服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在仅O365公司中设置Windows域
Intereting Posts
如何configurationRRAS 2008,以便它只允许域计算机连接? 高级DNS – 将电子邮件redirect到新的虚拟主机 基于Apache名称的虚拟主机是一个昂贵的过程? 使用Cisco 12G SAS模块化RAID控制器创buildRAID5 IIS 6中一个域上的多个URL 如何使apache2听localhost和局域网的电脑 Windows Server 2008 R2权限:尽pipe是pipe理员,但用户不能写入 如何在Solaris 10上永久更改主机名? ProLiant Gen9服务器中的第三方SSD解决scheme 虚拟机所需的Azure云服务? 对于给定的情况,您对软件负载平衡器或负载分配器有什么build议? Server 2008 R2,默认域控制器策略来覆盖默认域策略 如何转换大量的MIB? 如何正确地禁用邮递员邮件列表 如何打开sendmail接收端口

在仅O365公司中设置Windows域

我的公司非常年轻,但是由于我们正在成长,我们想要推出一些软件部署解决scheme。 我们还没有确定哪一个,但他们通常需要一个Windows域,而我们没有一个。 我们使用Office 365处理所有类似于Outlook,SharePoint或Lync的内容。

在另一个问题中 ,我问如何将用户从O365迁移到Windows AD,似乎唯一的办法是从o365和csv-import csv导出到Windows AD。 然后我们激活DirSync,通过覆盖Windows AD中提供的O365中的所有属性来同步帐户。 激活DirSync也会移动权限的来源。

O365中的许多属性在Windows AD中没有类比,反之亦然。

如果我们无法迁移某些属性或在此过程中出现错误,某些云应用程序(如Lync,Outlook和SharePoint)可能会停止正常工作。

我们可以testing一切想到的,但可能有问题,我们不覆盖。

有没有关于哪个云应用程序使用哪些属性的综合文档? 我对SharePoint,Exchange / Outlook,Lync和离线应用程序感兴趣。

我将如何testing缺失/错误属性的影响? 为每个testing用例创build一个用户,以他们的身份login并testing每个应用程序的每个function?

这个过程听起来很容易出错。 有没有更好的方法呢? 有没有人做过这个?

可怕的情况下,你是在,但不是不可能的,可以通过启用“ SMTP匹配 ”,这是一个从您的Office 365权威来源到您的本地活动目录的过程,轻松解决。 这可以通过将您的Office 365帐户的SMTP地址与您的Active Directory帐户的SMTP地址相匹配,并使用DirSync工具将帐户信息从本地AD同步到Office 365networking来实现。

为了使SMTP匹配正常工作,您需要将Office 365中的用户帐户和组重新创build到本地Active Directory域,将用户信息从Office 365导出到CSV文件可能会使您很好地开始导入CSV信息返回到AD,但问题是,Office 365的默认导出不会生成需要导回到活动目录的所有信息和属性,并且某些从Office 365创build的属性与属性不匹配AD中的名称,因此在导入到AD之前,可能需要重命名CSV文件中的属性名称。

请注意,您不需要Office 365中的所有属性就可以工作,只需在AD中创build一个与Office 365中的相同SMTP地址相匹配的帐户即可更改权限的来源,以及所有其他属性,如电话号码,地址,pipe理员等等都是化妆品,以后可以导入,还要注意一旦用户账户的权限/信息来源变为AD,AD中的美容用户信息就会覆盖Office 365上的什么,因此请在启用DirSync同步之前尝试导入/导出所有可用信息。

如果你仔细想想,你真正需要做的就是解决这个问题

  1. 通过使用PowerShell命令Get-MsolUser | Select <attributes> | Export-CSV -Path <FileLocation>从Office 365导出帐户信息 Get-MsolUser | Select <attributes> | Export-CSV -Path <FileLocation>

您可以使用此命令的可用属性是: 城市,国家,部门,显示名称,传真,名字,姓氏,手机,办公室,PasswordNeverExpires,PhoneNumber,PortalSettings,PostalCode,SignInName,标题,UserPrincipalName

  1. 使用Powershell命令Import-CSV <FileLocation> | New-ADUser将帐户信息导入AD Import-CSV <FileLocation> | New-ADUser

您将需要重命名/添加属性到CSV文件,以便导入过程成功,您可以导入和使用的所有属性的列表可以在这里find: http : //technet.microsoft.com/en -us /库/ ee617253.aspx

  1. 将您的组从Office 365重新创build到AD中,并按照Office 365networking中的方式进行用户放置。

  2. 使用以下知识库文章启用SMTP匹配: http : //support.microsoft.com/kb/2641663/en-us ,更多信息在这里: http : //stellark.itgroove.net/2014/05/21/dirsyncsmtpmatching/

  3. (可选)使用Microsoft IDFix工具来确保在AD中创build的信息与Office 365networking兼容,可在此处find该工具: http : //www.microsoft.com/zh-cn/download/details.aspx ?ID = 36832

  4. 启用DirSync,一个很好的文章可以在这里find: http : //social.technet.microsoft.com/wiki/contents/articles/19098.dirsync-how-to-install-the-directory-sync-tool.aspx

  5. (可选)在移动整个公司之前,可能会首先testing几个用户的迁移,这可以通过将testing用户放置在AD内的OU中,然后要求DirSync将OU的内容迁移到Office 365,更多info可以在这里find: http : //blogs.technet.com/b/praveenkumar/archive/2014/04/11/how-to-do-ou-based-filtering-in-office-365.aspx

从理论上讲,这会将权限的来源更改为您的AD,并且用户帐户/组/密码将从AD导入到Office 365,我无法想象任何将为您的用户或Office 365中断如果你仔细计划和testing的话。

希望这有帮助,并让我知道如果您需要进一步讨论这个,将很乐意提供帮助。

看一看opsi(opsi.org)的部署解决scheme,不需要广告。 它是免费的(opensource,gpl),效果很好,但你肯定需要一些帮助来设置它,取决于你的内部知道如何与Linux和Windows。 有一些先进的function也要花钱。