stefankittel
25.07.2024, aktualisiert um 15:30:47 Uhr
view1200
view7
0
Goto Top

Azure AD Anbindung kann keine Verbindung aufbauen

gelöstFrageWindows Server
Hallo,

ich versuche hier gerade in einer Testumgebung eine Verbindung eines Demo-ADs mit Azure einzurichten.
Dabei kann er keine Verbindung herstellen.

Der Server hängt via NAT am Internet ohne Firewall.

Ich verwende dafür einen Azure-Benutzer der globaler Administrator ohne Lizenzen ist.
Ich habe auch einen Voll-Admin (Alles an Admin was geht) mit Business Basic Lizenz probiert.

1

wenn ich im Browser https://login.microsoftonline.com/xxxxxxx.ONMICROSOFT.COM eingebe erhalte ich einen 404.
Bei https://login.microsoftonline.com erhalte ich die Seite von Microsoft.

Ich kann mich mit dem Benutzer am 365 Admin Center anmelden.

Jemand eine Idee?

Stefan
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 51625791296

Url: https://administrator.de/contentid/51625791296

Ausgedruckt am: 18.11.2024 um 20:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
MirkoKR
MirkoKR 25.07.2024 um 15:13:14 Uhr
Goto Top
Hi.

Der Server hängt via NAT am Internet ohne Firewall.

?? 🤔
StefanKittel
StefanKittel 25.07.2024 um 15:52:52 Uhr
Goto Top
Zitat von @MirkoKR:
Hi.
Der Server hängt via NAT am Internet ohne Firewall.
?? 🤔

Was ist die Frage?
Der Server hängt hinter einem Mikrotik Router der nur NAT macht.
Es gibt keine zusätzliche Firewall.
Der Server hat eine feste IP. Der Mikrotik ist das Gateway und der Server selber sein DNS-Server.
DNS-Weiterleitung auf den Mikrotik.

Die DNS-Auflösung funktioniert. Man kann sich auf allen M365 Seiten inkl. Admin normal bewegen.

Gibt es zu dem Connector (Aktuelle Version) Ein Protokoll wo man sehen kann was schief geht?
Die Meldung sagt ja quasi gar nichts.

Stefan
MirkoKR
MirkoKR 25.07.2024 um 15:59:19 Uhr
Goto Top
Was ist die Frage?
Der Server hängt hinter einem Mikrotik Router der nur NAT macht.
Es gibt keine zusätzliche Firewall.

naja, du bist ja bekanntlich
wissend, das schon NAT eine Firewall ist, die eingehende Anfragen ohne PAT blockiert ... 🤔
dodo30
Lösung dodo30 25.07.2024 um 16:51:41 Uhr
Goto Top
Hallo Stefan,

auf welche Windows Server Version läuft der Connect Client?
Evtl muss du in .NET TLS 1.2 aktivieren

https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/referenc ...


Ansonsten könnte man noch Sicherstellen das in den Internet Optinen folgende URL in trustedSites eingetragen ist
https://secure.aadcdn.microsoftonline-p.com


Hat dein Globaler Admin denn schon MFA registriert?

Viele Grüße
Dominik
mbehrens
mbehrens 25.07.2024 um 17:43:19 Uhr
Goto Top
Zitat von @StefanKittel:

ich versuche hier gerade in einer Testumgebung eine Verbindung eines Demo-ADs mit Azure einzurichten.
Dabei kann er keine Verbindung herstellen.

Schon mal eine ältere Version vom Azure AD Connect probiert? Die aktuelle Version zeigte stellenweise ein recht eigenwilliges Verhalten.
niklasschaefer
niklasschaefer 25.07.2024 um 18:45:28 Uhr
Goto Top
Servus,
Mal so als Tipp und Idee heißt es nicht eigentlich adsync@tenantxy.onmicrosoft.com? .microsoftonline.com sagt mir nichts oder hast du diese Domain registriert?

Beste Grüße
Niklas
StefanKittel
StefanKittel 25.07.2024 um 19:55:52 Uhr
Goto Top
Zitat von @dodo30:
auf welche Windows Server Version läuft der Connect Client?
Windows Server 2016

Evtl muss du in .NET TLS 1.2 aktivieren
https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/referenc ...
Genau das war es. Danke!

Stefan
gelöstFrageWindows Server
Mehr von StefanKittelStefanKittelKomische Ansicht für eine neue Mail in Outlook 365 - Wie bekommt man das weg?StefanKittel - 3 KommentareStefanKittelSuche Gehäuse für Rasperry mit Display 3.5-7" UND akku für einen NetzwerktesterStefanKittel - 5 KommentareStefanKittelSpionage durch Banking oder Auth-Apps im AllgemeinenStefanKittel - 7 KommentareStefanKittelBitwarden Directory Connector OnPremise - An unexpected Error has appearedStefanKittel - 1 Kommentar
Heiß diskutiert
FohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 Kommentareseppo1Switche KMUseppo1 - 28 KommentarecseLaufwege erfassen in großer Hallecse - 20 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 12 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 12 KommentarelucarusAdminrechte eines Servers auf VM in Domänelucarus - 12 KommentareDSchmolkePasswort ändern in der Domäne geht nichtDSchmolke - 12 KommentareMatthias182Bestehendes Heimnetz auf 2.5G oder 10G erweiternMatthias182 - 12 Kommentare