本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!
[O365]HOWTO: 为 Office 365 配置 Active Directory 同步
HOWTO: 为 Office 365 配置 Active Directory 同步
Office 365 提供的 Active Directory 同步(目录同步)功能,可实现组织内的本地目录服务与组织 Windows Azure AD 租户集成,这一举措将极大降低 IT 管理员的管理和维护任务,同时也向用户提供了更加简化的登录体验。
默认情况下,当一个组织订阅了 Office 365,并将域名准备就绪后,就需要为用户添加账号,这是一项繁琐的工作,虽然在 Office 365 中也提供了批量添加用户的功能,但是对于那些已经在组织本地内实现目录管理的企业来说,使用 Office 365 的目录同步应该是最明智的选择。因为 Office 365 的目录同步功能可动态的将组织内的目录服务与云进行同步,这样可免去 IT 管理员重复添加账号信息的工作,尤其是可对账户密码进行统一的管理和维护,最终用户无需同时记录一个相同账户的两个密码。
要实现目录同步其实非常简单,在 Office 365 管理中心内的用户和组管理中提供了路线化的实施向导,共计6个步骤:
- 准备进行目录同步
- 安装目录同步工具
- 同步目录
- 验证目录同步
- 激活同步用户
- 管理目录同步
在开始实施前,我们应当进行目录同步的需求准备工作,微软给出了准备目录同步的详细指导,http://technet.microsoft.com/zh-cn/library/jj151831.aspx,在文中我们需要注意的几点如下:
- 目录同步计算机必须加入 Active Directory,即成员服务器。
- 目录同步计算机不能是域控制器
- 目录同步计算机必须运行 Microsoft .NET Framework 3.x 和 4.x,虽然官方文档提示必须 3.x,但实际操作时 4.x 也是成功安装的关键。
- 目录同步计算机 IE 浏览器版本必须是 IE10 或更高,虽然官方未提到这点,但如果低于 IE10 会发现无法正常执行部署。
- 目录同步计算机必须运行 Windows PowerShell
- 目录同步计算机必须位于访问受控制的环境中,官方文档中提示用户只有能够访问活动目录域控制器和其他敏感网络组件的用户才能访问运行目录同步工具的计算。
综上所述,建议选择一台 Windows Server 2008 R2 Standard 服务器作为目录同步计算机,并安装上述要求安装或升级必须的软件。
现在,我们可以进入 Office 365 管理中心的用户和组管理页面,在活动用户选项页面中点击 Active Directory 同步旁的设置链接,开始执行目录同步任务。
首先,参考指导步骤1、2条检查准备工作是否就绪,然后通过步骤3,激活 Office 365 的目录同步功能。
目录同步服务被激活后,强烈建立先访问 Office 365 Onramp 网站对目录同步计算机执行一次检查工作。可参考下面截图。
执行检查向导的目的主要是为了保证当前目录同步计算机的软件符合其需求。在早些时候,因为相关软件版本不匹配导致的安装失败问题还是很常见的。
现在,下载目录同步工具,进行安装。安装过程很简单,整个过程中向导会在目录同步计算机上安装 SQL Server Express,并创建一个用于目录同步所需的账号,安装完成后便可开始进行配置。需要注意的是,如果在安装过程中出现错误导致无法完成安装,只需要重新执行安装即可。在实际操作中发现,此类问题还是比较常见的。
现在跟随向导完成后续的配置,这里需要准备好 Office 365 管理员的凭据以及企业内部活动目录的凭据。凭据验证通过,即实现将内部活动目录服务上的数据同步至云端。在这一系列步骤中,强烈推荐启用密码同步选项,这样用户本地账号密码即可与云端账号密码统一,但是在启用的同时也需要注意,因为云端密码策略要求比较高,必须是复杂强密码格式,所以如果本地账号密码不符合强密码要求,会导致同步失败。
至此,Office 365 目录同步的安装和初始配置工作即告一段落!等待片刻就会在 Office 365 管理中心的用户和组中看到组织内部的账号同步过来了,之后就可以统一为这些用户账号分配许可证。此外我们还能利用目录同步工具的筛选功能,仅同步指定类别的账号。
HOWTO : 配置 Windows Live Sync 以服务方式运行
如何配置 Windows Live Sync 以服务方式运行
有关 Windows Live Sync 系列的日志,大家可以在我的 Blog 中找到。便于大家对 Windows Live Sync 的了解,gOxiA 不厌其烦地再次将之前的两篇相关日志地址写出来以供大家参考:《Windows Live Sync 卓越的 P2P 同步软件》、《Windows Live Sync 使用经验杂谈》。
在阅读之前的两篇日志之后便引出了今天的话题,gOxiA 曾提到过 Windows Live Sync(以下简称:LiveSync)支持 Windows Client 和 Server 类型的操作系统,所以 LiveSync 的应用面将不仅仅局限在 Windows 桌面应用上,我们可以将 LiveSync 部署到服务器上,如:Windows Home Server 又或者是 Windows Server 2008 这类的常见服务器。这样以来我们就可以方便地对不同地点上的设备资源进行共享和同步,一旦启用 LiveSync 的“允许对该计算机进行远程访问”功能,我们可以借助 LiveSync 网站实现对设备上的资源进行远程的访问,而这一过程的操作犹如我们使用网络邻居那样方便直观。
今天,网友 yy 向 gOxiA 索取一些文件资料,而这些文件的大小超过了3G,使用 QQ 传送那将是一场噩梦,又没有可用的 FTP Server,最重要的是又发现他所要的文件并未存储在 gOxiA 当前使用的 PC 上,所以决定在服务器上通过 LiveSync 将文件同步给他。此外,还能保证传输的连续性(PS:毕竟服务器不会关机)。随后远程登录至服务器访问 LiveSync 网站下载客户端程序并进行安装,配置好要同步的目录并添加邀请,这一路下来非常顺利而且简单。
但是,随后的问题来了!?LiveSync 在当前帐号下运行,如果一旦注销登录,那么 LiveSync 也会注销并停止同步。查阅 LiveSync 的帮助发现软件本身无法以服务方式来运行,看来需要借助其他的工具来实现。这让 gOxiA 想起了久违的那个 Resource Kit —— Instsrv.exe & Srvany.exe,很早的使用借助他们部署过 MRTG。该工具的介绍和如何使用 gOxiA 就不再复述,感兴趣的可以访问微软官方网站获取有关使用的详细信息。How To Create a User-Defined Service(KB137890)
下面我将阐述整个的添加过程。在开始之前,请先下载 Instsrv.exe & Srvany.exe 这两个工具并保存在一个目录中。之后安装 LiveSync 并在登录界面复选“记住密码”,随后添加要同步的文件夹并进行其它相关的配置,最后请在 LiveSync 的“设置”中将“登录到 Windows 时自动运行 Windows Live Sync ”的复选去掉,因为 LiveSync 已经以服务方式运行,即使你打开 LiveSync 也无法监控活动状态,因为并不在一个 Session 中。如果你需要再创建其他的共享目录可以直接访问 http://sync.live.com 进行操作。
OK,一些准备就绪后我们进入 CMD 环境并定位到 Instsrv.exe & Srvany.exe 所在目录执行如下命令:
这样我们就添加了一个名为“WindowsLiveSync”的服务。
之后运行“Regedit.exe”打开注册表编辑器,定位到如下的位置:
如下图所示,已经创建了一些基本信息。之后我们还需要编辑这个注册表项添加相应的键值,确保能够以服务方式启动 LiveSync。
首先,在 WindowsLiveSync 下创建一个子项,命名为“Parameters”。
之后在“Parameters”项中分别创建两个键值,如下图所示。
名称:“AppDirectory;类型:REG_SZ;数据:“C:\Program Files\Windows Live\Sync”
名称:“Application;类型:REG_SZ;数据:“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”
如果手工修改比较麻烦,可以在 CMD 中直接执行下面的两段命令行。
注册表修改完毕后关闭注册表编辑器,并运行“Services.msc”命令,启动“服务管理器”。找到“WindowsLiveSync”服务,双击进入其“属性”,切换到“登录”选项卡,将“登录身份”改为“此帐户”模式。通过“浏览”选择之前用于登录 LiveSync 的帐号,作为该服务的启动帐号。并键入密码,确认!
注意,这个操作中的帐号不能选择错误,否则 LiveSync 将无法正常工作。因为登录信息都已经保存这个对应的用户配置文件中。
最后,退出正在运行中的 LiveSync,并启动 WindowsLiveSync 服务,我们已经能够在系统进程中发现 WindowsLiveSync 这个进程。
现在我们就不必担心因为用户注销所导致的 LiveSync 退出问题。安心的同步或访问我们的共享资源!如果今后要检查活动日志,则需要停止 WindowsLiveSync 服务,手工方式从程序组启动 LiveSync 程序进行监控或配置管理。
友情提示,因为 Blog 系统的问题正斜杠字符被过滤掉了,所以 gOxiA 只能使用全角方式,大家在拷贝命令行时需要注意。
Windows Live Sync 使用经验杂谈
如果你还不了解 Windows Live Sync 那么 gOxiA 推荐一篇之前的日志:Live Sync 卓越的 P2P 同步软件。如果你已经了解并开始使用,我希望在看完这篇日志后也能能与我分享你的经验。
微软这一段时间加快了 Windows Live 系列产品的研发,Windows Live 为我们带来了全新的软件和服务体验。目前我除了在使用 Windows Live 套件外,还在使用更多的 Live 产品,如:Live Mesh,Live Sync,Live SkyDrive。其中 Live Mesh 目前已经成为我日常工作不可缺少的一部分,我习惯了在公司将一些文档放在 Live Mesh 中,下班回到家中打开计算机登录系统 Live Mesh 就能在本地同步我之前拷贝的文件,即使单位的计算机已经关闭。但是也有比较郁闷的时候,比如我要同步的单个文件大于100M,那么同步质量就会有所下降,超出 Live Mesh 的额定大小就会失败!这时我会使用 Live Sync 来解决这个问题。
Live Sync 能够处理达到 4G大小的单个文件,由于使用 P2P 协议,使之传输速度非常之快。但是 Live Sync 有个制约,就是必须双方机器都必须开机状态时才能执行同步任务。幸好 Live Sync 支持 Windows Server 2003 以及 Windows Server 2008,所以在服务器上安装 Live Sync 能够延伸出更多的价值应用,比如同步两地文件服务器上的某个目录。假设我在服务器上创建了一个计划任务定期的备份我的数据,但是我需要异地存储来实现高质量的冗余方案,那么借助 Live Sync 便可以轻松的实现,不过需要注意之前所提到的容量限制。
借助 Live Sync 的远程访问功能,我们可以在 Internet 上安全地通过浏览器来访问我的另一台基于 Windows 操作系统的 PC 或 Server 上的目录和文件。而这些操作就像访问局域网共享一样简单,而这一切都只需要通过 Windows、Live Sync 和 IE。
在和朋友们交换文档或大容量文件的时候,你怎么做?!依旧通过 MSN、QQ 又或者是 E-mail 以及其他软件?先将文件打包然后进行发送,还必须一直打开着这个窗口,或许一个不小心就误将临近传送完毕的程序给关闭。总之我是经常遇到此类的问题,向同一局域网内的同事发送文件还算满意,但是通过 Internet 与朋友分享可就无法忍受那超慢的速度了!但是通过 Live Sync 迎刃而解,准备一个用来共享的目录,将其发布到 Live Sync 上并赋予指定的用户有对应的访问权利,接下来就可以安心的作其他的事情,有时间的时候只需要通过“活动”来查看一下同步状态和历史记录,一切便能轻松掌控。