Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokales AD mit M365 sync

Mitglied: ichwarsnicht0815

ichwarsnicht0815 (Level 1) - Jetzt verbinden

29.06.2020 um 15:10 Uhr, 261 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe beim suchen nocht nicht so ganz ds richtige /hilfreiche gefunden. Deswegen muß ich leider dieses leidige Thema Fragen.
Ausgangssituation:
Lokales AD mit lokalem Exchange 2019
Ziel:
Lokales AD mit lokalem Exchange 2019+M365

Problem:
im Azure Portal habe ich die Domain angelegt und überprüft/validiert. Nun will ich nicht alle hundert Benutzer von Hand in Azure anlegen und ggf. zusätzlich separat verwalten (wenn sich im AD etwas ändert). Dafür gibt's ja AD Connect Sync von MS, doch das mag mich nicht. Da unsere Domain lokal eine nicht routbare Firma.local-Domain ist und die im Azure Firma.de routbar ist konnte ich den AD Connect Sync Assistenten bisher nie erfolgreich abschließen (die 2 haben sich nicht gefunden bzw. .local matcht nicht mit .de).
Meine Recherchen ergaben, als Umgehunglösung, den UPN als Alleinstellungs/ Identifizierungsmerkmal zu wählen und zu ändern von Vorname@Firma.local -> Vornane@Firma.de.
Gelesen getan -> keine Besserung . Erschwerend kommt noch hinzu das wir hier einen Samba 1 laufen haben. Dieser mochte die UPN Modifizierung nicht wirklich, somit mußte das auch wieder zurückgedreht werden.
Der 2. Umgehungsvorschlag ist die Domain im Haus von .local auf .de zu ändern. Davon möchte ich jedoch erstmal absehen. Befürchte das ist was großes und mir zu heikel.

Die Exchange Hybridlösung funktioniert ja auch erst wenn die lokale Domain im Azure ist.?

Kann es sein, dass durch diesen Zwischenstand in dem sich die Migration nun befindet die Exchange Kalender nicht richtig funktionieren?

Wer kann mir helfen dieses Problem zu lösen? Ich bin für jeden Tip dankbar, da ich nicht wirklich weiter komme.

Und bitte schimpft mich nicht. Ich kann für die Gegebenheiten/Ausgangslage nichts. Will nur das vorwärts kommen und das Problem lösen

VG
Mitglied: aqui
29.06.2020, aktualisiert um 15:23 Uhr
eine nicht routbare Firma.local-Domain ist
Wir sagen es hier ja immer und immer wieder... .local ist absolut Tabu als lokale Root Domain !
Diese Domain ist weltweit offiziell von der IANA dem mDNS Dienst zugeteilt:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Über kurz oder lang schafft man sich damit also Probleme im Netzwerk. Microsoft selber weisst in der Knowledgebase ebenso darauf hin.
Welche lokalen Root Domains sinnvoll und intelligent sind erklärt z.B. dieses Dokument:
https://www.heise.de/select/ct/2017/26/1513540412603853
Weiter im Thread....
Bitte warten ..
Mitglied: chgorges
29.06.2020 um 15:25 Uhr
Hi,

ich steig nicht ganz durch, habt ihr jetzt eine AD, oder Samba 1? Wenn ihr eine AD habt, habt ihr entweder einen MS Domänencontroller oder min. Samba 4.

Die Exchange Hybridlösung funktioniert ja auch erst wenn die lokale Domain im Azure ist.?

Nein, wie du schon richtig in Erfahrung gebracht hast, geht es mit einer lokalen Domäne nicht. Bring deinen Azure Connector zum Laufen und gut ist.

Alternativ zum UPN suffix soll es auch mit einem HA Proxy funktionieren, habe ich aber noch nie versucht.
Bitte warten ..
Mitglied: ichwarsnicht0815
30.06.2020, aktualisiert um 09:34 Uhr
Danke aqui für die sehr schnelle Antwort.

Das hieße wir müssen doch Punkt 2 angehen und die Domain inten von .local umbenennen. Mist, das wollte ich eigentlich vermeiden. Hab' sowas noch nicht gemacht. Das ist bestimmt was größeres.
Bitte warten ..
Mitglied: ichwarsnicht0815
30.06.2020 um 09:38 Uhr
Hallo chgorges,
auch Du bist ja superschnell im Antworten
also wir haben hier ein Active Directory mit 2 DC's. Der Samba 1 ist ein Dateiserver (historisch gewchsen wie das so schön heist, deswegen auch noch soo alt). Ich weiß der sollte längst mal abgelöst werden. Ist für später auch geplant.
HA Proxy meinst du HighAvailbility Proxy? Kannst Du mir das bitte etwas genauer erläutern?. Ich verstehe nicht so ganz was ein Hochverfügbarkeits Proxy da helfen kann.

Vielen Dank.
Bitte warten ..
Ähnliche Inhalte
Firewall

PfSense Nutzer Authentifizierung (AD oder Lokal)

Frage von matze2090Firewall10 Kommentare

Hallo, gibt es die Möglichkeit das man Nutzer anlegen kann und die sich dann anmelden können. Unter IPFire gibt ...

Exchange Server

Active Sync- Sperrung eines AD-Accounts

Frage von SysAdm81Exchange Server1 Kommentar

Hallo zusammen, folgende Frage: Einem User wurde Exchange-Seitig der Zugriff für ein bestimmtes Smartphone gesperrt- dies vor einigen Wochen. ...

Windows Server

Azure AD Sync Benutzer - Berechtigung zur Kennwortsynchronisierung

Frage von hagenharryWindows Server

Hallo zusammen, bei uns planen wir die Einführung von Azure und die dortige Bereitstellung von Office 2016. (Nun ja. ...

Ausbildung

Server Umzug Test Problem AD erst sync

Frage von BauntyAusbildung4 Kommentare

Hallo zusammen Folgendes Problem, in einer kleinen Test umgebung habe ich den DC auf einen neuen server Übertragen alle ...

Neue Wissensbeiträge
Microsoft
The Premier Field Engineering Blog is MOVING!
Information von Dani vor 1 TagMicrosoft

Hello to all of our AWESOME readers that have helped us build the Premier Field Engineering TechCommunity blog up ...

Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 1 TagSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 4 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 6 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Heiß diskutierte Inhalte
Windows Server
Anmelden via RDP bringt "Passwort fehlerhaft" - lokale Anmeldung möglich
Frage von it-froschWindows Server36 Kommentare

Hallo Kollegen, Windows Server 2012 Wir haben einen Server, an dem wir uns mit einem lokalen Account anmelden. Die ...

Router & Routing
IpSec FritzBox VPN auf TL-R600 einrichten
Frage von lukaffmRouter & Routing27 Kommentare

Hallo in die Runde, erstmal Hallo, ich bin neu hier und hoffe hier richtig zu sein. Mein Problem betrifft ...

Windows Userverwaltung
Zwei Mitarbeiter mit selbem Namen - wie beim Benutzernamen verfahren? Wie sind Eure Namenskonventionen?
Frage von ipzipzapWindows Userverwaltung24 Kommentare

Hallo, wir bekommen nächsten Monat einen Max Muster, den wir aber schon haben. Unsere Namenkonvention für den Domänen-Benutzernamen ist ...

Firewall
Pfsense - keine Verbindung zur APU
Frage von Will123Firewall24 Kommentare

Hey! ich benötige eure Hilfe und denke das ich mit meinem Anliegen hier richtig bin. Ich habe mir vor ...