配置目录同步
在混合部署中,需要同步本地活动目录信息到云端,如下步骤是配置过程。
本地环境检查
开始之前,下载并使用Office65Deploymentreadinesstool工具检查本地环境是否满足要求,如发现错误及时更正。
激活目录同步
- 确认符合混合部署需求后,需要登录Office 365激活目录同步功能。
部署目录同步服务器
准备就绪后即可安装目录同步服务器,其工作方式和 软硬件配置需求如下。
- 导入与用户,组和联系人信息到目录同步服务器。
- 和云端服务器比较哪些用户需要导入、修改及删除。
- 根据比较结果导出用户到云端或修改,删除云端用户。
- 服务器加入xxx.com域。
- 安装Microsoft .NET Framework 4.0。
- 目录同步工具不能安装在域控制器。
- 不建议和ADFS部署在同一台服务器。
| 硬 件 配 置 | 备注 | |
| CPU | 2核 | |
| 内存 | 2G | |
| 硬盘 | 80G | |
| 软 件 配 置 | ||
| 计算机名 | WS-ODS-01.xxx.com | |
| 操作系统 | Windows 2008 R2 Standard | |
| IP地址 | 210.13.114.225 | |
| 杀毒软件 | Symantec Endpoint | |
| SCOM客户端 | 安装 | |
| 远程桌面 | 开启 | |
- 目录同步工具会在本地和AD内创建 MSOL_AD_SYNC 帐户并使用此帐户读取Active Directory 信息,移动或删除此帐户将导致同步失败。
- 登录服务器,下载并安装目录同步工具。
- 配置目录同步工具。
- 输入Office 365的管理账号和密码,建议通过如下命令配置该用户密码为永不过期,也可查看结果配置结果,True为已配置好永不过期。
Set-MsolUser -UserPrincipalName cadmin@xxx.onmicrosoft.com -PasswordNeverExpires $true
Get-MsoLUser -UserPrincipalName cadmin@xxx.onmicrosoft.com | Select PasswordNeverExpires
- 输入具有本地域管理员权限的账号和密码。
- 勾选“Enable Hybrid Deployment”
- 执行同步后,在云端能看到部分用户已和本地活动目录同步成功,接下来可根据需求为其分配License。
找张正经又不装逼的照片挺难的。。。
Latest posts by 李 章毅 (see all)
- 混合云集成方案Azure Arc - 2020年3月28日
- 【全网首播:Azure大全】11. 开发人员工具与Azure Stack - 2020年2月22日
- 【全网首播:Azure大全】10. 安全性与标识 - 2020年2月22日
发布于:
浏览:6593 次
有1人评论