Назад | Перейти на главную страницу

Настройка локального AD + тех же пользователей в Exchange Online (+ Azure AD?)

У меня Windows Server 2012 R2 Foundation, который я хочу называть контроллером домена вроде office1.mycompany.org для домена mycompany.org. Все пользователи в этом домене должны быть названы как username@mycompany.org и использовать эти учетные данные для доступа к файловому серверу со своих рабочих мест в той же локальной сети, что и DC. Присоединение рабочих станций к домену не требуется.

Сервер не имеет внешнего IP-адреса, но имеет исходящий доступ в Интернет. mycompany.org доменное имя зарегистрировано в AWS, поэтому я могу изменять записи DNS по мере необходимости.

Следующим шагом, который я планирую, будет создание для них почтовых ящиков с помощью Exchange Online (или сейчас это Office 365?). Требование - они используют тот же адрес, что и их логины для домена, и тот же пароль.

Итак, я прочитал тонны документов и вопросов, но все равно совершенно не понимаю, с чего начать и что к чему. Должен ли я сначала создать новый домен на моем сервере, а затем синхронизировать его? Если да, синхронизировать с чем? Насколько я понимаю, при создании домена для почтовых ящиков в Office 365 автоматически создается новый Azure AD, поэтому следует ли мне синхронизировать локальный AD с этим каталогом?

Также я попытался создать Azure AD, а затем подключить к нему сервер (пока он еще не был повышен до DC) с помощью Azure AD Connect («Использовать существующую учетную запись службы» - «Управляемая учетная запись службы»), используя оба имени личного домена. mycompany.org и mycompany.onmicrosoft.com. Оба варианта завершились неудачно (невозможно разрешить запись LDAP DNS, как я вижу и не могу найти никакой информации о том, на что должна указывать эта запись SRV).

Кроме того, мое желание (но не требование) состоит в том, что я могу управлять пользователями и группами как с портала Azure, так и с графического интерфейса сервера.

Вот как я это сделал:

  1. Настроить локальный домен
  2. Создать учетную запись Office 365
  3. На странице администрирования Office 365 подготовьте домен Azure и подтвердите право собственности на домен.
  4. Добавьте рекомендуемые настройки DNS в свой общедоступный DNS.
  5. Создавайте пользователей на своем локальном контроллере домена
  6. Если вы используете полное доменное имя, например MyDomain.local, добавьте суффикс своего почтового домена, например MyDomain.com. Для каждого пользователя измените суффикс UPN на MyDomain.com.
  7. Установите Azure AD Connect на локальном контроллере домена.
  8. Заполните атрибут пользователя ProxyAddresses основным адресом электронной почты и всеми псевдонимами. Основной адрес должен быть SMTP: User@email.com и все псевдонимы должны быть smtp: UserAlias@email.com. Заглавные буквы SMTP обозначают основной адрес электронной почты.
  9. Принудительная синхронизация с помощью PowerShell (C: \ program files \ Microsoft Azure AD Sync> Start-ADSyncSyncCycle). Не требуется, но я не люблю ждать.
  10. Назначьте пользователям лицензии на Office 365
  11. Войдите на outlook.office365.com с учетной записью пользователя, например Test@MyDomain.com, и проверьте электронную почту.