我刚刚在办公室本地安装了一个新的 AD 服务器,并希望将其与 Azure AD 中的用户同步。但我不确定这是否会看到我的新 AD 服务器中没有用户,然后删除我在 Azure AD 中的用户,还是会将我的 Azure AD 用户复制到我的本地 AD?
我看不到有关此问题的任何权威文档,我们将不胜感激。
问问题
492 次
2 回答
2
对于您的第一个问题(用户会被删除吗?):Directory Sync 使用对象的唯一标识符来跟踪有关其云副本的更改。据推测,新 AD 中的任何对象都不会与旧 AD 中的对象具有相同的标识符,因此 DirSync 不会将此视为“已删除用户”。那么,它会删除现有用户吗?可能不是,但在你这样做之前一定要测试!(使用不同的 AAD 目录)。
对于您的第二个问题(它会复制用户吗?):否。目录同步目前是一种单向同步:它不会将用户从您的 AAD 同步到您的本地 AD。
于 2013-11-12T01:29:35.967 回答
0
通过 DirSync 进行的同步通常每 3 小时运行一次,并且每次运行都会应用以下更改:
1- 标记本地 AD 中缺少用户
2- 没有任何内容
3- 删除用户
这是一种安全预防措施,以防同步期间用户数据未通过。
更改总是从本地 AD 到云端。
于 2014-01-17T15:55:42.970 回答