Configurando um Domínio do Windows em uma empresa somente do O365

Navegue suas respostas
6

Minha empresa é bem jovem e pequena, mas, como estamos crescendo, queremos lançar alguma solução de implantação de software. Ainda não decidimos qual deles, mas eles geralmente precisam de um domínio do Windows e não temos um. Usamos o Office 365 para tudo, como o Outlook, o SharePoint ou o Lync.

Em outra pergunta , eu perguntou como migrar os usuários do O365 para um Windows AD, e parece que a única maneira é csv-export do o365 e csv-import no Windows AD. Então ativamos o DirSync, que sincroniza as contas sobrescrevendo todos os atributos do O365 pelos fornecidos no Windows AD. A ativação do DirSync também move a fonte de autoridade.

Muitos dos atributos no O365 não têm analogia no Windows AD e também o contrário.

Se não conseguirmos migrar alguns atributos ou se houver alguns erros no processo, alguns aplicativos de nuvem, como o Lync, o Outlook e o SharePoint, poderão parar de funcionar corretamente.

Poderíamos testar tudo o que nos vem à mente, mas pode haver problemas que não abordamos.

Existe uma documentação abrangente sobre qual aplicativo em nuvem usa quais atributos? Estou interessado no SharePoint, no Exchange / Outlook, no Lync e nos aplicativos off-line.

Como eu testaria os efeitos de um atributo ausente / incorreto? Criando um usuário para cada testcase, fazendo login como eles e testando todos os recursos de cada aplicativo?

O processo parece bastante propenso a erros. Existe alguma abordagem melhor para isso? Alguém já fez isso antes?

    
por sinned 28.11.2014 / 13:08

2 respostas

4

Assusta a situação em que você está, mas não impossível, e pode ser resolvida facilmente ativando " correspondência SMTP ", que é um processo de transferir a fonte de autoridade do Office 365 para o seu diretório ativo local. Isso pode ser obtido combinando o endereço SMTP de suas contas do Office 365 para o endereço SMTP de suas contas do Active Directory e usando a ferramenta DirSync para sincronizar as informações de conta do seu AD local para a rede do Office 365.

Para que a correspondência de SMTP funcione, você precisará recriar as contas de usuário e grupos do Office 365 para o domínio local do Active Directory, exportar as informações do usuário do Office 365 para um arquivo CSV pode dar um bom começo importar as informações de CSV de volta ao AD, mas o problema é que a exportação padrão do Office 365 não gera todas as informações e atributos que você precisa importar de volta para o diretório ativo, e alguns dos atributos criados a partir do Office 365 não coincidir com os nomes de atributos no AD, então você pode precisar renomear alguns nomes de atributos no arquivo CSV antes de importar de volta para o AD.

Lembre-se de que você não precisa de TODOS os atributos do Office 365 para que isso funcione, você só precisa criar uma conta no AD que corresponda ao mesmo endereço SMTP no Office 365 para alterar a fonte de autoridade, todas as outras atributos como número de telefone, endereço, gerente e assim por diante são cosméticos neste momento e podem ser importados posteriormente. Observe também que, uma vez que a fonte de autoridade / informações para as contas do usuário for alterada para AD, as informações do usuário cosmético no AD substituirão no Office 365, tente o seu melhor para importar / exportar todas as informações disponíveis antes de habilitar a sincronização do DirSync.

Se você pensar sobre isso, o que você realmente precisa fazer se resumirá a isso

  1. Exporte as informações da conta do Office 365 usando o comando do PowerShell Get-MsolUser | Select <attributes> | Export-CSV -Path <FileLocation>

Os atributos utilizáveis que você pode usar para este comando são: Cidade, País, Departamento, DisplayName, Fax, FirstName, LastName, MobilePhone, Office, PasswordNeverExpires, PhoneNumber, PortalSettings, PostalCode, SignInName, Título, UserPrincipalName

  1. Importe as informações da conta para o AD usando o comando Powershell Import-CSV <FileLocation> | New-ADUser

Você precisará renomear / adicionar atributos ao arquivo CSV para que o processo de importação seja bem-sucedido, uma lista de todos os atributos que você pode importar e usar pode ser encontrada aqui: link

  1. Recrie seus grupos do Office 365 para o AD e faça o posicionamento do usuário como na rede do Office 365.

  2. Ative a correspondência de SMTP usando o seguinte artigo da base de conhecimento: link , mais informações aqui: < href="http://stellark.itgroove.net/2014/05/21/dirsyncsmtpmatching/"> link

  3. (Opcional) Use a ferramenta IDFix da Microsoft para garantir que as informações criadas no AD sejam compaitáveis com a rede do Office 365, a ferramenta pode ser encontrada aqui: link

  4. Habilite o DirSync, um bom artigo a seguir pode ser encontrado aqui: link

  5. (Opcional) você pode testar a migração de alguns usuários antes de mover toda a empresa. Isso pode ser feito colocando os usuários de teste em uma UO dentro do AD e, em seguida, solicite ao DirSync que migre apenas o conteúdo do OU para o Office 365, mais informações podem ser encontradas aqui: link

Em teoria, isso mudará a fonte de autoridade para o seu AD, e as contas de usuário / grupos / senhas serão importadas do AD para o Office 365, não consigo pensar em nada que possa quebrar para seus usuários ou o Office 365 se você fizer isso com planejamento e testes cuidadosos.

Espero que isso ajude, e deixe-me saber se você precisa discutir mais sobre isso, ficaria feliz em ajudar.

    
por 07.12.2014 / 00:01
0

Dê uma olhada no opsi (opsi.org) para uma solução de implantação que não requer o AD. É grátis (opensource, gpl) e funciona muito bem, mas você definitivamente quer alguma ajuda para configurá-lo, dependendo do seu know-how interno com o linux e o windows. Existem alguns recursos avançados que também custam dinheiro.

    
por 15.12.2014 / 20:21

Tags

O cliente SMTP do Postfix não está verificando em relação a certificados de CA do sistema com tls_append_default_CA Reutilizando uma unidade de uma matriz