我要协助某人升级游艇上的硬件。他们目前有 Active Directory,在船上安装的 Server 2008 机器上运行。
他们还订阅了 Office365,其中包含许多托管电子邮件地址。
我计划整合这两者,并设置混合 AD。
我担心的是船偶尔连接的性质。我记得在过去,如果森林中的 AD 服务器在 90 或 120 天内不同步,它就会“墓碑”,并且需要被按摩回森林。船上连接的性质(如果在海上)意味着可以延长(即 60 天以上)没有互联网连接的情况。
混合拓扑如何处理这个问题?AD 服务器在墓碑之前可以从 Internet 断开连接的最大天数?
如果我理解你想要做什么,你可能会误解 Azure AD 的工作原理。
假设您的意思是将您的本地 AD 与 Azure AD/Office 365 同步,Azure AD 不像您在本地拥有的传统 AD。没有任何域控制器是您的本地 AD 的一部分。Azure AD 不是本地 AD 的扩展。如果您的本地域控制器长时间与 Internet 断开连接,这对 Azure AD 绝对没有影响。对您的唯一影响是任何新的本地对象、对现有本地对象的更改以及本地密码更改(假设您将使用密码哈希同步)在连接恢复之前不会同步到 Azure AD。
我见过一年多以来与 Azure AD/Office 365 断开连接的客户端,只有我描述的问题。