Gelöst: Azure Connect lässt sich nicht installieren
Lokales AD mit Azure AD verbinden
Hintergrund:
Auf einem Windows Server 2016 soll Azure AD Connect installiert werden, um das lokale Active Directory (AD) mit dem Azure Active Directory (AAD) zu verbinden.
Problem:
Das Programm, welches sich im Azure-Portal herunterladen lässt, kann zwar installiert, aber nicht konfiguriert werden. Bei der Konfiguration hängt der Installations-Assistent beim verbinden mit der LocalDB und bricht schließlich mit dem Fehler ab, dass keine Verbindung zur Datenbank hergestellt werden kann, weil der Azure Sync Dienst nicht gestartet ist. Ein Blick in die Dienste zeigt, dass der Dienst bei "...wird gestartet" und "...wird beendet" steht.
Lösung:
Bei der Konfiguration wird ein SQL Native Client installiert. Dieser unterstützt aber nur TLS1.1. Nach der Installation des Azure AD Connect kann man aber die Konfiguration abbrechen und den zuvor bei Microsoft heruntergeladenen SQL Native Client manuell installieren. Anschließend startet man die Konfiguration des Azure AD Connect mit Klick auf das Desktop-Icon.
Bei der Konfiguration wird automatisch ein Sync-Benutzer angelegt. Der Name beginnt mit AAD_ oder MSO_. Dieser Benutzer ist im AD unter Users zu finden. Während der Einrichtung wird der Benutzer automatisch im Hintergrund angemeldet, um Informationen in seinem Roaming-Profil abzulegen. Genau da liegt das Problem. Denn wenn die Roaming-Profile für die ganze Domäne auf einer NAS abgelegt werden, schlägt dies fehl, weil nur ein temporäres Profil lokal angelegt werden kann. Die NAS kann sich nicht in Echtzeit mit dem AD syncen und somit hat der Benutzer keine Berechtigung einen Profilordner anzulegen.
Die Lösung wäre, entweder die Roaming-Profil-Richtlinie in der Gruppenrichtlinie (GPO) zu deaktivieren, oder die User-Organisationseinheit (OU) davon auszunehmen. So hat die Installations-Routine die Chance, das Roaming-Profil lokal im Benutzer-Verzeichnis anzulegen. Der Dienst startet planmäßig und der Benutzer kann sich an der Datenbank anmelden.
Quellen s. weiter unten
Stand: 06/2021
Diese Tipps dienen als knowledgebase zur internen Nutzung. Es steht natürlich jedem frei, dieses Wissen auf eigene Gefahr anzuwenden. Wir empfehlen, den Rat Ihres Netzwerk-Administrators einzuholen, oder uns mit der Lösung Ihres Problems zu beauftragen. Verwendete Markennamen und Warenzeichen sind Namen/Eigentum der jeweiligen Firmen/Hersteller.
Über ein paar liebe Worte und ⭐️⭐️⭐️⭐️⭐️ in unserer Google-Bewertung freuen wir uns, wenn Dir dieser Beitrag gefällt und vielleicht sogar weiterhilft. Einfach hier klicken.