AAD Connect – updaten

Der AADConnect Client, welcher für die Synchronisation zwischen der lokalen Active Directory und der Azure AD verantwortlich ist, wird regelmäßig geupdatet und so mit neuen Funktionen versorgt. Damit ihr nicht in Fehler lauft und im Zweifel die Synchronisation am Wochenende abbricht, solltet ihr den Client regelmäßig updaten. Welche Möglichkeiten ihr habt, beschreiben wir in diesem Artikel:

AAD Connect Versionen

Aktuelle Version: 1.1.830.0

In dem folgenden Link findet ihr die jeweiligen Versionen des AAD Connect und die aufgelisteten neuen Funktionen, sowie Bugfixes: https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnectsync-connector-version-history 

 

Update Varianten

  1. Auto-Update
    Diese Variante eignet sich lediglich für sehr einfache hybride Umgebungen mit wenigen Objekten in der lokalen AD. In der Regel ist diese Option von System auf “Suspend” gesetzt und kann nicht eingesetzt werden.
  2. In-Place Update
    Diese ist die wohl aktuell häufigste Variante des Updates des AADConnect Clients. Wenn man sich genau an die Anleitung hält, können jedoch kaum Fehler passieren. Es ist jedoch ratsam auch diese Variante am Wochenende durchzuführen und nicht im laufenden Betrieb, denn der Sync-Kreislauf muss angehalten werden.
    (1 Server/ weniger als 100.000 Objekte in der AD)
  3. Swing Update
    Dies ist die aufwendigste Variante des Updates, aber auch die Variante die in größeren Unternehmen zum Einsatz kommen dürfte. Hierbei updated man Server für Server und kann Änderungen und komplexere ADs abfangen und bedienen.
    (2 Server und wechsel des Sync)

Link: https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-upgrade-previous-version 

 

Update In-Place durchführen

Als ein Beispiel in einer Anleitung mit einzelnen Screens und Bildern wählen wir hier einmal die mittlere Variante. Wir updaten für euch einen AADConnect Client von einer 5 Monate alten Version auf die aktuelle Version -> 1.1.830.0

  1. Permissions prüfen (https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-accounts-permissions#upgrade)
  2. Accounts bereitlegen (z.B. Azure AD Administrator)
  3. Conntector aufrufen und diese stoppen (Synchronization Service Manager)
  4. AADConenct Client neu herunterladen (Achtung: Version bitte in einen neuen Ordner laden und diesen benennen/ https://www.microsoft.com/en-us/download/details.aspx?id=47594)
  5. Installieren des neuen AADConnect Clients

 

Nach der Installation des Clients

Hier öffnet sich folgendes Fenster und ihr drückt auf “Upgrade”.

    

Im Folgenden startet der Upgrade Wizard:

 

Nun kommen die Accounts zum Tragen. Hier müsst ihr den Azure AD oder besser den Office 365 Global Administrator eingeben, der euren Tenant angelegt hat. Dieser muss zwingend auf eine MS Standarddomain lauten: name@onmicrosoft.com. Es darf sich nicht um einen Account mit eigener Domain handeln.

Im Anschluss beginnt auch hier die Konfiguration:

Diese durchläuft verschiedene Werkzeuge und Instanzen:

Bis auch diese abgeschlossen sind. Es dürfen keine Fehler auftauchen. Dann ist die Konfiguration komplett.

Nach der Installation führt der Client automatisch einen kompletten Sync durch. Solltet ihr dies im Connector nicht sehen, dann stoßt diesen bitte an. (Initial Sync)

Installation prüfen

Unter “Programs und Features” könnt ihr prüfen, ob die aktuelle Version von AADConnect installiert ist. Wie hier haben wir die aktuell neuste Version installiert:

Hinweis -> lokaler Administrator

Es kann passieren, dass dennoch kein Sync anläuft. Dies kann passieren, wenn ihr z.B. das Passwort des lokalen Administrators geändert habt oder einen anderen Nutzer nun hierfür verwenden wollt. Wenn der Fehler “fail auth.” im Synchronisation Service auftaucht, dann macht bitte folgendes:

  1. Connector der lokalen AD öffnen
  2. Eigenschaften
  3. Passwort erneut eingeben, ggf. Nutzername ändern
  4. Sync starten
  5. fertig