很久沒有更新過博客了,主要是因爲項目都比較忙,不好意思。
爲了能讓更多人可以瞭解一些新的微軟技術如:Office 365 ,以及方便大家學習和了解。現在我會不定時的針對性的更新一些系列文章幫助大家。
那麼由於最近有很多Office 365 技術,經常會使用到的一個場景就是本地活動目錄域跟Office 365 進行同步,以實現只需要通過本地AD域的帳號和密碼就可以登錄Office 365 以及使用相關的Office 365 服務。
在之前進行目錄同步的話,是使用一個叫DirSync 的目錄同步工具,那麼現在已經出了一個新的目錄同步工具,叫做“Azure AD Connect”,這個Azure AD Connect工具比DirSync 的目錄同步工具多了很多功能,比如:密碼回寫、組回寫、自動配置ADFS服務器場、DNS記錄驗證等新的功能。
當然,以下的步驟只是一個同步的和部署的過程截圖,而且我的版本還沒有正式發佈這些功能,所以沒有測試密碼回寫、組回寫的功能。要是我有時間或者大家有興趣,可以自己下載最新版本的Azure AD Connect進行測試,應該是不難實現。
以下的截圖實現了:目錄同步、自動配置ADFS服務器場、DNS記錄驗證。
注:如果AD的對象超過10 萬,需要單獨SQL 來支持目錄同步,不能直接安裝目錄同步工具,需聯繫O365 技術支持。
注:目錄同步服務器需要能過訪問到所有的域和子域的域控制器服務器,並且目錄同步服務器可以連接internet 。
注:可以通過配置目錄同步配置篩選來選擇同步的對象,可以根據OU、域、用戶特性、,詳細可以參考如下鏈接。
https://technet.microsoft.com/zh-cn/library/jj710171.aspx
注:如果修改了目錄同步的篩選配置,需要執行命令Start-onlinecoexistencesync –full(dirsync 目錄同步工具) 或.\DirectorySyncClientCmd.exe initial(Azure AD Connect 同步工具)來完完整同步一次。
組件安裝要求:
Windows Server 2012R2
l Microsoft PowerShell is installed by default, no action is required.
l .NET Framework 4.5.1 and later releases are offered through Windows Update. Make sure you have installed the latest updates to Windows Server in the Control Panel.
Windows Server 2008R2 and Windows Server 2012 ?
l The latest version of Microsoft PowerShell is available in Windows Management Framework 4.0,下載地址:https://www.microsoft.com/zh-CN/download/details.aspx?id=40855
l .NET Framework 4.5.1 and later releases,下載地址:https://www.microsoft.com/zh-CN/download/details.aspx?id=40779
? Azure AD Connect更詳細的部署要求,請參閱官方鏈接:
https://azure.microsoft.com/zh-cn/documentation/articles/active-directory-aadconnect-prerequisites/
以下的環境要求說明:
1、 已在Office 365 上添加自定義域
2、 已經內部部署ADFS和ADFS代理(可選)
3、 通過公網添了sts.domain.cn 的DNS記錄
4、 在Office 365 上創建了目錄同步服務帳號
5、 1臺windows 2012 R2 同步服務器
6、 1臺windows 2012 R2 ADFS和1臺windows 2012 R2 ADFS代理服務器
開始安裝配置Azure AD Connect同步工具
首先需要在目錄同步服務器上安裝.net 3.5.1、AD管理工具
登錄目錄同步服務器,按照以下步驟安裝AD管理工具
![clip_image002[5]](http://s3.51cto.com/wyfs02/M01/7F/3C/wKioL1cXTenh2cOzAAD4eV3age8126.jpg "clip_image002[5]")
![clip_image004[4]](http://s3.51cto.com/wyfs02/M02/7F/3C/wKioL1cXTerBWcTSAACpygAdZRs891.jpg "clip_image004[4]")
![clip_image006[4]](http://s3.51cto.com/wyfs02/M02/7F/3C/wKioL1cXTeviR8hdAACj2Gihdo8744.jpg "clip_image006[4]")
下載好並安裝配置Azure AD Connect
1. 以管理員的方式運行“AzutrADConnect”安裝程序
![clip_image008[4]](http://s3.51cto.com/wyfs02/M00/7F/3E/wKiom1cXTSuwAdOjAAFGMgW9gtc909.jpg "clip_image008[4]")
2. 安裝嚮導。 在“ 歡迎 ”頁面,同意許可內容,然後點擊“繼續”。
![clip_image010[4]](http://s3.51cto.com/wyfs02/M00/7F/3C/wKioL1cXTfCRxs3nAADutwwBaAM890.jpg "clip_image010[4]")
3. 在快速設置頁面,點擊“自定義”
![clip_image012[4]](http://s3.51cto.com/wyfs02/M01/7F/3E/wKiom1cXTTDREb8aAADdHoGRo9k897.jpg "clip_image012[4]")
4. 在安裝所需的組件頁面,按照需要選擇,目前的選擇將不選擇,單擊“安裝”
![clip_image014[4]](http://s3.51cto.com/wyfs02/M02/7F/3E/wKiom1cXTTGAOUblAADSLnhuGUA971.jpg "clip_image014[4]")
5. 等待安裝完成
![clip_image016[4]](http://s3.51cto.com/wyfs02/M01/7F/3C/wKioL1cXTfPRA0sEAADNrNWwWCA982.jpg "clip_image016[4]")
6. 安裝完成後,在用戶登錄界面,選擇“使用AD FS進行聯合身份驗證”,然後單擊”下一步“
![clip_image018[4]](http://s3.51cto.com/wyfs02/M02/7F/3C/wKioL1cXTfTy__SwAAExRoTGbP8244.jpg "clip_image018[4]")
7. 在連接到Azure AD 界面中,輸入Office 365 所創建的目錄同步帳號和密碼,然後單擊“下一步”
![clip_image020[4]](http://s3.51cto.com/wyfs02/M00/7F/3C/wKioL1cXTfWTS_3DAABtYNZd0q4548.jpg "clip_image020[4]")
8. 在連接目錄界面中,輸入本地AD域的域管理員和密碼,然後單擊“添加目錄”
![clip_image022[4]](http://s3.51cto.com/wyfs02/M00/7F/3C/wKioL1cXTfbA6lHYAAB4dToyfSU816.jpg "clip_image022[4]")
9. 當在連接目錄界面中的配置的目錄下有當前的域目錄後,單擊“下一步”
![clip_image024[4]](http://s3.51cto.com/wyfs02/M01/7F/3E/wKiom1cXTTaR85hoAACE8GzH8-4277.jpg "clip_image024[4]")
10. 在唯一標識用戶界面下,使用默認的用戶標識,如下圖,然後單擊“下一步”
![clip_image026[4]](http://s3.51cto.com/wyfs02/M01/7F/3C/wKioL1cXTfiQJIhDAAFElxT-47s083.jpg "clip_image026[4]")
11. 在篩選用戶和設備界面中,選擇“同步所有用戶和設備”,然後單擊“下一步”
![clip_image028[4]](http://s3.51cto.com/wyfs02/M02/7F/3C/wKioL1cXTfmQXCg3AAB3ArTl94A056.jpg "clip_image028[4]")
12. 在可選功能界面中,根據需要選擇功能,在當前的項目需求中,將不選擇增強的功能,單擊“下一步”
![clip_image030[4]](http://s3.51cto.com/wyfs02/M00/7F/3C/wKioL1cXTfrxeJBAAADqVyjpGp8315.jpg "clip_image030[4]")
13. 在AD FS 場界面中,選擇“使用現有Windows Server 2012 R2 AD FS 場”(該場已經之前安裝配置),然後瀏覽到該ADFS 場的主服務器,如下圖,然後單擊”下一步”
![clip_image032[4]](http://s3.51cto.com/wyfs02/M02/7F/3C/wKioL1cXTfrDtKc7AACbWaZBvoY460.jpg "clip_image032[4]")
14. 在ADFS 服務帳戶界面中,輸入ADFS 場的服務帳號和密碼,然後單擊“下一步”
![clip_image034[4]](http://s3.51cto.com/wyfs02/M01/7F/3E/wKiom1cXTTuDscV8AAB-xhiIvS8320.jpg "clip_image034[4]")
15. 在Azure AD 域界面中,選擇要聯盟的Azure AD 域(Office 365 所添加的自定義域),然後單擊“下一步”
![clip_image036[4]](http://s3.51cto.com/wyfs02/M02/7F/3E/wKiom1cXTTvDsV5yAABmPUr6hRU200.jpg "clip_image036[4]")
16. 在已準備好進行配置界面中,勾選“配置完成後立即啓動同步過程”,然後單擊“安裝”
![clip_image038[4]](http://s3.51cto.com/wyfs02/M02/7F/3C/wKioL1cXTf2x0bC0AADv8VAXBgw968.jpg "clip_image038[4]")
17. 等待配置完成
![clip_image040[4]](http://s3.51cto.com/wyfs02/M00/7F/3C/wKioL1cXTf6jZPD0AACk0xrUpdQ755.jpg "clip_image040[4]")
18. 配置完成,並驗證:sts.domain.cn 的域名訪問
![clip_image042[4]](http://s3.51cto.com/wyfs02/M01/7F/3C/wKioL1cXTf-DAiyyAACYeYHdYpM120.jpg "clip_image042[4]")
19. 完成驗證,Azure AD Connect 安裝配置完成,單擊“退出”
![clip_image044[4]](http://s3.51cto.com/wyfs02/M01/7F/3C/wKioL1cXTgCQVHKKAAB5ZsaQQIo700.jpg "clip_image044[4]")