之前的Office365系列文章都是以一種簡單的本地基礎架構的形式進行構建,最近有一客戶本地AD比較複雜,有1個根域9個子域,每個子域對應一個子公司。
最近因爲運維成本在考慮整個集團公司郵件和Skype業務上雲,首先需要解決的問題就是用戶賬號的問題:
每個公司使用的的域名都不一樣,如何統一將整個森林中的用戶全部遷移到Office365中去!
接下來我做了一個模擬環境的實驗,通過查詢AAD Connect是支持父子域進行同步的。先看下我的實驗環境:
根域名字叫:contoso.com
子域名字分別爲:and-sc.contoso.com和scnbwy.contoso.com
在根域上新建了兩個UPN地址作爲模擬兩家子公司的域名and-sc.com和scnbwy.com
然後回到and-sc這個子域中新建一個OU並創建一個名爲andsc的用戶,更改用戶UPN地址爲[email protected]
同樣在scnbwy子域中新建一個OU並創建一個名爲scnbwy的用戶,更改用戶的UPN地址爲[email protected]
接下來需要在Office365中添加and-sc.com和scnbwy.com這兩個域名
然後我們新建一臺AAD Connect服務器加入contoso.com根域
在AAD Connect服務器上安裝AAD Connect
測試環境就簡單一點選擇啓用密碼同步,生產環境可以根據實際需求進行選擇用戶登錄方式
輸入Office365全局管理員賬號密碼(可以是國際版也可以是中國版,取決於你的客戶最終購買的Office365版本)
然後AAD會檢測處本地的AD林,點擊添加目錄
需要輸入當前AD林賬號密碼進行驗證
驗證通過後即可將contoso.com林添加
接下來會對整個目錄進行架構檢索
通過匹配發現本地添加的scnbwy.com和and-sc.com這兩個域名是符合條件的,默認域名在本地是一個私有域名,公網上不一定能註冊到這個域名,所以一定要勾選“繼續但步匹配已驗證域的所有UPN後綴”
接下來就是同步OU了,這裏我們分別在and-sc.com和scnbwy.com兩個目錄下選擇我們創建的OU進行同步
然後進行下一步的配置
更新默認的單林單域的同步規則
配置完成開同步
同步完成後打開同步日誌進行檢測,每一個動作都進行了兩次,分別對應的是and-sc和scnbwy這兩個子域
然後登錄Office365 admin center就可以看到已經將在本地創建的用戶同步到Azure AD中了,接下來分配許可即可使用Office365雲服務,當然也可以進行後續的如Exchange Hybrid,Skype for business Hybrid
