[O365]HOWTO: 为 Office 365 配置 Active Directory 同步
HOWTO: 为 Office 365 配置 Active Directory 同步
Office 365 提供的 Active Directory 同步(目录同步)功能,可实现组织内的本地目录服务与组织 Windows Azure AD 租户集成,这一举措将极大降低 IT 管理员的管理和维护任务,同时也向用户提供了更加简化的登录体验。
默认情况下,当一个组织订阅了 Office 365,并将域名准备就绪后,就需要为用户添加账号,这是一项繁琐的工作,虽然在 Office 365 中也提供了批量添加用户的功能,但是对于那些已经在组织本地内实现目录管理的企业来说,使用 Office 365 的目录同步应该是最明智的选择。因为 Office 365 的目录同步功能可动态的将组织内的目录服务与云进行同步,这样可免去 IT 管理员重复添加账号信息的工作,尤其是可对账户密码进行统一的管理和维护,最终用户无需同时记录一个相同账户的两个密码。
要实现目录同步其实非常简单,在 Office 365 管理中心内的用户和组管理中提供了路线化的实施向导,共计6个步骤:
- 准备进行目录同步
- 安装目录同步工具
- 同步目录
- 验证目录同步
- 激活同步用户
- 管理目录同步
在开始实施前,我们应当进行目录同步的需求准备工作,微软给出了准备目录同步的详细指导,http://technet.microsoft.com/zh-cn/library/jj151831.aspx,在文中我们需要注意的几点如下:
- 目录同步计算机必须加入 Active Directory,即成员服务器。
- 目录同步计算机不能是域控制器
- 目录同步计算机必须运行 Microsoft .NET Framework 3.x 和 4.x,虽然官方文档提示必须 3.x,但实际操作时 4.x 也是成功安装的关键。
- 目录同步计算机 IE 浏览器版本必须是 IE10 或更高,虽然官方未提到这点,但如果低于 IE10 会发现无法正常执行部署。
- 目录同步计算机必须运行 Windows PowerShell
- 目录同步计算机必须位于访问受控制的环境中,官方文档中提示用户只有能够访问活动目录域控制器和其他敏感网络组件的用户才能访问运行目录同步工具的计算。
综上所述,建议选择一台 Windows Server 2008 R2 Standard 服务器作为目录同步计算机,并安装上述要求安装或升级必须的软件。
现在,我们可以进入 Office 365 管理中心的用户和组管理页面,在活动用户选项页面中点击 Active Directory 同步旁的设置链接,开始执行目录同步任务。
首先,参考指导步骤1、2条检查准备工作是否就绪,然后通过步骤3,激活 Office 365 的目录同步功能。
目录同步服务被激活后,强烈建立先访问 Office 365 Onramp 网站对目录同步计算机执行一次检查工作。可参考下面截图。
执行检查向导的目的主要是为了保证当前目录同步计算机的软件符合其需求。在早些时候,因为相关软件版本不匹配导致的安装失败问题还是很常见的。
现在,下载目录同步工具,进行安装。安装过程很简单,整个过程中向导会在目录同步计算机上安装 SQL Server Express,并创建一个用于目录同步所需的账号,安装完成后便可开始进行配置。需要注意的是,如果在安装过程中出现错误导致无法完成安装,只需要重新执行安装即可。在实际操作中发现,此类问题还是比较常见的。
现在跟随向导完成后续的配置,这里需要准备好 Office 365 管理员的凭据以及企业内部活动目录的凭据。凭据验证通过,即实现将内部活动目录服务上的数据同步至云端。在这一系列步骤中,强烈推荐启用密码同步选项,这样用户本地账号密码即可与云端账号密码统一,但是在启用的同时也需要注意,因为云端密码策略要求比较高,必须是复杂强密码格式,所以如果本地账号密码不符合强密码要求,会导致同步失败。
至此,Office 365 目录同步的安装和初始配置工作即告一段落!等待片刻就会在 Office 365 管理中心的用户和组中看到组织内部的账号同步过来了,之后就可以统一为这些用户账号分配许可证。此外我们还能利用目录同步工具的筛选功能,仅同步指定类别的账号。
[WS2012R2] WorkFolders 错误 0x80c80001 传输的数据未采用正确的格式
WorkFolders 错误 0x80c80001 传输的数据未采用正确的格式
WorkFolders(工作文件夹) 是 Windows Server 2012 R2 提供的一项新功能,一种低成本、简便的文件同步存储解决方案。在 Preview 阶段 gOxiA 就开始关注 WorkFolders,早先也与大家分享了两篇文章“Windows Server 2012 R2 - Work Folders 概述”、“Windows Server 2012 R2 - Work Folders 体验”。在微软发布 Windows 8.1 GA Update 后,发现一旦系统更新了 GA 补丁,WorkFolders 就会出现故障,具体表现为 Windows 8.1 无法通过工作文件夹与服务器同步数据,而且“操作中心”会提示错误,无法忽略。开打工作文件夹会提示“同步已停止。发生了一个问题”,“传输的数据未采用正确的格式(0x80c80001)”。
在事件查看器中并未得到更多的有价值的信息,因为是新功能,所以网上也未能找到相关的信息。后来通过启用事件Debug日志,找到了具体的错误信息。经过一系列的排错,最终确定是由 GA 补丁引起的 Bug。
庆幸的是在 GA 补丁发布一个月后,微软终于在本月发布的针对该问题的更新补丁,即:KB2887595。用户可以通过 Windows Update 进行更新,也可以单独下载安装。http://www.microsoft.com/zh-CN/download/details.aspx?id=41076(PS:这个更新是针对 Windows 8.1/Server 2012 R2 的补丁集,解决了不少问题,强烈推荐用户尽快更新。),此外在 KB2901069 中有关于 WorkFolders 问题的详细的解释!
Hyper-V - 增强会话模式
Hyper-V —— 增强会话模式
Windows 8.1/Server 2012 R2 中的 Hyper-V 提供了一个新的功能,即:增强会话模式(Enhanced Session Mode),这个功能使得 Hyper-V 虚拟机连接器能够基于 RDP 方式进行管理,或者说是 RDP 到虚拟机的连接基于 VMBus,gOxiA 个人更倾向前一种说法,因为更加容易理解。因为在增强会话模式下,实现了很多 RDP 的功能,例如现在我们可以直接通过 VMConnect 从虚拟机中复制或粘贴文件或数据内容,而且还能够将本地资源重定向到虚拟机中。具体可参考下图:
要启用增强会话功能,很简单!只需要在“Hyper-V 设置”中启用“允许增强会话模式”功能即可。
当我们通过 VMConnect 以增强模式操作虚拟机时,只需要在菜单栏的“查看”中选择“增强会话”即可。
当然,如果希望以后连接器打开虚拟机时都以增强模式访问,那么只需要在“Hyper-V 设置”下的“增强会话模式可用时使用”选项中复选“使用增强会话模式”即可。
在使用增强会话模式时需要注意以下几点:
- 增强会话模式目前仅支持 Windows 8.1/Server 2012 R2 虚拟机。
- 增强会话模式支持第一代和第二代虚拟机。
- 增强会话模式无需为虚拟机配置网络。
- 增强会话模式无需为虚拟机系统启用RDP。
- 只有支持 RDP 的 SKUs 才支持增强会话模式,即 Windows 8.1 Home 版不支持增强模式。
- 增强会话模式无需 RemoteFX。
- 增强会话模式不支持 OOBE。