Willkommen bei SCHROETER|EDV
AD Connect Tool - Durchführung eines Upgrades des AD Connect Tool Version 1.x auf 2.x
Beschreibung
diese Kurzbeschreibung soll die Schritte darstellen, wie Sie das Microsoft Azure AD Connect von der Version 1.x auf die Version 2.x Upgraden können.
Hinweis: Für die Aktualisierung muss manuell durchgeführt werden, weil die API Version eine automatische Umsetzung nicht zulässt.
Vorrausetzung:
- Mindest Version muss 1.5.30 sein
- Download der neusten AD Connect Version
Siehe Link: Download Microsoft Azure Active Directory Connect from Official Microsoft Download Center - Alles aktuelle Windows Udpates installieren
- .NET FrameWork 4.0 min
- TLS 1.2 muss aktiviert sein (Aus der Quelle per PS Lets möglich)
Schritte:
- Öffnen Sie eine PowerShell Console mit administrativen Rechten.
- Führen Sie die PS Lets aus, um die TLS Version 1.2 auf dem Zielserver zu aktiviern:
New-Item 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319' -name 'SystemDefaultTlsVersions' -value '1' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-NullNew-Item 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -name 'SystemDefaultTlsVersions' -value '1' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-NullNew-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-NullNew-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null
Write-Host 'TLS 1.2 has been enabled.' - Nach Abschluss des PS Lets, starten Sie die des AD Connect Setups: AzureADConnect.msi
Der Assistent prüft die Umgebung und führt selbständig die Installation durch. - Wenn der Assistent fertig ist, starten Sie einen Abgleich Task.
Bild zur Vergrößerung anklicken ... - Führen Sie ein Update der API Version durch:
Set-ADSyncScheduler -SyncCycleEnabled $false
Import-Module 'C:\Program Files\Microsoft Azure AD Sync\Extensions\AADConnector.psm1'
Set-ADSyncAADConnectorExportApiVersion 2
Set-ADSyncAADConnectorImportApiVersion 2
Set-ADSyncScheduler -SyncCycleEnabled $true
Wenn Sie die oben genannten Schrite umgesetzt haben, wurde das Upgrade von der Version 1 zu 2 erfoglreich abgeschlossen.
AD Connect: https://www.microsoft.com/en-us/download/details.aspx?id=47594
