Exchange 2013 遷移至office365(hybrid)- AD 同步工具安裝

在office 365 上新增對外網域後,接下來就需要安裝AD 同步工具將帳號密碼同步至office365

在此說明一下,如果您在做混合雲的時候如果要讓用戶的驗證是由內部AD來做那就一定要架設ADFS,在此不作此說明

啟用office 365 上 AD 同步功能

連線至Office 365 管理員網站 => 點選 [使用者] > [作用中的使用者]選項

右邊會看到 [Active Directory 同步處理]選項 > 點選 管理 (因為我之前已經有測試過所以有可能還沒做過的朋友會顯示[設定])

ad-sync1

接著點選[啟用]

ad-sync2

ad-sync3

啟用成功

ad-sync4

安裝AD sync 工具,這一台主機可以使用VM就可以所以建議使用windows server 2012 R2

有幾個注意的點

1. 該用工具不要和 AD  &  ADFS & exchange  hybrid 等主機裝在同一台

2. 需.net framework 3.5 以上版本

3. 安裝版本請至office 365 網站點選以確保是最新的版本

在需要安裝ad sync 工具主機上,連線到office 365 管理員頁面

按照前面步驟 找到 [目錄同步處理用戶端版本]選項 點選[升級]連結,會導向下載中心

ad-sync5

下載 microsoft azure active directory connect

ad-sync6

下載完畢直接點執行後,會出現安裝精靈畫面,勾選同意授權

ad-sync8

直接選快速設定

ad-sync9

安裝中

ad-sync10

輸入office 365 管理員帳密

ad-sync11

輸入本地 AD管理員帳號密碼

ad-sync12

[設定一完成,即開始同步處處理程序]選項勾勾取消

ad-sync13

安裝設定中

ad-sync14

安裝完畢

ad-sync15

接著執行Synchronization Service 來設定需要同步那些OU的帳號,前面步驟有將設定完畢後立即執行同步選項勾勾拿掉若沒有拿掉就會整個樹系帳號都同步上去 ==

ad-sync24

執行後點選[Connectors] 下方會出現內部網域的選項

ad-sync16

在該選項pmail.idv.tw 選項,滑鼠右鍵 > Properties

ad-sync17

選擇 Configure Directory Partitions 後 > 點選 [Containers]

ad-sync18

接著輸入 AD 管理員帳號密碼

ad-sync19

輸入完帳號密碼後點選OK就會彈出選擇需要同步那些OU視窗後點選OK

在LAB中我選擇同步 Tesr OU中的帳號密碼到office 365 (預設全部都同步)

ad-sync20

先回到office 365 網站上看目前並沒有帳號同步上來

ad-sync21

基本上目前新版的預設半小時就會同步一次之前版本預設3小時,帳號同步上來後就會看到如下圖如果是由本地端同步上來的帳號就會顯示Active Directory 同步處理

ad-sync25

 

(可能是因為之前我已經先行啟用AD同步功能並安裝過該工具只是來將AD 同步功能停用的關係,所以下載工具處顯示升級)



本篇瀏覽人數: 404
本篇發表於 Exchange 2013, Office365。將永久鏈結加入書籤。

Exchange 2013 遷移至office365(hybrid)- AD 同步工具安裝 有 4 則回應

  1. ignatius 說道:

    寫得太好了!~
    簡直是福音!~

  2. ignatius 說道:

    轉移過程前剛好遇到exchange server掛點,我應該如何讓使用者可以在本地用AD驗證,然後繼續使用exchange online呢?

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>