在开始之前,首先我们先要确定我们需要混合的域名已经在Office 365上绑定成功了,如图:
绑定域名详见:https://blog.51cto.com/itsoul/1982739
1、下载同步工具
下载链接:https://www.microsoft.com/en-us/download/details.aspx?id=47594
2、部署活动目录同步工具
-
找一台可以上网的并且加入域的计算机,将下载完成的管理工具拷贝到该服务器上。
-
双击下载完成的同步工具安装程序,安装完成后会在桌面生成如下图所示快捷方式,并且会自动跳出配置向导。
3.配置活动目录同步工具
-
同意许可协议,并点击“继续”
-
根据自己的需求选择,如果需要同步所有OU,所有属性可以选择快速设置,如果要执行筛选同步,可以选择自定义,这块我就需要同步一个OU,所以这块我就选择“自定义”了
-
可以根据自己的需求选择安装位置、使用的SQL服务器、服务账号等
-
选择完成后,点击“安装”,安装程序会自动安装相关组件
-
根据需求选择用户登录方式,是采用单点登录啊,还是同步密码啊,还是让所有用户连接到本地AD进行身份验证啊
-
输入对应的O365全局管理员账号与密码,并点击“下一步”
-
选择要同步的林的目录类型,并点击“添加目录”
-
输入对应管理员账号与密码
-
配置完成后点击“下一步”
-
点击“下一步”后,程序会检查您选择的这个林的架构
-
选择用户主题名称
-
选择要同步的OU。
-
选择用户的唯一标识符
-
选择同步OU内的什么内容
-
选择对应的功能(根据实际情况选择即可)
-
配置完成后点击“安装”即可
-
配置完成后,过段时间,可以在O365上看到对应的同步状态,并且在活动账号里可以看到部分账号已经显示已与AD同步
至此,活动目录已经跟O365完成同步配置与同步
原创文章,作者:3628473679,如若转载,请注明出处:https://blog.ytso.com/182934.html