stefankittel
Jul 25, 2024, updated at 13:30:47 (UTC)
view643
view7
0
Goto Top

Azure AD Anbindung kann keine Verbindung aufbauen

GermansolvedQuestionWindows Server
Hallo,

ich versuche hier gerade in einer Testumgebung eine Verbindung eines Demo-ADs mit Azure einzurichten.
Dabei kann er keine Verbindung herstellen.

Der Server hängt via NAT am Internet ohne Firewall.

Ich verwende dafür einen Azure-Benutzer der globaler Administrator ohne Lizenzen ist.
Ich habe auch einen Voll-Admin (Alles an Admin was geht) mit Business Basic Lizenz probiert.

1

wenn ich im Browser https://login.microsoftonline.com/xxxxxxx.ONMICROSOFT.COM eingebe erhalte ich einen 404.
Bei https://login.microsoftonline.com erhalte ich die Seite von Microsoft.

Ich kann mich mit dem Benutzer am 365 Admin Center anmelden.

Jemand eine Idee?

Stefan
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 51625791296

Url: https://administrator.de/contentid/51625791296

Printed on: July 26, 2024 at 10:07 o'clock

7 Comments
Latest comment
Goto Top
Member: MirkoKR
MirkoKR Jul 25, 2024 at 13:13:14 (UTC)
Goto Top
Hi.

Der Server hängt via NAT am Internet ohne Firewall.

?? 🤔
Member: StefanKittel
StefanKittel Jul 25, 2024 at 13:52:52 (UTC)
Goto Top
Zitat von @MirkoKR:
Hi.
Der Server hängt via NAT am Internet ohne Firewall.
?? 🤔

Was ist die Frage?
Der Server hängt hinter einem Mikrotik Router der nur NAT macht.
Es gibt keine zusätzliche Firewall.
Der Server hat eine feste IP. Der Mikrotik ist das Gateway und der Server selber sein DNS-Server.
DNS-Weiterleitung auf den Mikrotik.

Die DNS-Auflösung funktioniert. Man kann sich auf allen M365 Seiten inkl. Admin normal bewegen.

Gibt es zu dem Connector (Aktuelle Version) Ein Protokoll wo man sehen kann was schief geht?
Die Meldung sagt ja quasi gar nichts.

Stefan
Member: MirkoKR
MirkoKR Jul 25, 2024 at 13:59:19 (UTC)
Goto Top
Was ist die Frage?
Der Server hängt hinter einem Mikrotik Router der nur NAT macht.
Es gibt keine zusätzliche Firewall.

naja, du bist ja bekanntlich
wissend, das schon NAT eine Firewall ist, die eingehende Anfragen ohne PAT blockiert ... 🤔
Member: dodo30
Solution dodo30 Jul 25, 2024 at 14:51:41 (UTC)
Goto Top
Hallo Stefan,

auf welche Windows Server Version läuft der Connect Client?
Evtl muss du in .NET TLS 1.2 aktivieren

https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/referenc ...


Ansonsten könnte man noch Sicherstellen das in den Internet Optinen folgende URL in trustedSites eingetragen ist
https://secure.aadcdn.microsoftonline-p.com


Hat dein Globaler Admin denn schon MFA registriert?

Viele Grüße
Dominik
Member: mbehrens
mbehrens Jul 25, 2024 at 15:43:19 (UTC)
Goto Top
Zitat von @StefanKittel:

ich versuche hier gerade in einer Testumgebung eine Verbindung eines Demo-ADs mit Azure einzurichten.
Dabei kann er keine Verbindung herstellen.

Schon mal eine ältere Version vom Azure AD Connect probiert? Die aktuelle Version zeigte stellenweise ein recht eigenwilliges Verhalten.
Member: niklasschaefer
niklasschaefer Jul 25, 2024 at 16:45:28 (UTC)
Goto Top
Servus,
Mal so als Tipp und Idee heißt es nicht eigentlich adsync@tenantxy.onmicrosoft.com? .microsoftonline.com sagt mir nichts oder hast du diese Domain registriert?

Beste Grüße
Niklas
Member: StefanKittel
StefanKittel Jul 25, 2024 at 17:55:52 (UTC)
Goto Top
Zitat von @dodo30:
auf welche Windows Server Version läuft der Connect Client?
Windows Server 2016

Evtl muss du in .NET TLS 1.2 aktivieren
https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/referenc ...
Genau das war es. Danke!

Stefan
GermansolvedQuestionWindows Server