【AAD Connect】03:使用AAD Connect同步到Office365时的同步规则(AD账号同步到O365)

最新推荐文章于 2024-07-17 22:01:45 发布
最新推荐文章于 2024-07-17 22:01:45 发布
阅读量2.2k 收藏 6
点赞数
分类专栏: AAD  Connect 文章标签: AADC AAD Connect AD账号迁移到O365 AD账号同步到O365
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzhenhe1988/article/details/109383529
版权

前言

配置并启动AAD Connect之后,同步程序将会自动进行同步,根据测试结果,同步规则如下

【AAD Connect】01:AAD Connect把本地AD账户同步到Office365(AD域账户迁移)

【AAD Connect】02:本地AD账户同步到O365报错:DirectoryReplicationServices.DrsException: RPC Error 8453复制访问被拒绝

【AAD Connect】03:使用AAD Connect同步到Office365时的同步规则(AD账号同步到O365)

【AAD Connect】04:AD账户同步到O365报错:同步服务未运行,启动“ADSync”服务或Unable to connect to the Synchronization Service

【AAD Connect】05:通过AAD Connect疑难解答检查同步问题,以及根据提示如何解决问题(AD账户迁移到O365)

同步规则

1、 同步类型

打开“Synchronization Service manager”在“Connector”列表中,点击“Configure Run Profiles”可以看到运行规则

  • 完全导入
  • 完全同步
  • 增量导入
  • 增量同步
  • 导出

对应如下操作记录

 2、同步规则

a、当本地AD域中有用户信息变更,如:新增、更新、密码更新等,Synchronization Service manager会根据同步类型自动进行同步操作

b、如果本地AD域中新的用户为全新用户(AAD中没有此用户),那么会把所有信息都新增到AAD中,如:汇报关系、显示名、密码等

c、如果本地AD中更新了已经存在的用户(AAD 中已经存在此用户),如:修改显示名、密码重置等,同步后会把AAD中的用户信息进行更新(更新后的信息与本地AD信息一致)

d、如果本地AD中把某个用户删除后,那么同步完成后,AAD中相同的用户也会被删除掉

如上规则是在测试过程中总结的,若有错漏请大家及时指出,多谢

另外,向大伙儿请教一个问题,如何把AD域中组织单位(OU)也同步到Office365中,先谢谢大伙儿了

一起来学吧
关注
专栏目录
O365邮箱迁移中的那些坑 -- 活动目录同步
Cadmus1992的博客
10-29 5354
摘要:本文通过客户碰到的实际案例探讨Office 365 邮箱迁移混合部署场景中,活动目录迁移环节遇到的坑,给出对应解决方案以及建议的最佳实践。 适用读者:Office 365 合作伙伴,Office 365 管理员 阅读间:15分钟 掌握难度:3颗星
MultiTenantTest:试验多租户AAD身份验证
03-28
多租户AAD允许应用程序服务于来自不同Azure AD租户的用户,扩展了服务的可访问性和可伸缩性。 Azure Active Directory (AAD) 是微软提供的一个全面的身份管理和访问控制服务。它允许用户使用单一身份验证来访问各种...
AAD目录同步失败的解决方法
weixin_34218890的博客
11-29 463
最近Office 365的项目比较多,部署Office 365,用户基本上都会采用AAD进行本地目录同步,今天有客户反映在进行AAD同步候报错了,无法将本地AD上的修改同步到Office 365. 通过 检查发现,AAD在进行同步报错:stopeed-server-down,如下图: 检查事件日志,发现event id 107报错: 通过了解,客户在本地A...
AAD Connect】01:AAD Connect把本地AD账户同步Office365AD域账户迁移
liuzhenhe1988的专栏
10-30 7010
前言 随着微软office365的高速发展,众多企业都开始了数字化转型, 环境 系统:windows server 2012 R2(域控服务器) 软件:Microsoft Azure Active Directory Connect(本地安装) O365AAD 同步步骤 一、在域服务器中安装AAD Connect 1、下载Microsoft Azure Active Directory Connect 2、安装并配置Azure AD Connect 稍等片刻后会显示如.
AAD Connect自定义同步用户上云
最新发布
m0_54833469的博客
07-17 674
使用AAD connect(现Microsoft Entra connect)自定义同步本地DC域控的用户信息上Azure Entra ID(AAD),这是对步骤和选项的一篇详解
本地ADOffice365进行账户同步
weixin_33786077的博客
04-25 1629
研究Office365已经有一段间了,只是一直没有静下心来整理相关的内容。最近忙里偷闲,悄悄的整理了一些,暂且Share出来,就当是自己给自己的一种勉励吧!环境描述:本地ActiveDirectory:fashionba.intraOffice365账户:fashionba.onmicrosoft.com(默认域名,当然可以自己添加域名)在本地域内部署一...
AAD Connect】02:本地AD账户同步到O365报错:DirectoryReplicationServices.DrsException: RPC Error 8453复制访问被拒绝
liuzhenhe1988的专栏
10-30 1415
前言 通过Azure Active Directory Connect工具把本地域用户同步Office365后,发现用户的密码没有同步过来,解决方案如下 错误信息 从windows事件查看器中可以看到,在使用AAD connect工具同步用户,密码同步候报错了,报错信息如下 Password hash synchronization failed for domain: sp.com, domain controller hostname: 计算机全名, domain controll.
AAD】单独停止某一个用户账号ADAAD之间的同步
u012153104的博客
11-03 748
由于一些外部员工只需要AAD上的O365服务器,不需要本地AD账号继续使用,需要将本地账号禁用,保持AAD账号继续使用
AAD Connect】04:AD账户同步到O365报错:同步服务未运行,启动“ADSync”服务或Unable to connect to the Synchronization Service
liuzhenhe1988的专栏
10-30 1800
前言 通过AADC(Azure Active Directory Connet)同步AD账号到office 365 AAD,如果服务器重启之后; 1、如果打开Azuer AD Connect遇到“无法继续,因为同步服务未运行,启动“ADSync”服务并重启AADConnect向导以继续" 错误提示 2、或是在打开Synchronization Service报如下错误 Unable to connect to the Synchronization Service. Some possible
Connect-MS365:Powershell模块,用于连接到所有MS365服务并安装所需的模块或软件包
02-01
使用Connect-MS365,你可以轻松地连接到AAD,进行用户和组管理、权限分配、审计日志查询等活动。 SharePoint Online是Office 365的一部分,提供企业级的文档管理和协作平台。使用此模块,你可以通过PowerShell命令...
使用powershell批量删除AD user 信息1
08-08
2. **连接到AAD**:安装完成后,启动Windows PowerShell,并使用`Connect-MsolService`命令连接到AAD。在此之前,你需要运行`$msolcred = Get-Credential`,输入具有管理权限的AAD用户名和密码。 3. **导出用户信息...
libnss-aad:一个实现Azure Active Directory服务的glibc NSS插件
01-28
在实际部署 `libnss-aad` ,管理员需要配置系统以使用该插件,这通常涉及编辑 `/etc/nsswitch.conf` 文件,将 AAD 添加到 NSS 查询顺序中。同,还需要设置正确的认证凭据和 AAD 实例信息。 **7. 安全性和权限**...
Microsoft Exchange Server 2010与Office 365混合部署——安装AADC目录同步服务器
weixin_34396902的博客
01-27 362
首先准备一台Server 2012 R2服务器,并加域然后下载安装AADCAzure Active Directory Connect 下载链接(截止今日最新版本)https://www.microsoft.com/en-us/download/details.aspx?id=47594Azure Active Directory Connect 快速安装文档https://...
AAD Connect】05:通过AAD Connect疑难解答检查同步问题,以及根据提示如何解决问题(AD账户迁移到O365
liuzhenhe1988的专栏
10-30 1152
前言 使用aad connect把本地AD用户同步到Office 365候,如果同步过程中有同步不成功的问题,可以通过AAD Connect疑难解答工具进行问题的自查,具体操作如下 操作步骤 1、以管理员身份运行PowerShell,然后输入命令Set-ExecutionPolicy RemoteSigned或Set-ExecutionPolicy Unrestricted,直接回车,然后输入“Y”即可 2、打开“AAD Connect”向导界面,点击“疑难解答”-》“启动” ...
Azure AD混合部署,实现在本地AD同步AAD上面
一直被模仿,从未被超越
07-10 3125
4、 配置全局管理员,这里的账号就是上面我们在AAD上面创建的。4、添加自定义域名,这里要做下验证,所以你要有个线上的域名。1、我是安装在本地AD上面的,生产环境建议安装单独安装。6、 输入本地AD的管理员,这里我专门建一个AD管理员。8、选择同步的OU,这里我们只选SHA这个OU。二、安装 Azure AD Connect。2、安装后打开软件,这里我们选择自定义。1、进入 Azure云 注册一个账号。6、登陆本地AD,创建一个UNP。5、创建一个全局管理员。3、创建一个新的租户。7、AAD 登陆配置。
记一次Entra ID Connect(旧称AAD Connect同步实操记录
China2的专栏
02-17 2077
在我公司的M365租户中存在旧有的Exchange Online独立电子邮箱账号,但是本地AD上的域账号中又维护了相同邮箱地址。其实很好解决,只需要将邮箱域名添加到M365后台,并做好相关解析生效设置,即可随意选择用户登录M365的是本地AD域名还是对外使用邮箱域名。:如果是从M365 Admin新建的账号,即使选择是本地域的域名myorg.net,并不会把账号写回本地AD域,而且这类账号可以自助修改密码。,如果地址相同的话,会将AD账号同步覆盖掉旧有的独立M365账号
AAD Connect 微软官方的描述准确吗?
weixin_34007291的博客
01-05 302
最近有一个客户问到我一个问题:AAD Connect服务器能不能改FQDN我当愣了一下问为什么要改名字,对方也没有告知原因。我虽然知道微软官方文档描述是不能更改,但是我没有直接告知客户,下来我搭了个测试环境进行验证更改AAD Connect服务器名字。先看下微软官方是怎么说的微软官方说明链接:https://docs.azure.cn/zh-cn/active-direct...
Office365纯云用户迁移到本地
weixin_34342992的博客
12-17 739
大家做的比较多的Office365项目是混合,做混合的前提是需要目录同步,把本地用户,组等信息同步Office365中。这候就要在客户环境中新建AD,然后购买Office365,绑定域名,部署AAD把本地AD中的用户同步Office365中。以上是比较常规的做法,那么我们经常遇到的另外一种情况是这样的:客户很早就自己购买了Office365,并绑定了企业域名来使用,现在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一起来学吧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值