Настройте локальную AD + те же пользователи на Exchange Online (+ Azure AD?)

У меня есть Windows Server 2012 R2 Foundation, который я хочу стать DC с именем как office1.mycompany.org для домена mycompany.org, Все пользователи в этом домене должны быть названы как username@mycompany.org и использовать эти учетные данные для доступа к файловому серверу со своих рабочих станций в той же локальной сети с DC. Присоединение рабочих станций к домену не требуется.

У сервера нет внешнего IP-адреса, но есть выход в Интернет. mycompany.org доменное имя зарегистрировано в AWS, поэтому я могу изменять записи DNS по мере необходимости.

Следующий шаг, который я планирую сделать, - создать для них почтовые ящики с помощью Exchange Online (или сейчас это Office 365?). Требование заключается в том, что они используют тот же адрес, что и их логины для домена и тот же пароль.

Так что я читаю тонны документов и вопросов, но все же я полностью потерян здесь, с чего начать и что с чем связано. Должен ли я сначала создать новый домен на моем сервере, а затем синхронизировать его? Если да, синхронизировать это с чем? Как я понимаю, при создании домена для почтовых ящиков в Office 365 автоматически создается новая Azure AD, поэтому следует ли синхронизировать локальную AD с этим каталогом?

Также я попытался создать Azure AD, а затем подключить к нему сервер (хотя он еще не был переведен в DC) с помощью Azure AD Connect ("Использовать существующую учетную запись службы" - "Управляемая учетная запись службы"), используя оба имени домена. mycompany.org а также mycompany.onmicrosoft.com, Обе опции потерпели неудачу (не удается разрешить запись DNS LDAP, как я вижу, и я не могу найти никакой информации о том, на что должна указывать эта запись SRV).

Кроме того, я хочу (но не обязательно), чтобы я мог управлять пользователями и группами как из портала Azure, так и из графического интерфейса сервера.