Exchange 2016 Episode 2 Moving to the cloud: ตอนที่ 4 – การเตรียม Active Directory ก่อนที่จะทำ Directory Synchronization

กลับมาดูกันต่อนะครับสำหรับพี่น้องผองเพื่อน มิตรรักแฟนบล็อกทั้งหลาย หลังจากที่ได้กล่าวถึงการทำงานของ Exchange Hybrid Configuration ไปจนถึงการทำงานของ Active Directory Federation Service (AD FS) ไปในตอนที่ 3 นั้น

ในคราวนี้เราจะมาเริ่มลงมือเตรียมการขั้นต้นสำหรับการทำ Exchange Hybrid Configuration กันครับ ซึ่งในหัวข้อนี้จะได้กล่าวถึงการออกแบบ และการเตรียมการ Active Directory สำหรับการทำงานของ Directory Synchronization Tool ก็คือ Azure AD Connect นั่นเองครับ

เริ่มกันที่ Network Topology กันก่อน

ก่อนที่จะไปดูรายละเอียดวิธีการทำงานนั้น เรามาดู Topology ของระบบที่เราจะทำ Exchange Hybrid configuration กันก่อนครับ

1. Network Diagram ในระบบ On-premise นั้นเรามี Server อยู่ 3 เครื่องคือ Domain Controller, Exchange Server 2016, และ AD FS Server ดังรูปที่ 1

นอกจากนี้ ในส่วนของ Office 365 นั้นได้ใช้ Office 365 ที่เป็น Enterprise Plan คือ Plan E3 ในชื่อ “eisthailanddemo.onmicrosoft.com”

2. Name Space  สำหรับชื่อที่ใช้ในการเข้าถึงในการใช้งานของ Exchange Server 2016 จากภายนอกองค์กร นั้นมีดังนี้

3. SSL Certificate  ในการเชื่อมต่อนี้ได้มีการใช้งาน SSL Certificate ที่เป็น wildcard Certificate คือ *.eis-thailand.com ซึ่งติดตั้งอยู่ที่เครื่อง Exchange Server และ AD FS Server

การเตรียม Active Directory ก่อนการทำ Directory Synchronization

เนื่องจาก Office 365 นั้นเป็นระบบที่มีการเชื่อมต่อกับอินเทอร์เน็ต ดังนั้นจึงไม่สามารถที่จะรองรับ DNS Domain Name ที่เป็น Local Domain Name เช่น .local ได้  ดังนั้นเราจึงมีความจำเป็นที่จะต้องแก้ไข Domain Name ให้เป็น Domain Name ในอินเทอร์เน็ตจริงๆ เสียก่อน ซึ่งในโจทย์นี้เรียกได้ว่าผมวางยาตัวเองไปในตัว ทำให้เราต้องมาทำงานยากขึ้นครับ

ซึ่งสิ่งที่เราจะต้องแก้ไขในส่วนของ Active Directory นั้นมีดังต่อไปนี้

1. การสร้าง UPN Suffx ใหม่เป็น DNS Name ให้ตรงกับ Domain ภายนอก

ดังได้กล่าวแล้วว่า Domain Name ที่ใช้งานใน Office 365 นั้นจะต้องเป็น Domain Name ในระบบอินเทอร์เน็ต  แต่ครั้นจะให้เราทำการเปลี่ยนชื่อ Domain ก็ดูจะยากไปครับ ดังนั้นเราจึงสามารถทำการสร้าง UPN (User Principal Name) ใหม่ขึ้นมาก็พอ ซึ่งมีขั้นตอนดังนี้

• ไปที่ Server Manager และเรียกใช้เครื่องมือ Active Directory Domains and Trusts

• คลิกขวาที่ Active Directory Domains and Trust และเลือก Properties

• กรอกชื่อ DNS domain name ให้ตรงกับชื่อ DNS ภายนอกนอก และคลิก Add

• เมื่อปรากฏชื่อDomain ในกรอบด้านล่าง คลิก OK

• ซึ่งหลังจากนี้ หากเราใช้เครื่องมือ Active Directory Users and Computers ดูจะเห็นได้ว่า จะมี @eis-thailand.com ปรากฏขึ้น ซึ่งเราจะต้องเปลี่ยนตรงนี้ให้ user ทุกคนเป็น @eis-thailand.com ทั้งหมดเสียก่อน  ซึ่งต้องแจ้ง User ด้วยว่าให้ใช้ email เป็น username ในการ login ซึ่งก็ง่ายดีนะครับ

ปล. แต่ถ้ามี user จำนวนมาก อาจจะต้องใช้ PowerShell เข้าช่วยนะครับ ไว้ว่างๆ จะหามาบอกกล่าวกันครับ

2. การตรวจสอบและแก้ไข Attribute ที่มีปัญหาโดยใช้ IDFix

สำหรับ Active Directory ที่ใช้งานมานาน อาจจะมีปัญหาเกี่ยวกับ Attribute บางอย่างอาจะมีค่าที่ไม่พึงประสงค์ในการใช้งาน ซึ่ง Microsoft ก็ได้เตรียมเครื่องมือในการตรวจสอบและแก้ไขไว้ให้แล้วนั่นก็คือเครื่องมือที่ชื่อว่า IDFix ซึ่งมีวิธีการใช้งานดังนี้

• Download IDFix Tools เครื่องมือนี้เป็นของฟรีนะครับ download กันได้จาก URL https://www.microsoft.com/en-us/download/details.aspx?id=36832 จากนั้นคลิกที่ Link “Download”

• เมื่อ Download มาเรียบร้อย แล้วก็ให้ทำการ Extract และ Run file ที่ชื่อว่า “IDFix” คลิกที่ปุ่ม Query

• เครื่องมือจะทำการตรวจสอบ Attribute ต่างๆ ของ Active Directory Object ว่ามี Attribute ใดมีปัญหาบ้าง ซึ่งตัวเครื่องมือจะแจ้งให้ทราบดังตัวอย่าง

• ให้ตรวจสอบคำแนะนำในคอลัมน์ Update และเลือกการทำงานที่ต้องการ หากจะให้เครื่องมือทำการแก้ไขให้ ให้เลือกเป็น “EDIT” จากนั้นคลิก “Apply”

• เมื่อทำงานเสร็จสิ้นจะเห็นสถานะเป็น “COMPLETE”

เอาละครับ ใน blog นี้ก็จะกล่าวไว้เพียงแค่ส่วนของการเตรียม Active Directory ก่อนการที่จะ Directory Synchronization ในลำดับถัดไปครับ