QE2020001: Synchronisation mit AzureAD Connect schlägt fehl
Referenz QE2020001
Synchronisation mit AzureAD Connect schlägt bei Einsatz von msxbcsgate fehl
Problem:
In einer Hybrid-Umgebung bei Einsatz des Exchange Connectors msxbcsgate oder msx2kgate wird mit Microsoft AzureAD Connect das lokale Active Directory in die Cloud synchronisiert.
Während der Synchronisation der lokalen Attribute in die Cloud erscheint im Synchronization Manager folgender Fehler:
Bild 1: Synchronisationsfehler
Bei näherer Betrachtung ist zu erkennen, dass auch das extensionAttribut synchronisiert wird, welches die lokalen benutzerspezifischen Werte des OfficeMaster-Systems hält.
Bild 2: Attributliste
Bild 3: Attribut ist zu groß
Ursache:
Das Schema des AzureAD und des lokalen Active Directorys ist unterschiedlich. Das lokale Attribut hat in aller Regel eine Größe von 450-600 Zeichen. Das Schema im AzureAD sieht für ein extensionAttribute1 - extensionAttribute15 eine Größe von maximal 448 Zeichen vor. Die Größe der eingetragenen Werte passt schlichtweg nicht in das AzureAD-Attribut.
Zur Zeit des Exchange Servers 2000, wo diese Technik 1999 entwickelt wurde, wurde das letzte verfügbare extensionAttribut benutzt, dass der Exchange Server im AD vorgesehen hat. Dies ist seit diesen Zeiten standardmäßig das extensionAttribute15. Dieses ist OnPremises mit einer Größe von maximal 2048 Characters definiert. Es war leider zur Zeit der Entwicklung nicht abzusehen, dass 20 Jahre später bei einem AzureAD, wo diese Attribute möglicherweise repliziert werden, dieses Attribut in der Cloud auf 448 Zeichen definiert wird.
Lösung:
Um dieses Problem zu lösen sollte das extensionAttribut, dass diesen Fehler hervorruft aus der Synchronisation herausgenommen werden. Für diesen Fall öffnet man den Synchronization Manager und lässt sich die Eigenschaften der Connectoren anzeigen.
Bild 4: Connectoren für die Replikation
Mit einem Doppelklick lässt man sich dann die Eigenschaften anzeigen.
Bild 5: Attribut aus der Replikation entfernen
Dort entfernt man dann das auslösende Attribut. Dieser Vorgang sollte für alle Connectoren vorgenommen werden. Es ist weder sinnvoll, die benutzerspezifischen Werte in das AzureAD zu kopieren, noch das Attribut aus der Cloud in das lokale Active Directory zu kopieren. Diese Einstellungen greifen in der Regel erst nach dem Neustarten der Dienste für das AzureAD Sync.
Diese Referenz betrifft folgende Produkte:
-Exchange 2016 und Office365 / OfficeMaster 6
-Exchange 2019 und Office365 / OfficeMaster 7
Synchronisation mit AzureAD Connect schlägt bei Einsatz von msxbcsgate fehl
Problem:
In einer Hybrid-Umgebung bei Einsatz des Exchange Connectors msxbcsgate oder msx2kgate wird mit Microsoft AzureAD Connect das lokale Active Directory in die Cloud synchronisiert.
Während der Synchronisation der lokalen Attribute in die Cloud erscheint im Synchronization Manager folgender Fehler:
Bild 1: Synchronisationsfehler
Bei näherer Betrachtung ist zu erkennen, dass auch das extensionAttribut synchronisiert wird, welches die lokalen benutzerspezifischen Werte des OfficeMaster-Systems hält.
Bild 2: Attributliste
Bild 3: Attribut ist zu groß
Ursache:
Das Schema des AzureAD und des lokalen Active Directorys ist unterschiedlich. Das lokale Attribut hat in aller Regel eine Größe von 450-600 Zeichen. Das Schema im AzureAD sieht für ein extensionAttribute1 - extensionAttribute15 eine Größe von maximal 448 Zeichen vor. Die Größe der eingetragenen Werte passt schlichtweg nicht in das AzureAD-Attribut.
Zur Zeit des Exchange Servers 2000, wo diese Technik 1999 entwickelt wurde, wurde das letzte verfügbare extensionAttribut benutzt, dass der Exchange Server im AD vorgesehen hat. Dies ist seit diesen Zeiten standardmäßig das extensionAttribute15. Dieses ist OnPremises mit einer Größe von maximal 2048 Characters definiert. Es war leider zur Zeit der Entwicklung nicht abzusehen, dass 20 Jahre später bei einem AzureAD, wo diese Attribute möglicherweise repliziert werden, dieses Attribut in der Cloud auf 448 Zeichen definiert wird.
Lösung:
Um dieses Problem zu lösen sollte das extensionAttribut, dass diesen Fehler hervorruft aus der Synchronisation herausgenommen werden. Für diesen Fall öffnet man den Synchronization Manager und lässt sich die Eigenschaften der Connectoren anzeigen.
Bild 4: Connectoren für die Replikation
Mit einem Doppelklick lässt man sich dann die Eigenschaften anzeigen.
Bild 5: Attribut aus der Replikation entfernen
Dort entfernt man dann das auslösende Attribut. Dieser Vorgang sollte für alle Connectoren vorgenommen werden. Es ist weder sinnvoll, die benutzerspezifischen Werte in das AzureAD zu kopieren, noch das Attribut aus der Cloud in das lokale Active Directory zu kopieren. Diese Einstellungen greifen in der Regel erst nach dem Neustarten der Dienste für das AzureAD Sync.
Diese Referenz betrifft folgende Produkte:
-Exchange 2016 und Office365 / OfficeMaster 6
-Exchange 2019 und Office365 / OfficeMaster 7