ตั้งค่า AD-premise บนผู้ใช้คนเดียวกันที่ Exchange Online (+ Azure AD?)

0

ฉันมี Windows Server 2012 R2 Foundation ซึ่งผมต้องการที่จะเป็นซีชื่อเช่นสำหรับโดเมนoffice1.mycompany.org mycompany.orgผู้ใช้ทุกคนในโดเมนนั้นควรตั้งชื่อusername@mycompany.orgLike และใช้ข้อมูลรับรองนั้นเพื่อเข้าถึงไฟล์เซิร์ฟเวอร์จาก worsktations ใน LAN เดียวกันกับ DC ไม่จำเป็นต้องเข้าร่วมเวิร์กสเตชันกับโดเมน

เซิร์ฟเวอร์ไม่มี IP ภายนอก แต่มีการเข้าถึงอินเทอร์เน็ตขาออก mycompany.orgชื่อโดเมนมีการลงทะเบียนกับ AWS ดังนั้นฉันสามารถเปลี่ยนระเบียน DNS ได้ตามที่ต้องการ

ขั้นตอนต่อไปที่ฉันวางแผนคือสร้างกล่องจดหมายให้กับพวกเขาโดยใช้ Exchange Online (หรือเป็น Office 365 ทันทีหรือไม่) ความต้องการคือพวกเขาใช้ที่อยู่เดียวกับการเข้าสู่ระบบสำหรับโดเมนและรหัสผ่านเดียวกัน

ดังนั้นฉันจึงอ่านเอกสารและคำถามมากมาย แต่ฉันก็ยังหลงทางอยู่ที่นี่ว่าจะเริ่มอย่างไรและอะไรเกี่ยวข้องกับอะไร ฉันควรสร้างโดเมนใหม่บนเซิร์ฟเวอร์ของฉันก่อนแล้วจึงซิงโครไนซ์ ถ้าใช่ซิงโครไนซ์มันกับอะไร? ดังที่ฉันเข้าใจแล้วการสร้างโดเมนสำหรับกล่องจดหมายที่ Office 365 จะสร้าง Azure AD ใหม่โดยอัตโนมัติดังนั้นฉันควรซิงโครไนซ์โฆษณาในสถานที่กับไดเรกทอรีนั้นหรือไม่

นอกจากนี้ผมพยายามที่จะสร้าง AD Azure และการเชื่อมต่อเซิร์ฟเวอร์ (ในขณะที่ยังคงไม่ได้รับการเลื่อนตำแหน่งให้เป็น DC) ไปใช้ Azure โฆษณา Connect ( 'ใช้บัญชีผู้ใช้บริการที่มีอยู่' - 'การจัดการบัญชีผู้ใช้บริการ') โดยใช้ชื่อโดเมนทั้งที่กำหนดเองและmycompany.org mycompany.onmicrosoft.comตัวเลือกทั้งสองล้มเหลว (ไม่สามารถแก้ไขระเบียน DNS DNS ได้เนื่องจากฉันเห็นและฉันไม่สามารถหาข้อมูลใด ๆ เกี่ยวกับระเบียน SRV นี้ควรชี้ไปที่ใด)

นอกจากนี้ความปรารถนาของฉัน (แต่ไม่ใช่ข้อกำหนด) คือฉันสามารถจัดการผู้ใช้และกลุ่มทั้งจากพอร์ทัล Azure และ GUI เซิร์ฟเวอร์

active-directory  microsoft-office-365  azure-active-directory  exchangeonline  azure-active-directory-ds 
แมว Wolfrevo
แหล่งที่มา
นี่คือการกำหนดค่ามาตรฐานและมีเอกสารจำนวนมากจาก Microsoft เกี่ยวกับวิธีตั้งค่าการเชื่อมต่อ Office 365 และ Azure AD คำตอบด้านล่างเป็นขั้นตอนที่ดีแม้ว่าจะสั้นเกินไปที่จะเข้าใจระบบจริงๆ - ซึ่งเป็นสาเหตุที่คุณต้องอ่านเอกสารที่มี คุณจะไม่สามารถจัดการผู้ใช้และกลุ่ม แต่เพียงผู้เดียวจากโฆษณาในสถานที่โดยไม่ต้องสมัครสมาชิกพรีเมียม Azure AD และถึงแม้จะต้องใช้สคริปต์เพื่อกำหนดสิทธิ์ใช้งาน ฯลฯ
Appleoddity

คำตอบ:

4

นี่เป็นวิธีที่ฉันทำ:

  1. ตั้งค่าโดเมนในสถานที่
  2. สร้างบัญชี Office 365
  3. จากหน้าผู้ดูแลระบบ Office 365 ให้กำหนดโดเมน Azure และยืนยันความเป็นเจ้าของโดเมน
  4. เพิ่มการตั้งค่า DNS ที่แนะนำใน DNS สาธารณะของคุณ
  5. สร้างผู้ใช้บนโดเมนคอนโทรลเลอร์ในสถานที่ของคุณ
  6. หากคุณใช้ FQDN เช่น MyDomain.local ให้เพิ่มส่วนต่อท้ายโดเมนอีเมลของคุณเช่น MyDomain.com สำหรับผู้ใช้แต่ละคนให้เปลี่ยนส่วนต่อท้าย UPN เป็น MyDomain.com
  7. ติดตั้ง Azure AD Connect บนตัวควบคุมโดเมนในสถานที่
  8. เติมข้อมูลผู้ใช้ ProxyAddresses ด้วยที่อยู่อีเมลหลักและชื่อแทนทั้งหมด ที่อยู่หลักควรเป็นSMTP : User@email.com และชื่อแทนทั้งหมดควรเป็นsmtp : UserAlias@email.com SMTP พิมพ์ใหญ่หมายถึงที่อยู่อีเมลหลัก
  9. บังคับการซิงค์โดยใช้ PowerShell (การซิงค์ Azure AD Files \ Microsoft C: \ program> Start-ADSyncSyncCycle) ไม่จำเป็น แต่ฉันไม่ต้องการรอ
  10. กำหนดสิทธิ์ใช้งาน Office 365 ให้กับผู้ใช้
  11. เข้าสู่ outlook.office365.com ด้วยบัญชีผู้ใช้เช่น Test@MyDomain.com และทดสอบอีเมล
แอรอนดี
แหล่งที่มา
ขอขอบคุณ. ปรากฎว่ามันง่ายกว่าที่ฉันคิด คุณช่วยอธิบายว่าส่วนที่ 8 มีไว้เพื่ออะไร?
Wolfrevo Cats
ฉันไม่สามารถดูว่าจะเติมProxyAddressesแอตทริบิวต์ที่ใด ไม่มีฟิลด์สำหรับสิ่งนั้นและใน "ผู้ใช้ AD และคอมพิวเตอร์" สแนปอินและในNew-ADUsercmdlet (ซึ่งฉันกำลังสร้างผู้ใช้) จำเป็นต้องใช้แอททริบิวนั้นหรือไม่หากผู้ใช้มีที่อยู่อีเมลเดียวซึ่งเป็นชื่อเดียวกับการเข้าสู่ระบบของพวกเขา?
Wolfrevo Cats
Office 365 จะใช้ฟิลด์ ProxyAddresses โดยอัตโนมัติเพื่อกำหนดที่อยู่อีเมลหลักและที่อยู่อีเมลอื่น ฉันชอบสิ่งนี้เพราะคุณสามารถควบคุมทุกอย่างจาก Active Directory ในการดูแอททริบิวสำหรับผู้ใช้คนเดียวคุณต้องเปิดใช้งานฟีเจอร์ขั้นสูงในเมนูมุมมอง หากคุณใช้ cmdlet Import-CSV กับไฟล์ CSV คุณสามารถนำเข้าแอตทริบิวต์ ProxyAddresses
Aaron D
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.