摘要:本文通过客户碰到的实际案例探讨Office 365 邮箱迁移混合部署场景中,活动目录迁移环节遇到的坑,给出对应解决方案以及建议的最佳实践。
适用读者:Office 365 合作伙伴,Office 365 管理员
阅读时间:15分钟
掌握难度:3颗星
正文:
各位看官,这次是小弟我在此发表的第一篇博客,以后还请多多指教。
在一个风雨交加的周六出门可能本身就是件值得商榷的事情,果不其然,刚出门15分钟,就接到partner的电话,说给客户做邮箱上云迁移的过程中,把两百多个用户密码同步丢了,我就赶紧折返回家打开电脑follow up。
路上听partner详细讲讲了整个经过,确实也挺奇怪的,客户是把本地的整个AD域用Azure AD Connector同步到O365的Azure AD域中,可问题是一千多个AD域中的用户,没有做额外的设置,所有外部命令和环境相同,其中却两百多个的云上用户被本地的用户的用户名和密码给替换了。原则上使用AAD Connector做同步的过程中,由于两个AD的域名不相同,原则上即使显示名称相同的用户,只要UPN不相同,那在O365端还是将其视为两个不同的用户,并不会出现覆盖的现象。所以partner在考虑到了可能会存在云端AD和本地AD有相同名字用户的情况之后,由于后缀不同,也不会出现覆盖的情况,才采用AAD Connector进行同步,那等到看到一堆的警告时,就已经来不及了。