MCSA: Office 365 – 70-346 (Teil 4) – Identitätsverwaltung mit Azure Active Directory Synchronization

Nicht routbare Domänennamen planen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lassen Sie sich von Tom Wechsler erklären, wie Sie mit nicht routbaren Domänen umgehen können. Ziel dabei ist es, das lokale Active Directory mit dem Azure Active Directory zu verbinden und zu synchronisieren.
06:27

Transkript

In diesem Video zeige ich Ihnen, wie Sie mit nicht routbaren Domänen umgehen können. Wir haben sämtliche Identitäten für unsere Office 365 Umgebung, in Azure Active Directory erstellt. Das Ziel ist es, das lokale Active Directory mit dem Azure Active Directory zu verbinden, damit wir das lokale Active Directory Synchronisieren können, in Azure Active Directory. Ich habe hier den Server gestartet "memsrv01", dieser Server ist Mitglied der Domäne "corp.pri". Diese Domäne ist eine nicht routbare Domäne. Eine Situation, welche Sie sehr oft in der produktiven Umgebung antreffen werden. Wir müssen unsere Active Directory Umgebung erweitern, mit einem zusätzlichen Domänennamen, damit wir unsere lokalen Objekte erfolgreich synchronisieren können. Warum ist dass so wichtig? Wenn Sie eine Domäne haben, die nicht im Internet verfügbar ist, also nicht routbar ist, dann werden im Office 365 Portal Objekte mit der Standartdomäne erstellt. Wie Standartdomäne in meinem Office 365 Portal aussieht, dass zeige ich Ihnen gleich, in dem ich ins Office 365 Portal navigiere und ich wähle "Aktive Benutzer" aus, da können wir die Standartdomäne sehen. Und Sie sehen hier, die Standartdomäne, welche mit dem Erstellen dieser Office 365 Umgebung erstellt wurde, heißt "videotrainer01.onmicrosoft.com", dass würde also bedeuten, wenn wir unser lokales Active Directory nicht entsprechend anpassen und wir dann die Synchronisierung durchführen, dann bekommt jedes Objekt diese Standartdomäne und dass ist sicher nicht das Ziel was wir haben wollen. Wir möchten Objekte die am Schluss eine Domäne verfügbar haben, wie Sie dass hier sehen können "@videotrainer.ch", weil diese Domäne habe ich zusätzlich hinzugefügt und nachträglich dann als die Standartdomäne deklariert. Wir können dass einsehen unter "Einstellungen", wir wählen "Domänen" und da sehen wir, dass die "videotrainer.ch" Domäne nun Standard ist. Und dass ist die ursprüngliche Domäne, welche mit dem Erstellen des Office 365 Abonnements kreiert wurde. Nun müssen wir also unser lokales Active Directory vorbereiten, damit wir erfolgreich die entsprechende Synchronisation aufbauen können. Wie gehen wir da vor? Bevor ich Ihnen dass zeige, möchte ich Ihnen die Vorhersituation zeigen. Ich navigiere zu "Technik", ich wähle irgendein Konto aus und wir sehen in dem Register "Konto", hier ist die Domäne "@corp.pri". Der Benutzeranmeldename plus die Domäne, also in meinem Fall "@corp.pri", ergibt den UPN, "User Principal Name". Das UPN muss so geändert werden, dass es mit einer routbaren Domäne zusammen gestellt ist. Dass bedeutet also, ich muss die Domäne @videotrainer.ch meiner lokalen Umgebung hinzufügen, damit ich diese UPN Anpassung durchführen kann. Ich zeige Ihnen wie Sie dass machen können. Wir navigieren dazu in den Servermanager, dann starten wir das Tool "Active Directory-Domänen und -Vertrauensstellungen". Da haben wir die Möglichkeit, mit Rechtsklick, "Eigenschaften" auszuwählen und hier können wir dieses zusätzliche Suffixe hinzufügen, also dieses Domänen-Suffixe, in meinem Fall ist dass "videotrainer.ch". Ich wähle "Hinzufügen", "Übernehmen" und "OK". Nun steht dieses DNS-Suffixe, welches im Internet routbar ist, in meiner Lokalen Active Directrory Umgebung zur Verfügung. Wir können dass wiederum einsehen, indem ich "Active Directrory-Benutzer und-Computer" starte. Eine kleine Randnotiz, wenn Sie diese Konsole auf Ihrem Server nicht verfügbar haben, dann können Sie dass nachträglich installieren, habe dazu das PowerShell Command vorbereitet. Sie können "Install-WindowsFeature" auswählen, "RSAT-ADDS" und dann noch den Schalter "-IncludeManagementTools". Damit werden die Remote Server Administration Tools für Active Directory Dienste installiert. Dann steht Ihnen diese Konsole ebenfalls zur Verfügung. Ich öffne nun wieder das Konto von Sandra Hilti und ich navigiere zum Register "Konto" und jetzt habe ich die Möglichkeit hier, im Drop Down-Menü, Sie sehen hier die Domäne "@videotrainer.ch" auszuwählen. Das bedeutet also, das UPN ist nun so konfiguriert, dass wenn ich die Active Directory Synchronisierung ins Office 365 Portal vornehme, dann wird ein Konto erstellt, im Office 365 Portal, mit der richtigen Domäne am Schluss. Genau dass ist der Knackpunkt, dass müssen Sie umsetzten damit die Konten schlussendlich wie bereits erwähnt, im Office 365 Portal mit der richtigen Domäne kreiert werden. Zum Beispiel hier "@videotrainer.ch" und nicht mit dieser ursprünglichen Domäne. Das funktioniert nur wenn Sie die lokalen Konten im Active Directory entsprechend anpassen. In diesem Video habe ich Ihnen erklärt, warum es so wichtig ist, dass Sie die nicht routbare Domäne von Ihrem lokalen Active Directory erweitern müssen, mit einer Domäne welche im Internet verfügbar ist.

MCSA: Office 365 – 70-346 (Teil 4) – Identitätsverwaltung mit Azure Active Directory Synchronization

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-346 vor und erlernen Sie umfassende Kenntnisse zur Verwaltung von Office 365.

1 Std. 32 min (17 Videos)
Derzeit sind keine Feedbacks vorhanden...
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:07.12.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!