Beschreibung
diese Kurzbeschreibung soll die Schritte darstellen, wie Sie das Microsoft Azure AD Connect von der Version 1.x auf die Version 2.x Upgraden können.
Hinweis: Für die Aktualisierung muss manuell durchgeführt werden, weil die API Version eine automatische Umsetzung nicht zulässt.
Vorrausetzung:
- Mindest Version muss 1.5.30 sein
- Download der neusten AD Connect Version
Siehe Link: Download Microsoft Azure Active Directory Connect from Official Microsoft Download Center - Alles aktuelle Windows Udpates installieren
- .NET FrameWork 4.0 min
- TLS 1.2 muss aktiviert sein (Aus der Quelle per PS Lets möglich)
Schritte:
- Öffnen Sie eine PowerShell Console mit administrativen Rechten.
- Führen Sie die PS Lets aus, um die TLS Version 1.2 auf dem Zielserver zu aktiviern:
New-Item 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319' -name 'SystemDefaultTlsVersions' -value '1' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-NullNew-Item 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -name 'SystemDefaultTlsVersions' -value '1' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-NullNew-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-NullNew-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null
Write-Host 'TLS 1.2 has been enabled.' - Nach Abschluss des PS Lets, starten Sie die des AD Connect Setups: AzureADConnect.msi
Der Assistent prüft die Umgebung und führt selbständig die Installation durch. - Wenn der Assistent fertig ist, starten Sie einen Abgleich Task.
Bild zur Vergrößerung anklicken ... - Führen Sie ein Update der API Version durch:
Set-ADSyncScheduler -SyncCycleEnabled $false
Import-Module 'C:\Program Files\Microsoft Azure AD Sync\Extensions\AADConnector.psm1'
Set-ADSyncAADConnectorExportApiVersion 2
Set-ADSyncAADConnectorImportApiVersion 2
Set-ADSyncScheduler -SyncCycleEnabled $true
Wenn Sie die oben genannten Schrite umgesetzt haben, wurde das Upgrade von der Version 1 zu 2 erfoglreich abgeschlossen.
AD Connect: https://www.microsoft.com/en-us/download/details.aspx?id=47594