我有一位客户希望将他们的用户主邮箱从Exchange 2016迁移到Office 365-Exchange Online,但将其归档邮箱保留在本地。 我一直无法破译我在这个话题上发现的一点点清晰的答案。 任何人都知道这是否是一个支持的情况? 要明确这个客户还没有迁移,当他们做,他们将同步AD和混合关系。 在此先感谢帮助!
我正在使用AAD Connecttesting我们的本地交换2007 / server 2008到o365交换的迁移。 但用户的密码不同步。 所以目前我不得不改变本地服务器和云端的密码。 实际上,没有更改正在同步。 我查看了事件日志,没有错误,表示它正在同步正确。 O365pipe理员说,同步不到一个小时前(我改变了任务调度程序每10分钟同步一次)。 (很高兴提供任何相关的设置,但我很难确定哪些是相关的!) 为什么我的更改在本地不同步? 如果我将密码留在csv中进行迁移,则应该发送当前的密码。 我不认为这是事实。 我是否需要在csv中指定密码,从而迫使我的用户更新密码? 我不想.. 谢谢。
我们正在从一个大公司中剥离。 为了让我们的业务部门在销售后尽快正常运行,我设置了Office 365,并为我们所有的员工创build了账户。 我们目前仍在使用前母公司的Active Directory,但是正在build立我们自己的Active Directory。 我的计划是将计算机,用户和组(使用ADMT)从前父AD迁移到新创build的AD,这样我就可以继续保留SID历史logging,以便继续访问到达新AD的资源。 问题:由于我的新域中的帐户和Office 365租户中的帐户匹配, 如何让DirSync开始在On-Prem AD和Azure AD之间同步密码更改? 注意:我打算设置我的On-Prem AD的UPN以匹配Azure AD UPN。 BTW:我们的AD将运行Windows Server 2012 R2。 如果任何人有关于我们是否有DirSync或Windows Essentials来处理集成和同步的信息,将非常感激。 谢谢,杰森
我已经有这个工作。 内部:MSdynamicCRM IFD + ADFS + ADDS 在云端:Azure AD 我的问题是,现在我们只能在本地创build帐户,并在Azure域联合后同步到AAD。 那么只有那些用户可以login到我们的CRM。 我想这样我们可以在Azure AD上创build帐户,而不必将其同步回本地AD。 有没有办法做到这一点? 要么 是否有任何方法可以使用Azure AD来validation内部部署CRM网站?
我们在学校设置了WiFi系统,目前我们使用单一密码让教师login校园WiFi。 下个学期,我们希望让孩子们在课堂活动中loginWiFi。 我们为他们提供了Office 365帐户(教育免费版),它附带了Azure AD。 有没有一种方法可以使用Azure AD将学生authentication为WiFi? 我是否需要添加额外的基础设施? 我的WiFi控制器(具有公共IP)带有用于设置LDAP服务器的选项。 有什么我可以做,使Azure的AD如LDAP服务器工作。 作为非盈利组织,我们的资源有限,请提出一个经济的解决scheme。
术语 鉴于术语非常相似,让我列出我所问的两件事情… 首先, Azure Active Directory 。 这是支持o365的目录服务。 您可以将凭证同步到其中,并通过SAML和其他一些位将其用于SSO,但基本上是这样。 其次, Azure Active Directory域服务 。 从Windows 2000(OU,组策略,NTLM等)开始,我们就知道它比ADDS更接近实际的服务 。 有一些限制(没有域pipe理权限,没有模式扩展,没有直接访问数据中心),但你可以以传统的方式域服务器join它。 他们的名字如此相似,当试图获得任何有关他们如何互动的信息时,Google的结果令人非常沮丧,因此我的问题在这里! 我的目标 我的目标是尽可能地向云端移动。 我已经通过o365移动了Exchange和SharePoint,并使我的内部部署AD与Azure AD同步。 我想将我所有的服务器移动到Azure,并使用Azure AD Domain Services,而不是将自己的DC构build为Azure VM。 所有这些似乎都可以实现。 我的关键要求是:我希望login到o365邮箱的用户使用与login到joinAzure AD Domain Services域的服务器(或服务器上运行的服务)相同的凭据执行此操作。 我的问题 我如何达到这个关键要求? 我是否“延期”或“升级?” 我的Azure AD实例添加到Azure AD DS实例? 似乎没有任何select这样做。 我是否以某种方式同步我的Azure AD和Azure AD DS实例? 这是否意味着构build一个VM来运行AD Connect工具? 似乎几乎没有写在这个话题上(我可以find!),所以你的见解非常感谢!
我正在尝试使用Sharepoint Online(Office 365)的基于声明的身份validation和面向Internet的访问,在本地安装上configuration新的Dynamics CRM 2016。 我们目前有一个Windows 2012 R2 Essentials域控制器与Office 365同步,我知道我们不应该更改任何在线服务的密码,而是使用本地帐户,以便同步新的密码。 当时我们希望在办公室的设置方面尽可能地精益,所以Essentials是明智的select,但是现在我认为当你想要添加其他服务时,这是非常重要的! 那是对的吗? 我见过这篇文章,它解释了如何利用ACS来处理CRM的主张联邦,这将整理CRMlogin。 但是我略微担心没有在目录中configuration单一login的情况下将其展开。 例如,将密码从Azure同步到onprem AD,显然这不适用于此设置,请参阅https://social.technet.microsoft.com/Forums/windowsserver/en-US/97cdba31-afda-49a0-bd71-cdd408b22fe6 / Windows的服务器-2012-R2-要领,和蔚蓝的主动目录同步工具?论坛= winserveressentials 在我承诺使用ACS(仅在Azure高级版中提供)之前,我想确保我们也能够在整个目录中实现单点login,或者如果我们需要迁移到新的DC(不是在要领),并使用AADConnect来代替? 请参阅https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect/ ,其中包含ADFS,因此不需要ACS。 我只是混合概念? 我的担忧是没有根据的吗? 有没有人能够做这种设置之前? 任何帮助,将不胜感激。
我准备将我的公司迁移到Microsoft 365云服务。 我们在Windows Server 2012 Standard上有一个本地AD服务器。 我对Windows Serverpipe理很新,所以直接在我的AD服务器上运行一些东西让我有点紧张。 在准备运行MS Azure AD Connect时,是否应该知道AD停机时间? 还是我应该了解的其他任何一方? 我已经阅读了几篇教程和关于从MS运行它的文档,但是我没有读到真正解决这个问题,所以我一直认为这是一个相当简单的同步,无论是工作,或不,但赢得不影响AD服务器本身。 这是一个正确的假设,还是我在工作时间绝对不应该做的事情,并准备一个漫长的夜晚?
使用Microsoft Azure Active Directory连接工具接收以下错误。 'Microsoft.Online.Administration.Automation.MicrosoftOnlineException' was thrown. 这个程序运行良好。 已尝试重新安装该程序,重新启动服务器,并重新启动Microsoft联机服务login助手服务。
在使用Active Directory和Microsoft Exchange Server时,Outlook将在打开时自动使用主电子邮件地址添加,configuration和validation当前AD用户帐户的电子邮件帐户。 在使用Active Directory,Azure AD Connect(用于密码同步)和Office 365时,Outlook只会提示添加电子邮件帐户。 有什么办法让Outlook做与上面完全一样的吗? 有多less用户login到新PC,打开Outlook,查看提示信息,只需打电话给我们,让我们远程访问,并通过input他们的电子邮件地址和密码来指导他们,这是惊人的。 自动发现是不够的。