Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MCSA: Office 365 – 70-346 (Teil 5) – Föderierte Identitäten für Single Sign-On

Eine Standarddomäne zur Verbunddomäne ändern

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lernen Sie in diesem Film, wie Sie mit Hilfe weniger PowerShell-Cmdlets Ihre Domäne von einer Standarddomäne zu einer Verbunddomäne umwandeln.
05:07

Transkript

Wie Sie mit der PowerShell Ihre Domäne von Standard- zu Verbunddomäne umwandeln zeige ich Ihnen gleich jetzt. Ich befinde mich hier auf dem Server "adfs". Das ist der erste Server, den ich in die Verbunddienste-Farm konfiguriert habe. Auf diesem Server habe ich zuerst die verschiedenen Tools installiert, welche es mir dann erlauben, eine Verbindung mit dem Office 365 Portal herzustellen. Diese beiden Tools sind erstens einmal, das "Microsoft Online Service-Anmelde-Assistent"-Software Paket, Sie sehen hier, ich habe die Sprache auf Deutsch gestellt und dann dieses Tool heruntergeladen. Das zweite Tool, das ich eingesetzt habe, das ist das "Active Directory-Modul" für Windows PowerShell. Diese beiden Softwarepakete habe ich heruntergeladen, und dann auch installiert. Das müssen Sie ebenfalls machen, wenn Sie die Verbindung von Ihrem Active Directory- Verbunddienste-Server aus durchführen wollen. Das ist also die erste Vorbereitung, die zu treffen ist. Eine weitere Vorbereitung die Sie treffen müssen, wenn Sie dies in Ihrer produktiven Umgebung einsetzen wollen, Sie müssen sicherstellen, dass die Kommunikation zu diesem Active Directory-Verbunddienste-Server hergestellt werden kann, von außerhalb, damit also sämtliche Firewall-Vorbereitungen getroffen sind, dass dieser Server vom Office 365 Portal kontaktiert werden kann. In einem späteren Zeitpunkt werden wir den "Web Application Proxy-Server" installieren. Diesen Server setzen Sie in eine DMZ, Office 365 verbindet sich dann mit diesem Server in der DMZ und von diesem Server aus geht es dann in das interne Netzwerk. Wenn Sie das im Moment noch nicht haben und Sie möchten trotzdem diese Konvertierung der Domäne durchführen, müssen Sie gewährleisten, dass Sie eine Kommunikation zu diesem Server aufbauen können. Ich zeige Ihnen nun, wie Sie diese Konvertierung der Domäne durchführen können. Dazu habe ich einige PowerShell Cmdlets vorbereitet. Sie sehen hier bereits bei diesen Kommentaren, es braucht "Windows Azure Active Directory PowerShell Module" und "Microsoft Online Sign-In Assistence". Diese beiden Software-Pakete müssen Sie vorgängig installieren. Als nächstes verbinden wir uns mit dem Office 365 Portal. Ich wähle da dieses Cmdlet aus "Connect-MsolService" und ich starte dieses Cmdlet. Nun muss ich das Benutzerkonto angeben vom globalen Administrator. Das ist in meinem Fall der "admin365@videotrainer01.onmicrosoft.com" und das entsprechende Passwort. Testen wir gleich, ob diese Verbindung auch funktioniert hat, mit einem einfachen Cmdlet "Get-MsolUser". Und wir sehen, in der Tat, wir haben uns erfolgreich mit dem Office 365 Portal verbunden. Nun möchte ich Informationen zu den Domänen erhalten, und ich wähle "Get-MsolDomain". Ich habe eine Domäne, die heißt "videotrainer.ch" und diese ist auch verifiziert, diese Domäne, und ich kann diese also einsetzen, um die Umwandlung durchzuführen, von einer Standarddomäne auf eine föderierte Domäne oder eine Verbunddomäne. Wir setzen nun also den Focus auf den Active Directory Verbunddienste-Server. Diese beiden Cmdlets werde ich nicht ausführen, weil, es handelt sich bei meiner Umgebung um eine Testumgebung. Mein Server "adfs.corp.pri" ist nicht erreichbar über das Office 365 Portal, weil, dieser Server ist in meinem internen Netzwerk. Es ist also ganz wichtig, dass Ihr Active Directory Verbunddienste-Server vom Office 365 Portal aus erreichbar ist, sonst funktioniert es nicht. In einem späteren Schritt unterhalten wir uns über den "Web Application Proxy-Server". Das ist dann wirklich die Anlaufstelle welche vom Office 365 Portal erreichbar sein sollte. Sie können also mit "Set-MsolADFSContext -Computer" hier den Active Directory Verbunddienste-Server angeben und dann konvertieren Sie mit diesem Cmdlet Ihre Domäne. Mit "Convert-MsolDomainToFederated" und Sie sehen hier "-DomainName" und dann wäre das in meinem Fall "videotrainer.ch". Sie sehen auch bereits aufgrund des DNS-Suffix, hier ist "corp.pri" und da steht "videotrainer.ch", das würde nicht funktionieren. Sie haben also gesehen, welche Schritte notwendig sind, damit Sie eine Standarddomäne zu einer Verbunddomäne umwandeln können.

MCSA: Office 365 – 70-346 (Teil 5) – Föderierte Identitäten für Single Sign-On

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-346 vor und erlernen Sie umfassende Kenntnisse zur Verwaltung von Office 365.

1 Std. 19 min (18 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:15.12.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!