Active-Directory

在 Exchange Online 上設置本地 AD + 相同使用者(+ Azure AD?)

  • September 4, 2017

我有 Windows Server 2012 R2 Foundation,我想成為一個名為office1.mycompany.orgdomain的 DC mycompany.org。該域中的所有使用者都應該被命名,username@mycompany.org並使用該憑據從他們與 DC 位於同一 LAN 中的工作區訪問文件伺服器。不需要將工作站加入域。

伺服器沒有外部 IP,但具有出站 Internet 訪問權限。mycompany.org域名已在 AWS 註冊,因此我可以根據需要更改 DNS 記錄。

我計劃的下一步是使用 Exchange Online(或者現在是 Office 365?)為他們製作郵箱。要求是他們使用與登錄域相同的地址和相同的密碼。

所以我閱讀了大量的文件和問題,但我仍然完全迷失了從哪裡開始以及什麼連接到什麼。我應該先在我的伺服器上創建新域然後同步它嗎?如果是這樣,將其同步到什麼?據我了解,在 Office 365 中為郵箱創建域會自動創建新的 Azure AD,那麼我應該將本地 AD 與該目錄同步嗎?

我還嘗試創建 Azure AD,然後使用自定義域名mycompany.orgmycompany.onmicrosoft.com. 兩個選項都失敗了(無法解析 LDAP DNS 記錄,正如我所見,我找不到有關此 SRV 記錄應指向什麼的任何資訊)。

另外,我的願望(但不是必需的)是我可以從 Azure 門戶和伺服器 GUI 管理使用者和組。

以下是我的做法:

  1. 設置本地域
  2. 創建 Office 365 帳戶
  3. 從 Office 365 管理頁面,預配 Azure 域並驗證域的所有權
  4. 將推薦的 DNS 設置添加到您的公共 DNS。
  5. 在本地域控制器上創建使用者
  6. 如果您使用像 MyDomain.local 這樣的 FQDN,請添加像 MyDomain.com 這樣的電子郵件域後綴。對於每個使用者,將 UPN 後綴更改為 MyDomain.com。
  7. 在本地域控制器上安裝 Azure AD Connect。
  8. 使用主電子郵件地址和所有別名填充 ProxyAddresses 使用者屬性。主地址應為SMTP :User@email.com,所有別名應為smtp :UserAlias@email.com。SMTP 大寫表示主電子郵件地址。
  9. 使用 PowerShell 強制同步(C:\program files\Microsoft Azure AD Sync>Start-ADSyncSyncCycle)。不需要,但我不喜歡等待。
  10. 將 Office 365 許可證分配給使用者
  11. 使用 Test@MyDomain.com 之類的使用者帳戶和測試電子郵件登錄到 outlook.office365.com

引用自:https://serverfault.com/questions/871981