office365-logo_thumb[1]

HOWTO: 为 Office 365 配置 Active Directory 同步

        Office 365 提供的 Active Directory 同步(目录同步)功能,可实现组织内的本地目录服务与组织 Windows Azure AD 租户集成,这一举措将极大降低 IT 管理员的管理和维护任务,同时也向用户提供了更加简化的登录体验。

        默认情况下,当一个组织订阅了 Office 365,并将域名准备就绪后,就需要为用户添加账号,这是一项繁琐的工作,虽然在 Office 365 中也提供了批量添加用户的功能,但是对于那些已经在组织本地内实现目录管理的企业来说,使用 Office 365 的目录同步应该是最明智的选择。因为 Office 365 的目录同步功能可动态的将组织内的目录服务与云进行同步,这样可免去 IT 管理员重复添加账号信息的工作,尤其是可对账户密码进行统一的管理和维护,最终用户无需同时记录一个相同账户的两个密码。

        要实现目录同步其实非常简单,在 Office 365 管理中心内的用户和组管理中提供了路线化的实施向导,共计6个步骤:

  1. 准备进行目录同步  
  2. 安装目录同步工具  
  3. 同步目录  
  4. 验证目录同步  
  5. 激活同步用户  
  6. 管理目录同步

        在开始实施前,我们应当进行目录同步的需求准备工作,微软给出了准备目录同步的详细指导,http://technet.microsoft.com/zh-cn/library/jj151831.aspx,在文中我们需要注意的几点如下:

  • 目录同步计算机必须加入 Active Directory,即成员服务器。  
  • 目录同步计算机不能是域控制器  
  • 目录同步计算机必须运行 Microsoft .NET Framework 3.x 和 4.x,虽然官方文档提示必须 3.x,但实际操作时 4.x 也是成功安装的关键。  
  • 目录同步计算机 IE 浏览器版本必须是 IE10 或更高,虽然官方未提到这点,但如果低于 IE10 会发现无法正常执行部署。  
  • 目录同步计算机必须运行 Windows PowerShell  
  • 目录同步计算机必须位于访问受控制的环境中,官方文档中提示用户只有能够访问活动目录域控制器和其他敏感网络组件的用户才能访问运行目录同步工具的计算。

        综上所述,建议选择一台 Windows Server 2008 R2 Standard 服务器作为目录同步计算机,并安装上述要求安装或升级必须的软件。

        现在,我们可以进入 Office 365 管理中心的用户和组管理页面,在活动用户选项页面中点击 Active Directory 同步旁的设置链接,开始执行目录同步任务。

image

        首先,参考指导步骤1、2条检查准备工作是否就绪,然后通过步骤3,激活 Office 365 的目录同步功能。

image

        目录同步服务被激活后,强烈建立先访问 Office 365 Onramp 网站对目录同步计算机执行一次检查工作。可参考下面截图。

image

image

image

image

image

image

image

image

image

       执行检查向导的目的主要是为了保证当前目录同步计算机的软件符合其需求。在早些时候,因为相关软件版本不匹配导致的安装失败问题还是很常见的。

       现在,下载目录同步工具,进行安装。安装过程很简单,整个过程中向导会在目录同步计算机上安装 SQL Server Express,并创建一个用于目录同步所需的账号,安装完成后便可开始进行配置。需要注意的是,如果在安装过程中出现错误导致无法完成安装,只需要重新执行安装即可。在实际操作中发现,此类问题还是比较常见的。

1

2

3

4

5

        现在跟随向导完成后续的配置,这里需要准备好 Office 365 管理员的凭据以及企业内部活动目录的凭据。凭据验证通过,即实现将内部活动目录服务上的数据同步至云端。在这一系列步骤中,强烈推荐启用密码同步选项,这样用户本地账号密码即可与云端账号密码统一,但是在启用的同时也需要注意,因为云端密码策略要求比较高,必须是复杂强密码格式,所以如果本地账号密码不符合强密码要求,会导致同步失败。

6

7

8

9

10

11

12

13

        至此,Office 365 目录同步的安装和初始配置工作即告一段落!等待片刻就会在 Office 365 管理中心的用户和组中看到组织内部的账号同步过来了,之后就可以统一为这些用户账号分配许可证。此外我们还能利用目录同步工具的筛选功能,仅同步指定类别的账号。

windowsazure_logo_1 bb545021_hero_windows_sysinternals(en-us,MSDN_10)

        Windows Azure 已经来到中国,虽然目前只提供试用服务,但相信在不久的将来,广大用户终将享用这一微软提供的高品质云计算服务。gOxiA 在6月份提交了试用申请,就在前几天审批终于下来,拿到了试用激活码,立刻激活了试用权益,可以好好体验一下中国版的 Windows Azure。(PS: 其实早在7月份 gOxiA 就开始使用 Windows Azure 的国际版,嘿嘿!)

        虽然微软承诺为 Windows Azure 的虚拟机提供 99.95% 的计算 SLA,但作为用户还是要定期将云中的数据拉回到本地备份一份。

        Windows Azure 存储管理中,我们可以下载虚拟机的 VHD,但是前提是必须事先关闭这些虚拟机,即使你发现未关闭虚机的情况下也能下载,但是几分钟后下载进程便会中断。要关闭虚机才能下载 VHD,即要中断服务,而且一般 VHD 的容量都不小,即使在光纤专线下,从 Windows Azure 下载这些数据也需要不少的时间。所以,通过此法备份 VHD 显然不可行!

image

        Windows Azure 存储概览页面中,提供了其他第三方开发的存储资源管理器链接,但是经过比较和试用,也并不能起到很好的作用。因为通常虚拟机上都会运行 Web 和数据库服务,对于文件备份还比较简单,但是数据库的完整备份就需要停止数据库服务,否则运行中涉及的数据文件都是独占模式,根本无法打包拷贝。此外,将零散的备份数据拉回本地也是相当繁琐的。

        如何能在节省资源的情况下,快速备份整个数据磁盘呢?!

        目前 gOxiA 想到了两个办法,第一个最为简单快速,但实现的目标比较单一,即使用 Windows Sysinternals 提供的 Disk2VHD 工具,gOxiA 早在09年10月就介绍过这款小工具 http://goxia.maytide.net/read.php/1307.htm,利用它便可以在不停机、不停服务的情况下快速创建当前系统上磁盘的镜像。在创建了数据磁盘镜像后,我们便可将其放置到 Web 目录或 FTP 中,将其拉回到本地存储。此外,Disk2VHD 还有一个显著的特点,可将产生的磁盘镜像文件,存储在要捕获镜像的磁盘卷上。

Disk2vhd

        另一个办法即使用系统内置的 Windows Server Backup,功能强大,而且还可以执行计划备份,但是要备份的数据不能包含备份存储所在的磁盘卷上,所以通常要为备份单独准备一个磁盘,这无形中便会增加了资源的占用,并会在 Windows Azure 中产生一些费用。

image

        如果只是简单的不定时的做些备份,gOxiA 倒是推荐第一个办法,如果备份属于必须的计划内工作,那么选择第二种最为合适。因为备份磁盘不必一直在线,所以可以在 Windows Azure 门户中进行操作将其与虚机分离,然后再下载到本地。

        两种备份方法都是对磁盘卷进行镜像操作,因为使用了卷影技术所以不需要中断那些独占存储的应用或服务,而且用户所获得的备份还将包含完整的磁盘目录结构信息,特别是目录安全设置等信息。此外,还可以备份系统镜像,这样便可在需要的时候将其挂载到本地环境下运行。

office365-logo_thumb[1]

HOWTO: 从本地位置部署 Office 365 ProPlus

        Office 365 的订阅用户在安装 Office Professional Plus for Office 365(Office 365 ProPlus)时,通常的做法是登录到 Office 365 门户 进行安装。但是如果在具有一定规模的企业中为用户部署 Office 365 ProPlus 效率就会大打折扣,而且大大增加 IT 人员的工作量,如果再遇到企业的 Internet 连接不给力,那将会是一场噩梦!

        还好微软 Office 365 允许从本地位置部署 Office 365 ProPlus,但并非提供了常见的完整安装包,而是必须使用 Office Deployment Tool for Click-to-Run(以下简称:ODT,即点即用的 Office 部署工具)。即点即用技术其实就是利用了应用程序虚拟化以流传输方式部署到客户端上,可以参考“即点即用概述”获取更多相关的资讯。

        使用 ODT 部署 Office 365 ProPlus 非常简单,基本上就两个任务:生成 Office 365 即点即用源;配置 Office 365 即点即用客户端。而 ODT 的命令行参数主要就两个:download 和 configure,在开始动手前建议浏览一下官方给出的文档“即点即用的 Office 部署工具”。

        在了解相关资讯后,便可着手进行基于本地位置部署的 Office 365 ProPlus 实践。首先创建一个共享目录 – ODT,作为 Office 365 ProPlus 的部署源;然后下载 ODT,它是一个自解压的可执行文件,解压到 ODT 目录后会得到两个文件:setup.exe 和 configuration.xml。

image

image

        现在可以使用 notepad 打开 configuration.xml 查看并编辑配置以满足部署需求。可参考如下配置:

image

        当前的配置很容易理解,客户端使用的部署源为“\\sufan-t420\odt”,Office 架构版本为 64位,产品为 Office Professional Plus for Office 365(O365ProPlusRetail),语言为简体中文,同时启用安装日志 OfficeSetup.txt 存储至 D:\ODT。确认无误后,首先使用 download 参数下载源,命令行参考如下:

\\sufan-t420\odt\setup.exe /download \\sufan-t420\odt\configuration.xml

image

        看到“Packages downloaded successfully”就说明“幸运”的完成了源的下载!接下来就可以找台客户端进行安装测试了。登录客户端系统,建议以管理员权限执行 CMD,然后键入如下命令行进行部署安装。

\\sufan-t420\odt\setup.exe /configure \\sufan-t420\odt\configuration.xml

      

image

        如果部署成功,说明基于本地位置的部署源没有问题,IT 人员便可放心在客户端上进行部署,也可以通过 GPO 或 SCCM 进行批量部署。当然,为制作企业标准化桌面映像也带来不少便利!

office365-logo

HOWTO: 将Office 365工作组网站下的日历连接到Outlook

        在 Microsoft Office 365 的某些订阅计划中提供了工作组网站(SharePoint)的服务,借助该项服务可以实现组织内人员的协同办公,提升人员间的协作能力。例如可以使用工作组网站中的日历功能与大家分享日程安排。在实际使用中发现,当我们要将工作组网站的日历附加到当前用户客户端桌面版本的Outlook时是无效的,提示“此控件当前被禁止”,如下图所示:

1

        当尝试使用IE兼容模式后“连接到Outlook”能够生效,为了使用方便随后将*.sharepoint.com添加到IE受信任站点,再次访问工作组网站时发现即使是IE兼容模式也无法使用“连接到Outlook”。Office 365 支持工程师的答复是,为了让用户获得更好的体验,SharePoint Online 进行了优化设置,在用户访问 SharePoint Online 页面时,会优先加载页面中的内容数据部分,而后加载必要常用功能组件,这样用户就能快速浏览获取到内容数据,即最小化模式运行。

        而像“连接到Outlook”这类不常用的功能,通常在第一次访问时是不会被加载的。所以,如果希望使用这些未加载的功能组件,可强制刷新一下浏览器,之后便能使用这些功能。

2

        此外,从支持工程师那里还获得了一个与之相关的有价值的 Tips。在我们使用“连接到Outlook”时,可以通过“高级”选项对日历进行一些配置。

3

        如“更新限制”,出于性能等因素考虑,默认 SharePoint 向用户推送信息的时间期限并不是实时的,也就是说当在工作组网站的日历中添加一个日程后,客户端是不会立刻收到这个更新的,如果为了实现客户端能实时接收更新,而去修改服务端的整体策略,可能并不合适。所以建议用户通过 Outlook 客户端来对接收消息的频率进行设置。

        首先,在“连接到Outlook”高级选项中去掉“更新限制”的复选,然后点击“确定”完成连接。

4

        之后,在 Outlook 的“发送和接收”工具栏下找到“发送/接收组”,并点击“定义发送/接收组”。

5

        在“发送/接收组”设置中“新建”一个组,名称根据自己要求定义即可。

6

        在“发送/接收设置”中选择“SharePoint”,确认要连接的同步资源是工作组网站的日历后,单击“确定”关闭。

7

        最后,根据实际需求对安排自动发送/接收的时间进行设置。

8

分页: 4/4 第一页 上页 1 2 3 4 最后页 [ 显示模式: 摘要 | 列表 ]