6 votos

La configuración de un Dominio de Windows en un O365 única compañía

Mi empresa es muy joven y pequeño, pero ya que estamos creciendo, queremos el despliegue de algunas de solución de implementación de software. No hemos decidido aún, pero por lo general se necesita un Dominio de Windows, y no tenemos uno. Podemos usar Office 365 para todo, como por ejemplo Outlook, SharePoint o Lync.

En otra pregunta, me preguntó cómo migrar los usuarios de O365 a un Windows AD, y parece que la única manera es a csv de exportación de o365 y csv a importar a Windows AD. Luego activamos la sincronización de directorios, el cual sincroniza las cuentas por sobrescribir todos los atributos en O365 por la que figura en el Windows AD. Activación de la sincronización de directorios también se mueve la fuente de la autoridad.

Muchos de los atributos en O365 no tiene analogía en el Windows AD y también, de la otra manera alrededor.

Si no podemos migrar algunos de los atributos o tener algunos errores en el proceso, algunas de las aplicaciones en la nube como Lync, Outlook y SharePoint puede dejar de funcionar correctamente.

Pudimos probar todo lo que viene a la mente, pero puede haber problemas que no cubrimos.

Existe una amplia documentación en la que las aplicaciones en la nube que utiliza los atributos? Estoy interesado en SharePoint, Exchange/Outlook, Lync y offline de aplicaciones.

¿Cómo puedo probar los efectos de una falta o errónea atributo? Crear un usuario para cada prueba, el registro en como ellos y las pruebas de cada una de las características de cada aplicación?

El proceso parece bastante propenso a errores. ¿Hay algún método mejor para esto? Alguien ha hecho esto antes?

4voto

Noor Puntos 771

De miedo la situación en la que estamos, pero no imposible, y puede ser resuelto fácilmente, permitiendo la "coincidencia de SMTP", que es un proceso de transferencia de la fuente de la autoridad de su Office 365 para su local de active directory. esto puede lograrse mediante la correspondencia de la dirección SMTP de las cuentas de Office 365 a la dirección SMTP de sus cuentas de Active Directory, y el uso de la herramienta de sincronización de directorios a sincronizar la información de la cuenta de su local de ANUNCIOS de la Oficina 365 de la red.

Para que la coincidencia de SMTP para el trabajo, necesidad de volver a crear las cuentas de usuario y grupos de Office 365 para su local de dominio de Active Directory, la exportación de la información de usuario de Office 365 a un archivo CSV puede dar un buen comienzo para importar el CSV información de regreso a la EA, pero el problema es que la opción de exportación de Office 365 no generar toda la información y los atributos que se necesitan para importar a active directory, y algunos de los atributos creados a partir de Office 365 no coinciden con los nombres de atributo en el ANUNCIO, de modo que usted puede necesitar para hacer el cambio de nombre de algunos de los nombres de atributo en el archivo CSV antes de importar de nuevo a AD.

La mente que usted no necesita TODOS los atributos de Office 365 para que esto funcione, usted sólo tiene que crear una cuenta en el ANUNCIO que coincide con la misma dirección SMTP en Office 365 para cambiar la fuente de la autoridad, todos los otros atributos, como número de teléfono, dirección, director, etcétera, son los cosméticos, en este punto, se puede importar más tarde, también tenga en cuenta que una vez que la fuente de autoridad/información para las cuentas de usuario los cambios de ANUNCIOS, la estética de la información de usuario en AD sobrescribirá los llantos de Office 365, así que intentar su mejor para la importación/exportación de toda la información disponible antes de activar la sincronización de directorios de sincronización.

Si usted piensa acerca de ello, lo que usted realmente necesita hacer se reduce a esto

  1. Exportación de la información de la cuenta de Office 365 mediante el comando de PowerShell Get-MsolUser | Select <attributes> | Export-CSV -Path <FileLocation>

La superficie útil de atributos que se pueden utilizar para este comando son: Ciudad, País, Departamento, nombre de visualización, Fax, Nombre, Apellidos, teléfono móvil, Oficina, PasswordNeverExpires, número de Teléfono, PortalSettings, código postal, SignInName, Título, UserPrincipalName

  1. La importación de la información de la cuenta a la EA mediante el comando de Powershell Import-CSV <FileLocation> | New-ADUser

Tendrá que cambiar/agregar atributos al archivo CSV para que el proceso de importación, para ser exitosa, una lista de todos los atributos que se pueden importar y utilizar puede ser encontrado aquí: http://technet.microsoft.com/en-us/library/ee617253.aspx

  1. Volver a crear los grupos de Office 365 en AD, y hacer que el usuario de la colocación como en el de Office 365 de la red.

  2. Habilitar la coincidencia de SMTP utilizando el siguiente artículo de knowledge base: http://support.microsoft.com/kb/2641663/en-usmás información aquí: http://stellark.itgroove.net/2014/05/21/dirsyncsmtpmatching/

  3. (Opcional) Utilice el Microsoft IDFix herramienta para asegurar que la información que se crea en la EA se compaitble con el Office 365 de la red, la herramienta se puede encontrar aquí: http://www.microsoft.com/en-us/download/details.aspx?id=36832

  4. Habilitar la sincronización de directorios, un buen artículo para seguir puede ser encontrado aquí: http://social.technet.microsoft.com/wiki/contents/articles/19098.dirsync-how-to-install-the-directory-sync-tool.aspx

  5. (Opcional) usted puede poner a prueba la migración de un par de usuarios antes de pasar toda su empresa, esto se puede hacer mediante la colocación de los usuarios de prueba en una unidad organizativa dentro de AD y, a continuación, pedir a la sincronización de directorios a sólo migrar el contenido de la unidad organizativa a Office 365, puede encontrarse más información aquí: http://blogs.technet.com/b/praveenkumar/archive/2014/04/11/how-to-do-ou-based-filtering-in-office-365.aspx

En teoría, esto va a cambiar la fuente de autoridad para su ANUNCIO, y las cuentas de usuario/grupos/contraseñas serán importados desde el ANUNCIO de Office 365, no puedo pensar en una cosa que se va a romper por parte de sus usuarios o de Office 365 si usted hace esto con una cuidadosa planificación y realización de pruebas.

Espero que esto ayude, y déjeme saber si usted necesita para seguir discutiendo sobre esto, estaría feliz de ayudar.

0voto

Uwe Burger Puntos 1

Echa un vistazo a opsi (opsi.org) para una solución de implementación que no requiere de ANUNCIOS. Es libre (opensource, gpl) y funciona muy bien, pero usted definitivamente quiere algo de ayuda en la configuración, dependiendo de su inhouse saber cómo con linux y windows. Hay algunas características avanzadas que cuestan dinero,demasiado.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: