Active-Directory
在 Exchange Online 上設置本地 AD + 相同使用者(+ Azure AD?)
我有 Windows Server 2012 R2 Foundation,我想成為一個名為
office1.mycompany.org
domain的 DCmycompany.org
。該域中的所有使用者都應該被命名,username@mycompany.org
並使用該憑據從他們與 DC 位於同一 LAN 中的工作區訪問文件伺服器。不需要將工作站加入域。伺服器沒有外部 IP,但具有出站 Internet 訪問權限。
mycompany.org
域名已在 AWS 註冊,因此我可以根據需要更改 DNS 記錄。我計劃的下一步是使用 Exchange Online(或者現在是 Office 365?)為他們製作郵箱。要求是他們使用與登錄域相同的地址和相同的密碼。
所以我閱讀了大量的文件和問題,但我仍然完全迷失了從哪裡開始以及什麼連接到什麼。我應該先在我的伺服器上創建新域然後同步它嗎?如果是這樣,將其同步到什麼?據我了解,在 Office 365 中為郵箱創建域會自動創建新的 Azure AD,那麼我應該將本地 AD 與該目錄同步嗎?
我還嘗試創建 Azure AD,然後使用自定義域名
mycompany.org
和mycompany.onmicrosoft.com
. 兩個選項都失敗了(無法解析 LDAP DNS 記錄,正如我所見,我找不到有關此 SRV 記錄應指向什麼的任何資訊)。另外,我的願望(但不是必需的)是我可以從 Azure 門戶和伺服器 GUI 管理使用者和組。
以下是我的做法:
- 設置本地域
- 創建 Office 365 帳戶
- 從 Office 365 管理頁面,預配 Azure 域並驗證域的所有權
- 將推薦的 DNS 設置添加到您的公共 DNS。
- 在本地域控制器上創建使用者
- 如果您使用像 MyDomain.local 這樣的 FQDN,請添加像 MyDomain.com 這樣的電子郵件域後綴。對於每個使用者,將 UPN 後綴更改為 MyDomain.com。
- 在本地域控制器上安裝 Azure AD Connect。
- 使用主電子郵件地址和所有別名填充 ProxyAddresses 使用者屬性。主地址應為SMTP :User@email.com,所有別名應為smtp :UserAlias@email.com。SMTP 大寫表示主電子郵件地址。
- 使用 PowerShell 強制同步(C:\program files\Microsoft Azure AD Sync>Start-ADSyncSyncCycle)。不需要,但我不喜歡等待。
- 將 Office 365 許可證分配給使用者
- 使用 Test@MyDomain.com 之類的使用者帳戶和測試電子郵件登錄到 outlook.office365.com