Univention und Azure AD Connect

Hallo,

wir verwenden seit ein paar Tagen für die Synchronisation unserer Benutzer das Programm “Azure AD Connect”, um unsere Benutzer aus UCS in die Azure AD zu synchronisieren.

Bei der Synchronisation der Benutzer stoßen wir auf das Problem, das ein Teil unserer 2500 synchronisierten Benutzer sich nicht anmelden können, weil das Passwort anscheinend falsch ist.
Nach ein bisschen Recherche bekommen wir bei der Synchronisation des Passworts mit der PTA (Pass-Through-Authentifikation) und Passwort-Hashsynchronisation den Fehler “RPC Error 8420: Der Namenskontext konnte nicht gefunden werden”. Windows bringt mal wieder viele Informationen mit der Fehlermeldung.
Der Fehler ist anfangs auch nicht da, die Meldung kommt erst gute 30 Minuten nach der Installation / Neuinstallation von Azure AD Connect.
Wir haben mit den Einstellungen vom Azure AD Connect ein bisschen ausprobiert.
Ohne die Passwort-Hashsynchronisierung kann man sich mit den synchronisierten Benutzerkonten leider nicht mehr anmelden, da M365 dauerhaft meldet, dass etwas schief gelaufen ist.

In folgenden Thread habe ich anscheinend schon die Lösung gefunden, da sich jemand schon stark mit der Synchronisation von UCS nach M365 mit dem Azure AD Connect auseinander gesetzt hat.


Leider kann ich dort das Dokument nicht mehr einsehen.

Den Office365-Connector von UCS verwenden wir derzeit nicht, weil wir kein direktes SSO über die UMC haben wollen.

Mit freundlichen Grüßen

Wir denken auch gerade über ein ähnliches Szenario nach und hätten an der Dokumentation auch grosses Interesse.

Mastodon