21Vianet和Global Office 365的GalSync
如何实现 由21世纪互联 (Office365 operate by 21Vianet)和全球版Office 365之间的GalSync --global address list sync(全球目录同步)
背景介绍:
由于法律规定,微软的数据中心无法进入中国,所以中国版的Office365所属的数据中心和全球版是分开来的,而且很多功能遭到了阉割。也由于这些规定,很多跨国公司在中国的分公司只能购买21世纪互联版(后面简称21V)。
这就造成了一个问题,这个家公司的内部通讯–21V的用户无法查看全球版O365用户的在线状态(free/busy),而且他们也不属于同一个租户(tenant)下面。
唯一实现的方式就是使用Azure Active Directory Connect 进行双向同步,将本地域的人员同步到对方的Office 365 当中。但是这种方式在AADC的拓扑中是明令禁止的。可参考: https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-topologies
中的这两张图:
那么不论怎么设置,IT再牛,这都是无法完成的。所以这里如果碰到同样需求,首先请联系微软的FastTrack Center部门,没法直接联系的话就联系微软的sales,他们来做桥梁。这个部门可以帮助实现。
FastTrack Center会让后台的工程师去修改,也就是:允许同一个域名可以在两个不同的Office365 tenant中进行认证。
这样做之后,本地环境也需要做一些配置,首先是AADC上的配置,需要添加一个AD:
- 在两个tenant中互相添加认证对方的域名
- 所有需要的域名提供给FastTrack,他们后台的工程师会在48小时内去更改,客户这边会在72小时内看到效果
- 两个AD之间,准确的说是两台加域的,在公司网络内可以连通域控的专用的同步服务器添加一个点到点的VPN
- 把双方的DNS host文件添加到对方的DNS服务器里,确保可以互相ping通
- 在中国这边的AADC,运行PowerShell来暂停同步:Set-ADSyncScheduler -SyncCycleEnabled $false
- 按照下图的指示添加对方的AD到AADC中:
7.
其他的按照AADC后面的步骤一样,选择OU什么的,建议选择个小的OU来做测试。
8.更改现有的AADC的内部连接器
9.添加一个过滤器
10.更改transformation type,让所有用户都使用下面标出的值:
11.重新启用AADC同步,可用PowerShell:Set-ADSyncScheduler -SyncCycleEnabled $true
这里的同步是full sync而不是delta sync
然后就是在Office 365中的操作:
A. 在两边的office 365 中创建一个service account
B.
C.
D. 在两边都启用availability configuration:Enable-OrganizationCustomization New-AvailabilityConfig -OrgWideAccount <fbsvc 这里替换成你自己上面设置的账户名称>
E.连接global版本的powershell : $cred = get-credential fbsvc@tangodemo.onmicrosoft.com Add-AvailabilityAddressSpace -ForestName ww.tomxu1983.cn -AccessMethod OrgWideFB Credentials $cred -TargetAutodiscoverEpr https://autodiscovers.outlook.com/Autodiscover/Autodiscover.xml
链接21V的powershell
$cred = get-credential fbsvc@tangodemo.partner.onmschina.cn Add-AvailabilityAddressSpace -ForestName cn.tomxu1983.cn -AccessMethod OrgWideFB Credentials $cred -TargetAutodiscoverEpr https://autodiscovers.partner.outlook.cn/autodiscover/autodiscover.xml
完成后结果如图:
21Vianet和Global Office 365的GalSync相关推荐
- dotnetcore-officeaddin-toolbox : Office 365 Add-in开发人员的工具箱
在上一篇文章(.NET Core开源行动:一键创建Excel Add-in) 中我给大家展示了一套为Office 365 Add-in开发人员准备的模板库,你可以通过 dotnet new excel ...
- Office 365 SharePoint 迁移浅谈 (一)开篇介绍
今天再来开一个新的篇章,简单来谈谈SharePoint到SharePoint Online的迁移,说实话这真是个相当大的话题,Office 365的迁移其实之前也谈过一些了,但是基本上都是在谈Exch ...
- Office 365强势来袭PART3:管理云用户
非常的抱歉,由于测试的不周全,所以今天并没有给大家带来Lync Web App的博文,实属遗憾,等测试周全一定在第一时间为大家呈上.其实Office 365企业版对IT人员来说,其中很多都是熟悉的,在 ...
- Office 365提供全天保障服务
如果某个客户组织在使用企业版Office 365过程中遇到了某些问题,微软随时准备为其提供支持服务.Microsoft客户服务和支持团队的目标是,帮助客户组织快速高效地解决某些技术和非技术性问题.如果 ...
- Office 365组命名策略 - 补充
博客地址:http://blog.csdn.net/FoxDave 管理超驰控制 被选择的管理员是可以凌驾于这些策略的,横跨所有组的工作负荷和端点,因此这些管理员可以使用屏蔽词去创建组.下面是不被策略 ...
- Office 365 Certification 考试心得
本人顺利通过了Microsoft 70-346和 70-347认证考试,Office 365 Certificate共分为以下2门考试: 70-346 Managing Office 365 Iden ...
- [ Office 365 开发系列 ] Graph Service
前言 本文完全原创,转载请说明出处,希望对大家有用. 通过[ Office 365 开发系列 ] 开发模式分析和[ Office 365 开发系列 ] 身份认证两篇内容的了解,我们可以开始使用Offi ...
- Office 365 身份验证和单一登录部署(4)
配置本地和Office 365联合信任 建议将DirSync tool和Windows Azure Active Directory 模块安装在ADFS服务器上,这样就不用去设置ADFS contex ...
- 【SharePoint】SharePoint站点模板ID——SharePoint Site Template ID – Microsoft Office 365
前言 我们在生产环境创建SharePoint站点时候经常会确认一下开发环境SharePoint站点类型,下面列出了SharePoint站点模板ID以及Name对应表 不同站点模板ID Blank Si ...
最新文章
- AI 框架部署方案之模型部署概述
- Android非UI线程更新UI的几种方法
- 数据分析常用功能:巧用门户制作功能,让多个报表一览无余
- linux中kafka主题修改分区,kafka_2.11-2.0.0的部署与配置修改
- 计算机专业课程群建设,计算机科学与技术专业课程群建设的研究与实践
- 接口 对象 = new 实现类 与 实现类 对象= new 实现类
- spss练习数据_动手练习SPSS因子分析啦,会不会做一动手就知道了
- mysql8.0数据回滚_大企业数据库服务首选!AliSQL这几大企业级功能你不可不知
- C++控制台输出中文时乱码的解决方案
- php数组是否存在数组,php判断数组中是否存在某值
- 解决 WinXP下 libcurl.dll 无法定位程序输入点GetTickCount64问题
- php 显示探针_php 探针
- Python 打印九九乘法表
- 淘宝小程序开发注意点
- 趣玩Python——如何帮女朋友快速抢票
- 麦肯锡问题分析与解决技巧 - 高杉尚孝
- 来认识一下国内可穿戴设备市场的玩家
- MT5 EA交易期货-市价单开仓平仓
- pycharm配置安装autopep8自动规范代码
- font-family 字体样式