Wie Sie in wenigen Schritten Ihre Active Directory Synchronisation für den Umstieg auf die Microsoft Online Services (BPOS) einrichten


Aufgrund unzähliger Anfragen möchte ich heute gerne kurz zeigen, wie man in wenigen Schritten die Active Directory Synchronisation für die Microsoft Online Services einrichtet. Damit haben Sie eine Synchronisierung Ihres Active Directories und können damit Ihre Benutzer – wie gewohnt auf Ihrem On-Premise Server verwalten. Die Synchronisierung läuft alle 3 Std. und gleicht Ihre Änderungen mit der Cloud ab.

Eine Synchronisierung ist dann sinnvoll, wenn Sie Ihre bestehende E-Mail Infrastruktur in die Cloud schieben wollen. Als ersten Schritt bereiten Sie dazu Ihr Active Directory vor, damit Sie dann eine vollständige GAL haben. Bitte beachten Sie folgendes:

  • Sollte Ihr Active Directory mehr als 25.000 Objekte haben, kontaktieren Sie bitte Microsoft Support.
  • Stellen Sie sicher, dass alle Benutzer, die Sie synchronisieren möchten eine gültige und eindeutige E-Mail Adresse haben (dieser Umstand ist auch bei Exchange Migrationen immer wieder für einige Überraschungen gut).
  • Stellen Sie sicher, dass diese Mussfelder in Ihrem Active Directory befüllt sind:
  • Benutzername
  • Vorname
  • Nachname
  • Anzeigename
  • Für eine vollständige GAL füllen Sie auch dies aus:
  • Jobtitel
  • Abteilung
  • Office
  • Office Telefon
  • Mobil Telefon
  • Faxnummer
  • Strße
  • Stadt
  • Bundesland
  • PLZ
  • Land
  • Ein Fallstrick könnten noch nicht unterstützte Zeichen sein:
  • (Leerzeichen)
  • (
  • )
  • @
  • ' (Apostroph)
  • |
  • =
  • ?
  • /
  • %
  • ~

Installieren Sie das Active Directory Synchronisation Tool auf einem 32Bit Windows Server 2003 oder Windows Server 2008 (oder Windows Server 2000). Weitere Voraussetzungen sind: SP2 auf einem Windows Server 2003, Power Shell und .Net Framework 2.0 (oder später). Installieren Sie das Tool auf einem Member-Server, nicht am Domain Controller.

Sobald diese Voraussetzungen erfüllt sind, kann es schon los gehen, im ersten Schritt werden einmal die Voraussetzungen geprüft:

1

Nicht vergessen: immer brav die Lizenzbedingungen lesen Zwinkerndes Smiley und natürlich zustimmen:

2

Den Installationsort festlegen:

3

Mein Server, den ich in diesem Beispiel verwendete ist ein Windows Server 2003, wenig RAM, der als Print- und Backupserver dient.

4

Nach wenigen Minuten ist die Installation fertig:

5

Im nächsten Schritt können Sie wählen, ob Sie gleich die Konfiguration starten wollen:

7

In der Konfiguration legen Sie fest, welches Active Directory mit den Microsoft Online Services synchronisiert werden soll. Sie benötigen dazu also das Administrationskennwort der Microsoft Online Services und ein Login, mit dem Sie das Active Directory lesen dürfen:

8

Zuerst geben Sie die Microsoft Online Services Zugangsdaten an:

9

Dann die Ihres Active Directories:

10

Rödel, rödel:

11

Und fertig!

12

Damit sind einmal alle erforderlichen Schritte durchgeführt:

13

Auf der Microsoft Online Services Seite sieht es nun so aus:

14

Im Event Log Ihres Sync Servers hingegen so:

15

16

Was passiert nach der Synchronisierung: normalerweise werden alle Benutzer einmal als deaktivierte Benutzer angezeigt und können dann, je nachdem, ob man die Migration durchführt oder nicht, einzeln aktiviert werden. In diesem Beispiel hier ist das etwas anders, weil wir zuerst die User manuell angelegt hatten und und dann erst dazu entschlossen haben, doch über das Active Directory zu migrieren. Zur allgemeinen Überraschung waren dann die Benutzer auch gleich aktiviert. Sie sehen hier auch, dass es durchaus möglich sit, beides zu haben: manuell angelegte User und solche übers Active Directory:

17

Die Deaktivierten Benutzer gibt es jedoch auch noch:

18

Fertig ist die Hexerei. Für alle, die es auch probieren wollen: bitte vorher wirklich ein sauberes Active Directory machen, dann ist die Synchronisierung sehr einfach hergestellt!

Zum Abschluss noch ein Erinnerungsfoto eines Cloud Containers, dort wo Ihre Exchange Daten dann in Kürze liegen werden, wenn wir auch die Migration beschrieben haben!

image

Skip to main content