(0) exportieren Drucken
Alle erweitern

Synchronisieren Ihrer Verzeichnisse

Veröffentlicht: Juni 2012

Letzte Aktualisierung: Juni 2014

Betrifft: Azure, Office 365, Windows Intune

noteHinweis
Dieses Thema stellt Onlinehilfeinhalte für Cloud-Dienste zur Verfügung, z. B. für Windows Intune und Office 365, die Microsoft Azure Active Directory für Identitäts- und Verzeichnisdienste verwenden.

Beim erstmaligen Synchronisieren Ihrer Verzeichnisse wird eine Kopie der lokalen Benutzer und Gruppen in Microsoft Azure Active Directory (Microsoft Azure AD) geschrieben. Danach wird bei der Active Directory-Synchronisierung nach Änderungen im lokalen Active Directory gesucht und Azure AD anhand dieser Änderungen aktualisiert.

In diesem Thema führen Sie den Konfigurations-Assistent für das Microsoft Azure Active Directory-Synchronisierungstool aus, mit dem ein Konto im lokalen Active Directory erstellt wird und wiederholte Synchronisierungen vom lokalen Active Directory mit Azure AD konfiguriert werden. Sie können die Synchronisierung auch zu jedem beliebigen Zeitpunkt erzwingen.

Mit dem Konfigurations-Assistent für das Microsoft Azure Active Directory-Synchronisierungstool wird das Konto MSOL_AD_SYNC in Ihrer Active Directory-Gesamtstruktur in der standardmäßigen Organisationseinheit (OU) „Users“ in der Stammdomäne erstellt. Bei der Verzeichnissynchronisierung wird dieses Dienstkonto zum Lesen und Synchronisieren der lokalen Active Directory-Informationen verwendet. Mit dem Konfigurations-Assistenten werden zudem Synchronisierungen vom lokalen Active Directory in Azure AD eingerichtet, die alle drei Stunden wiederholt werden.

ImportantWichtig
  • Entfernen oder verschieben Sie das Konto MSOL_AD_SYNC nicht. Das Verschieben oder Entfernen dieses Kontos führt zu Fehlern bei der Synchronisierung.

  • Nachdem Sie das Verzeichnissynchronisierungstool für eine bestimmte Cloudmandantenorganisation konfiguriert und synchronisiert haben, können Sie dieselbe Installation der Verzeichnissynchronisierung nicht zum Auffüllen weiterer Cloudmandanten konfigurieren. Wenn Sie das Verzeichnissynchronisierungstool bereits installiert und konfiguriert und sich bei einer anderen Azure AD-Mandantenorganisation registriert haben, müssen Sie eine neue Instanz des Verzeichnissynchronisierungstools installieren.

Führen Sie die folgenden Schritte aus, um die Verzeichnissynchronisierung zu konfigurieren.

  1. Zum Starten des Konfigurations-Assistenten gehen Sie wie folgt vor:

    • Wenn Sie die Verzeichnissynchronisierung erstmalig einrichten, aktivieren Sie auf der letzten Seite des Microsoft Azure Active Directory (Microsoft Azure AD)-Assistenten für den Synchronisierungs-Setup das Kontrollkästchen Konfigurations-Assistenten jetzt starten und klicken dann auf Fertig stellen.

    • Wenn Sie die Konfiguration der Verzeichnissynchronisierung aktualisieren, klicken Sie auf Start, Alle Programme, Microsoft Azure Active Directory (Microsoft Azure AD), Verzeichnissynchronisierung und schließlich auf Verzeichnissynchronisierungskonfiguration. Weitere Informationen zum Aktualisieren der Konfiguration der Verzeichnissynchronisierung finden Sie unter Verwalten der Verzeichnissynchronisierung.

  2. Geben Sie auf der Seite Microsoft Azure Active Directory (Microsoft Azure AD)-Anmeldeinformationen Ihre Cloudadministratoranmeldeinformationen ein, und klicken Sie dann auf Weiter.

  3. Geben Sie auf der Seite Active Directory-Anmeldeinformationen Ihre Active Directory-Unternehmensadministrator-Anmeldeinformationen ein, und klicken Sie dann auf Weiter.

    noteHinweis
    Diese Anmeldeinformationen des Unternehmensadministrators werden nicht gespeichert. Sie bleiben nach Erstellung des Dienstkontos nicht im Speicher des Computers.

  4. Auf der Seite Exchange - hybride Bereitstellung können Sie die Funktionen zur hybriden Bereitstellung von Exchange aktivieren, wenn Exchange Server 2010 SP1 installiert ist. Wenn Sie die Funktionen zur hybriden Exchange-Bereitstellung aktivieren, werden die Attributdaten vom Verzeichnissynchronisierungstool zurück in das lokale Active Directory geschrieben.

    noteHinweis
    Zum sofortigen Starten der ersten Synchronisierung lassen Sie auf der Seite Fertig gestellt des Assistenten das Kontrollkästchen Verzeichnisse jetzt synchronisieren aktiviert.

Wenn Sie nicht auf die regelmäßige Synchronisierung warten möchten, die alle drei Stunden erfolgt, können Sie die Verzeichnissynchronisierung jederzeit erzwingen. Wenn beispielsweise ein Mitarbeiter das Unternehmen verlässt, sollten Sie das entsprechende Active Directory-Konto möglicherweise sofort deaktivieren oder löschen (in der Cloud, falls das Konto dort erstellt wurde, oder lokal, falls das Konto lokal erstellt wurde) und dann die Verzeichnissynchronisierung erzwingen, damit der Mitarbeiter nicht mehr über Zugriff auf Ihr E-Mail-System und Ihre Netzwerkressourcen verfügt. Weitere Informationen finden Sie im Video How to force directory synchronization (Erzwingen der Verzeichnissynchronisierung).

Sie können das Windows PowerShell-Cmdlet für die Verzeichnissynchronisierung verwenden, um die Synchronisierung zu erzwingen. Das Cmdlet wird während der Installation des Verzeichnissynchronisierungstool installiert.

  1. Navigieren Sie auf dem Computer, auf dem das Verzeichnissynchronisierungstool ausgeführt wird, zum Installationsordner für die Verzeichnissynchronisierung. Der Standardpfad lautet: %programfiles%\Microsoft Online Directory Sync.

  2. Doppelklicken Sie auf DirSyncConfigShell.psc1, um ein Windows PowerShell-Fenster zu öffnen, in das die Cmdlets geladen sind.

  3. Geben Sie im Windows PowerShell-Fenster Start-OnlineCoexistenceSync ein, und drücken Sie dann die EINGABETASTE.

Sie können die Synchronisierung auch erzwingen, indem Sie den Konfigurations-Assistent für das Microsoft Azure Active Directory-Synchronisierungstool ausführen; jedoch müssen Sie hierzu alle Schritte des Assistenten einschließlich der erneuten Eingabe Ihrer Anmeldeinformationen abarbeiten.

  1. Klicken Sie auf dem Computer, auf dem das Verzeichnissynchronisierungstool ausgeführt wird, auf Start, Alle Programme, Microsoft Azure Active Directory (Microsoft Azure AD), Verzeichnissynchronisierung und schließlich auf Verzeichnissynchronisierungskonfiguration.

  2. Befolgen Sie die Anweisungen des Assistenten, und geben Sie die angeforderten Anmeldeinformationen ein.

  3. Belassen Sie auf der Seite Fertig gestellt des Assistenten das Kontrollkästchen Verzeichnisse jetzt synchronisieren aktiviert, und klicken Sie dann auf Fertig stellen.

Wenn Sie überprüfen möchten, ob die lokalen Active Directory-Benutzer und -Gruppen vor dem ersten Ausführen oder bei nachfolgenden Updates mit Azure AD synchronisiert wurden, lesen Sie die Informationen unter Überprüfen der Verzeichnissynchronisierung.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft