thabeus
Goto Top

Doppelte Namen nach ADSync

Guten Abend,

wir haben bei einem Kunden ein Lokalen Exchange Server stehen gehabt. Dieser wurde durch O365 ersetzt.
Nun sollte via ADSync alles in das Azure AD synchronisiert werden.
Hierfür haben wir den bis dato eingerichtet Domain Namen domain.intern im Stamm um die domain.de erweitert und diese hinzugefügt.
Dann habe ich allen Benutzern im lokalen AD den Benutzeranmeldename von domain.intern auf domain.de umgestellt und den ADSync durchgeführt.
Alle Benutzer wurden soweit dann auch sauber angelegt, jedoch habe ich diverse Nutzer nun doppelt.
Einmal mit dem Namen und der mail:

Benutzer@domain.de und zusätzlich benutzer@domaintenant.onmicrosoft.com

Gibt eine Möglichkeit die dadurch doppelten Einträge zusammenzuführen?

LG
Thabs

Content-Key: 94169595703

Url: https://administrator.de/contentid/94169595703

Printed on: February 21, 2024 at 05:02 o'clock

Member: Cloudrakete
Cloudrakete Feb 10, 2024 at 19:54:43 (UTC)
Goto Top
Servus,

damit sowas nicht passiert, macht man eigentlich vor dem ersten Sync einen Durchlauf mit IdFix auf dem lokalen AD.
https://github.com/microsoft/idfix

Es gibt diverse Gründe, wieso der User doppelt da ist idr. passiert das, wenn die UPNs nicht sauber sind. Da es unzählige Möglichkeiten für sowas gibt, solltest Du einfach das IdFix Tool durchlaufen lassen und die Findings bereinigen.

Betroffene User solltest du dann in der Cloud einmal löschen und neu synchronisieren lassen, ist nicht der einzige Weg, aber der effektivste.

Wie Microsoft bestehende AAD-User zu AD-Usern in der Theorie mappt, kannst du hier nachlesen: https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/how-to-c ...
Member: Thabeus
Thabeus Feb 11, 2024 at 16:36:05 (UTC)
Goto Top
Vielen Dank, das werde ich machen.