问题描述
是否可以在没有本地 DC 的情况下通过 AD Connect 拥有 Azure AD 的本地服务器部分?
我客户的第 3 方 IT 声称没有办法,并且 Microsoft AD Connect 页面没有提到在迁移/附加之前或之后服务器必须是本地 DC 的一部分,不确定术语。他们的桌面基础已经通过 VPN 在 Azure 中进行管理,他们所有的服务器都在 Azure 中。不知道为什么这台服务器没有转移到 Azure(硬件成本?)
我真的很困惑,不知道该说什么,因为我之前没有使用过 AD Connect。
这是真的吗?是否有 Microsoft 文档明确说明您需要本地 DC 才能让 AD Connect 正常工作?
解决方法
最低要求是在本地也有 Active Directory,因为当您与 Azure AD 同步时,它会将您的本地 AD 帐户与其属性同步。
有测试 AD 连接的实验室,如果您需要,请告诉我