Azure AD Connect to sync multi-Forests

Question

У меня 2 AD леса без доверительных отношений. Я хочу синхронизировать Forest 1 для репликации паролей и Forest 2 for Federation с одним арендатором Azure AD.

Как достичь этого?

Должен ли я настроить ADFS для леса 2 перед запуском синхронизации Azure AD?

Как настроить Azure AD Connect, нужно ли использовать экспресс-настройку или настраиваемую настройку, какие параметры настраивать, пожалуйста?

Я понимаю, что у меня не может быть 2 x Azure AD Connect Servers, один с экспресс-настройкой для использования репликации паролей, а другой - с федерацией, поскольку это не поддерживаемая топология.

Прошу вас, руководствоваться.

Answer 1

вы могли бы сделать следующее:

• использования Azure AD Connect (пользовательские опции) для синхронизации обоих лесов
• Настройка ADFS через Azure AD Connect.
• Вы также выбираете синхронизацию pwd для обоих лесов, поскольку вы не можете ограничить ее одним мастером.
• Вы настраиваете настройки федерации только для домена, для которого требуется федерация.

https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-get-started-custom/ - хороший товар для вас.

Thanks // Sam (@MrADFS)