Azure AD 從雲遷移到本地

是否有人將完全開發的 Azure AD 遷移到本地 DC？

我在一家成長中的小型科技初創公司工作。多年來，我們一直在使用 Azure AD 與 O365、安全組、企業應用程序等。我前段時間設置了 AD DS，它對我們在 Azure 中的虛擬機非常有效。到目前為止，我們一直嚴格基於雲。我們現在需要建構一些本地實驗室和其他設備。我希望使用 AAD Connect 將 AAD 遷移到本地 DC。我的目標是在 Azure 中擁有一個 DC，在本地擁有一個。在研究了 AAD Connect 之後，似乎沒有辦法從雲遷移到本地，只能反過來。

我找到了一些將使用者從 AAD 導出到本地 DC 的方法。必須重新輸入密碼存在一些問題。我擔心不會同步任何安全組或組。AD不是我的強項。通過測試，我無法完全測試出所有可能的問題，因為我們在 Azure AD 中有很多事情要做。我擔心進行 AAD Connect 同步可能會刪除 AAD 的功能部分。真的像導出使用者並載入到本地 AD 一樣簡單嗎？

不支持將 AAD 使用者同步回本地域：

一些客戶從 Azure AD 的純雲解決方案開始，他們沒有本地 AD。稍後他們想要消耗本地資源並希望基於 Azure AD 數據建構本地 AD。Azure AD Connect 無法幫助您解決這種情況。它不會在本地創建使用者，也無法將本地密碼設置為與 Azure AD 中的密碼相同。

您可以查看創建新使用者，將它們同步到 AAD，然後遷移現有使用者，或者查看 Azure AD 域服務，它允許您使用來自 AAD 的使用者創建基於 Azure 的域控制器，但有許多限制

引用自：https://serverfault.com/questions/937456