Um sein Onpremis Active Directory mit dem Microsoft Cloud Service „Windows Azure Active Directory“ (im folgenden AAD abgekürzt) zu verbinden ist eine Synchronisation des Onpremis Active Directory mit dem Cloud Active Directory notwendig. Microsoft stellt die benötigten Werkzeuge zur Synchronisation kostenlos zur Verfügung.
Es kann entweder das ursprüngliche Microsoft Azure Active Directory Sync Tool (DirSync) oder der neue Microsoft Azure Active Directory Sync Service (AADSync) verwendet werden.
Ja, man muss schon genauer hinschauen um den Unterschied zu erkennen 😉
Natürlich empfiehlt es sich in einer neuen Umgebung den neuer Service zu verwenden. In AADSync sind laut Microsoft viele Kundenfeedbacks eingeflossen um die Installation und Konfiguration möglichst einfach zu gestalten.
Da ich mich persönlich noch mit dem DirSync herumschlage wollte ich diesen nicht unerwähnt lassen. Nachdem also eine Synchronisation eingerichtet ist (nicht Bestandteil dieses Beitrags) synchronisiert der Dienst in einem vom Administrator festgelegten Intervall.
In vielen Fällen wird das sicher nicht immer ausreichen und eine manuelle Synchronisation ist erforderlich. Diese lässt sich problemlos über die UI starten.
Noch Sinnvoller könnte es jedoch sein die Synchronisation über eine Kommandozeile zu starten. Dies ermöglicht wiederum den Prozess auch von dritter Stelle zu „triggern“.
Windows Azure Active Directory Sync (DirSync) – Versionen älter als 6765 (April 2014 )
In DirSync wird zu diesem Zweck das PowerShell Module „DirSyncConfigShell.psc1“ mitgeliefert. Über diese Shell kann unter anderem das Module Start-OnlineCoexsistenceSync aufgerufen werden. Dieses Module startet eine inkrementelle Synchronisation. Die „DirSyncConfigShell.psc1“ befindet sich im Verzeichnis ‚%Program Files%Windows Azure Active Directory Sync‘ oder ‚%Program Files%Microsoft Online Directory Sync‘.
Windows Azure Active Directory Sync (DirSync) – Versionen ab 6862 (Juni 2014 )
In den Versionen ab 6862 wurde das PowerShell Modul in ImportModules.ps1 umbenannt und in das Verzeichnis ‚%Program Files%Windows Azure Active Directory SyncDirSync‘ verschoben. Das Modul kann in einer PowerShell durch Import-Module DirSync importiert werden. Die Synchronisation findet nach wie vor durch den Aufruf „Start-OnlineCoexsistenceSync“ statt.
Azure Active Directory Sync Service (AADSync) – Im September 2014 eingeführt
Damit es nicht zu einfach ist wurde das PowerShell Modul für die manuelle Synchronisation in dem aktuellsten Dienst durch das Utility „DirectorySyncClientCmd.exe“ ersetzt. Der Aufruf ist durch die Parameter Delta oder Initial zu ergänzen. Zu finden ist das Programm unter ‚%Program Files%Microsoft Azure AD SyncBin‘.