Thema wurde zuletzt geändert am: 2013-02-05
Um als Administrator die Verzeichnissynchronisierung für Microsoft Office 365 für Unternehmen verwalten zu können, benötigen Sie die Information, wo Sie Objekte im lokalen Active Directory bearbeiten können und wann Sie die Verzeichnissynchronisierung neu konfigurieren sollten. Diese Aktivitäten werden in diesem Thema beschrieben.
Außerdem müssen Sie möglicherweise einige Aufgaben wiederholen, die Sie beim Einrichten der Verzeichnissynchronisierung durchgeführt haben:
- Aktualisieren des Verzeichnissynchronisierungstools auf einem anderen Computer
- Erzwingen der Verzeichnissynchronisierung
- Überprüfen der Verzeichnissynchronisierung
Wenn Sie das lokale Active Directory mit dem Office 365-Verzeichnis synchronisieren, müssen Sie Objekte, wie Benutzerkonten und Gruppen, weiterhin in Ihrem lokalen Active Directory bearbeiten. Wenn Sie dem lokalen Active Directory Objekte hinzufügen, werden sie bei der nächsten Synchronisierung dem Office 365 hinzugefügt. Alle Änderungen, die Sie im lokalen Active Directory vornehmen, werden innerhalb von drei Stunden synchronisiert; alternativ können Sie die Synchronisierung jederzeit erzwingen. Weitere Informationen finden Sie unter Synchronisieren Ihrer Verzeichnisse.
Sie können in Ihrem Office 365-Verzeichnis Benutzer hinzufügen und bearbeiten, diese Benutzer werden jedoch nicht Ihrem lokalen Active Directory hinzugefügt. Weitere Informationen finden Sie in folgendem Video: Managing Active Directory Security Groups and Mail-Enabling Objects sowie im Supportartikel Wie Sie Active Directory-Sicherheitsgruppen verwalten und e-Mail für Gruppenobjekte in einer Office 365-Umgebung aktivieren (möglicherweise in englischer Sprache).
Das Windows Azure Active Directory-Synchronisierungstool wird mit dem Konfigurations-Assistenten für die Verzeichnissynchronisierung von Microsoft Online Services konfiguriert. Danach werden mit dem Tool für die Verzeichnissynchronisierung regelmäßig Änderungen von Ihrem lokalen Active Directory-Verzeichnis nach Office 365 synchronisiert. Wenn Sie Ihr Administratorkennwort für Office 365 ändern, eine Domäne hinzufügen oder löschen oder die Netzwerkproxyeinstellungen auf dem Computer mit dem Tool für die Verzeichnissynchronisierung ändern, müssen Sie den Konfigurations-Assistenten erneut ausführen. Weitere Informationen zum Ausführen des Konfigurations-Assistenten finden Sie unter Konfigurieren der Verzeichnissynchronisierung.
Office 365 erfordert regelmäßige Kennwortänderungen für alle Office 365-Konten. Wenn Sie das Kennwort des Office 365-Administratorkontos ändern, das Sie bei der letzten Konfiguration für das Tool für die Verzeichnissynchronisierung angegeben haben, muss der Konfigurations-Assistent für die Microsoft Online Services-Verzeichnissynchronisierung erneut ausgeführt und das neue Kennwort angegeben werden.
Bei der Verzeichnissynchronisierung wird ein lokales Dienstkonto mit dem Namen MSOL_AD_SYNC erstellt, dem Lese- und Synchronisierungsberechtigungen für das lokale Active Directory erteilt werden. Ändern Sie nicht das dem MSOL_AD_SYNC-Dienstkonto zugeordnete Kennwort. Wenn in Ihrem Unternehmen jedoch Kennwortänderungen erzwungen werden und das diesem Konto zugeordnete Kennwort geändert wurde, müssen Sie den Konfigurations-Assistenten für die Microsoft Online Services-Verzeichnissynchronisierung ausführen.
 Hinweis: |
|---|
| Es ist nicht erforderlich, das Verzeichnissynchronisierungstool neu zu konfigurieren, wenn Sie das Kennwort für das Enterprise-Administratorkonto im lokalen Active Directory ändern. |
Wenn Sie dem lokalen Active Directory eine neue Domäne hinzufügen, muss der Konfigurations-Assistent für die Microsoft Online Services-Verzeichnissynchronisierung erneut ausgeführt werden, um das Tool für die Verzeichnissynchronisierung zu aktualisieren. Weitere Informationen finden Sie unter Konfigurieren der Verzeichnissynchronisierung .
Wenn Sie eine Domäne aus dem lokalen Active Directory löschen, ohne zuvor die Benutzer in dieser Domäne zu löschen oder zu verschieben, müssen Sie das Tool für die Verzeichnissynchronisierung deinstallieren und erneut installieren und dann den Konfigurations-Assistenten für die Microsoft Online Services-Verzeichnissynchronisierung ausführen. Weitere Informationen zum Deinstallieren und erneuten Installieren des Microsoft Online Services-Verzeichnissynchronisierungstools finden Sie unter Installieren und Aktualisieren des Microsoft Online Services-Verzeichnissynchronisierungstools. Wenn Sie die Benutzer in einer Domäne mindestens eine Synchronisierungssitzung vor dem Löschen der Domäne verschieben oder löschen, müssen Sie das Tool für die Verzeichnissynchronisierung nicht erneut installieren, sondern Sie können einfach den Konfigurations-Assistenten für die Microsoft Online Services-Verzeichnissynchronisierung noch einmal ausführen.
| Hinweis: |
|---|
| Wenn Sie eine Domäne aus Ihrer lokalen Active Directory-Gesamtstruktur löschen, werden alle von externen Quellen gesendeten E-Mails mit einer Unzustellbarkeitsbenachrichtigung an den Absender zurückgesendet. Dies kann dazu führen, dass die Verzeichnissynchronisierung ausfällt, bis die verwaisten Objekte im Rechenzentrum entfernt werden. |
Führen Sie die folgenden Schritte aus, um eine Domäne aus Ihrem lokalen Active Directory-Verzeichnis zu löschen und die Verzeichnissynchronisierung zu aktualisieren.
-
Löschen Sie alle Benutzer und E-Mail-aktivierten Gruppen aus der zu löschenden Active Directory-Domäne.
-
Erzwingen Sie eine Verzeichnissynchronisierung, um Office 365 über die Löschvorgänge in Ihrem lokalen Active Directory-Verzeichnis zu benachrichtigen. Weitere Informationen finden Sie unter Erzwingen der Verzeichnissynchronisierung.
-
Erzwingen Sie eine weitere Verzeichnissynchronisierung, um von Office 365 eine Bestätigung der Löschvorgänge zu erhalten.
-
Setzen Sie die Active Directory-Domäne im letzten Domänencontroller in der zu löschenden Domäne ordnungsgemäß außer Betrieb.
-
Führen Sie den Konfigurations-Assistenten für die Microsoft Online Services-Verzeichnissynchronisierung aus, um das Tool für die Verzeichnissynchronisierung zu aktualisieren, und führen Sie dann eine weitere Verzeichnissynchronisierung durch. Hierbei handelt es sich um eine vollständige Synchronisierung, die einige Zeit in Anspruch nehmen kann. Weitere Informationen finden Sie unter Leistungserwägungen .
-
Überprüfen Sie im Fenster Ereignisanzeige, ob die Synchronisierung erfolgreich abgeschlossen wurde. Wenn dies nicht der Fall ist, muss das Tool für die Verzeichnissynchronisierung deinstalliert und anschließend neu installiert werden.
Wenn Sie die Netzwerkproxyeinstellungen des Computers ändern, auf dem Tool für die Verzeichnissynchronisierung ausgeführt wird, muss der Konfigurations-Assistent für die Microsoft Online Services-Verzeichnissynchronisierung erneut ausgeführt werden.
| Hinweis: |
|---|
| Sie finden die Netzwerkproxyeinstellungen im Fenster Systemsteuerung |
Sie können die Verzeichnissynchronisierung deaktivieren und erneut aktivieren. Durch die Deaktivierung und erneute Aktivierung der Verzeichnissynchronisierung wird die Funktion von E-Mail-Migration, Identitätsverwaltung und einmaligem Anmelden beeinträchtigt. In einigen Szenarien können beim erneuten Aktivieren der Verzeichnissynchronisierung Objekte überschrieben werden, die vorher mit der Cloud synchronisiert wurden. Beachten Sie daher vor dem Umschalten der Aktivierung der Verzeichnissynchronisierung unbedingt Directory Synchronization and source of authority (möglicherweise in englischer Sprache).
Führen Sie die folgenden Schritte aus, um die Verzeichnissynchronisierung zu deaktivieren oder erneut zu aktivieren:
-
Klicken Sie in der Office 365-Kopfzeile auf Administrator.
-
Klicken Sie auf der Seite Administrator im linken Bereich auf Benutzer.
-
Klicken Sie oben auf der Seite auf den Link neben Active Directory-Synchronisierung.
-
Die auf der Seite Active Directory-Synchronisierung einrichten und verwalten unter Active Directory-Synchronisierung aktivieren angezeigte Schaltfläche (Deaktivieren oder Aktivieren) hängt vom derzeitigen Status der Verzeichnissynchronisierung ab.
