Module 6 – Prepare for Identity Synchronization

  1. Home
  2. »
  3. Microsoft 365
  4. »
  5. Module 6 – Prepare for Identity Synchronization

A. Kịch Bản:

Giới thiệu chung:

Công ty GOG là một đơn vị hoạt động trong ngành Real Estate, tại hệ thống Local (On-Prem) công ty đang vận hành và quản lý hệ thống Windows Server 2019&2022 sử dụng các dịch vụ như ADDS, Mdaemon Server,File server,… Tuy nhiên, gần đây công ty đã đăng ký gói Microsoft 365 E5 dành cho doanh nghiệp, do đó công ty cần triển khai mô hình Lai (Hybrid) kết hợp cơ sở hạ tầng On-Prem sẵn có với hệ thống Microsoft 365.

Với tư cách là quản trị viên Microsoft 365 của công ty GOG, bạn được giao nhiệm vụ triển khai sản phẩm Microsoft 365 E5 dành cho công ty mình

Tài khoản quản trị viên cục bộ cho môi trường Local (On-Prem) của GOG (GOG\Administrator).

Tài khoản quản trị viên trên hệ thống Microsoft 365 ([email protected]).

Nội dung chi tiết:

Để triển khai gói sản phẩm Microsoft 365 E5 cho doanh nghiệp bạn cần thực hiện các công việc sau:

  • Cấu Hình UPN
  • Giả lập lỗi cho cho tài khoản người dùng
  • Sử dụng IdFix Tool tìm và sửa lỗi tài khoản người dùng
  • Download Azure AD Connect
  • Cài Azure AD Connect và thực hiện Full Synchronization

B. Chuẩn Bị

  • LAB365-VN-DC1: Windows Server 2019
  • Trình duyệt web: Microsoft Edge
  • Tên miền: thuê một tên miền trên Internet bất kỳ
  • Trong bài hướng dẫn này sẽ sử dụng tên miền: pomonasyrup.com

C. Thực hành:

Bài thực hành gồm các nội dung sau:

  • Cấu Hình UPN
  • Giả lập lỗi cho cho tài khoản người dùng
  • Sử dụng IdFix Tool tìm và sửa lỗi tài khoản người dùng
  • Download Azure AD Connect
  • Cài Azure AD Connect và thực hiện Full Synchronization

Phần 1 – Cấu Hình UPN

1. Tại máy Windown Server 2019 (Domain controller), vào Run gõ lệnh CMD enter, rồi thực hiện lệnh sau để tạo OU HCM (thay GOG và local bằng tên domain của bạn)

Dsadd ou ou=hcm,dc=gog,dc=local

2. Tiếp tục thực hiện lệnh sau để tạo user trong OU HCM

for /l %a in (1,1,5) do dsadd user cn=u%a,ou=hcm,dc=gog,dc=local -pwd Pa55w.rd -upn u%[email protected]

3. Vào Run gõ lệnh DSA.MSC để kiểm tra OU và user vừa tạo

4. Vào Server Manager, tại Server Manager chọn Tool, chọn Active Directory Domains and Trusts

5. Tại của sổ Active Directory Domains and Trusts, phải chuột vào Active Directory Domains and Trusts, chọn Properties

6. Tại màn hình UPN Suffixes, trong phần Alternative UPN suffixes: nhập vào tên miền pomonasyrup.com, chọn Add, và chọn OK

7. Vào Start, phải chuột vào Windows PowerShell, chọn Run as administrator

8. Tại Windows PowerShell thực hiện lệnh sau để đổi tất cả các tài khoản trong AD từ [email protected] sang [email protected]

Get-ADUser -Filter * -Properties SamAccountName | foreach-Object { Set-ADUser $_ -UserPrincipalName ($_.SamAccountName + “@pomonasyrup.com” )}

9. Vào Run gõ lệnh DSA.MSC, phải chuột vào user u1 chọn Properties, chọn tab Account, kiểm tra xem đã chuyển sang @pomonasyrup.com

Phần 2 – Giả Lập Lỗi Cho Tài Khoản Người Dùng

1. Vào Windows PowerShell thực hiện lệnh sau, gõ Y và Enter

Set-ExecutionPolicy Unrestricted

2. Thực thi file sau để tạo lỗi cho tài khoản người dùng (để lấy file truy cập vào trang:

https://github.com/thaiph799/CreateProblemUsers.ps1)

.\CreateProblemUsers.ps1

3. Sau khi thực thi xong vào DSA.MSC, phải chuột vào user u1 chọn Properties, chọn tab Account. Kiểm tra thấy User logon name gặp lỗi có thêm @, chọn Cancel

5. Phải chuột vào user u3 chọn Properties, chọn tab General. Kiểm tra thấy trường Email trùng lập với u2

6. Phải chuột vào user u4 chọn Properties, chọn tab General. Kiểm tra thấy Email đang gặp lỗi có khoảng trắng trong email

7. Phải chuột vào u5 chọn Properties, chọn tab General. Chưa khai báo thông tin Email của u5 

P/S: Hiện tại trong hệ thống GOG phát sinh khoản 300 user đang gặp các lỗi tương tự.

Phần 3 – Sử Dụng IdFix Tool Tìm và Sửa Các Lỗi Tài Khoản Người Dùng

1. Tại máy Windows Server 2019 (Domain Controller), vào Microsoft Edge truy cập vào trang

https://microsoft.github.io/idfix/

2. Tại trang Microsoft – IdFix, menu trái chọn Step 2: Install IdFix, chọn Setup.exe và download file

3. Sau khi download xong, vào folder Downloads, thực thi file setup.exe

4. Cửa sổ IdFix Privacy Statement chọn OK

5. Chọn tab Query, sẽ thấy các user bị lỗi

6. Tại cột ERROR sẽ thấy lý do bị lỗi

7. Tại cột ACTION sửa lại tất cả thành EDIT

8. Trên Toolbar chọn Apply

9. Cửa sổ Apply Pending, chọn Yes

10. Cột ACTION đã đổi sang COMPLETE, và quan sát cột UPDATE thấy u1u4 đã được thay đổi

11.Trở về IdFix tool, chọn Query

12. Cột UPDATE sửa email cho u3 thành [email protected]

13. Cột UPDATE thêm email cho u5[email protected]

14. Cột Action của các user sửa thành EDIT, chọn Apply

15. Cửa sổ Apply Pending, chọn Yes

16. Kiểm tra lỗi bằng cách chọn Query,  không còn thấy lỗi nào nữa

17. Vào DSA.MSC kiểm tra và xác nhận email của các user đã chỉnh sửa hoàn tất

Phần 3 – Download Azure AD Connect

1. Tại máy Domain Controler vào trình duyệt truy cập vào trang

https://admin.microsoft.com/

2. Đăng nhập vào bằng tài khoản [email protected]

3. Trên trình duyệt, mở một tab mới truy cập vào trang

https://www.microsoft.com/en-us/download/details.aspx?id=47594

4. Tại trang download Microsoft Entra Connect chọn Download

Phần 4 – Cài Azure AD Connect và Thực Hiện Full Synchronization

1. Sau khi download xong, phải chuột vào file AzureADConnect chọn Install

Nếu báo lỗi TLS vào PowerShell thực hiện lệnh sau:

Import-module -Name “C:\Program Files\Microsoft Azure Active Directory Connect\Tools\AdSyncTools”

Set-ADSyncToolsTls12 -Enabled $true 

2. Cửa sổ Security Warning chọn Run, tiến hành cài Azure AD Connect

3. Tại màn hình Welcome to the Microsoft Azure AD Connect Setup Wizard chọn Next

4. Tại màn hình Welcome,chọn I agree to the license terms and privacy notice, chọn Continue

5. Tại màn hình Express Settings, chọn Use express settings

6. Màn hình Connect to Azure AD sử dụng tài khoản [email protected], chọn Next

7. Màn hình Connect to AD DS nhập vào tài khoản quản trị GOG.LOCAL\Administrator chọn Next

8. Màn hình Azure AD sign-in configuration check chọn Continue without matching all UPN suffixes to verified domains chọn Next

 9. Màn hình Ready to configure, check vào Start the synchronization process when configuration completes chọn Install

10. Chờ Install xong chọn Exit

11. Trở lại trang Microsoft 365 Admin Center, kiểm tra các người dùng đã được đồng bộ lên Azure AD

Biên soạn nội dung:

  • Phan Hoàng Thái (Tech Expert)
  • Trần Trung Hiếu (MCT Microsoft)
Hieu Tran is the CTO of Gofatech, provider of a solution and products that helps IT for business. With over 07 years of experience in the industry. He is a instructor at FPT Education and a specialization as a Microsoft Certified Trainer. His core competencies include ICT architectire, research solutions, business development and leadership. He covers the topics of Windows Server, High Availability Server, Hyper-V virtualization, Microsoft 365, Azure Cloud Computing, Security…He is also an active contributor to the IT community and other technical conferenses. He has written hundreds of technical blog and performed numerous hardware and software product reviews. He helping others stay by leveraging his expertise and experience in the IT.

Bài viết công nghệ: