【混合雲建置程序與前置注意事項】

【部署 Windows Azure AD Directory Sync】前置注意事項

1. 完成 Office 365 的網域設定. 【必需先將公司對外的Internet Domain (medigen.com.tw) 加入到 Office 365 網域中並且完成認證 (狀態顯示為作用中)】

2. On-Premises 的 AD Domain 必需至少是 Windows Server 2003 with SP2的版本

3. 準備一台成員伺服器來擔任 Windows Azure Active Directory Sync

【不可以將 Windows Azure Active Directory Sync 工具安裝在 Domain Controller (DC) Server 上】

【僅支援 Windows Server 2008 R2 /2012 /2012 R2等64位元版本的作業系統】

【必需事先安裝 .NET Framewotk 3.51 With SP1】

【建議可採用2012 R2 64位元版本的作業系統，記憶體 4G】

【】

【目前 Office 365 Windows Azure Active Directory 預設只支援最多 50,000 物件的同步. 若您的客戶需要同步超過50,000的物件到 Office 365 Windows Azure Active Directory中則必需事先向Office 365 Support Team 提出申請】

4. 既有 Outlook 2010 請更新至最新版本 (sp3)

【設定執行 Exchange 2010 SP3 的Hybrid架構並移轉信箱至雲端】前置注意事項

Exchange 2010 Hybrid Server 必要條件

1. 建議為三合一角色(CAS/HUB/MBS)的 Exchange 2010 SP3(最低需求), Exchange 2010 SP3+RU6(為建議版本).

2. 一張公開憑證, 名稱必需包含: Mail.YourEmailDomain 以及 Autodicover. YourEmailDomain兩筆名稱

Mail.YourEmailDomain 【 提供 HTTPS Client 存取,以及提供Office 365 存取 EWS / SMTP TLS 時使用】

Autodicover. YourEmailDomain 【 提供 Autodiscover Client 及Office 365 存取時使用】

建議從 Goddy 購買

3. 一個 Public IP. 在Firewall 中將 TCP 80 443對應至 Exchange Hybrid Server

4. 安裝 Microsoft Online Services 登入小幫手 http://www.microsoft.com/zh-tw/download/details.aspx?id=39267

【部署 ADFS Servicesserver 達到 SSO】前置注意事項

1. 安裝前必需下載安裝 Microsoft 線上服務登入小幫手 BETA 7.2

http://www.microsoft.com/zh-tw/download/details.aspx?id=39267

2. 安裝前必需下載安裝 Windows PowerShell 的 Windows Azure Active Directory 模組

請務從網址下載安裝檔案 https://portal.microsoftonline.com/IdentityFederation/IdentityFederation.aspx

3. 安裝 Windows Azure Active Directory 模組需要 .NET Framework 3.5 SP1

4. 可支援使用 Windows Server 2012 / 2012 R2 內建的Active Directory Federation Services

5. 安裝前必需要先申請一張公開的網頁伺服器憑證, ADFS FQDN 名稱可放在憑證的主旨名稱或主旨別名中

6. 在對外的 DNS Server 上必需新增此筆 A 記錄名稱. 防火牆也必需要對此 A 記錄的 TCP 443 指向 ADFS 內部 IP.

7. 應事先將憑證事先匯入 ADFS Server中 (透過 IIS 管理工具匯入)

8. 為了安全性考量 ADFS 應單獨安裝部署. 不應與 DirSync 或 Domain Controller 安裝在同一台

9. 安裝完成後請記得先重開機