none
Domäne per Azure AD Connect mit Office365 verbinden RRS feed

  • Frage

  • Hallo zusammen,

    ich bin hier leider etwas am verzweifeln. Wir haben eine existierende Domäne und einen Office365 Tennant. Ich würde nun gerne eine Passwortsynchronisation einrichten, so wie es mit Essentials möglich ist. Leider haben wir kein Essentials, da zu viele User, und seit Server 2019 gibt es ja die Essentials Rolle nicht mehr. Mir wurde geraten, stattdessen Azure AD Connect zu verwenden.

    Leider funktioniert das partout nicht, und ich finde auch irgendwie keine Anleitung, die mir hilft.

    Die Domänen-Benutzer haben Namen wie z.B. hallo\max.muster, bzw max.muster@hallo.local
    Die E-Mail-Adressen folgen dem Muster max.muster@hallowelt.de (primäre Adresse) mit der Tennant-Adresse max.muster@hallo.onmicrosoft.com als Alias. Wie kann ich nun die max.muster@hallo.local mit der max.muster@hallowelt.de verknüpfen?

    Ich habe es zwar geschafft, dass er die Konten synchronisiert, da er jedoch nicht abfragt, welcher Benutzer welcher E-Mail zugeordnet werden kann, hat es mir die E-Mail-Benutzer zerteilt. Jetzt hat es das Alias gelöscht und ein neues Postfach max.muster@hallo.onmicrosoft.com angelegt. Nicht was ich will.

    Kann mir jemand helfen, oder mir eine Anleitung verlinken, die mir da hilft?


    • Bearbeitet Irolan Dienstag, 8. Oktober 2019 11:10
    Dienstag, 8. Oktober 2019 11:10

Alle Antworten

  • Hi, mal eine Frage, welche sich aus deinem Text für mich nicht genau beantworten lässt:

    • Deine On-Premise Domäne hat den FQDN hallo.local, UPN ist also max.muster@hallo.local
    • Mail-Adressdomain, welche im O365 registriert ist: hallowelt.de
    1. Habt Ihr auf der On-Prem Seite einen routbaren Domänennamen, wie bspw. hallowelt.de, zusätzlich hinterlegt?

    Nach meinem Kenntnissstand ist für eine Anbindung an Office365 wird eine routbare Domäne benötigt. In deinem Fall müsste also ein Suffix-Alias hinzugefügt werden bei jedem Benutzer.

    Hier auch eine Anleitung von Microsoft:

    https://docs.microsoft.com/de-de/office365/enterprise/prepare-a-non-routable-domain-for-directory-synchronization

    Hier steht bspw: "...If you currently use a .local domain for your user accounts in Active Directory it's recommended that you change them to use a verified domain (like billa@contoso.com) in order to properly sync with your Office 365 domain."

    Danach kannste noch das Tool "idFIX" verwenden bevor du den Azure AD Sync initiierst. Das Tool prüft die zu synchronisierenden Objekte auf Fehler.

    Wenn hier was nicht passen sollte, schlägt das Tool sogar eine Lösung vor. Damit solltest du dann im Voraus erkennen, ob er die Mail-Adresse zerhacken will.

    Gruß

    Sonntag, 13. Oktober 2019 10:14
  • Moin,

    was mein Vorredner sagen will, ist, Du sollst in Deinem Forest hallowelt.de als zusätzlichen UPN-Suffix hinterlegen (ActiveDriectory Domains and Trusts) und die für die Synchroniseirung vorgesehenen Benutzer auf diesen Suffix umstellen. Optimal wäre, wenn man bei Abweichungen auch den Namensteil anpassen würde, so dass der UPN exakt mit der e-Mail-Adresse übereinstimmt.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Sonntag, 13. Oktober 2019 10:22