Senario1

Introduction：

Local Ad与Tenant断连，删除User后，重新连接Local AD与Tenant.

Sync user不能在Microsoft 365上删除，客户的邮箱满了，清理邮箱花费时间较长，此时客户想Sync user然后在从本地同步User到Microsoft365上，实现删除User又新加user的目的。此处介绍下如何在这个场景下达到客户的目的，以及需要注意的点。

Summary：

1.    LocalAD与Tenant断连。

2.    删除User

3.   LocalAD与 Tenant再次相连。

4.     Adconnector Sync user

详细步骤：

1.   LocalAD与Tenant断连操作，前提是需要在Sync user之后的12小时后才可以进行。否则报错。

1

2.ADConnector的自动Sync时间是30分钟，通过get-AdSyncScheduler来查看。

import-moduleadsync

Get-ADSyncScheduler

2

3.调下AD Sync Scheduler时间：

Set-ADSyncScheduler-CustomizedSyncCycleInterval 5.0:0:0

此处修改成5天Sync一次

如果想彻底不自动Sync：Set-ADSyncScheduler-SyncCycleEnabled $false

4.等Sync user12小时候，断连ADConnector连接O365 powershell后运行：Set-MsolDirSyncEnabled -EnableDirSync $false, to disablead sync

5.查看是否真的断连：(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled

Known issue from the Customer that this command doesn’t workwith PowerShell 7.x，But it works perfectly inPowerShell 5.x.

6.几个小时候删除Sync user在O365端（我试了两次一次等了2个小时，另一次大概5小时）

7.重新连接Local AD与Tenant，连接O365 powershell后运行：

Set-MsolDirSyncEnabled-EnableDirSync $true

8.重新开启Sync user的功能：Set-ADSyncScheduler -SyncCycleEnabled

$true

恢复自动30分钟自动Sync功能：Set-ADSyncScheduler -CustomizedSyncCycleInterval 00:30:0

9.注意：此时查看下Sync的Type是Full还是Delta，如果是Delta，因为删除了目的端user，源端user没有变化，所以自动同步或者手动同步都不会Sync user，此时运行：

Start-ADSyncSyncCycle -PolicyType

Initial，把user

sync到o365即可.

9

Senario2

Introduction：

Local AD与Tenan1t断连，Tenant1 cutover到Tenant2，Local AD与Tenant2相连.

Sync user不可以修改Alisa Name和PrimaryName，因为在Cutover的时候需要把Tenant1的User的domain换成onMicrosoft.com，此时只能断开Local AD和Tenant1的连接。

Summary：

1.Stop Ad connect with tenant1

2.Change Domain

3.Local Ad connect to tenant2

详细步骤：

2.Local AD和Tenant1断连,前提是必须等sync user 12小时后,否则报错.

2

3.ADConnector的自动Sync时间是30分钟，通过get-AdSyncScheduler来查看。

import-moduleadsync

Get-ADSyncScheduler

3

4.调下AD Sync Scheduler时间：

Set-ADSyncScheduler-CustomizedSyncCycleInterval 5.0:0:0

此处修改成5天Sync一次

如果想彻底不自动Sync：Set-ADSyncScheduler-SyncCycleEnabled $false

5.等Sync user12小时后，断连ADConnector连接O365 powershell（见上述场景7）后运行：Set-MsolDirSyncEnabled -EnableDirSync $false，to disable AD Sync

6.查看是否真的断连：(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled

Known issue from the Customer that this command doesn’t workwith PowerShell 7.x，But it works perfectly inPowerShell 5.x.

7.LocalAD与Tenant1断连后可以进行cutover.

运行Powershell将源端user的email Address切成onmicrosoft.com, then

remove domain from Tenant1.Add domain to Tenant2,再运行powershell将onmicrosoft.com切成自定义domain

8.LocalAD与Tenat2连接.

9.ADconnector中记录的是Tenant1的信息，不能修改，此时需要卸载Ad connector，然后重新安装并且配置后，执行Sync user.

10.需要一段时间后目的端online user状态会变成sync状态.

经过一段时间的踩坑，和总结，总算把这个步骤和文档完成。