guybrush 19 Geschrieben 13. August 2019 Melden Geschrieben 13. August 2019 Grüß euch, ich habe unlängst bei einem Kunden ein geerbtes AD Connect reparieren müssen, das nach einem Inplace-Upgrade (DC von 16 auf 19) gestreikt hat. Details zur Config waren keine bekannt. Einziges Ziel ist die Zuweisung von O365-Lizenzen an die User. D.h. (für meine Begriffe) unidirektional Benutzer und PW-Hashes syncen, sowie den UPN im AAD von vorname.nachname@tenant.onmicrosoft.com auf vorname.nachname@mydomain.com umzubiegen (Hinweis: locale AD-Domäne ist mydomain.local). Der Sync läuft eigentlich wunderbar, allerdings haben alle Userobjekte als Anmeldenamen die tenant-Mailadresse. Ich muss das jetzt zum ersten mal machen, und bin ein wenig überfragt, wie ich hier zum Ziel komme. Konfiguriert ist es recht einfach: Synchronisiert wird die ganze Domäne, gefiltert aber durch eine Verteilergruppe (nur Member der Gruppe werden repliziert). Kennworthashsync und Verzeichniserweiterungen-Attributsynchronisierung (msExchCustomProxyAddresses (user) [String], userPrincipalName (user) [String]) als optionale Features. Die Konfigurationszusammenfassung zeigt mir folgendes an: - Aktivieren Verzeichniserweiterung - msonXXXX.onmicrosoft.com - AAD-Connector: Aktualisieren - mydomain.local-Connector: Aktualisieren - Synchronisierungsdienste auf diesen Computer konfigurieren Mache ich hier etwas grundlegenses falsch? Danke schonmal für Hilfe/Input/konstruktive Kritik :) LG Johannes
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden