ADを複数のオンプレミスサーバーからOffice365に同期する
Active Directoryアカウントを複数のオンプレミスサーバー(異なる場所にあり、同じドメイン名を持つ)からOffice365に移行したいと思います。
Azure AD Connectを使用してこれらのアカウントを同期し、ダミー環境(単一サーバー)を作成してテストしました。すべてが正常に機能しています。ここで知りたいのは、すべてのサーバーのアカウントがOffice 365で同期されるように、すべてのサーバーでAzure ADConnectを同様に構成できるかどうかです。
ここで注意すべき点:
- サーバーのユーザー名に競合はありません
- Office 365のユーザーのメールアカウントを既に持っており、ユーザー名/メールアドレスに基づいてオンプレミスとOffice 365のアカウントをマージしたい
- パスワード同期をしたい
- Office 365アカウントのSSO(シングルサインオン)を有効にする
私の主な疑問はSSOに関するものです。これは、単一サーバーのダミー環境でAzure AD Connectを構成すると、SSOが構成されたため、すべてのサーバーで同じことを行う場合は、SSO構成も行う必要があるか、この手順を1つ残しておく必要があるためです。サーバー?
このMS記事を読むことをお勧めします:
特にこのセクション:
単一のフォレスト、1つのAzure ADテナントへの複数の同期サーバー
ステージングサーバーを除き、複数のAzure AD Connect同期サーバーを同じAzure ADテナントに接続することはサポートされていません。 これらのサーバーが相互に排他的なオブジェクトのセットと同期するように構成されている場合でもサポートされていません。単一のサーバーからフォレスト内のすべてのドメインに到達できない場合、または複数のサーバーに負荷を分散する場合は、このトポロジを検討した可能性があります。
1つ以上のSTAGINGサーバーを持つことができますが、それらはDR目的のみであり、構成/同期設定を覚えておく以外に実際には必要ありません。
AADConnect設定/マッピング/カスタマイズをエクスポートして文書化すると、DRシナリオで新しいAADConnectサーバーを簡単に再構築できます。
あなた[〜#〜]できません[〜#〜]同じAzureADテナントに接続している環境に複数のAADConnect同期サーバーがあります。