Top Level Domain im lokalen AD Ändern bei Sync ins Azure und Online Exchange

[AlexF89 0]

Hallo liebe Community, 

 

es gibt zwar schon einige Beiträge zum Thema AD Umbenennung und auch ein gute Beiträge im Netz. 

 

Z.B.: 

https://www.msxfaq.de/windows/domain_rename.htm

 

Allerdings habe ich bisher noch keine Beiträge im Zusammenhang mit O365 und Online Exchange gelesen und meine unsere Ausgangslage könnte es trotz aller Komplikationen erlauben. 

DC

• 2 lokale Domain Controller Windows Server 2019
• auf einem läuft der Sync ins Azure AD

 

Azure 

• O365
• Online Exchange

 

Nun haben wir bei unserer Domain folgende Konstellation. 

Unsere lokale Domäne lautet Domain.int

 

Unsere eigentliche öffentliche Domain lautet allerdings Domain.de. So haben wir auch im Azure unsere Domain aufgebaut und so heißt auch das Suffix unseres Online Exchanges. 

 

 

Wir synchronisieren also sozusagen von Domain.int (lokal) in Domain.de (Azure)

Auch haben wir DNS Zonen sowohl für Domain.int als auch für Domain.de eingerichtet.

 

 

Für unsere User haben wir bereits ein sekundäres UPN-Suffix erstellt. Somit sind alle User als User@Domain.de angelegt.

 

Meine Frage ist also: Spricht irgendetwas dagegen die Top Level Domain unseres Active Directories von .int auf .de umzustellen? 
Alles ist ja ohne hin schon auf de eingestellt. 

Bitte lasst die Internen Systeme einmal außen vor. Da unsere Infrastruktur noch aus einzelnen Inselsystemen besteht und aktuell nur die NAS per LDAP angebunden. Bevor der Rattenschwanz allerdings größer wird würde ich diese Umstellung gerne hinter mich bringen. 

 

Vielen Dank vorab.

 

P.S.: Sollten für die Beantwortung der Frage Informationen fehlen, bitte Bescheid geben, dann reiche ich sie nach.  

 

bearbeitet 24. Februar 2020 von AlexF89

[NorbertFe 2.027]

vor 15 Minuten schrieb AlexF89:

Spricht irgendetwas dagegen die Top Level Domain unseres Active Directories von .int auf .de umzustellen? 

Ja. Es geht nicht. ;) oder was genau meinst du mit „umstellen“?

[Nobbyaushb 1.464]

Ergänzend zu der Frage vom Norbert - ein ganz lang gedehntes ja, aber - wenn du keine SQL und keinen Exchange hast eventuell. - würde ich immer versuchen zu vermeiden!

[AlexF89 0]

Hallo Nobby, Hallo Norbert, 

 

also mit umstellen meine ich das lokale AD umbenennen. Das es gehen sollte weiß ich. 

Siehe: 

https://www.msxfaq.de/windows/domain_rename.htm

 

SQL Datenbank haben wir aktuell nicht. Allerdings einen Exchange Online. Der Sync ist oben beschrieben. Wie gesagt steht der Exchange ohne hin schon auf auf Domain.de und die User werden auch schon mit dem richtigen Suffix ins Azure importiert

bearbeitet 24. Februar 2020 von AlexF89

[Nobbyaushb 1.464]

Nach dem Rename ist dein Azure-sync im Eimer - was soll denn das Ziel sein? Warum das ganze?

[AlexF89 0]

Weil die Domänen im Azure und lokal schon unterschiedlich heißen und ich das ganze gerne gleichziehen würde. 

Weil ich jeden neuen User per Hand den sekundären Suffix anhängen muss. Anders wird der der User im Azure vorerst mit Domain.onmicrosoft.com angelegt. ZU dem Thema hab ich mich allerdings schon ordentlich eingelesen und richtig konfiguriert ist alles. Die Tatsache, dass unsere lokale Domain anders heißt als die im Azure ist das letzte woran es hängen kann. (Ich hab das so nicht eingerichtet, ich versuche es nur zu fixen). 

 

Außerdem endet unsere Domain überall auf .de, so unser Azure und auch unsere Email Adressen. Da wäre es doch nur schön und gut wenn unser AD hier auch gleich heißen würde. 

Dass ich den Sync ins Azure anpassen muss ist mir schon klar. Wichtig ist nur, dass sich die Postfächer wieder richtig zuordnen lassen. Aber da habe ich hoffnung, da die UPN ja eigentlich schon richtig ist und auf Domain.de endet.

[NorbertFe 2.027]

vor 11 Minuten schrieb AlexF89:

also mit umstellen meine ich das lokale AD umbenennen. Das es gehen sollte weiß ich. 

dass es gehen sollte, hängt aber auch an bereits erwähnten Bedingungen. Und selbst wenn die bei dir nicht zutreffen, würde ich mir das überlegen, denn dafür gibts dann andere Punkte, auf die man auf einmal achten muss. 

vor 1 Minute schrieb AlexF89:

Weil ich jeden neuen User per Hand den sekundären Suffix anhängen muss.

Dann leg ihn halt korrekt an und nicht erst hinterher. ;) dann wären deine anderen Probleme ja offenbar auch weg. Wie gesagt, auf einmal muss man dann auf intern/externe Namensgebung sehr wohl achten.

[AlexF89 0]

vor 1 Minute schrieb NorbertFe:

dass es gehen sollte, hängt aber auch an bereits erwähnten Bedingungen. Und selbst wenn die bei dir nicht zutreffen, würde ich mir das überlegen, denn dafür gibts dann andere Punkte, auf die man auf einmal achten muss. 

Ja genau deswegen wende ich mich ja an dieses Forum in der Hoffnung, dass jemand mit dieser Konstellation schon Erfahrung hat :)

[NorbertFe 2.027]

Ich würde ein AD nur umbenennen, wenn es zwingende Gründe gäbe. Deine bisher genannten zähle _ich_ nicht dazu. Wenn du es trotzdem machen willst, kennst du ja einen der Links, die das beschreiben. ;)

[NilsK 2.930]

Moin,

 

niemals eine Domäne aus kosmetischen Gründen umbenennen. Man unterschätzt immer die Kosten, die das verursacht.

 

Gruß, Nils

 

[AlexF89 0]

vor 12 Minuten schrieb NilsK:

Moin,

 

niemals eine Domäne aus kosmetischen Gründen umbenennen. Man unterschätzt immer die Kosten, die das verursacht.

 

Gruß, Nils

 

Naja, rein kosmetisch ist es nicht. 

ich habe zum einen das Problem mit den Usern, die immer mit .onmicrosoft.com angelegt werden, zum anderen habe ich auch das Problem, dass mir jeden Montag gegen 14:00 der DC runterfährt auf dem der Sync läuft. Der letzte Dienst der einen Fehler wirft ist der zum Passwort rückschreiben. 

Ich kann mir auch ehrlich gesagt nicht vorstellen, dass es gesund ist wenn die Domains im Azure und lokal unterschiedlich heißen. 
 

Gruß, 
Alex

bearbeitet 24. Februar 2020 von AlexF89

[NilsK 2.930]

Moin,

 

dann solltest du die Probleme beheben und keine neuen schaffen. Es ist ausgesprochen unwahrscheinlich, dass zwischen dem Herunterfahren und dem Domänennamen ein Zusammenhang besteht.

 

Dass AD-Domäne und Azure-Domäne unterschiedlich heißen, ist nicht nur oft so, sondern dürfte eher der Normalfall sein. Die allermeisten Administratoren haben weiland ihre Domänen mit nicht-offiziellen Domänennamen aufgesetzt. Das hat sicher Nachteile, aber es verursacht keine unlösbaren Probleme.

 

Das mit dem Name-Suffix sehe ich wirklich nicht als Problem an. Das lässt sich prozessual leicht in den Griff bekommen. Und, wie gesagt, dein DC-Problem wird an einer anderen Stelle liegen. Das würdest du durch einen Rename nicht nur nicht beheben, sondern du würdest ein erhebliches Risiko erzeugen, dass dein AD dann erst recht nicht mehr läuft.

 

Wenn du unbedingt umbenennen willst, dann nicht per rendom, sondern per Migration. Insbesondere, wenn die Umgebung ohnehin noch nicht vereinheitlicht ist - dann dürfte der Aufwand noch überschaubar sein. Aber dann nimm nicht den Firmennamen als AD-Namen, sonst stehst du in wenigen Jahren mit erstaunlich hoher Sicherheit erneut vor demselben Problem.

 

Gruß, Nils

... der solche Diskussionen sehr oft mit Kunden führt, dabei fast immer verliert und hinterher viel Dienstleistung verkaufen kann ...

[Nobbyaushb 1.464]

Wer hat dich denn da begleitet? Man geht ja nicht ohne sorgfältige Planung in die Cloud.

 

Was sagt das Ereignisprotokoll von dem DC?

Ich kann mir nicht vorstellen, das es am AAD-Sync liegt.

Wie ist das Eingestellt? Kaum ein AD heißt so wie die Maildomain...

[Gu4rdi4n 58]

Bei uns heißt das AD auch nicht wie die Domain und trotzdem funktioniert AADC wie es soll.

Es legt neue Nutzer im Azure AD mit dem sekundären UPN Suffix an statt mit onmicrosoft.(onmicrosoft ist immer ein Alias)

 

wenn du das so machst, sollte es automatisch funktionieren

https://docs.microsoft.com/de-de/office365/enterprise/prepare-a-non-routable-domain-for-directory-synchronization

 

[NorbertFe 2.027]

vor 1 Stunde schrieb Nobbyaushb:

Wer hat dich denn da begleitet? Man geht ja nicht ohne sorgfältige Planung in die Cloud.

 

HAHAHA  Das sag mal den Cloudverkäufern.