none
ADとAADCによるAzureADとの同期について RRS feed

  • 質問

  • AD上にAADCを同居させてインストールさせ、O365上のAzureADと同期しています。

    今、既存のオンプレミスのExchanegeのデータをハイブリッド構成ウィザードを使用して、移行しました。

    移行後、オンプレミスのExchangeを全て停止したいのですが、管理ツールなど使う為に若干残す必要があると記載があったのですが、

    「テナントのディレクトリ同期が有効になって、ユーザーがオンプレミスから同期されるとき、ほとんどの属性は Exchange Online で管理できないので、オンプレミスから管理する必要があります。」

    オンプレミスのADとAADを同期をとる場合は、必ず、残さないといけないのでしょうか?

    Exchaneg online powershellなどコマンドなどで代替できませんでしょうか?

    2017年12月7日 5:36

回答

  • ke-wata_ さん

    こんにちは Kaju 365 です。
    おそらく参照いただいたドキュメントはこちらですね。

    ハイブリッド展開でオンプレミスの Exchange サーバーを使用停止にする方法とそのタイミング
    https://technet.microsoft.com/ja-jp/library/dn931280(v=exchg.150).aspx
    ------
    テナントのディレクトリ同期が有効になって、ユーザーがオンプレミスから同期されるとき、ほとんどの属性は Exchange Online で管理できないので、オンプレミスから管理する必要があります。これはハイブリッド構成が原因ではなく、ディレクトリ同期が原因で生じることです。また、ハイブリッド構成ウィザードを実行しないでディレクトリ同期が設定されている場合でも、クラウドからの受信者タスクの大部分を管理できません。
    ・・・
    サードパーティ製の管理ツールや ADSIEDIT を使用できるかどうかという質問が多く寄せられます。使用できますが、サポートされていません、というのが答えです。Exchange の受信者とオブジェクトを管理するために使用可能なツールとしては、Exchange 管理コンソール、Exchange 管理センター (EAC)、 および Exchange 管理シェルだけがサポートされています。
    -------

    上記の Web サイトにもあるように、Exchange 属性値の管理の観点からディレクトリ同期環境では Exchange 管理シェルや EAC の維持のためにExchange Server を残しておくことが推奨とされていますね。
    TechNet 上ではサードパーティ製の管理ツールや、ADSI Edit でも Exchange の属性値を操作できるけど、サポートの観点からは推奨されていないという旨が記載されていますね。
    サイトで続く説明の "シナリオ 2" にも記載があるように、オンプレの Exchange インスタンスはディレクトリ同期と管理のためにしか使用されないので、リソースに余力のあるデバイスの仮想マシンに移行するか、
    あるいは、シナリオ 1 にあるように、ディレクトリ同期も解除してクラウド ID モデルで運用する、というのが Microsoft がサポートする方法、ということになるのではないかと。
    たしかにサーバーの老朽化等で最終的にオンプレ Exchange を撤去したい、というニーズは多いと思うのですが、Exchange Online をディレクトリ同期モデルで運用する場合には、Exchange を残しておくことを推奨しているようです。
    これは Exchange の運用が、AD と密接にかかわっている点と、ディレクトリ同期環境では Azure AD のオブジェクトがオンプレの AD で編集 ⇒ AAD に同期、という流れがあるため、この部分の仕様もなかなか改善が難しいんじゃなかと。
    以下の Office 365 サポートも以下のように言っています。

    Active Directory 同期環境で Exchange スキーマ拡張が必要な属性について  
    https://answers.microsoft.com/thread/7fb4b474-933e-4293-b4c8-f23ec96624e8
    -------
    なお、Exchange 属性の値は ADSI Edit やサード パーティー製ツールなどでも変更することができますが、Exchange の管理ツール (Exchange 管理センター、Exchange 管理シェル) を使用することでオンプレミスのオブジェクトの属性の管理を行うことを想定しております。
    Exchange の管理ツールにてオンプレミスのオブジェクトを管理するために、オンプレミス Exchange Server を最低でも 1 台稼働させることを弊社では推奨しております。
    -------

    そもそも Exchange Server がオンプレからアンインストールする際には、Active Directory の Exchange の属性値にも影響を与えると思うので、Exchange の撤去を計画する場合には、このあたりも注意しなければいけない点もある多いと思います。
    抱えている課題の回答にはなっていないかもしれませんが、紹介した Web サイトや見解が ke-wata_  さんの参考となれば幸いです。
    • 回答としてマーク ke-wata_ 2018年2月2日 1:46
    2017年12月17日 3:55