sin*_*ned 6 active-directory migration domain-controller microsoft-office-365
我的公司很年轻而且很小,但随着我们的发展,我们想推出一些软件部署解决方案。我们还没有决定哪一个,但他们通常需要一个 Windows 域,而我们没有。我们将 Office 365 用于 Outlook、SharePoint 或 Lync 等所有内容。
在另一个问题中,我问了如何将用户从 O365 迁移到 Windows AD,似乎唯一的方法是从 o365 csv-export和 csv-import 到 Windows AD。然后我们激活 DirSync,它通过用 Windows AD 中提供的属性覆盖 O365 中的所有属性来同步帐户。激活 DirSync 也会移动授权源。
O365 中的许多属性在 Windows AD 中没有类比,反之亦然。
如果我们无法迁移某些属性或在此过程中出现某些错误,则某些云应用程序(如 Lync、Outlook 和 SharePoint)可能会停止正常工作。
我们可以测试所有想到的东西,但可能有些问题我们没有涵盖。
是否有关于哪个云应用程序使用哪些属性的综合文档?我对 SharePoint、Exchange/Outlook、Lync 和离线应用程序感兴趣。
我将如何测试缺失/错误属性的影响?为每个测试用例创建一个用户,以他们的身份登录并测试每个应用程序的每个功能?
这个过程听起来很容易出错。有没有更好的方法来解决这个问题?以前有人这样做过吗?
您所处的情况很可怕,但并非不可能,可以通过启用“ SMTP 匹配”轻松解决,这是将权限来源从 Office 365 转移到本地 Active Directory 的过程。这可以通过将 Office 365 帐户的 SMTP 地址与 Active Directory 帐户的 SMTP 地址匹配,并使用 DirSync 工具将帐户信息从本地 AD 同步到 Office 365 网络来实现。
为了使 SMTP 匹配正常工作,您需要将用户帐户和组从 Office 365 重新创建到本地 Active Directory 域,将用户信息从 Office 365 导出到 CSV 文件可能会为您导入CSV 信息返回 AD,但问题是从 Office 365 的默认导出不会生成您需要导入回 Active Directory 的所有信息和属性,并且从 Office 365 创建的某些属性与该属性不匹配AD 中的名称,因此您可能需要在导入回 AD 之前对 CSV 文件中的属性名称进行一些重命名。
请注意,您不需要 Office 365 中的所有属性即可实现此功能,您只需在 AD 中创建一个与 Office 365 中相同 SMTP 地址匹配的帐户即可更改权限来源,所有其他属性(如电话)号码、地址、经理等此时都是化妆品,可以稍后导入,还要注意,一旦用户帐户的权限/信息来源更改为AD,AD中的化妆品用户信息将覆盖Office 365上的内容,因此在启用 DirSync 同步之前,请尽量导入/导出所有可用信息。
如果你想一想,你真正需要做的就是这个
Get-MsolUser | Select <attributes> | Export-CSV -Path <FileLocation>可用于此命令的可用属性包括:城市、国家/地区、部门、显示名称、传真、名字、姓氏、手机、办公室、密码永不过期、电话号码、PortalSettings、邮政编码、登录名称、职务、UserPrincipalName
Import-CSV <FileLocation> | New-ADUser您需要向 CSV 文件重命名/添加属性,以便导入过程成功,可以在此处找到您可以导入和使用的所有属性的列表: http: //technet.microsoft.com/en -us/library/ee617253.aspx
将 Office 365 中的组重新创建到 AD 中,并像在 Office 365 网络中一样放置用户。
使用以下知识库文章启用 SMTP 匹配:http://support.microsoft.com/kb/2641663/en-us,更多信息请参见:http://stellark.itgroove.net/2014/05/21/dirsyncsmtpmatching/
(可选)使用 Microsoft IDFix 工具确保在 AD 中创建的信息与 Office 365 网络兼容,该工具可以在此处找到:http ://www.microsoft.com/en-us/download/details.aspx ?id=36832
启用 DirSync,可以在这里找到一篇值得关注的好文章:http ://social.technet.microsoft.com/wiki/contents/articles/19098.dirsync-how-to-install-the-directory-sync-tool.aspx
(可选)您可以在迁移整个公司之前先测试迁移几个用户,这可以通过将测试用户放置在 AD 内的 OU 中来完成,然后要求 DirSync 仅将 OU 的内容迁移到 Office 365,更多信息可以在这里找到:http://blogs.technet.com/b/praveenkumar/archive/2014/04/11/how-to-do-ou-based-filtering-in-office-365.aspx
理论上,这将改变您 AD 的权限来源,并且用户帐户/组/密码将从 AD 导入到 Office 365,我想不出有什么会对您的用户或 Office 365 造成破坏如果您通过仔细的计划和测试来做到这一点。
希望这会有所帮助,如果您需要对此进行进一步讨论,请告诉我,我们很乐意为您提供帮助。
| 归档时间: |
|
| 查看次数: |
433 次 |
| 最近记录: |