(0) exportieren Drucken
Alle erweitern

Synchronisieren der Verzeichnisse

Veröffentlicht: Juni 2012

Letzte Aktualisierung: Juni 2014

Betrifft: Azure, Office 365, Windows Intune

Bei der ersten Synchronisierung Ihrer Verzeichnisse wird eine Kopie Ihrer lokalen Benutzer und Gruppen in Microsoft Azure Active Directory (Microsoft Azure AD) geschrieben. Ab diesem Zeitpunkt nimmt die Active Directory-Synchronisierung Prüfungen in Bezug auf Änderungen an Ihrem lokalen Active Directory vor und aktualisiert Azure AD mit diesen Änderungen.

In diesem Thema führen Sie den Konfigurations-Assistent für das Microsoft Azure Active Directory-Synchronisierungstool aus, der ein Konto in Ihrem lokalen Active Directory erstellt und wiederkehrende Synchronisierungen von Ihrem lokalen Active Directory zu Azure AD konfiguriert. Sie können die Synchronisierung jederzeit erzwingen.

In Abhängigkeit der Version des von Ihnen installierten Verzeichnissynchronisierungstools erstellt der Konfigurations-Assistent für das Microsoft Azure Active Directory-Synchronisierungstool ein MSOL_AD_SYNC- oder "AAD_xxxxxxxxxxxx"-Konto ("xxxxxxxxxxxx" ist hierbei eine aus 12 alphanumerischen Zeichen bestehende Zeichenfolge, die für Ihre Installation spezifisch ist) in Ihrer Active Directory-Gesamtstruktur, und zwar in der Organisationseinheit für die Standardbenutzer in der Stammdomäne. Die Verzeichnissynchronisierung verwendet dieses Dienstkonto zum Lesen und Synchronisieren Ihrer lokalen Active Directory-Informationen. Der Konfigurations-Assistent legt darüber hinaus alle drei Stunden wiederkehrende Synchronisierungen von Ihrem lokalen Active Directory zu Azure AD fest.

ImportantWichtig
  • Das MSOL_AD_SYNC- oder "AAD_xxxxxxxxxxxx"-Konto darf weder verschoben, entfernt noch dürfen dessen Berechtigungen erneuert werden. Das Verschieben oder Entfernen dieses Kontos führt zu Synchronisierungsfehlern.

  • Nach der Konfiguration und Synchronisierung des Verzeichnissynchronisierungstools für eine bestimmte Cloud-Mandantenorganisation können Sie nicht dieselbe Verzeichnissynchronisierungsinstallation zum Auffüllen anderer Cloud-Mandanten konfigurieren. Wenn Sie das Verzeichnissynchronisierungstool bereits installiert und konfiguriert und sich für eine andere Azure AD-Mandantenorganisation registriert haben, müssen Sie eine neue Instanz des Verzeichnissynchronisierungstools installieren.

Befolgen Sie zum Konfigurieren der Verzeichnissynchronisierung diese Schritte.

  1. So starten Sie den Konfigurations-Assistenten:

    • Wenn Sie die Verzeichnissynchronisierung erstmals festlegen, aktivieren Sie auf der letzten Seite des Setup-Assistenten für Microsoft Azure Active Directory (Microsoft Azure AD) Sync das Kontrollkästchen Konfigurations-Assistenten jetzt starten, und klicken Sie dann auf Fertig stellen.

    • Klicken Sie beim Aktualisieren der Konfiguration der Verzeichnissynchronisierung auf Start, klicken Sie auf Alle Programme, klicken Sie auf Microsoft Azure Active Directory (Microsoft Azure AD), klicken Sie auf Verzeichnissynchronisierung, und klicken Sie dann auf Verzeichnissynchronisierungskonfiguration. Weitere Informationen über das Aktualisieren der Konfiguration der Verzeichnissynchronisierung finden Sie unter Verwalten der Verzeichnissynchronisierung.

  2. Geben Sie auf der Seite Microsoft Azure Active Directory (Microsoft Azure AD)-Anmeldeinformationen Ihre Cloud-Administratoranmeldedaten ein, und klicken Sie anschließend auf Weiter.

  3. Geben Sie auf der Seite Active Directory-Anmeldeinfos Ihre Active Directory Enterprise-Administratoranmeldeinfos ein, und klicken Sie dann auf Weiter.

    noteHinweis
    Diese Enterprise-Administratoranmeldeinfos werden nicht gespeichert. Sie sind nicht mehr im Speicher des Computers vorhanden, nachdem das Dienstkonto erstellt wurde.

  4. Auf der Seite Hybride Exchange-Bereitstellung können Sie die Features für die hybride Exchange-Bereitstellung aktivieren, sofern Sie Exchange Server 2010 SP1 installiert haben. Wenn Sie die Features für die hybride Exchange-Bereitstellung aktivieren, schreibt das Verzeichnissynchronisierungstool die Attributdaten zurück in Ihr lokales Active Directory.

    noteHinweis
    Lassen Sie das Kontrollkästchen Verzeichnisse jetzt synchronisieren auf der Seite Fertig gestellt des Assistenten aktiviert, um die erste Synchronisierung unmittelbar zu starten.

Wenn Sie nicht auf die alle drei Stunden wiederkehrenden Synchronsierungen warten möchten, können Sie die Verzeichnissynchronisierung jederzeit erzwingen. Wenn beispielsweise das Beschäftigungsverhältnis eines Angestellten beendet wird, möchten Sie dessen Active Directory-Konto möglicherweise sofort in der Cloud, wenn das Konto dort erstellt wurde, oder lokal deaktivieren oder löschen, wenn das Konto lokal erstellt wurde, und anschließend die Verzeichnissynchronisierung erzwingen, um den fortgeführten Zugriff dieses Angestellten auf Ihr E-Mail-System und Ihre Netzwerkressourcen verhindern. Weitere Informationen erhalten Sie im Video über das Erzwingen der Verzeichnissynchronisierung.

Sie können das Verzeichnissynchronisierungs-Windows PowerShell-Cmdlet zum Erzwingen der Synchronisierung verwenden. Das Cmdlet wird beim Installieren des Verzeichnissynchronisierungstools installiert.

  1. Starten Sie auf dem Computer unter Verzeichnissynchronisierungstool die PowerShell, geben Sie Import-Module DirSync ein, und drücken Sie dann auf die EINGABETASTE.

  2. Geben Sie Start-OnlineCoexistenceSync ein, und drücken Sie auf die EINGABETASTE.

Konsultieren Sie Überprüfen der Verzeichnissynchronisierung, um sicherzustellen, dass Ihre lokalen Active Directory-Benutzer und -Gruppen entweder erstmals oder in folgenden Updates mit Azure AD synchronisiert wurden.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft