本文详细介绍了在Windows Server 2012 R2上部署ExchangeServer的最佳实践,建议将不同功能如ADDS、ADFS和ADSync分别部署在独立的服务器上,以减少错误。同时,使用DomainUser而非administrator进行操作。文中还提供了ADSync的安装与配置流程,包括AzureADConnect的设置及如何通过PowerShell强制同步。
关于Exchenge Server,当我们添加不同的功能的时候,最好每一个功能一个服务器,这样的话,坑会少,错误会少一点。比如你计划有AD DS, AD FS, AD Sync,最好分三个服务器来操作,防止出现影响。
而且在操作的时候,一般使用Domain User, 而不是创建好服务器时的administrator账号。
首先做的应该时AD DS,这里先创建一个主服务器,我们叫它DC1。 我这里的前提是在windows Server 2012 R2上部署域服务并将windows 10 添加到域中,我当时是看的这个博客学习的:http://blog.postcha.com/read/80
然后我们要再创建一个服务器(DC2_ADSync)来装 AD Sync, 在服务器的浏览器中,下载并安装 Azure AD Connect。这个很简单,安装完后,在开始菜单中就会有如下图一样的4个Azure AD Connect的功能:
运行 Azure AD Connect,根据步骤操作,选择CUstomnize synchronization options.
输入你的账号连接。 再Optional Features中,选择 Password hash synchronization.
然后一直下一步,按照默认选项。
如果没用同步,你需要通过powershell 来强制启动同步:
Import-Module ADSync
Start-ADSyncSyncCycle -PolicyType Initial
之后就可以打开菜单中的Synchronization Service来查看同步状态。如果你无法打开,提示需要用管理员身份打开,你需要给Domain User配置权限。
在DC1中的操作界面右上角的manage中,打开Computer Management,首先添加管理员权限,其次还要赋予AD Sync的权限。之后就可以打开Synchronization Service了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
