• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Office 365 und OnPremise mit Federation und DirSync

Nov 24, 2017 (Letztes Update) | Posted by Joerg Hoffmann Administration, Konfiguration |

 

Office 365 und OnPremise mit Federation und DirSync

Diesmal möchte ich mich dem Thema Office 365 und OnPremise mit Federation und DirSync widmen.
Funktionsweise und typische Fragen sollen dabei im Vordergrund stehen.

Das nachfolgende Bild zeigt die Architektur einer Office 365 Umgebung.
Diese ist über eine Federation und eine Directory Synchronisation (DirSync) mit einer On-Premise Umgebung verbunden.

 

Inhaltsübersicht

1. Benutzerverwaltung zwischen Office 365 und On-Premise Umgebungen

Wie werden neue Konten angelegt?
Wie können Telefon- und Adressinformationen gepflegt werden?
Wie können Passwörter zurückgesetzt werden?

2. On-Premise Exchange Server

Benötige ich noch einen On-Premise Exchange Server?
Was passiert, wenn ich meinen letzten On-Premise Exchange Server deinstalliere?

3. Federation zwischen Office 365 und On-Premise

Was passiert, wenn der Federation Server ausfällt?
Wie kann die Federation wieder aufgehoben werden?

 

Architekturbild: Office 365 und On-Premise parallel betreiben

 Architekturbild-Office-365-und-On-Premise

 

Benutzerverwaltung zwischen Office 365 und On-Premise Umgebung

 

Wie werden neue Konten angelegt?

Aufgrund der Federation zwischen Office 365 und On-Premise Umgebung verbleibt die Benutzerverwaltung in der On-Premise Umgebung. DirSync synchronisiert neue Benutzerkonten automatisch in die Office 365 Umgebung. Sofern das Attribute „mail“ bei dem neuen Benutzerkonto gefüllt wird, kann diesem über die Office 365 Verwaltung eine Exchange Lizenz zugeordnet werden. Somit erhält das Konto eine funktionsfähige Mailbox.

Nach dem Anlegen des Kontos in der On-Premise Umgebung muss der nächste DirSync abgewartet werden.
→ Danach taucht das Konto auch in der Office 365 Umgebung auf.

 

Wie können Telefon- und Adressinformationen gepflegt werden?

DirSync synchronisiert nicht nur Informationen zu neu angelegten Konten, sondern auch Änderungen, die in der On-Premise Umgebung durchgeführt werden. Adress- und Telefoninformationen werden einfach in der On-Premise vorgenommen und über den DirSync in die Office 365 Umgebung synchronisiert.
→ Die Änderungen erscheinen automatisch im Outlook Adressbuch.

 

Wie können Passwörter zurückgesetzt werden?

Passwörter werden in der On-Premise Umgebung verwaltet und müssen somit auch hier zurückgesetzt werden. Mit der Federation der Office 365 und On-Premise Welten gibt es keine Passwort Synchronisation. Eine Passwortänderung oder das Zurücksetzen der Passwörter muss in der Umgebung stattfinden, in der die Kennwörter gespeichert sind.
→ Im Active Directory der On-Premise Umgebung
 


On-Premise Exchange Server

Wird ein On-Premise Exchange Server überhaupt noch benötigt? Falls nein:  Was ist zu beachten, wenn man alle On-Premise Exchange Server deinstalliert?

 

Benötige ich noch einen On-Premise Exchange Server?

Gemäß der Microsoft Empfehlung sollte vor Ort noch mindestens ein Exchange Server verbleiben. Exchange-spezifische Eigenschaften der Benutzerkonten können so weiter gepflegt werden. Mit der Deinstallation des letzten Exchange Servers muss man sehr (!) vorsichtig umgehen. Durch die Deinstallation verschwinden nämlich auch die Exchange Attribute der Benutzerkonten. Dies hätte zur Folge, dass auch die Postfächer in der Office 365 Umgebung entfernt würden, was sicher nicht gewünscht wäre! Hierzu finden sie weitere Informationen im nächsten Abschnitt.

 

Was passiert, wenn ich meinen letzten On-Premise Exchange Server deinstalliere?

Mit der Integration des DirSync werden Attribute zwischen On-Premise und Office 365 synchronisiert. Es werden dabei sowohl Änderungen als auch Löschungen synchronisiert. Wenn der letzte On-Premise Exchange Server deinstalliert wird, werden auch die Exchange Attribute gelöscht. Die Löschungen werden in die Office 365 Umgebung synchronisiert und die Postfächer werden letztlich entfernt.

Sie möchten Ihre Postfächer nicht verlieren? Dann haben Sie jetzt mehrere Möglichkeiten:

  1. Mindestens einen Exchange Server in der On-Premise Welt belassen
  2. Eine AD Benutzerverwaltung integrieren, mit welcher auch Exchange Attribute verwaltet werden können. (z.B. FirstWare IDM-Portal)
  3. Den letzten Exchange Server nicht deinstallieren, sondern herunterfahren
     

Federation zwischen Office 365 und On-Premise

On-Premise und Office 365 sind nun federiert. Doch was, wenn der Federation Server nicht mehr läuft? Diese Frage und was beachtet werden muss, wenn man die Federation aufheben möchte, sind Themen des letzten Abschnitts.

 

Was passiert, wenn der Federation Server ausfällt?

Sobald der Federation Server ausfällt, ist keine Anmeldung an Office 365 mehr möglich. Sie müssen die Federation Umgebung schnell wieder herstellen, damit ihre Anwender wieder zugreifen können. Sie sollten sich daher über die Architektur und die Ausfallszenarien im Klaren sein, bevor sie in die Office 365 Umgebung migrieren.

 

Wie kann die Federation wieder aufgehoben werden?

Die Federation kann über die Verwaltungsoberfläche von Office 365 deaktiviert werden. Dies hat zur Folge, dass die Kennwörter aller Accounts in der Office 365 Umgebung zurückgesetzt werden. Die neuen Kennwörter werden in einer Datei gespeichert und müssen den Anwendern individuell mitgeteilt werden. Damit die Benutzer mit ihren vorherigen Kennwörtern weiter arbeiten können, muss die DirSync Konfiguration angepasst werden. Die Passwort-Synchronisation muss ebenfalls aktiviert werden.

Nach dem nächsten Durchgang werden somit auch die Kennwörter aus der On-Premise Umgebung in die Office 365 Umgebung synchronisiert und die Anwender können wieder wie gewohnt zugreifen. Der Passwort-Sync wird ab diesem Zeitpunkt ebenfalls regelmäßig durchgeführt, so dass sich Kennwortänderungen auch in die Office 365 Umgebung auswirken. Dafür muss allerdings jeweils der nächste DirSync-Durchlauf abgewartet werden.

 Quelle: Microsoft

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 05.08.2014
Tags: DirSyncFederationOffice 365On-Premise
1

You also might be interested in

Office-365

E-Mail Migration nach O365 – Exchange Throttling Policies

Jan 19, 2016

Bei einer E-Mail Migration ist es wichtig zu wissen, wie[...]

Connect-MsolService

Connect-MsolService – Unable to authenticate your credentials – Office 365 – SharePoint

Apr 12, 2013

Um Konfigurationen in einem Microsoft Online Tenant in der Microsoft Cloud z.B.[...]

Probleme mit Directory Snychronisation

QMM Exchange DirSync – protocolSettings

Dez 10, 2014

QMM Exchange DirSync – protocolSettings kann nicht konfiguriert werden. Heute[...]

1 Comment

Leave your reply.
  • Matthias
    · Antworten

    7. August 2014 at 4:25 PM

    Interessanter Artikel. Also werde ich wohl doch sicherheitshalber einen Exchange Server belassen…

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next