Microsoft Azure AD Connect Upgrade von Version 1.x auf 2.x

Mit dem Azure AD Connect Versionssprung von 1.x auf 2.x wurde auch die API Version von v1 auf v2 angehoben. Daher funktioniert das Update auf Azure AD Connect nicht automatisch (auch wenn man die Funktion aktiviert hat), sondern man muss es händisch durchführen, da neben der Installation auch Konfigurationsschritte erforderlich sind.

Voraussetzungen

Azure AD Connect Version

Um Azure AD Connect direkt auf eine 2.x Version aktualisieren zu können, muss mindestens Version 1.5.30 installiert sein. Ist eine kleinere Version installiert, muss auf diese oder eine höhere 1.x Version aktualisiert werden vor dem 2.x Update.

TLS 1.2

Azure AD Connect 2.x erfordert zwingend TLS 1.2 auf dem Server, auf dem Azure AD Connect installiert ist. Standardmäßig ist das nicht mal bei Windows Server 2019 aktiviert, sodass man dieshändisch vor der Installation eingestellen muss. Dies geht z.B. mit folgenden PowerShell Befehlen:

New-Item 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319' -name 'SystemDefaultTlsVersions' -value '1' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-Null
New-Item 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -name 'SystemDefaultTlsVersions' -value '1' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-Null
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null
Write-Host 'TLS 1.2 has been enabled.'
Azure AD Connect Update Setup

Sind alle Voraussetzungen erfüllt, kann die Installation durchgeführt werden. Sie gestaltet sich recht einfach. Der Instalaltionswizard erkennt die bestehende Installation, die man einfach nur aktualisieren muss.

Azure AD Connect Upgrade
Azure AD Connect Upgrade

Nach Abschluss der Installation der eigentlichen Installation starten die Upgrade Tasks für die Azure AD Connect Konfiguration und Datenbank.

Konfiguration Upgrade
Konfiguration Upgrade
API aktualisieren

Nach Abschluss des Software-Updates und Konfigurations-Upgrades muss final noch die API Version per PowersShell auf v2 angehoben werden, um alle neuen API-Features nutzen zu können:

Set-ADSyncScheduler -SyncCycleEnabled $false
Import-Module 'C:\Program Files\Microsoft Azure AD Sync\Extensions\AADConnector.psm1'
Set-ADSyncAADConnectorExportApiVersion 2
Set-ADSyncAADConnectorImportApiVersion 2
Set-ADSyncScheduler -SyncCycleEnabled $true

Quellen:
tbd

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.