Вопросы Теги

How To Fix an Azure-Only Active Directory Environment

I just recently started my first job in IT and have been tasked with deploying 60 new laptops right off the bat. I have set up WSUS on our server as the first order of business, but there is a problem I am facing with our Active Directory. The person in charge before me decided to remove the local AD and attempt to replace it with an Azure AD. I have come to understand that Azure AD is not a replacement for a local AD and has given me quite the challenge. Using Azure AD Connect, I attempted to sync the directories. This worked, however since our Azure AD is our "main" AD, I cannot seem to pull users and groups from it to assign GPOs for updating via WSUS. Is there something I am missing? Or can a Local AD really not be used as a "secondary" AD only for WSUS/GPO assigning? Thanks in advance for the help!

3
задан 4 March 2019 в 19:27
1 ответ

Что он сделал со старым DC? Со своей стороны, я бы восстановил старую резервную копию DC или перезапустил виртуальную машину, если, например, он не стер эту виртуальную машину, если повезет.

Так как в примере Azure AD хранит только хэш пароля / пользователя, это не полная синхронизация AD. Это служба управления удостоверениями и доступом.

Согласно документу;

Azure Active Directory (Azure AD) - это облако Microsoft -основанная идентичность и служба управления доступом . Azure AD помогает вашим сотрудникам входить в систему и получить доступ к ресурсам в:

Внешние ресурсы, такие как Microsoft Office 365, портал Azure, и тысячи других приложений SaaS.

Внутренние ресурсы, такие как приложения в корпоративной сети и интранет, а также любые облачные приложения, разработанные вами самостоятельно организации.

Вы можете использовать различные Microsoft Cloud для корпоративных архитекторов. Плакаты серии, чтобы лучше понять основные службы идентификации в Azure, Azure AD и Office 365.

Кто использует Azure AD? Azure AD предназначен для:

ИТ-администраторов. Как ИТ-администратор, вы можете использовать Azure AD для управления доступом к ваши приложения и ресурсы приложений в зависимости от требований вашего бизнеса. Например, вы можете использовать Azure AD, чтобы потребовать многофакторную аутентификация при доступе к важным организационным ресурсам. Кроме того, вы можете использовать Azure AD для автоматизации подготовки пользователей. между вашим существующим Windows Server AD и вашими облачными приложениями, включая Office 365. Наконец, Azure AD предоставляет мощные инструменты для автоматически помогает защитить личность и учетные данные пользователей и удовлетворить ваши требования к управлению доступом. Для начала подпишитесь на бесплатная 30-дневная пробная версия Azure Active Directory Premium.

Ваш старый администратор, вероятно, хотел перенести AD в облако, тогда миграция в облако должна быть осуществлена ​​путем аренды виртуальной машины в облаке и создания AD оттуда или использовать службу Azure ADDS | https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-overview

2
ответ дан 3 December 2019 в 06:54

Теги

Похожие вопросы