Lokal DC/AD'yi Microsoft Entrada platformuna taşıma

Merhaba Arkadaşlar,

Aşağıda belirttiğim gibi, lokal sunucudaki bir DC/AD'yi Microsoft Entrada (Azure) platformuna taşımam gerekiyor. Bu süreci doğru bir şekilde planlamak adına siz değerli profesyonel arkadaşlara danışmak istedim.

Güncel Durum:

• Windows Server 2016 üzerinde çalışan bir Domain ve Active Directory var.
• 2 yıl önce Exchange Mail sistemini M365'e migre ettik.
• 1 yıl önce de File Server'ı SharePoint'e migre ettik.
• Migration aşamasında gerekli lisanslamaları yapıp Azure AD Connect'i Server 2016'da kurup çalıştırdık.
• Şu anda Server 2016'yı sadece yeni kullanıcı ekleme, çıkarma, şifre değiştirme gibi işlemler için kullanıyoruz ve yapılan değişiklikleri PowerShell ile "Start-ADSyncSyncCycle -PolicyType Initial" komutu ile lokal sunucudan Microsoft Admin konsoluna senkronize ediyoruz.

Sorum: Anladığınız üzere, halihazırda DC ve AD'yi hybrid bir yapıda kullanıyorum. Şimdi tamamen MS Entrada'ya migre edip, lokal sunucuyu kapatmak istiyoruz. Bu konuda çok şey okudum ama yine de karmaşık geldi. Hazır bir Azure AD Connect kurulu ve Entrada'yı kullanabiliyor olmamıza rağmen daha farklı işlemler yapmak gerekiyormuş. Eğer bana bu konuda bir yol haritası verebilirseniz memnun kalırım.

Teşekkürler
Tahir