Posts Tagged ‘AD FS’

Pregatirea instalarii unei configuratii hibride in Office 365.

Pentru cei care doresc sa implementeze in organizatia lor o configuratie hibrida, Microsoft a creat un tool foarte util care va ajuta sa va planificati cu grija fiecare pas.

Ce este insa o configuratie hibrida? Gasiti mai multe informatii aici. Citez citeva paragrafe din articolul respectiv:

Dacă gestionaţi un sistem de poştă electronică local şi, în prezent, implementaţi Microsoft Office 365 pentru întreprinderi, trebuie să planificaţi cu atenţie. Mai întâi, luaţi în considerare obiectivele pe termen lung:

  • Dacă obiectivul pe termen lung este de a menţine cutii poştale atât în organizaţia locală, cât şi în cadrul norului, trebuie să implementaţi Exchange în organizaţia locală în ceea ce se numeşte implementare hibridă.
    O implementare hibridă necesită Microsoft Exchange Server 2010. Totuşi, pentru activarea unei implementări hibride nu este necesară o organizaţie Exchange 2010 completă. Puteţi instala un server hibrid Exchange 2010 minimal într-o organizaţie Exchange 2003 sau Exchange 2007 existentă.
  • Dacă obiectivul pe termen lung este de a muta toate cutiile poştale în cadrul norului, trebuie să evaluaţi infrastructura curentă de poştă electronică şi să selectaţi instrumentul şi metoda de migrare cele mai adecvate pentru organizaţie. Există mai multe metode de migrare a tuturor cutiilor poştale în Office 365 pentru întreprinderi. Fiecare metodă îşi are avantajele şi dezavantajele sale pentru administratori şi utilizatori, precum şi cerinţe şi dependenţe specifice.

(Implementarea hibridă şi migrarea Exchange cu Office 365)

 

 

 

Dupa executarea cmdletului convert-MSOLDomaintoFederated pentru conversia unui domeniu existent, utilizatorii nu mai au acces la Office 365.

In acest articol, Microsoft prezinta o solutie de depanare a logon-ului AD FS. Vom vedea aici cum se poate face, in caz de urgenta, conversia  unui domeniu de la domeniu federalizat la domeniu standard.

Pentru a utiliza metoda descrisa in articol trebuie sa va asigurati ca urmatoarele conditii sunt indeplinite:
=> Cauza problemei  este o întrerupere a serviciului, problema  necesitind restaurarea imediata a accesului utilizatorilor sau cind contul este un cont Office 365 pentru profesioniști și întreprinderi mici (Office 365 for professionals and small businesses account).
=> Serverul AD FS 2.0 nu este disponibil.
Dacă aceste condiții sunt adevărate, resetați setarea de autentificare pentru domeniu și fiecare cont de utilizator pentru a utiliza autentificarea standard. Pentru a face acest lucru, urmați pașii de mai jos:
1. Porniți Microsoft Online Services Module pentru Windows PowerShell. Pentru a face acest lucru, faceți clic pe Start, pe All Programs, faceți clic pe Microsoft Online Services, faceți clic dreapta pe Microsoft Online modulul de service pentru Windows PowerShell, și apoi faceți clic pe Executare ca administrator (Run as administrator).
2. Pentru a converti domeniu, rulați următoarele comenzi în ordinea în care sunt prezentate, apăsând Enter după fiecare comandă.
o. $ CRED = Get-Credential

Când vi se solicită, introduceți acreditările de oficiu 365 de administrator, care nu sunt SSO-enabled.
b.. Conecteaza-te-MsolService-credential $ CRED
C. Set-MSOLDomainAuthentication-autentificare Managed-DOMAINNAME <federated domeniu <nume

Notă În această comandă, <nume domeniu <federated este numele domeniului pentru care Office 365 CSO nu este de lucru.

Pentru fiecare utilizator care are un nume principal de utilizator (UPN), sufixul care este asociat cu domeniul, executați următoarea comandă:

Convert-MSOLFederatedUser -UserPrincipalName <string>

Pentru mai multe informatii cititi articolul „Users can no longer access Office 365 after you run the convert-MSOLDomaintoFederated cmdlet to convert an existing domain „ (pentru a-l citi in limba romana, inlocuiti in URL /en-us/ cu /ro-ro/

Succes :) !

Notă În această comandă, <string> este valoarea UPN pentru utilizatorul care este în curs de convertit.