在开始之前,首先我们先要确定我们需要混合的域名已经在Office 365上绑定成功了,如图:

绑定域名详见:http://blog.51cto.com/itsoul/1982739

image.png

1、下载同步工具

下载链接:

                             image.png

2、部署活动目录同步工具

  • 找一台可以上网的并且加入域的计算机,将下载完成的管理工具拷贝到该服务器上。

                            image.png

  • 双击下载完成的同步工具安装程序,安装完成后会在桌面生成如下图所示快捷方式,并且会自动跳出配置向导。

                                      image.png                            

3.配置活动目录同步工具

  • 同意许可协议,并点击“继续”

image.png

  • 根据自己的需求选择,如果需要同步所有OU,所有属性可以选择快速设置,如果要执行筛选同步,可以选择自定义,这块我就需要同步一个OU,所以这块我就选择“自定义”了

image.png

  • 可以根据自己的需求选择安装位置、使用的SQL服务器、服务账号等

image.png

  • 选择完成后,点击“安装”,安装程序会自动安装相关组件

image.png

  • 根据需求选择用户登录方式,是采用单点登录啊,还是同步密码啊,还是让所有用户连接到本地AD进行身份验证啊

image.png

  • 输入对应的O365全局管理员账号与密码,并点击“下一步”

image.png

  • 选择要同步的林的目录类型,并点击“添加目录”

image.png

  • 输入对应管理员账号与密码

image.png

  • 配置完成后点击“下一步”

image.png

  • 点击“下一步”后,程序会检查您选择的这个林的架构

image.png

  • 选择用户主题名称

image.png

  • 选择要同步的OU。

image.png

  • 选择用户的唯一标识符

image.png

  • 选择同步OU内的什么内容

image.png

  • 选择对应的功能(根据实际情况选择即可)

image.png

  • 配置完成后点击“安装”即可

image.png

  • 配置完成后,过段时间,可以在O365上看到对应的同步状态,并且在活动账号里可以看到部分账号已经显示已与AD同步

image.png

image.png                                                    image.png

                                                                                               至此,活动目录已经跟O365完成同步配置与同步