Имеем: 1 контроллер домена внутри сети. На нем поднят домен company_name.ru. 1 домен в azure ad, с аналогичным именем. Есть пользователи, которые были созданы в локальной АД, а затем синхронизированы с облаком, и с ними всё ок. Однако, до того как была настроена синхронизация, часть пользователей была создана локально и в облаке, с одинаковыми именами учётых записей.
Вопрос: как правильно их синхронизировать без лишнего геморроя?
Так же, для удобства пользователей хочу настроить такой принцип работы: пользователи создаются в облаке, а затем синхронизируются в локальную AD для авторизации в системе.
Основываясь на второй части вопроса, я бы делал так:
1) Понизил роль локального AD до рядового сервера с передачей всех ролей в облачную AD
2) Переподнял бы локальный AD но в режиме RO
3) Ну и обычная настройка синхронизации.
НО, не уверен, нужен ли шаг 1 т.к. не знаю возможно ли действующий AD переводить в RO без понижения и переподнятия.
poisons, да, используется второй вариант. По подсказке сейчас пробую провести UPN-matching, но не знаю получится ли всё сделать корректно. Как подсказывают статьи нагугленные на майкрософтовском сайте - обратную запись в АД выпилили в 2015 году. Во всяком случае иной информации я не нашел.
Простой
Простой
