建立了本地 Active Directory 環境的許多公司的一個常見要求就是能夠利用現有的本地使用者帳戶群組帳戶。利用現有的本地使用者帳戶群組帳戶能夠大幅降低營運成本,并可以讓最終使用者更友善地通路訂閱的 Microsoft 雲服務。目錄同步是辨別與通路管了解決方案的基本但至關重要的方案,用于與 Azure Active Directory 進行內建。借助目錄同步,你可以使用本地 Active Directory 管理工具來管理雲使用者帳戶與組帳戶的整個生命周期。實施此方案後,可以根據在本地 Active Directory 中找到的資訊自動設定和取消設定雲中的使用者帳戶群組帳戶。
目錄同步分為四個步驟,如下圖:
<a href="http://s3.51cto.com/wyfs02/M00/58/4D/wKiom1SuCyni-q6RAABrrmQTKXU399.jpg" target="_blank"></a>
1. 添加域。點選“active directory”,進行本地域的添加
<a href="http://s3.51cto.com/wyfs02/M01/58/4D/wKiom1SuCyrzYlV8AABvhbbFI3Y514.jpg" target="_blank"></a>
2. 點選“域”-“添加”
<a href="http://s3.51cto.com/wyfs02/M02/58/4D/wKiom1SuCyryBhPOAABr7JcU_IE587.jpg" target="_blank"></a>
3. 輸入本地域名,點選“添加”。配置如下圖
<a href="http://s3.51cto.com/wyfs02/M00/58/4D/wKiom1SuCyqCc6OxAABufh7SMQ8912.jpg" target="_blank"></a>
4. 完成添加後,頁面跳轉到“目錄內建”
<a href="http://s3.51cto.com/wyfs02/M01/58/4D/wKiom1SuCyvjjESXAABw9FXuMDk203.jpg" target="_blank"></a>
5. 在目錄內建中的目錄同步中,點選“已激活”,最後儲存。
<a href="http://s3.51cto.com/wyfs02/M02/58/4D/wKiom1SuCyvAVrpKAACqWOVtDUM067.jpg" target="_blank"></a>
6. 經過上述兩個步驟,已經完成了“添加域”和“配置單一登入并且準備目錄同步”。下載下傳目錄同步工具。
<a href="http://s3.51cto.com/wyfs02/M00/58/4D/wKiom1SuCyzBGBBBAACFOxNMcCY857.jpg" target="_blank"></a>
7. 安裝好目錄同步工具。運作配置向導。這裡輸入azure管理者的帳号和密碼,點選”下一步”。
<a href="http://s3.51cto.com/wyfs02/M01/58/4D/wKiom1SuCyyjCrIDAAFVBcfy2dY303.jpg" target="_blank"></a>
8. 輸入本地域管理者帳号和密碼,點選”下一步”。
<a href="http://s3.51cto.com/wyfs02/M02/58/4D/wKiom1SuCy2wrAmWAAE8gxIZ8Ds085.jpg" target="_blank"></a>
9. 勾選“啟用混合部署”,點選”下一步”。
<a href="http://s3.51cto.com/wyfs02/M00/58/4D/wKiom1SuCy3SprfhAAFTRYoUXBs344.jpg" target="_blank"></a>
10. 點選”下一步”。
<a href="http://s3.51cto.com/wyfs02/M01/58/4D/wKiom1SuCy6R0uWvAAE06XQ2MOs593.jpg" target="_blank"></a>
11. 點選”下一步”
<a href="http://s3.51cto.com/wyfs02/M02/58/4D/wKiom1SuCy6i31zyAAC_6vbhwdE987.jpg" target="_blank"></a>
12. 點選“完成”。
<a href="http://s3.51cto.com/wyfs02/M00/58/4E/wKiom1SuCy-S1hTiAAD3I9DhYco253.jpg" target="_blank"></a>
13. 在安裝目錄同步工具的路徑下找到miisclient,輕按兩下打開。
C:\Program Files\Windows Azure Active Directory Sync\SYNCBUS\Synchronization Service\UIShell
<a href="http://s3.51cto.com/wyfs02/M01/58/4A/wKioL1SuC_GTMKs-AAHKaCnoY5k860.jpg" target="_blank"></a>
14. 對azure域控制器進行同步
<a href="http://s3.51cto.com/wyfs02/M02/58/4A/wKioL1SuC_LC-99SAAF4mg-JDTs688.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/58/4A/wKioL1SuC_KQdBJ1AADNX83lvLA651.jpg" target="_blank"></a>
15. 對本地域控制器進行同步。
<a href="http://s3.51cto.com/wyfs02/M01/58/4A/wKioL1SuC_PgjFH-AADdcjxgj9c593.jpg" target="_blank"></a>
16. 在azure的管理頁面上檢視本地使用者是否同步成功。這裡已經同步成功。
<a href="http://s3.51cto.com/wyfs02/M02/58/4A/wKioL1SuC_Ogx6V-AACo-dPQkck306.jpg" target="_blank"></a>
17. 由于aaa.com這個域名是沒有經過驗證的,是以無法驗證這個域。
<a href="http://s3.51cto.com/wyfs02/M02/58/4E/wKiom1SuCzKTplMhAACvkKbb1jk223.jpg" target="_blank"></a>
本文轉自 月缺 51CTO部落格,原文連結:http://blog.51cto.com/yueque/1600634,如需轉載請自行聯系原作者
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)