Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IDFix-Tool und Azure AD Connect

Mitglied: ThorstenRay

ThorstenRay (Level 1) - Jetzt verbinden

15.04.2019 um 09:06 Uhr, 191 Aufrufe, 8 Kommentare

Hallo zusammen,

wir sind gerade dabei unsere AD Umgebung Azure-Tauglich zu machen.

Ich habe dazu auch das IDFix-Tool von MS ausgeführt welches eine Prüfung des ActiveDirectroy vornimmt:
(Hier der Link zum IDFix-Tool: https://docs.microsoft.com/de-de/office365/enterprise/install-and-run-id ...)

Die Frage die sich mir nun stellt ist, ob man erst alle Fehler beheben muss und das Tool keine Errors mehr ausspukt um einen AD-Sync durchzuführen.
Ist dass ein muss oder eine Empfehlung?

Um das zu verdeutlichen. Ich würde natürlich erst alles aufräumen...aber es gibt auch in meiner Firma Menschen, bevrzugt aus der oberen Etagen die hier nun Druck machen und ganz schnell
Cloud-Dienste nutzen wollen....

Ich hätte hier gerne etwas handfestes in der Hand. Sprich ich muss erst die AD-Umgebung vollständig Azure-Conform aufgeräumt haben um diese Dienste nutzen zu können.
Ich will hier nichts halbe um später wieder in die Gefahr laufen zu müssen, dass ich hier Probleme bekomme.

Kann mir hier jemand etwas dazu sagen?

Vorab vielen Dank.

VG
Thorsten
Mitglied: Andrew01
15.04.2019 um 09:22 Uhr
Hallo Thorsten

das Tool ist "recommend".
Da hast du einen Überblick bei welchen Objekt es Probleme gibt oder geben würde.
Du kannst den Sync auch ohne Fehlerbehebung ausführen.
Was spricht denn gegen die Fehlerbehebung?

Gruss Andreas
Bitte warten ..
Mitglied: ThorstenRay
15.04.2019 um 09:49 Uhr
Was spricht denn gegen die Fehlerbehebung?

Von meiner Seite spricht nichts gegen eine Fehlerbehebung.
Aber: Von oben wurde uns indirket eine TimeLine vorgegeben wegen neuer, zukünftiger Azure-Dienste....
Daher auch meine Frage ob das nur eine Empfehlung ist (diese ist meine Vorgesetzten oft egal - die Probleme hab ich ja dann an der Backe) oder ob das BestPractice ist, vorher alles gerade zu ziehen.

VG
Thorsten
Bitte warten ..
Mitglied: lcer00
15.04.2019 um 09:54 Uhr
Hallo,

wenn Du die Fehler nicht behebst, kann es / wird es zu Problemen beim Sync kommen.

Wenn Du bisher keine Benutzer im Azure AD has heisst das: Benutzer werden schlicht nicht synchronisiert.

Willst Du bestehende Azure AD Benutzer mit lokalen Benutzern "verbinden" kann es auch vorkommen, dass Benutzerduplikate im Azure AD erstellt werden.

Ich kann Dir nur empfehlen, die Fehler vor der ersten Sync zu beheben. Die Fehlersuche und Fehlerkorrektur bei fehlgeschlagenen Syncs ist SEHR zeitraubend und nervig. Ausserdem sprechen die Fehler ja für eine Fehlkonfiguration oder zumindest "Fehlbefüllung" des lokalen AD.

Grüße


lcer
Bitte warten ..
Mitglied: Andrew01
15.04.2019 um 09:56 Uhr
Best Practice ist ordentlich zu arbeiten.

Du musst aber selber wissen wie du vorgehst.
Wenn es sich um 20 Konten handelt und du vorher OUs für die Synchronisierung anlegst, kannst du ja schnell mal den UPN prüfen und nach doppelten Einträgen schauen (viel mehr macht IDfix auch nicht).

Im schlimmsten Fall musst du nachher eine Korrektur vornehmen.

Gruss Andreas
Bitte warten ..
Mitglied: lcer00
15.04.2019 um 10:25 Uhr
Hallo nochmal,

ein Problem kann auch folgendes werden:

Synchronisationsfehler können durch doppelte Werte im lokalen AD aber auch durch Inkonsistenzen Azure (schon bestehende Benutzer, bereits synchronisierte Benutzer) entstehen. Die Fehlermeldungen für diese Synchronisationsfehler oft ziemlich gleich aus.

Das Best-Practice-Vorgehen zur Fehlerbehebung beginnt dann immer mit IDFix. Erst wenn das "sauber" ist, wird man weiter pusseln.

Hinzu kommt, dass die Synchronisation dauert. Das aktivieren und deaktivieren der in Azure kann schon mal Stunden dauern. Die Synchronistation selbst lässt sich auch alles andere als "einfach und schnell" anstoßen. Und die synchronisierten Inhalte tauchen auch nicht sofort im AzureAD oder Exchange Online auf. Das kostet alles ziemlich viel Zeit.

Grüße

lcer
Bitte warten ..
Mitglied: Andrew01
15.04.2019 um 17:37 Uhr
Hallo

@Icer also der Sync sollte alle 30Minuten laufen so denn nichts umgestellt wurde.
Und lässt sich über die Powershell mit Start - ADsync.. nlabla Delta Sync auch sofort starten.
Und dann immer Inkognito im Browser sein und die Benutzer Seite neu laden. Da taucht alles auf.

Gruss Andreas
Bitte warten ..
Mitglied: lcer00
15.04.2019, aktualisiert um 19:35 Uhr
Zitat von Andrew01:

Hallo

@Icer also der Sync sollte alle 30Minuten laufen so denn nichts umgestellt wurde.
Und lässt sich über die Powershell mit Start - ADsync.. nlabla Delta Sync auch sofort starten.
Und dann immer Inkognito im Browser sein und die Benutzer Seite neu laden. Da taucht alles auf.

Gruss Andreas
Ja, schon. Ich habe mich glaube ich nicht richtig ausgedrückt. Das Problem ist, dass es beim Troubleshooting eben nicht immer alles glatt geht. Wenn man dann immer wieder irgendwas korrigiert, den Sync auslöst, dann wartet ob erfolgreich, wenn ja, dann ... wenn nein, dann ...

Das kann ganz schön Nerven kosten. Es erscheint mir sinnvoller die vorher erkennbaren Fehler vor dem ersten Sync auszumerzen. Spart zum Schluss Zeit.

Und die Weitergabe von Azure nach Exchange Online dauert ein wenig länger als ein Seitenreload.

Grüße

lcer
Bitte warten ..
Mitglied: Andrew01
15.04.2019 um 20:55 Uhr
Guten Abend

@Icer Ja! Da bin ich voll dabei.

Gruss Andreas
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Fortigate AD Connect
Frage von Florian961988Sicherheit

Sehr geehrtes Forum, seit längerem beschäftige ich mich nu mit dem Thema Fortigate Firewall mit der Anbindung an AD ...

Windows Tools
Azure AD Connect: Filterung
gelöst Frage von BadgerWindows Tools1 Kommentar

Hallo Leute, ich möchte gerne einstellen, dass per Azure AD Connect nur jene User synchronisiert werden, die auch eine ...

Microsoft Office
Azure AD-Connect mit lokaler Domain
gelöst Frage von Leo-leMicrosoft Office10 Kommentare

Hallo zusammen, wir möchten demnächst O365 einsetzen und ich möchte jetzt in der Testphase gern schon einmal Azure AD-Connect ...

Windows Server
Tool zur AD Gruppenüberwachung
gelöst Frage von HanutaWindows Server4 Kommentare

Hallo Zusammen, gibt es ein Tool, mit dem ich einfach eine AD Gruppe überwachen kann? Am besten wäre, es ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 1 TagWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 3 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 4 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 6 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardware defekt ?
Frage von mausemuckelNotebook & Zubehör14 Kommentare

Hallo und ein schönes Osterfest an alle. Ich benötige mal euer Schwarm wissen. Ich habe hier ein Notebook Lenovo ...

LAN, WAN, Wireless
Lancom und VLANs
Frage von TimmheLAN, WAN, Wireless11 Kommentare

Hallo an alle ich habe momentan ein sehr merkwürdiges problem bei dem ich nicht mehr weiter komme und hoffe ...

Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...

Peripheriegeräte
Empfehlung für Home-USV (ca. 450VA 270W) Irgendwelche Osterpreisaktionen bekannt?
Frage von Server-NutzerPeripheriegeräte9 Kommentare

Hallo und schöne Ostern. Meine private Heim-USV Yunto Q450 (ca. 450VA 270W) hat sich nach vielen Jahren ohne Probleme ...