Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: on-premise-azure-sync
  • Deutsch (German)
  • English
  • Français (French)
de.bkp:intern:dokumentationen:on-premise-azure-sync

Inhaltsverzeichnis

Integration von On-Premise AD Domänen mit Azure AD

Version Status Datum Author URL
0.1 Erster Entwurf 27.10.2022 F.P.
0.2 Ergänzungen 28.10.2022 E.R.
1.0 Review und Freigabe 28.10.2022 E.R.

1. Kurzfassung

Ausgangssituation

Momentan wird in der Rafisa der Lokal-basierte Active Directory Service (On-Prem AD) und der Cloud-basierte Active Directory Service (Azure AD) separat voneinander geführt. Dies soll sich nun ändern. Zukünftig sollten Azure AD und On-Prem zusammen integriert werden, damit das Feature Single-sing on ermöglicht wird.

Umsetzung

Für eine erfolgreiche Synchronisation müssen der User Principal Name (UPN) der On-Prem-AD und der Azure AD übereinstimmen. Wenn die Suffixe im UPN nicht übereinstimmen, muss zuerst auf dem On-Prem AD der UPN-Suffix bei den Benutzern geändert werden. Danach wird das Programm „Azure AD Connect“ heruntergeladen und installiert. Mit diesem Programm kann die On-Prem Domäne mit der Azure Domäne synchronisiert werden.

Ergebnis

Das Ergebnis, sollte eine erfolgreiche Integration von Azure AD und On-Prem AD sein.

2. Installationseinleitung

2.0 Prä-Konfiguration

Bevor Sie die Synchronisation beginnen, müssen Sie folgendes sicherstellen. Wenn Sie dieselben Benutzer im Azure AD und im On-Prem AD haben, verwenden jedoch andere UPN-Suffixe, müssen sie diese vereinheitlichen. Ansonsten wird bei der Synchronisierung für die On-Prem Benutzer ein separater Account erstellt, mit einem leicht abgeänderten Benutzernamen. Deshalb müssen Sie im Azure entweder denselben UPN-Suffix wie im On-Prem verwenden, oder im On-Prem den UPN-Suffix auf den des Azure Suffix abändern. In diesem Abschnitt werde ich das Vorgehen beschreiben, wie man die UPN Suffixe in der Om-Prem Domäne ändert.

Öffnen Sie im Windows Server den Server-Manager. Klicken Sie danach, im Server-Manager auf „Tools“ und dann auf „Active-Directory-Domänen und -Vertrauensstellungen“. Im neuen Fenster führen sie einen Rechtsklick auf „Active Directory-Domänen und -Vertrauensstellungen“ aus und klicken Sie dann „Eigenschaften“ an. Ein neues Fenster öffnet sich.


















Geben sie nun im Textfeld unterhalb von „Alternative Benutzerprinzipalnamen-Suffixe“ Den UPN-Suffix ihrer Azure Domäne ein. Klicken sie danach auf hinzufügen. Danach klicken sie auf „Übernehmen“ und dann auf „OK“. Jetzt ist der UPN Suffix eingerichtet. Damit dieser auch wirksam ist, muss dieser bei den Benutzern geändert werden. Dies tun sie folgendermassen.

Öffnen Sie im Server-Manager „Active Directory-Benutzer und -Computer“. Führen sie jetzt auf einen der Benutzer einen Rechtsklick aus und klicken sie in der oberen Leiste auf „Konto“.Klicken sie jetzt aufs Dropdown Menü rechts von „Benutzeranmeldename:„und wählen sie den Suffix aus, den sie vorhin eingetragen haben.
























Klicken Sie jetzt auf „Übernehmen“ und danach auf „OK“. Damit haben sie den Suffix geändert. Wiederholen Sie diesen Vorgang für alle On-Prem Benutzer.

2.1 Azure AD Connect Herunterladen und Installieren

Bevor mit der Integration begonnen werden kann, muss das notwendige Programm heruntergeladen werden.

Loggen Sie sich im Azure Portal ein mit einem Azure AD Benutzer, der ein globaler Administrator ist. Im Portal, klicken sie auf „Azure Active Directory“ und danach auf „Azure AD Connect“. Klicken sie jetzt auf den Text: „Azure AD Connect herunterladen“


Sie werden jetzt auf die Website von Microsoft weitergeleitet. Klicken sie dort auf „Download“ Danach wird das Setup für Azure AD Connect heruntergeladen. Nachdem dieser Prozess beendet ist, Öffnen Sie das Setup. Zuerst wird Azure AD Connect installiert, ohne benötigten Fremdeinfluss. Danach beginnt der Assistent zur Einrichtung von Azure AD Connect.

















Stimmen sie den Lizenzbedingungen zu und klicken sie „Weiter“ Klicken Sie im nächsten Abschnitt auf „Express-Einstellungen verwenden“. Im nächsten Schritt müssen sie sich in Azure einloggen.

















Geben Sie den Benutzernamen und Passwort eines Azure AD Benutzers ein, der die Rolle „Globaler-Administrator“ besitzt.

wichtig! Loggen sie sich mit einem Azure AD Benutzer ein und nicht mit dem Microsoft-Konto, über die der Azure Dienst läuft!

Geben Sie im nächsten Schritt der Benutzername und das Kennwort eines Lokalen Domänenadministrators ein.

Sie gelangen nun in folgenden abschnitt:


















Klicken Sie auf „Ohne Abgleich aller UPN-Suffixe mit überprüften Domänen fortfahren“ damit daneben ein häckchen entsteht. Klicken Sie danach auf „Weiter“. Klicken Sie im nächsten Abschnitt auf „Installieren“.

Nun wird der Azure AD Synchronisationsdienst endgültig gestartet. Dies könnte ein paar Minuten andauern. Schliessen Sie währenddessen nicht den Assistent.

Wenn der Prozess abgeschlossen ist, wird Folgendes zu sehen sein.

















Klicken sie auf beenden. Damit haben Sie Azure AD Connect heruntergeladen und installiert. Die Erstsynchronisation startet sofort.

2.2. Synchronisierung-Verwalten

Um eine Übersicht über die Synchronisierungsvorgänge zu erhalten, öffnen sie auf dem Lokalen Server, den „Synchronization Service“. Dies tun sie, indem sie das Startmenü öffnen und „Synchronization Service“ eingeben und Enter drücken. Dann öffnet sich folgendes Fenster:

















Hier haben sie einen Überblick über alle Synchronisierungsvorgänge.

Wenn sie den Synchronisierungszeitplan ändern wollen, machen sie dies folgendermassen,

Öffnen Sie die PowerShell. Geben Sie jetzt den Befehl: „Get-ADSyncScheduler“ ein. Es wird nun folgendes erscheinen:

Hier haben sie die Übersicht über den Synchronisierungszeitplan.

Wenn sie den Zeitplan ändern wollen, dann geben sie „Set-ADSyncScheduler -CustomizedSyncCycleInterval d.HH:mm:ss“ein.

Hinweis: Der Zeitplan kann nicht kürzer eingestellt werden als 30 Minuten. Dies kann auch nicht geändert werden.

2.3 Synchronisierung überprüfen

Zuletzt überprüfen sie, ob die Synchronisierung überhaupt funktioniert.

Loggen Sie sich dafür im Azure Portal mit einem Azure Nutzer ein. Navigieren Sie dann zu „Azure Active Directory“ und danach zu „Azure AD Connect“.

Jetzt sollte folgendes erscheinen:

Hier wird angezeigt, ob die Synchronisierung aktiviert ist und wann die letzte ausgeführt wurde.

Am besten prüfen sie auch, ob die Synchronisation erfolgreich war in dem sie die Benutzerliste im Azure Portal kontrollieren.

Navigieren Sie dazu zu „Benutzer“. Dort sollten nun alle Benutzer die im Azure sowohl auch die, die vom On-Prem herüber synchronisiert wurden.

Wenn beide Details übereinstimmen, funktioniert die Synchronisation einwandfrei und sie haben erfolgreich ein On-Prem AD mit Azure AD verknüpft.

3. Quellenverzeichnis

https://www.udemy.com/share/101IjO3@Wj8NJvaw0pB1e3mW7iXFSM3qbyJwasYR4gbkKaHOZAk_7gNeAiMEPwtbxKan8HtG/ (Grundlagen von Azure)

https://learn.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-feature-scheduler (Synchronisierungszeitplan ändern)

de.bkp/intern/dokumentationen/on-premise-azure-sync.txt · Zuletzt geändert: 2022/10/28 14:31 von 127.0.0.1