blog.icewolf.ch

Let's talk about IT!
posts - 1421, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Thursday, June 06, 2019

Troubleshooting AAD Connect

Hallo zusammen,

Falls mal etwas mit dem AAD Connect nicht funktioniert, sollte man wissen, wie man das ganze Analysieren kann um den Fehler herauszufinden. 

Import-Module ADSync

Invoke-ADSyncDiagnostics

Ich wähle 1 - Troubleshoot Object Syncronisation

Ich wähle 1 - Diagnose Object Syncronization

Danach muss man den Distinguished Name des Objekts angeben

Nun muss man sich mit einem Global Admin anmelden

Beim Exportieren des Reports gibt es eine Fehlermeldung - wird hoffentlich in der nächsten Version korrigiert.

Mit "B" kommt man wieder ins Haupmenü.

Ich wähle 2 - Troubleshoot Password Hash Synchronization

Ich wähle 1 - Password Hash Synchronization does NOT work at all

Alles wird überprüft. Da jedoch kein Fehler vorliegt, wird auch nichts angezeigt.

Grüsse
Andres Bohren

posted @ Thursday, June 06, 2019 11:17 AM | Filed Under [ O365 ]

Migration AAD Connect to new Server with Staging Mode

Hallo zusammen,

Ich optimiere gerade mein LAB. Aus diesem Grund migriere ich den AAD Connect Service mittels Staging Mode auf einen neuen Server.

Aktuelle Konfiguration dokumentieren

Als erstes sollte man sich die alte Konfiguration genau anschauen und dokumentieren.

AAD Connect auf dem neuen Server installieren

Auf dem neuen Server kann nun AAD Connect im Staging Mode installiert werden.

Hier unbedingt "Customize" auswählen

Nun muss man AAD Connect genau so konfigurieren wie auf dem alten Server

Ganz zum Schluss den "Staging Mode" aktivieren

Nun folgen noch einige ADFS Tests

Ich aktiviere noch den ActiveDirectory Recycle Bin

Import-Module ActiveDirectory

Get-ADOptionalFeature -Filter {Name -like "Recycle Bin Feature"}

Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target lab.internal

Get-ADOptionalFeature -Filter {Name -like "Recycle Bin Feature"}

Prüfe den StagingMode in der PowerShell

Import-Module ADSync
Get-ADSyncScheduler

Und prüfe die Konfiguration auch im GUI.

Aktivieren vom Staging Mode auf dem alten Server

Nun kann der Staging Mode auf dem alten Server aktiviert werden

Prüfe den StagingMode in der PowerShell

Import-Module ADSync
Get-ADSyncScheduler

Staging Mode auf dem neuen Server deaktivieren

Nun kann der Staging Mode auf dem neuen Server deaktiviert werden.

Prüfe den StagingMode in der PowerShell

Import-Module ADSync
Get-ADSyncScheduler

Prüfen der Synchronisation mit Office 365

Im Office 365 Admin Center kann die Synchronisation geprüft werden

Deinstallation von AAD Connect auf dem alten Server

Nachdem die erfolgreiche Synchronisation mit dem neuen Server geprüft ist, kann man AAD Connect auf dem alten Server deinstallieren.

Weitere Informationen:

Grüsse
Andres Bohren

posted @ Thursday, June 06, 2019 9:41 AM | Filed Under [ O365 ]

Powered by:
Powered By Subtext Powered By ASP.NET