blog.atwork.at

news and infos about microsoft, technology, cloud and more

Office 365 Dirsync Passwort Synchronisation

Gerade für kleine Unternehmen die trotzdem in den Genuss von Online Services kommen wollen gibt es jetzt eine interessante Erweiterung. Die neueste Version des Directory Synchronisation Tools kann jetzt auch Passwörter synchronisieren. Man fragt sich – wer braucht das schon. Aber die Frage lässt sich leicht beantworten.

In kleinen Unternehmen ist es meist nicht sinnvoll einen ADFS Server zu betreiben für die Authentifizierung und vor allem auch aufgrund Ausfalls Thematik vielleicht auch gar nicht möglich. Man hat halt lokal nur mehr wenig Hardware (Domain Controller?) und alles andere zentral auf Office 365. Warum sollte man dann einen ADFS Server installieren und dort ein Zertifikat kaufen müssen und dann auch noch das Ding am Leben erhalten und jedesmal auf den Redirect und.. jo..

Daher viel einfacher. Synchronisieren wir doch mit DIrsync nicht nur die User sondern auch die Passwörter und dann kann man sich direkt an der Wolke mit dem selben Useraccount anmelden. Und ich will heute kurz zeigen wie das ausschaut und welche Einstellungen man da so machen kann.

Angefangen hab ich auf einer bereits bestehenden Umgebung mit Dirsync und ADFS im Einsatz – daher die erste Fehlermeldung gleichmal – upgrade von Dirsync auf diese neue Version geht gar nicht und wird quittiert mit:

image

Somit erstmal das alte DirSync runter und das neue Setup dann laufen lassen. Etwas lästig vor allem wenn Sie vorher schon Custom Queries oder Custom OU Sync machen da diese Einstellungen natürlich verloren gehen. Aber man hat ja nicht immer die Wahl. Download einfach von der Portal Seite machen (Unter “Users and Groups” beim Punkt “Directory Synchronization” auf den Setup link klicken, dann gibts bei Step 4 den Downloadlink).

Setup selbst ist echt unkompliziert, einfach laufen lassen und wenn fertig gleich mit dem Configuration Wizard weiter machen.

image

User / Passwort für Cloud / On Prem ist ja noch gleich, kurz darauf gleich die Frage: Enable Password Sync. Damit kann man den Passwort Sync einfach aufdrehen. Um dann noch die letzten Anpassungen wie OU basierten Sync einzurichten am Ende des Wizards einfach das Hackerl weg für “Synchronize your directories now”.

image

Ach ja, falls jemand wieder mal den MIISClient.exe sucht, dieser ist im Pfad etwas gewandert:

“C:\Program Files\Windows Azure Active Directory Sync\SYNCBUS\Synchronization Service\UIShell”

aber noch findbar. Aufrufen und auf dem Active Directory Agent findet sich dann auch bei “Configure Directory Partitions” ein Hackerl um nachträglich den Password Sync zu aktivieren.

image

Dafür gilt nur wie immer. Passwort vom MSOL Account neu setzen und ganz vorne eintragen sonst geht das ned.

Was mir aufgefallen ist, aber vielleicht auch nur mir passiert: Selbst wenn man beim Configuration Wizard aktiviert dass er Passwörter synchronisieren soll, tut er das beim ersten Mal nicht. Man muss manuell den miisclient aufrufen und das hackerl setzen und auf jeden Fall den Service restarten. Erst dann wird das Setting übernommen und die Passwörter wirklich synchronisiert.

Alles klar? Supa Smile dann happy Syncing!

LG Christoph

Loading