Menu

Active Directory Synchronisation

Mit den Public Services der Telekom Plattform haben Sie die Möglichkeit Ihr Microsoft Active Directory mit dem Cloud Manager dauerhaft zu synchronisieren. Nach Buchung der entsprechenden Produktoption muss zunächst eine VPN-Verbindung (Virtual Private Network Verbindung) zwischen Ihrer Infrastruktur und der Telekom Plattform aufgebaut werden. Anschließend können Sie die zu synchronisierenden Elemente (Container) im Cloud Manager auswählen und die Einrichtung der Active Directory Synchronisation abschließen.

VPN-Verbindung einrichten

Für die Einrichtung der VPN-Verbindung wählen Sie zunächst den Menüpunkt “Active Directory Synchronisation” und geben anschließend die für die Einrichtung erforderlichen Daten im Formular ein. Neben den Kontaktdaten eines Ansprechpartners sind für die Verbindungseinrichtung sowohl die IP-Adresse des Tunnelendpunkts (externe IP-Adresse) als auch die interne IP-Adresse Ihres Active Directory Servers erforderlich. Stellen Sie bitte außerdem sicher, dass sich kein NAT-Gerät oder Proxy-Server innerhalb des Tunnels befindet.

Anschließend wird Ihnen eine Einrichtungsstatusseite angezeigt, die Sie über die nächsten Schritte informiert. Sie erhalten nach Übermittlung Ihrer Daten werktags innerhalb von 24 Stunden eine E-Mail mit weiteren Instruktionen zur Einrichtung der VPN-Verbindung, die u.a. den für die Verbindung erforderlichen Hashwert beinhaltet.

Tunnel-Endpunkt auf Telekom-Seite

  • Öffentliche WAN-IP des Tunnel-Endpunktes 94.100.242.122
  • Private IP des Systems hinter dem Tunnel-Endpunkt: 172.29.31.0, Maske: 255.255.255.0

IKEv1-Daten:

  • Phase 1:
    • Verschlüsselung: 256 Bit AES-CBC
    • Integrität: SHA-2 256 Bit
    • Schlüsselaustauschalgorithmus: MODP-3072
    • Schlüsselgültigkeit: 480 Minuten
  • Phase 2:
    • Verschlüsselung: 256 Bit AES-CBC
    • Integrität: SHA-2 256 Bit
    • Protokoll: ESP
    • PFS: eingeschaltet mit MODP-3072
    • Schlüsselgültigkeit: 60 Minuten

Nach Abschluss der Verbindungseinrichtung können Sie an dieser Stelle mit der Einrichtung der Active Directory Synchronisation fortfahren.

Sidebar