2
AD user mit Azure AD - O365 Synchroniesieren
Hallo Zusammen
Ich habe gerade eine Herausforderung bei welcher ich um Rat froh wäre.
Folgende Ausgangsituation:
3x AD DC's Server 2016 an 3 Standorten (gleiche Stadt, teilweise über DF verbunden). Das AD funktioniert soweit auch einwandfrei.
Bestehende AD Struktur mit rund 200 Usern.
Domain wurde vor meiner Zeit eingerichtet, ich darf dies nun irgendwie ausbaden. Leider wurde damals eine Domain gewählt welche mit dem TLD .lan endet statt wie die Website mit .ch
Das Ziel ist nun das ganze noch mit O365 zu verknüpfen.Nun habe ich das bereits bei mir im Lab bereits mal getestet. Die Mail Adressen aus dem O365 Exchange sind auch bereits bei den AD Usern in den Eigenschaften hinterlegt.
Setze ich nun den Sync auf, stellt Azure mir die usernamen auf die onmicrosoft adressen um. Was soviel bedeutet das sich die User nicht mehr anmelden können. Leider kann ich diese Adresse auch nicht mehr ändern, da der User ja nun durch Azure AD verwaltet wird. Zusätzlich erschwerepnd ist auch noch, das einige User eine andere Mail Domain haben als die Standard Firmen Domain.
Habt ihr da Tipps / Anregungen wie ich das einfacher lösen kann, als das ganze zu syncen und wieder via Powershell oder Azure AD geradezubiegen?
Grüsse und Danke euch
Ich habe gerade eine Herausforderung bei welcher ich um Rat froh wäre.
Folgende Ausgangsituation:
3x AD DC's Server 2016 an 3 Standorten (gleiche Stadt, teilweise über DF verbunden). Das AD funktioniert soweit auch einwandfrei.
Bestehende AD Struktur mit rund 200 Usern.
Domain wurde vor meiner Zeit eingerichtet, ich darf dies nun irgendwie ausbaden. Leider wurde damals eine Domain gewählt welche mit dem TLD .lan endet statt wie die Website mit .ch
Das Ziel ist nun das ganze noch mit O365 zu verknüpfen.Nun habe ich das bereits bei mir im Lab bereits mal getestet. Die Mail Adressen aus dem O365 Exchange sind auch bereits bei den AD Usern in den Eigenschaften hinterlegt.
Setze ich nun den Sync auf, stellt Azure mir die usernamen auf die onmicrosoft adressen um. Was soviel bedeutet das sich die User nicht mehr anmelden können. Leider kann ich diese Adresse auch nicht mehr ändern, da der User ja nun durch Azure AD verwaltet wird. Zusätzlich erschwerepnd ist auch noch, das einige User eine andere Mail Domain haben als die Standard Firmen Domain.
Habt ihr da Tipps / Anregungen wie ich das einfacher lösen kann, als das ganze zu syncen und wieder via Powershell oder Azure AD geradezubiegen?
Grüsse und Danke euch
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 396430
Url: https://administrator.de/contentid/396430
Ausgedruckt am: 19.11.2024 um 07:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
haben die User im UserPrincipalName schon einen richtigen Domain-Suffix bekommen? Also für die User das .lan weg und ein Routbare Adresse? Also user@firma.de oder noch immer user@firma.lan??
Wenn .lan, dann
Schritt 0) Synchronisierung aufheben, AAD-User löschen
Schritt 1) https://docs.microsoft.com/de-de/office365/enterprise/prepare-a-non-rout ...
Schritt 1.5) bei allen Usern die Eigenschaften aufrufen und den UPN-Suffix in die Routbare-Domain ändern ;)
(Nicht getestet, habe keine Erfahrung mit folgenden Skripten, Nutzung auf eigene Gefahr)
https://gallery.technet.microsoft.com/scriptcenter/Change-user-UPN-c3d32 ...
https://gallery.technet.microsoft.com/scriptcenter/Update-UPN-Suffix-on- ...
Schritt 2) Azure AD Connect neu konfigurieren
Schritt 3) User erneut in die Cloud syncen
Schritt 4) hier über Erfolg und Misserfolg berichten und Lösungen makieren
So ungefähr sollte das laufen ;)
haben die User im UserPrincipalName schon einen richtigen Domain-Suffix bekommen? Also für die User das .lan weg und ein Routbare Adresse? Also user@firma.de oder noch immer user@firma.lan??
Wenn .lan, dann
Schritt 0) Synchronisierung aufheben, AAD-User löschen
Schritt 1) https://docs.microsoft.com/de-de/office365/enterprise/prepare-a-non-rout ...
Schritt 1.5) bei allen Usern die Eigenschaften aufrufen und den UPN-Suffix in die Routbare-Domain ändern ;)
(Nicht getestet, habe keine Erfahrung mit folgenden Skripten, Nutzung auf eigene Gefahr)
https://gallery.technet.microsoft.com/scriptcenter/Change-user-UPN-c3d32 ...
https://gallery.technet.microsoft.com/scriptcenter/Update-UPN-Suffix-on- ...
Schritt 2) Azure AD Connect neu konfigurieren
Schritt 3) User erneut in die Cloud syncen
Schritt 4) hier über Erfolg und Misserfolg berichten und Lösungen makieren
So ungefähr sollte das laufen ;)
