继续我们的实验,前面的步骤可以返回到
第一篇:http://gshao.blog.51cto.com/3512873/1788027
第二篇:http://gshao.blog.51cto.com/3512873/1788038
----------------------------------我是略污的中折线-------------------------------------
大概的思路步骤如下:
1.添加UPN,配置用户的UPN后缀(这个跟你内外域名是否一致有关系,如果一致直接错过这步骤)
2.申请证书(公网)
3.安装AD FS服务
4.内部DNS服务器新建正向区域解析
5.添加外网dns记录,配置443端口映射出去
6.在office 365添加自定义域名,配置相关外网记录
7.将自定义域名转换成联盟域
8.在office 365激活目录同步,安装AAD
9.配置目录同步和AD FS
10.验证用户的登陆状态
----------------------------------我是略污的中折线-------------------------------------
在office 365添加自定义域名,配置相关外网记录
1.登陆office 365管理界面(Portal.office.com)-管理,点击设置-域,点击添加域;
2.在添加域,输入你拥有的域,点击下一步;
3.验证域,需要在万网那边添加txt记录;
4.在设置你的联机服务,选择我将管理自己的DNS记录,点击下一步;
5.根据给的信息,在万网添加对应的记录;
将自定义域名转换成联盟域
6.安装Microsoft Online Services登录助手(
https://www.microsoft.com/zh-cn/download/details.aspx?id=41950
)
7.安装完毕;
8.安装AAD的Powershell模块(
http://go.microsoft.com/fwlink/p/?linkid=236297
)
9.在许可条款,点击下一步;
10.在安装位置,点击下一步;
11.在准备安装,点击安装;
12.安装完毕;
13.在桌面打开AAD powershell,输入Connect-MsolService,输入office 365的账号和密码;
14.输入get-msoldomain,查看office 365的域名列表;
15.输入Convert-MsolDomainToFederated -DomainName gshcloud.com -SupportMultipleDomains:$true(高能提示:SupportMultipleDomains是支持多域名的,如果不是多域名,不需要加这个参数,切记!!!)
在office 365激活目录同步,安装AAD
16.在用户,点击目录同步;(友情提示:这步骤建议在DirSync服务器上操作,因为它有一个步骤是要检查本地的域名、域控服务器上的信息)
17.点击转到DirSync准备向导;
18.选择251或更高版本,点击下一步;
19.点击下一步;
20.点击下一步;
21.点击开始扫描;
22.它会去下载一个检查软件,去评估本地目录存在哪些风险会影响到目录同步;
23.点击下一步;
24.点击下一步;(因本次实验环境我就建了三个测试用户)
25.点击下一步;
26.这个时候就可以看到UPN后缀的域名,也包含在内,因为我们之前已添加对外域名的记录,所以是验证好的,但是内部域名是不对外的,点击下一步;
27.点击下一步;
28.大型环境建议下载这个软件运行,去清除潜在问题,因为本次是测试环境,点击下一步;
29.下载AAD Connect,点击下一步;
30.点击下一步;
31.点击下一步;
32.点击完成;
33.安装AAD Connect,点击继续;
34.点击自定义设置;
35.点击安装(这个安装所需的组件是一些自定义的,如果有特别要求才会设置,我这边保持默认安装的状态);
