Senario1

Introduction：

Local Ad與Tenant斷連，刪除User后，重新連接Local AD與Tenant.

Sync user不能在Microsoft 365上刪除，客戶的郵箱滿了，清理郵箱花費時間較長，此時客戶想Sync user然后在從本地同步User到Microsoft365上，實現(xiàn)刪除User又新加user的目的。此處介紹下如何在這個場景下達到客戶的目的，以及需要注意的點。

Summary：

1.? ? LocalAD與Tenant斷連。

2.? ? 刪除User

3.? ?LocalAD與 Tenant再次相連。

4.? ? ?Adconnector Sync user

詳細步驟：

1.? ?LocalAD與Tenant斷連操作，前提是需要在Sync user之后的12小時后才可以進行。否則報錯。

1

2.ADConnector的自動Sync時間是30分鐘，通過get-AdSyncScheduler來查看。

import-moduleadsync

Get-ADSyncScheduler

2

3.調(diào)下AD Sync Scheduler時間：

Set-ADSyncScheduler-CustomizedSyncCycleInterval 5.0:0:0

此處修改成5天Sync一次

如果想徹底不自動Sync：Set-ADSyncScheduler-SyncCycleEnabled $false

4.等Sync user12小時候，斷連ADConnector連接O365 powershell后運行：Set-MsolDirSyncEnabled -EnableDirSync $false, to disablead sync

5.查看是否真的斷連：(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled

Known issue from the Customer that this command doesn’t workwith PowerShell 7.x，But it works perfectly inPowerShell 5.x.

6.幾個小時候刪除Sync user在O365端（我試了兩次一次等了2個小時，另一次大概5小時）

7.重新連接Local AD與Tenant，連接O365 powershell后運行：

Set-MsolDirSyncEnabled-EnableDirSync $true

8.重新開啟Sync user的功能：Set-ADSyncScheduler -SyncCycleEnabled

$true

恢復(fù)自動30分鐘自動Sync功能：Set-ADSyncScheduler -CustomizedSyncCycleInterval 00:30:0

9.注意：此時查看下Sync的Type是Full還是Delta，如果是Delta，因為刪除了目的端user，源端user沒有變化，所以自動同步或者手動同步都不會Sync user，此時運行：

Start-ADSyncSyncCycle -PolicyType

Initial，把user

sync到o365即可.

9

Senario2

Introduction：

Local AD與Tenan1t斷連，Tenant1 cutover到Tenant2，Local AD與Tenant2相連.

Sync user不可以修改Alisa Name和PrimaryName，因為在Cutover的時候需要把Tenant1的User的domain換成onMicrosoft.com，此時只能斷開Local AD和Tenant1的連接。

Summary：

1.Stop Ad connect with tenant1

2.Change Domain

3.Local Ad connect to tenant2

詳細步驟：

2.Local AD和Tenant1斷連,前提是必須等sync user 12小時后,否則報錯.

2

3.ADConnector的自動Sync時間是30分鐘，通過get-AdSyncScheduler來查看。

import-moduleadsync

Get-ADSyncScheduler

3

4.調(diào)下AD Sync Scheduler時間：

Set-ADSyncScheduler-CustomizedSyncCycleInterval 5.0:0:0

此處修改成5天Sync一次

如果想徹底不自動Sync：Set-ADSyncScheduler-SyncCycleEnabled $false

5.等Sync user12小時后，斷連ADConnector連接O365 powershell（見上述場景7）后運行：Set-MsolDirSyncEnabled -EnableDirSync $false，to disable AD Sync

6.查看是否真的斷連：(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled

Known issue from the Customer that this command doesn’t workwith PowerShell 7.x，But it works perfectly inPowerShell 5.x.

7.LocalAD與Tenant1斷連后可以進行cutover.

運行Powershell將源端user的email Address切成onmicrosoft.com, then

remove domain from Tenant1.Add domain to Tenant2,再運行powershell將onmicrosoft.com切成自定義domain

8.LocalAD與Tenat2連接.

9.ADconnector中記錄的是Tenant1的信息，不能修改，此時需要卸載Ad connector，然后重新安裝并且配置后，執(zhí)行Sync user.

10.需要一段時間后目的端online user狀態(tài)會變成sync狀態(tài).

經(jīng)過一段時間的踩坑，和總結(jié)，總算把這個步驟和文檔完成。