4
Online Exchange und keine AD Synchronisation
Hallo zusammen,
lange vor meiner Zeit hier als Admin hat man einen Online Exchange eingerichtet, allerdings ohne die ActiveDirectory Synchronisation einzuschalten. Das bedeutet, dass nun alle User auf dem Exchange Server per Hand angelegt werden müssen. Ich hätte das nun gerne so, dass die AD-Synchronisierung nachträglich aktiviert wird. Soweit ich gehört habe, soll das nicht ganz so einfach sein...
Hat das jemand vielleicht schonmal gemacht und kann ein paar Details dazu nennen? Es geht hier um etwa 40 Postfächer...
Vielen Dank schonmal für Tipps!
lange vor meiner Zeit hier als Admin hat man einen Online Exchange eingerichtet, allerdings ohne die ActiveDirectory Synchronisation einzuschalten. Das bedeutet, dass nun alle User auf dem Exchange Server per Hand angelegt werden müssen. Ich hätte das nun gerne so, dass die AD-Synchronisierung nachträglich aktiviert wird. Soweit ich gehört habe, soll das nicht ganz so einfach sein...
Hat das jemand vielleicht schonmal gemacht und kann ein paar Details dazu nennen? Es geht hier um etwa 40 Postfächer...
Vielen Dank schonmal für Tipps!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 376007
Url: https://administrator.de/forum/online-exchange-und-keine-ad-synchronisation-376007.html
Ausgedruckt am: 19.04.2025 um 02:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
wäre doch ein gelungener Einstieg, um auf einen internen Exchange zu setzen?
Viele Grüße,
Christian
wäre doch ein gelungener Einstieg, um auf einen internen Exchange zu setzen?
Viele Grüße,
Christian
1
Habt ihr schon einen on-prem im Einsatz? Wenn es dir nur um die Synchronisation geht, such mal nach AD DirSync
Nein, noch nicht. Der ist auch im Moment noch nicht geplant. Erstmal geht es darum, dass wir das AD-Sync aktivieren und viel wichtiger die alten Postfächer übernehmen können...
Okay dann benötigst du aufjedenfall das:
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Am besten auf nem DC installieren. Die Konfiguration ist bei mir allerdings schon eine Weile her. Das Tool checkt aber glaube ich schon die meisten Vorraussetzungen automatisch ab (z.B. Firewall). Wichtig ist nur, dass du das zurückschreiben bei AD Objekten aus der Cloud deaktivierst. Ein synchronisierter Azure Account darf z.B. nicht in der Lage sein einen User bei dir im AD zu sperren. Sonst wirste wahnsinnig bei der Fehlersuche.
/Update: Ach und nicht vergessen: Der maximale Sync Intervall beträgt 30min. Es kann im schlimmsten Fall also 30min dauern, bis ein gesperrter User wieder entsperrt ist. Die Lösung dafür ist ADFS. Das is aber deutlich aufwändiger in der Einrichtung. Geht aber immerhin optional. Quasie als "Addon".
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Am besten auf nem DC installieren. Die Konfiguration ist bei mir allerdings schon eine Weile her. Das Tool checkt aber glaube ich schon die meisten Vorraussetzungen automatisch ab (z.B. Firewall). Wichtig ist nur, dass du das zurückschreiben bei AD Objekten aus der Cloud deaktivierst. Ein synchronisierter Azure Account darf z.B. nicht in der Lage sein einen User bei dir im AD zu sperren. Sonst wirste wahnsinnig bei der Fehlersuche.
/Update: Ach und nicht vergessen: Der maximale Sync Intervall beträgt 30min. Es kann im schlimmsten Fall also 30min dauern, bis ein gesperrter User wieder entsperrt ist. Die Lösung dafür ist ADFS. Das is aber deutlich aufwändiger in der Einrichtung. Geht aber immerhin optional. Quasie als "Addon".
