Вопросы Теги

Синхронизация AD с нескольких локальных серверов в Office 365

Я хочу перенести учетные записи Active Directory с нескольких локальных серверов (расположенных в другом месте и с одинаковым доменным именем) в Office 365.

Я использую Azure AD Connect для синхронизации этих учетных записей и протестировал, создав фиктивная среда (один сервер). Все работает нормально. Теперь я хочу знать, что могу ли я настроить Azure AD Connect аналогичным образом на всех моих серверах, чтобы учетная запись со всех серверов была синхронизирована с Office 365.

Здесь следует отметить:

  1. Я не делаю ' нет конфликта в именах пользователей на моем сервере
  2. У меня уже есть учетная запись электронной почты пользователей в Office 365 и я хочу объединить локальную учетную запись и учетную запись Office 365 на основе имени пользователя / адреса электронной почты
  3. Я хочу синхронизировать пароль
  4. Включить SSO (единый вход) для учетной записи Office 365

Мое главное сомнение касается единого входа, потому что, когда я настроил Azure AD Connect в своей фиктивной среде с одним сервером, он настроил SSO, поэтому, если я буду делать то же самое на всех серверах, мне нужно сделать конфигурацию единого входа также или я должен оставить этот шаг на других серверах?

2
задан 28 June 2017 в 12:55
1 ответ

Предлагаю вам прочитать эту статью MS:

https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory- aadconnect-topologies

В частности, этот раздел:

Один лес, несколько серверов синхронизации с одним клиентом Azure AD

enter image description here

Наличие нескольких серверов синхронизации Azure AD Connect, подключенных к одному клиенту Azure AD, не поддерживается , за исключением промежуточный сервер. Он не поддерживается, даже если эти серверы настроены на синхронизацию с взаимоисключающим набором объектов . Вы могли подумать эту топологию, если вы не можете достичь всех доменов в лесу из один сервер, или если вы хотите распределить нагрузку на несколько серверов.

У вас МОЖЕТ быть один или несколько ПОСТОЯННЫХ серверов, но они предназначены только для целей аварийного восстановления и действительно даже не нужны, если не помнить ваши настройки конфигурации / синхронизации.

Если вы экспортируете и документируете свои настройки / сопоставления AADConnect / customization, то вы можете так же легко перестроить новый сервер AADConnect в сценарии аварийного восстановления.

Вы НЕ МОЖЕТЕ иметь более одного сервера синхронизации AADConnect в вашей среде, подключающегося к одному и тому же клиенту Azure AD.

3
ответ дан 3 December 2019 в 10:35

Теги

Похожие вопросы