交换资源林和 Office 365 – 第二部分

在我之前的博客文章中，我详细解释了 Exchange 资源林模型，其中用户帐户位于仅包含用户帐户（及其常规资源）的专用林中，并且 Exchange 安装在资源林中。资源林和帐户林之间存在林信任，并且邮箱配置为链接邮箱。如下图所示：

在本博文中，我们将添加 Azure AD Connect 服务器以实现本地 Active Directory 和 Office 365 之间的同步。

Exchange 资源林和 Azure AD Connect

如果我们想要使用资源林和 Exchange Online 创建混合方案，我们必须首先实施 Azure AD Connect。 Azure AD Connect 将同步帐户林中的帐户信息以及资源林中的链接邮箱信息。为了实现这一点，我们必须建立一个多林同步模型（微软也完全支持）。

Azure AD Connect 服务器将安装在帐户林中。要从资源林中检索有关邮箱的信息，将使用服务帐户，如下图所示：

在典型环境中，只有一个 Active Directory 包含用户帐户和交换服务器。因此，用户帐户具有相应的 Exchange 属性。在资源林方案中，有两个用户帐户，其中资源林中的用户帐户被禁用，并且该禁用的帐户包含 Exchange 属性。

Azure AD Connect 服务器（在帐户林中运行）根据 objectSID 和 MSExchMasterAccountSid 合并两个帐户，并将此“加入”的帐户信息同步到 Azure Active Directory，如下图所示：

Azure AD Connect 资源林方案的先决条件与常规环境相同，因此我不会对此进行过多介绍。当然，您的帐户需要一个互联网可路由域（即 [email protected] 不起作用，因此需要将其更改为 [email protected]），需要使用 IDFix 工具检查您的帐户是否存在不一致情况，并且当然，您必须在 Office 365 中配置您的租户。有关该过程的更多信息，请查看我的博客实现目录同步。这是一个有点旧的博客，但步骤保持不变。

您可以从下载 Azure AD Connect 下载最新版本的 Azure AD Connect。我将仅显示运行 Azure AD Connect 向导时最重要的屏幕截图。

Azure AD Connect 可以使用 Express 安装程序进行安装，这是默认设置，如果您的单个林环境中 Active Directory 中的对象少于 100,000 个，并且使用 SQL Express 就足够了，那么这是足够的。在我们的资源林环境中，我们有多个 Active Directory 林，因此需要自定义设置，因此在“快速设置”窗口中选择自定义：

继续执行向导，直到到达“用户登录”窗口。您必须在此处选择用户登录 Office 365 时使用的身份验证方法。做出选择并单击“下一步”继续。

输入（全局）租户管理员凭据后，需要将林添加到 Azure AD Connect 向导中。在“连接目录”窗口中，将显示 Azure AD Connect 服务器所在的 Active Directory 林。要添加此目录，请单击添加目录：

将出现“添加林帐户”窗口。您可以在此处选择是否为 Azure AD Connect 创建新的服务帐户，或者使用现有的服务帐户。将使用企业管理员帐户创建此服务帐户，并配置 Azure AD Connect 以便首次使用。它必须是企业管理员帐户，因为信息写入 Active Directory 的配置分区。输入企业管理员的凭据（在您的帐户林中），然后单击确定继续。

对资源林重复这些步骤，输入林名称，选择单选按钮创建新的服务帐户，然后输入资源林中的企业管理员凭据，如下两图所示：

继续向导，为两个林选择域/OU 过滤选项，并确保选择包含帐户林中的用户帐户和资源林中相应邮箱的容器，如下两图所示：

唯一标识您的用户是 Azure AD Connect 向导中最重要的窗口。这是帐户林中的用户帐户和资源林中相应的邮箱绑定在一起的地方。在上一篇博文中，我已经解释了 objectSID 和 msExchMasterAccountSID，因此选择了此选项。

继续 Azure AD Connect 向导，在可选功能中选中 Exchange 混合部署 复选框，然后单击下一步 继续。

现在，您已准备好使用 Azure AD Connect 向导。在准备配置窗口中，您可以选择立即开始同步，或在暂存模式下启用 Azure AD Connect 服务器。在此模式下，它将收集所有信息并用数据填充 SQL Express 数据库，但在您检查完所有内容之前，它不会将任何数据写入 Azure Active Directory。选择所需的选项，然后单击安装以完成向导并安装/配置 Azure AD Connect。

在配置完成窗口中，有一些建议和/或备注供您参考，单击退出停止Azure AD Connect向导。

现在，当您登录 Microsoft 门户时，您将看到同步已发生：

当您展开用户选项时，您将看到哪些用户已同步。

当您登录到 Exchange Online 中的 Exchange 管理控制台并检查收件人 |联系人文件夹，您将看到用户出现在此处。这是有道理的，因为本地邮箱在 Exchange Online 中表示为启用邮件的用户。

概括

在这篇博文中，我向您展示了如何在现有的 Exchange 资源林模型中实施 Azure AD Connect。 Azure AD Connect 服务器将帐户林中的用户帐户与资源林中的邮箱结合起来，并将其同步到 Azure Active Directory。

在我的下一篇博客中，我将创建一个基于 Exchange 资源林模型的混合环境。

诗。特别感谢“Trekveer Harry”持续不断的头脑风暴会议和好主意 ?