gwaihir
Goto Top

Online Exchange und keine AD Synchronisation

Hallo zusammen,

lange vor meiner Zeit hier als Admin hat man einen Online Exchange eingerichtet, allerdings ohne die ActiveDirectory Synchronisation einzuschalten. Das bedeutet, dass nun alle User auf dem Exchange Server per Hand angelegt werden müssen. Ich hätte das nun gerne so, dass die AD-Synchronisierung nachträglich aktiviert wird. Soweit ich gehört habe, soll das nicht ganz so einfach sein...

Hat das jemand vielleicht schonmal gemacht und kann ein paar Details dazu nennen? Es geht hier um etwa 40 Postfächer...

Vielen Dank schonmal für Tipps!

Content-Key: 376007

Url: https://administrator.de/contentid/376007

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 05.06.2018 um 12:34:39 Uhr
Goto Top
Hallo,

wäre doch ein gelungener Einstieg, um auf einen internen Exchange zu setzen?

Viele Grüße,

Christian
Mitglied: Ex0r2k16
Ex0r2k16 05.06.2018 um 15:35:52 Uhr
Goto Top
Habt ihr schon einen on-prem im Einsatz? Wenn es dir nur um die Synchronisation geht, such mal nach AD DirSync
Mitglied: Gwaihir
Gwaihir 05.06.2018 um 15:51:54 Uhr
Goto Top
Nein, noch nicht. Der ist auch im Moment noch nicht geplant. Erstmal geht es darum, dass wir das AD-Sync aktivieren und viel wichtiger die alten Postfächer übernehmen können...
Mitglied: Ex0r2k16
Ex0r2k16 05.06.2018 aktualisiert um 16:09:02 Uhr
Goto Top
Okay dann benötigst du aufjedenfall das:

https://www.microsoft.com/en-us/download/details.aspx?id=47594

Am besten auf nem DC installieren. Die Konfiguration ist bei mir allerdings schon eine Weile her. Das Tool checkt aber glaube ich schon die meisten Vorraussetzungen automatisch ab (z.B. Firewall). Wichtig ist nur, dass du das zurückschreiben bei AD Objekten aus der Cloud deaktivierst. Ein synchronisierter Azure Account darf z.B. nicht in der Lage sein einen User bei dir im AD zu sperren. Sonst wirste wahnsinnig bei der Fehlersuche.

/Update: Ach und nicht vergessen: Der maximale Sync Intervall beträgt 30min. Es kann im schlimmsten Fall also 30min dauern, bis ein gesperrter User wieder entsperrt ist. Die Lösung dafür ist ADFS. Das is aber deutlich aufwändiger in der Einrichtung. Geht aber immerhin optional. Quasie als "Addon".