如何实现Office365的域账号同步

一段时间之前,在微信群里面有不少人在讨论如何实现Office365和域账号同步的问题,有部分人可能不太清楚现在应该用什么方法去实现,所以今天我就特意为大家讲解一下我们学校关于域账号同步的配置和整个架构的发展变化,因为真的有比较长的一段时间没有配了,如果有任何错漏的地方,希望大家能指点一二。

首先,在13-14学年里面,这是我们第一年使用Office365的服务那时候的域账号同步方法叫ADFS,我们就是用这个工具来同步域账号的。

这个说实话,当你开始使用这个服务的时候,整个Office365真的不算是一个云服务了,因为你需要在本地服务器直接装了这个ADFS的应用,而用户在登陆Office365时候,一旦你填写了账号是属于你们自己的域名,其实他会自动再跳转到你们本地装了ADFS服务的服务器来做认证,认证通过之后才会真正意义上能登陆你的Office365的。 然而,一旦你的ADFS本地服务器有任何故障,下线,或者你机房有任何网络问题,不好意思,你是无法登陆你的Office365页面了,因为你根本无法去到ADFS认证页面做认证。但因为那时候ADFS是Office365与域整合的唯一工具,所以没办法了,我们也只能选用ADFS啦。

之后就是14-15学年了,我记得其实暑假没放假的时候,Bob突然间叫了我说Office365推出了一个新的工具结合AD,叫我马上去试试,好吧好吧,我们继续做第一个吃螃蟹的人,那个新工具叫DirSyn。所以那个暑假就得花了不少时间去研究。

在我的观点来看,Dirsyn是Office365真正意义上第一个云服务和本地LDAP同步工具来的。首先,使用这个服务之后,终端用户登陆Office365不需要跳转到另外一个页面,因为Dirsyn和ADFS的根本区别就是Dirsyn其实做一份克隆的域信息到云端,一旦本地LDAP信息有更新,那他也会隔段时间去同步最新信息的。所以即使你本地安装Dirsyn的服务器有任何问题或者网络故障,用户还是能登陆他们的Office 365。只是在这段时间本地域的信息更新不能同步到云端而已啦。顺带提一下,DirSyn在2017年正式退役了,所以如果你还在用这个服务,应该马上升级了。

如果我们没记错的话,在15-16学年快结束的时候,我们又转用了一个新的插件叫Azure AD Connect(对!刚刚发布没两天,Bob又凑过来叫我去试一下这个,好吧好吧,你是老板你最大~google上都搜不到的信息叫我去做,如果不是Bob,我估计我扭头走了。)其实Azure AD Connect和Dirsyn的区别就是更加稳定和更加安全。至于怎么一个安全和稳定,安全这个我真的不知道,因为是微软推荐的而且也是现在的标准做法,大家就按规矩办事吧,至于稳定,由他一开始发布到现在,这么多年了,没试过有任何问题,我们域改动的信息,学生改的密码,也是一分钟之内能同步到云端。 所以我还是建议大家使用的。

一堆废话之后,让我们开始今天的正题,如何配置Azure AD Connect.

  1. 通过下面链接来下载 Azure AD Connect 的安装包:

http://www.microsoft.com/en-us/download/details.aspx?id=47594

2. 把安装包按步骤安装到本地服务器.

3.  选取“I agree to the license terms and privacy notice” 之后点继续.

计算机生成了可选文字: Microsoft Azure Active Directory Connect Welcome Express Settlngs Welcome to Azure AD Connect Run this installation t001 on the server where the synchronization service component will be installed. Azure Active Directory Connect integrates your on-premises and online directories This installation to will: Guide you in select-ng 3 solution (for example, password synchronization or federation with AD FS 〕 Install identity synchronization and other Microsoft software components required for deployment Verify the Integration Of your on-premises and online 0 000s5 Learn n10 re 《 《 《 agree to the license terms and privacy notice. Conünue 4. 点击“User express setting”

计算机生成了可选文字: 本 Microsoft Azure Active Directory Connect Express Settlngs Express Settings If you have 彐 single Windows Server Active 訓 00 forest we will do the following Configure synchronization Of identities in the current AD forest Of AISG Configure password synchronization from on-premises AD to Azure 0 Start 引 1 initial synchronization Synchronize attributes Enable Auto upgrade Learn mo re about express settings If you would like different settings, click Customize. CUStOmlZe Use express settlngs 5. 登陆Office365的管理员账号之后点击 “Next”.

6. 登陆本地LDAP的域管理员账号之后点击Next.

7. 不修改任何东西留着默认配置再点击Next.

8. 选择安装,暂时不去做任何配置.

计算机生成了可选文字: 本 Microsoft Azure Active Directory Connect Welcome apress Settings Connect to Azure AD Connect to AD DS Azure AD Slgn-ln Configure Ready to configure Onceyou click 的 st 《 we “ do the following: 的 st 《 the synchronization engine Configure Azure AD Connector Configure alsg.edu/cn Connector Enable Password synchronization Enable Auto upgrade Configure synchronization servlces on this computer 囗 Start the synchronization process when configuration completes 囗 Exchange hybrid deploymen Synchronization will be disabled. Your Active Directory forest(s) will not be synchronized with Azure until synchronization is enabled. Learn m 0 re preVlOUS Install 9. 点击Exit之后,就完成整个安装的步骤了。

10. 现在让我们开始配置Azure AD Connect,点击桌面上的这个图标.

计算机生成了可选文字: № u 代 D Connect 11. 点击“Configure”.

计算机生成了可选文字: Microsoft Azure Active Directory Connect Welcome Tasks Welcome to Azure AD Connect The synchronization service scheduler is suspended until this setup wizard is closed. Learn Configure EXIt 12. 选择“Customize synchronization options” 之后点击Next.

计算机生成了可选文字: 4 . Microsoft Azure Active Directory Connect Tasks Connect to Azure AD Staging Mode Configure Additional tasks The required tasks for the scenario ha been completed. Ch005 巳 from the list below to perform additional tasks. VIEW current configuration Customize 野 n [ h ℃ niz n options Refresh directory schema Configure staging mode (current state: disabled) Change user slgn-in preVlOUS Next 13. 登陆Office365的管理员账号之后点击Next.

14. 点击 Next

15. 选择正确需要同步到云端的OU,这步最好叫负责管账号的同时去做,别勾选错了导致用户无法同步,一般只要勾选用户和组所在都OU就够了。最后点击Next。

16. 选择 “Password synchronization” 之后点击 Next来同步密码.

计算机生成了可选文字: Microsoft Azure Active Directory Connect Welcome Tasks Connect to Azure AD Connect Dlrectones Domain/OCl Filtering Optlonal Features Configure Optional features Select enhanced functionality if required by your organization. 囗 Exchange hybrid deployment 囗 Exchange Mail Public Folders (Preview) 姬 u AD app 引 记 attribute filtering 囗 “ 0 忆 synchronization 囗 “ 0 忆 writeback 囗 Group writeback (Preview) Device writeback 囗 [ 囗 Directory extenslon attribute sync Learn more about optional features. PreVlOus Next 17. 点击”Start the synchronization process when configuration completes” 之后选择Configure.

计算机生成了可选文字: 本 Microsoft Azure Active Directory Connect Welcome Tasks Connect to Azure AD Connect Dlrectones Domain/OCl Filtering Optional Features Configure Ready to configure Once you click Configure, we will do the following: update aisgz.edu/cn 〔 onn 巳 亡 or Configure synchronization servlces on this computer 动 Start the synchronization process when configuration completes PreVlOus Configure 18. 等一段时间配置好了,点击 Exit.

计算机生成了可选文字: Microsoft Azure Active Directory Connect Welcome Tasks Connect to Azure AD Connect Dlrectones Domain/OCl Filtering Optional Features Configure Configuration complete Azure AD Connect configuration succeeded. The synchronization process has been initiated. The configuration is complete. You ca n no 训 《 og in to the Azure or Office 365 po 引 to verify that user accounts from you oc 引 directory have 巧 n created Then do a test sign-on 0 the Azure l. Learn more EXIt 19. 登陆Office 365的owa页面之后在九宫格上点击Admin来跳转到Admin界面,你就可以看到AAD Connect的运行状态了