Beschreibung

diese Kurzbeschreibung soll die Schritte darstellen, wie Sie das Microsoft Azure AD Connect von der Version 1.x auf die Version 2.x Upgraden können.

Hinweis: Für die Aktualisierung muss manuell durchgeführt werden, weil die API Version eine automatische Umsetzung nicht zulässt.

Vorrausetzung:

• Mindest Version muss 1.5.30 sein
• Download der neusten AD Connect Version
  Siehe Link: Download Microsoft Azure Active Directory Connect from Official Microsoft Download Center
• Alles aktuelle Windows Udpates installieren
• .NET FrameWork 4.0 min
• TLS 1.2 muss aktiviert sein (Aus der Quelle per PS Lets möglich)

Schritte:

1. Öffnen Sie eine PowerShell Console mit administrativen Rechten.
2. Führen Sie die PS Lets aus, um die TLS Version 1.2 auf dem Zielserver zu aktiviern:
   
   

   New-Item 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319' -Force | Out-Null
   New-ItemProperty -path 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319' -name 'SystemDefaultTlsVersions' -value '1' -PropertyType 'DWord' -Force | Out-Null
   New-ItemProperty -path 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-Null

   New-Item 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Force | Out-Null
   New-ItemProperty -path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -name 'SystemDefaultTlsVersions' -value '1' -PropertyType 'DWord' -Force | Out-Null
   New-ItemProperty -path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-Null

   New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force | Out-Null
   New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null
   New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null

   New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force | Out-Null
   New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null
   New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null
   Write-Host 'TLS 1.2 has been enabled.'

   
   
   
   
3. Nach Abschluss des PS Lets, starten Sie die des AD Connect Setups: AzureADConnect.msi
   Der Assistent prüft die Umgebung und führt selbständig die Installation durch.
4. Wenn der Assistent fertig ist, starten Sie einen Abgleich Task.
   
   
   
   Bild zur Vergrößerung anklicken ...
   
   
   
5. Führen Sie ein Update der API Version durch:
   
   Set-ADSyncScheduler -SyncCycleEnabled $false
   Import-Module 'C:\Program Files\Microsoft Azure AD Sync\Extensions\AADConnector.psm1'
   Set-ADSyncAADConnectorExportApiVersion 2
   Set-ADSyncAADConnectorImportApiVersion 2
   Set-ADSyncScheduler -SyncCycleEnabled $true

Wenn Sie die oben genannten Schrite umgesetzt haben, wurde das Upgrade von der Version 1 zu 2 erfoglreich abgeschlossen.

Quelle: https://blog.andreas-schreiner.de/2021/08/12/microsoft-azure-ad-connect-upgrade-von-version-1-x-auf-2-x

AD Connect: https://www.microsoft.com/en-us/download/details.aspx?id=47594