4
Lokales AD mit M365 sync
Hallo zusammen,
ich habe beim suchen nocht nicht so ganz ds richtige /hilfreiche gefunden. Deswegen muß ich leider dieses leidige Thema Fragen.
Lokales AD mit lokalem Exchange 2019
Lokales AD mit lokalem Exchange 2019+M365
im Azure Portal habe ich die Domain angelegt und überprüft/validiert. Nun will ich nicht alle hundert Benutzer von Hand in Azure anlegen und ggf. zusätzlich separat verwalten (wenn sich im AD etwas ändert). Dafür gibt's ja AD Connect Sync von MS, doch das mag mich nicht. Da unsere Domain lokal eine nicht routbare Firma.local-Domain ist und die im Azure Firma.de routbar ist konnte ich den AD Connect Sync Assistenten bisher nie erfolgreich abschließen (die 2 haben sich nicht gefunden bzw. .local matcht nicht mit .de).
Meine Recherchen ergaben, als Umgehunglösung, den UPN als Alleinstellungs/ Identifizierungsmerkmal zu wählen und zu ändern von Vorname@Firma.local -> Vornane@Firma.de.
Gelesen getan -> keine Besserung
. Erschwerend kommt noch hinzu das wir hier einen Samba 1 laufen haben. Dieser mochte die UPN Modifizierung nicht wirklich, somit mußte das auch wieder zurückgedreht werden.
Der 2. Umgehungsvorschlag ist die Domain im Haus von .local auf .de zu ändern. Davon möchte ich jedoch erstmal absehen. Befürchte das ist was großes und mir zu heikel.
Die Exchange Hybridlösung funktioniert ja auch erst wenn die lokale Domain im Azure ist.?
Kann es sein, dass durch diesen Zwischenstand in dem sich die Migration nun befindet die Exchange Kalender nicht richtig funktionieren?
Wer kann mir helfen dieses Problem zu lösen? Ich bin für jeden Tip dankbar, da ich nicht wirklich weiter komme.
Und bitte schimpft mich nicht. Ich kann für die Gegebenheiten/Ausgangslage nichts. Will nur das vorwärts kommen und das Problem lösen
VG
ich habe beim suchen nocht nicht so ganz ds richtige /hilfreiche gefunden. Deswegen muß ich leider dieses leidige Thema Fragen.
Ausgangssituation:Lokales AD mit lokalem Exchange 2019
Ziel:Lokales AD mit lokalem Exchange 2019+M365
Problem:im Azure Portal habe ich die Domain angelegt und überprüft/validiert. Nun will ich nicht alle hundert Benutzer von Hand in Azure anlegen und ggf. zusätzlich separat verwalten (wenn sich im AD etwas ändert). Dafür gibt's ja AD Connect Sync von MS, doch das mag mich nicht. Da unsere Domain lokal eine nicht routbare Firma.local-Domain ist und die im Azure Firma.de routbar ist konnte ich den AD Connect Sync Assistenten bisher nie erfolgreich abschließen (die 2 haben sich nicht gefunden bzw. .local matcht nicht mit .de).
Meine Recherchen ergaben, als Umgehunglösung, den UPN als Alleinstellungs/ Identifizierungsmerkmal zu wählen und zu ändern von Vorname@Firma.local -> Vornane@Firma.de.
Gelesen getan -> keine Besserung
. Erschwerend kommt noch hinzu das wir hier einen Samba 1 laufen haben. Dieser mochte die UPN Modifizierung nicht wirklich, somit mußte das auch wieder zurückgedreht werden.Der 2. Umgehungsvorschlag ist die Domain im Haus von .local auf .de zu ändern. Davon möchte ich jedoch erstmal absehen. Befürchte das ist was großes und mir zu heikel.
Die Exchange Hybridlösung funktioniert ja auch erst wenn die lokale Domain im Azure ist.?
Kann es sein, dass durch diesen Zwischenstand in dem sich die Migration nun befindet die Exchange Kalender nicht richtig funktionieren?
Wer kann mir helfen dieses Problem zu lösen? Ich bin für jeden Tip dankbar, da ich nicht wirklich weiter komme.
Und bitte schimpft mich nicht. Ich kann für die Gegebenheiten/Ausgangslage nichts. Will nur das vorwärts kommen und das Problem lösen
VG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 583174
Url: https://administrator.de/contentid/583174
Printed on: April 19, 2024 at 23:04 o'clock
4 Comments
Latest comment
eine nicht routbare Firma.local-Domain ist
Wir sagen es hier ja immer und immer wieder... .local ist absolut Tabu als lokale Root Domain !Diese Domain ist weltweit offiziell von der IANA dem mDNS Dienst zugeteilt:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Über kurz oder lang schafft man sich damit also Probleme im Netzwerk. Microsoft selber weisst in der Knowledgebase ebenso darauf hin.
Welche lokalen Root Domains sinnvoll und intelligent sind erklärt z.B. dieses Dokument:
https://www.heise.de/select/ct/2017/26/1513540412603853
Weiter im Thread....
Hi,
ich steig nicht ganz durch, habt ihr jetzt eine AD, oder Samba 1? Wenn ihr eine AD habt, habt ihr entweder einen MS Domänencontroller oder min. Samba 4.
Nein, wie du schon richtig in Erfahrung gebracht hast, geht es mit einer lokalen Domäne nicht. Bring deinen Azure Connector zum Laufen und gut ist.
Alternativ zum UPN suffix soll es auch mit einem HA Proxy funktionieren, habe ich aber noch nie versucht.
ich steig nicht ganz durch, habt ihr jetzt eine AD, oder Samba 1? Wenn ihr eine AD habt, habt ihr entweder einen MS Domänencontroller oder min. Samba 4.
Die Exchange Hybridlösung funktioniert ja auch erst wenn die lokale Domain im Azure ist.?
Nein, wie du schon richtig in Erfahrung gebracht hast, geht es mit einer lokalen Domäne nicht. Bring deinen Azure Connector zum Laufen und gut ist.
Alternativ zum UPN suffix soll es auch mit einem HA Proxy funktionieren, habe ich aber noch nie versucht.
Danke aqui für die sehr schnelle Antwort.
Das hieße wir müssen doch Punkt 2 angehen und die Domain inten von .local umbenennen. Mist, das wollte ich eigentlich vermeiden. Hab' sowas noch nicht gemacht. Das ist bestimmt was größeres.
Das hieße wir müssen doch Punkt 2 angehen und die Domain inten von .local umbenennen. Mist, das wollte ich eigentlich vermeiden. Hab' sowas noch nicht gemacht. Das ist bestimmt was größeres.
Hallo chgorges,
auch Du bist ja superschnell im Antworten
also wir haben hier ein Active Directory mit 2 DC's. Der Samba 1 ist ein Dateiserver (historisch gewchsen wie das so schön heist, deswegen auch noch soo alt). Ich weiß der sollte längst mal abgelöst werden. Ist für später auch geplant.
HA Proxy meinst du HighAvailbility Proxy? Kannst Du mir das bitte etwas genauer erläutern?. Ich verstehe nicht so ganz was ein Hochverfügbarkeits Proxy da helfen kann.
Vielen Dank.
auch Du bist ja superschnell im Antworten
also wir haben hier ein Active Directory mit 2 DC's. Der Samba 1 ist ein Dateiserver (historisch gewchsen wie das so schön heist, deswegen auch noch soo alt). Ich weiß der sollte längst mal abgelöst werden. Ist für später auch geplant.
HA Proxy meinst du HighAvailbility Proxy? Kannst Du mir das bitte etwas genauer erläutern?. Ich verstehe nicht so ganz was ein Hochverfügbarkeits Proxy da helfen kann.
Vielen Dank.
