« Je ne cherche pas à connaître les réponses, je cherche à comprendre les questions.  »

Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Mise à niveau vers Azure AD Connect

Si vous avez déjà déployé DirSync, il est recommandé de passer à Azure AD Connect pour profiter des nouvelles fonctionnalités d’Azure AD Connect. Selon votre scénario de déploiement DirSync actuel, différentes options pour la mise à niveau vers Azure AD Connect :

  • Mise à niveau sur place. Si le temps de mise à niveau prévu est inférieur à 3 heures, alors l’option recommandée est de faire une mise à niveau sur place.
  • Déploiement parallèle. Si le temps de mise à niveau prévu est supérieur à 3 heures, l’option de recommandation est de faire un déploiement parallèle sur un autre serveur. Si vous avez plus de 50.000 objets en AD DS, il faudra probablement plus de 3 heures pour terminer la mise à niveau. Dans ce scénario, l’option de mise à niveau préférée est un déploiement parallèle.

Conseil : lorsque vous passez de DirSync à Azure AD Connect, ne désinstallez pas DirSync vous-même avant la mise à niveau. Azure AD Connect lira et migre la configuration à partir de DirSync et la désinstalle après avoir inspecté le serveur de synchronisation d’annuaire.

 

Mise à niveau sur place

L’Assistant Azure AD Connect affiche le temps prévu pour terminer la mise à niveau. Cette estimation est basée sur l’hypothèse qu’il faudra trois heures pour effectuer une mise à niveau d’une base de données avec 50 000 objets (utilisateurs, contacts et groupes). Azure AD Connect analysera vos paramètres DirSync actuels et recommandera une mise à niveau sur place si le nombre d’objets dans votre base de données est inférieur à 50 000. Si vous décidez de continuer, vos paramètres actuels s’appliqueront pendant la mise à niveau et votre serveur reprendra la synchronisation active.

Lors de l’inspection du serveur DirSync, Azure AD Connect évaluera les personnalisations du serveur de synchronisation d’annuaire. Bien qu’Azure AD Connect prend en charge la plupart des modifications de configuration d’une mise à niveau, il existe quelques scénarios qui peuvent empêcher une mise à niveau sur place.

Les modifications de configuration suivantes sont prises en charge par DirSync et seront mises à niveau :

  • Filtrage de domaine et d’unité d’organisation
  • ID alternatif (UPN)
  • Synchronisation des mots de passe et paramètres hybrides Exchange
  • Votre forêt ou votre domaine et vos paramètres Azure AD
  • Filtrage basé sur les attributs de l’utilisateur

Voici les modifications DirSync non prises en charge et empêcheront une mise à niveau sur place :

  • Attributs supprimés
  • Utilisation d’une bibliothèque de liens dynamiques d’extension personnalisée (DLL)

Dans les scénarios non pris en charge, la recommandation est d’installer un nouveau serveur Azure AD Connect en mode mise en scène et de vérifier l’ancienne configuration DirSync et la nouvelle configuration Azure AD Connect. Réappliquez toutes les modifications à l’aide d’une configuration personnalisée, comme décrit précédemment dans le module.

Remarque : les mots de passe utilisés par DirSync pour les comptes de service ne peuvent pas être récupérés et ne seront pas migrés. Ces mots de passe sont réinitialisés pendant la mise à niveau.

Les étapes de haut niveau pour la mise à niveau de DirSync vers Azure AD Connect incluent :

  • Analyse de la configuration DirSync actuelle
  • Collecter le mot de passe d’administrateur global Azure AD
  • Collecter des informations d’identification pour un compte d’administrateur d’entreprise (uniquement utilisé lors de l’installation d’Azure AD Connect)
  • Installation d’Azure AD Connect
    •  Désinstaller DirSync
    •  Installer Azure AD Connect
    • Commencer éventuellement la synchronisation

Des étapes supplémentaires sont nécessaires lorsque :

  • Vous utilisez actuellement Full SQL Server, local ou distant
  • Vous disposez de plus de 50 000 objets dans la portée de la synchronisation

Déploiement parallèle

Si vous préférez déployer Azure AD Connect dans un déploiement parallèle, vous pouvez utiliser l’une des deux options, selon votre environnement actuel :

  • Déploiement parallèle avec plus de 50 000 objets. Pendant la mise à niveau de DirSync vers Azure AD Connect, l’Assistant vous fournira l’option d’exporter paramètres s’il détermine qu’il y a plus de 50 000 objets. Cette option exportera les paramètres de configuration actuels du serveur DirSync. Lorsque vous installez Azure AD Connect sur un serveur distinct, ces paramètres seront importés pour migrer tous les paramètres de votre DirSync actuel vers votre nouvelle installation Azure AD Connect.
  • Déploiement parallèle avec moins de 50 000 objets. Si vous avez moins de 50 000 objets mais que vous préférez toujours déployer Azure AD Connect dans un déploiement parallèle, vous pouvez remplacer la recommandation de mise à niveau sur place. Cette option est courante si vous souhaitez profiter de l’occasion pour actualiser le matériel et le système d’exploitation. Dans ce scénario, vous devrez effectuer les opérations suivantes :
    • Exécutez l’installateur Azure AD Connect sur le serveur DirSync.
    • Lorsque vous voyez l’écran Bienvenue dans Azure AD Connect, quittez l’Assistant installation en sélectionnant le « » dans le coin supérieur droit de la fenêtre.
    • Ouvrez une invite de commandes.
    • À partir de l’emplacement d’installation d’Azure AD Connect (par défaut c:\Program Files\Microsoft Azure Active Directory Connect) exécutez la commande suivante :
    • AzureADConnect.exe /ForceExport
    • Sélectionnez le bouton Exporter les paramètres. Lorsque vous installez Azure AD Connect sur un serveur distinct, ces paramètres seront importés pour migrer tous les paramètres de votre DirSync actuel vers votre nouvelle installation Azure AD Connect.
  • Installation d’Azure AD Connect

Lorsque vous installez Azure AD Connect sur un nouveau serveur, vous souhaitez effectuer une installation propre d’Azure AD Connect. Étant donné que vous souhaitez utiliser les paramètres de configuration DirSync que vous avez exportés précédemment, il y a quelques étapes supplémentaires que vous devez effectuer :

Exécutez l’installateur Azure AD Connect.

  • Lorsque vous voyez l’écran Bienvenue dans Azure AD Connect, quittez l’Assistant installation en sélectionnant le « » dans le coin supérieur droit de la fenêtre.
  • Ouvrez une invite de commandes.
  • À partir de l’emplacement d’installation d’Azure AD Connect (par défaut c:\Program Files\Microsoft Azure Active Directory Connect) exécutez la commande suivante :
  • AzureADConnect.exe /migrate
  • L’Assistant Installation Azure AD Connect démarre et vous permet de sélectionner le fichier de paramètres exporté à partir de votre installation DirSync.
  • Configurez toutes les options avancées, notamment :
    • Emplacement d’installation personnalisé pour Azure AD Connect.
    • Instance existante de SQL Server. N’utilisez pas la même instance de base de données que votre serveur DirSync.
    • Compte de service utilisé pour se connecter à SQL Server. Si votre base de données SQL Server est distante, ce compte doit être un compte de service de domaine.
  • Sélectionnez Suivant.
  • Dans la page Prêt à configurer, laissez le processus de synchronisation Démarrer dès que l’option de configuration est terminée sélectionnée. Le serveur sera en mode mise en scène afin que les modifications ne s’exportent pas vers Azure AD pour le moment.
  • Selectionnez Install.

Activer Azure AD Connect

Pour activer la connexion Azure AD, vous devez :

  • Vérifiez qu’Azure AD Connect est prêt à commencer la synchronisation.
  • Désinstallez DirSync à partir de l’ancien serveur.
  • Activez Azure AD Connect sur le nouveau serveur.

Pour vérifier qu’Azure AD Connect est prêt à prendre en charge la synchronisation d’annuaires à partir de DirSync, vous devez ouvrir le Gestionnaire de service de synchronisation dans le groupe Azure AD Connect dans le menu Démarrer.

Dans le Gestionnaire de service de synchronisation, vous devez accéder à l’onglet Opérations. Sur cet onglet, vous cherchez à confirmer que les opérations suivantes ont été effectuées :

  • Importer sur le connecteur AD
  • Importer sur le connecteur Azure AD
  • Synchronisation complète sur le connecteur AD
  • Synchronisation complète sur le connecteur AZURe AD

Examinez le résultat de ces opérations pour vous assurer qu’il n’y a pas d’erreurs et que vous êtes satisfait des changements qui sont sur le point d’être exportés.

Ensuite, vous devez désinstaller l’outil de synchronisation Azure AD à partir de l’outil Programmes et fonctionnalités de l’ancien serveur.

Remarque : la désinstallation de DirSync peut prendre jusqu’à 15 minutes.

Avec dirSync désinstallé, il n’y a pas de serveur actif qui exporte vers Azure AD. Vous devez effectuer l’étape suivante avant que les modifications apportées à votre AD DS local ne continuent à se synchroniser avec Azure AD.

La réouverture d’Azure AD Connect après l’installation vous permet d’effectuer des modifications de configuration supplémentaires. Démarrez Azure AD Connect dans le menu Démarrer ou à partir du raccourci sur le Bureau et procédez comme suit :

Attention : assurez-vous de ne plus exécuter l’installation MSI.

  • Sélectionnez Configurer le mode de mise en scène.
  • Désactivez la mise en scène en effaçant la case à cocher Mode de mise en scène activé.
  • Sélectionnez le bouton Suivant.
  • Dans la page de confirmation, sélectionnez le bouton Installer.

Une fois ces étapes terminées, Azure AD Connect sera votre serveur de synchronisation Active Directory.

Vous devez être authentifié pour pouvoir laisser des commentaires...

Print Friendly, PDF & Email

Error : File plugins/slideshowck/autoloadfolder/helper/helper_autoloadfolder.php not found !

CB Login