在开始之前,首先我们先要确定我们需要混合的域名已经在Office 365上绑定成功了,如图:
绑定域名详见:http://blog.51cto.com/itsoul/1982739
1、下载同步工具
下载链接:https://www.microsoft.com/en-us/download/details.aspx?id=47594
2、部署活动目录同步工具
找一台可以上网的并且加入域的计算机,将下载完成的管理工具拷贝到该服务器上。
双击下载完成的同步工具安装程序,安装完成后会在桌面生成如下图所示快捷方式,并且会自动跳出配置向导。
3.配置活动目录同步工具
同意许可协议,并点击“继续”
根据自己的需求选择,如果需要同步所有OU,所有属性可以选择快速设置,如果要执行筛选同步,可以选择自定义,这块我就需要同步一个OU,所以这块我就选择“自定义”了
可以根据自己的需求选择安装位置、使用的SQL服务器、服务账号等
选择完成后,点击“安装”,安装程序会自动安装相关组件
根据需求选择用户登录方式,是采用单点登录啊,还是同步密码啊,还是让所有用户连接到本地AD进行身份验证啊
输入对应的O365全局管理员账号与密码,并点击“下一步”
选择要同步的林的目录类型,并点击“添加目录”
输入对应管理员账号与密码
配置完成后点击“下一步”
点击“下一步”后,程序会检查您选择的这个林的架构
选择用户主题名称
选择要同步的OU。
选择用户的唯一标识符
选择同步OU内的什么内容
选择对应的功能(根据实际情况选择即可)
配置完成后点击“安装”即可
配置完成后,过段时间,可以在O365上看到对应的同步状态,并且在活动账号里可以看到部分账号已经显示已与AD同步
至此,活动目录已经跟O365完成同步配置与同步
本文转自 zyliday 51CTO博客,原文链接:http://blog.51cto.com/itsoul/2044372