domain-controller – 在仅限O365的公司中设置Windows域

前端之家收集整理的这篇文章主要介绍了domain-controller – 在仅限O365的公司中设置Windows域前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的公司相当年轻和小,但自从我们成长以来,我们想推出一些软件部署解决方案.我们还没有决定哪一个,但他们通常需要一个 Windows域,我们没有.我们将Office 365用于Outlook,SharePoint或Lync等所有内容.

In another question,我问过如何将用户从O365迁移到Windows AD,似乎唯一的办法是从o365和csv-import导入到Windows AD的csv-export.然后我们激活DirSync,它通过在Windows AD中覆盖O365中的所有属性来同步帐户.激活DirSync也会移动权限来源.

O365中的许多属性在Windows AD中都没有类比,反过来也是如此.

如果我们无法迁移某些属性或在此过程中出现一些错误,则某些云应用程序(如Lync,Outlook和SharePoint)可能会停止正常工作.

我们可以测试想到的所有内容,但可能存在我们未涵盖的问题.

是否有关于哪个云应用程序使用哪些属性的综合文档?我对SharePoint,Exchange / Outlook,Lync和离线应用程序感兴趣.

我如何测试遗漏/错误属性的影响?为每个测试用例创建用户,以其身份登录并测试每个应用程序的每个功能

这个过程听起来很容易出错.有没有更好的方法呢?有没有人这样做过?

解决方法

吓唬你所处的情况,但并非不可能,并且可以通过启用“SMTP匹配”轻松解决,这是一个将权限来源从Office 365转移到本地活动目录的过程.这可以通过将Office 365帐户的SMTP地址与Active Directory帐户的SMTP地址相匹配,并使用DirSync工具将本地AD中的帐户信息同步到Office 365网络来实现.

为了使SMTP匹配起作用,您需要从Office 365重新创建用户帐户和组到本地Active Directory域,将用户信息从Office 365导出到CSV文件可能会让您有一个良好的开端来导入CSV信息返回到AD,但问题是Office 365的默认导出不会生成导回到活动目录所需的所有信息和属性,并且从Office 365创建的某些属性属性不匹配AD中的名称,因此在导回回AD之前,您可能需要对CSV文件中的属性名称进行一些重命名.

请注意,您不需要Office 365中的所有属性来实现此功能,您只需在AD中创建一个与Office 365中的相同SMTP地址匹配的帐户即可更改权限来源,所有其他属性(如电话)此时的数字,地址,管理器等是化妆品,可以在以后导入,还要注意,一旦用户帐户的权限/信息来源变为AD,AD中的化妆用户信息将覆盖Office 365上的最新内容,在启用DirSync同步之前,请尽量导入/导出所有可用信息.

如果你仔细想想,你真正需要做的就是归结为此

>使用PowerShell命令Get-MsolUser |从Office 365导出帐户信息选择< attributes> | Export-CSV -Path< FileLocation>

可用于此命令的可用属性包括:City,Country,Department,DisplayName,Fax,FirstName,LastName,MobilePhone,Office,PasswordNeverExpires,PhoneNumber,PortalSettings,PostalCode,SignInName,Title,UserPrincipalName

>使用Powershell命令Import-CSV< FileLocation>将帐户信息导入AD |新ADUser便有

您需要将属性重命名/添加到CSV文件才能使导入过程成功,可以在此处找到可以导入和使用的所有属性的列表:http://technet.microsoft.com/en-us/library/ee617253.aspx

>将您的组从Office 365重新创建到AD,并像在Office 365网络中一样进行用户放置.
>使用以下知识库文章启用SMTP匹配:http://support.microsoft.com/kb/2641663/en-us,更多信息:http://stellark.itgroove.net/2014/05/21/dirsyncsmtpmatching/
>(可选)使用Microsoft IDFix工具确保在AD中创建的信息与Office 365网络兼容,该工具可在此处找到:http://www.microsoft.com/en-us/download/details.aspx?id=36832
>启用DirSync,可以在这里找到一篇好文章http://social.technet.microsoft.com/wiki/contents/articles/19098.dirsync-how-to-install-the-directory-sync-tool.aspx
>(可选)您可以在移动整个公司之前先测试迁移几个用户,这可以通过将测试用户放在AD中的OU中来完成,然后让DirSync仅将OU的内容迁移到Office 365,更多信息可以在这里找到:http://blogs.technet.com/b/praveenkumar/archive/2014/04/11/how-to-do-ou-based-filtering-in-office-365.aspx

从理论上讲,这将改变您的AD的权限来源,并且用户帐户/组/密码将从AD导入到Office 365,我无法想到任何会破坏您的用户或Office 365的内容如果你通过仔细的计划和测试来做到这一点.

希望这会有所帮助,如果您需要进一步讨论,请告诉我,我们将很乐意为您提供帮助.

猜你在找的HTML相关文章