.png)
.png)
Verwalten der Verzeichnissynchronisierung
Veröffentlicht: Juni 2012
Letzte Aktualisierung: Februar 2013
Betrifft: Office 365, Windows Intune
 Hinweis |
|---|
| Dieses Thema enthält Onlinehilfe für mehrere Microsoft-Clouddienste, einschließlich Windows Intune und Office 365. |
Damit Sie als Administrator die Verzeichnissynchronisierung für Ihre Organisation verwalten können, benötigen Sie die Information, wo Sie Objekte in Ihrem lokalen Active Directory bearbeiten können und wann Sie die Verzeichnissynchronisierung neu konfigurieren sollten. Diese Aktivitäten werden in diesem Thema beschrieben.
Außerdem müssen Sie möglicherweise einige Aufgaben wiederholen, die Sie beim Einrichten der Verzeichnissynchronisierung durchgeführt haben:
-
Aktualisieren des Verzeichnissynchronisierungstools auf einem anderen Computer
-
Überprüfen der Verzeichnissynchronisierung
Was möchten Sie tun?
Verwalten der Benutzer, Kontakte und Gruppen
Wenn Sie Ihr lokales Active Directory mit dem Windows Azure Active Directory-Verzeichnis synchronisieren, müssen Sie Objekte, wie Benutzerkonten und Gruppen, weiterhin in Ihrem lokalen Active Directory bearbeiten. Wenn Sie dem lokalen Active Directory Objekte hinzufügen, werden sie bei der nächsten Synchronisierung dem Windows Azure AD hinzugefügt. Alle Änderungen, die Sie im lokalen Active Directory vornehmen, werden innerhalb von drei Stunden synchronisiert; alternativ können Sie die Synchronisierung jederzeit erzwingen. Weitere Informationen finden Sie unter Synchronisieren Ihrer Verzeichnisse.
Sie können in Windows Azure AD Benutzer hinzufügen und bearbeiten, diese Benutzer werden jedoch nicht Ihrem lokalen Active Directory hinzugefügt. Weitere Informationen finden Sie im Video Managing Active Directory Security Groups and Mail-Enabling Objects (Verwalten von Active Directory-Sicherheitsgruppen und Aktivieren von E-Mail für Objekte) sowie im Support-Artikel How to manage Active Directory security groups and to mail-enable group objects in an Office 365 environment (Verwalten von Active Directory-Sicherheitsgruppen und Aktivieren von E-Mail für Gruppenobjekte in einer Office 365-Umgebung).
Neukonfigurieren der Verzeichnissynchronisierung
Das Windows Azure Active Directory-Synchronisierungstool wird mit dem Konfigurations-Assistant für das Windows Azure Active Directory-Synchronisierungstool konfiguriert. Danach werden mit dem Verzeichnissynchronisierungstool regelmäßig Änderungen von Ihrem lokalen Active Directory-Verzeichnis nach Windows Azure AD synchronisiert. Wenn Sie Ihr Administratorkennwort für Clouddienst ändern, eine Domäne hinzufügen oder löschen oder die Netzwerkproxyeinstellungen auf dem Computer mit dem Verzeichnissynchronisierungstool ändern, müssen Sie den Konfigurations-Assistenten erneut ausführen.
Aktualisieren des Administratorkennworts im Konfigurations-Assistenten
Im Clouddienst sind regelmäßige Kennwortänderungen für alle Cloudkonten erforderlich. Wenn Sie das Kennwort des Clouddienst-Administratorkontos ändern, das Sie bei der letzten Konfiguration für das Verzeichnissynchronisierungstool angegeben haben, muss der Konfigurations-Assistent für die Verzeichnissynchronisierung erneut ausgeführt und das neue Kennwort angegeben werden.
Bei der Verzeichnissynchronisierung wird ein lokales Dienstkonto mit dem Namen MSOL_AD_SYNC erstellt, dem Lese- und Synchronisierungsberechtigungen für das lokale Active Directory erteilt werden. Ändern Sie nicht das dem MSOL_AD_SYNC-Dienstkonto zugeordnete Kennwort. Wenn in Ihrem Unternehmen jedoch Kennwortänderungen erzwungen werden und das diesem Konto zugeordnete Kennwort geändert wurde, müssen Sie den Konfigurations-Assistenten für die Verzeichnissynchronisierung ausführen.
|
Hinweis |
|---|
| Es ist nicht erforderlich, das Verzeichnissynchronisierungstool neu zu konfigurieren, wenn Sie das Kennwort für das Enterprise-Administratorkonto im lokalen Active Directory ändern. |
Hinzufügen einer Domäne im lokalen Active Directory-Verzeichnis
Wenn Sie dem lokalen Active Directory eine neue Domäne hinzufügen, muss der Konfigurations-Assistent für die Verzeichnissynchronisierung erneut ausgeführt werden, um das Verzeichnissynchronisierungstool zu aktualisieren.
Löschen einer Domäne aus dem lokalen Active Directory-Verzeichnis
Wenn Sie eine Domäne aus dem lokalen Active Directory löschen, ohne zuvor die Benutzer in dieser Domäne zu löschen oder zu verschieben, müssen Sie das Verzeichnissynchronisierungstool deinstallieren und erneut installieren und dann den Konfigurations-Assistant für das Windows Azure Active Directory-Synchronisierungstool ausführen. Weitere Informationen zum Deinstallieren und erneuten Installieren des Verzeichnissynchronisierungstools finden Sie unter Installieren oder Aktualisieren des Verzeichnissynchronisierungstools. Wenn Sie die Benutzer in einer Domäne mindestens eine Synchronisierungssitzung vor dem Löschen der Domäne verschieben oder löschen, müssen Sie das Verzeichnissynchronisierungstool nicht erneut installieren, sondern können den Konfigurations-Assistenten für die Verzeichnissynchronisierung einfach noch einmal ausführen.
|
Hinweis |
|---|
| Wenn Sie eine Domäne aus Ihrer lokalen Active Directory-Gesamtstruktur löschen, werden alle von externen Quellen gesendeten E-Mails mit einer Unzustellbarkeitsbenachrichtigung an den Absender zurückgesendet. Dies kann dazu führen, dass die Verzeichnissynchronisierung ausfällt, bis die verwaisten Objekte im Rechenzentrum entfernt werden. |
Führen Sie die folgenden Schritte aus, um eine Domäne aus Ihrem lokalen Active Directory-Verzeichnis zu löschen und die Verzeichnissynchronisierung zu aktualisieren.
-
Löschen Sie alle Benutzer und E-Mail-aktivierten Gruppen aus der zu löschenden Active Directory-Domäne.
-
Erzwingen Sie eine Verzeichnissynchronisierung, um Windows Azure AD über die Löschvorgänge in Ihrem lokalen Active Directory-Verzeichnis zu benachrichtigen.
-
Erzwingen Sie eine weitere Verzeichnissynchronisierung, um von Windows Azure AD eine Bestätigung der Löschvorgänge zu erhalten.
-
Setzen Sie die Active Directory-Domäne im letzten Domänencontroller in der zu löschenden Domäne ordnungsgemäß außer Betrieb.
-
Führen Sie den Konfigurations-Assistant für das Windows Azure Active Directory-Synchronisierungstool aus, um das Verzeichnissynchronisierungstool zu aktualisieren, und führen Sie dann eine weitere Synchronisierung durch. Hierbei handelt es sich um eine vollständige Synchronisierung, die einige Zeit in Anspruch nehmen kann.
-
Überprüfen Sie im Fenster Ereignisanzeige, ob die Synchronisierung erfolgreich abgeschlossen wurde. Wenn dies nicht der Fall ist, muss das Verzeichnissynchronisierungstool deinstalliert und anschließend neu installiert werden.
Aktualisieren des Verzeichnissynchronisierungstools mit Änderungen an Netzwerkproxyeinstellungen
Wenn Sie die Netzwerkproxyeinstellungen des Computers ändern, auf dem Verzeichnissynchronisierungstool ausgeführt wird, muss der Konfigurations-Assistent für die Microsoft Online Services-Verzeichnissynchronisierung erneut ausgeführt werden.
|
Hinweis |
|---|
| Sie finden die Netzwerkproxyeinstellungen im Fenster Systemsteuerung |
Deaktivieren oder erneutes Aktivieren der Verzeichnissynchronisierung
Sie können die Verzeichnissynchronisierung deaktivieren und erneut aktivieren. Durch die Deaktivierung und erneute Aktivierung der Verzeichnissynchronisierung wird die Funktion von E-Mail-Migration, Identitätsverwaltung und einmaligem Anmelden beeinträchtigt. In einigen Szenarien können beim erneuten Aktivieren der Verzeichnissynchronisierung Objekte überschrieben werden, die vorher mit der Cloud synchronisiert wurden. Lesen Sie daher vor dem Umschalten der Aktivierung der Verzeichnissynchronisierung unbedingt Verzeichnissynchronisierung und Autoritätsquelle.
Führen Sie die folgenden Schritte aus, um die Verzeichnissynchronisierung zu deaktivieren oder erneut zu aktivieren:
-
Je nachdem, welches Portal Sie verwenden, klicken Sie im linken Bereich entweder auf Benutzer oder Integration, und führen Sie dann je nach der ausgewählten Option einen der folgenden Schritte aus:
-
Wenn Sie auf Benutzer geklickt haben, klicken Sie neben Active Directory-Synchronisierung auf Einrichten.
-
Wenn Sie auf Integration geklickt haben, klicken Sie auf Verzeichnissynchronisierung bereitstellen.
-
Wenn Sie auf Benutzer geklickt haben, klicken Sie neben Active Directory-Synchronisierung auf Einrichten.
-
Klicken Sie entweder auf Deaktivieren oder auf Aktivieren, je nachdem, welchen Zustand Sie für Verzeichnissynchronisierung festlegen möchten.
Siehe auch
