office1.mycompany.org我有 Windows Server 2012 R2 Foundation,我想将其作为域中名为 的 DC mycompany.org。该域中的所有用户都应命名为 ,[email protected]并使用该凭据从与 DC 位于同一 LAN 中的工作站访问文件服务器。无需将工作站加入域。
服务器没有外部 IP,但有出站互联网访问权限。mycompany.org域名已在 AWS 注册,因此我可以根据需要更改 DNS 记录。
我计划的下一步是使用 Exchange Online(或者现在是 Office 365?)为他们创建邮箱。要求他们使用与域登录相同的地址和相同的密码。
因此,我阅读了大量文档和问题,但我仍然完全不知道从哪里开始以及将什么连接到什么。我应该先在服务器上创建新域,然后同步它吗?如果是这样,将其同步到什么?据我了解,在 Office 365 上为邮箱创建域会自动创建新的 Azure AD,那么我应该将本地 AD 与该目录同步吗?
我还尝试创建 Azure AD,然后使用 Azure AD Connect(“使用现有服务帐户”-“托管服务帐户”)使用自定义域名mycompany.org和将服务器(虽然它仍未升级为 DC)连接到它mycompany.onmicrosoft.com。 两个选项都失败了(无法解析 LDAP DNS 记录,据我所知,我找不到有关此 SRV 记录应指向什么的任何信息)。
此外,我的愿望(但不是要求)是我可以从 Azure 门户和服务器 GUI 管理用户和组。
答案1
以下是我的做法:
- 设置本地域
- 创建 Office 365 帐户
- 从 Office 365 管理页面,配置 Azure 域并验证域的所有权
- 将推荐的 DNS 设置添加到您的公共 DNS。
- 在本地域控制器上创建用户
- 如果您使用 FQDN(例如 MyDomain.local),请添加您的电子邮件域后缀(例如 MyDomain.com)。对于每个用户,将 UPN 后缀更改为 MyDomain.com。
- 在本地域控制器上安装 Azure AD Connect。
- 使用主电子邮件地址和所有别名填充 ProxyAddresses 用户属性。主地址应该是邮件传输协议:[电子邮件保护]并且所有别名都应该简体中文::[电子邮件保护]. 大写的 SMTP 表示主电子邮件地址。
- 使用 PowerShell 强制同步(C:\program files\Microsoft Azure AD Sync>Start-ADSyncSyncCycle)。不是必需的,但我不喜欢等待。
- 向用户分配 Office 365 许可证
- 使用类似以下用户帐户登录 outlook.office365.com[电子邮件保护]并测试电子邮件