Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Vraag

woensdag 10 oktober 2018 13:46

Acties:
  • 0Henk 'm!
  • commentator
  • Registratie: mei 2004
  • Laatst online: 01-06 08:54

commentator

Topicstarter
In september ben ik op een nieuwe werkplek gekomen waar ze al actief office365 in gebruik hebben. En daarnaast een losse niet gesynchroniseerde lokale AD waarvan ik me afvraag of het niet beter is om die gewoon weg te donderen (gezien de bende die het is) en dan meteen een nieuwe op te zetten met een koppeling met office365 accounts en dan meteen met hun mailadres in te gaan loggen op de pc's. De lokale ad is dan vooral handig voor de wifi

Mijn vraag
Als ik zoek dan zie ik eigenlijk alleen sync van lokale ad naar azure ad. Zijn er opties, zeker als je toch de lokale AD weg gaat gooien, om het wel gekoppeld te krijgen?

Beste antwoord (via commentator op 10-10-2018 20:29)

woensdag 10 oktober 2018 15:05

  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 00:19

Jazzy

Moderator SWS/PB

Moooooh!

Zoek even op 'soft matching'.

Wat je opmerking over het "wegdonderen van een AD die een bende is" , ik hoop dat je weet wat je doet en goed in beeld hebt waarvoor AD op dit moment wel en niet gebruikt wordt. Zelf wordt ik van zo'n opmerking niet direct enthousiast, helemaal niet als het van de nieuwe systeembeheerder komt die net een paar dagen binnen is. Hoop dat je dat begrijpt. ;)

Exchange en Office 365 specialist. Mijn blog.

Alle reacties

woensdag 10 oktober 2018 15:05

Acties:
  • Beste antwoord
  • 0Henk 'm!
  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 00:19

Jazzy

Moderator SWS/PB

Moooooh!

Zoek even op 'soft matching'.

Wat je opmerking over het "wegdonderen van een AD die een bende is" , ik hoop dat je weet wat je doet en goed in beeld hebt waarvoor AD op dit moment wel en niet gebruikt wordt. Zelf wordt ik van zo'n opmerking niet direct enthousiast, helemaal niet als het van de nieuwe systeembeheerder komt die net een paar dagen binnen is. Hoop dat je dat begrijpt. ;)

Exchange en Office 365 specialist. Mijn blog.

woensdag 10 oktober 2018 20:29

Acties:
  • 0Henk 'm!
  • commentator
  • Registratie: mei 2004
  • Laatst online: 01-06 08:54

commentator

Topicstarter
Nee, natuurlijk niet meteen weggooien maar soms moet je ook onderzoeken wat de voordelen zijn van met een schone lei beginnen ;)

donderdag 11 oktober 2018 09:55

Acties:
  • 0Henk 'm!
  • wagenveld
  • Registratie: februari 2002
  • Niet online

wagenveld

Als je wel de boel opnieuw gaat doen, dan zou je de relevante attributen met de Azure AD Powershell kunnen exporteren, en dan in je on premises AD weer importeren. Daarna een AAD Connect met wat Jazzy zegt, soft matching op basis van UPN.

maandag 15 oktober 2018 19:58

Acties:
  • +2Henk 'm!
  • Parzival
  • Registratie: december 2001
  • Laatst online: 04-08-2019

Parzival

sorry hoor.. maar dat is echt het slechtste advies ever.. "Even een nieuwe AD en terug syncen vanuit je AAD".. terug syncen (of soft/hard matchen) kun je wel doen, maar met een nieuwe AD verlies je heel veel attributen.. niet alles van je lokale AD gaat richting de cloud.. waaronder je SID (alhoewel die technisch wel die kant op gaat, maar die kun je niet terug syncen), en dus verlies je alle access richting je file servers, print servers, database logins (op SQL met Windows auth) en nog veel meer.. als je SharePoint on-premises hebt draaien ben je helemaal de sjaak want die werkt niet met SiD maar met domein/username entries in je database gekoppeld aan je ObjectGUID's.

Zorg ervoor dat je iig 1 domein controller redt.. en vanuit daar opnieuw opbouwen als dat lukt.. OU's kun je zo her-indelen, GPO's kun je aanpassen of geheel resetten en DC's kun je uit je replicatie schema gooien. Maar je ObjectGuid en SID wil je echt wel houden als het kan.. en dat zit nou eenmaal gekoppeld aan je forest/domein

Geef me ff wat spatie...: MCM: Directory Services Windows 2008

Reageer

Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True