Referenz QE2020001

Synchronisation mit AzureAD Connect schlägt bei Einsatz von msxbcsgate fehl


Problem:
In einer Hybrid-Umgebung bei Einsatz des Exchange Connectors msxbcsgate oder msx2kgate wird mit Microsoft AzureAD Connect das lokale Active Directory in die Cloud synchronisiert.

Während der Synchronisation der lokalen Attribute in die Cloud erscheint im Synchronization Manager folgender Fehler:

Klicke auf die Grafik für eine vergrößerte Ansicht Name: sync_1.png Ansichten: 296 Größe: 15,8 KB ID: 11752
Bild 1: Synchronisationsfehler

Bei näherer Betrachtung ist zu erkennen, dass auch das extensionAttribut synchronisiert wird, welches die lokalen benutzerspezifischen Werte des OfficeMaster-Systems hält.

Klicke auf die Grafik für eine vergrößerte Ansicht Name: sync_2.png Ansichten: 231 Größe: 53,0 KB ID: 11753
Bild 2: Attributliste

Klicke auf die Grafik für eine vergrößerte Ansicht Name: sync_3.png Ansichten: 230 Größe: 48,5 KB ID: 11754
Bild 3: Attribut ist zu groß




Ursache:
Das Schema des AzureAD und des lokalen Active Directorys ist unterschiedlich. Das lokale Attribut hat in aller Regel eine Größe von 450-600 Zeichen. Das Schema im AzureAD sieht für ein extensionAttribute1 - extensionAttribute15 eine Größe von maximal 448 Zeichen vor. Die Größe der eingetragenen Werte passt schlichtweg nicht in das AzureAD-Attribut.

Zur Zeit des Exchange Servers 2000, wo diese Technik 1999 entwickelt wurde, wurde das letzte verfügbare extensionAttribut benutzt, dass der Exchange Server im AD vorgesehen hat. Dies ist seit diesen Zeiten standardmäßig das extensionAttribute15. Dieses ist OnPremises mit einer Größe von maximal 2048 Characters definiert. Es war leider zur Zeit der Entwicklung nicht abzusehen, dass 20 Jahre später bei einem AzureAD, wo diese Attribute möglicherweise repliziert werden, dieses Attribut in der Cloud auf 448 Zeichen definiert wird.



Lösung:
Um dieses Problem zu lösen sollte das extensionAttribut, dass diesen Fehler hervorruft aus der Synchronisation herausgenommen werden. Für diesen Fall öffnet man den Synchronization Manager und lässt sich die Eigenschaften der Connectoren anzeigen.

Klicke auf die Grafik für eine vergrößerte Ansicht Name: sync_4.png Ansichten: 231 Größe: 31,0 KB ID: 11755
Bild 4: Connectoren für die Replikation

Mit einem Doppelklick lässt man sich dann die Eigenschaften anzeigen.

Klicke auf die Grafik für eine vergrößerte Ansicht Name: sync_5.png Ansichten: 232 Größe: 30,1 KB ID: 11756
Bild 5: Attribut aus der Replikation entfernen

Dort entfernt man dann das auslösende Attribut. Dieser Vorgang sollte für alle Connectoren vorgenommen werden. Es ist weder sinnvoll, die benutzerspezifischen Werte in das AzureAD zu kopieren, noch das Attribut aus der Cloud in das lokale Active Directory zu kopieren. Diese Einstellungen greifen in der Regel erst nach dem Neustarten der Dienste für das AzureAD Sync.


Diese Referenz betrifft folgende Produkte:
-Exchange 2016 und Office365 / OfficeMaster 6
-Exchange 2019 und Office365 / OfficeMaster 7