Реклама на Sys-Adm.in

Автор Тема: Проблемы синхронизации Azure AD Sync  (Прочитано 879 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн i_vampire

  • Юзер
  • *
  • Сообщений: 2
  • Karma: +1/-0
    • Share Post
Проблемы синхронизации Azure AD Sync
« : Апрель 26, 2017, 12:00:17 pm »
Господа, всем доброе время суток!
Для понимания ситуации:
Земля - всё что крутится на локальных серверах.
Облако - Соответсвтенно все облачные продукты.
Ситуация следующая. Компания, мнее 50-ти тысяч объектов в AD
В домене есть основное имя домена (staroe), и суфиксы. Один из суфиксов на данный момент является основным (novoe).
Экчендж хостится в облаке. Т.к. майкрософт закрывал поддержку Дирсинка (с которым всё работало корректно) пришлось переходить на Azure AD Sync
После перехода у пользователей в почтовых адресах, после первой же репликации все почтовые адреса поменялись с USER@Novoe.com на USER@staroe.com
С нашей стороны незамедлительно была запущена команда шела, которая поменяла это безобразие... но всё равно то один то другой пользователь со старым доменом проскальзывали. И вот на днях сразу группа пользователей вернула себе почтовые адреса USER@staroe.com и сделала их основными. Теперь в аутлуках в адресной книге все пользователи с не верным названием домена. Старые адреса работают, но они второстипенные. Их с GAL не видно.
Проще говоря облаку пофиг какие у меня там суфиксы, даже какое FQDN у пользователя, там везде USER@Novoe.com, при репликации упорно лепится вторичное имя. В данной ситуации это неприемлемо.
Вопрос!
Мало кто в КЗ серьёзно связывался с облаками, а тем более когда домен переименован суфиксом, но всё же, где и как в экчендж онлайн можно настроить дефолтные имена пользователей?
Почему дефолтом не встает адрес соответствующий username?

Тему буду дополнять, вопрос серьёзный и уверен ещё многие наступят на эту мину.
Модераторам! Если тема создана не в той ветке, прошу перенести! Спасибо!

 

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8697
  • Karma: +120/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Проблемы синхронизации Azure AD Sync
« Ответ #1 : Апрель 27, 2017, 12:50:36 am »
Привет. Если честно из твоего поста практически ничего не понятно. Как переносили, как настраивали репликацию и т.п. Но судя по всему тебе явно нужно начать с этой доки - https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect

Копай в сторону репликации...
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн i_vampire

  • Юзер
  • *
  • Сообщений: 2
  • Karma: +1/-0
    • Share Post
Re: Проблемы синхронизации Azure AD Sync
« Ответ #2 : Август 17, 2017, 02:47:17 pm »
Пробелма решена... своеобразно конечно, но решена.
Проблема была принята в наследство от предшественников.
Перед тем, как делать синхронизацию AD и облака, по требованиям MS всем нужно было прописать атрибут ProxyAddress в AD. Подробнее можно почитать тут, мало ли, пригодится. https://support.office.com/en-us/article/Prepare-to-provision-users-through-directory-synchronization-to-Office-365-01920974-9e6f-4331-a370-13aea4e82b3e

Судя по всему этого сделано небыло. Но какое-то время всё работало. Позже, email адресов вида @name.onmicrosoft.com стало слишком много. Исправить всех сразу не представляется возможным, т.к. есть много уникальных случаев. В итоге был написал скрипт по поиску «битых» адресов, и отдельно, скрипт по исправленю их на @name.com.

А вообще в настройках Azure AD можно выбрать домен по умолчанию. Опять же, не наш случай. Слишком много уникального настроено на @name.onmicrosoft.com

Ах да. В ProxyAddress нужно прописывать:
SMTP: Тот адрес который хотите использовать в качестве основного
smtp: Тот или те адреса, которые хотите использовать в качестве дополнительного. Туда же SIP и прочие атрибуты можно прописать.
Подробнее тут:
http://www.e-du.ru/2015/04/office-365-change-userprincipalname-ad-dirsync.html

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8697
  • Karma: +120/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Проблемы синхронизации Azure AD Sync
« Ответ #3 : Август 17, 2017, 02:55:20 pm »
Красава, держи +


moved
Перенесено: Заметки или блокнот с возможностью синхронизации

Автор sysadmin

0 Ответов
1 Просмотров
Последний ответ Сентябрь 24, 2013, 11:45:58 am
от sysadmin
xx
Azure Multi-Factor Authentication

Автор alerta

3 Ответов
878 Просмотров
Последний ответ Март 16, 2016, 09:11:34 pm
от sysadmin
thumbup
Доступ демо аккаунт Microsoft Azure

Автор dendro1d

1 Ответов
1092 Просмотров
Последний ответ Март 28, 2017, 08:05:24 am
от sysadmin
moved
Перенесено: Доступ демо аккаунт Microsoft Azure

Автор sysadmin

0 Ответов
5 Просмотров
Последний ответ Май 18, 2017, 01:50:25 am
от sysadmin