none
Azure AD Domain Services - keine Windows Authentication RRS feed

  • Frage

  • Hallo zusammen,

    das Problem betrifft eine Architektur, in der ein lokales AD mit Azure AD verbunden ist und in Azure zusätzlich die Azure AD Domain Services in Betrieb sind.

    Nun ist es wie folgt, dass sich manche Nutzer nicht via Windows Authentication (SQL Management Studio) an dem SQL-Server anmelden können, der auf der Azure VM in den Domain Services hängt.

    Dies betrifft nicht alle Nutzer, sondern nur jene deren lokaler Domainname nicht mit der Domainnamen in den Domain Services übereinstimmt.

    Unser Vorgehen kann wie folgt beschrieben werden:

    1. Status nach Aktivierung der Domain Services:

         lokal      domain\xnachname     nachname@domain.de

         azure     domain\xnachname     nachname@domain.de (Mail Alias: nachname)

         DS         domain\nachname       nachname@domain.de

    Der Nutzer konnte sich an dem Server jederzeit via E-Mail und Passwort anmelden.

    Auch eine neue Windows-Umgebung, die nur mit Azure AD verbunden wurde, war ohne Probleme einsetzbar.

    Damit war er definitiv an den Domain Services angekommen.

    Einzig die Windows Authentication via Management Studio auf den in der Azure VM laufenden SQL-Server war nicht möglich.

    2. Abänderung des lokalen Domainnamens

         lokal      domain\nachname     nachname@domain.de

         azure     domain\nachname     nachname@domain.de (Mail Alias: nachname)

         DS         domain\nachname       nachname@domain.de

    Der Nutzer hat eine neue Windows-Umgebung aufgesetzt und der Name in dieser hat sich auch geändert.

    Damit waren die Domainnamen alle gleich, aber die Windows Authentication funktioniert nach wie vor nicht.

    Auch das Ändern des Passworts hat hier keine Verbesserung gebracht.

    Was kann hier unternommen werden, damit die Azure AD Domain Services den Nutzer erkennen?

    Wie gesagt es betrifft nur einzelne Nutzer. Jene die von Beginn an korrekt angelegt und via Mail-Alias korrekt synchronisoert wurden, hatten nie Probleme.

    Vielen Dank und Grüße

    Lennart

    Dienstag, 24. September 2019 12:27