kernphysik
Goto Top

M365 Cloud - Träge Synchronisierung zwischen Geräten

Hallo zusammen,

mir ist aufgefallen, dass es im Netzwerk, indem ich arbeite, zu erheblichen Verzögerungen zwischen Synchronisierungen kommt. Z.B. musste gestern das Passwort der Sekretärin zurückgesetzt werden.

Die Netzwerkumgebung ist eine M365 / O365 Cloudlösung mit AD über einen Domaincontroller(virtuelle Maschine) und Cloudportal admin.microsoft.com/Adminportal. Ob ich das Passwort jetzt über den Server oder das Cloudportal zurücksetze, spielt keine Rolle. Die Anmeldung in Windows (netzwerkintern) aktualisiert sich in der Regel nahezu unmittelbar, dauert teilweise auch bis zu 30 Minuten.
Auf ihrem Handy (Iphone 13) geht es selbst 16 Stunden später noch immer nicht.
Die Passwortänderung meines Testaccounts greift zwar auch erst mit einer Stunde Verzögerung auf dem Handy, aber nach über 16 Stunden sollte das doch eigentlich auch auf dem letzten Endgerät angekommen sein.

Lässt sich der Abruf der Synchronisierung irgendwie beschleunigen? Handyneustart ist schon erledigt.

Beste Grüße
Felix

Content-ID: 4558359552

Url: https://administrator.de/contentid/4558359552

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

Cloudrakete
Cloudrakete 09.11.2022 um 15:06:51 Uhr
Goto Top
Nutzt du einen AD-Connect?
Dieser hat einen minimalen Sync-Zyklus von 30 Minuten.

Da du selbst kaum Aussagekraft im Titel als auch im eigentlichen Beitrag lieferst, empfehle ich dir dich erst mal mit AD Connect und OAuth und dessen augstellten Access Token zu beschäftigen. Scheinbar verstehst du deine eigene Infrastruktur nämlich nicht
KernPhysik
KernPhysik 09.11.2022 um 15:58:59 Uhr
Goto Top
Die Situation ist ein wenig kompliziert. Ich soll hier in ein verworrenes Konstrukt aus mehreren Firmen etwas Ordnung bringen und mich darum kümmern, dass die Prozesse wieder laufen. Da niemand in meiner Umgebung Ahnung davon hat, muss ich mich selbst in das Thema einarbeiten. Bin bereits dabei aber von heute auf morgen ist das leider nicht machbar. Deswegen verzeiht meine teils noch etwas laienhaften Fragen.

Es gibt/gab mehrere externe Firmen, die jeweils verschiedene Aufgabenbereiche hier abgedeckt haben. Warum das so ist/war, kann ich nicht sagen.
Eine davon hat den AD "Umzug" von der Serverumgebung in die Cloud "abgeschlossen". Im Endeffekt habe ich hier viele Scherbenhaufen, die ich irgendwie wieder zu ein paar *hust* Windows zusammensetzen soll.
Ich habe zwar schon ein paar Jahre Berufserfahrung aber die sind, wie so oft, sehr Software-spezifisch.

AD-Connect ist auf dem notwendigen Server installiert, "Kennwort-Hashsynchronisierung" und "Kennwortrückschreiben" ist aktiviert.
Welche Faktoren sind noch entscheidend?
Cloudrakete
Cloudrakete 09.11.2022 um 18:26:05 Uhr
Goto Top
AD-Connect sollte als eigener Server laufen, aus deiner Antwort würde ich schlussfolgern, dass dieser vermutlich auf einem AD-Controller läuft.
Technisch gesehen mag das funktionieren, empfohlen wird sowas aber nicht.

Grundsätzlich funktioniert "dein" Gesamtkonstrukt so:

Identitäten liegen primär im lokalen Active Directory (On-prem AD ist autoritativ)
Alle Änderungen werden über den AD-Connect (je nach Konfig) alle 30-60 Minuten automatisch in das Azure AD übertragen. Du kannst solch einen DeltaSync auch jeder Zeit von Hand starten (PowerShell als Admin -> Start-ADSyncSyncCycle)
Nach absetzen des Befehls vergehen idr 1-5 Minuten bis die Änderungen in der Cloud / Azure AD wirksam werden.


Normalerweise merken die Mobilgeräte das sehr schnell, wenn sich das PW ändert, da MS idr hier die augestellten Access Token revoked, somit müssen diese erneut angefragt werden. Spätestens hier müssten entsprechende Prompts auftauchen.
Die Frage ist nur, wo genau nutzt du die Zugangsdaten auf dem Handy ... Für Office Apps etc? Oder in der "Legacy" iOS Mail-App?

Was genau geht nicht, was eigentlich gehen sollte?
KernPhysik
KernPhysik 11.11.2022 um 08:09:27 Uhr
Goto Top
Ich habe einen Server auf dem sowohl das MS AD, als auch AD-Connect installiert ist.
Was wäre denn der Unterschied zwischen dem AD-Controller und AD-Connect als eigenem Server?


Die Passwort-Sync läuft teilweise nicht. Die Sekretärin konnte sich auch nach über 16 Stunden nicht mit dem geänderten Passwort auf ihrem Handy authentifizieren. Sie nutzt Outlook 365.
Auf dem PC wurde es akzeptiert. Die halbe Stunde die der Intervall dauert, scheint also manchmal nicht zu greifen.
Ich beobachte den Umstand mal und teste, ob der Powershell-Sync "direkter" wirkt.

Ich habe mittlerweile einen Workaround gefunden und ändere das Passwort nun an zwei Stellen.
Einmal auf dem Server und einmal im Cloudportal. Dann greift es für Handy und PC innerhalb ein paar Minuten.