Online Exchange und keine AD Synchronisation
Hallo zusammen,
lange vor meiner Zeit hier als Admin hat man einen Online Exchange eingerichtet, allerdings ohne die ActiveDirectory Synchronisation einzuschalten. Das bedeutet, dass nun alle User auf dem Exchange Server per Hand angelegt werden müssen. Ich hätte das nun gerne so, dass die AD-Synchronisierung nachträglich aktiviert wird. Soweit ich gehört habe, soll das nicht ganz so einfach sein...
Hat das jemand vielleicht schonmal gemacht und kann ein paar Details dazu nennen? Es geht hier um etwa 40 Postfächer...
Vielen Dank schonmal für Tipps!
lange vor meiner Zeit hier als Admin hat man einen Online Exchange eingerichtet, allerdings ohne die ActiveDirectory Synchronisation einzuschalten. Das bedeutet, dass nun alle User auf dem Exchange Server per Hand angelegt werden müssen. Ich hätte das nun gerne so, dass die AD-Synchronisierung nachträglich aktiviert wird. Soweit ich gehört habe, soll das nicht ganz so einfach sein...
Hat das jemand vielleicht schonmal gemacht und kann ein paar Details dazu nennen? Es geht hier um etwa 40 Postfächer...
Vielen Dank schonmal für Tipps!
Please also mark the comments that contributed to the solution of the article
Content-Key: 376007
Url: https://administrator.de/contentid/376007
Printed on: April 28, 2024 at 02:04 o'clock
4 Comments
Latest comment
Okay dann benötigst du aufjedenfall das:
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Am besten auf nem DC installieren. Die Konfiguration ist bei mir allerdings schon eine Weile her. Das Tool checkt aber glaube ich schon die meisten Vorraussetzungen automatisch ab (z.B. Firewall). Wichtig ist nur, dass du das zurückschreiben bei AD Objekten aus der Cloud deaktivierst. Ein synchronisierter Azure Account darf z.B. nicht in der Lage sein einen User bei dir im AD zu sperren. Sonst wirste wahnsinnig bei der Fehlersuche.
/Update: Ach und nicht vergessen: Der maximale Sync Intervall beträgt 30min. Es kann im schlimmsten Fall also 30min dauern, bis ein gesperrter User wieder entsperrt ist. Die Lösung dafür ist ADFS. Das is aber deutlich aufwändiger in der Einrichtung. Geht aber immerhin optional. Quasie als "Addon".
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Am besten auf nem DC installieren. Die Konfiguration ist bei mir allerdings schon eine Weile her. Das Tool checkt aber glaube ich schon die meisten Vorraussetzungen automatisch ab (z.B. Firewall). Wichtig ist nur, dass du das zurückschreiben bei AD Objekten aus der Cloud deaktivierst. Ein synchronisierter Azure Account darf z.B. nicht in der Lage sein einen User bei dir im AD zu sperren. Sonst wirste wahnsinnig bei der Fehlersuche.
/Update: Ach und nicht vergessen: Der maximale Sync Intervall beträgt 30min. Es kann im schlimmsten Fall also 30min dauern, bis ein gesperrter User wieder entsperrt ist. Die Lösung dafür ist ADFS. Das is aber deutlich aufwändiger in der Einrichtung. Geht aber immerhin optional. Quasie als "Addon".