7
Azure mit AD (on premise) verbinden - aber umgekehrt !
Hallo Zusammen
ich melde mich heute mit einem Problem, an dem ich verzweifle ;-(
Ich versuche es möglichst detailiert zu beschreiben:
Ausgangslage ist ein vorhandenes O365 / Azure, welches bisher mit einem AD on-premise synchronisiert wurde (Hybrid)
Der lokale DC wurde wegen Trojaner komplett abgeschaltet. Ein neuer DC ist bereits verfügbar.
Die Trennung wurde "hart" durchgeführt, ohne AD-Connect zu deinstallieren.
Im Azure wurde das erfolgreich naträglich gemacht.
OK, Nun habe ich hier ein Azure AD standalone und einen DC mit leerem AD.
Folgendes habe ich nun gemacht, um die User wieder ins AD zu bekommen:
1. export der user aus Azure als csv.
2. Import der (angepassten csv: Firstname,lastname,samaccountname,email) ins lokale AD - erfolgreich.
3. bei allen Usern im AD die mailadresse eingetragen.
4. Ad-Connect installiert und auf eine Test-OU eingestellt. gesynct mit Fehler beim Export zu microsoft:
Nun, die Meldung ist ja eindeutig. Also smtp-adresse geprüft(Atribute). Kein Fehler und auch kein Duplikat. Auch mit IdFix geprüft sowie PS.
https://github.com/MicrosoftDocs/azure-docs.de-de/blob/master/articles/a ...
Ich habe keinen Plan mehr
Gruss
Atk69
ich melde mich heute mit einem Problem, an dem ich verzweifle ;-(
Ich versuche es möglichst detailiert zu beschreiben:
Ausgangslage ist ein vorhandenes O365 / Azure, welches bisher mit einem AD on-premise synchronisiert wurde (Hybrid)
Der lokale DC wurde wegen Trojaner komplett abgeschaltet. Ein neuer DC ist bereits verfügbar.
Die Trennung wurde "hart" durchgeführt, ohne AD-Connect zu deinstallieren.
Im Azure wurde das erfolgreich naträglich gemacht.
OK, Nun habe ich hier ein Azure AD standalone und einen DC mit leerem AD.
Folgendes habe ich nun gemacht, um die User wieder ins AD zu bekommen:
1. export der user aus Azure als csv.
2. Import der (angepassten csv: Firstname,lastname,samaccountname,email) ins lokale AD - erfolgreich.
3. bei allen Usern im AD die mailadresse eingetragen.
4. Ad-Connect installiert und auf eine Test-OU eingestellt. gesynct mit Fehler beim Export zu microsoft:
Unable to update this object because the following attributes associated with this object have values that may already be associated with another object in your local directory services: [ProxyAddresses SMTP:a.dhondt@xxxxx.com;]. Correct or remove the duplicate values in your local directory. Please refer to http://support.microsoft.com/kb/2647098 for more information on identifying objects with duplicate attribute values.
Tracking Id: dc62d117-3d20-47b0-85dc-29def2xxxxxx
ExtraErrorDetails:
[{"Key":"ObjectId","Value":["f400b213-c33c-44d3-8ed6-f977e22xxxxxx"]},{"Key":"ObjectIdInConflict","Value":["09cf69e5-7d89-4520-90b3-ba91d8xxxxxx"]},{"Key":"AttributeConflictName","Value":["ProxyAddresses"]},{"Key":"AttributeConflictValues","Value":["SMTP:a.dhondt@xxxxxx.com"]}] https://github.com/MicrosoftDocs/azure-docs.de-de/blob/master/articles/a ...
Ich habe keinen Plan mehr
Gruss
Atk69
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 665114
Url: https://administrator.de/contentid/665114
Printed on: April 25, 2024 at 04:04 o'clock
7 Comments
Latest comment
Moin,
Hier wäre eine Anleitung wie man es machen kann, aber an deiner Stelle würde ich ein Ticket bei Microsoft aufmachen. Im schlimmsten Fall machst du dir gerade auch dein AAD kaputt.
/Thomas
Hier wäre eine Anleitung wie man es machen kann, aber an deiner Stelle würde ich ein Ticket bei Microsoft aufmachen. Im schlimmsten Fall machst du dir gerade auch dein AAD kaputt.
/Thomas
Hallo,
Du musst bei der Erstsynchronisation dafür sorgen, dass die Emailadresse als Identifikationsmerkmal verwendet wird. Dein AD Connect versucht offenbar gerade, eine Benutzerduplikat zu erstellen, und stellt fest, dass ein Benutzer damit bereits im Azure AD vorhanden ist.
Wir haben das über das mail-Attribut des benutzers gemacht (mail, nicht proxyaddresses)
https://support.microsoft.com/en-us/topic/how-to-use-smtp-matching-to-ma ...
Grüße
lcer
Du musst bei der Erstsynchronisation dafür sorgen, dass die Emailadresse als Identifikationsmerkmal verwendet wird. Dein AD Connect versucht offenbar gerade, eine Benutzerduplikat zu erstellen, und stellt fest, dass ein Benutzer damit bereits im Azure AD vorhanden ist.
Wir haben das über das mail-Attribut des benutzers gemacht (mail, nicht proxyaddresses)
https://support.microsoft.com/en-us/topic/how-to-use-smtp-matching-to-ma ...
Grüße
lcer
Hallo Icer
ich denke, hier liegt wirklich das Problem.
Die verlinkte Anleitung kenn ich und habe es auch so gemacht.
Aber wie sage ich AD-Connect das er primär die mail als Identifikationsmerkmal verwenden soll ?
Gruss
atk69
ich denke, hier liegt wirklich das Problem.
Die verlinkte Anleitung kenn ich und habe es auch so gemacht.
Aber wie sage ich AD-Connect das er primär die mail als Identifikationsmerkmal verwenden soll ?
Gruss
atk69
Hi,
Du verschweigst ein Detail , hattet ihr nicht vorher auch Exchange Hybrid ?
Du verschweigst ein Detail , hattet ihr nicht vorher auch Exchange Hybrid ?
Uups, korrekt.
Exchange war auch dabei. Der ging schon vorher down.
Im Azure habe ich bei den usern die X500 Adresse entfernt.
Damit sollte es beim sync nicht zu Konflikten kommen.
Gruss
atk69
Exchange war auch dabei. Der ging schon vorher down.
Im Azure habe ich bei den usern die X500 Adresse entfernt.
Damit sollte es beim sync nicht zu Konflikten kommen.
Gruss
atk69
Dein Szenario ist nicht Supportet , hast du das AD Objekt auch als Remotemailbox deklariert und ist das Schema erweitert ?
Warum wollt ihr noch ein lokales AD ?
Warum wollt ihr noch ein lokales AD ?
Ok, jetzt wird schwierig.
Die mailboxen wurden nachträglich mittels pst import erstellt.
Hatten also nie kontakt zum on-premise Exchange. (Obwohl es wohl mal versucht wurde, sonst wären ja keine X.500-Adressen da)
Schema erweitert ??????
https://docs.microsoft.com/de-de/mem/configmgr/core/plan-design/network/ ...
ist das gemeint ?
Das wurde nicht gemacht.
Ad wird für sehr spezielle lokale Anwendungen gebraucht (Labor). + SQL
Gruss
atk69
Die mailboxen wurden nachträglich mittels pst import erstellt.
Hatten also nie kontakt zum on-premise Exchange. (Obwohl es wohl mal versucht wurde, sonst wären ja keine X.500-Adressen da)
Schema erweitert ??????
https://docs.microsoft.com/de-de/mem/configmgr/core/plan-design/network/ ...
ist das gemeint ?
Das wurde nicht gemacht.
Ad wird für sehr spezielle lokale Anwendungen gebraucht (Labor). + SQL
Gruss
atk69
