21Vianet和Global Office 365的GalSync
如何实现 由21世纪互联 (Office365 operate by 21Vianet)和全球版Office 365之间的GalSync --global address list sync(全球目录同步)
背景介绍:
由于法律规定,微软的数据中心无法进入中国,所以中国版的Office365所属的数据中心和全球版是分开来的,而且很多功能遭到了阉割。也由于这些规定,很多跨国公司在中国的分公司只能购买21世纪互联版(后面简称21V)。
这就造成了一个问题,这个家公司的内部通讯–21V的用户无法查看全球版O365用户的在线状态(free/busy),而且他们也不属于同一个租户(tenant)下面。
唯一实现的方式就是使用Azure Active Directory Connect 进行双向同步,将本地域的人员同步到对方的Office 365 当中。但是这种方式在AADC的拓扑中是明令禁止的。可参考: https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-topologies
中的这两张图:
那么不论怎么设置,IT再牛,这都是无法完成的。所以这里如果碰到同样需求,首先请联系微软的FastTrack Center部门,没法直接联系的话就联系微软的sales,他们来做桥梁。这个部门可以帮助实现。
FastTrack Center会让后台的工程师去修改,也就是:允许同一个域名可以在两个不同的Office365 tenant中进行认证。
这样做之后,本地环境也需要做一些配置,首先是AADC上的配置,需要添加一个AD:
- 在两个tenant中互相添加认证对方的域名
- 所有需要的域名提供给FastTrack,他们后台的工程师会在48小时内去更改,客户这边会在72小时内看到效果
- 两个AD之间,准确的说是两台加域的,在公司网络内可以连通域控的专用的同步服务器添加一个点到点的VPN
- 把双方的DNS host文件添加到对方的DNS服务器里,确保可以互相ping通
- 在中国这边的AADC,运行PowerShell来暂停同步:Set-ADSyncScheduler -SyncCycleEnabled $false
- 按照下图的指示添加对方的AD到AADC中:
7.
其他的按照AADC后面的步骤一样,选择OU什么的,建议选择个小的OU来做测试。
8.更改现有的AADC的内部连接器
9.添加一个过滤器
10.更改transformation type,让所有用户都使用下面标出的值:
11.重新启用AADC同步,可用PowerShell:Set-ADSyncScheduler -SyncCycleEnabled $true
这里的同步是full sync而不是delta sync
然后就是在Office 365中的操作:
A. 在两边的office 365 中创建一个service account
B.
C.
D. 在两边都启用availability configuration:Enable-OrganizationCustomization New-AvailabilityConfig -OrgWideAccount <fbsvc 这里替换成你自己上面设置的账户名称>
E.连接global版本的powershell : $cred = get-credential fbsvc@tangodemo.onmicrosoft.com Add-AvailabilityAddressSpace -ForestName ww.tomxu1983.cn -AccessMethod OrgWideFB Credentials $cred -TargetAutodiscoverEpr https://autodiscovers.outlook.com/Autodiscover/Autodiscover.xml
链接21V的powershell
$cred = get-credential fbsvc@tangodemo.partner.onmschina.cn Add-AvailabilityAddressSpace -ForestName cn.tomxu1983.cn -AccessMethod OrgWideFB Credentials $cred -TargetAutodiscoverEpr https://autodiscovers.partner.outlook.cn/autodiscover/autodiscover.xml
完成后结果如图:
21Vianet和Global Office 365的GalSync相关推荐
- dotnetcore-officeaddin-toolbox : Office 365 Add-in开发人员的工具箱
在上一篇文章(.NET Core开源行动:一键创建Excel Add-in) 中我给大家展示了一套为Office 365 Add-in开发人员准备的模板库,你可以通过 dotnet new excel ...
- Office 365 SharePoint 迁移浅谈 (一)开篇介绍
今天再来开一个新的篇章,简单来谈谈SharePoint到SharePoint Online的迁移,说实话这真是个相当大的话题,Office 365的迁移其实之前也谈过一些了,但是基本上都是在谈Exch ...
- Office 365强势来袭PART3:管理云用户
非常的抱歉,由于测试的不周全,所以今天并没有给大家带来Lync Web App的博文,实属遗憾,等测试周全一定在第一时间为大家呈上.其实Office 365企业版对IT人员来说,其中很多都是熟悉的,在 ...
- Office 365提供全天保障服务
如果某个客户组织在使用企业版Office 365过程中遇到了某些问题,微软随时准备为其提供支持服务.Microsoft客户服务和支持团队的目标是,帮助客户组织快速高效地解决某些技术和非技术性问题.如果 ...
- Office 365组命名策略 - 补充
博客地址:http://blog.csdn.net/FoxDave 管理超驰控制 被选择的管理员是可以凌驾于这些策略的,横跨所有组的工作负荷和端点,因此这些管理员可以使用屏蔽词去创建组.下面是不被策略 ...
- Office 365 Certification 考试心得
本人顺利通过了Microsoft 70-346和 70-347认证考试,Office 365 Certificate共分为以下2门考试: 70-346 Managing Office 365 Iden ...
- [ Office 365 开发系列 ] Graph Service
前言 本文完全原创,转载请说明出处,希望对大家有用. 通过[ Office 365 开发系列 ] 开发模式分析和[ Office 365 开发系列 ] 身份认证两篇内容的了解,我们可以开始使用Offi ...
- Office 365 身份验证和单一登录部署(4)
配置本地和Office 365联合信任 建议将DirSync tool和Windows Azure Active Directory 模块安装在ADFS服务器上,这样就不用去设置ADFS contex ...
- 【SharePoint】SharePoint站点模板ID——SharePoint Site Template ID – Microsoft Office 365
前言 我们在生产环境创建SharePoint站点时候经常会确认一下开发环境SharePoint站点类型,下面列出了SharePoint站点模板ID以及Name对应表 不同站点模板ID Blank Si ...
最新文章
- 如何在Spring和Spring MVC项目中进行测试
- jfinal js 拦截_jfinal 使用拦截器处理繁琐的前置条件判定
- WPF 之 线程使用
- vc60如何输入c语言,vc60中如何编译运行及调试c语言程序.pdf
- 本文以H264视频流为例,讲解解码流数据的步骤。
- 天池在线编程 2020国庆八天乐 - 4. 生成更大的陆地(BFS)
- 2016年4月计算机组成原理试题答案,2019年4月成人自考计算机组成原理真题及答案解析...
- css3直线运动_CSS3中如何使元素曲线运动
- 判断浏览器 插件 jquery.ua.js
- Xcode7.0 更新完后,网络请求报错
- iphone按钮圆角的问题
- [面试] C/C++语法(三)—— 字符串
- Markdown支持的语言
- c语言如何在坐标输出,tc 如何在指定坐标处 输出bmp图片??
- 【OpenCV学习笔记】【异常处理】一(The Matrix is not continuous, thus its number of rows can not be changed)
- java文件写入blob_java程序向IQ写入blob(image)类型数据问题的解决
- windows中如何显示/隐藏桌面图标
- 从阿里离职10天后,疯狂投简历面了4家公司,我的感受——不可名状的痛
- 宝德服务器硬盘报警,宝德服务器基础培训.ppt
- 外媒关注:中国版Twitter新浪微博推出微米对抗微信