1 Objektfilterung bei der Active Directory- Synchronisierung



Ähnliche Dokumente
Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Benutzerverwaltung mit Zugriffsrechteverwaltung (optional)

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Rechenzentrum der Ruhr-Universität Bochum. Integration von egroupware an der RUB in Outlook 2010 mit Funambol

Step by Step Webserver unter Windows Server von Christian Bartl

versand mit Microsoft Outlook bzw. Mozilla Thunderbird

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Android VHS - Weiterbildungskurs Ort: Sulingen

Installation des Zertifikats. Installationsanleitung für Zertifikate zur Nutzung des ISBJ Trägerportals

Arbeiten mit dem Outlook Add-In

SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Clients in einer Windows Domäne für WSUS konfigurieren

Handbuch ECDL 2003 Modul 2: Computermanagement und Dateiverwaltung Dateien löschen und wiederherstellen

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Installation und Sicherung von AdmiCash mit airbackup

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Einrichtung Konto Microsoft Outlook 2010

iphone-kontakte zu Exchange übertragen

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Einführung... 3 MS Exchange Server MS Exchange Server 2007 Jounraling für Mailboxdatabase... 6 MS Exchange Server 2007 Journaling für

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Änderung der Sicherheitseinstellungen von konten

Quickstep Server Update

Handbuch ECDL 2003 Basic Modul 2: Computermanagement und Dateiverwaltung Dateien löschen und wiederherstellen

System-Update Addendum

Internet online Update (Internet Explorer)

Einrichtung Ihres Exchange-Kontos in Outlook 2010/2013

Windows 7 Winbuilder USB Stick

Alle alltäglichen Aufgaben können auch über das Frontend durchgeführt werden, das in den anderen Anleitungen erläutert wird.

(im Rahmen der Exchange-Server-Umstellung am )

Herzlich willkommen bei der Installation des IPfonie -Softclients!

Einrichten eines Exchange-Kontos mit Outlook 2010

Einrichten eines IMAP Kontos unter Outlook Express

ICS-Addin. Benutzerhandbuch. Version: 1.0

Urlaubsregel in David

SICHERN DER FAVORITEN

Version Datum Grund Abschnitt Automatische Umstellung hinzugefügt und Hilfe ergänzt um Webseiten

Eine Anleitung, wie Sie Mozilla Thunderbird 2 installieren und konfigurieren können. Installation Erstkonfiguration... 4

Einrichtung Ihres Exchange-Kontos in Outlook 2010

einrichtung in den kaufmännischen Programmen der WISO Reihe

Installation älterer Programmversionen unter Windows 7

Outlook - CommuniGate Pro Schnittstelle installieren. Outlook - Elemente freigeben. Outlook - Freigegebene Elemente öffnen

Mediumwechsel - VR-NetWorld Software

Daten-Synchronisation zwischen Mozilla Thunderbird (Lightning) / Mozilla Sunbird und dem ZDV Webmailer

Die Dateiablage Der Weg zur Dateiablage

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010

Administration des Institut Shares

Für die Einrichtung des elektronischen Postfachs melden Sie sich wie gewohnt in unserem Online-Banking auf an.

Die Verwendung von Office 365

Umstellung Ihrer Mailbox von POP zu IMAP

Outlook 2000 Thema - Archivierung

Shellfire L2TP-IPSec Setup Windows XP

14.2 Einrichten der Druckserverfunktionen

BüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen

Version NotarNet Bürokommunikation. Bedienungsanleitung für den ZCS-Import-Assistenten für Outlook

Anleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart -

Lizenzen auschecken. Was ist zu tun?

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

FTP-Server einrichten mit automatischem Datenupload für

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Windows Verbindung mit WLAN BZPflege trennen Verbindung mit WLAN EDU-BZPflege automatisch erstellen... 30

Einrichtungsanleitungen Hosted Exchange 2013

Anleitung Captain Logfex 2013

Drägerware.ZMS/FLORIX Hessen

etermin Einbindung in Outlook

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

Task: Nmap Skripte ausführen

Stundenerfassung Version 1.8 Anleitung Arbeiten mit Replikaten

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

Neuinstallation Einzelplatzversion

Grundlagen Word Eigene Symbolleisten. Eigene Symbolleisten in Word erstellen

Einen Wiederherstellungspunktes erstellen & Rechner mit Hilfe eines Wiederherstellungspunktes zu einem früheren Zeitpunkt wieder herstellen

Installationsanleitungen

6. Dateien und Ordner verwalten

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

Mit der in Windows Vista integrierten Firewall Schützen Sie Ihren Computer gegen Angriffe aus dem Internet.

OP-LOG

Einrichtungsanleitungen Hosted Exchange

FastViewer Remote Edition 2.X

Verbuchung von Zahlungseingängen über das PayPal-Konto

Adminer: Installationsanleitung

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

SharePoint Workspace 2010 Installieren & Konfigurieren

Backup der Progress Datenbank

Wollen Sie einen mühelosen Direkteinstieg zum Online Shop der ÖAG? Sie sind nur einen Klick davon entfernt!

Standard Daten-Backup-Script

Benutzerkonto unter Windows 2000

1 Einleitung. Lernziele. Dokumente vergleichen. Änderungen mit Überarbeitungsfenster bearbeiten Lerndauer. 4 Minuten.

Sich einen eigenen Blog anzulegen, ist gar nicht so schwer. Es gibt verschiedene Anbieter. ist einer davon.

Microsoft Office 365 Migration Benutzerdaten

KONFIGURATION DS-WIN-VIEW-STANDALONE

Transkript:

Auswahl der zu synchronisierenden Objekte 1 Objektfilterung bei der Active Directory- Synchronisierung Das optionale Verzeichnissynchronisierungstool von Office 365 hat grundsätzlich die Aufgabe, im lokalen Active Directory vorhandene Benutzer-, Gruppen- und Kontakt-Objekte im Verzeichnisdienst eines Office 365-Kontos automatisiert zu verwalten, also beispielsweise anzulegen, zu deaktivieren, modifizieren, löschen etc. Der Konfigurationsassistent zur Einrichtung dieser Synchronisierung erlaubt dabei keine Auswahl, welche Objekte synchronisiert werden sollen und welche nicht. Es werden einfach grundsätzlich alle Objekte der drei beschriebenen Typen synchronisiert. Mit der aktuellen Version des Verzeichnissynchronisierungstools können Sie nun nach verschiedenen Strategien bestimmte Objekte von der Synchronisierung ausschließen. Dies geht immer noch nicht mit dem Konfigurationsassistent, aber mit dem Konfigurationswerkzeug des Forefront Identity Manager 2010, der sich um den Synchronisierungsvorgang kümmert. Achtung: Es ist davon auszugehen, dass diese Konfigurationen ein Update auf eine neuere Version des Verzeichnissynchronisierungstools nicht überstehen. Sollten Sie einmal eine neuere Version des Tools installieren, sollten sie noch vor (!) dem nächsten Synchronisierungsvorgang überprüfen, ob die Filterkonfiguration Ihren Vorstellungen entspricht. 1.1 Konfiguration In diesem Dokument werden drei unterschiedliche Verfahren zur Filter- Konfiguration für die Active Directory-Synchronisierung vorgestellt: Organisationseinheiten filtern Domänen filtern Eigenschaftsbasierte Filterung 1.1.1 Organisationseinheiten filtern Ein einfaches Vorgehen beim Ausschluss von Objekten aus der Synchronisierung ist die Abwahl von Organisationseinheiten, die bei weiteren Synchronisationsläufen nicht mehr berücksichtigt werden sollen. Achtung: Schließen Sie eine Organisationseinheit von der Synchronisierung aus, nachdem diese bereits früher einmal synchronisiert wurde, werden die darin enthaltenen Objekte aus dem Office 365-Verzeichnisdienst gelöscht. Das ist besonders bei Benutzerkonten problematisch. Wie Sie später noch lesen werden, ist eine Wiederherstellung der Benutzerkonten jedoch innerhalb von 30 Tagen möglich. 1

Zur Konfiguration, welche Organisationseinheiten bei der Synchronisierung berücksichtigt werden sollen, gehen Sie wie folgt vor: 1. Melden Sie sich an dem Server an, auf dem das Verzeichnissynchronisierungstool ausgeführt wird. Verwenden Sie dabei ein Benutzerkonto, das Mitglied der lokalen Sicherheitsgruppe MIISAdmins ist, beispielsweise der lokale Benutzer, den Sie bei der Konfiguration der Verzeichnissynchronisierung angegeben haben. 2. Führen Sie aus dem Pfad Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell (bzw. wenn Sie die 32- Bit-Version des Verzeichnissynchronisierungstools verwenden aus dem Pfad Program Files\Microsoft Online Directory Sync\SYNCBUS\UIShell) die Datei miisclient.exe aus. Dabei handelt es sich um die Verwaltungskonsole des Forefront Identity Managers (siehe Abbildung 1.1). Abbildung 1.1: Verwaltungskonsole des Forefront Identity Managers 2

3. Wechseln Sie zum Bereich MANAGEMENT AGENTS. 4. Klicken Sie doppelt auf die Zeile SOURCEAD. 5. Wählen Sie den Bereich CONFIGURE DIRECTORY PARTITIONS und klicken dann auf die Schaltfläche CONTAINERS (siehe Abbildung 1.2). Abbildung 1.2: SourceAD-Eigenschaften 6. Geben sie die Benutzerdaten an, mit dem Sie sich am Server angemeldet haben. 7. Deaktivieren Sie alle Organisationseinheiten, deren Elemente während des Synchronisierungsvorgangs nicht berücksichtigt werden sollen (siehe Abbildung 1.3). 3

Abbildung 1.3: Container-Auswahl 8. Schließen Sie alle Fenster mit OK. 9. Öffnen Sie das Kontextmenü der Zeile SOURCEAD und wählen den Befehl RUN. 10. Markieren Sie das RUN PROFILE mit dem Namen FULL IMPORT FULL SYNC und klicken auf OK. 11. Warten Sie bis der STATE der Zeile SOURCEAD auf IDLE steht. Die Änderungen werden dann beim nächsten Synchronisierungsintervall berücksichtigt. Möchten Sie direkt die Synchronisierung durchführen, gehen Sie wie folgt vor: 1. Öffnen Sie den Installationsordner des Verzeichnissynchronisierungstools (standardmäßig C:\Program Files\Microsoft Office Directory Sync). 2. Doppelklicken Sie das Skript DirSyncConfigShell.psc1. 3. Führen Sie folgendes Cmdlet aus, um die Synchronisierung zu starten: Start-OnlineCoexistenceSync Listing 1.1: Start der Verzeichnissynchronisierung Nicht mehr synchronisierte Benutzerkonten Benutzerkonten, die nun nicht mehr synchronisiert werden, markiert das Synchronisierungstool automatisch als gelöscht. Damit sind sie und die Daten, beispielsweise das Postfach, aber noch nicht endgültig verloren: In 4

der Benutzerverwaltung des Office 365-Portals finden Sie den Bereich GELÖSCHT (siehe Abbildung 1.4). Abbildung 1.4: Gelöschte Benutzerkonten Die URL zur Benutzerverwaltung lautet: https://portal.microsoftonline.com/usermanagement/usermanager.aspx In diesem Bereich aufgeführte Benutzerkonten können bis zum Ablauf von 30 Tagen wiederherstellt werden. Allerdings können Sie Benutzer, die vom Verzeichnissynchronisierungstool angelegt und gelöscht wurden, hier nicht manuell wiederherstellen. In Abbildung 1.4 betrifft das beispielsweise den Benutzer mit dem Anzeigenamen SYNC TEST. Sie müssen die Filtereinstellungen so konfigurieren, dass der zu wiederherstellende Benutzer wieder synchronisiert wird. Nach dem nächsten Synchronisierungslauf ist er dann samt seinem eventuell vorhandenen Postfach wieder hergestellt. 1.1.2 Domänen filtern Der Vorgang zur Auswahl der zu synchronisierenden Domänen ist sehr ähnlich wie bei der Auswahl von Organisationseinheiten. Wählen Sie lediglich in Abbildung 1.2 die gewünschten Domänen aus. Domänen, die dort nicht mit einem Häkchen markiert sind, werden auch nicht synchronisiert. 1.1.3 Eigenschaftsbasierte Filterung Den Ausschluss von Objekten aus der Synchronisierung können Sie auch über eine eigenschaftsbasierte Filterung konfigurieren, um damit beispielsweise alle Benutzerkonten mit bestimmten Eigenschaften von der Synchronisierung auszuschließen. Gehen Sie dazu wie folgt vor: 1. Starten Sie wie in Abschnitt 1.1.1, Organisationseinheiten filtern die Verwaltungskonsole des Forefront Identity Managers. 5

2. Wechseln Sie zum Bereich MANAGEMENT AGENTS. 3. Klicken Sie doppelt auf die Zeile SOURCEAD. 4. Wählen Sie den Bereich CONFIGURE CONNECTOR FILTER (siehe Abbildung 1.5). Abbildung 1.5: Filter-Eigenschaften 5. Markieren Sie in der Liste die Objektart, für Benutzerkonten beispielsweise USER. 6. Klicken Sie auf die Schaltfläche New, um einen Filter anzulegen. In Abbildung 1.6 werden beispielsweise alle Benutzerkonten nicht synchronisiert, die als Wohnort BERLIN eingetragen haben. 6

Abbildung 1.6: Anlegen eines neuen Filters 7. Schließen Sie alle Fenster mit OK. 8. Öffnen Sie das Kontextmenü der Zeile SOURCEAD und wählen den Befehl RUN. 9. Markieren Sie das RUN PROFILE mit dem Namen FULL IMPORT FULL SYNC und klicken auf OK. 10. Warten Sie bis der STATE der Zeile SOURCEAD auf IDLE steht. 11. Starten Sie gegebenenfalls wie in Abschnitt 1.1.1, Organisationseinheiten filtern direkt einen Synchronisierungsvorgang mit Hilfe der PowerShell. 1.2 Weitere Informationen Viele weitere Informationen und PowerShell-Beispiele zur Konfiguration Ihres Office 365-Kontos finden Sie in meinem Buch: Microsoft Office 365 Administration, Konfiguration, Integration Markus Widl Galileo Computing 752 S., 2012, geb., mit Poster 49,90 Euro, ISBN 978-3-8362-1800-9 http://office365buch.de 7

Abbildung 1.7: Office 365-Buch 8

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback