Exporteren (0) Afdrukken
Alles uitvouwen

Adreslijstsynchronisatie beheren

Gepubliceerd: juni 2012

Bijgewerkt: februari 2013

Van toepassing op: Office 365, Windows Intune

noteOpmerking
Dit onderwerp biedt online hulpinhoud die toepasselijk is op vele Microsoft cloud services, inclusief Windows Intune en Office 365.

Als beheerder die de adreslijstsynchronisatie voor een cloud service van Microsoft gaat beheren, moet u weten waar u objecten kunt bewerken in uw lokale Active Directory en wanneer u adreslijstsynchronisatie opnieuw moet configureren. Deze activiteiten worden beschreven in dit onderwerp.

Mogelijk moet u enkele van de taken die u hebt uitgevoerd toen u adreslijstsynchronisatie instelde, opnieuw uitvoeren, waaronder:

Wat wilt u doen?

Gebruikers, contactpersonen en groepen beheren

Wanneer u uw lokale Active Directory met Windows Azure Active Directory synchroniseert, moet u objecten, zoals gebruikersaccounts en groepen, in uw lokale Active Directory blijven bijwerken. Als u objecten toevoegt aan uw lokale Active Directory, worden deze bij de eerstvolgende synchronisatie toegevoegd aan de adreslijst van Windows Azure AD . Alle wijzigingen die u aanbrengt in uw lokale Active Directory, worden binnen drie uur gesynchroniseerd, maar u kunt synchronisatie op elk gewenst moment uitvoeren. Zie Adreslijsten synchroniseren voor meer informatie.

U kunt gebruikers toevoegen en wijzigen in uw adreslijst van Windows Azure AD , maar deze gebruikers worden dan niet toegevoegd aan de lokale Active Directory. Voor meer informatie bekijkt u de video Active Directory-beveiligingsgroepen en objecten met e-mailfunctie en het ondersteuningsartikel Active Directory-beveiligingsgroepen en e-mailgroepsobjecten beheren in een Office 365-omgeving.

Adreslijstsynchronisatie opnieuw configureren

De Hulpprogramma voor Windows Azure Active Directory-synchronisatie wordt geconfigureerd met behulp van de Microsoft Online Services configuratiewizard voor adreslijstsynchronisatie. Nadat dit is geconfigureerd, wordt door de Hulpprogramma voor adreslijstsynchronisatie regelmatig wijzigingen in uw lokale Active Directory Windows Azure AD gesynchroniseerd. Wanneer u uw beheerderswachtwoord voor de cloud service wijzigt, een domein toevoegt of verwijdert of de proxy-instellingen voor het netwerk wijzigt op de computer waarop de Hulpprogramma voor adreslijstsynchronisatie wordt uitgevoerd, moet u de configuratiewizard opnieuw uitvoeren.

Het beheerderswachtwoord bijwerken in de configuratiewizard

In de cloudservice moeten de wachtwoorden voor alle cloud-accounts regelmatig worden gewijzigd. Wanneer u het wachtwoord wijzigt voor het de cloud service-administratoraccount dat u hebt opgegeven toen u Hulpprogramma voor adreslijstsynchronisatie voor het laatst hebt geconfigureerd, moet u de configuratiewizard van Microsoft Online Services Adreslijstsynchronisatie opnieuw uitvoeren en het bijgewerkte wachtwoord opgeven.

Met adreslijstsynchronisatie wordt een lokaal serviceaccount gemaakt met de naam MSOL_AD_SYNC. Dit heeft lees- en synchronisatierechten voor de lokale Acive Directory. U moet het wachtwoord voor het serviceaccount MSOL_AD_SYNC niet wijzigen. Als binnen uw organisatie een beleid is ingesteld dat wachtwoorden regelmatig moeten worden gewijzigd, moet u de configuratiewizard voor Microsoft Online Services Adreslijstsynchronisatie uitvoeren als het wachtwoord voor dit account wordt gewijzigd.

noteOpmerking
U hoeft Adreslijstsynchronisatie niet opnieuw te configureren nadat u het wachtwoord hebt gewijzigd voor het ondernemingsadministratoraccount in uw lokale Active Directory.

Een domein in uw lokale Active Directory toevoegen

Als u een nieuw domein toevoegt aan uw lokale Active Directory, moet u de configuratiewizard voor Microsoft Online Services Adreslijstsynchronisatie opnieuw uitvoeren om de Hulpprogramma voor adreslijstsynchronisatie bij te werken.

Een domein verwijderen uit de lokale Active Directory

Als u een domein in uw lokale Active Directory verwijdert zonder eerst de gebruikers in dat domein te verwijderen of te verplaatsen, moet u de Hulpprogramma voor adreslijstsynchronisatie verwijderen en opnieuw installeren en vervolgens de configuratiewizard voor Microsoft Online Services Adreslijstsynchronisatie uitvoeren. Zie Hulpprogramma voor adreslijstsynchronisatie installeren of upgraden voor meer informatie over het verwijderen en opnieuw installeren van het hulpprogramma van Microsoft Online Services Adreslijstsynchronisatie van. Als u ten minste één synchronisatiesessie voordat het domein wordt verwijderd, de gebruikers in het domein verplaatst of verwijdert, hoeft u Hulpprogramma voor adreslijstsynchronisatie niet opnieuw te installeren. Het volstaat dan om de configuratiewizard voor Microsoft Online Services Adreslijstconfiguratie nogmaals uit te voeren.

noteOpmerking
Als u een domein uit uw lokale Active Directory-forest verwijdert, wordt alle e-mail die vanuit externe bronnen is verzonden, teruggezonden naar de afzender met de melding dat het bericht niet is afgeleverd. Dit kan tot gevolg hebben dat adreslijstsynchronisatie pas weer werkt als de conflicterende objecten zijn verwijderd uit het datacentrum.

Volg deze stappen om een domein te verwijderen uit uw lokale Active Directory en adreslijstsynchronisatie bij te werken.

  1. Verwijder alle gebruikers en e-mailgroepen uit het Active Directory-domein dat u wilt verwijderen.

  2. Dwing een adreslijstsynchronisatie af om Windows Azure AD te informeren over de verwijderingen in de lokale Active Directory.

  3. Forceer een tweede adreslijstsynchronisatie om een bevestiging te ontvangen van de verwijderingen in Windows Azure AD .

  4. Neem het Active Directory-domein op de juiste manier uit gebruik op de laatste domeincontroller in het domein dat u wilt verwijderen.

  5. Voer de configuratiewizard van Microsoft Online Services Adreslijstsynchronisatie uit om Hulpprogramma voor adreslijstsynchronisatie bij te werken en voer vervolgens nog een adreslijstsynchronisatie uit. Aangezien dit een volledige synchronisatie is, kan dit enige tijd duren.

  6. Raadpleeg Logboeken om te controleren of de synchronisatie is voltooid. Als de synchronisatie niet is voltooid, moet u Hulpprogramma voor adreslijstsynchronisatie verwijderen en vervolgens opnieuw installeren.

Adreslijstsynchronisatie bijwerken met wijzigingen in de proxyinstellingen voor het netwerk

Als u de proxy-instellingen voor het netwerk wijzigt op de computer waarop Hulpprogramma voor adreslijstsynchronisatie wordt uitgevoerd, moet u de configuratiewizard voor Microsoft Online Services Adreslijstsynchronisatie nogmaals uitvoeren.

noteOpmerking
U vindt de proxy-instellingen voor het netwerk in het Configuratiescherm.

Adreslijstsynchronisatie deactiveren of opnieuw activeren

U kunt adreslijstsynchronisatie deactiveren en opnieuw activeren. Wanneer u adreslijstsynchronisatie deactiveert en opnieuw activeert is dit van invloed op e-mailmigratie, identiteitsbeheer en de functie voor eenmalige aanmelding. In sommige gevallen kunnen objecten die eerder zijn gesynchroniseerd in de cloud, worden overschreven wanneer adreslijstsynchronisatie opnieuw wordt geactiveerd. Voordat u adreslijstsynchronisatie deactiveert of weer activeert, moet u daarom het volgende lezen: Adreslijstsynchronisatie en bron van autoriteit .

Voer de volgende stappen uit om adreslijstsynchronisatie te deactiveren of opnieuw te activeren:

  1. Klik, afhankelijk van welk portaal u gebruikt, in het linker deelvenster op Gebruikers of Integratie en voer vervolgens een van de volgende procedures uit, afhankelijk van de optie waarop u hebt geklikt:

    1. Als u op Gebruikers hebt geklikt, klikt u op Instellen naast Active Directory-synchronisatie.

    2. Als u op Integratie hebt geklikt, klikt u op Adreslijstsynchronisatie implementeren.

  2. Klik op Deactiveren of op Activeren, afhankelijk van de status die u voor adreslijstsynchronisatie wilt instellen.

Zie ook

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Toevoegen
Weergeven:
© 2014 Microsoft