Мне нужно запустить тестовый домен, чтобы попытаться исправить учетные записи, которые были синхронизированы с AAD. У меня не было опыта работы с Azure AD или O365, поэтому я не знаю, что делать дальше.
Предыдущий администратор установил учетную запись O365 нашей компании и настроил AD Connect, по-видимому, даже не читая и не тестируя. AD здесь был беспорядок.
Я четвертый человек, унаследовавший этот беспорядок. Все предыдущие администраторы имели представление о правильной структуре AD и лучших практиках для групп и групповой политики. Я потратил большую часть года на тушение пожаров и замену пары DC и очистку от призраков прошлых DC. У нас не было никаких проблем с репликацией за 6 месяцев, поэтому я уверен, что продвинусь вперед и попытаюсь наладить работу O365.
====================== Проблема (ы): синхронизируемые учетные записи имеют имена user@company.local и не позволяют нам входить в O365. Единственные рабочие учетные записи были созданы в облаке с использованием их адресов электронной почты.
Мой план: Установить новый DC (Hyper-V) Разрешить репликацию. Выключите DC и очистите AD, чтобы не осталось призраков. Подключите контроллер домена к изолированной сети. Настройте пробную учетную запись O365. Синхронизируйте AD с пробной учетной записью. Попытайтесь исправить проблемы, которые возникают в нашей производственной сфере.
======================
Здесь у меня есть вопросы.
Мне нужно разрешить этому тестовому домену доступ к Интернету и O365.
Смогу ли я настроить пробную учетную запись O365 и настроить подключение AD для синхронизации так же, как рабочий домен?
Смогу ли я настроить гибридную среду Exchange для тестирования перемещения почтовых ящиков в облако в пробной версии?
Инструмент IDfix сообщает, что мне нужно исправить ProxyAddresses. Я устанавливаю это для наших пользователей SamAccountNames или адресов электронной почты.
Я, наверное, многого здесь упускаю. Пожалуйста, дайте мне знать, что я пропустил и где мне нужно искать.
Спасибо за вашу помощь! точка19408
Это общее руководство. Возможно, вам понадобится кто-то, у кого есть опыт миграции в Office 365, чтобы проанализировать вашу ситуацию и дать вам конкретные рекомендации.
Не смешивайте эти проблемы вместе. Исправление AD и переход на Office 365 - отдельные и разные проблемы, и ни одна из них не должна влиять на другую. Следуйте рекомендациям IDFix по исправлению адресов прокси.
Проблема (-ы): синхронизируемые учетные записи имеют имена user@company.local и не позволяют нам войти в O365. Единственные рабочие учетные записи были созданы в облаке с использованием их адресов электронной почты.
company.local не является подтвержденным доменом в Office 365 и не может быть добавлен в качестве подтвержденного домена в Office 365. В Office 365 можно проверить только «маршрутизируемые» домены. Вам необходимо создать альтернативный суффикс UPN в AD, чтобы он соответствовал вашему подтвержденному домену в Office 365 (общедоступный домен, который вы используете в Office 365 - тот, который у вас уже есть для пользователей облака).
Вам необходимо настроить локальные учетные записи пользователей AD для использования этого суффикса UPN.
После установки Azure AD Connect ваши локальные пользователи будут объединены с существующими пользователями Office 365.
Думаю, вам не нужно было настраивать новый DC. Вам просто нужно изменить UPN в соответствии с доменом, который вы подтвердили в Office 365. Вы можете обратиться к следующей статье: Office 365 - Почему ваше имя участника-пользователя должно соответствовать вашему основному SMTP-адресу https://blogs.perficient.com/2015/07/07/office-365-why-your-upn-should-match-your-primary-smtp-address/
«Мне нужно разрешить этому тестовому домену доступ к Интернету и O365». Домен, который вы добавляете в Office 365, должен быть вашим собственным, он не может быть тестовым доменом.
Вы можете создать OU для тестовых учетных записей в локальном AD и выбрать только синхронизацию этого OU в подключении AAD.
Развертывать ли гибрид зависит от ваших требований. Плюсы и минусы полного гибридного развертывания Office 365 Exchange http://www.coyotecrk.com/pros-cons-full-hybrid-office-365-exchange-deployment/
Кроме того, вы можете использовать Помощник по развертыванию Microsoft Exchange Server для настройки: https://technet.microsoft.com/en-us/office/dn756393.aspx
Исправьте UPN пользователей в локальной AD, добавив в AD недостающие суффиксы через «Домены и доверие».
Затем принудительно выполните полную синхронизацию из Azure AD Connect (AADC), открыв Powershell на сервере AADC и набрав Start-ADSyncSyncCycle -PolicyType Initial.
Это должно исправить многие проблемы, о которых вы упомянули. Если вы хотите устранить неполадки в дальнейшем, войдите на сайт portal.azure.com со своей учетной записью администратора O365 и перейдите в Azure AD - AD Connect и откройте Обзор работоспособности, IDFIX также является хорошим инструментом для устранения проблем (предназначен для использования перед первой синхронизацией. чтобы предотвратить подобные проблемы).
Надеюсь, это помогло!