誰かが完全に開発されたAzure ADをオンプレミスのDCに移行しましたか?
私は成長した小さな技術系新興企業で働いています。私たちはAzure 365 ADをO365、セキュリティグループ、エンタープライズアプリなどで長年使用してきました。私はADをセットアップしましたDSしばらく前に、AzureのVMでうまく機能しました。これまでのところ私たちは厳密にクラウドベースでした。今では、オンプレミスのラボやその他のデバイスを構築する必要があります。AADConnectを使用してAADをオンプレミスのDCに移行したいと思っていました。私の目標は、1つのDC。AAD Connectを調査した後、クラウドからオンプレミスに移行する方法はないようです。その逆しかありません。
ユーザーをAADからエクスポートしてローカルDCにインポートする方法をいくつか見つけました。パスワードを再入力する必要があることでいくつかの問題があります。私の恐れは、セキュリティグループまたはグループ一般が同期されないことです。 ADは私の強力なスイートではありません。テストでは、Azure ADで多くのことが行われているため、考えられるすべての問題を完全にテストすることはできません。 AAD Connectの同期を実行すると、AADの機能している部分が削除される可能性があると心配しています。ユーザーをエクスポートしてローカルADにロードするのと同じくらい簡単ですか?
AADユーザーを同期してpremesisドメインに戻すことはサポートされていません。
一部のお客様は、Azure ADを使用したクラウドのみのソリューションから始めて、オンプレミスのADを持っていません。その後、オンプレミスのリソースを消費し、Azure ADデータに基づいてオンプレミスのADを構築したいと考えています。 Azure AD Connectは、このシナリオを支援することはできません。オンプレミスでユーザーを作成することはなく、オンプレミスでAzure ADと同じパスワードを設定することはできません。
新しいユーザーを作成し、AADに同期してから既存のユーザーを移行するか、AADのユーザーを使用してAzureベースのドメインコントローラーを作成できるが、いくつかの制限があるAzure AD Domain Servicesを見ることができます。