Active Directory Synchronisation mit Office 365

By | 13. November 2015

AD Office 365 Header

Wie integriere ich Office 365 in das lokale Active Directory? Wie kommen die vorhandenen lokalen Benutzer in die Cloud zur Nutzung von Office 365 (Windows Azure) und wie funktioniert das mit der Synchronisation überhaupt? Dieser Beitrag soll die grundlegenden Fragen klären.

Automatische Active Directory Synchronisation mit Office 365

Viele Unternehmen und öffentliche Einrichtungen nutzen ein Active Directory und spielen mit dem Gedanken Office 365 einzusetzen. Doch wie aufwendig ist die Migration der Nutzer zu Office 365? Schließlich sollen die Nutzer nicht doppelt gepflegt werden – einmal im Active Directory und einmal bei Office 365 bzw. Windows Azure in der Cloud. Optimalerweise melden sich die Benutzer aus dem Active Directory mit den gleichen Benutzernamen und Passwörtern an. Hierzu müssen diese im Grunde „nur“ vom lokalen Active Directory mit der Cloud synchronisiert werden. An dieser Stelle möchte ich die Schritte hierzu kurz vorstellen. Es handelt sich also um keine ausführliche Anleitung mit allen zu berücksichtigen Aspekten, sonder vielmehr um einen Schnelleinstieg. Wer wirklich ausführliche Informationen möchte, sollte sich die Microsoft Seiten zu diesem Thema verinnerlichen.

Office 365 Schema

Bitte zuerst den Beitrag bis zum Ende lesen! Beginnen wir mit den Voraussetzungen. Ich setze an dieser Stelle voraus, dass bereits ein Office 365 Business Abonnement besteht und die grundsätzlichen Schritte zur Einrichtung dessen für ein Unternehmen abgeschlossen sind.  Es gibt sicherlich die verschiedensten Szenarien, um das lokale AD mit Office 365 zu synchronisieren. Ich möchte an dieser Stelle ein recht einfaches und schnell zu realisierendes Szenario skizzieren. Wir haben eine Domäne und möchten, dass das lokale AD seine Daten in die Cloud synchronisiert. Wir halten uns ebenfalls an die Empfehlungen von Microsoft, dass benötigte DirSync Tool auf einem separaten Computer zu installieren und nicht auf einem Domänen Controller. Für ausführliche Informationen zu den Voraussetzungen verweise ich auf den Microsoft Artikel Vorbereiten der Verzeichnissynchronisierung. Beginnen wir nun Schritt für Schritt.

  1. Als Administrator im Office 365 Portal anmelden.
  2. Im Menü auf der Linken Seite auf Benutzer klicken und dann bei Active Directory-Synchronisierung auf Einrichten. Nach einem weiteren Klick auf Aktivieren war es das auch schon im Office 365 Portal.
  3. Als Administrator auf den für das DirSync Tool vorgesehenen Computer anmelden und das DirSync Tool herunterladen. Der korrespondierende ausführliche Microsoft Artikel wäre Installieren oder Aktualisieren des Verzeichnissynchronisierungstools.
  4. Das heruntergeladene DirSync Tool installieren und auf der letzten Seite den Konfigurations-Assistenten starten. Achtung, genau lesen und zuerst die Office 365 Administrator Anmeldedaten eingeben und dann die geforderten lokalen AD Anmeldedaten vom Administrator.
  5. Anschließend kann die Kennwortsychronisierung aktiviert und mit einem Klick auf Verzeichnisse jetzt synchronisieren auch gleich die erste Verzeichnissynchronisierung gestartet werden.
  6. Ggf. müssen die synchronisierten Benutzer nun noch aktiviert werden. Hierzu unter Benutzer bzw. Benutzer und Gruppen die Benutzer auswählen und auf Synchronisierte Benutzer aktivieren klicken. (Aktivieren synchronisierter Benutzer)

WICHTIG

Vor der ersten Synchronisierung muss bei allen Benutzern des Active Directory ein alternativer Benutzerprinzipalnamen-Suffix gesetzt werden, sofern die Domäne nicht routbar ist, wie z.B. bei Endungen auf .local oder .intranet. Dies muss der öffentliche Name der Domäne des Unternehmens sein, also z.B. Max.Mustermann@domain.com anstatt Max.Mustermann.domain.local.

Nach der Synchronisierung sollten die Benutzer im Azure Active Directory (Office 365) vorhanden sein und es können den Benutzern Lizenzen zugeordnet werden, so dass diese mit ihren lokalen Windows AD Anmeldedaten Microsoft Office 365 online über das Office 365 Portal nutzen können oder sich mit den Daten an einer lokalen Microsoft Office Installation zur Nutzung anmelden können, wie z.B. Microsoft Office 2013 oder Microsoft Office 2016Die Software kann vom Office 365 Portal heruntergeladen oder auch automatisiert im Firmennetzwerk per Click-To-Run installiert werden. Siehe hierzu meinen Artikel Office 2016 Installation für Unternehmen.

Die Synchronisationszeit anpassen

Normalerweise wird die Synchronisation zwischen dem lokalen Active Directory und Office 365 (Windows Azure) in einem Intervall von 3 Stunden durchgeführt. Soll dieses Intervall geändert werden, führe folgende Schritte durch.

  1. Öffne den Ordner C:\Program Files\Windows Azure Active Directory Sync bzw. in der deutschen Version C:\Program Files\Windows Azure Active Directory Sync.
  2. Die Datei Microsoft.Online.DirSync.Scheduler.exe.Config mit einem Editor öffnen.
  3. Die Zeile <add key=”SyncTimeInterval” value=”3:0:0″ /> entspricht den vorgegebenen 3 Stunden. Diese entsprechend dem gewünschten Wert einstellen, wie z.B. <add key=”SyncTimeInterval” value=”0:30:0″ /> für 30 Minuten.
  4. Datei speichern.
  5. Den Dienst Windows Azure Active Directory Sync Service neu starten.

Active Directory Synchronisation manuell durchführen

Synchronization Service Manager

Synchronization Service Manager

Manchmal ist es wichtig, sofort eine Synchronisation zwischen dem lokalen Active Directory und Office 365 (Windows Azure) durchzuführen, und nicht auf die nächste Synchronisation warten zu müssen. Gerade, wenn schnell etwas getestet werden soll, eine gute Möglichkeit. Dies gelingt mit dem Tool Synchronization Service Manager recht bequem.

Das Tool steht im Office 365 Portal zum Download bereit. Ihr findet es unter dem Punkt Active Directory Synchronisierung verwalten. Auf der sich nun öffnenden Seite kann der Synchronization Service Manager heruntergeladen werden (5 Verzeichnissynchronisierungstool installieren und konfigurieren). Die Installation geschieht, wie von Windows gewohnt, recht einfach und muss an dieser Stelle nicht genauer beschrieben werden. Im Folgenden sei nun die genaue Vorgehensweise zum manuellen Synchronisieren des lokalen Active Directory mit Office 365 (Windows Azure) beschrieben.

  1. Das Tool Synchronization Service Manager starten.
  2. Im Normalfall seht ihr nun schon unter Operations eine Chronik der bisherigen Synchronisationsvorgänge und müsst diese in der dort gelisteten Reihenfolge manuell durchführen.
  3. Active Directory Connector auswählen und nach einem Rechtsklick auf Run … Strg+F5 Delta Import Delta Sync starten. Auf den Abschluss des Prozesses warten (success).
  4. Windows Azure Active Directory Connector auswählen und nach einem Rechtsklick auf Run … Strg+F5 Delta Import Delta Sync starten. Auf den Abschluss des Prozesses warten (success).
  5. Windows Azure Active Directory Connector auswählen und nach einem Rechtsklick auf Run … Strg+F5 den Export starten. Auf den Abschluss des Prozesses warten (success)

 

Vielen Dank für das Lesen des Beitrags! Ich würde mich freuen, wenn du den Beitrag über die sozialen Netzwerke teilen würdest und Blog About Tech folgst.

 

One thought on “Active Directory Synchronisation mit Office 365

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.