Microsoft Azure AD Connect Upgrade von Version 1.x auf 2.x
Mit dem Azure AD Connect Versionssprung von 1.x auf 2.x wurde auch die API Version von v1 auf v2 angehoben. Daher funktioniert das Update auf Azure AD Connect nicht automatisch (auch wenn man die Funktion aktiviert hat), sondern man muss es händisch durchführen, da neben der Installation auch Konfigurationsschritte erforderlich sind.
Voraussetzungen
Azure AD Connect Version
Um Azure AD Connect direkt auf eine 2.x Version aktualisieren zu können, muss mindestens Version 1.5.30 installiert sein. Ist eine kleinere Version installiert, muss auf diese oder eine höhere 1.x Version aktualisiert werden vor dem 2.x Update.
TLS 1.2
Azure AD Connect 2.x erfordert zwingend TLS 1.2 auf dem Server, auf dem Azure AD Connect installiert ist. Standardmäßig ist das nicht mal bei Windows Server 2019 aktiviert, sodass man dieshändisch vor der Installation eingestellen muss. Dies geht z.B. mit folgenden PowerShell Befehlen:
New-Item 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319' -Force | Out-Null New-ItemProperty -path 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319' -name 'SystemDefaultTlsVersions' -value '1' -PropertyType 'DWord' -Force | Out-Null New-ItemProperty -path 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-Null New-Item 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Force | Out-Null New-ItemProperty -path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -name 'SystemDefaultTlsVersions' -value '1' -PropertyType 'DWord' -Force | Out-Null New-ItemProperty -path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-Null New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force | Out-Null New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force | Out-Null New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null Write-Host 'TLS 1.2 has been enabled.'
Azure AD Connect Update Setup
Sind alle Voraussetzungen erfüllt, kann die Installation durchgeführt werden. Sie gestaltet sich recht einfach. Der Instalaltionswizard erkennt die bestehende Installation, die man einfach nur aktualisieren muss.
Nach Abschluss der Installation der eigentlichen Installation starten die Upgrade Tasks für die Azure AD Connect Konfiguration und Datenbank.
API aktualisieren
Nach Abschluss des Software-Updates und Konfigurations-Upgrades muss final noch die API Version per PowersShell auf v2 angehoben werden, um alle neuen API-Features nutzen zu können:
Set-ADSyncScheduler -SyncCycleEnabled $false Import-Module 'C:\Program Files\Microsoft Azure AD Sync\Extensions\AADConnector.psm1' Set-ADSyncAADConnectorExportApiVersion 2 Set-ADSyncAADConnectorImportApiVersion 2 Set-ADSyncScheduler -SyncCycleEnabled $true
Quellen:
tbd
