单森林父子域通过AADConnect同步到Office365-创新互联

之前的Office365系列文章都是以一种简单的本地基础架构的形式进行构建，最近有一客户本地AD比较复杂，有1个根域9个子域，每个子域对应一个子公司。

创新互联公司服务项目包括湟源网站建设、湟源网站制作、湟源网页制作以及湟源网络营销策划等。多年来，我们专注于互联网行业，利用自身积累的技术优势、行业经验、深度合作伙伴关系等，向广大中小型企业、政府机构等提供互联网行业的解决方案，湟源网站推广取得了明显的社会效益与经济效益。目前，我们服务的客户以成都为中心已经辐射到湟源省份的部分城市，未来相信会继续扩大服务区域并继续获得客户的支持与信任！

最近因为运维成本在考虑整个集团公司邮件和Skype业务上云，首先需要解决的问题就是用户账号的问题：

每个公司使用的的域名都不一样，如何统一将整个森林中的用户全部迁移到Office365中去！

接下来我做了一个模拟环境的实验，通过查询AAD Connect是支持父子域进行同步的。先看下我的实验环境：

根域名字叫：contoso.com

子域名字分别为：and-sc.contoso.com和scnbwy.contoso.com

在根域上新建了两个UPN地址作为模拟两家子公司的域名and-sc.com和scnbwy.com

然后回到and-sc这个子域中新建一个OU并创建一个名为andsc的用户，更改用户UPN地址为andsc@and-sc.com

同样在scnbwy子域中新建一个OU并创建一个名为scnbwy的用户，更改用户的UPN地址为scnbwy@scnbwy.com

接下来需要在Office365中添加and-sc.com和scnbwy.com这两个域名

然后我们新建一台AAD Connect服务器加入contoso.com根域

在AAD Connect服务器上安装AAD Connect

测试环境就简单一点选择启用密码同步，生产环境可以根据实际需求进行选择用户登录方式

输入Office365全局管理员账号密码（可以是国际版也可以是中国版，取决于你的客户最终购买的Office365版本）

然后AAD会检测处本地的AD林，点击添加目录

需要输入当前AD林账号密码进行验证

验证通过后即可将contoso.com林添加

接下来会对整个目录进行架构检索

通过匹配发现本地添加的scnbwy.com和and-sc.com这两个域名是符合条件的，默认域名在本地是一个私有域名，公网上不一定能注册到这个域名，所以一定要勾选“继续但步匹配已验证域的所有UPN后缀”

接下来就是同步OU了，这里我们分别在and-sc.com和scnbwy.com两个目录下选择我们创建的OU进行同步

然后进行下一步的配置

更新默认的单林单域的同步规则

配置完成开同步

同步完成后打开同步日志进行检测，每一个动作都进行了两次，分别对应的是and-sc和scnbwy这两个子域

然后登录Office365 admin center就可以看到已经将在本地创建的用户同步到Azure AD中了，接下来分配许可即可使用Office365云服务，当然也可以进行后续的如Exchange Hybrid，Skype for business Hybrid

另外有需要云服务器可以了解下创新互联cdcxhl.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

当前名称：单森林父子域通过AADConnect同步到Office365-创新互联
分享路径：https://www.cdcxhl.com/article6/cescig.html

成都网站建设公司_创新互联，为您提供用户体验、品牌网站设计、企业网站制作、移动网站建设、网站导航、网站维护

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联