У меня Windows Server 2012 R2 Foundation, который я хочу называть контроллером домена вроде office1.mycompany.org
для домена mycompany.org
. Все пользователи в этом домене должны быть названы как username@mycompany.org
и использовать эти учетные данные для доступа к файловому серверу со своих рабочих мест в той же локальной сети, что и DC. Присоединение рабочих станций к домену не требуется.
Сервер не имеет внешнего IP-адреса, но имеет исходящий доступ в Интернет. mycompany.org
доменное имя зарегистрировано в AWS, поэтому я могу изменять записи DNS по мере необходимости.
Следующим шагом, который я планирую, будет создание для них почтовых ящиков с помощью Exchange Online (или сейчас это Office 365?). Требование - они используют тот же адрес, что и их логины для домена, и тот же пароль.
Итак, я прочитал тонны документов и вопросов, но все равно совершенно не понимаю, с чего начать и что к чему. Должен ли я сначала создать новый домен на моем сервере, а затем синхронизировать его? Если да, синхронизировать с чем? Насколько я понимаю, при создании домена для почтовых ящиков в Office 365 автоматически создается новый Azure AD, поэтому следует ли мне синхронизировать локальный AD с этим каталогом?
Также я попытался создать Azure AD, а затем подключить к нему сервер (пока он еще не был повышен до DC) с помощью Azure AD Connect («Использовать существующую учетную запись службы» - «Управляемая учетная запись службы»), используя оба имени личного домена. mycompany.org
и mycompany.onmicrosoft.com
. Оба варианта завершились неудачно (невозможно разрешить запись LDAP DNS, как я вижу и не могу найти никакой информации о том, на что должна указывать эта запись SRV).
Кроме того, мое желание (но не требование) состоит в том, что я могу управлять пользователями и группами как с портала Azure, так и с графического интерфейса сервера.
Вот как я это сделал: