MCSA: Office 365 – 70-346 (Teil 4) – Identitätsverwaltung mit Azure Active Directory Synchronization

Lokales Active Directory prüfen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Erfahren Sie in diesem Video, wie Sie das lokale Active Directory prüfen können, damit die anschließende Synchronisation mit dem Office 365-Portal funktioniert.
07:19

Transkript

Wie sie das lokale Active Directory prüfen können, damit anschließend die Synchronisation ins Office 365 Portal auch reibungslos funktioniert, zeige ich Ihnen in diesem Video. Diese Tipps und Tricks sind nicht direkt Bestandteil zur eigentlichen Prüfung, es ist aber wichtig, dass Sie kontrollieren, dass Ihr Active Directory wirklich perfekt funktioniert. Wenn diese Konfiguration vom Active Directory nicht korrekt ist, dann haben Sie anschließend Probleme und diese Probleme ziehen sich dann durch, auch beim Installieren, zum Beispiel des Synchronisationstools. Ich habe in meiner Umgebung zwei Domänen-Controller. Ich möchte prüfen, kommunizieren die beiden Domänen-Controller auf korrekte Art und Weise. Wird das Active Directory auf beiden Seiten richtig repliziert? Und ich starte mit der eigentlichen Überprüfung, indem ich die DNS-Konfiguration prüfe. Die DNS-Konfiguration ist ein wichtiger Bestandteil, weil Active Directory braucht zwingend DNS. Die erste Prüfung führe ich in der Eingabeaufforderung durch und diese starte ich als Administrator. Ich möchte die eigentliche DNS-Konfiguration überprüfen. Dazu verwende ich "nslookup" und ich erhalte ein Resultat, welches mir nicht gefällt. Sie sehen, es wird eine Auflösung versucht, über die IPv6 Loopback-Adresse und der Standardserver kann nicht aufgelöst werden. Schauen wir uns dazu die Adaptereigenschaften, von diesem Server etwas genauer an. Dazu verwende ich die Startoberfläche und ich wähle "Ausführen", dann "ncpa.cpl", damit ich direkt in die Adaptereigenschaften gelange. Mit einem Rechtsklick wähle ich "Eigenschaften" und ich navigiere zum v6-Protokoll, da ich in der Eingabeaufforderung die Loopback-Adresse des IPv6-Protokolls gesehen habe. Doppelklick und ich sehe, da ist die Loopback-Adresse konfiguriert. Ich wähle "DNS-Serveradresse automatisch beziehen", "OK", dann bestätigen von diesem Dialogfeld und wir können die Netzwerkverbindungen minimieren. Ich starte nochmals die Eingabeaufforderung, ich gehe dann einen Schritt zurück, ich verlasse "nslookup" im interaktiven Modus und starte gleich nochmals "nslookup". Und in der Tat, nun erhalten wir eine Nachricht, die wesentlich besser aussieht. Wir sehen, der Standardserver ist "dcsrv01" und die entsprechende IP-Adresse. Verwende nun "dcsrv02", den Namen, und ich möchte auch da die Eingaben überprüfen, und Sie sehen, ich erhalte vom Standardserver eine Antwort zurück, und die Antwort lautet "dcsrv02.corp.pri" und die dazugehörende IP-Adresse. Dies zeigt an, dass DNS funktioniert. Wir haben eine Auflösung erhalten, die korrekt ist. Ich wähle da "exit" und nun geht es darum, das eigentliche Active Directory zu prüfen, zuerst einmal die Kommunikation zwischen den beiden Domänen-Controllern. Wird die Replikation, zwischen DC01 und DC02, korrekt durchgeführt. Dazu verwenden wir "repadmin" und den Zusatzschalter "showrepl". Hier sehen wir, dass die fünf Verzeichnispartitionen von Active Directory korrekt repliziert werden. Sie sehen hier, das Resultat war erfolgreich. Alle fünf Verzeichnispartitionen werden also erfolgreich repliziert. Wir können das Resultat anders aufbereiten, indem wir wieder "repadmin" verwenden, und dann den Parameter "replsummery". Und wir sehen auch hier, die entsprechenden Informationen, wir sehen die Quelle, wir sehen das Ziel, wir haben die Fehler, welche Null sind und dass ist sehr gut, auch im Ziel Fehler und wir sehen die Zahl Fünf, das bedeutet, diese fünf Verzeichnispartitionen die werden also ohne Fehler zwischen DC01 und DC02 repliziert. Das ist ein sehr guter Hinweis, wir können davon ausgehen, dass die beiden Domänen-Controller ohne Probleme miteinander kommunizieren. Wir haben eine weitere Möglichkeit, die Kommunikation zu prüfen, indem wir die Gruppenrichtlinienverwaltung einsetzen. Das ist eine Möglichkeit die Replikation zu prüfen, welche nicht so bekannt ist. Ich öffne da die entsprechende Domänen und dann klick ich auf die Domäne, und jetzt haben wir die Schaltfläche JETZT ERMITTELN. Wir prüfen also die Kommunikation, zwischen den Domänen-Controllern und wir sehen, dass die Replikation zwischen den Domänen-Controllern perfekt funktioniert. Wir sehen die Replikation zwischen "dcsrv01", das ist der Basisdomänen-Controller für diese Domäne, und er hat mit "dcsrv02" repliziert. Das ist ganz wichtig. Wäre da ein Fehler, dann würden zum Beispiel, die Gruppenrichtlinien nicht korrekt verarbeitet werden. Wir haben also eine weitere Bestätigung, dass die Kommunikation zwischen den beiden Domänen-Controllern funktioniert. Das nächste Tool, das wir einsetzen können, dass ist die Ereignisanzeige. Ich empfehle Ihnen immer die Ereignisanzeige zu konsultieren, um zu verifizieren, sind irgendwelche Probleme vorhanden. Wir haben die Möglichkeit auf "Benutzerdefinierte Ansichten" zu klicken, dann wählen wir "Serverrollen" und wir sehen hier, "Active Directory-Domänendienste". Und da sollte, wenn immer möglich, kein Fehler vorhanden sein. Informationen, das ist okay, eine Warnung zwischendurch, dass kann auch okay sein, zum Beispiel sehen wir hier, der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Wir sehen das ein wenig unten, den Rest dieser Nachricht. Das ist soweit okay, das ist kein Problem. Sollten Fehler vorhanden sein, dann gehen Sie diesen Fehlern nach und schauen Sie, ob es Sie dann später beeinflussen wird, wenn Sie Active Directory-Synchronisationstools von Office 365 konfigurieren. Das müssen Sie in diesem Fall so prüfen. Sie können auch noch die einzelnen Windows-Protokolle durchgehen, um sicherzustellen, dass Ihre Systeme wirklich perfekt funktionieren. Das sind also die verschiedenen Wege, die Sie einschlagen können, um Ihr Active Directory zu prüfen, beziehungsweise die Kommunikation zwischen den beiden Domänen-Controllern, dass auch in der Tat das Active Directory korrekt repliziert wird.

MCSA: Office 365 – 70-346 (Teil 4) – Identitätsverwaltung mit Azure Active Directory Synchronization

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-346 vor und erlernen Sie umfassende Kenntnisse zur Verwaltung von Office 365.

1 Std. 32 min (17 Videos)
Derzeit sind keine Feedbacks vorhanden...
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:07.12.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!