4
M365 Cloud - Träge Synchronisierung zwischen Geräten
Hallo zusammen,
mir ist aufgefallen, dass es im Netzwerk, indem ich arbeite, zu erheblichen Verzögerungen zwischen Synchronisierungen kommt. Z.B. musste gestern das Passwort der Sekretärin zurückgesetzt werden.
Die Netzwerkumgebung ist eine M365 / O365 Cloudlösung mit AD über einen Domaincontroller(virtuelle Maschine) und Cloudportal admin.microsoft.com/Adminportal. Ob ich das Passwort jetzt über den Server oder das Cloudportal zurücksetze, spielt keine Rolle. Die Anmeldung in Windows (netzwerkintern) aktualisiert sich in der Regel nahezu unmittelbar, dauert teilweise auch bis zu 30 Minuten.
Auf ihrem Handy (Iphone 13) geht es selbst 16 Stunden später noch immer nicht.
Die Passwortänderung meines Testaccounts greift zwar auch erst mit einer Stunde Verzögerung auf dem Handy, aber nach über 16 Stunden sollte das doch eigentlich auch auf dem letzten Endgerät angekommen sein.
Lässt sich der Abruf der Synchronisierung irgendwie beschleunigen? Handyneustart ist schon erledigt.
Beste Grüße
Felix
mir ist aufgefallen, dass es im Netzwerk, indem ich arbeite, zu erheblichen Verzögerungen zwischen Synchronisierungen kommt. Z.B. musste gestern das Passwort der Sekretärin zurückgesetzt werden.
Die Netzwerkumgebung ist eine M365 / O365 Cloudlösung mit AD über einen Domaincontroller(virtuelle Maschine) und Cloudportal admin.microsoft.com/Adminportal. Ob ich das Passwort jetzt über den Server oder das Cloudportal zurücksetze, spielt keine Rolle. Die Anmeldung in Windows (netzwerkintern) aktualisiert sich in der Regel nahezu unmittelbar, dauert teilweise auch bis zu 30 Minuten.
Auf ihrem Handy (Iphone 13) geht es selbst 16 Stunden später noch immer nicht.
Die Passwortänderung meines Testaccounts greift zwar auch erst mit einer Stunde Verzögerung auf dem Handy, aber nach über 16 Stunden sollte das doch eigentlich auch auf dem letzten Endgerät angekommen sein.
Lässt sich der Abruf der Synchronisierung irgendwie beschleunigen? Handyneustart ist schon erledigt.
Beste Grüße
Felix
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4558359552
Url: https://administrator.de/contentid/4558359552
Ausgedruckt am: 13.11.2024 um 22:11 Uhr
4 Kommentare
Neuester Kommentar
Nutzt du einen AD-Connect?
Dieser hat einen minimalen Sync-Zyklus von 30 Minuten.
Da du selbst kaum Aussagekraft im Titel als auch im eigentlichen Beitrag lieferst, empfehle ich dir dich erst mal mit AD Connect und OAuth und dessen augstellten Access Token zu beschäftigen. Scheinbar verstehst du deine eigene Infrastruktur nämlich nicht
Dieser hat einen minimalen Sync-Zyklus von 30 Minuten.
Da du selbst kaum Aussagekraft im Titel als auch im eigentlichen Beitrag lieferst, empfehle ich dir dich erst mal mit AD Connect und OAuth und dessen augstellten Access Token zu beschäftigen. Scheinbar verstehst du deine eigene Infrastruktur nämlich nicht
Die Situation ist ein wenig kompliziert. Ich soll hier in ein verworrenes Konstrukt aus mehreren Firmen etwas Ordnung bringen und mich darum kümmern, dass die Prozesse wieder laufen. Da niemand in meiner Umgebung Ahnung davon hat, muss ich mich selbst in das Thema einarbeiten. Bin bereits dabei aber von heute auf morgen ist das leider nicht machbar. Deswegen verzeiht meine teils noch etwas laienhaften Fragen.
Es gibt/gab mehrere externe Firmen, die jeweils verschiedene Aufgabenbereiche hier abgedeckt haben. Warum das so ist/war, kann ich nicht sagen.
Eine davon hat den AD "Umzug" von der Serverumgebung in die Cloud "abgeschlossen". Im Endeffekt habe ich hier viele Scherbenhaufen, die ich irgendwie wieder zu ein paar *hust* Windows zusammensetzen soll.
Ich habe zwar schon ein paar Jahre Berufserfahrung aber die sind, wie so oft, sehr Software-spezifisch.
AD-Connect ist auf dem notwendigen Server installiert, "Kennwort-Hashsynchronisierung" und "Kennwortrückschreiben" ist aktiviert.
Welche Faktoren sind noch entscheidend?
Es gibt/gab mehrere externe Firmen, die jeweils verschiedene Aufgabenbereiche hier abgedeckt haben. Warum das so ist/war, kann ich nicht sagen.
Eine davon hat den AD "Umzug" von der Serverumgebung in die Cloud "abgeschlossen". Im Endeffekt habe ich hier viele Scherbenhaufen, die ich irgendwie wieder zu ein paar *hust* Windows zusammensetzen soll.
Ich habe zwar schon ein paar Jahre Berufserfahrung aber die sind, wie so oft, sehr Software-spezifisch.
AD-Connect ist auf dem notwendigen Server installiert, "Kennwort-Hashsynchronisierung" und "Kennwortrückschreiben" ist aktiviert.
Welche Faktoren sind noch entscheidend?
AD-Connect sollte als eigener Server laufen, aus deiner Antwort würde ich schlussfolgern, dass dieser vermutlich auf einem AD-Controller läuft.
Technisch gesehen mag das funktionieren, empfohlen wird sowas aber nicht.
Grundsätzlich funktioniert "dein" Gesamtkonstrukt so:
Identitäten liegen primär im lokalen Active Directory (On-prem AD ist autoritativ)
Alle Änderungen werden über den AD-Connect (je nach Konfig) alle 30-60 Minuten automatisch in das Azure AD übertragen. Du kannst solch einen DeltaSync auch jeder Zeit von Hand starten (PowerShell als Admin -> Start-ADSyncSyncCycle)
Nach absetzen des Befehls vergehen idr 1-5 Minuten bis die Änderungen in der Cloud / Azure AD wirksam werden.
Normalerweise merken die Mobilgeräte das sehr schnell, wenn sich das PW ändert, da MS idr hier die augestellten Access Token revoked, somit müssen diese erneut angefragt werden. Spätestens hier müssten entsprechende Prompts auftauchen.
Die Frage ist nur, wo genau nutzt du die Zugangsdaten auf dem Handy ... Für Office Apps etc? Oder in der "Legacy" iOS Mail-App?
Was genau geht nicht, was eigentlich gehen sollte?
Technisch gesehen mag das funktionieren, empfohlen wird sowas aber nicht.
Grundsätzlich funktioniert "dein" Gesamtkonstrukt so:
Identitäten liegen primär im lokalen Active Directory (On-prem AD ist autoritativ)
Alle Änderungen werden über den AD-Connect (je nach Konfig) alle 30-60 Minuten automatisch in das Azure AD übertragen. Du kannst solch einen DeltaSync auch jeder Zeit von Hand starten (PowerShell als Admin -> Start-ADSyncSyncCycle)
Nach absetzen des Befehls vergehen idr 1-5 Minuten bis die Änderungen in der Cloud / Azure AD wirksam werden.
Normalerweise merken die Mobilgeräte das sehr schnell, wenn sich das PW ändert, da MS idr hier die augestellten Access Token revoked, somit müssen diese erneut angefragt werden. Spätestens hier müssten entsprechende Prompts auftauchen.
Die Frage ist nur, wo genau nutzt du die Zugangsdaten auf dem Handy ... Für Office Apps etc? Oder in der "Legacy" iOS Mail-App?
Was genau geht nicht, was eigentlich gehen sollte?
Ich habe einen Server auf dem sowohl das MS AD, als auch AD-Connect installiert ist.
Was wäre denn der Unterschied zwischen dem AD-Controller und AD-Connect als eigenem Server?
Die Passwort-Sync läuft teilweise nicht. Die Sekretärin konnte sich auch nach über 16 Stunden nicht mit dem geänderten Passwort auf ihrem Handy authentifizieren. Sie nutzt Outlook 365.
Auf dem PC wurde es akzeptiert. Die halbe Stunde die der Intervall dauert, scheint also manchmal nicht zu greifen.
Ich beobachte den Umstand mal und teste, ob der Powershell-Sync "direkter" wirkt.
Ich habe mittlerweile einen Workaround gefunden und ändere das Passwort nun an zwei Stellen.
Einmal auf dem Server und einmal im Cloudportal. Dann greift es für Handy und PC innerhalb ein paar Minuten.
Was wäre denn der Unterschied zwischen dem AD-Controller und AD-Connect als eigenem Server?
Die Passwort-Sync läuft teilweise nicht. Die Sekretärin konnte sich auch nach über 16 Stunden nicht mit dem geänderten Passwort auf ihrem Handy authentifizieren. Sie nutzt Outlook 365.
Auf dem PC wurde es akzeptiert. Die halbe Stunde die der Intervall dauert, scheint also manchmal nicht zu greifen.
Ich beobachte den Umstand mal und teste, ob der Powershell-Sync "direkter" wirkt.
Ich habe mittlerweile einen Workaround gefunden und ändere das Passwort nun an zwei Stellen.
Einmal auf dem Server und einmal im Cloudportal. Dann greift es für Handy und PC innerhalb ein paar Minuten.
