DirSync / ADFSを配置したADフォレスト/ドメイン機能のロールバック
メインサイトでは、2012R2(フォレスト/ドメイン)機能レベルで実行しており、現在、ADFSとDirsyncを使用したExchangeハイブリッド構成を使用してメールボックスをOffice365に移行しています。
実際には、2008R2を実行しているサーバー上の一部のリモートサイトにRODCを展開することを計画しています。これにより、ADの機能レベルを2008R2にロールバックする必要があります。
そうすることで、ADFSでのWorkplace Joinが失われるだけでなく、Office365/ADFS/DirSyncで問題が発生する場合があると思いますか?
職場参加(WPJ)は、特定のフォレスト機能レベル(FFL)を必要としません。正しいスキーマ拡張とそれに続くADコンテナのみが必要です。したがって、FFLをロールバックしてもWPJを失うことはありません。同様に、AD FS、DirsyncなどはDFL/FFLに依存しません。
したがって、このDFL/FFLロールバックが問題を引き起こすと信じる理由はありません。しかし、私はこれをテストしていません。