ฉันมี Windows Server 2012 R2 Foundation ซึ่งผมต้องการที่จะเป็นซีชื่อเช่นสำหรับโดเมนoffice1.mycompany.org
mycompany.org
ผู้ใช้ทุกคนในโดเมนนั้นควรตั้งชื่อusername@mycompany.org
Like และใช้ข้อมูลรับรองนั้นเพื่อเข้าถึงไฟล์เซิร์ฟเวอร์จาก worsktations ใน LAN เดียวกันกับ DC ไม่จำเป็นต้องเข้าร่วมเวิร์กสเตชันกับโดเมน
เซิร์ฟเวอร์ไม่มี IP ภายนอก แต่มีการเข้าถึงอินเทอร์เน็ตขาออก mycompany.org
ชื่อโดเมนมีการลงทะเบียนกับ AWS ดังนั้นฉันสามารถเปลี่ยนระเบียน DNS ได้ตามที่ต้องการ
ขั้นตอนต่อไปที่ฉันวางแผนคือสร้างกล่องจดหมายให้กับพวกเขาโดยใช้ Exchange Online (หรือเป็น Office 365 ทันทีหรือไม่) ความต้องการคือพวกเขาใช้ที่อยู่เดียวกับการเข้าสู่ระบบสำหรับโดเมนและรหัสผ่านเดียวกัน
ดังนั้นฉันจึงอ่านเอกสารและคำถามมากมาย แต่ฉันก็ยังหลงทางอยู่ที่นี่ว่าจะเริ่มอย่างไรและอะไรเกี่ยวข้องกับอะไร ฉันควรสร้างโดเมนใหม่บนเซิร์ฟเวอร์ของฉันก่อนแล้วจึงซิงโครไนซ์ ถ้าใช่ซิงโครไนซ์มันกับอะไร? ดังที่ฉันเข้าใจแล้วการสร้างโดเมนสำหรับกล่องจดหมายที่ Office 365 จะสร้าง Azure AD ใหม่โดยอัตโนมัติดังนั้นฉันควรซิงโครไนซ์โฆษณาในสถานที่กับไดเรกทอรีนั้นหรือไม่
นอกจากนี้ผมพยายามที่จะสร้าง AD Azure และการเชื่อมต่อเซิร์ฟเวอร์ (ในขณะที่ยังคงไม่ได้รับการเลื่อนตำแหน่งให้เป็น DC) ไปใช้ Azure โฆษณา Connect ( 'ใช้บัญชีผู้ใช้บริการที่มีอยู่' - 'การจัดการบัญชีผู้ใช้บริการ') โดยใช้ชื่อโดเมนทั้งที่กำหนดเองและmycompany.org
mycompany.onmicrosoft.com
ตัวเลือกทั้งสองล้มเหลว (ไม่สามารถแก้ไขระเบียน DNS DNS ได้เนื่องจากฉันเห็นและฉันไม่สามารถหาข้อมูลใด ๆ เกี่ยวกับระเบียน SRV นี้ควรชี้ไปที่ใด)
นอกจากนี้ความปรารถนาของฉัน (แต่ไม่ใช่ข้อกำหนด) คือฉันสามารถจัดการผู้ใช้และกลุ่มทั้งจากพอร์ทัล Azure และ GUI เซิร์ฟเวอร์