Senario1

Introduction：

Local Ad與Tenant斷連邪蛔，刪除User后，重新連接Local AD與Tenant.

Sync user不能在Microsoft 365上刪除鲤氢，客戶的郵箱滿了飘痛，清理郵箱花費時間較長晚胡，此時客戶想Sync user然后在從本地同步User到Microsoft365上灵奖，實現(xiàn)刪除User又新加user的目的。此處介紹下如何在這個場景下達(dá)到客戶的目的估盘，以及需要注意的點瓷患。

Summary：

1.? ? LocalAD與Tenant斷連。

2.? ? 刪除User

3.? ?LocalAD與 Tenant再次相連遣妥。

4.? ? ?Adconnector Sync user

詳細(xì)步驟：

1.? ?LocalAD與Tenant斷連操作擅编，前提是需要在Sync user之后的12小時后才可以進(jìn)行。否則報錯箫踩。

1

2.ADConnector的自動Sync時間是30分鐘爱态，通過get-AdSyncScheduler來查看。

import-moduleadsync

Get-ADSyncScheduler

2

3.調(diào)下AD Sync Scheduler時間：

Set-ADSyncScheduler-CustomizedSyncCycleInterval 5.0:0:0

此處修改成5天Sync一次

如果想徹底不自動Sync：Set-ADSyncScheduler-SyncCycleEnabled $false

4.等Sync user12小時候境钟，斷連ADConnector連接O365 powershell后運行：Set-MsolDirSyncEnabled -EnableDirSync $false, to disablead sync

5.查看是否真的斷連：(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled

Known issue from the Customer that this command doesn’t workwith PowerShell 7.x锦担，But it works perfectly inPowerShell 5.x.

6.幾個小時候刪除Sync user在O365端（我試了兩次一次等了2個小時，另一次大概5小時）

7.重新連接Local AD與Tenant慨削，連接O365 powershell后運行：

Set-MsolDirSyncEnabled-EnableDirSync $true

8.重新開啟Sync user的功能：Set-ADSyncScheduler -SyncCycleEnabled

$true

恢復(fù)自動30分鐘自動Sync功能：Set-ADSyncScheduler -CustomizedSyncCycleInterval 00:30:0

9.注意：此時查看下Sync的Type是Full還是Delta洞渔，如果是Delta，因為刪除了目的端user缚态，源端user沒有變化磁椒，所以自動同步或者手動同步都不會Sync user，此時運行：

Start-ADSyncSyncCycle -PolicyType

Initial玫芦，把user

sync到o365即可.

9

Senario2

Introduction：

Local AD與Tenan1t斷連浆熔，Tenant1 cutover到Tenant2，Local AD與Tenant2相連.

Sync user不可以修改Alisa Name和PrimaryName姨俩，因為在Cutover的時候需要把Tenant1的User的domain換成onMicrosoft.com蘸拔，此時只能斷開Local AD和Tenant1的連接师郑。

Summary：

1.Stop Ad connect with tenant1

2.Change Domain

3.Local Ad connect to tenant2

詳細(xì)步驟：

2.Local AD和Tenant1斷連,前提是必須等sync user 12小時后,否則報錯.

2

3.ADConnector的自動Sync時間是30分鐘环葵，通過get-AdSyncScheduler來查看。

import-moduleadsync

Get-ADSyncScheduler

3

4.調(diào)下AD Sync Scheduler時間：

Set-ADSyncScheduler-CustomizedSyncCycleInterval 5.0:0:0

此處修改成5天Sync一次

如果想徹底不自動Sync：Set-ADSyncScheduler-SyncCycleEnabled $false

5.等Sync user12小時后宝冕，斷連ADConnector連接O365 powershell（見上述場景7）后運行：Set-MsolDirSyncEnabled -EnableDirSync $false张遭，to disable AD Sync

6.查看是否真的斷連：(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled

Known issue from the Customer that this command doesn’t workwith PowerShell 7.x，But it works perfectly inPowerShell 5.x.

7.LocalAD與Tenant1斷連后可以進(jìn)行cutover.

運行Powershell將源端user的email Address切成onmicrosoft.com, then

remove domain from Tenant1.Add domain to Tenant2,再運行powershell將onmicrosoft.com切成自定義domain

8.LocalAD與Tenat2連接.

9.ADconnector中記錄的是Tenant1的信息地梨，不能修改菊卷，此時需要卸載Ad connector缔恳，然后重新安裝并且配置后，執(zhí)行Sync user.

10.需要一段時間后目的端online user狀態(tài)會變成sync狀態(tài).

經(jīng)過一段時間的踩坑洁闰，和總結(jié)歉甚，總算把這個步驟和文檔完成。