7
Azure mit AD (on premise) verbinden - aber umgekehrt !
Hallo Zusammen
ich melde mich heute mit einem Problem, an dem ich verzweifle ;-(
Ich versuche es möglichst detailiert zu beschreiben:
Ausgangslage ist ein vorhandenes O365 / Azure, welches bisher mit einem AD on-premise synchronisiert wurde (Hybrid)
Der lokale DC wurde wegen Trojaner komplett abgeschaltet. Ein neuer DC ist bereits verfügbar.
Die Trennung wurde "hart" durchgeführt, ohne AD-Connect zu deinstallieren.
Im Azure wurde das erfolgreich naträglich gemacht.
OK, Nun habe ich hier ein Azure AD standalone und einen DC mit leerem AD.
Folgendes habe ich nun gemacht, um die User wieder ins AD zu bekommen:
1. export der user aus Azure als csv.
2. Import der (angepassten csv: Firstname,lastname,samaccountname,email) ins lokale AD - erfolgreich.
3. bei allen Usern im AD die mailadresse eingetragen.
4. Ad-Connect installiert und auf eine Test-OU eingestellt. gesynct mit Fehler beim Export zu microsoft:
Nun, die Meldung ist ja eindeutig. Also smtp-adresse geprüft(Atribute). Kein Fehler und auch kein Duplikat. Auch mit IdFix geprüft sowie PS.
https://github.com/MicrosoftDocs/azure-docs.de-de/blob/master/articles/a ...
Ich habe keinen Plan mehr
Gruss
Atk69
ich melde mich heute mit einem Problem, an dem ich verzweifle ;-(
Ich versuche es möglichst detailiert zu beschreiben:
Ausgangslage ist ein vorhandenes O365 / Azure, welches bisher mit einem AD on-premise synchronisiert wurde (Hybrid)
Der lokale DC wurde wegen Trojaner komplett abgeschaltet. Ein neuer DC ist bereits verfügbar.
Die Trennung wurde "hart" durchgeführt, ohne AD-Connect zu deinstallieren.
Im Azure wurde das erfolgreich naträglich gemacht.
OK, Nun habe ich hier ein Azure AD standalone und einen DC mit leerem AD.
Folgendes habe ich nun gemacht, um die User wieder ins AD zu bekommen:
1. export der user aus Azure als csv.
2. Import der (angepassten csv: Firstname,lastname,samaccountname,email) ins lokale AD - erfolgreich.
3. bei allen Usern im AD die mailadresse eingetragen.
4. Ad-Connect installiert und auf eine Test-OU eingestellt. gesynct mit Fehler beim Export zu microsoft:
Unable to update this object because the following attributes associated with this object have values that may already be associated with another object in your local directory services: [ProxyAddresses SMTP:a.dhondt@xxxxx.com;]. Correct or remove the duplicate values in your local directory. Please refer to http://support.microsoft.com/kb/2647098 for more information on identifying objects with duplicate attribute values.
Tracking Id: dc62d117-3d20-47b0-85dc-29def2xxxxxx
ExtraErrorDetails:
[{"Key":"ObjectId","Value":["f400b213-c33c-44d3-8ed6-f977e22xxxxxx"]},{"Key":"ObjectIdInConflict","Value":["09cf69e5-7d89-4520-90b3-ba91d8xxxxxx"]},{"Key":"AttributeConflictName","Value":["ProxyAddresses"]},{"Key":"AttributeConflictValues","Value":["SMTP:a.dhondt@xxxxxx.com"]}] https://github.com/MicrosoftDocs/azure-docs.de-de/blob/master/articles/a ...
Ich habe keinen Plan mehr
Gruss
Atk69
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665114
Url: https://administrator.de/contentid/665114
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Hier wäre eine Anleitung wie man es machen kann, aber an deiner Stelle würde ich ein Ticket bei Microsoft aufmachen. Im schlimmsten Fall machst du dir gerade auch dein AAD kaputt.
/Thomas
Hier wäre eine Anleitung wie man es machen kann, aber an deiner Stelle würde ich ein Ticket bei Microsoft aufmachen. Im schlimmsten Fall machst du dir gerade auch dein AAD kaputt.
/Thomas
Hallo,
Du musst bei der Erstsynchronisation dafür sorgen, dass die Emailadresse als Identifikationsmerkmal verwendet wird. Dein AD Connect versucht offenbar gerade, eine Benutzerduplikat zu erstellen, und stellt fest, dass ein Benutzer damit bereits im Azure AD vorhanden ist.
Wir haben das über das mail-Attribut des benutzers gemacht (mail, nicht proxyaddresses)
https://support.microsoft.com/en-us/topic/how-to-use-smtp-matching-to-ma ...
Grüße
lcer
Du musst bei der Erstsynchronisation dafür sorgen, dass die Emailadresse als Identifikationsmerkmal verwendet wird. Dein AD Connect versucht offenbar gerade, eine Benutzerduplikat zu erstellen, und stellt fest, dass ein Benutzer damit bereits im Azure AD vorhanden ist.
Wir haben das über das mail-Attribut des benutzers gemacht (mail, nicht proxyaddresses)
https://support.microsoft.com/en-us/topic/how-to-use-smtp-matching-to-ma ...
Grüße
lcer
Hallo Icer
ich denke, hier liegt wirklich das Problem.
Die verlinkte Anleitung kenn ich und habe es auch so gemacht.
Aber wie sage ich AD-Connect das er primär die mail als Identifikationsmerkmal verwenden soll ?
Gruss
atk69
ich denke, hier liegt wirklich das Problem.
Die verlinkte Anleitung kenn ich und habe es auch so gemacht.
Aber wie sage ich AD-Connect das er primär die mail als Identifikationsmerkmal verwenden soll ?
Gruss
atk69
Hi,
Du verschweigst ein Detail , hattet ihr nicht vorher auch Exchange Hybrid ?
Du verschweigst ein Detail , hattet ihr nicht vorher auch Exchange Hybrid ?
Uups, korrekt.
Exchange war auch dabei. Der ging schon vorher down.
Im Azure habe ich bei den usern die X500 Adresse entfernt.
Damit sollte es beim sync nicht zu Konflikten kommen.
Gruss
atk69
Exchange war auch dabei. Der ging schon vorher down.
Im Azure habe ich bei den usern die X500 Adresse entfernt.
Damit sollte es beim sync nicht zu Konflikten kommen.
Gruss
atk69
Dein Szenario ist nicht Supportet , hast du das AD Objekt auch als Remotemailbox deklariert und ist das Schema erweitert ?
Warum wollt ihr noch ein lokales AD ?
Warum wollt ihr noch ein lokales AD ?
Ok, jetzt wird schwierig.
Die mailboxen wurden nachträglich mittels pst import erstellt.
Hatten also nie kontakt zum on-premise Exchange. (Obwohl es wohl mal versucht wurde, sonst wären ja keine X.500-Adressen da)
Schema erweitert ??????
https://docs.microsoft.com/de-de/mem/configmgr/core/plan-design/network/ ...
ist das gemeint ?
Das wurde nicht gemacht.
Ad wird für sehr spezielle lokale Anwendungen gebraucht (Labor). + SQL
Gruss
atk69
Die mailboxen wurden nachträglich mittels pst import erstellt.
Hatten also nie kontakt zum on-premise Exchange. (Obwohl es wohl mal versucht wurde, sonst wären ja keine X.500-Adressen da)
Schema erweitert ??????
https://docs.microsoft.com/de-de/mem/configmgr/core/plan-design/network/ ...
ist das gemeint ?
Das wurde nicht gemacht.
Ad wird für sehr spezielle lokale Anwendungen gebraucht (Labor). + SQL
Gruss
atk69
