Случайное подключение гибридной Active Directory
Я должен помочь кому-то обновить оборудование на яхте. В настоящее время у них есть Active Directory, работающая на машине Server 2008, установленной на яхте.
У них также есть подписка Office365 с несколькими размещенными адресами электронной почты.
Я планирую объединить эти две системы и установить гибридную AD.
Меня беспокоит периодически подключаемый характер лодки. Я помню, как в старые времена, если сервер AD в лесу не синхронизировался в течение 90 или 120 дней, он становился "надгробием", и его нужно было возвращать в лес. Характер подключения на судне (если оно находится в море) означает, что могут быть длительные (т.е. 60+ дней) периоды отсутствия подключения к Интернету.
Как гибридная топология справится с этим? Есть ли максимальное количество дней, в течение которых сервер AD может быть отключен от Интернета, прежде чем он станет надгробным камнем?
Если я понимаю, что вы пытаетесь сделать, вы можете неправильно понять, как работает Azure AD.
Предполагая, что вы имеете в виду, что хотите синхронизировать локальную AD с Azure AD / Office 365, Azure AD не является традиционным AD, как в локальной среде. Нет контроллеров домена, которые каким-либо образом являются частью вашей локальной AD. Azure AD не является расширением вашей локальной AD. Если ваш локальный контроллер домена был отключен от Интернета на длительный период времени, это никак не повлияло бы на Azure AD. Единственное влияние на вас заключается в том, что любые новые локальные объекты, изменения существующих локальных объектов и изменения локальных паролей (при условии, что вы будете использовать синхронизацию хэшей паролей) не будут синхронизироваться с Azure AD, пока подключение не будет восстановлено.
Я видел клиентов, которые были отключены от Azure AD / Office 365 более года, только с описанными мною проблемами.