In diesem Blogpots geht es um eine Anfrage zum Azure bzw. genauer um Entra ID und den Connect Sync zwischen Active Directory und Entra ID. Ein Kunde fragte uns um Unterstützung bei der Lösung eines Problems mit dem Sync Service.
Allgemein
Der Kunde nutzt sowohl Active Directory als auch Azure Services wie Entra ID und ist somit in einer Hybridkonfiguration unterwegs. Er nutzt zwei Server für den Sync mittels Entra AD Connect, wobei einer als Staging Server konfiguriert ist.
Anfrage und Probleme
Microsoft kündigt ab 7.April bzw. dann final zum 30.April 2025 den Support für bestimmte Versionen des (Azure) Entra AD Sync Connectors auf. Somit war die aktuelle Version zu prüfen und ggf. zu aktualisieren. Ein weiterer Punkt war der Status des zweiten Servers mit Warning im Sync Service in Entra ID, den es zu lösen galt.
Analyse und Lösung der Probleme
Nach Absprache und Prüfung der Konnektoren mussten diese aktualisiert werden. Der Auto-Updater lief nicht, sodass nach Analyse und Ursachenforschung ein manuelles Update erfolgen musste. Im Anschluss wurden die Einstellungen kontrolliert und die korrekte Ausführung sichergestellt.
Die Lösung des nicht laufenden Sync Service vom zweiten Server, war etwas umfangreicher, konnte aber final von uns gelöst werden. Wir haben entsprechend den Microsoft Best Practice und unseren Erfahrungen notwendige Punkte wie:
- die Verbindung zu den notwendigen Microsoft Services geprüft
- die Voraussetzung wie benötigter Dot Net Version und TLS 1.2 auf dem Server geprüft
- die Credential für den On-Prem User und den Azure User geprüft
- benötigte und laufende Services wie Microsoft Azure AD Connect Agent Updater und Microsoft Entra Connect health Agent geprüft
- die benötigte lokalen Gruppe ADSyncAdmins auf korrekte User geprüft und korrigiert
- die Einstellungen des Connectors mittels u.a. PS> Get-ADSyncScheduler geprüft (Tipp: SyncCycleEnabled: True)
- u.a.
Am Ende war es wie immer, die Anfrage war recht einfach zu lösen, sodass der Synchronisation Service Manager auf dem zweiten Server wieder lief und der Health Check im Microsoft Entra ID als Healthy, angezeigt wurde. Am Ende war unser Kunde glück und wir erfreut helfen zu können.
Hilfreiche Quellen
- https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/how-to-connect-sync-feature-scheduler
- https://learn.microsoft.com/de-de/entra/identity/hybrid/connect/how-to-connect-health-data-freshness?WT.mc_id=Portal-Microsoft_Azure_ADHybridHealth
- https://learn.microsoft.com/de-de/entra/identity/hybrid/connect/reference-connect-health-faq
10 GB Speicherplatz + 10GB Mailspeicher
1 Domain inklusive
unbegrenzte Mailpostfächer
PHP ( 8.2 / 8.3 / 8.4) & MySQL
10 Benutzer
