Microsoft Cloud | Microsoft Online Service | Windows Azure | Office 365 | Exchange Online | SharePoint Online | Lync Online

AzureStorage_banner

Microsoft Azure Storage Explorer v0.8.9

        Microsoft Azure 近日更新了免费的 Azure Storage Explorer 工具,新的版本号是 v0.8.9,这款工具可以帮助用户更直观、更便捷的方式去管理 Azure 存储资源,而且除了支持本家的 Windows 平台外,还支持 macOS 和 Linux 操作系统。

        如果你也正在寻找一款免费好用的 Azure Storage 工具,那么不要错过  Microsoft Azure Storage Explorer,访问官方网站即可获取。

http://storageexplorer.com/?platform=%5Bplatform_value%5D&platform=win32&version=%5Bversion_value%5D&version=0.8.9

        该款工具小巧但功能强大,支持多种验证方式,除了默认可以使用 Azure Account 登录外,还支持 SAS、Connection String 以及存储账号,非常之灵活。

0

        此外,在 Microsoft Azure Storage Explorer v0.8.9 上,还增加了对 Azure 中国版以及其他其他两个版本的支持,这对于正在使用21世纪运营的 Azure 中国版用户来说是极大的福音。

1

        登录成功后会进入 Azure Storage Explorer 的主界面,在左侧能看到当前添加的所有存储资源,gOxiA 使用的是 Azure 账号登录的,所以能看到所有关联的存储资源。右侧是操作窗体,除了基本的上传、删除、拷贝外,对于 gOxiA 来说最具吸引力的是它的快照功能。有了快照功能便可以在不停止虚拟机的前提下,备份或下载 Azure 虚机的数据磁盘,这对于备份数据来说非常方便。

2

3

        点击 Manage Snapshots 可以进行单个资源的快照管理,可为一个资源创建多个快照,下载速度方面的体验具体看用户接入的运营商情况,gOxiA 这边联通光宽带从东亚数据中心下载速度平均2MB左右,最高峰值6MB,还算比较理想。

4

RMS

  

HOWTO: 强制刷新 Azure RMS 客户端规则策略

  

        Office 365 订阅计划中包含一个非常强的功能服务 - RMS,即:权限管理服务。虽然该订阅计划包含在 Office 365,但管理时可通过 Azure 门户进行管理控制,所以也被称为:Azure Rights Management(Azure RMS)。利用 RMS 我们可以对那些敏感的文档进行加密保护,例如禁止某些用户复制文档内容,又或者禁止其进行打印或截屏。

  

permission-2

  

        Azure RMS目前支持多种设备,包括:Windows、Mac OS、Windows Phone、iOS 以及 Android 系统,下图展示了 Azure RMS 是如何进行运行的,更详细的描述建议参考官方文档“什么是 Azure RMS”。

  

IC766871_jpg

  

        本文的主题是如何强制刷新 Azure RMS 客户端规则策略。问题的由来,当 IT 人员在 Azure 上删除或修改了 RMS 策略后,客户端并不会马上对策略进行刷新,这样便会直接影响用户对文档的加密操作。那么解决办法比较简单,删除 RMS 相关的规则策略缓存即可,为此请执行如下三步。

  

1. 删除如下注册表路径下的GUID命名的项:

  

HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC\{GUID}

  

2. 删除如下注册表路径下的项:

  

HKEY_CURRENT_USER\SOFTWARE\Classes\Microsoft.IPViewerChildMenu\shell\

  

3. 删除如下目录路径下的文件:

  

%localappdata%\Microsoft\MSIPC\Templates

  

        无需重启系统,便可生效!例如使用 RMS 共享应用程序 就能看到全部已经发布的规则策略。

  

2016-03-08 (2)

  

参考资料:

  

RMS Client Deployment Notes

    

Azure 权限管理常见问题解答

newofficebanner

office365-logo_thumb[1]

Office 2016 Deployment Tool 现已发布

        基于 Office 365 的 Office 2016 版部署工具现已发布,正在使用 Office 365 的企业 IT 管理员应该不会对这个工具陌生,利用 Office Deployment Tool 可以预先从微软官方下载 Office 源到本地网络,利用本地网络环境进行分发或部署。这样可以极大减少 IT 管理员的工作量,并降低企业带宽的占用率。

        下载地址:Office 2016 Deployment Tool

        该工具与之前版本在使用上并无区别,SKU 方面支持 O365ProPlusRetail, VisioProRetail, ProjectProRetail 的 32Bit 和 64Bit 版本部署。如果您的订阅非 ProPlus 版本,可参考《Office 365 订阅用户已可升级至 Office 2016》。Office 2016 Deployment Tool 的使用方法可以参考微软官方文档《Office Deployment Tool for Click-to-Run》,也可参考 gOxiA 之前撰写的文章《HOWTO:从本地位置部署 Office 365 ProPlus》。如果因为某些原因用户需要将降级到 Office 2013 版,可从 Office 365 Portal 重新安装,或下载 Office 2013 Deployment Tool 进行选择性部署。

        配置文件参考:

<Configuration>

<Add SourcePath="\\server\share" OfficeClientEdition="32">

   <Product ID="O365ProPlusRetail" >

       <Language ID="zh-cn" />

   </Product>

</Add>

</Configuration>

        命令参考:

下载:setup.exe /download O365ProPlusRetail.xml

安装:setup.exe /configure O365ProPlusRetail.xml

office365-logo_thumb[1]  Logo_Exchange_130x40

HOWTO: 利用 Import Service 向 Exchange Online 用户迁移数据

        Office 365 增加了一项新的功能 – Import Service(导入服务),使用这项导入服务可以将组织内部的文件传输到 Office 365 中,除了可以将硬盘寄送给 Microsoft 外,还支持通过网络上传文件。利用 Import Service 我们可以将本地 Exchange Server 导出的用户 PST 文件迁移到 Office 365 的 Exchange Online 用户中。对于小规模的 Office 365 用户而言,此种数据迁移方法显得更为便捷!步骤十分简单,大致分为四步。

image

        首先,参考 Technet Library 资料 如何导出邮箱数据,将各用户邮箱数据导出至对应的 PST 文件。然后,访问 Office 365,进入管理员界面的导入服务,添加新任务“通过网络上载文件”。

image

        在向导页面下载并安装 Azure AzCopy,并点击“显示密钥”和“显示 URL”获取上传数据的权限信息,然后运行 Azcopy 执行上传指令,参考如下:

azcopy /source:\\computer\pstshare /dest:URL /destkey:key /s /v:c:\pstupload.log

image

        待上传完毕后,在向导页面点击下一步,为当前导入任务起个名字,并执行下一步;在“上载映射文件”向导页,点击“了解应如何设置 CSV 文件的格式”链接获取 CSV 文件创建的帮助信息,映射文件中需要注意的地方有几点:必须为 UTF-8 格式,Workload 填写 Exchange,FilePath 留空,Name 为用户 PST 文件名,Mailbox 则是对应 PST 文件用户的邮件地址即账号,IsArchive 设置为 FALSE,TargetRootFolder 这里 gOxiA 设置为“/”即导入根目录,最后勾选条款,点击完成。

image

        我们可以查看正在执行导入任务的进度,在导入完成后我们还能够下载错误,了解导入的情况,已保证导入的完整性。

image

        总结,利用 Office 365 新提供的 Import Service 解决用户数量极少的迁移环境还是非常奏效的,而且上传速率相当令人满意。温馨提示:建议在上传 PST 前使用 Office 自带的 Scanpst 工具扫描并修复一下导出的 PST 文件以确保之后导入能够顺利完成。

scanpst

65803

概览 由世纪互联运营的 Windows Azure 门户

        由世纪互联运营的 Windows Azure 门户与国际版 Windows Azure 门户在界面上并没有差别,只是提供服务和功能的区别。除了可以通过 Windows Azure 网站右上角提供的门户链接访问外,还提供了独立的访问域名:https://manage.windowsazure.cn

       访问由世纪互联运营的 Windows Azure 门户,需要使用开通注册的机构账号(格式类似:username@organname.partner.onmschina.cn)访问,而非 LiveID。Windows Azure 和 Office 365 门户的登录界面都存在一个问题,假如之前登录保存过密码,那么再次登录时选择已保存的账号后,一定要按下 Tab 键切换到密码栏后再按下 Enter 键或点击登录,否则无法识别和处理当前登录请求。

1

        登录到门户后,可以看到管理界面设计与国际版的并无差异,同样是左边提供了功能或服务导航,右边为内容,底部则提供了操作任务列表。设计非常直观,也很易于操作,即使是刚刚接触的用户也能很快适应和上手操作。

2

        例如我们要创建一个网站或虚拟机,只需点击位于界面左下角的“新建”按钮,便可根据需要选择要创建的资源。

3

        在门户顶部栏中也提供了多语言界面的切换按钮,方便不同类型的用户使用,在国际版中也一样适用。

4

        点击界面右上角的账户名称,提供了注销、更改密码以及查看账单等功能。

5

        另外,在默认情况下登录门户后会显示的是所有项目,用户可以点击名称进入各项的详细管理 界面,也可通过左侧导航分类型进行浏览。例如通过左侧导航选择“虚拟机”,在右侧内容窗体就会显示当前账户下所有虚拟机实例,点击虚拟机名称就会进入到该实例的详细管理界面,也可点击其他栏进行虚拟机的选中状态切换,并利用底部的任务栏快速操作。

6

        进入资源实例的详细管理界面,默认会显示快速启动界面,该页面主要提供了一些相关工具和支持信息的链接,便于用户学习和了解。切换到“仪表板”便可获取资源实例的详细说明和配置信息。其他还会提供资源对应的管理面板,如:“监视器”、“配置”等等。

        左侧导航栏中的“ACTIVE DIRECTORY”提供了当前订阅的管理功能,如要为该订阅添加可访问的账户,绑定一个个性化的域名以改善用户登录体验,或与本地目录进行集成实现混合部署,等等!

        整体来看,由世纪互联运营的 Windows Azure 在门户界面设计上与国际版是完全相同的,唯一的差异性主要表现在提供的可用服务和功能上,而这些差异性也会随着时间的推移不断的完善和丰富。

65803

试用和购买由世纪互联运营的 Windows Azure

        在认识由世纪互联运营的 Windows Azure之后,也许你正希望体验或购买 Windows Azure,gOxiA希望通过此篇介绍帮助你快速的拿到 Windows Azure。由世纪互联运营的 Windows Azure 已经商用很长一段时间,目前用户可以通过预付费的方式购买 Windows Azure 产品。起价为1000元,而且每次付款金额应不低于这个数额。Azure 信用额度有效期是12个月,当用户购买的信用额度使用完后,将暂停订阅,并在90天后永久删除用户数据。目前支持的付款方式仅有支付宝和中国银联。若要购买可访问:http://www.windowsazure.cn/pricing/pia/

azurepia

        假设我们需要购买一台运行 Windows Server 的虚拟机,资源需求为4核CPU,4GB以上内存,数据磁盘不小于40GB,每月网络流量200GB。另外,这台虚拟机不考虑负载平衡以及自动扩展功能,数据存储保障不需要异地冗余,那么我们可以通过 Azure 价格计算器计算出整个费用。

        在 Windows 虚拟机 下选择 基本 级别的 L 型虚拟机,此规格虚拟机配置为 4核1.6GHz CPU,内存 7GB。价格为每小时2.20元,即每月:1636.8元。因为还需要一个无需异地冗余的用于存储数据的专用磁盘,所以在价格计算器页面中找到 存储(本地冗余),并选择 页blob和磁盘 类型,通过键盘左右键或拖动鼠标来选择需要的容量,这里选择50GB,价格为每月:48元。网络流量方面,目前 由世纪互联运营的 Windows Azure 为付费正式用户提供每月1TB的免费流量(PS:相当实惠),所以本例无需再单独购买额外的流量。

        这样算下来,每月所需成本为1748元,下来就可以根据这个基数决定预付费的金额了,其实还是相当简单的!(PS:2014年11月30日前享受按标准价格五折计费的优惠哦!)另外,上面的需求中有一些术语是需要大家了解的,例如虚拟机计算级别分为基本型和标准型,两者的主要区别就是前面提到的自动扩展和负载平衡,当然标准计算级别提供更适合运行大量应用程序的计算、内存和IO资源的最佳组合,详情可参考:http://www.windowsazure.cn/zh-cn/pricing/details/virtual-machines/。关于存储,可参考http://www.windowsazure.cn/zh-cn/documentation/articles/storage-introduction/,简要阐述了存储的功能和存储类型的区别。

        如果当前只是想先体验一下由世纪互联运营的 Windows Azure,那也很简单!只需1元,即可申请为期一个月的试用机会,这个试用提供了1500元的免费信用额度,可全月运行4个小型(A1)虚拟机实例。具体资源上限可参考:http://www.windowsazure.cn/pricing/1rmb-trial/

azuretrial

65803

认识由世纪互联运营的 Windows Azure

        在 2013年5月22日 微软宣布由世纪互联运营的微软 Windows Azure 公有云平台及服务正式在中国落地,公众预览版将于同年 6月6日正式上线。这意味着微软成为首个将公有云落地到中国的跨国公司。同年11月发布了服务级别协议,旨在针对由世纪互联运营的 Windows Azure(以下简称:中国版 Azure)的运行时间和连接性的承诺,至此宣告中国用户也将获得 99% 以上的 SLA 保障,这意味着由世纪互联运营的 Windows Azure 公有云服务每年停机检修时间不会超过4.38小时,这远远超出了普通企业自己运维的数据中心的可用性标准。与此同时 Windows Azure 服务仪表盘也正式上线,使用户可以了解在世纪互联运行的 Windows Azure 平台所有服务的实时运行状况。由世纪互联运营的 Windows Azure 运行于北京(中国北部)和上海(中国东部)两座城市,数据中心符合 T4 级别,不仅实现了异地灾备,还能帮助用户实现更好的网络访问效率以及数据和业务的可靠性。在网络接入方面,中国版 Azure 的数据中心直接接入中国联通、中国移动和中国电信多家主流运营商的骨干网络,为用户提供高速平等的网络访问体验。

        中国版 Azure 从服务角度来讲,可分为四大类云服务:计算服务、网络服务、数据服务、应用程序服务。这四大类云服务覆盖了虚拟机、网站、云服务、虚拟网络、数据管理、消息传递、活动目录、计划程序等等,并且周期性地新增更多的服务支持,具体请关注中国版 Azure 的最新公告。可实现全面的解决方案,如:基础结构;数据管理;Web 应用程序;开发和测试;存储、备份和恢复;身份标识;开源解决方案等等,应用和支持面之广泛,能够满足各类用户的不同需求。

        由世纪互联运营的 Windows Azure 官方网站是 http://www.windowsazure.cn;门户管理地址是 http://manage.windowsazure.cn,下图展现了中国版 Azure 的管理平台界面。

image

        不可否认,中国版 Azure 是目前国内最为领先、成熟、稳定的云产品。对于用户来说,中国版 Azure 最易理解的优势和特点是哪些呢?!中国版 Azure 提供了丰富海量资源的合理化使用环境;用户可按需选择这些资源并按需付费;并可对选择的资源进行自动化的动态扩展或收缩;投入的很少便能获得最大的无故障运行时间。一个简单的需求例子:gOxiA 需要一台 Windows 服务器运行自己的 Blog,并在上面运行 DNS 解析及其他服务,每月流量在 100GB 左右,需要 20GB 的数据存储空间,主要面向国内用户访问。考虑资金和访问量的实际情况,打算先选择一个单处理器/1.75GB内存/50GB存储的计算平台,无需再单独购买服务器操作系统,当然以后也能选择开源系统,或者又想用回最新的 Windows Server 系统,此外还可根据服务器负载和访问量的不定期增长或缩减,实现动态的扩展或收缩这些资源,同时还要支持根据实际使用的资源量进行付费……以上这些最基本也最刁钻的需求在中国版 Azure 这儿都能得到实现和满足。

        在未来的时间里 gOxiA 作为一个普通用户,会把最基础、最易理解的关于中国版 Azure 的知识和经验分享给大家,以协助大家更易上手,更易使用。

microsoftazure

  

极致的云桌面体验 – Microsoft Azure RemoteApp

        Microsoft Azure 在 5月中旬发布了新的应用类型服务 - Azure RemoteApp Preview ,利用 Auzre RemoteApp 可实现在 Windows、Mac OS、iOS、Android 上运行位于 Azure 中的 Windows 应用程序。简单理解 Azure RemoteApp 即云中的 Remote Desktop Services(RDS),但与 RDS 相比又存在很大的差异性,前者拥有更高的价值和更大的优势。

        Azure RemoteApp 的价值和优势主要体现在如下几个方面:

  • Azure RemoteApp 基于 Microsoft Auzre,拥有丰富的计算资源、网络资源,同时享有 SLA 保障。
  • Auzre RemoteApp 帮助用户保持高效率的工作,无论他们身在何处、使用何种设备(Windows、Mac OS、iOS、Android),只要连接到 Internet 便可在安装了 Microsoft RemoteApp 客户端的设备上,像在本地运行一样,访问和使用部署在 Azure 云端的 Windows 应用程序。
  • Azure RemoteApp 可保护用户的投资,用户无需投资购买服务器和搭建昂贵的本地基础结构。使用 Azure RemoteApp 还可根据需求对已购买的服务规模进行缩放。
  • Auzre RemoteApp 可保护敏感的公司应用程序,用户所使用的应用程序始终运行在云端,并且不在用户设备上存储。
  • Auzre RemoteApp 支持云部署和混合部署,可与公司现有的基础结构集成,并创建自己的远程桌面会话主机,或使用预先设置的应用程序集合部署 Azure RemoteApp。此外还可以允许用户使用现有公司账户(公司域账号)或Microsoft Account(LiveID)账户登录。

        Azure RemoteApp 目前处于预览版阶段,并未提供开放使用,所以要使用 Azure RemoteApp 需要先在 Auzre Portal 中进行申请,审批时间大概是两周。在获得 Azure RemoteApp 的使用权限后,可以在 Portal 中新建这个应用服务。创建过程很简单,参考下图选择“Quick Create”,填写用于标识的名称,选择区域(中国用户建议选择东亚),关联的订阅账户,以及映像(目前 Azure 提供的是包含 Office ProPlus 2013 的系统映像),最后点击“Create RemoteApp Service”,等待片刻 Azure RemoteApp 便可就绪!

1

        RemoteApp 应用服务就绪后,可在快速开始页面发布应用程序或配置用户访问,复制 Remote Desktop client download URL 可前往指定网站下载 Microsoft RemoteApp 客户端。

2

        “RemoteApp Programs”页面底部的“Publish”提供了两个可选项:“Publish programs using path”、“Publish Start menu programs”。前者可手工填写要发布的应用程序的信息,后者将发布已位于开始菜单中的应用程序。

3

4

        例如我想使用或管理位于云端的文件数据,就需要通过文件资源管理器(File Explorer)实现,而默认情况下使用“Publish Start menu programs”选项是无法发布 File Explorer,因为它并未显示在列表中。所以就需要“Publish programs using path”选项进行发布,如下图所示填写一个名称,指定程序的路径发布即可!

5

        在“User Access”页面,可添加有权限使用 AzureRemoteApp 的用户账户,默认可添加 Microsoft Account(LiveID)账户。

8

        “Sessions”页面可监控当前正在使用 RemoteApp 的用户,并对这些用户执行管理操作。

9

        在创建、发布 RemoteApp 之后,就可以安装 Microsoft RemoteApp 客户端体验一下云桌面了,访问 RemoteApp 客户端站点,点击右上角的“Install Client”链接,之后再点击页面中的“Download ‘RemoteApp’client for Windows”,跟随向导完成安装。

10

11

        如果需要下载其他设备的 RemoteApp 客户端,如:Windows RT、Android、Mac、iPad/iPhone,可访问:https://www.remoteapp.windowsazure.com/ClientDownload/AllClients.aspx,首次运行 Windows RemoteApp 需要进行登录验证,如果前面已经发布了应用程序,会要求接受 Work Resources 邀请。

12

13

        现在便可体验云桌面了!云桌面中的应用程序像本地程序一样无缝运行,支持复制和粘贴;由于选择将该应用服务部署在东亚,所以整体操作都很流畅,而且网速超快;自由……

        虽然系统是英文的,但支持中文输入!Azure 提供的默认映像中目前只包含 Office ProPlus 2013,并附带了 Visio 以及 Project,基本满足办公需求,其实 gOxiA 认为现阶段 IE 恐怕是具有最高使用率的 Azure RemoteApp 应用程序。此外,也尝试了直接在 RemoteApp 上安装程序的操作,但发现用户账户并非管理员权限,所以用户要想在此默认系统上安装应用程序,暂时是不可能的!而部署应用程序的办法 gOxiA 目前也在学习,有了结果会及时与大家分享!

image

        下面是 Android 设备上运行 Azure RemoteApp 的截图,可供参考!

WP_20140707_001

WP_20140707_002

windowsazure_logo_1

  

HOWTO:在 Windows Azure 虚机上配置 SSTP VPN

  

        VPN(虚拟专用网)大家并不会感到陌生,在 Windows Azure 上启用 VPN 服务的意义就更没必要多解释什么,大家自己心里知道就好!

  

        目前 gOxiAWindows Azure 的虚拟机上经过实践,基于 SSTP 的 VPN 是能够正常运作的,所以今天的内容也仅向大家介绍如何在 Windows Azure 虚拟机上配置 SSTP VPN。有关 VPN 常用协议的具体资料可以访问 TechNet LibraryVPN 隧道协议 的文章。

  

        要启用基于 SSTP 协议的 VPN 服务,需要准备一张证书,申请证书比较简单的办法就是用 SelfSSL 工具创建一个自签名证书,并将证书安装到 Windows Azure 虚拟机系统的计算机账户上,同时还要将证书导入到客户端“受信任的根证书颁发机构”中。这一配置过程就不再复述,创建自签名证书可参考下面的命令行:

  

selfssl.exe /N:cn=name.cloudapp.net /V:3650

  

        接下来还要准备一台虚拟机,并在 Endpoint(端点)配置中创建 TCP 443 映射。

  

        准备工作就绪,现在打开服务器管理器,添加角色和功能;勾选“Remote Access”,在后续的角色服务选择中复选“DirectAccess and VPN(RAS)”和“Routing”。

  

image

  

image

  

        稍等片刻完成安装,Windows Server 2012 系统会要求重启系统,Windows Server 2012 R2 可直接开始进行初始配置。在“Configure Remote Access”中选择“Deploy VPN Only”,完成之后向导会自动打开 RRAS 控制台。

  

image

  

image

  

        在 RRAS 控制台选中当前服务器,鼠标右键点击,执行“Configure and Enable Routing and Remote Access”,选择 Custom 进行自定义配置,在服务列表中只选择“VPN access”和“NAT”,之后跟随向导完成后续步骤,启动 RRAS 服务。

  

image

  

        回到 RRAS 控制台界面进入当前服务器属性,切换到“Security”选项卡,选择之前导入的自签名证书。

  

image

  

        再切换至“IPv4”选项卡,启用静态地址池,即“Static address pool”,并手工输入一个地址范围,如:192.168.2.1~192.168.2.20,最后确认完成整个设置。

  

image

  

        至此, SSTP VPN 的配置我们已经接近完成,现在 RRAS 控制台依次展开列表,选中 IPv4 下的 NAT,右键点击执行“New Interface”,进行网卡的添加。

  

image

  

        添加网卡时选择名为以太网开头的网卡(Ethernet)非 Internal,并在随后弹出的属性设置中,为 NAT 选择“Public interface connected to the Internet”,并复选“Enable NAT on this interface”。

  

image

  

        服务器端的配置告一段落,现在回到客户端计算机添加 VPN 连接,VPN 类型为 SSTP(安全套接字隧道协议),并允许“Microsoft CHAP Version 2(MS-CHAP v2)”协议。

  

image

  

        现在启动 VPN 连接,便可无限畅游国际互联网。连接 VPN 用户请确认是否允许进行远程连接。如果遇到其他错误,可参考“Troubleshooting common VPN related errors”。

office365-logo_thumb[1]

HOWTO: 为 Office 365 配置 Active Directory 同步

        Office 365 提供的 Active Directory 同步(目录同步)功能,可实现组织内的本地目录服务与组织 Windows Azure AD 租户集成,这一举措将极大降低 IT 管理员的管理和维护任务,同时也向用户提供了更加简化的登录体验。

        默认情况下,当一个组织订阅了 Office 365,并将域名准备就绪后,就需要为用户添加账号,这是一项繁琐的工作,虽然在 Office 365 中也提供了批量添加用户的功能,但是对于那些已经在组织本地内实现目录管理的企业来说,使用 Office 365 的目录同步应该是最明智的选择。因为 Office 365 的目录同步功能可动态的将组织内的目录服务与云进行同步,这样可免去 IT 管理员重复添加账号信息的工作,尤其是可对账户密码进行统一的管理和维护,最终用户无需同时记录一个相同账户的两个密码。

        要实现目录同步其实非常简单,在 Office 365 管理中心内的用户和组管理中提供了路线化的实施向导,共计6个步骤:

  1. 准备进行目录同步  
  2. 安装目录同步工具  
  3. 同步目录  
  4. 验证目录同步  
  5. 激活同步用户  
  6. 管理目录同步

        在开始实施前,我们应当进行目录同步的需求准备工作,微软给出了准备目录同步的详细指导,http://technet.microsoft.com/zh-cn/library/jj151831.aspx,在文中我们需要注意的几点如下:

  • 目录同步计算机必须加入 Active Directory,即成员服务器。  
  • 目录同步计算机不能是域控制器  
  • 目录同步计算机必须运行 Microsoft .NET Framework 3.x 和 4.x,虽然官方文档提示必须 3.x,但实际操作时 4.x 也是成功安装的关键。  
  • 目录同步计算机 IE 浏览器版本必须是 IE10 或更高,虽然官方未提到这点,但如果低于 IE10 会发现无法正常执行部署。  
  • 目录同步计算机必须运行 Windows PowerShell  
  • 目录同步计算机必须位于访问受控制的环境中,官方文档中提示用户只有能够访问活动目录域控制器和其他敏感网络组件的用户才能访问运行目录同步工具的计算。

        综上所述,建议选择一台 Windows Server 2008 R2 Standard 服务器作为目录同步计算机,并安装上述要求安装或升级必须的软件。

        现在,我们可以进入 Office 365 管理中心的用户和组管理页面,在活动用户选项页面中点击 Active Directory 同步旁的设置链接,开始执行目录同步任务。

image

        首先,参考指导步骤1、2条检查准备工作是否就绪,然后通过步骤3,激活 Office 365 的目录同步功能。

image

        目录同步服务被激活后,强烈建立先访问 Office 365 Onramp 网站对目录同步计算机执行一次检查工作。可参考下面截图。

image

image

image

image

image

image

image

image

image

       执行检查向导的目的主要是为了保证当前目录同步计算机的软件符合其需求。在早些时候,因为相关软件版本不匹配导致的安装失败问题还是很常见的。

       现在,下载目录同步工具,进行安装。安装过程很简单,整个过程中向导会在目录同步计算机上安装 SQL Server Express,并创建一个用于目录同步所需的账号,安装完成后便可开始进行配置。需要注意的是,如果在安装过程中出现错误导致无法完成安装,只需要重新执行安装即可。在实际操作中发现,此类问题还是比较常见的。

1

2

3

4

5

        现在跟随向导完成后续的配置,这里需要准备好 Office 365 管理员的凭据以及企业内部活动目录的凭据。凭据验证通过,即实现将内部活动目录服务上的数据同步至云端。在这一系列步骤中,强烈推荐启用密码同步选项,这样用户本地账号密码即可与云端账号密码统一,但是在启用的同时也需要注意,因为云端密码策略要求比较高,必须是复杂强密码格式,所以如果本地账号密码不符合强密码要求,会导致同步失败。

6

7

8

9

10

11

12

13

        至此,Office 365 目录同步的安装和初始配置工作即告一段落!等待片刻就会在 Office 365 管理中心的用户和组中看到组织内部的账号同步过来了,之后就可以统一为这些用户账号分配许可证。此外我们还能利用目录同步工具的筛选功能,仅同步指定类别的账号。

分页: 1/2 第一页 1 2 下页 最后页 [ 显示模式: 摘要 | 列表 ]