欢迎光临,这里是 gOxiA=苏繁=SuFan 独立的个人博客。
本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!

office365-logo_thumb[1]

HOWTO: 为 Office 365 配置 Active Directory 同步

        Office 365 提供的 Active Directory 同步(目录同步)功能,可实现组织内的本地目录服务与组织 Windows Azure AD 租户集成,这一举措将极大降低 IT 管理员的管理和维护任务,同时也向用户提供了更加简化的登录体验。

        默认情况下,当一个组织订阅了 Office 365,并将域名准备就绪后,就需要为用户添加账号,这是一项繁琐的工作,虽然在 Office 365 中也提供了批量添加用户的功能,但是对于那些已经在组织本地内实现目录管理的企业来说,使用 Office 365 的目录同步应该是最明智的选择。因为 Office 365 的目录同步功能可动态的将组织内的目录服务与云进行同步,这样可免去 IT 管理员重复添加账号信息的工作,尤其是可对账户密码进行统一的管理和维护,最终用户无需同时记录一个相同账户的两个密码。

        要实现目录同步其实非常简单,在 Office 365 管理中心内的用户和组管理中提供了路线化的实施向导,共计6个步骤:

  1. 准备进行目录同步  
  2. 安装目录同步工具  
  3. 同步目录  
  4. 验证目录同步  
  5. 激活同步用户  
  6. 管理目录同步

        在开始实施前,我们应当进行目录同步的需求准备工作,微软给出了准备目录同步的详细指导,http://technet.microsoft.com/zh-cn/library/jj151831.aspx,在文中我们需要注意的几点如下:

  • 目录同步计算机必须加入 Active Directory,即成员服务器。  
  • 目录同步计算机不能是域控制器  
  • 目录同步计算机必须运行 Microsoft .NET Framework 3.x 和 4.x,虽然官方文档提示必须 3.x,但实际操作时 4.x 也是成功安装的关键。  
  • 目录同步计算机 IE 浏览器版本必须是 IE10 或更高,虽然官方未提到这点,但如果低于 IE10 会发现无法正常执行部署。  
  • 目录同步计算机必须运行 Windows PowerShell  
  • 目录同步计算机必须位于访问受控制的环境中,官方文档中提示用户只有能够访问活动目录域控制器和其他敏感网络组件的用户才能访问运行目录同步工具的计算。

        综上所述,建议选择一台 Windows Server 2008 R2 Standard 服务器作为目录同步计算机,并安装上述要求安装或升级必须的软件。

        现在,我们可以进入 Office 365 管理中心的用户和组管理页面,在活动用户选项页面中点击 Active Directory 同步旁的设置链接,开始执行目录同步任务。

image

        首先,参考指导步骤1、2条检查准备工作是否就绪,然后通过步骤3,激活 Office 365 的目录同步功能。

image

        目录同步服务被激活后,强烈建立先访问 Office 365 Onramp 网站对目录同步计算机执行一次检查工作。可参考下面截图。

image

image

image

image

image

image

image

image

image

       执行检查向导的目的主要是为了保证当前目录同步计算机的软件符合其需求。在早些时候,因为相关软件版本不匹配导致的安装失败问题还是很常见的。

       现在,下载目录同步工具,进行安装。安装过程很简单,整个过程中向导会在目录同步计算机上安装 SQL Server Express,并创建一个用于目录同步所需的账号,安装完成后便可开始进行配置。需要注意的是,如果在安装过程中出现错误导致无法完成安装,只需要重新执行安装即可。在实际操作中发现,此类问题还是比较常见的。

1

2

3

4

5

        现在跟随向导完成后续的配置,这里需要准备好 Office 365 管理员的凭据以及企业内部活动目录的凭据。凭据验证通过,即实现将内部活动目录服务上的数据同步至云端。在这一系列步骤中,强烈推荐启用密码同步选项,这样用户本地账号密码即可与云端账号密码统一,但是在启用的同时也需要注意,因为云端密码策略要求比较高,必须是复杂强密码格式,所以如果本地账号密码不符合强密码要求,会导致同步失败。

6

7

8

9

10

11

12

13

        至此,Office 365 目录同步的安装和初始配置工作即告一段落!等待片刻就会在 Office 365 管理中心的用户和组中看到组织内部的账号同步过来了,之后就可以统一为这些用户账号分配许可证。此外我们还能利用目录同步工具的筛选功能,仅同步指定类别的账号。

[Office]HOWTO: 重新激活 Office 365

[ 2013/09/24 13:39 | by gOxiA ]

OfficelogoOrange_Print

HOWTO: 重新激活 Office 365

        在过去安装 Office 时需要填写安装密钥,如果日后需要使用不同的密钥激活,只需要在添加删除中更改 Office 安装,便可重新填写密钥(在 Office 早期版本中可以通过删除注册表键值完成)以激活 Office。自 Office 2013 开始,因为新提供了 Office 365 订阅方式来授权使用 Office,所以激活机制有所改变,购买了 Office 365 的机构用户可以在不向最终用户分发密钥的前提下,让其使用自身帐号登录 Office 来激活产品,并且允许每用户在多达5台设备上激活 Office 进行使用,这是一种全新的、灵活的激活和授权政策,而且对于一些中小型企业雇主,此举将使得公司软件资产更为安全,因为当要撤销一台设备上的授权时,只需要用户登录 Office 365 的 Web Portal 停用 Office 安装即可,如下图所示。

image

        在实际应用时,当停用授权设备上的 Office 后,因某些原因并不会立刻生效,当遇到用户急需使用其他机构用户帐号激活的场景时,要使用以往的办法重新激活 Office 是无效的,因为当通过添加删除程序更改当前 Office 安装时可能会发现,Office 365 的安装程序并未提供重新输入密钥的选项,如果贸然参考资料去修改注册表,恐怕会使情况更糟糕。

image

难道就没有解决办法了吗?必须要重新安装 Office?!

        其实,在 Office 中提供了相关的工具,如果在网上搜索,可能看到更多的是“使用 Osaui.exe 重新激活订阅许可证”这篇官方文档,但是该命令只在 Office 2010 中提供,而并未包含在 Office 2013 中,所以我们需要使用一个常见的 Office 脚本工具 – OSPP.vbs 来进行操作,命令行参考如下:

        首先,我们需要执行下面的脚本命令行先获取当前 Office 激活的密钥信息。(PS:虽然之前是通过 Office 365 机构用户的帐号激活的,但激活过程还是会先取得一个密钥,再进行激活。)

cscript ospp.vbs /dstatus

        然后,从授权信息中取得密钥后五位,并执行下面的脚本命令行。

cscript ospp.vbs /unpkey:value

        注:上面命令行中的 Value 替换为密钥,可参考下图:

image

        再次打开 Office 程序,便会弹出激活向导,此时便可直接输入密钥或使用机构用户帐号登录激活。

Tags: , , , ,

office365-logo_thumb[1]

HOWTO: 从本地位置部署 Office 365 ProPlus

        Office 365 的订阅用户在安装 Office Professional Plus for Office 365(Office 365 ProPlus)时,通常的做法是登录到 Office 365 门户 进行安装。但是如果在具有一定规模的企业中为用户部署 Office 365 ProPlus 效率就会大打折扣,而且大大增加 IT 人员的工作量,如果再遇到企业的 Internet 连接不给力,那将会是一场噩梦!

        还好微软 Office 365 允许从本地位置部署 Office 365 ProPlus,但并非提供了常见的完整安装包,而是必须使用 Office Deployment Tool for Click-to-Run(以下简称:ODT,即点即用的 Office 部署工具)。即点即用技术其实就是利用了应用程序虚拟化以流传输方式部署到客户端上,可以参考“即点即用概述”获取更多相关的资讯。

        使用 ODT 部署 Office 365 ProPlus 非常简单,基本上就两个任务:生成 Office 365 即点即用源;配置 Office 365 即点即用客户端。而 ODT 的命令行参数主要就两个:download 和 configure,在开始动手前建议浏览一下官方给出的文档“即点即用的 Office 部署工具”。

        在了解相关资讯后,便可着手进行基于本地位置部署的 Office 365 ProPlus 实践。首先创建一个共享目录 – ODT,作为 Office 365 ProPlus 的部署源;然后下载 ODT,它是一个自解压的可执行文件,解压到 ODT 目录后会得到两个文件:setup.exe 和 configuration.xml。

image

image

        现在可以使用 notepad 打开 configuration.xml 查看并编辑配置以满足部署需求。可参考如下配置:

image

        当前的配置很容易理解,客户端使用的部署源为“\\sufan-t420\odt”,Office 架构版本为 64位,产品为 Office Professional Plus for Office 365(O365ProPlusRetail),语言为简体中文,同时启用安装日志 OfficeSetup.txt 存储至 D:\ODT。确认无误后,首先使用 download 参数下载源,命令行参考如下:

\\sufan-t420\odt\setup.exe /download \\sufan-t420\odt\configuration.xml

image

        看到“Packages downloaded successfully”就说明“幸运”的完成了源的下载!接下来就可以找台客户端进行安装测试了。登录客户端系统,建议以管理员权限执行 CMD,然后键入如下命令行进行部署安装。

\\sufan-t420\odt\setup.exe /configure \\sufan-t420\odt\configuration.xml

      

image

        如果部署成功,说明基于本地位置的部署源没有问题,IT 人员便可放心在客户端上进行部署,也可以通过 GPO 或 SCCM 进行批量部署。当然,为制作企业标准化桌面映像也带来不少便利!

分页: 1/2 第一页 1 2 下页 最后页 [ 显示模式: 摘要 | 列表 ]