偶爾連接的混合 Active Directory

我要協助某人升級遊艇上的硬體。他們目前有 Active Directory，在船上安裝的 Server 2008 機器上執行。

他們還訂閱了 Office365，其中包含許多託管電子郵件地址。

我計劃整合這兩者，並設置混合 AD。

我擔心的是船偶爾連接的性質。我記得在過去，如果森林中的 AD 伺服器在 90 或 120 天內不同步，它就會“墓碑”，並且需要被按摩回森林。船上連接的性質（如果在海上）意味著可以延長（即 60 天以上）沒有網際網路連接的情況。

混合拓撲如何處理這個問題？AD 伺服器在墓碑之前可以從 Internet 斷開連接的最大天數？

如果我理解你想要做什麼，你可能會誤解 Azure AD 的工作原理。

假設您的意思是將您的本地 AD 與 Azure AD/Office 365 同步，Azure AD 不像您在本地擁有的傳統 AD。沒有任何域控制器是您的本地 AD 的一部分。Azure AD 不是本地 AD 的擴展。如果您的本地域控制器長時間與 Internet 斷開連接，這對 Azure AD 絕對沒有影響。對您的唯一影響是任何新的本地對象、對現有本地對象的更改以及本地密碼更改（假設您將使用密碼雜湊同步）在連接恢復之前不會同步到 Azure AD。

我見過一年多以來與 Azure AD/Office 365 斷開連接的客戶端，只有我描述的問題。

引用自：https://serverfault.com/questions/1055171