Удаление служб Azure AD Connect и их последующее развертывание на новом сервере в том же домене имеет несколько последствий, которые важно понимать для минимизации рисков и потерь данных.
### Последствия удаления Azure AD Connect:
1. **Потеря синхронизации**: Когда вы удаляете Azure AD Connect, синхронизация между локальным Active Directory и Azure AD прекращается. Это означает, что любые изменения, внесенные в локальные учетные записи пользователей, не будут отражены в Azure AD до тех пор, пока не будет установлен новый Azure AD Connect и выполнена повторная синхронизация.
2. **Аутентификация через AD FS**: Если ваш AD FS сервер также недоступен, пользователи, которые использовали федеративную аутентификацию, могут столкнуться с проблемами доступа к облачным ресурсам. Если сервер восстанавливается, но аккаунты недоступны, пользователям может понадобится повторная аутентификация.
3. **Повторное развертывание Azure AD Connect**: После развертывания новой версии Azure AD Connect на новом сервере, необходимо будет указать параметры подключения к существующему локальному Active Directory и Azure AD.
### Важные моменты при повторном развертывании:
1. **Сохранение данных**: У пользователей сохранятся все данные и доступ к ресурсам в Azure AD, так как данные хранятся в облаке. Однако, если пользователи были синхронизированы с локальным AD, важно убедиться, что их учетные записи в локальной AD корректны до создания новой синхронизации.
2. **Рассинхронизация аккаунтов**: Если вы удалите Azure AD Connect и затем повторно развернете его, но учётные записи в локальном AD изменились, это может привести к рассинхронизации. Для избегания этого важно:
- Не удалять учетные записи из Azure AD, пока не будет завершена корректная синхронизация.
- Убедиться, что данные в локальном AD актуальны и согласованы.
3. **Флаги учетной записи**: После повторного развертывания состояние учетных записей может быть изменено. Например, некоторые учетные записи могут оказаться временными или отключенными.
### Рекомендации:
1. **Резервное копирование и документирование**: Прежде чем удалять Azure AD Connect, убедитесь, что у вас есть резервные копии данных, а также детальная документация о текущих настройках.
2. **Пошаговое развертывание**: После установки нового Azure AD Connect убедитесь, что вы следуете процессу первоначальной настройки и убедитесь, что синхронизация проходит успешно.
3. **Мониторинг и тестирование**: После настройки важно внимательно следить за процессом синхронизации и проводить тестирование, чтобы удостовериться, что все учетные записи и их атрибуты синхронизируются корректно.
В целом, при правильном подходе к развертыванию нового Azure AD Connect и управлению учетными записями можно минимизировать потери и обеспечить дальнейшую синхронизацию пользователей.