ふぇのまー(2700X) @Phenomer@social.mikutter.hachune.net

まぁしかしAAD Connectの概要はつかめたのでﾖｼｯ!ということです

オンプレなんていらなかったんや

というわけで、ぜんぶAzureAD上でやりましょうね

ユーザーの書き戻しはできなさそうなんかな

逆方向もいい感じにやってくれんのかなぁと思ってたけど、やってくれんのな

"Azure AD Connect の使い方に関するトピックではほとんどの場合、新しい Azure AD テナントで作業を開始すること、そしてユーザーまたはその他のオブジェクトがないことを想定しています。"
とのことなので、先にAzureADがある組織は大人しくそのままAzureAD使っとけということらしい

"オンプレミスの AD の値が設定された Azure AD の属性はすべて、オンプレミスの値で上書きされます。"

Azure AD Connect:既存のテナントがある場合
https://docs.microsoft.com/ja-jp/azure/active-directory/hybrid/how-to-connect-install-existing-tenant

おう

いけたっぽいですね

構成が完了しました

うける

できました

こんなかんじです

Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "WinThreshold" `
-DomainName "negix.org" `
-DomainNetbiosName "NEGIX" `
-ForestMode "WinThreshold" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true

今時のWindows Server、構成ウィザード完了時に、全く同じ操作をする構成用PowerShell Scriptまで出してくれるのほんとやさしい

実際ポチポチしてドメイン名とパスワード入力するぐらいしかしてない

ポチポチすれば できるよ!

ADDCの降格、昔はコマンドでやってたけど、今はアンインストールウィザードぽちぽちするだけでいけるのんな

久々にやっています

ConoHa for Windows Serverに「Active Directoryで社内PCを一括管理」って書いてあるけど、やっぱりCALは別途調達なんかな

桜回廊って言っても数百mぐらいだろうな〜と思って車で走り抜けようとしたら、5km以上あるんじゃないかってぐらい長くて、つい長居してしまった

山の上はさすがにまだ咲いてなかった。来週末ぐらいが見ごろっぽい。