很久没有更新过博客了,主要是因为项目都比较忙,不好意思。

为了能让更多人可以了解一些新的微软技术如:Office 365 ,以及方便大家学习和了解。现在我会不定时的针对性的更新一些系列文章帮助大家。

那么由于最近有很多Office 365 技术,经常会使用到的一个场景就是本地活动目录域跟Office 365 进行同步,以实现只需要通过本地AD域的帐号和密码就可以登录Office 365 以及使用相关的Office 365 服务。

在之前进行目录同步的话,是使用一个叫DirSync 的目录同步工具,那么现在已经出了一个新的目录同步工具,叫做“Azure AD Connect”,这个Azure AD Connect工具比DirSync 的目录同步工具多了很多功能,比如:密码回写、组回写、自动配置ADFS服务器场、DNS记录验证等新的功能。

当然,以下的步骤只是一个同步的和部署的过程截图,而且我的版本还没有正式发布这些功能,所以没有测试密码回写、组回写的功能。要是我有时间或者大家有兴趣,可以自己下载最新版本的Azure AD Connect进行测试,应该是不难实现。

以下的截图实现了:目录同步、自动配置ADFS服务器场、DNS记录验证。

注:如果AD的对象超过10 万,需要单独SQL 来支持目录同步,不能直接安装目录同步工具,需联系O365 技术支持。

注:目录同步服务器需要能过访问到所有的域和子域的域控制器服务器,并且目录同步服务器可以连接internet 。

注:可以通过配置目录同步配置筛选来选择同步的对象,可以根据OU、域、用户特性、,详细可以参考如下链接。

https://technet.microsoft.com/zh-cn/library/jj710171.aspx

注:如果修改了目录同步的筛选配置,需要执行命令Start-onlinecoexistencesync –fulldirsync 目录同步工具 .\DirectorySyncClientCmd.exe initialAzure AD Connect 同步工具)来完完整同步一次。

组件安装要求:

Windows Server 2012R2

l Microsoft PowerShell is installed by default, no action is required.

l .NET Framework 4.5.1 and later releases are offered through Windows Update. Make sure you have installed the latest updates to Windows Server in the Control Panel.

Windows Server 2008R2 and Windows Server 2012 ?

l The latest version of Microsoft PowerShell is available in Windows Management Framework 4.0,下载地址:https://www.microsoft.com/zh-CN/download/details.aspx?id=40855

l .NET Framework 4.5.1 and later releases,下载地址:https://www.microsoft.com/zh-CN/download/details.aspx?id=40779

? Azure AD Connect更详细的部署要求,请参阅官方链接:

https://azure.microsoft.com/zh-cn/documentation/articles/active-directory-aadconnect-prerequisites/

以下的环境要求说明:

1、 已在Office 365 上添加自定义域

2、 已经内部部署ADFS和ADFS代理(可选)

3、 通过公网添了sts.domain.cn 的DNS记录

4、 在Office 365 上创建了目录同步服务帐号

5、 1台windows 2012 R2 同步服务器

6、 1台windows 2012 R2 ADFS和1台windows 2012 R2 ADFS代理服务器

开始安装配置Azure AD Connect同步工具

首先需要在目录同步服务器上安装.net 3.5.1、AD管理工具

登录目录同步服务器,按照以下步骤安装AD管理工具

clip_image002[5]

clip_image004[4]

clip_image006[4]

下载好并安装配置Azure AD Connect

1. 以管理员的方式运行“AzutrADConnect”安装程序

clip_image008[4]

2. 安装向导。 在“ 欢迎 ”页面,同意许可内容,然后点击“继续”。

clip_image010[4]

3. 在快速设置页面,点击“自定义”

clip_image012[4]

4. 在安装所需的组件页面,按照需要选择,目前的选择将不选择,单击“安装”

clip_image014[4]

5. 等待安装完成

clip_image016[4]

6. 安装完成后,在用户登录界面,选择“使用AD FS进行联合身份验证”,然后单击”下一步“

clip_image018[4]

7. 在连接到Azure AD 界面中,输入Office 365 所创建的目录同步帐号和密码,然后单击“下一步”

clip_image020[4]

8. 在连接目录界面中,输入本地AD域的域管理员和密码,然后单击“添加目录”

clip_image022[4]

9. 当在连接目录界面中的配置的目录下有当前的域目录后,单击“下一步”

clip_image024[4]

10. 在唯一标识用户界面下,使用默认的用户标识,如下图,然后单击“下一步”

clip_image026[4]

11. 在筛选用户和设备界面中,选择“同步所有用户和设备”,然后单击“下一步”

clip_image028[4]

12. 在可选功能界面中,根据需要选择功能,在当前的项目需求中,将不选择增强的功能,单击“下一步”

clip_image030[4]

13. 在AD FS 场界面中,选择“使用现有Windows Server 2012 R2 AD FS 场”(该场已经之前安装配置),然后浏览到该ADFS 场的主服务器,如下图,然后单击”下一步”

clip_image032[4]

14. 在ADFS 服务帐户界面中,输入ADFS 场的服务帐号和密码,然后单击“下一步”

clip_image034[4]

15. 在Azure AD 域界面中,选择要联盟的Azure AD 域(Office 365 所添加的自定义域),然后单击“下一步”

clip_image036[4]

16. 在已准备好进行配置界面中,勾选“配置完成后立即启动同步过程”,然后单击“安装”

clip_image038[4]

17. 等待配置完成

clip_image040[4]

18. 配置完成,并验证:sts.domain.cn 的域名访问

clip_image042[4]

19. 完成验证,Azure AD Connect 安装配置完成,单击“退出”

clip_image044[4]