Jump to content

Azure AD Connect zur bestehnden AD Domain


Harris
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

aufgrund von Corona bzw. Homeoffice sind die bei uns die Office 365 Benutzerzahlen von 10 User in wenigen Monaten auf über 100 User rasant gewachsen.  Bei der Startphase war es nicht erwünscht, dass wir ein Azure AD Connect machen. Jetzt haben wir das grüne Licht für den Azure AD Connect bekommen.

 

Ich habe allerdings noch ein paar Fragezeichen über dem Kopf.

 

Aktuell haben wir jeden User händisch im O365 Admin Center angelegt. Sowie ich die Anleitungen verstehe erstelle ich in unserer AD eine neue UPN welche identisch mit unserer Domain ( z.B. contoso.com zusätzlich zu unserer contoso.local ). Der Office 365 war ja bereits max.mustermann@contoso.com als müsste er beim Sync merken, dass der AD Account als auch der Office 365 dem gleichen User angehört. Kommt das hin, oder habe ich einen Denkfehler in meiner Theorie?

 

Ein wichtiger Punkt sind die Daten der User welche schon fleißig die Clouddienste genutzt haben wie Onenote, Onedrive etc. Bleiben die Daten bestehen, oder werden möglicherweise die ganzen Userdaten überschrieben und die User schauen b***d in die Röhre?

 

Schon mal vielen Dank im voraus.

 

 

Link zu diesem Kommentar

Hi,

habt ihr nur Cloudservices genutzt, oder auch lokal bisher Exchange? Ist im Cloud Service (O365) schon eure korrekte DNS Domain registriert?

Du erstellst keine neue UPN (klingt sowieso Mist), sondern ein neues UPN Suffix (das, Substantiv, Neutrum) was im Idealfall eurer externen Domain entspricht. Grundsätzlich sollte man das "matchen" können, aber dazu sind hier ein wenig zu wenig Infos und am Ende frag ich mich, warum man sich für solche Projekte nicht jemanden holt?

 

Bye

Norbert 

Link zu diesem Kommentar
vor 12 Minuten schrieb NorbertFe:

Hi,

habt ihr nur Cloudservices genutzt, oder auch lokal bisher Exchange? Ist im Cloud Service (O365) schon eure korrekte DNS Domain registriert?

Du erstellst keine neue UPN (klingt sowieso Mist), sondern ein neues UPN Suffix (das, Substantiv, Neutrum) was im Idealfall eurer externen Domain entspricht. Grundsätzlich sollte man das "matchen" können, aber dazu sind hier ein wenig zu wenig Infos und am Ende frag ich mich, warum man sich für solche Projekte nicht jemanden holt?

 

Bye

Norbert 

Wir haben bisher einen lokalen Exchange, wollen auch noch nicht auf den Exchange Online wechseln.

Stimmt UPN Suffix war der korrekte Ausdruck.

 

Ich soll mir das Projekt mal ansehen, ob wir das ohne externe Unterstützung stemmen können. Allerdings gehe ich jetzt schon davon aus, dass wir uns externe Hilfe holen werden. Zu viele Variablen welche schief gehen können.

 

Link zu diesem Kommentar
Gerade eben schrieb Harris:

Wir haben bisher einen lokalen Exchange, wollen auch noch nicht auf den Exchange Online wechseln.

 

Das läuft dann aber im Endeffekt auf Exchange Hybrid hinaus und macht sowas nicht grad "unkomplizierter". Und wenn ihr jetzt ggf. schon in der Cloud Mailboxen angelegt haben solltet, dann habt ihr ein Problem.

Link zu diesem Kommentar

Hi Harris,

 

auch ich kann hier nur NOrbert nochmal bestätigen.
Ich habe in den letzten 4 Monaten sicherlich 10 - 20 solcher Migrationen oder Koexistenz Lösungen in der Cloud umgesetzt. Von 10 - 600 Mitarbeitern.


Aus der Erfahrung her ist allerdings doch jedes Projekt anders.

 

###############

 

Wie du schreibst können natürlich die Azure Konten sauber mit dem lokalen AD gematched werden. Hier gibt es Hard und Soft Match Varianten, welche über eine Immutable ID mit der Cloud und dem sourceAnhor onPremise  (vom AAD Connect )erstellt verheiratet werden.

Auch die Daten gehen in diesem Fall nicht verloren.

Wichtige Infos von deiner Seite fehlen natürlich:

 

- was wurde bereits benutzt, bzw. was wird benutzt

- Wie NorbertFe schreibt: Wurde Exchange Online bereits bei irgendeinem Benutzer aktiviert ( Auch versehentlich ist wichtig )

- Was für ein Soll Zustand ist gewünscht

- usw ...

 

 

##########

 

Wie NorbertFe bereits schreibt ist es mit Exchange Hybrid nochmals ein ganz eigenes Thema und dort sollte man wirklich wissen was man macht.
Allerdings benötigst du in deinem Fall kein Exchange Hybrid sondern lediglich ein Sync der Benutzer + Kennwörter in die Cloud wenn ich dies richtig verstanden habe.

Deswegen muss ich hier NorbertFe widersprechen und es wird vorerst keine Exchange Hybrid benötigt.

Wenn Ihr natürlich irgendwann auf Exchange Online wechseln wollt, dann liegt nahe, dass ihr die Migration über den Hybrid vornehmt und dann den Exchange Hybrid logischerweise benötigt.

 

Grüße

Phil

 

Link zu diesem Kommentar
vor 24 Minuten schrieb Gerber:

Deswegen muss ich hier NorbertFe widersprechen und es wird vorerst keine Exchange Hybrid benötigt.

 

Damit alle Teamsfunktionalitäten u.a. die Kalenderzugriffe funktionieren wird er sehr wohl benötigt, wenn man mit dem Teamsclient arbeitet. Und erfahrungsgemäß ist das auch die erste Erkenntnis, wenn man mit Teams hantiert. ;)

bearbeitet von NorbertFe
Link zu diesem Kommentar

Hier hast du natürlich Recht. Wenn mit Teams gearbeitet wird und die Kalenderfunktion gewünscht ist. ;-)

Da der Themen Ersteller leider mit diesen Infos spart konnte ich es nicht rauslesen :D 

Genau wie du schreibst kommt die Erkenntnis leider erst im Nachgang und dann muss doch ein Full Hybrid eingerichtet werden.

 

bearbeitet von Gerber
Link zu diesem Kommentar

Ein Kompromiss der ggfs. "akzeptabel" ist, wäre den Kalender Button in Teams verschwinden zu lassen und Meetings nur in Outlook über das Teams Add-In zu planen. Dann brauchts kein Hybrid, bleibt aber unterm Strich unsupported.

 

OT: Noch hat MS ja ca. 1,5 Monate Zeit die "Zukunft" ohne einen On-Prem Exchange zu benötigen anzukündigen. ;)

Link zu diesem Kommentar
Gerade eben schrieb testperson:

Outlook über das Teams Add-In zu planen.

Mach das mal wenn du Terminalserver einsetzt. ;) Definitiv kein Spaß.

vor 1 Minute schrieb testperson:

OT: Noch hat MS ja ca. 1,5 Monate Zeit die "Zukunft" ohne einen On-Prem Exchange zu benötigen anzukündigen. ;)

Echt? Ich dachte die Aussage war "vor Ablauf von Exchange 2016/2019" bieten wir eine Lösung. ;)

Link zu diesem Kommentar
Gerade eben schrieb NorbertFe:

Das ist ja auch eine Erfahrung aus solchen Projekten. Selbst wenn jemand sagt: Teams haben/brauchen/nutzen wir bisher nicht, kommt irgendwann doch jemand aus seiner Höhle vor und meint er hätte da noch Daten gehabt. ;)

Yes. Deswegen spreche ich es generell immer beim Kunden an und es ist auch eigentlich immer gewünscht ;-):D 

In den Anfängen von Teams war das noch nicht der Fall, klar.

 

vor 1 Minute schrieb testperson:

OT: Noch hat MS ja ca. 1,5 Monate Zeit die "Zukunft" ohne einen On-Prem Exchange zu benötigen anzukündigen. ;)

 

Glaubst du tatsächlich daran, dass Microsoft es in diesem Zeitraum hinbekommt ?:D 
Ich ehrlich gesagt noch nicht, wenn ich den Gang des Projekts betrachte.

 

vor 2 Minuten schrieb NorbertFe:

Mach das mal wenn du Terminalserver einsetzt. ;) Definitiv kein Spaß.

Da ist was dran :)
 

Link zu diesem Kommentar
vor 3 Minuten schrieb NorbertFe:

Mach das mal wenn du Terminalserver einsetzt. ;) Definitiv kein Spaß.

Naja, wir bzw. unsere Kunden machen das (zum Teil) allerdings ist hier in meinen Fällen immer Citrix CVAD im Spiel. An welcher Stelle hört der Spaß denn auf? Bei uns und unseren Kunden hört der Spaß leider grade im Bereich "Lizenzierung im shared Hosting" auf..

 

vor 14 Minuten schrieb NorbertFe:

Echt? Ich dachte die Aussage war "vor Ablauf von Exchange 2016/2019" bieten wir eine Lösung. ;)

Ich finde den Post nicht, wo meine ich gesagt wurde bis Ende diesen Jahres. Auf die Schnelle habe ich nur die Ankündigung von der Ignite 2019 gefunden, wo man hoffte, innerhalb eines Jahres etwas Anlündigen zu können: https://techcommunity.microsoft.com/t5/exchange-team-blog/faqs-from-exchange-and-outlook-booths-at-2019-microsoft-ignite/ba-p/1053448

Zitat

The fundamental problem here is that there is currently no way to change attributes that are seen as authoritative on-premises on cloud objects, so with the AAD team, we’re investigating how we can switch the source of authority for these attributes. While we do not have any dates to announce today, we are hoping that within a year we will have something to announce on the subject! We know we’ve said something similar before. It’s a hard problem to solve but trust us; we are working on it!

Hier (https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-2016-and-the-end-of-mainstream-support/ba-p/1574110) wird aber auch nur davon gesprochen, dass es keine Lösung gibt, bevor Exchange 2016 im Extended Support ist.

Zitat

We want to assure you that we are still committed to delivering a solution that will allow these lingering servers to be removed, but it will not arrive before Exchange Server 2016 enters Extended Support.

...

When we have a solution available to allow any management-only servers to be removed, it may require an update to Exchange Server 2016, and in that case we may release a future CU or patch. Currently there is no plan to release future updates for Exchange 2016, but we want to assure our customers that if we need to do this to support the removal of these ‘management only’ servers, we will.  

 

Link zu diesem Kommentar
vor 11 Minuten schrieb testperson:

Hier (https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-2016-and-the-end-of-mainstream-support/ba-p/1574110) wird aber auch nur davon gesprochen, dass es keine Lösung gibt, bevor Exchange 2016 im Extended Support ist.

Bin echt auch gespannt ob MS endlich was bringt. Es zieht sich ja doch schon über Jahre. 
 

vor 9 Minuten schrieb NorbertFe:

An der, dass ich (ICH) keinen Bock habe diese dämliche Team App auf dem TS für x hundert Benutzer bereitzustellen. Ist ja nicht so, dass das Ding besonders platzsparend oder ressourcenschonend programmiert wurde.

Da hast du leider Recht. Die Teams App frisst ganz schön viel Ressourcen.
Aber vom Kunden ist es eben oft gewünscht, die Teams App mit der Kalenderfunktion + Teams Add In im Outlook zu nutzen.

Das ganze eben leider auch auf einem TS.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...