Wechseln von DirSync oder FIM zu Azure Active Directory Synchronisieren

  • Artikel

Aktualisiert: 22. Juli 2015

Wichtig

Dieses Thema wird bald archiviert.
Es gibt ein neues Produkt namens "Azure Active Directory Verbinden", das AADSync und DirSync ersetzt.
Azure AD Connect umfasst die Komponenten und Funktionen, die zuvor als DirSync und AAD Sync veröffentlicht wurden.
Irgendwann wird die Unterstützung für Dirsync und AAD Sync beendet.
Diese Tools werden nicht mehr einzeln mit Featureverbesserungen aktualisiert, und alle zukünftigen Verbesserungen werden in Updates für Azure AD Verbinden eingeschlossen.

Die neuesten Informationen zu Azure Active Directory Verbinden finden Sie unter Integrieren Ihrer lokalen Identitäten mit Azure Active Directory

Kunden, die DirSync oder FIM und den AAD-Connector bereits verwenden, um eine Verbindung zu Azure AD und Office 365 herzustellen, können ihre vorhandene Lösung weiterhin verwenden. Diese werden weiterhin unterstützt.

Der Wechsel zu AADSync wird für die meisten Kunden relevant, wenn ein neues Feature erforderlich ist, das nur in AADSync zur Verfügung steht. Für einen Vergleich von Features und zur Ermittlung, welche die beste für Sie ist, sehen Sie: Verzeichnisintegrationstools.

Die folgenden Methoden werden beim Wechsel zu AADSync aus einer vorhandenen Bereitstellung unterstützt:

  • Installieren von AADSync auf demselben Server wie DirSync oder FIM

  • Parallele Bereitstellung auf einem neuen Server

Installieren von AADSync auf demselben Server wie DirSync oder FIM

Diese Option empfiehlt sich für die meisten Kunden mit einer kleinen und einfachen Bereitstellung. Befolgen Sie die folgenden Schritte, wenn davon ausgegangen wird, dass die Bereitstellung weniger als 3 Stunden in Anspruch nimmt:

  • Deinstallieren von DirSync oder FIM

  • Installieren von AADSync auf demselben Server

Während der initialen Installation liest AADSync Identitätsdaten vom lokalen Active Directory und Azure AD. Diese Daten werden abgeglichen, und nur erforderliche Änderungen werden an Azure AD gesendet.

Parallele Bereitstellung auf einem neuen Server

Diese Option empfiehlt sich für Kunden, die FIM, eine komplexe DirSync-Bereitstellung oder eine Bereitstellung verwenden, in der sich die Topologie ändern würde (z. B. Sie haben nur eine Gesamtstruktur mit DirSync zum Synchronisieren verwendet, fügen aber eine zweite Gesamtstruktur mit AADSync hinzu).

In dieser Methode wird ein zweiter AADSync-Server parallel mit dem vorhandenen DirSync-/FIM-Server installiert. Die Daten werden vorab verarbeitet, und die Daten können vor dem Wechsel zu AADSync analysiert werden.

Warnung

Nur ein DirSync-/FIM-/AADSync-Server ist zur gleichen Zeit zum Exportieren in ein einzelnes Azure AD-Verzeichnis zulässig. Der Export von mehr als einem Synchronisierungsserver zu einem einzelnen AD-Verzeichnis wird nicht unterstützt.

Befolgen Sie diese Schritte für diese Methode:

  1. Vorbereiten

  2. Importieren und Synchronisieren

  3. Überprüfung

  4. Wechsel von DirSync oder FIM

Vorbereiten

  1. Installieren Sie AADSync, und stellen Sie sicher, die Auswahl der Option zum Starten der Synchronisierung auf der letzten Seite in der Installationsanleitung aufzuheben. Dadurch können wir die Synchronisierungsdienste ausführen, ohne einen Export nach Azure AD vornehmen zu müssen.

  2. Melden Sie sich ab/an, und wählen Sie im Startmenü "Synchronisierungsdienst" aus.

Importieren und Synchronisieren

  1. Wählen Sie Connectors aus, und wählen Sie dann den ersten Connector mit dem Typ Active Directory Domain Services aus. Klicken Sie auf "Ausführen", wählen Sie "Vollständiger Import" und "OK" aus. Nehmen Sie diese Aktion für alle Verbindungen dieses Typs vor.

  2. Wählen Sie den Connector mit dem Typ Windows Azure Active Directory (Microsoft) aus. Klicken Sie auf "Ausführen", wählen Sie "Vollständiger Import" und "OK" aus.

  3. Stellen Sie sicher, dass Verbindungen weiterhin für jeden Connector mit dem Typ Active Directory-Domänendienste ausgewählt ist, klicken Sie auf Ausführen, wählen Sie Deltasynchronisierung und OK aus.

  4. Wählen Sie den Connector mit dem Typ Windows Azure Active Directory (Microsoft) aus. Klicken Sie auf Ausführen, wählen Sie Deltasynchronisierung und OK aus.

Wir haben die Exportänderungen zu Azure AD und zum lokalen AD somit bereitgestellt, wenn Sie die Exchange-Hybridbereitstellung verwenden. Die nächsten Schritte ermöglichen Ihnen das Prüfen, was zu ändern ist, bevor Sie den Export zu den Verzeichnissen tatsächlich starten.

Überprüfung

  1. Starten Sie eine CMD-Eingabeaufforderung, und wechseln Sie zu "%Program Files%\Microsoft Azure AD Sync\bin".

  2. Ausführen: csexport <name of Connector> %temp%\export.xml /f:x

    Hinweis

    Der Name des Connectors ist unter Synchronisierungsdienst einsehbar.

  3. Ausführen: CSExportAnalyzer %temp%\export.xml > %temp%\export.csv

  4. Unter "%temp%" befindet sich nun die Datei "export.csv", die in Microsoft Excel überprüft werden kann. Diese Datei enthält alle Änderungen, die exportiert werden.

  5. Nehmen Sie erforderliche Änderungen an den Daten oder der Konfiguration vor, und führen Sie diese Schritte erneut aus, bis die Änderungen, die exportiert werden sollen, Ihren Erwartungen entsprechen.

Wechsel von DirSync oder FIM

  1. Deaktivieren Sie den DirSync-/FIM-Server, sodass er keinen Export zu Azure AD vornimmt.

  2. Starten Sie auf dem AADSync-Server die Aufgabenplanung, und suchen Sie nach dem Eintrag für die Azure AD-Synchronisierungsplanung. Wählen Sie diese Option aus, um diese Aufgabe zu aktivieren.

Weitere Informationen

Konzepte

Azure Active Directory Synchronisieren