Azure广告从云迁移到现场

Question

有没有人把一个完全开发的Azure广告迁移到室内DC上？

我在一家成长中的小型科技公司工作。我们使用Azure已经有很多年了，包括O365、安全组、企业应用等。我在不久前安装了AD，它为我们在Azure的vms提供了很好的服务。到目前为止，我们一直严格以云为基础。我们现在需要建造一些现场实验室和其他设备。我希望使用AAD将AAD迁移到本地DC。我的目标是在Azure有一个DC，在prem有一个。在研究了around之后，似乎没有办法从云端迁移到现场，只有相反的方法。

我找到了从AAD导出用户以导入到本地DC的一些方法。必须重新输入密码有一些问题。我担心的是，没有任何安全团体或团体会被同步。广告不是我最喜欢的套房。通过测试，我无法完全测试出所有可能的问题，因为我们在Azure AD中有这么多事情要做。我担心做AAD连接同步可能会删除AAD的功能部分。它真的像导出用户并将它们加载到本地AD中一样容易吗？

Answer 1

不支持将AAD用户同步回on预生成域：

有些客户从Azure AD的云专用解决方案开始，而且他们没有现场广告。后来，他们想要消耗室内资源，并希望基于Azure AD数据构建一个就地AD。Azure AD Connect无法帮助您处理此场景。它不创建用户的房地内，它没有任何能力将密码在房地内设置为相同的Azure广告。

您可以考虑创建新用户，将它们同步到AAD，然后迁移现有用户，或者查看Azure AD域服务，它将允许您与来自AAD的用户创建基于Azure的域控制器，但有许多限制