blog.atwork.at

news and infos about microsoft, technology, cloud and more

DirSync und Proxy Einstellungen

Gerade in großen Umgebungen gibt es neben einigen Firewalls sehr oft natürlich auch HTTP / HTTPS Proxy Server die zur Sicherheit den Verkehr von Clients nach extern überprüfen sollen. Gerade wenn sie Dirsync im Einsatz haben kann das häufig zu Konfigurationsproblemen führen und führt zu einigen Verwirrungen.

Das Problem?

Ihr Dirsync Server steht im internen LAN und muss aber für die Synchronisation mit dem Azure Active Directory mit dem Internet kommunizieren. Der Firewall Mensch sagt aber "nein - verwendet den Proxy".

Es gibt auch Konstellationen, wo das Default Gateway des Servers nicht der Weg ins Internet ist. Ich kenn das so jetzt eher selten, aber hatte zuletzt einen Kunden mit dieser Situation.

Die fast Lösung?

Normalerweise fangen Admins jetzt immer an wie wild mit Netsh, Proxy Policy oder dgl. rumzubasteln nur um festzustellen das die Firewall trotzdem alles ablehnt und der Proxy nur die Hälfte zu sehen bekommt.

Die ganze Lösung?

Man mag es kaum glauben, aber etwas versteckt hat DirSync die Möglichkeit bekommen einen Proxy für die Kommunikation nach außen zu setzen. Wichtig: es ist ein unauthenticated Proxy – ansonsten bitte die entsprechenden Ausnahmen setzen.

image

Über die von DirSync mitgelieferte Coexistence-Configuration PSSnapins ist es möglich die aktuellen Proxyeinstellungen des Users auf den Service anzuwenden. Dafür einfach:

Add-PSSnapin Coexistence-Configuration

Update-MSOLDirSyncNetworkProxySetting

ausführen und schon funktioniert das Ganze auch mit Proxy.

Was ich leider nicht testen konnte - SSL Interception. Also sollte jemand hier Erfahrungswerte beisteuern können, jederzeit gerne.

LG Christoph

Loading