Saya memiliki Windows Server 2012 R2 Foundation yang saya ingin menjadi DC bernama seperti office1.mycompany.org
untuk domain mycompany.org
. Semua pengguna dalam domain itu harus dinamai seperti [email protected]
dan menggunakan kredensial itu untuk mengakses server file dari pekerjaan mereka di LAN yang sama dengan DC. Bergabung dengan workstation ke domain tidak diperlukan.
Server tidak memiliki IP eksternal tetapi memiliki akses internet keluar. mycompany.org
nama domain terdaftar dengan AWS sehingga saya dapat mengubah catatan DNS yang saya butuhkan.
Langkah berikutnya yang saya rencanakan adalah membuat kotak surat untuk mereka menggunakan Exchange Online (atau sekarang Office 365?). Syaratnya adalah mereka menggunakan alamat yang sama dengan login mereka untuk domain dan kata sandi yang sama.
Jadi saya membaca banyak dokumen dan pertanyaan, tetapi saya masih bingung di mana harus memulai dan apa yang berhubungan dengan apa. Haruskah saya membuat domain baru di server saya dan kemudian menyinkronkannya? Jika demikian, sinkronkan dengan apa? Seperti yang saya pahami, membuat domain untuk kotak surat di Office 365 secara otomatis membuat Azure AD baru, jadi haruskah saya menyinkronkan AD lokal dengan direktori itu?
Saya juga mencoba membuat Azure AD dan kemudian menghubungkan server (saat itu masih tidak dipromosikan ke DC) ke sana menggunakan Azure AD Connect ('Gunakan akun layanan yang ada' - 'Akun layanan terkelola') menggunakan nama domain kustom mycompany.org
dan mycompany.onmicrosoft.com
. Kedua opsi gagal (tidak dapat menyelesaikan data DNS LDAP, seperti yang saya lihat dan saya tidak dapat menemukan informasi apa yang harus ditunjukkan oleh catatan SRV ini).
Juga, keinginan saya (tetapi bukan keharusan) adalah saya dapat mengelola pengguna dan grup baik dari portal Azure dan server GUI.
sumber
Jawaban:
Begini cara saya melakukannya:
sumber
ProxyAddresses
atribut. Tidak ada bidang untuk itu atau di snap-in "AD Users and Computers", atau diNew-ADUser
cmdlet (yang saya gunakan untuk membuat pengguna). Apakah atribut itu diperlukan jika pengguna hanya memiliki satu alamat email yang sama dengan nama masuk mereka?