8
IDFix-Tool und Azure AD Connect
Hallo zusammen,
wir sind gerade dabei unsere AD Umgebung Azure-Tauglich zu machen.
Ich habe dazu auch das IDFix-Tool von MS ausgeführt welches eine Prüfung des ActiveDirectroy vornimmt:
(Hier der Link zum IDFix-Tool: https://docs.microsoft.com/de-de/office365/enterprise/install-and-run-id ..)
Die Frage die sich mir nun stellt ist, ob man erst alle Fehler beheben muss und das Tool keine Errors mehr ausspukt um einen AD-Sync durchzuführen.
Ist dass ein muss oder eine Empfehlung?
Um das zu verdeutlichen. Ich würde natürlich erst alles aufräumen...aber es gibt auch in meiner Firma Menschen, bevrzugt aus der oberen Etagen die hier nun Druck machen und ganz schnell
Cloud-Dienste nutzen wollen....
Ich hätte hier gerne etwas handfestes in der Hand. Sprich ich muss erst die AD-Umgebung vollständig Azure-Conform aufgeräumt haben um diese Dienste nutzen zu können.
Ich will hier nichts halbe um später wieder in die Gefahr laufen zu müssen, dass ich hier Probleme bekomme.
Kann mir hier jemand etwas dazu sagen?
Vorab vielen Dank.
VG
Thorsten
wir sind gerade dabei unsere AD Umgebung Azure-Tauglich zu machen.
Ich habe dazu auch das IDFix-Tool von MS ausgeführt welches eine Prüfung des ActiveDirectroy vornimmt:
(Hier der Link zum IDFix-Tool: https://docs.microsoft.com/de-de/office365/enterprise/install-and-run-id ..)
Die Frage die sich mir nun stellt ist, ob man erst alle Fehler beheben muss und das Tool keine Errors mehr ausspukt um einen AD-Sync durchzuführen.
Ist dass ein muss oder eine Empfehlung?
Um das zu verdeutlichen. Ich würde natürlich erst alles aufräumen...aber es gibt auch in meiner Firma Menschen, bevrzugt aus der oberen Etagen die hier nun Druck machen und ganz schnell
Cloud-Dienste nutzen wollen....
Ich hätte hier gerne etwas handfestes in der Hand. Sprich ich muss erst die AD-Umgebung vollständig Azure-Conform aufgeräumt haben um diese Dienste nutzen zu können.
Ich will hier nichts halbe um später wieder in die Gefahr laufen zu müssen, dass ich hier Probleme bekomme.
Kann mir hier jemand etwas dazu sagen?
Vorab vielen Dank.
VG
Thorsten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 441058
Url: https://administrator.de/contentid/441058
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo Thorsten
das Tool ist "recommend".
Da hast du einen Überblick bei welchen Objekt es Probleme gibt oder geben würde.
Du kannst den Sync auch ohne Fehlerbehebung ausführen.
Was spricht denn gegen die Fehlerbehebung?
Gruss Andreas
das Tool ist "recommend".
Da hast du einen Überblick bei welchen Objekt es Probleme gibt oder geben würde.
Du kannst den Sync auch ohne Fehlerbehebung ausführen.
Was spricht denn gegen die Fehlerbehebung?
Gruss Andreas
Was spricht denn gegen die Fehlerbehebung?
Von meiner Seite spricht nichts gegen eine Fehlerbehebung.
Aber: Von oben wurde uns indirket eine TimeLine vorgegeben wegen neuer, zukünftiger Azure-Dienste....
Daher auch meine Frage ob das nur eine Empfehlung ist (diese ist meine Vorgesetzten oft egal - die Probleme hab ich ja dann an der Backe) oder ob das BestPractice ist, vorher alles gerade zu ziehen.
VG
Thorsten
Von meiner Seite spricht nichts gegen eine Fehlerbehebung.
Aber: Von oben wurde uns indirket eine TimeLine vorgegeben wegen neuer, zukünftiger Azure-Dienste....
Daher auch meine Frage ob das nur eine Empfehlung ist (diese ist meine Vorgesetzten oft egal - die Probleme hab ich ja dann an der Backe) oder ob das BestPractice ist, vorher alles gerade zu ziehen.
VG
Thorsten
Hallo,
wenn Du die Fehler nicht behebst, kann es / wird es zu Problemen beim Sync kommen.
Wenn Du bisher keine Benutzer im Azure AD has heisst das: Benutzer werden schlicht nicht synchronisiert.
Willst Du bestehende Azure AD Benutzer mit lokalen Benutzern "verbinden" kann es auch vorkommen, dass Benutzerduplikate im Azure AD erstellt werden.
Ich kann Dir nur empfehlen, die Fehler vor der ersten Sync zu beheben. Die Fehlersuche und Fehlerkorrektur bei fehlgeschlagenen Syncs ist SEHR zeitraubend und nervig. Ausserdem sprechen die Fehler ja für eine Fehlkonfiguration oder zumindest "Fehlbefüllung" des lokalen AD.
Grüße
lcer
wenn Du die Fehler nicht behebst, kann es / wird es zu Problemen beim Sync kommen.
Wenn Du bisher keine Benutzer im Azure AD has heisst das: Benutzer werden schlicht nicht synchronisiert.
Willst Du bestehende Azure AD Benutzer mit lokalen Benutzern "verbinden" kann es auch vorkommen, dass Benutzerduplikate im Azure AD erstellt werden.
Ich kann Dir nur empfehlen, die Fehler vor der ersten Sync zu beheben. Die Fehlersuche und Fehlerkorrektur bei fehlgeschlagenen Syncs ist SEHR zeitraubend und nervig. Ausserdem sprechen die Fehler ja für eine Fehlkonfiguration oder zumindest "Fehlbefüllung" des lokalen AD.
Grüße
lcer
Best Practice ist ordentlich zu arbeiten.
Du musst aber selber wissen wie du vorgehst.
Wenn es sich um 20 Konten handelt und du vorher OUs für die Synchronisierung anlegst, kannst du ja schnell mal den UPN prüfen und nach doppelten Einträgen schauen (viel mehr macht IDfix auch nicht).
Im schlimmsten Fall musst du nachher eine Korrektur vornehmen.
Gruss Andreas
Du musst aber selber wissen wie du vorgehst.
Wenn es sich um 20 Konten handelt und du vorher OUs für die Synchronisierung anlegst, kannst du ja schnell mal den UPN prüfen und nach doppelten Einträgen schauen (viel mehr macht IDfix auch nicht).
Im schlimmsten Fall musst du nachher eine Korrektur vornehmen.
Gruss Andreas
Hallo nochmal,
ein Problem kann auch folgendes werden:
Synchronisationsfehler können durch doppelte Werte im lokalen AD aber auch durch Inkonsistenzen Azure (schon bestehende Benutzer, bereits synchronisierte Benutzer) entstehen. Die Fehlermeldungen für diese Synchronisationsfehler oft ziemlich gleich aus.
Das Best-Practice-Vorgehen zur Fehlerbehebung beginnt dann immer mit IDFix. Erst wenn das "sauber" ist, wird man weiter pusseln.
Hinzu kommt, dass die Synchronisation dauert. Das aktivieren und deaktivieren der in Azure kann schon mal Stunden dauern. Die Synchronistation selbst lässt sich auch alles andere als "einfach und schnell" anstoßen. Und die synchronisierten Inhalte tauchen auch nicht sofort im AzureAD oder Exchange Online auf. Das kostet alles ziemlich viel Zeit.
Grüße
lcer
ein Problem kann auch folgendes werden:
Synchronisationsfehler können durch doppelte Werte im lokalen AD aber auch durch Inkonsistenzen Azure (schon bestehende Benutzer, bereits synchronisierte Benutzer) entstehen. Die Fehlermeldungen für diese Synchronisationsfehler oft ziemlich gleich aus.
Das Best-Practice-Vorgehen zur Fehlerbehebung beginnt dann immer mit IDFix. Erst wenn das "sauber" ist, wird man weiter pusseln.
Hinzu kommt, dass die Synchronisation dauert. Das aktivieren und deaktivieren der in Azure kann schon mal Stunden dauern. Die Synchronistation selbst lässt sich auch alles andere als "einfach und schnell" anstoßen. Und die synchronisierten Inhalte tauchen auch nicht sofort im AzureAD oder Exchange Online auf. Das kostet alles ziemlich viel Zeit.
Grüße
lcer
Hallo
@icer also der Sync sollte alle 30Minuten laufen so denn nichts umgestellt wurde.
Und lässt sich über die Powershell mit Start - ADsync.. nlabla Delta Sync auch sofort starten.
Und dann immer Inkognito im Browser sein und die Benutzer Seite neu laden. Da taucht alles auf.
Gruss Andreas
@icer also der Sync sollte alle 30Minuten laufen so denn nichts umgestellt wurde.
Und lässt sich über die Powershell mit Start - ADsync.. nlabla Delta Sync auch sofort starten.
Und dann immer Inkognito im Browser sein und die Benutzer Seite neu laden. Da taucht alles auf.
Gruss Andreas
Zitat von @Andrew01:
Hallo
@icer also der Sync sollte alle 30Minuten laufen so denn nichts umgestellt wurde.
Und lässt sich über die Powershell mit Start - ADsync.. nlabla Delta Sync auch sofort starten.
Und dann immer Inkognito im Browser sein und die Benutzer Seite neu laden. Da taucht alles auf.
Gruss Andreas
Ja, schon. Ich habe mich glaube ich nicht richtig ausgedrückt. Das Problem ist, dass es beim Troubleshooting eben nicht immer alles glatt geht. Wenn man dann immer wieder irgendwas korrigiert, den Sync auslöst, dann wartet ob erfolgreich, wenn ja, dann ... wenn nein, dann ...Hallo
@icer also der Sync sollte alle 30Minuten laufen so denn nichts umgestellt wurde.
Und lässt sich über die Powershell mit Start - ADsync.. nlabla Delta Sync auch sofort starten.
Und dann immer Inkognito im Browser sein und die Benutzer Seite neu laden. Da taucht alles auf.
Gruss Andreas
Das kann ganz schön Nerven kosten. Es erscheint mir sinnvoller die vorher erkennbaren Fehler vor dem ersten Sync auszumerzen. Spart zum Schluss Zeit.
Und die Weitergabe von Azure nach Exchange Online dauert ein wenig länger als ein Seitenreload.
Grüße
lcer
Guten Abend
@icer Ja! Da bin ich voll dabei.
Gruss Andreas
@icer Ja! Da bin ich voll dabei.
Gruss Andreas
