none
после синхронизации локального AD с Azure AD нельзя изменить почтовый адрес по умолчанию RRS feed

  • Вопрос

  • Возникла такая проблема:

    установил Azure AD connect и сделал синхронизацию локального AD  с office 365.

    (локального exchange не было, почта настроена локально не была)

    домен привязан и проверка была пройдена, все хорошо...

    но после синхронизации office 365 сам назначил всем синхронизированным пользователям почтовые адреса по умолчанию на свои, а именно вида: user@company.onmicrosoft.com

    в псевдонимах задать почту вида user@company.com он не позволяет, пишет: Этот пользователь синхронизирован с локальной службой Active Directory. Некоторые сведения можно изменить только в локальной службе Active Directory

    подскажите, что я сделал не так и как это исправить, чтобы все вновь заводимые в АД юзеры получали нормальную почту в соответствии с доменом user@company.com?

    спасибо.

    4 декабря 2017 г. 18:03

Ответы

  • - идём в локальный AD
    - открываем свойства учётной записи, ищем атрибут ProxyAddresses
    - далее как на картинке: то, что написано после заглавных SMTP и будет основным почтовым адресом; то, что записано после прописных smtp - будет псевдонимом

    А синхронизировать нужно было так:

    Подробнее про настройку можно прочитать тут.

    4 декабря 2017 г. 18:49
    Модератор
  • Группы что безопасности что почтовые абсолютно также синхронизируются как и пользователи. С ними никаких проблем нет от слова совсем. НЕ синхронизируются только динамические группы рассылки, по очевидной причине.

    Подтягиваем матчасть.

    8 декабря 2017 г. 5:05

Все ответы

  • - идём в локальный AD
    - открываем свойства учётной записи, ищем атрибут ProxyAddresses
    - далее как на картинке: то, что написано после заглавных SMTP и будет основным почтовым адресом; то, что записано после прописных smtp - будет псевдонимом

    А синхронизировать нужно было так:

    Подробнее про настройку можно прочитать тут.

    4 декабря 2017 г. 18:49
    Модератор
  • большое спасибо, статью обязательно почитаю. а в атрибутах прокси писать только имя домена? SMTP:domain.com или полностью почтовый адрес? SMTP:user@domain.com ?
    • Изменено alex_diablo 5 декабря 2017 г. 7:10
    5 декабря 2017 г. 7:02
  • user@domain.com (на картинке мой касяк, исправлю. спасибо)
    5 декабря 2017 г. 7:56
    Модератор
  • не подскажете еще? создал в АД группу рассылки... добавил туда пользователей... но после синхронизации с офис365 не вижу эту группу и соответственно список пользователей из нее в группах рассылки в офис365... это как то нужно настраивать отдельно?
    7 декабря 2017 г. 18:35
  • по группам не подскажу. мы их не синхронизируем. будет время - гляну.
    7 декабря 2017 г. 19:09
    Модератор
  • Группы что безопасности что почтовые абсолютно также синхронизируются как и пользователи. С ними никаких проблем нет от слова совсем. НЕ синхронизируются только динамические группы рассылки, по очевидной причине.

    Подтягиваем матчасть.

    8 декабря 2017 г. 5:05
  • вроде разобрался. а возможно из группы безопасности сделать группу рассылки? я поменял опцию в свойствах, добавил мейл. после синхронизации с 0365 группа стала группой рассылки, но почта не ходит и в свойствах группы не появился мэйл... что я делаю не так?
    12 декабря 2017 г. 17:45
  • Возможно. Правильно делать так.
    12 декабря 2017 г. 18:12
  • если я правильно понял, там сказано: 

    Применимо к:Exchange Server 2016

    Этот командлет доступен только в локальной среде Exchange Server 2016.

    у меня нет локального Exchange и не было изначально. есть только AD 2016 + Office 365

    13 декабря 2017 г. 6:35
  • При выборе типа группы ошиблись. Переключите в универсальную и создавайте в будущем универсальные группы. Все получится.
    13 декабря 2017 г. 9:12
  • да... я создавал группу локал домен... создавать группы универсальные всегда? даже если у меня один лес с одним доменом и не планируется каких-то других видоизменений в будущем?
    13 декабря 2017 г. 11:52
  • У Вас вариантов нет никаких: для поддержки почтовых групп они должны быть универсальными.

    AGDLP это все здорово, но прошло 20 лет и каналы связи уже давно не 100 мегабитные во многих организациях. Поэтому для Вас ответ, да всегда. Если хотите увидеть группу потом в О365.

    Можно вопрос по Вашей среде- сколько пользователей сейчас в домене и почему Вы выбрали синхронизацию локального каталога, а не управляете всем добром сразу в О365?

    13 декабря 2017 г. 11:58
  • 120-130 чел примерно. пока что все крутится на старом АД 2008 с переехавшим локальным эксченджем в облако.

    но планируется (по определенным причинам) развертывание инфраструктуры с нуля на АД 2016 плюс облачный офис. я пока что только начинаю во все это вкатываться, но разбираться с этим придется именно мне... 

    "а не управляете всем добром сразу в О365" - вы имеете ввиду - полностью перейти на Azure AD? если честно, как я уже сказал, но очень еще хорошо понимаю, как все это будет работать, локальный АД привычнее.. если бы понимал, как это все можно сделать без использования локального АД, чтобы юзеры авторизовались на локальных тачках и имели доступ к облачному офису... и была бы двухсторонняя авторизация, наверное это было бы здорово... только пока не знаю, что почитать на эту тему. подобных мануалов пока что не находил...

    13 декабря 2017 г. 12:52
  • Если выразиться проще, то Exchange  "better together" с локальным развертыванием AD, и последующим управлением всего этого дела. Если Вы изначально не планируете Exchange, то лично я не вижу особого смысла в локальной AD, поскольку есть Azure AD. Но дальше идут мелочи, которые пока в облаке еще не появились (да и вряд ли появятся), например как групповые политики. Там другие механизмы используются для решения задач управления, например Intune. Но как показывает практика это подходит далеко не всем компаниям, как бы не хотелось вендору загнать всех поскорее в облака.

    Я не очень понимаю фразу "с переехавшим локальным эксченджем в облако." У Вас SBS что ли был? Просто сценарий синхронизации не подразумевает удаление последнего сервера в организации- эта машина тупо нужна, чтобы объекту с поддержкой почты (группа, ящик, контакт) можно было изменять Exchange  атрибуты, не прибегая для этого к боли и унижениям.  Расскажите, что с переехавшим сервером случилось. Мне сдается, Вы рано с ним простились. 

    13 декабря 2017 г. 13:02
  • не скажу, что случилось, потому что как я уже сказал, все будет разворачиваться с нуля. поэтому решили и не разворачивать локальный эксчендж. 

    причина всей этой свистопляски - будет разделение компании. раньше было несколько разрозненных филиалов в одном лесу в одном домене. с общей почтой и всем прочим. 

    планируется отделение одного из филиалов. в своем лесу в новом домене. независимо от старого и никак не связанно. чтобы не заморачиваться со всякого рода миграцией АД и почты, решили просто развернуть с нуля. АД, почту...  как то так.

    13 декабря 2017 г. 13:25
  • другими словами то, как было сделано ранее, не имеет никакого смысла, т.к. будет все делаться полностью с нуля. 
    13 декабря 2017 г. 14:41