Azure AD Connect - UPN und SMTP-Adresse passen nicht zusammen

[guybrush 19]

Grüß euch,

 

ich habe unlängst bei einem Kunden ein geerbtes AD Connect reparieren müssen, das nach einem Inplace-Upgrade (DC von 16 auf 19) gestreikt hat. Details zur Config waren keine bekannt.
Einziges Ziel ist die Zuweisung von O365-Lizenzen an die User. D.h. (für meine Begriffe)  unidirektional Benutzer und PW-Hashes syncen, sowie den UPN im AAD von vorname.nachname@tenant.onmicrosoft.com auf vorname.nachname@mydomain.com umzubiegen (Hinweis: locale AD-Domäne ist mydomain.local).

Der Sync läuft eigentlich wunderbar, allerdings haben alle Userobjekte als Anmeldenamen die tenant-Mailadresse.

 

Ich muss das jetzt zum ersten mal machen, und bin ein wenig überfragt, wie ich hier zum Ziel komme. Konfiguriert ist es recht einfach: Synchronisiert wird die ganze Domäne, gefiltert aber durch eine Verteilergruppe (nur Member der Gruppe werden repliziert). Kennworthashsync und Verzeichniserweiterungen-Attributsynchronisierung (msExchCustomProxyAddresses (user) [String], userPrincipalName (user) [String]) als optionale Features.

 

Die Konfigurationszusammenfassung zeigt mir folgendes an:

- Aktivieren Verzeichniserweiterung
- msonXXXX.onmicrosoft.com - AAD-Connector: Aktualisieren
- mydomain.local-Connector: Aktualisieren
- Synchronisierungsdienste auf diesen Computer konfigurieren

 

Mache ich hier etwas grundlegenses falsch?

 

Danke schonmal für Hilfe/Input/konstruktive Kritik :)

 

LG
Johannes