von Redaktion IT-A…
Lesezeit
2 Minuten
Seite 2 - Azure AD Connect einrichten und betreiben (2)
Synchronisationsintervalle festlegen
Microsoft entwickelt permanent an Versionen von Azure AD Connect weiter. Die Versionshistorie [7] offenbart die engen Produktzyklen und für Administratoren, die bereits mit Vorgängerversionen der Synchronisation Kontakt hatten, sind diverse Neuerungen interessant.
Der Aufgabendienst für die Synchronisationsintervalle ist seit Version 1.1 in Azure AD Connect integriert. Ältere Versionen nutzten hierfür noch den Task Scheduler von Windows Server. Hier werden Sie nach dem Setup nicht mehr fündig. Einblick, um zu sehen, in welchen Intervallen aktuell synchronisiert wird, erhalten Sie mit dem Cmdlet "Get-ADSyncScheduler". Hier sehen Sie auch, das das Intervall nicht mehr drei Stunden ist wie früher, sondern dass nun alle 30 Minuten ein Abgleich mit der Cloud erfolgt. Das Gegenstück, um die Zeitplanung anzupassen, lautet übrigens "Set-ADSyncScheduler".
Wenn Sie nicht bis zur nächsten zeitgesteuerten Synchronisation warten möchten, sondern sofort einen Abgleich wünschen, können Sie dies mit dem Cmdlet "Start-ADSyncSyncCycle" herbeiführen. Das Kommando "DirectorySyncClient-CMD.exe", das früher hierzu diente, ist nicht mehr im Produkt enthalten. Am besten stöbern Sie hierzu in der Versionshistorie. Dabei erhalten Sie zugleich einen guten Überblick über die Funktionen der aktuellen Version.
Hochverfügbarkeit nicht unbedingt nötig
Eine Frage, die sich ein Administrator beantworten muss, ist die Frage nach Hochverfügbarkeit. Zwar ist AD Connect kein kritischer Dienst und wenn er ausfällt, bedeutet dies nicht sogleich Produktionsstillstand. Im schlimmsten Fall werden keine Objekte mehr synchronisiert. Ist der Server später wieder online, gibt es dann etwas mehr zu tun, weil Versäumtes aufzuholen ist. Aber nichtsdestotrotz ist Ausfallsicherheit für das eine oder andere Netzwerk ein Thema. Hier lautet das Schlagwort "Staging Mode". Diesen schalten Sie über den Konfigurationsassistenten von Azure AD Connect ein oder aus, denn dafür gibt es derzeit kein Cmdlet.
Auch wenn das Cmdlet "Get-ADSyncScheduler" Aufschluss über den derzeitigen Zustand des Staging Modes gibt, führt der Weg zur Aktivierung oder Deaktivierung nur über das Setup von Azure AD Connect. Der Staging Mode bedeutet, dass der Server aus den angebundenen Datenquellen (Connectorspaces) – in unserem Fall den ADs – Objekte in die Datenbank importiert und diese intern mit der MIM-Metaverse abgleicht, also synchronisiert. Ein Export erfolgt jedoch nicht. Soviel zum MIM- und FIM-Jargon. Mit anderen Worten: Bei aktiviertem Staging Mode werden die ADs ausgelesen und mit der Datenbank synchron gehalten. Änderungen werden aber in keines der ADs geschrieben. Auf diese Art können Sie einen Stand-by-Server vorhalten, der permanent läuft. Macht der aktive Server Ärger, nehmen Sie ihn vom Netz und aktivieren den geparkten Server, in dem Sie dort ganz einfach den Staging Mode ausschalten.
Ein Hinweis am Rande: Rufen Sie das Setup von Azure AD Connect auf, weist der Willkommensdialog darauf hin, dass die Synchronisierung angehalten ist. Dies gilt, solange diese geöffnet ist. Das ergibt durchaus Sinn und Sie sollten bedenken, dass das Setup nicht aus Versehen im Hintergrund geöffnet bleibt. Der "Staging Mode" bietet übrigens mehr als nur Hochverfügbarkeit. Aktivieren Sie ihn, wenn Sie neue Regeln einer Konfiguration testen oder auch, um ein Update auf einem Server einzuspielen. Ohne dass der Server irgendetwas exportiert, passiert in der Produktion noch nichts.
Seite 1: Setup von Azure AD Connect
Seite 2: Hochverfügbarkeit nicht unbedingt nötig
Im dritten Teil geben wir Tipps, wie Sie die Synchronisation im Auge behalten und welche Grundregeln Sie bei der Konfiguration stets beachten sollten. Im ersten Teil gingen wir auf die Grundlagen von Azure AD Connect ein und erklärten, welche Vorbereitungen Sie vor der ersten Synchronisation mit dem lokalen Directory treffen sollten.
dr/ln/Klaus Bierschenk
[7] https://docs.microsoft.com/de-de/azure/active-directory/hybrid/reference-connect-version-history
Microsoft entwickelt permanent an Versionen von Azure AD Connect weiter. Die Versionshistorie [7] offenbart die engen Produktzyklen und für Administratoren, die bereits mit Vorgängerversionen der Synchronisation Kontakt hatten, sind diverse Neuerungen interessant.
Der Aufgabendienst für die Synchronisationsintervalle ist seit Version 1.1 in Azure AD Connect integriert. Ältere Versionen nutzten hierfür noch den Task Scheduler von Windows Server. Hier werden Sie nach dem Setup nicht mehr fündig. Einblick, um zu sehen, in welchen Intervallen aktuell synchronisiert wird, erhalten Sie mit dem Cmdlet "Get-ADSyncScheduler". Hier sehen Sie auch, das das Intervall nicht mehr drei Stunden ist wie früher, sondern dass nun alle 30 Minuten ein Abgleich mit der Cloud erfolgt. Das Gegenstück, um die Zeitplanung anzupassen, lautet übrigens "Set-ADSyncScheduler".
Bild 4: Intervalle für die Synchronisation werden per Cmdlet eingestellt.
Wenn Sie nicht bis zur nächsten zeitgesteuerten Synchronisation warten möchten, sondern sofort einen Abgleich wünschen, können Sie dies mit dem Cmdlet "Start-ADSyncSyncCycle" herbeiführen. Das Kommando "DirectorySyncClient-CMD.exe", das früher hierzu diente, ist nicht mehr im Produkt enthalten. Am besten stöbern Sie hierzu in der Versionshistorie. Dabei erhalten Sie zugleich einen guten Überblick über die Funktionen der aktuellen Version.
Hochverfügbarkeit nicht unbedingt nötig
Eine Frage, die sich ein Administrator beantworten muss, ist die Frage nach Hochverfügbarkeit. Zwar ist AD Connect kein kritischer Dienst und wenn er ausfällt, bedeutet dies nicht sogleich Produktionsstillstand. Im schlimmsten Fall werden keine Objekte mehr synchronisiert. Ist der Server später wieder online, gibt es dann etwas mehr zu tun, weil Versäumtes aufzuholen ist. Aber nichtsdestotrotz ist Ausfallsicherheit für das eine oder andere Netzwerk ein Thema. Hier lautet das Schlagwort "Staging Mode". Diesen schalten Sie über den Konfigurationsassistenten von Azure AD Connect ein oder aus, denn dafür gibt es derzeit kein Cmdlet.
Auch wenn das Cmdlet "Get-ADSyncScheduler" Aufschluss über den derzeitigen Zustand des Staging Modes gibt, führt der Weg zur Aktivierung oder Deaktivierung nur über das Setup von Azure AD Connect. Der Staging Mode bedeutet, dass der Server aus den angebundenen Datenquellen (Connectorspaces) – in unserem Fall den ADs – Objekte in die Datenbank importiert und diese intern mit der MIM-Metaverse abgleicht, also synchronisiert. Ein Export erfolgt jedoch nicht. Soviel zum MIM- und FIM-Jargon. Mit anderen Worten: Bei aktiviertem Staging Mode werden die ADs ausgelesen und mit der Datenbank synchron gehalten. Änderungen werden aber in keines der ADs geschrieben. Auf diese Art können Sie einen Stand-by-Server vorhalten, der permanent läuft. Macht der aktive Server Ärger, nehmen Sie ihn vom Netz und aktivieren den geparkten Server, in dem Sie dort ganz einfach den Staging Mode ausschalten.
Bild 5: Ist das Setup "Azure AD Connect" geöffnet, läuft keine Synchronisation.
Ein Hinweis am Rande: Rufen Sie das Setup von Azure AD Connect auf, weist der Willkommensdialog darauf hin, dass die Synchronisierung angehalten ist. Dies gilt, solange diese geöffnet ist. Das ergibt durchaus Sinn und Sie sollten bedenken, dass das Setup nicht aus Versehen im Hintergrund geöffnet bleibt. Der "Staging Mode" bietet übrigens mehr als nur Hochverfügbarkeit. Aktivieren Sie ihn, wenn Sie neue Regeln einer Konfiguration testen oder auch, um ein Update auf einem Server einzuspielen. Ohne dass der Server irgendetwas exportiert, passiert in der Produktion noch nichts.
Seite 2: Hochverfügbarkeit nicht unbedingt nötig
Im dritten Teil geben wir Tipps, wie Sie die Synchronisation im Auge behalten und welche Grundregeln Sie bei der Konfiguration stets beachten sollten. Im ersten Teil gingen wir auf die Grundlagen von Azure AD Connect ein und erklärten, welche Vorbereitungen Sie vor der ersten Synchronisation mit dem lokalen Directory treffen sollten.
| << Vorherige Seite | Seite 2 von 2 |
dr/ln/Klaus Bierschenk
[7] https://docs.microsoft.com/de-de/azure/active-directory/hybrid/reference-connect-version-history
