Назад | Перейти на главную страницу

Настройка домена Windows в компании, работающей только с O365

Моя компания довольно молодая и небольшая, но, поскольку мы растем, мы хотим развернуть какое-то решение для развертывания программного обеспечения. Мы еще не решили, какой из них, но им обычно нужен домен Windows, а у нас его нет. Мы используем Office 365 для всего, например для Outlook, SharePoint или Lync.

В другом вопросе, Я спросил, как перенести пользователей из O365 в Windows AD, и, похоже, единственный способ - csv-export из o365 и csv-импорт в Windows AD. Затем мы активируем DirSync, который синхронизирует учетные записи, перезаписывая все атрибуты в O365 атрибутами, предоставленными в Windows AD. Активация DirSync также перемещает источник полномочий.

Многие атрибуты в O365 не имеют аналогов в Windows AD, а также наоборот.

Если нам не удается перенести некоторые атрибуты или возникают ошибки в процессе, некоторые облачные приложения, такие как Lync, Outlook и SharePoint, могут перестать работать должным образом.

Мы можем протестировать все, что приходит в голову, но могут быть проблемы, которые мы не рассматриваем.

Есть ли исчерпывающая документация о том, какое облачное приложение и какие атрибуты использует? Меня интересуют SharePoint, Exchange / Outlook, Lync и автономные приложения.

Как мне проверить влияние пропущенного / ошибочного атрибута? Создавать пользователя для каждого теста, входить в систему под ним и тестировать каждую функцию каждого приложения?

Кажется, что этот процесс весьма подвержен ошибкам. Есть ли лучший подход к этому? Кто-нибудь делал это раньше?

Вы находитесь в ужасной ситуации, но не невозможной, и ее легко решить, включив "Соответствие SMTP", который представляет собой процесс передачи источника полномочий из вашего Office 365 в ваш локальный активный каталог. Это может быть достигнуто путем сопоставления SMTP-адреса ваших учетных записей Office 365 с SMTP-адресами ваших учетных записей Active Directory и использования DirSync инструмент для синхронизации информации учетной записи из вашей локальной AD с сетью Office 365.

Чтобы сопоставление SMTP работало, вам нужно будет воссоздать учетные записи пользователей и группы из вашего Office 365 в локальном домене Active Directory, экспорт информации о пользователях из Office 365 в файл CSV может дать вам хорошее начало для импорта Информация CSV возвращается в AD, но проблема в том, что экспорт по умолчанию из Office 365 не генерирует всю информацию и атрибуты, которые вам нужно импортировать обратно в активный каталог, а некоторые из атрибутов, созданных из Office 365, не соответствуют атрибуту имена в AD, поэтому вам может потребоваться некоторое переименование имен атрибутов в файле CSV перед импортом обратно в AD.

Имейте в виду, что вам не нужны ВСЕ атрибуты из Office 365, чтобы это работало, вам нужно только создать учетную запись в AD, которая соответствует тому же SMTP-адресу в Office 365, чтобы изменить источник полномочий, все остальные атрибуты, такие как телефон номер, адрес, менеджер и т. д. являются косметическими на данный момент и могут быть импортированы позже, также обратите внимание, что как только источник полномочий / информации для учетных записей пользователей изменится на AD, косметическая информация о пользователе в AD перезапишет данные в Office 365 , поэтому постарайтесь импортировать / экспортировать всю доступную информацию перед включением синхронизации DirSync.

Если подумать, то, что вам действительно нужно, будет сводиться к следующему.

  1. Экспорт информации об учетной записи из Office 365 с помощью команды PowerShell. Get-MsolUser | Select <attributes> | Export-CSV -Path <FileLocation>

Для этой команды можно использовать следующие атрибуты: Город, Страна, Отдел, Отображаемое имя, Факс, Имя, Фамилия, Мобильный телефон, Офис, Пароль, срок действия которого не истекает, Номер телефона, Параметры портала, Почтовый код, Имя входа, Должность, Имя пользователя

  1. Импортируйте информацию об учетной записи в AD с помощью команды Powershell. Import-CSV <FileLocation> | New-ADUser

Вам нужно будет переименовать / добавить атрибуты в файл CSV, чтобы процесс импорта был успешным, список всех атрибутов, которые вы можете импортировать и использовать, можно найти здесь: http://technet.microsoft.com/en-us/library/ee617253.aspx

  1. Воссоздайте свои группы из Office 365 в AD и разместите пользователей, как в сети Office 365.

  2. Включите сопоставление SMTP, используя следующую статью базы знаний: http://support.microsoft.com/kb/2641663/en-us, подробнее здесь: http://stellark.itgroove.net/2014/05/21/dirsyncsmtpmatching/

  3. (Необязательно) Используйте инструмент Microsoft IDFix, чтобы убедиться, что информация, созданная в AD, совместима с сетью Office 365, инструмент можно найти здесь: http://www.microsoft.com/en-us/download/details.aspx?id=36832

  4. Включите DirSync, здесь можно найти полезную статью: http://social.technet.microsoft.com/wiki/contents/articles/19098.dirsync-how-to-install-the-directory-sync-tool.aspx

  5. (Необязательно) вы можете сначала протестировать миграцию нескольких пользователей, прежде чем перемещать всю компанию, это можно сделать, поместив тестовых пользователей в подразделение внутри AD, а затем попросив DirSync перенести только содержимое подразделения в Office 365 и т. Д. информацию можно найти здесь: http://blogs.technet.com/b/praveenkumar/archive/2014/04/11/how-to-do-ou-based-filtering-in-office-365.aspx

Теоретически это изменит источник полномочий для вашего AD, и учетные записи / группы / пароли пользователей будут импортированы из AD в Office 365, я не могу придумать ничего, что может сломаться для ваших пользователей или Office 365. если вы сделаете это при тщательном планировании и тестировании.

Надеюсь, это поможет, и дайте мне знать, если вам нужно будет продолжить обсуждение этого вопроса, будем рады помочь.

Взгляните на opsi (opsi.org), чтобы узнать о решении для развертывания, которое не требует AD. Он бесплатный (с открытым исходным кодом, gpl) и отлично работает, но вам определенно нужна помощь в его настройке, в зависимости от ваших внутренних знаний о Linux и Windows. Есть и некоторые дополнительные функции, которые стоят денег.