Microsoft Azure Active Directory Connectの実行に関連するリスクは何ですか?
会社をMicrosoft365クラウドサービスに移行する準備をしています。 Windows Server 2012 StandardにローカルADサーバーがあります。
私はWindowsServerの管理にかなり慣れていないので、ADサーバーで直接何かを実行すると、少し緊張します。
MS Azure AD Connectを実行する準備をするとき、ADのダウンタイムに注意する必要がありますか?または私が知っておくべき他の欠点はありますか?私はいくつかのチュートリアルとMSからの実行に関するドキュメントを読みましたが、実際にこの懸念に対処したものはなかったので、機能するか機能しないかのどちらかであるが勝ったかなり単純な同期であると想定していましたADサーバー自体には影響しません。
これは正しい仮定ですか、それとも私が営業時間中に絶対にすべきではないことであり、長い夜の準備をしていますか?
DCにADConnectをインストールする必要はありません。また、ドメインに参加しているメンバーサーバーにインストールすることもできます。カスタム設定を使用する場合は、サーバーをスタンドアロンにすることもでき、サーバーに参加する必要はありません。ドメイン。これにより、インストール中にDCに影響を与えることを回避できます。
さらに、AD Connectは、パスワード同期とADFSとのフェデレーションの2つの同期オプションをサポートしています。
パスワード同期は単純ですが、ADFSとのフェデレーションは複雑であり、ADFSが必要です。
AD Connectの障害は、AD Server自体には影響しませんが、AzureADに対して認証することでOffice365にアクセスするユーザーには影響します。
AD Connectの展開の計画段階にあることを考えると、AD Connectの前提条件については、以下の記事を参照することをお勧めします。
AD ConnectはローカルADに大きな影響を与えませんが、Office 365には影響を与えるため、主なことはこれを確実に理解することです。
基本的に、AD Connectが構成されると、同期されたアカウントはOffice 365ではなくローカルで管理されます。したがって、アカウントをローカルで無効にするとOffice 365で無効になり、アカウントをローカルで削除するとOffice365などで削除されます。
すべてを同期すると、Office 365にリストされている多くのシステムアカウントになりますが、これは無害ですが煩わしいものです。同期されていないOUにユーザーを移動すると、そのユーザーはOffice 365から削除されるため、注意が必要なすべてを同期しない場合。
ローカルExchangeから移行する場合、たとえば電子メールアドレスを含むローカルExchange属性が同期されるため、より複雑になります。メールボックスを共有に変換するのは、ADConnectの方が面倒です。間違えると、メールボックスが共有から標準のユーザーメールボックスに戻るなどの予期しない動作が発生する可能性があります。
上記のいずれもローカルADには影響しません。それは、Office365に対するADConnectの影響を考慮し、適切に管理することです。