0
Hilfe mit Serverrollen (Windows2012 R2 Std) und Einstellungen für Office365 mit SSO Passthrough?
Hallo zusammen,
ich hoffe, dass mir jemand weiter helfen kann.
Wir haben eine lokale Domäne (FIRMA.eu.local bzw. FIRMA.de) mit zwei Domänencontrollern. Zusätzlich wurden von meinem Chef vor einiger Zeit bei Microsoft Domänen für Office365 registriert (FIRMA.onmicrosoft.com und FIRMA.eu), die z. T. bereits aktiv genutzt wird (zumindest Skype for Business und ein paar andere Anwendungen).
Nun soll Office365 mehr genutzt und Inhalte teilweise über die Cloud verfügbar gemacht werden, bestenfalls mit SSO und Passthrough-Authentifizierung (also keine Kennwort-Sync in die Cloud).
Ich habe schon tausende Anleitungen gelesen, verschiedene Wege versucht und jedes Mal verlangt Azure Active Directory Connect wieder andere Rollen, die zu konfigurieren wären.
Installiert habe ich speziell für die Anbindung auf einem DC:
- Azure Active Directory Connect (hängt derzeit an "Azure AD Connect konnte keine Informationen zu Webanwendungsproxy-Servern in der Farm finden." --> haben wir bisher auch nicht - ist das tatsächlich nötig und hat jemand einen Link for Dummies, der einem die Einrichtung erklärt?)
- AD FS (Fehler beim Festlegen des SPN für das angegebene Dienstkonto. Legen Sie den SPN für das Dienstkonto manuell fest. --> ja und wie??)
In einem anderen Blog (bei dem es allerdings um Windows Server2016 ging) wurde alles mit Server Essentials konfiguriert. Das habe ich auf einem Testsystem mal versucht, war auch einfach zu handhaben. Jedoch habe ich irgendwo zu lesen geglaubt, dass der Support dafür im April diesen Jahres ausgelaufen wäre.
Auch habe ich ständig das Problem, dass AAD Connect meine SSL-Zertifikate nicht akzeptiert ("Die angegebene Zertifikatdatei ist nicht durch ein Kennwort geschützt. Geben Sie eine kennwortgeschützte PFX-Datei an." --> Herrgottnochmal, das IST das Zertifikat doch!). Liegt das daran, dass das ein selbsterstelltes Zertifikat ist? Und benötige ich ein Domänenzertifikat oder lediglich eines für den Server auf dem AAD Connect läuft?
Sorry für die vielen Fragen - aber im Moment kenne ich mich nicht mehr aus und Spaß macht es auch schon lange nicht mehr...
Viele Grüße
ich hoffe, dass mir jemand weiter helfen kann.
Wir haben eine lokale Domäne (FIRMA.eu.local bzw. FIRMA.de) mit zwei Domänencontrollern. Zusätzlich wurden von meinem Chef vor einiger Zeit bei Microsoft Domänen für Office365 registriert (FIRMA.onmicrosoft.com und FIRMA.eu), die z. T. bereits aktiv genutzt wird (zumindest Skype for Business und ein paar andere Anwendungen).
Nun soll Office365 mehr genutzt und Inhalte teilweise über die Cloud verfügbar gemacht werden, bestenfalls mit SSO und Passthrough-Authentifizierung (also keine Kennwort-Sync in die Cloud).
Ich habe schon tausende Anleitungen gelesen, verschiedene Wege versucht und jedes Mal verlangt Azure Active Directory Connect wieder andere Rollen, die zu konfigurieren wären.
Installiert habe ich speziell für die Anbindung auf einem DC:
- Azure Active Directory Connect (hängt derzeit an "Azure AD Connect konnte keine Informationen zu Webanwendungsproxy-Servern in der Farm finden." --> haben wir bisher auch nicht - ist das tatsächlich nötig und hat jemand einen Link for Dummies, der einem die Einrichtung erklärt?)
- AD FS (Fehler beim Festlegen des SPN für das angegebene Dienstkonto. Legen Sie den SPN für das Dienstkonto manuell fest. --> ja und wie??)
In einem anderen Blog (bei dem es allerdings um Windows Server2016 ging) wurde alles mit Server Essentials konfiguriert. Das habe ich auf einem Testsystem mal versucht, war auch einfach zu handhaben. Jedoch habe ich irgendwo zu lesen geglaubt, dass der Support dafür im April diesen Jahres ausgelaufen wäre.
Auch habe ich ständig das Problem, dass AAD Connect meine SSL-Zertifikate nicht akzeptiert ("Die angegebene Zertifikatdatei ist nicht durch ein Kennwort geschützt. Geben Sie eine kennwortgeschützte PFX-Datei an." --> Herrgottnochmal, das IST das Zertifikat doch!). Liegt das daran, dass das ein selbsterstelltes Zertifikat ist? Und benötige ich ein Domänenzertifikat oder lediglich eines für den Server auf dem AAD Connect läuft?
Sorry für die vielen Fragen - aber im Moment kenne ich mich nicht mehr aus und Spaß macht es auch schon lange nicht mehr...
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 344649
Url: https://administrator.de/contentid/344649
Printed on: April 26, 2024 at 03:04 o'clock
