On-premises Active Directory voorbereiden voor adreslijstsynchronisatie
Voordat IT-medewerkers van Contoso Microsoft Entra Connect implementeren, is het essentieel dat ze de on-premises AD DS en gerelateerde technologieën controleren op mogelijke problemen en eventuele gedetecteerde problemen worden opgelost. Dit is vooral belangrijk als ze adreslijstsynchronisatie implementeren als een identiteitsservice voor Microsoft 365.
Controles voor vooraf implementeren
Controles voor vooraf implementeren moeten het volgende omvatten:
- Analyseren van de on-premises omgeving voor ongeldige tekens in AD DS-objectkenmerken en voor onjuiste UPN's (User Principal Names).
- Het uitvoeren van domein-e-maildetectie en gebruikersaantallen.
- Functionele niveaus en schema-extensies identificeren en aangepaste kenmerken identificeren die in gebruik zijn.
- Proxyservers identificeren die worden gebruikt voor Microsoft Exchange of Skype voor Bedrijven, als u Microsoft Entra Connect implementeert als onderdeel van een Microsoft 365-implementatie.
- Als u Microsoft Entra Connect implementeert als onderdeel van een Microsoft 365-implementatie, identificeert u Microsoft SharePoint-domeinen.
- De client evalueren op gereedheid voor eenmalige aanmelding.
- Opname van netwerkpoortgebruik en DNS-records met betrekking tot Office 365 (als u Microsoft Entra Connect implementeert als onderdeel van een Office 365-implementatie).
Nadat u deze controles hebt voltooid, zijn de volgende belangrijke hersteltaken:
proxyAddressDubbele kenmerken enuserPrincipalNamekenmerken verwijderen.- Lege en ongeldige
userPrincipalNamekenmerken bijwerken en vervangen door geldigeuserPrincipalNamekenmerken. - Ongeldige tekens verwijderen in de volgende kenmerken:
givenName,surname (sn),sAMAccountName,displayName, ,mail, , , enmailNicknameuserPrincipalName.proxyAddresses
UPN's die worden gebruikt voor eenmalige aanmelding kunnen letters, cijfers, punten, streepjes en onderstrepingstekens bevatten; er zijn geen andere tekentypen toegestaan.
Als u Microsoft 365 implementeert en uw implementatie plannen voor eenmalige aanmelding bevat, moet u ervoor zorgen dat UPN-namen voldoen aan deze vereiste voordat eenmalige aanmelding wordt geïmplementeerd. Domeinen die worden gebruikt voor eenmalige aanmelding en adreslijstsynchronisatie, moeten routeerbaar zijn, wat betekent dat u geen lokale domeinnamen kunt gebruiken, zoals Contoso.local.
Active Directory-hulpprogramma's voor statuscontrole
Als u adreslijstsynchronisatie goed wilt laten werken, moet u ervoor zorgen dat on-premises Active Directory goed is voorbereid en foutloos is. U kunt de volgende hulpprogramma's voor AD DS-statuscontrole gebruiken om problemen te identificeren en op te lossen.
Hulpprogramma IdFix
Met het hulpprogramma Microsoft 365 IdFix kunt u de meeste objectsynchronisatiefouten in Active Directory identificeren en oplossen, waaronder veelvoorkomende problemen zoals duplicaat of onjuist gevormd proxyAddresses en userPrincipalName.
U kunt de OE's selecteren die idFix moet controleren en u kunt veelvoorkomende fouten in het hulpprogramma zelf oplossen. Veelvoorkomende fouten kunnen problemen bevatten, zoals ongeldige tekens die mogelijk zijn geïntroduceerd tijdens het importeren van scriptgebruikers in kenmerken zoals proxyAddresses en mailNickname.
Voor DN-namen die opmaak- en dubbele fouten bevatten, kan IdFix mogelijk geen automatisch herstel voorstellen. Dergelijke fouten kunnen buiten IdFix worden opgelost of kunnen handmatig worden hersteld in IdFix.
ADModify.NET werktuig
Voor fouten zoals opmaakproblemen kunt u wijzigingen aanbrengen in specifieke kenmerken object-by-object met behulp van ADSIEdit of Geavanceerde modus in Active Directory. Het is echter een beter hulpmiddel om kenmerkwijzigingen aan te brengen in meerdere objecten ADModify.NET . Dit komt doordat de batchmodusbewerking die wordt geleverd, ADModify.NET handig is voor het aanbrengen van wijzigingen in kenmerken zoals UPN's in OE's of domeinen.
Meer artikelen
Raadpleeg het volgende document voor meer informatie.