#azure #azure-active-directory #azure-connect
Вопрос:
Возможно ли иметь локальную серверную часть Azure AD через AD Connect без локального контроллера домена?
Сторонняя ИТ-служба моего клиента утверждает, что это невозможно, и на страницах Microsoft AD Connect не упоминается, что сервер должен быть частью локального контроллера домена до или после миграции/вложения, не уверен в терминологии. Их база рабочих столов уже управляется в Azure через VPN, и все их серверы находятся в Azure. Не могу сказать, почему этот сервер также не перемещен в Azure (стоимость оборудования?)
Я искренне смущен и не знаю, что сказать, так как раньше не работал с AD Connect.
Это правда? существует ли документация Microsoft, в которой четко указано, что для работы AD Connect вам нужен локальный DC?
Ответ №1:
Минимальным требованием также является наличие локальной службы Active directory, поскольку при синхронизации с Azure AD она синхронизирует ваши локальные учетные записи объявлений с их атрибутами.
Есть лаборатория для тестирования AD connect, дайте мне знать, если вам это нужно