21Vianet和Global Office 365的GalSync

最新推荐文章于 2024-02-17 19:30:23 发布
最新推荐文章于 2024-02-17 19:30:23 发布
阅读量3.8k 收藏 4
点赞数 2
分类专栏: Office 365 文章标签: Office 365 21Vianet GalSync free/busy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44669829/article/details/90243313
版权

如何实现 由21世纪互联 (Office365 operate by 21Vianet)和全球版Office 365之间的GalSync --global address list sync(全球目录同步)

背景介绍:
由于法律规定,微软的数据中心无法进入中国,所以中国版的Office365所属的数据中心和全球版是分开来的,而且很多功能遭到了阉割。也由于这些规定,很多跨国公司在中国的分公司只能购买21世纪互联版(后面简称21V)。

这就造成了一个问题,这个家公司的内部通讯–21V的用户无法查看全球版O365用户的在线状态(free/busy),而且他们也不属于同一个租户(tenant)下面。

唯一实现的方式就是使用Azure Active Directory Connect 进行双向同步,将本地域的人员同步到对方的Office 365 当中。但是这种方式在AADC的拓扑中是明令禁止的。可参考: https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-topologies
中的这两张图:
在这里插入图片描述
在这里插入图片描述
那么不论怎么设置,IT再牛,这都是无法完成的。所以这里如果碰到同样需求,首先请联系微软的FastTrack Center部门,没法直接联系的话就联系微软的sales,他们来做桥梁。这个部门可以帮助实现。

FastTrack Center会让后台的工程师去修改,也就是:允许同一个域名可以在两个不同的Office365 tenant中进行认证。
这样做之后,本地环境也需要做一些配置,首先是AADC上的配置,需要添加一个AD:

  1. 在两个tenant中互相添加认证对方的域名
  2. 所有需要的域名提供给FastTrack,他们后台的工程师会在48小时内去更改,客户这边会在72小时内看到效果
  3. 两个AD之间,准确的说是两台加域的,在公司网络内可以连通域控的专用的同步服务器添加一个点到点的VPN
  4. 把双方的DNS host文件添加到对方的DNS服务器里,确保可以互相ping通
  5. 在中国这边的AADC,运行PowerShell来暂停同步:Set-ADSyncScheduler -SyncCycleEnabled $false
  6. 按照下图的指示添加对方的AD到AADC中:
    7.在这里插入图片描述
    其他的按照AADC后面的步骤一样,选择OU什么的,建议选择个小的OU来做测试。
    8.更改现有的AADC的内部连接器
    在这里插入图片描述
    9.添加一个过滤器
    在这里插入图片描述
    10.更改transformation type,让所有用户都使用下面标出的值:
    在这里插入图片描述
    11.重新启用AADC同步,可用PowerShell:Set-ADSyncScheduler -SyncCycleEnabled $true
    这里的同步是full sync而不是delta sync

然后就是在Office 365中的操作:
A. 在两边的office 365 中创建一个service account
B. 在这里插入图片描述
C. 在这里插入图片描述
D. 在两边都启用availability configuration:Enable-OrganizationCustomization New-AvailabilityConfig -OrgWideAccount <fbsvc 这里替换成你自己上面设置的账户名称>
E.连接global版本的powershell : $cred = get-credential fbsvc@tangodemo.onmicrosoft.com Add-AvailabilityAddressSpace -ForestName ww.tomxu1983.cn -AccessMethod OrgWideFB Credentials $cred -TargetAutodiscoverEpr https://autodiscovers.outlook.com/Autodiscover/Autodiscover.xml
在这里插入图片描述
链接21V的powershell
$cred = get-credential fbsvc@tangodemo.partner.onmschina.cn Add-AvailabilityAddressSpace -ForestName cn.tomxu1983.cn -AccessMethod OrgWideFB Credentials $cred -TargetAutodiscoverEpr https://autodiscovers.partner.outlook.cn/autodiscover/autodiscover.xml
在这里插入图片描述
完成后结果如图:
在这里插入图片描述
在这里插入图片描述

DP2
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Microsoft Azure搭建网站(一)——初识Microsoft Azure
iKev_n的博客
04-10 2950
写在开始为普及和分享入云的那些事儿,本博客的表述比较浅显。如存在表述不当或者描述错误之处,欢迎大家指正。说起Microsoft,相信没有多少同学能说从来没有使用过他们家的产品。没错,微软旗下著名操作系统Windows、Office套件无论是在商业、教育还是家庭,都占有着非常高的市场份额。然而,提到微软的另一条新Microsoft Azure,了解的同学可能就没那么多了,而真正使用过的同学也就更加少...
国内版office365 Sharepoint Online的空间扩容到1TB啦~~~
weixin_33767813的博客
02-25 712
周一打开测试账号,发现21世纪互联版本的网站空间也扩容了,提升到1TB。查了文档,是这么写滴:The amount of content in Office 365 is growing 300 percent year over year. To meet your needs for more storage, we’re increasing default stora...
【AAD Connect】01:AAD Connect把本地AD账户同步到Office365(AD域账户迁移)
liuzhenhe1988的专栏
10-30 6613
前言 随着微软office365的高速发展,众多企业都开始了数字化转型, 环境 系统:windows server 2012 R2(域控服务器) 软件:Microsoft Azure Active Directory Connect(本地安装) O365:AAD 同步步骤 一、在域服务器中安装AAD Connect 1、下载Microsoft Azure Active Directory Connect 2、安装并配置Azure AD Connect 稍等片刻后会显示如.
21V版Office365 管理界面更新
weixin_33991418的博客
05-26 435
21V的管理界面也和全球版一样变成preview了,模块和格局有了调整,有点和世界接轨的小进步。不过老毛病依然不改,指导视频是直接把全球版的搬过来了,翻译都懒得做,更别提是不是可以根据脚本一模一样地录制一个中文版的。大GCR这么多人却没人做个接地气的。。。牛逼得一塌糊涂啊!王朔说,看上去很美。嗯。Mira,瑾童 转载于:https://blog.51cto.com/...
国内O365和国外O365的区别
杨江的IT分享专栏
11-12 8346
只能年付,不能月租 Skype for Business没有电话落地功能 没有Yammer
记一次Entra ID Connect(旧称AAD Connect)同步实操记录
最新发布
China2的专栏
02-17 1868
在我公司的M365租户中存在旧有的Exchange Online独立电子邮箱账号,但是本地AD上的域账号中又维护了相同邮箱地址。其实很好解决,只需要将邮箱域名添加到M365后台,并做好相关解析生效设置,即可随意选择用户登录M365的是本地AD域名还是对外使用邮箱域名。:如果是从M365 Admin新建的账号,即使选择是本地域的域名myorg.net,并不会把账号写回本地AD域,而且这类账号可以自助修改密码。,如果地址相同的话,会将AD域账号同步覆盖掉旧有的独立M365账号。
heroku-ariang-21vianet:世纪互联版Heroku-AriaNG。Heroku-AriaNG-21vianet
03-20
可以将Rclone与21vianet mod和Aria2一起使用,甚至可以灵活地在线使用UNRAR?试试这个想更灵活的使用Aria2,Rclone,甚至是RAR在线解压?试试这个 滥用警告滥用警告 Heroku现在正在积极禁止该应用。官方正积极封禁本...
vianet:Vianet-社会应用程序。 技术领域
03-10
网路 Vianet-社会应用程序。 技术:NodeJS,Express,PostgreSQL,ReactJS
Power BI Embedded官方新版示例(2017年4月版)配置步骤-stanley1
08-08
在“Power BI operated by 21Vianet in China”文件夹下,你会发现针对中国版的 Cloud.config 文件。这是关键的配置文件,用于指定中国版 Power BI 的服务端点和其他必要设置。 2. **复制配置文件**: 将“Cloud ...
sharepy:Python 的简单 SharePoint 身份验证
05-29
此模块将处理您的 SharePoint Online/O365 站点的身份验证,允许您从 Python 发出直接的 HTTP 请求。 它扩展了常用的Requests模块,这意味着返回的对象是熟悉的、易于使用且有据可查的。 安装 可以从Python软件包...
微软公有云介绍(内部培训)0527
09-22
- **软件运维团队**:负责Azure和Office 365等产品的运维,成员包括持有MCSE、CISA等认证的专业人士。 - **商务服务团队**:提供双语商务支持,针对不同类型的用户提供个性化服务。 - **技术支持团队**:由专业的...
zimbra全局地址显示不全和galsync账户删除后的问题解决
weixin_33675507的博客
11-16 175
问题壹:全局地址列表用户名显示不全Zimbra用户名创建好登陆后准备发送邮件,点击收件人,全局地址(GAL)列表里联系人只有大概100个,而我创建的账户大概有300个,怎么回事呢?解决办法如下: 一、 创建galsync账户:1.[zimbra@mail~]$ zmgsautil createAccount –a galsync@domain.com –nInterna...
批量修改Office 365(21V)用户域名后缀
weixin_34148340的博客
10-19 872
前提:纯云端的Azure AD身份验证方式;您已经在Office 365上添加验证了您自己公司的域名,在添加验证自己公司域名之前,您已经导入或创建好了Office 365的用户。 账户都是以@basehome.partner.onmschina.cn为后缀的,如果想修改成以@basehome.com.cn怎么办呢?直接选择需要修改的用户,点击编辑 选择成basehome.com.cn保存即可 如...
本地AD账户同步到Office 365(21V)Azure AD
weixin_33948416的博客
10-11 2835
本地我的AD域位corp.cn,而我对外的域名访问时basehome.com.cn,我申请了一个试用版的Office 365的账号,管理员账号为zhangjs@basehome.partner.onmschina.cn,Office 365 21V的登陆地址是https://portal.partner.microsoftonline.cn/接下来我要实现是把本地的AD账户同步到Office 36...
为什么总连不上--之在Windows系统下使用CLI连接Microsoft Azure 21V版本
weixin_34270865的博客
04-03 262
前几天客户的系统做升级,需要用到Azure CLI,客户那边新来的小朋友根据我给的教程连了一个下午都没连上。他告诉我之后,我火速帮他查到底哪出了问题,一直把报错的截图拿过来分析。我自己试了好几次都可以连上没问题。最后的最后,当我找到问题出在哪儿的时候,我简直是一脸小动物。好了,最靠谱的永远是自己。自己写一篇给客户好了。不废话开始做。使用Azure CLI连接到订阅,有一个必...
exchange online禁止用户通过OWA修改密码
weixin_33720452的博客
08-22 134
我们都知道,exchange online的用户通过登录OWA,在OWA选项中是可以更改自己帐户的密码的,如下图:如果我们做了ADFS单点登录,修改密码时会提示无法修改;但是如果我们只是做了:带密码的目录同步AAD,通过此处修改密码会有1个问题,当用户通过OWA修改密码后,本地域帐户的密码和通过AAD同步到Office 365的密码就是2套密码了,举个例子:加域的PC使用此域...
从第三方企业邮箱迁移至Office 365(21V) Exchange Online
weixin_33941350的博客
10-11 2302
如果您使用的是互联网上的某某企业邮箱,如果想迁移至Office 365的Exchange Online的话,该如何操作呢?这些第三方的企业邮箱目前只能使用IMAP的方式来迁移,IMAP迁移的内容也是有相关限制的,只能迁移邮件内容(Inbox和其他文件夹),不能迁移联系人,日历任务及大于35MB的邮件,还有文件夹名中包括(/)字符的。 ++++++++++++++++++++++++++++++++...
使用IIFP同步两个不同域的GAL进行同步!
热门推荐
技术与管理的平衡木-
08-01 1万+
IIFP 安装流程: 1.        从微软网站下载IIFP 2.       双击安装程序,按照提示安装   3.      点击安装进行安装   4.      点击下一步进行安装   5.      接受协议,点击下一步继续   6.      选择完整安装并进行下一步安装 7.      由于这里是默认的机器上,所以直接点击下一步 ·
Exchange 2003 新用户不在global address list(GAL)中显示的解决方案
congou2379的博客
08-05 238
Exchange 2003 需要大约24小时才能把新添加的用户update到global address list里,这一段时间其他用户很可能看不到新用户,属于正常,但是如果过了24小时还是看不到或者需要尽快使新用户在GAL里显...
Skype for Business到Microsoft Teams的升级(一)--为什么要升级
weixin_44669829的博客
07-01 9227
微软在2016年底的时候重磅推出了Microsoft Teams这个软件,虽然当时没有一时激起千层浪,不过这个产品也是一个非常明显的信号 Skype 没有未来了。 注:本文不涉及太多的技术层面,单从商业角度来告诉读者为什么要进行这样一次升级。具体的技术性操作和演示会在后面的文章中介绍到。 历史 回想一下,微软2012年重金(85亿美金)收购了Lync,2015年更名为Skype for Busin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值