前不久跟某朋友讨论了多林同步的问题,自己也说搭测试环境测试。今天终于搭了测试环境进行了测试,如何将两个不相关的AD林进行同步到同一Office365订阅,下面跟大家分享下整个过程。
首先申请了一个Office365订阅作为测试前提
同时在Office365中添加and-sc.com和scnbwy.com两个域名
然后在我本机创建两个没有任何关系的AD林
Scnbwy.com林创建
and-sc.com林创建
然后在两个AD服务器上下载安装AAD Connect,并分别配置与同一Office365订阅的Sync。
在scnbwy林中部署AAD Connect,连到刚刚申请的Office365
解析到本地AD林目录
已经解析匹配到Office365中添加的域名
然后选择同步OU和功能,进行配置
然后进行同步流,完成同步
检查日志一起OK
登录Office365中,发现本地的用户已经同步到Office365 Azure AD中
接下来在and-sc林中部署AAD Connect,并连接到同一Office365订阅
解析到本地and-sc.com的林目录
也成功匹配到了Office365中添加的and-sc.com域名
同样选择同步OU,和功能,最终也完成了同步
这时候登录到Office365 Admin Center中查看活动用户发现and-sc林中的用户同步上迁移了
这时候可以发现Office365 Admin Center中On-Premises Directory Synchronization Service Account账号同时出现了两个,分别对应的是DCSV和DVSVR标识,对应到本地系统就是安装AAD Connect服务器的名字
所以,多林的AD Sync似乎也没有那么的复杂。