Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Office 365, Azure AD Connect und das leidige Exchange-On-Prem-Problem

Mitglied: ketanest112

ketanest112 (Level 1) - Jetzt verbinden

23.05.2019 um 12:59 Uhr, 206 Aufrufe, 2 Kommentare

Hallo Liebe Community,

ich weiß, das Thema hat einen Bart bis unter die Erde, aber ich komme einfach nicht weiter.
Ich habe ein AD (Win Server 2012 R2 Datacenter), in welchem früher ein Exchange 2013 betrieben wurde. Das hat soweit auch funktioniert.
Nun sind wir mit den Postfächern nach Office 365 umgezogen. Migration hat soweit auch gepasst, Hybridbereitstellung war einwandfrei.
Meine Aufgabe ist, nun den Exchange zu eliminieren. Gesagt, getan. Nun kann man aber nur den von Microsoft unsupporteten Weg mit ADSI-Edit, Powershell-cmdlets oder ADUC zur Verwaltung gehen (Verwaltung in O365 geht ja nicht, verweigert ja alles).
Lösche ich den AD-Connect (deinstallieren und Über MSOL Set-MsolDirSyncEnabled deaktivieren), kann ich selbstverständlich die User in O365 verwalten.
Sobald ich aber den AD Connect wiederherstelle, geht das eben nicht mehr. Microsoft sagt ja: Zur Verwaltung (damit es supportet ist) muss ein on-premise Exhcange betrieben werden.
Auf der anderen Seite sagt ein Techniker im Technet, dass man den AD Connect auch ohne die Exchange Attribute erstellen kann (manuelle Einrichtung) und man somit einen Sync hätte aber die User auch in O365 verwalten kann. Ich hab nur noch nicht herausgefunden, wie das gehen soll (hab schon so vieles probiert bei der AD-Sync Config).
Eigentlich reicht uns die normale PW-Hash-Synchronisierung, damit die Passwörter halt gleich sind und die Kennwortrückschreibung, damit der User, der sein Passwort online ändert, sich auch wieder in der Domäne am Rechner anmelden kann, mehr brauchts erstmal nicht.

Wie kann ich einen entsprechenden Connect hinbekommen, sodass PWs gesynced werden, ich die O365 User aber vollständig online verwalten kann?
(Verteiler)Gruppenmitgliedschaften reichen auch, wenn die rein online zu managen sind. Die AD Gruppen werden on-prem gemacht.
Muss man evtl. das AD-Schema on-prem wieder "zurückbauen", sodass die ExchangeAttribute gar nicht mehr exisitieren und somit nicht mehr gesynced werden?
Oder hat man einfach gar keine Möglichkeit, weil Azure bzw O365 automatisch sämtliche Verwaltung online blockiert, sobald ein AAD Connect existiert (egal in welcher Form)?

Ich hoffe, ihr könnt mir ein paar Tipps geben.

Grüße
Ketanest
Mitglied: Ex0r2k16
23.05.2019, aktualisiert um 13:07 Uhr
Was was was?

Du brauchst doch dein ADConnect fürs Dirsync! Warum abbreissen? Hä? Wo läuft dein ADConnect? Testen kannst du die ganze Nummer doch einfach durch die Deaktivierung der Konnectoren im O365. Ja du musst natürlich ohne Exchange dann bei neuen Usern AD Attribute pflegen. Z.B. proxyAdresses und Mail (wichtig!).

MX Records drehen nicht vergessen.

/Edit: Tippfehler
Bitte warten ..
Mitglied: lcer00
23.05.2019 um 13:49 Uhr
Hallo,

Ohne Exchange kann man die Attribute manuell pflegen, was nicht supportet ist.

Man editiert also z.B. per GUI unter AD-Benutzer-und Computer - Eigenschaften - Attributeditor das Attribut ProxyAddresses des Benutzers. ADConnect synchronisiert die Änderungen und im Exchange online tauchen sie wieder auf.

Klappt bei uns, aber die eigentliche Empfehlung ist wohl, den Exchange zusätzlich lokal zu belassen zwechs Pflege der Attribute.

Zitat von ketanest112:
Wie kann ich einen entsprechenden Connect hinbekommen, sodass PWs gesynced werden, ich die O365 User aber vollständig online verwalten kann?

gar nicht.


Grüße

lcer
Bitte warten ..
Ähnliche Inhalte
Cloud-Dienste

Office 365: preferredLanguage via AD Connect

Frage von BadgerCloud-Dienste5 Kommentare

Hallo Leute, zugegeben: ich bin noch nicht ganz fit mit den Synchronisierungsregeln vom AD Connect. Daher meine vlt. etwas ...

Windows Server

Office 365 und Active Directory - AD Connect Sync von Cloud zu On Premise

Frage von lupitaWindows Server2 Kommentare

Hi zusammen Ich versuche mal was neues in meiner Umgebung. Wir nutzten Office 365 und haben da bereits Konten ...

Sicherheit

Fortigate AD Connect

Frage von Florian961988Sicherheit

Sehr geehrtes Forum, seit längerem beschäftige ich mich nu mit dem Thema Fortigate Firewall mit der Anbindung an AD ...

Windows Tools

Azure AD Connect: Filterung

gelöst Frage von BadgerWindows Tools1 Kommentar

Hallo Leute, ich möchte gerne einstellen, dass per Azure AD Connect nur jene User synchronisiert werden, die auch eine ...

Neue Wissensbeiträge
Windows 10

Bug: Windows 10 Enterprise LTSC erhält Funktionsupdate angeboten

Information von kgborn vor 9 StundenWindows 10

Der Fehler ist mittlerweile zwar korrigiert, aber ich denke, ich stelle die Info doch mal hier für Leute ein, ...

Viren und Trojaner

Entschlüsselungs-Tool für aktuelle GandCrab-Version verfügbar

Information von MrCount vor 13 StundenViren und Trojaner

Für alle Betroffenen gibt es offenbar ein Tool zur Entschlüsselung. Dann wird wohl die nächste version von GandCrap nicht ...

LAN, WAN, Wireless
Sophos RED50 stürzt ab und ist danach tot
Information von Ex0r2k16 vor 4 TagenLAN, WAN, Wireless3 Kommentare

Hey, nach meinem Thread bin ich durch Zufall auf das hier gestoßen: Also wenn ihr UTMs und RED50's im ...

Windows 10

Microsoft macht Bluetooth absichtlich kaputt: Windows 10 Update blockiert Bluetooth-Verbindungen zu Android

Tipp von 1Werner1 vor 4 TagenWindows 107 Kommentare

Moin, jetzt spinnt MS total , was muss ich da auf Chip.de lesen: Auch im Juni schließt Microsoft im ...

Heiß diskutierte Inhalte
Viren und Trojaner
Gefahr - Risiko zwischen doc xls und docx xlsx
Frage von Asker06Viren und Trojaner33 Kommentare

Guten Tag, ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx?? Ich ...

Sicherheit
Wie sichert (verschlüsselt) ihr eure Passwörter ?
gelöst Frage von decehakanSicherheit20 Kommentare

Hallo Admins, Mittlerweile hat man für jeden Dienst seine Zugangsdaten, sei es Amazon, Bank, FB, etc , vor allem ...

Ubuntu
Notfall - VMs sind alle runtergefahren
gelöst Frage von JohnWorksUbuntu12 Kommentare

Hallo Zusammen, ich habe einen kleinen Notfall und zwar sind alle VMs runtergefahren. Ich dachte erst an den Speicherplatz ...

Windows Netzwerk
Standardgateway bei Clients mit statischer IP Adresse ändern
Frage von sammy65Windows Netzwerk11 Kommentare

Hallo miteinander, Wie kann ich über eine GPO die Standardgateway an meinen Clients ändern? Ich habe das versucht?: Es ...