繼續我們的實驗,前面的步驟可以返回到
第一篇:http://gshao.blog.51cto.com/3512873/1788027
第二篇:http://gshao.blog.51cto.com/3512873/1788038
----------------------------------我是略污的中折線-------------------------------------
大概的思路步驟如下:
1.添加UPN,配置用戶的UPN後綴(這個跟你內外域名是否一致有關係,如果一致直接錯過這步驟)
2.申請證書(公網)
3.安裝AD FS服務
4.內部DNS服務器新建正向區域解析
5.添加外網dns記錄,配置443端口映射出去
6.在office 365添加自定義域名,配置相關外網記錄
7.將自定義域名轉換成聯盟域
8.在office 365激活目錄同步,安裝AAD
9.配置目錄同步和AD FS
10.驗證用戶的登陸狀態
----------------------------------我是略污的中折線-------------------------------------
在office 365添加自定義域名,配置相關外網記錄
1.登陸office 365管理界面(Portal.office.com)-管理,點擊設置-域,點擊添加域;
2.在添加域,輸入你擁有的域,點擊下一步;
3.驗證域,需要在萬網那邊添加txt記錄;
4.在設置你的聯機服務,選擇我將管理自己的DNS記錄,點擊下一步;
5.根據給的信息,在萬網添加對應的記錄;
將自定義域名轉換成聯盟域
6.安裝Microsoft Online Services登錄助手(
https://www.microsoft.com/zh-cn/download/details.aspx?id=41950
)
7.安裝完畢;
8.安裝AAD的Powershell模塊(
http://go.microsoft.com/fwlink/p/?linkid=236297
)
9.在許可條款,點擊下一步;
10.在安裝位置,點擊下一步;
11.在準備安裝,點擊安裝;
12.安裝完畢;
13.在桌面打開AAD powershell,輸入Connect-MsolService,輸入office 365的賬號和密碼;
14.輸入get-msoldomain,查看office 365的域名列表;
15.輸入Convert-MsolDomainToFederated -DomainName gshcloud.com -SupportMultipleDomains:$true(高能提示:SupportMultipleDomains是支持多域名的,如果不是多域名,不需要加這個參數,切記!!!)
在office 365激活目錄同步,安裝AAD
16.在用戶,點擊目錄同步;(友情提示:這步驟建議在DirSync服務器上操作,因爲它有一個步驟是要檢查本地的域名、域控服務器上的信息)
17.點擊轉到DirSync準備嚮導;
18.選擇251或更高版本,點擊下一步;
19.點擊下一步;
20.點擊下一步;
21.點擊開始掃描;
22.它會去下載一個檢查軟件,去評估本地目錄存在哪些風險會影響到目錄同步;
23.點擊下一步;
24.點擊下一步;(因本次實驗環境我就建了三個測試用戶)
25.點擊下一步;
26.這個時候就可以看到UPN後綴的域名,也包含在內,因爲我們之前已添加對外域名的記錄,所以是驗證好的,但是內部域名是不對外的,點擊下一步;
27.點擊下一步;
28.大型環境建議下載這個軟件運行,去清除潛在問題,因爲本次是測試環境,點擊下一步;
29.下載AAD Connect,點擊下一步;
30.點擊下一步;
31.點擊下一步;
32.點擊完成;
33.安裝AAD Connect,點擊繼續;
34.點擊自定義設置;
35.點擊安裝(這個安裝所需的組件是一些自定義的,如果有特別要求才會設置,我這邊保持默認安裝的狀態);