azure是微軟的該死的、夭壽的網路服務,其複雜度遠超普通笨蛋的想像....對,我就是笨蛋。
如果自己的環境中有自架AD,而且想不開想要同步到Azure,那麼恭喜你,這篇廢話,可能就是你的參考資料之一。
準備事項:
一、Azure AD:比方說弄個 water.xxx.edu.tw,然後做一下DNS驗證,讓它生效!
二、確認內部AD的東東:
1. 先裝AD,廢話!以我的環境已經有個Win2008 R2的AD,網域名稱為 cloud.xxx.edu.tw。
2. 再搞另一台AD,Win2012,加入網域,好囉!我有兩台了!
3. 太無聊了,再弄另一台,Win2016,加入網域,靠....得住啊!我有三台了!
4.那就拿Win2016來開刀。
5. 載Azure AD Connect
https://docs.microsoft.com/zh-tw/azure/active-directory/hybrid/how-to-connect-install-custom
6. 安裝的過程中,其中有一步,如下圖:
*** 此圖是取用自 http://itbillboard.blogspot.com/2016/07/office-365ad.html
IT BillBoard
7. 上面應該是最關鍵的一步.....
屬於重點的廢話來了!!!!注意喔!
如果你的內部的ad網域名稱與azure上的不一樣,但若你照上面的圖,繼續安裝,那你同步過去的使用者都會變成:
user1@waterxxxedutw.onmicrosoft.com
user2@waterxxxedutw.onmicrosoft.com
....
water.xxx.edu.tw 變成 waterxxxedu.tw,且還多了 onmicrosoft.com 這個 domain,機不機車?法不法克?
當你登入office365時,帳號就要打上面的這堆「使」....用者名稱。
解法很簡單:在azure上搞得AD名稱跟內部的AD名稱一樣就好了!
看到這裡,又沒有一種............這篇果然是廢文的港覺?
但這個問題在google一下,還不少啊,而我也中了招,內部的叫cloud.xxx.edu.tw,那azure上的叫azure.xxx.edu.tw是安怎,不行膩?
偏偏看到的解法都看不懂,最近重新搞AD,要弄同步,才發現這個地方必須注意。
若你的AD名稱與Azure上的一樣,且Azure上的名稱經過驗證,上圖第一個紅框框裡的Azure AD Domain會出現「已驗證」,就放心同步過去吧!大功告成啦!
沒有留言:
張貼留言