» » Exchange online active directory

Exchange online active directory

Active Directory | EighTwOne (821)

powershellAlmost 3 years ago, I wrote an article on how to enhance the PowerShell Integrated Scripting Environment, or ISE. That seemed adequate for the Exchange admin back then, who mostly connected their PowerShell session to their his on-premises environment, and perhaps occasionally a bit of Exchange Online.

Create a new message in Microsoft Outlook or OWA, enter the email address and then press CTRL-K. If the recipient is not hidden from Address Lists/GAL, the email address resolves to the recipient’s Display Name.

Request a delivery receipt

If the recipient is hidden from Address Lists, send a message to it and request a Delivery Receipt. The Delivery Receipt option is on the Options tab in Outlook.

option in Outlook 2013Request a Delivery Receipt Select the Figure 1:

Виртуализация приложений позволяет компаниям сократить издержки и упростить технически сложные операции со своей ИТ инфраструктурой. Эта простота касается мобильности приложений, автоматизированного распределения ресурсов, автоматизации процессов обслуживания и обеспечения повышенной доступности инфраструктуры без затрат на специализированные программные продукты и аппаратное обеспечение.

Виртуализация также заставляет пересмотреть некоторые аспекты организации ИТ процессов внутри компании, такие как защита данных, восстановление в случае критических сбоев, мониторинг и управление всей виртуальной средой. Бизнес процессы зачастую требуют 24/7 доступности приложений, эффективного управления ростом данных и отсутствия даже минимального даунтайма. Veeam помогает с этим справиться через «правильное» резервное копирование, мониторинг и репликацию виртуальных машин (ВМ).

2 года назад Veeam выпустил два бесплатных инструмента:

Администраторы получают возможность сконфигурировать собственные Active Directory со службой Microsoft Federation Services. После этого все пользователи Office 365 могут использовать свои уже существующие авторизационные данные для входа в систему – они будут автоматически авторизованы в Office 365.

Планы подписки на Exchange Online

Exchange Online предполагает три плана подписки:

ФункцииExchange Online KioskExchange Online План 1Exchange Online План 2
Основой почтовый ящик2 Гб50 Гб*Неограниченный**
OWA (стандартная и облегченная версии)ДаДаДа
Почтовый протокол POPДаДаДа
Протокол интерактивного доступа к электронной почте (IMAP)НетДаДа
Outlook Anywhere ( MAPI)НетДаДа
Exchange Web ServicesНетДаДа
Microsoft Exchange ActiveSync
позволяет синхронизировать работу на различных устройствах
Exchange Web ServicesНетДаДа
Правила автоматизацииНетДаДа
Делегирование доступаНет возможности создать доступ к почтовым ящикам других пользователей, совместно пользоваться почтовыми ящикамиДаДа
Возможность обмена мгновенными сообщениями в OWAНетДа, необходим Lync Online или Microsoft Lync Server 2010/2013Да, необходим Lync Online или Microsoft Lync Server 2010/2013
SMS уведомленияНетДаДа
Пользовательские политикиДаДаДа
Поиск почтовых ящиков и писемДаДаДа
Персональные архивыНетДаДа
Голосовые сообщенияНетНетДа
Судебное удержаниеНетНетДа

*50 Гб на основной ящик и 50 Гб на персональный архив

**50 Гб в основном ящике и неограниченный персональный архив

  • Все планы подписки включают основные организационные возможности.
  • Во всех планах предусмотрена антивирусная защита и антиспам-фильтрация через Центр онлайн защиты Microsoft.
  • Не требуются пользовательские подписки для конференц-залов и совместно используемых почтовых ящиков. Для них не нужны специальные учетные данные для входа в систему – уполномоченные пользователи управляют такими типами ящиков посредством делегации прав.

Picking up from the last setup, we can now configure Directory Sync.

  1. Login to the Directory Sync Server with an Administrator account

  2. Open the Configuration Wizard from the Desktop shortcut

  3. Run the Wizard while logged in with an Administrator account.

  4. Click Next

  5. Enter a cloud account (@domain.onmicrosoft.com) that has Global Administrator role assigned in Office 365.

    ***Note*** I create an unlicensed service account in Office 365 for AD FS and Directory Sync. Assign these accounts Global Administrator role and set the passwords to not expire. This will prevent issues if the password changes or the

  6. Click Next

  7. Enter an Enterprise Administrator account

    *** Note*** Running the Wizard needs Enterprise Administrator credentials. Once the Wizard has completed, the credentials will not be used again.

  8. Click Next

  9. Enable Exchange Hybrid Deployment

    ***Note*** If Directory Sync detects that you have at least once Exchange 2010 SP1 or newer server in your Active Directory, you will be prompted to Enable Exchange Hybrid Deployment.

  10. Click Next

  11. The wizard will start the configuring process

  12. Completed click Next

  13. Uncheck Synchronize now (if you plan to implement OU filtering)

    If you want to filter the OUs that get synchronized to Office 365, then follow this BLOG post,***Note***Directory Synchronization – Filtering OUs to Synchronize to Office 365. the synchronization until you have setup OU filtering. This will prevent cleanup in Office 365.Do notstart

    If you don’t want to do OU filtering, then leave this option checked.

  14. Click Finish

Login to the Directory Sync Server with an Administrator account

Open the Configuration Wizard from the Desktop shortcut

Run the Wizard while logged in with an Administrator account.

Click Next

If you performed a hybrid migration, you'll probably find all this is in place and you can continue to remotely manage your mailboxes. You don't need to run the Hybrid Configuration Wizard because all they're doing is letting you manage what's already in your Active Directory.

When you create a new mailbox in Office 365, remember these tips:

The long story cut short is that weeks of investigation proved that a) ISA Server was incapable of processing the kind of connections we wanted to process – we solved the issue by deploying an F5 BIG-IP load balancer, and b) that our Active Directory infrastructure couldn’t handle the client authentication load. That problem was solved by increasing the MaxConcurrentAPI setting on domain controllers.

Directory problems can be really difficult to diagnose and sort out, so I have a certain sympathy for the Exchange Online engineers. The problem was exacerbated by the length of the outage, the fact that it occurred during the working day, and some communication difficulties in the Office 365 Service Health dashboard, which blithely reported that all was well in the world of Exchange Online to some customers. Let’s hope that Microsoft can address these issues.

  1. On the server, where the Dirsync tool is installed go to the C:\Program Files\Windows Azure Active Directory Sync folder.
  2. Open the Microsoft.Online.DirSync.Scheduler.exe.Config file with the Notepad.
  3. Locate the following string:<add key=”SyncTimeInterval” value=”3:0:0″ />and change the “3:0:0” value to e.g. “0:5:0”. This changes the sync interval from 3 hours to 5 minutes.
  4. Save changes in the file and restart the Windows Azure Active Directory Sync Service in system services.

Limiting the number of synced objects

In situations, when the on-premises organization is large, and only some users or groups are using Office 365 it is useful to limit the sync to specific Organizational Units (OU) only.

Базовая подписка на EO

Базовый план для электронной почты и ведения календаря с веб-почтой (доступ при помощи протокола POP). Самый доступный по цене тариф Office 365.

Безусловно, перед Вашей компаний не встаёт жесткий выбор между облачным решением и локальной установке (развертыванием). Прогрессивная разработка Microsoft EO позволяет производить гибридные развертывания, которые помогают достичь высокой гибкости при работе облака на собственных условиях.

Once on-premises users are matched to Office 365 users, or new ones created, and password sync starts to do its job, there are some logs we can check. These are located at: C:\ProgramData\Microsoft\Windows Server\Data\settingsproviderdata\PWDSYNCDATASTORE\PASSWORDCHANGEDATA-AZUREAD

In this folder, there will be an XML file per user each time an administrator resets a user’s password or each time a user itself changes his/hers password:

Figure 22

Opening one of these files, we can see if the password was reset/changed successfully (Status), when the password was reset/changed (TimeStamp), the user (UserName) and the user’s SID (UserSID):

Figure 23


In the second part of this article series, we installed Windows Server 2012 R2 Essentials Experience Role and integrated it with Office 365. Next, we will start using it to manage Exchange Online.

If you would like to read the other parts in this article series please go to: