You are here: Home Microsoft 365 La synchronisation Active Diretory avec Azure Cloud Implémentation de la synchronisation des répertoires avec Azure AD Connect Mise à niveau vers Azure AD Connect
« L’expérience est une lanterne que l’on porte sur le dos et qui n’éclaire jamais que le chemin parcouru. »
Mise à niveau vers Azure AD Connect
Si vous avez déjà déployé DirSync, il est recommandé de passer à Azure AD Connect pour profiter des nouvelles fonctionnalités d’Azure AD Connect. Selon votre scénario de déploiement DirSync actuel, différentes options pour la mise à niveau vers Azure AD Connect :
Conseil : lorsque vous passez de DirSync à Azure AD Connect, ne désinstallez pas DirSync vous-même avant la mise à niveau. Azure AD Connect lira et migre la configuration à partir de DirSync et la désinstalle après avoir inspecté le serveur de synchronisation d’annuaire.
L’Assistant Azure AD Connect affiche le temps prévu pour terminer la mise à niveau. Cette estimation est basée sur l’hypothèse qu’il faudra trois heures pour effectuer une mise à niveau d’une base de données avec 50 000 objets (utilisateurs, contacts et groupes). Azure AD Connect analysera vos paramètres DirSync actuels et recommandera une mise à niveau sur place si le nombre d’objets dans votre base de données est inférieur à 50 000. Si vous décidez de continuer, vos paramètres actuels s’appliqueront pendant la mise à niveau et votre serveur reprendra la synchronisation active.
Lors de l’inspection du serveur DirSync, Azure AD Connect évaluera les personnalisations du serveur de synchronisation d’annuaire. Bien qu’Azure AD Connect prend en charge la plupart des modifications de configuration d’une mise à niveau, il existe quelques scénarios qui peuvent empêcher une mise à niveau sur place.
Les modifications de configuration suivantes sont prises en charge par DirSync et seront mises à niveau :
Voici les modifications DirSync non prises en charge et empêcheront une mise à niveau sur place :
Dans les scénarios non pris en charge, la recommandation est d’installer un nouveau serveur Azure AD Connect en mode mise en scène et de vérifier l’ancienne configuration DirSync et la nouvelle configuration Azure AD Connect. Réappliquez toutes les modifications à l’aide d’une configuration personnalisée, comme décrit précédemment dans le module.
Remarque : les mots de passe utilisés par DirSync pour les comptes de service ne peuvent pas être récupérés et ne seront pas migrés. Ces mots de passe sont réinitialisés pendant la mise à niveau.
Les étapes de haut niveau pour la mise à niveau de DirSync vers Azure AD Connect incluent :
Des étapes supplémentaires sont nécessaires lorsque :
Si vous préférez déployer Azure AD Connect dans un déploiement parallèle, vous pouvez utiliser l’une des deux options, selon votre environnement actuel :
Lorsque vous installez Azure AD Connect sur un nouveau serveur, vous souhaitez effectuer une installation propre d’Azure AD Connect. Étant donné que vous souhaitez utiliser les paramètres de configuration DirSync que vous avez exportés précédemment, il y a quelques étapes supplémentaires que vous devez effectuer :
Exécutez l’installateur Azure AD Connect.
Pour activer la connexion Azure AD, vous devez :
Pour vérifier qu’Azure AD Connect est prêt à prendre en charge la synchronisation d’annuaires à partir de DirSync, vous devez ouvrir le Gestionnaire de service de synchronisation dans le groupe Azure AD Connect dans le menu Démarrer.
Dans le Gestionnaire de service de synchronisation, vous devez accéder à l’onglet Opérations. Sur cet onglet, vous cherchez à confirmer que les opérations suivantes ont été effectuées :
Examinez le résultat de ces opérations pour vous assurer qu’il n’y a pas d’erreurs et que vous êtes satisfait des changements qui sont sur le point d’être exportés.
Ensuite, vous devez désinstaller l’outil de synchronisation Azure AD à partir de l’outil Programmes et fonctionnalités de l’ancien serveur.
Remarque : la désinstallation de DirSync peut prendre jusqu’à 15 minutes.
Avec dirSync désinstallé, il n’y a pas de serveur actif qui exporte vers Azure AD. Vous devez effectuer l’étape suivante avant que les modifications apportées à votre AD DS local ne continuent à se synchroniser avec Azure AD.
La réouverture d’Azure AD Connect après l’installation vous permet d’effectuer des modifications de configuration supplémentaires. Démarrez Azure AD Connect dans le menu Démarrer ou à partir du raccourci sur le Bureau et procédez comme suit :
Attention : assurez-vous de ne plus exécuter l’installation MSI.
Une fois ces étapes terminées, Azure AD Connect sera votre serveur de synchronisation Active Directory.