27.06.2025
2093
5
0Neues AD aufsetzen - Microsoft 365 mit neuem AD verbinden?
Hallo zusammen,
ich stehe vor folgender Problemstellung:
Unser Kunde hat eine sehr alte lokale Active Directory Domäne. Diese würden wir gerne von Grund auf neu einrichten, auch aufgrund einer Umfirmierung.
Die große Frage ist: was machen wir mit Microsoft 365 / Entra / Exchange Online. Die Konten sind aktuell mittels Azure AD Connect synchronisiert, der Kunde nutzt seine Cloud-Konten auch intensiv (OneDrive, SharePoint, Teams, Exchange Online, OneNote)
Soweit ich weiß, kann ich keine zwei Azure AD Connects installieren und würde aufgrund gleicher UPNs auch Konflikte verursachen. Kann man die bestehenden lokal synchronisierten Benutzerkonten zu reinen Cloud-Konten umwandeln, das alte Azure AD Connect deinstallieren und anschließend mit dem neuen Azure AD Connect aus der neuen Domäne wieder in lokal synchronisierte Benutzer umwandeln?
Hat jemand ein solches Projekt schon einmal durchgeführt und Erfahrungsberichte dazu?
Ich würde gerne vermeiden, die Cloud-Daten in einen neuen Tenant zu migrieren.
Vielen Dank für den Input im Voraus!
ich stehe vor folgender Problemstellung:
Unser Kunde hat eine sehr alte lokale Active Directory Domäne. Diese würden wir gerne von Grund auf neu einrichten, auch aufgrund einer Umfirmierung.
Die große Frage ist: was machen wir mit Microsoft 365 / Entra / Exchange Online. Die Konten sind aktuell mittels Azure AD Connect synchronisiert, der Kunde nutzt seine Cloud-Konten auch intensiv (OneDrive, SharePoint, Teams, Exchange Online, OneNote)
Soweit ich weiß, kann ich keine zwei Azure AD Connects installieren und würde aufgrund gleicher UPNs auch Konflikte verursachen. Kann man die bestehenden lokal synchronisierten Benutzerkonten zu reinen Cloud-Konten umwandeln, das alte Azure AD Connect deinstallieren und anschließend mit dem neuen Azure AD Connect aus der neuen Domäne wieder in lokal synchronisierte Benutzer umwandeln?
Hat jemand ein solches Projekt schon einmal durchgeführt und Erfahrungsberichte dazu?
Ich würde gerne vermeiden, die Cloud-Daten in einen neuen Tenant zu migrieren.
Vielen Dank für den Input im Voraus!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673578
Url: https://administrator.de/forum/active-directory-migration-microsoft-365-673578.html
Ausgedruckt am: 18.07.2025 um 06:07 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Ja, haben wir schon mehrfach gemacht.
Mittels Powershell die Directory Synchronisation im Tenant deaktivieren sowie das alte Entra Connect deinstallieren und (laut MS) 72 Stunden warten.
Anschließend ebenfalls mittels Powershell die ImmutableID in den Cloud Objekten auf die ObjectID der neuen Domäne setzen, sonst gibt's später beim Sync kein Match und du bekommst doppelte Objekte.
Dann Entra Connect installieren und konfigurieren.
Dann sollte der Sync auf der neuen Domain laufen. UPNs in der Domäne müssen den öffentlichen Domänen des Tenants entsprechen.
Gruß,
Avoton
Ja, haben wir schon mehrfach gemacht.
Mittels Powershell die Directory Synchronisation im Tenant deaktivieren sowie das alte Entra Connect deinstallieren und (laut MS) 72 Stunden warten.
Anschließend ebenfalls mittels Powershell die ImmutableID in den Cloud Objekten auf die ObjectID der neuen Domäne setzen, sonst gibt's später beim Sync kein Match und du bekommst doppelte Objekte.
Dann Entra Connect installieren und konfigurieren.
Dann sollte der Sync auf der neuen Domain laufen. UPNs in der Domäne müssen den öffentlichen Domänen des Tenants entsprechen.
Gruß,
Avoton
Moin,
gibt es dafür irgendwie eine ausführliche Anleitung? Würde ich mir gerne auf Halde legen 🙂😎
gibt es dafür irgendwie eine ausführliche Anleitung? Würde ich mir gerne auf Halde legen 🙂😎
Zitat von @anteNope:
Moin,
gibt es dafür irgendwie eine ausführliche Anleitung? Würde ich mir gerne auf Halde legen 🙂😎
Moin,
gibt es dafür irgendwie eine ausführliche Anleitung? Würde ich mir gerne auf Halde legen 🙂😎
Finde ich auch sehr spannend.
Ich muss Mal schauen, ich sollte das Skript noch haben, was ich dafür nehme.
Bin allerdings noch im Urlaub :D
Gruß,
Avoton
Bin allerdings noch im Urlaub :D
Gruß,
Avoton
Hier das Skript, um die ImmutableID umzuschreiben:
install-module azuread
import-module azuread
Import-Module ActiveDirectory
$adusers = Get-ADUser -Filter "*" -SearchScope OneLevel -SearchBase "OU=Benutzer,DC=DOMAIN,DC=LAN" -Properties SamAccountName,ObjectGUID,EMailAddress
foreach ($user in $adusers) {
$ADUser = $user.SAMAccountname
$AzureADUser = $user.EMailAddress
$guid =$user.Objectguid
$immutableID=[system.convert]::ToBase64String($guid.tobytearray())
Write-Host $ADUser
Write-Host $AzureADUser
Write-Host $guid
set-azureaduser -ObjectId $AzureADUser -ImmutableId $immutableID
}
