千家信息网

单森林父子域通过AAD Connect同步到Office365

发表于:2025-02-01 作者:千家信息网编辑
千家信息网最后更新 2025年02月01日,之前的Office365系列文章都是以一种简单的本地基础架构的形式进行构建,最近有一客户本地AD比较复杂,有1个根域9个子域,每个子域对应一个子公司。最近因为运维成本在考虑整个集团公司邮件和Skype
千家信息网最后更新 2025年02月01日单森林父子域通过AAD Connect同步到Office365

之前的Office365系列文章都是以一种简单的本地基础架构的形式进行构建,最近有一客户本地AD比较复杂,有1个根域9个子域,每个子域对应一个子公司。

最近因为运维成本在考虑整个集团公司邮件和Skype业务上云,首先需要解决的问题就是用户账号的问题:

每个公司使用的的域名都不一样,如何统一将整个森林中的用户全部迁移到Office365中去!

接下来我做了一个模拟环境的实验,通过查询AAD Connect是支持父子域进行同步的。先看下我的实验环境:

根域名字叫:contoso.com

子域名字分别为:and-sc.contoso.com和scnbwy.contoso.com

在根域上新建了两个UPN地址作为模拟两家子公司的域名and-sc.com和scnbwy.com

然后回到and-sc这个子域中新建一个OU并创建一个名为andsc的用户,更改用户UPN地址为andsc@and-sc.com

同样在scnbwy子域中新建一个OU并创建一个名为scnbwy的用户,更改用户的UPN地址为scnbwy@scnbwy.com

接下来需要在Office365中添加and-sc.com和scnbwy.com这两个域名

然后我们新建一台AAD Connect服务器加入contoso.com根域

在AAD Connect服务器上安装AAD Connect

测试环境就简单一点选择启用密码同步,生产环境可以根据实际需求进行选择用户登录方式

输入Office365全局管理员账号密码(可以是国际版也可以是中国版,取决于你的客户最终购买的Office365版本)

然后AAD会检测处本地的AD林,点击添加目录

需要输入当前AD林账号密码进行验证

验证通过后即可将contoso.com林添加

接下来会对整个目录进行架构检索

通过匹配发现本地添加的scnbwy.com和and-sc.com这两个域名是符合条件的,默认域名在本地是一个私有域名,公网上不一定能注册到这个域名,所以一定要勾选"继续但步匹配已验证域的所有UPN后缀"


接下来就是同步OU了,这里我们分别在and-sc.com和scnbwy.com两个目录下选择我们创建的OU进行同步

然后进行下一步的配置

更新默认的单林单域的同步规则

配置完成开同步

同步完成后打开同步日志进行检测,每一个动作都进行了两次,分别对应的是and-sc和scnbwy这两个子域

然后登录Office365 admin center就可以看到已经将在本地创建的用户同步到Azure AD中了,接下来分配许可即可使用Office365云服务,当然也可以进行后续的如Exchange Hybrid,Skype for business Hybrid

同步 域名 用户 接下来 两个 子域 环境 公司 地址 密码 目录 账号 服务 选择 验证 客户 就是 服务器 架构 问题 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 华为地图数据库 湖北数据网络安全工程联系方式 山西同丰软件开发有限公司 软件开发项目经验有哪些 赵明雪网络安全挑战赛三等奖 中国网络安全替代市场 网络技术给个人带来的便利 面对网络安全我们该如何 centos 服务器设置 网络安全工程师需要努力的方向 助乐家互联网科技有 一台服务器当前设备只能领取一次 政府及网络安全建议 漯河市网络安全倡议书范文 贵阳市非物质文化遗产数据库 关于软件开发合同的解除 远程linux达梦数据库使用 软件开发服务合同中包含设备 佛山地产软件开发定制 数据库下载电影资源 服务器管理器如何配置网络 监控系统服务器怎样关机 软件开发叫什么职位 数据库并关系运算 学校网络安全宣传图片 英语软件开发工作 数据库B实验教程答案 魔兽世界咋全变普通服务器 大专计算机网络技术的软件 中国网络安全能力100强
0