Bewährte Methoden zum Ändern der Standardkonfiguration
Aktualisiert: 21. Juli 2015
Wichtig
Dieses Thema wird bald archiviert.
Es gibt ein neues Produkt namens "Azure Active Directory Verbinden", das AADSync und DirSync ersetzt.
Azure AD Connect umfasst die Komponenten und Funktionen, die zuvor als DirSync und AAD Sync veröffentlicht wurden.
In zukunft wird die Unterstützung für Dirsync und AAD Sync beendet.
Diese Tools werden nicht mehr einzeln mit Featureverbesserungen aktualisiert, und alle zukünftigen Verbesserungen werden in Updates für Azure AD Verbinden enthalten sein.
Die von Azure AD Sync erstellte Konfiguration funktioniert „in der vorliegenden Form“ für die meisten Umgebungen, die ein lokales Active Directory mit Azure AD synchronisieren.
In einigen Fällen müssen jedoch einige Änderungen an einer Konfiguration vorgenommen werden, um bestimmte Anforderungen zu erfüllen.
Auch wenn das Anwenden von Änderungen an Ihrer Azure AD-Konfiguration grundsätzlich unterstützt wird, sollten Sie dabei vorsichtig vorgehen, da Azure AD im Wesentlichen als eine Appliance vorgesehen ist.
Im Folgenden finden Sie eine Liste erwarteter Verhaltensweisen:
Nach einem Upgrade von Azure AD Sync auf eine neuere Version, werden die meisten Einstellungen auf die Standardwerte zurückgesetzt.
Änderungen an „standardmäßigen“ Synchronisierungsregeln gehen verloren, nachdem ein Upgrade anwendet wurde.
Gelöschte „standardmäßige“ Synchronisierungsregeln werden während eines Upgrades auf eine neuere Version erneut erstellt.
Von Ihnen erstellte benutzerdefinierte Synchronisierungsregeln bleiben unverändert, wenn ein Upgrade auf eine neuere Version angewendet wurde.
Wenn Sie die Standardkonfiguration ändern müssen, gehen Sie wie folgt vor:
Wenn Sie den Attributfluss einer „standardmäßigen“ Synchronisierungsregel ändern müssen, ändern Sie die Regel nicht. Erstellen Sie stattdessen eine neue Synchronisierungsregel mit einer höheren Rangfolge (einem niedrigeren nummerischen Wert), die den erforderlichen Attributfluss enthält.
Exportieren Sie Ihre benutzerdefinierten Synchronisierungsregeln mit dem Synchronisierungsregel-Editor. Damit erhalten Sie ein PowerShell-Skript, das Sie bei im Fall einer Notfallwiederherstellung einfach erneut erstellen können.
Wenn Sie die Bereichs- oder Joineinstellung einer „standardmäßigen“ Synchronisierungsregel ändern müssen, dokumentieren Sie den Vorgang, und weisen Sie die Änderung nach dem Upgrade auf eine neuere Version von Azure AD Sync erneut zu.
Andere wichtige Hinweise:
- Wenn Sie die attributbasierte Filterung und die Kennwortsynchronisierung konfiguriert haben, stellen Sie sicher, dass das nur Objekt, die an Azure AD synchronisiert werden, im Bereich der Kennwortsynchronisierung sind. Weitere Informationen finden Sie unter Synchronisierung von Kennwörtern mit Filterung.