Vraag

woensdag 10 oktober 2018 13:46

Acties:
  • 0Henk 'm!
  • commentator
  • Registratie: Mei 2004
  • Laatst online: 18-01 20:27

commentator

Topicstarter
In september ben ik op een nieuwe werkplek gekomen waar ze al actief office365 in gebruik hebben. En daarnaast een losse niet gesynchroniseerde lokale AD waarvan ik me afvraag of het niet beter is om die gewoon weg te donderen (gezien de bende die het is) en dan meteen een nieuwe op te zetten met een koppeling met office365 accounts en dan meteen met hun mailadres in te gaan loggen op de pc's. De lokale ad is dan vooral handig voor de wifi

Mijn vraag
Als ik zoek dan zie ik eigenlijk alleen sync van lokale ad naar azure ad. Zijn er opties, zeker als je toch de lokale AD weg gaat gooien, om het wel gekoppeld te krijgen?

Beste antwoord (via commentator op 10-10-2018 20:29)

woensdag 10 oktober 2018 15:05

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 19:40

Jazzy

Moderator SSC/PB

Moooooh!

Zoek even op 'soft matching'.

Wat je opmerking over het "wegdonderen van een AD die een bende is" , ik hoop dat je weet wat je doet en goed in beeld hebt waarvoor AD op dit moment wel en niet gebruikt wordt. Zelf wordt ik van zo'n opmerking niet direct enthousiast, helemaal niet als het van de nieuwe systeembeheerder komt die net een paar dagen binnen is. Hoop dat je dat begrijpt. ;)

Exchange en Office 365 specialist. Mijn blog.

Alle reacties

woensdag 10 oktober 2018 15:05

Acties:
  • Beste antwoord
  • 0Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 19:40

Jazzy

Moderator SSC/PB

Moooooh!

Zoek even op 'soft matching'.

Wat je opmerking over het "wegdonderen van een AD die een bende is" , ik hoop dat je weet wat je doet en goed in beeld hebt waarvoor AD op dit moment wel en niet gebruikt wordt. Zelf wordt ik van zo'n opmerking niet direct enthousiast, helemaal niet als het van de nieuwe systeembeheerder komt die net een paar dagen binnen is. Hoop dat je dat begrijpt. ;)

Exchange en Office 365 specialist. Mijn blog.

woensdag 10 oktober 2018 20:29

Acties:
  • 0Henk 'm!
  • commentator
  • Registratie: Mei 2004
  • Laatst online: 18-01 20:27

commentator

Topicstarter
Nee, natuurlijk niet meteen weggooien maar soms moet je ook onderzoeken wat de voordelen zijn van met een schone lei beginnen ;)

donderdag 11 oktober 2018 09:55

Acties:
  • 0Henk 'm!
  • wagenveld
  • Registratie: Februari 2002
  • Niet online

wagenveld

Als je wel de boel opnieuw gaat doen, dan zou je de relevante attributen met de Azure AD Powershell kunnen exporteren, en dan in je on premises AD weer importeren. Daarna een AAD Connect met wat Jazzy zegt, soft matching op basis van UPN.

maandag 15 oktober 2018 19:58

Acties:
  • +2Henk 'm!
  • Parzival
  • Registratie: December 2001
  • Laatst online: 30-09-2021

Parzival

sorry hoor.. maar dat is echt het slechtste advies ever.. "Even een nieuwe AD en terug syncen vanuit je AAD".. terug syncen (of soft/hard matchen) kun je wel doen, maar met een nieuwe AD verlies je heel veel attributen.. niet alles van je lokale AD gaat richting de cloud.. waaronder je SID (alhoewel die technisch wel die kant op gaat, maar die kun je niet terug syncen), en dus verlies je alle access richting je file servers, print servers, database logins (op SQL met Windows auth) en nog veel meer.. als je SharePoint on-premises hebt draaien ben je helemaal de sjaak want die werkt niet met SiD maar met domein/username entries in je database gekoppeld aan je ObjectGUID's.

Zorg ervoor dat je iig 1 domein controller redt.. en vanuit daar opnieuw opbouwen als dat lukt.. OU's kun je zo her-indelen, GPO's kun je aanpassen of geheel resetten en DC's kun je uit je replicatie schema gooien. Maar je ObjectGuid en SID wil je echt wel houden als het kan.. en dat zit nou eenmaal gekoppeld aan je forest/domein

Geef me ff wat spatie...: MCM: Directory Services Windows 2008

Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee