Назад | Перейти на главную страницу

Проблемы с настройкой единого входа в Office 365

Я выполняю подготовку к единому входу.

Следуя этому руководству http://onlinehelp.microsoft.com/en-us/office365-enterprises/hh125004.aspx.

Когда я запускаю инструмент подготовки к развертыванию Microsoft Office 365 для предприятий, у меня возникают две проблемы.

  1. Обнаруженные группы без отображаемого имени Примечание. Группы без отображаемого имени НЕ будут синхронизироваться с Office 365. Обновление атрибута отображаемого имени в Active Directory для каждой группы решит эту проблему, если DirSync включен. Просмотрите файл groupsdisplay.csv в папке c: \ office365reskit \ do_not_modify \ для получения дополнительной информации.
  2. Похоже, что ваша схема не подготовлена ​​для гибридного развертывания Exchange (Exchange Server 2010 с пакетом обновления 2 (SP2) или выше). Вы можете проигнорировать это сообщение, если не планируете миграцию с локального Exchange или если вы будете использовать другие инструменты для миграции, такие как простые / поэтапные инструменты миграции

Как я могу это решить?

(

Для других DG, которые вы хотите синхронизировать, ознакомьтесь со следующим планом действий:

  1. На локальном контроллере домена Active Directory нажмите Пуск, выберите Все программы, выберите Администрирование, а затем нажмите Пользователи и компьютеры Active Directory.

  2. Выберите корень инструмента, а затем щелкните «Дополнительные функции» в меню «Просмотр».

  3. Найдите группу безопасности пользователей, которую вы хотите настроить, щелкните группу правой кнопкой мыши и выберите пункт «Свойства».

  4. На вкладке «Редактор атрибутов» найдите и выберите атрибут displayName, а затем нажмите «Изменить». В поле «Значение» введите желаемое отображаемое имя и дважды нажмите кнопку «ОК».

  5. Дождитесь следующей синхронизации принудительной синхронизации. (Я сделал это, но как сделать принудительную синхронизацию)

)

Похоже, вы сами ответили на свои вопросы.

1) Нет displayName в группах, поэтому добавьте displayName во все группы, в которых они отсутствуют. Я полагаю, что запрос LDAP вроде (&(objectClass=group)(!(displayName=*))) должен найти их для вас.

Исправьте их либо через LDAP (поскольку теперь у вас есть список DN), либо вручную.

2) Если у вас сейчас нет Exchange в вашей AD, вам не нужна правильная схема. У вас в AD есть Exchange? Вы об этом не упоминаете. Если вы этого не сделаете, я могу представить, что здесь нечего смотреть.