Исправление Azure AD Connect для O365 (как настроить тестовый домен?)
Мне нужно запустить тестовый домен, чтобы попытаться исправить учетные записи, которые были синхронизированы с AAD. У меня не было опыта работы с Azure AD или O365, поэтому я не знаю, как действовать.
Предыдущий администратор установил учетную запись O365 нашей компании и настроил AD Connect, очевидно, даже не читая и не тестируя. AD здесь был беспорядок.
Я четвертый человек, унаследовавший этот беспорядок. Все предыдущие администраторы имели представление о правильной структуре AD и лучших практиках для групп и групповой политики. Я потратил большую часть года на тушение пожаров и замену пары DC и очистку от призраков прошлых DC. У нас не было никаких проблем с репликацией за 6 месяцев, поэтому я уверен, что продвинусь вперед и попытаюсь наладить работу O365.
======================== Проблемы): У синхронизируемых аккаунтов есть (скрытые) имена и не позволяют нам входить в O365. Единственные рабочие аккаунты созданы в облаке используя их адреса электронной почты.
Мой план: Настройте новый DC (Hyper-V) Позвольте этому воспроизвести. Выключите DC и очистите AD, чтобы не осталось призраков. Подключите контроллер домена к изолированной сети. Настройте пробную учетную запись O365. Синхронизируйте AD с пробной учетной записью. Попытайтесь исправить проблемы, которые возникают в нашем рабочем домене.
======================
Вот где у меня есть вопросы.
Мне нужно разрешить этому тестовому домену доступ к Интернету и O365.
Смогу ли я настроить пробную учетную запись O365 и настроить подключение AD для синхронизации точно так же, как рабочий домен?
Буду ли я можно ли настроить гибридную среду Exchange для тестирования перемещения почтовых ящиков в облако в пробной версии?
Инструмент IDfix сообщает, что мне нужно исправить ProxyAddresses. Могу ли я установить это для наших пользователей SamAccountNames или адресов электронной почты.
Мне, вероятно, здесь многое не хватает. Пожалуйста, дайте мне знать, что я пропустил и где мне нужно искать.
Спасибо за вашу помощь! dot19408
Исправьте UPN пользователей в локальной AD, добавив отсутствующие суффиксы в AD через «Домены и доверие».
Затем принудительно выполните полную синхронизацию из Azure AD Connect (AADC), открыв Powershell на Сервер AADC и введите Start-ADSyncSyncCycle -PolicyType Initial.
Это должно исправить множество упомянутых вами проблем. Если вы хотите устранить неполадки в дальнейшем, войдите на сайт portal.azure.com со своей учетной записью администратора O365 и перейдите в Azure AD - AD Connect и откройте Обзор работоспособности, IDFIX также является хорошим инструментом для устранения проблем (предназначен для использования перед первой синхронизацией. для предотвращения такого рода проблем).
Надеюсь, это помогло!
Это общее руководство. Вам, вероятно, понадобится кто-то, у кого есть опыт миграции на Office 365, чтобы проанализировать вашу ситуацию и дать вам конкретные рекомендации.
Не смешивайте эти проблемы вместе. Исправление AD и переход на Office 365 - это отдельные и разные проблемы, и ни одна из них не должна влиять на другую. Следуйте рекомендациям IDFix по исправлению адресов прокси.
Проблема (-ы): синхронизируемые учетные записи имеют (скрытые) имена и не позволяют нам входить в O365. Единственные рабочие аккаунты имеют были созданы в облаке с использованием их адресов электронной почты.
company.localне является подтвержденным доменом в Office 365 и не может быть добавлен в качестве подтвержденного домена в Office 365. Можно проверить только «маршрутизируемые» домены в Office 365. Вам необходимо создать альтернативный суффикс UPN в AD, чтобы он соответствовал подтвержденному домену в Office 365 (общедоступный домен, который вы используете в Office 365 - тот, который у вас уже есть для пользователей облака).Вам необходимо настроить локальные учетные записи пользователей AD для использования этого суффикса UPN.
После установки Azure AD Connect ваши локальные пользователи будут объединены с существующими пользователями Office 365.
Думаю, вам не нужно было настраивать новый контроллер домена. Вам просто нужно изменить UPN в соответствии с доменом, который вы подтвердили в Office 365. Вы можете обратиться к следующей статье: Office 365 - Почему имя участника-пользователя должно совпадать с основным адресом SMTP https://blogs.perficient.com/2015/07/07/office-365-why-your-upn-should-match-your-primary-smtp-address/
«Мне нужно разрешить это тестовый домен, чтобы иметь доступ к Интернету и O365 ». Домен, который вы добавляете в Office 365, должен быть вашим собственным, он не может быть тестовым доменом.
Вы можете создать OU для тестовых учетных записей в локальном AD и выбрать только синхронизировать это OU в соединении AAD.
Развертывать ли гибрид зависит от ваших требований. Плюсы и минусы полного гибридного развертывания Office 365 Exchange http://www.coyotecrk.com/pros-cons-full-hybrid-office-365-exchange-deployment/
Кроме того, вы можете использовать Помощник по развертыванию Microsoft Exchange Server для настройки: https://technet.microsoft.com/en-us/office/dn756393.aspx