Migration von Azure AD Connect auf einen neuen Server
Wenn du planst, Azure AD Connect auf einen neuen Server zu verschieben oder einen zusätzlichen Konnektor für Office365 zu erstellen und den alten Server während dieser Zeit zu aktualisieren. Nachfolgend findest du Informationen darüber, wie ich es Schritt für Schritt mache.
- Vorbereitung eines neuen Serviers mit Windows Server. Der neue Server wurde mit einer IP-Adresse im Netzwerk konfiguriert, mit der Domäne verbunden, von Windows Update aktualisiert und ist betriebsbereit.
- Anmeldung am neuen Server mit AADC (Azure AD Connect)
- Azure AD Connect
herunterladen – https://www.microsoft.com/en-us/download/details.aspx?id=47594
- Installation und Konfiguration der gleichen Einstellungen wie beim vorherigen Azure AD Connect Server (Wählen Sie Customize Installations).
WICHTIG !!! – auswählen – Staging Mode
- Anmeldung am alten Server mit AADC (Azure AD Connect)
- Synchronisationsregeln-Editor öffnen. Wählen Sie eine benutzerdefinierte Regel aus. Klicken Sie auf die Schaltfläche Export. Zeigt das Notepad-Fenster an. Speichern Sie die temporäre Datei mit der Erweiterung PS1.
WICHTIG !!! – Die GUID des Links ist auf dem Server unterschiedlich und muss geändert werden. Um die GUID zu erhalten, führen Sie den Synchronisationsregeln-Editor auf einem neuen Server aus, wählen Sie eine der Out-of-Box-Regeln aus, die das gleiche verbundene System darstellen, und klicken Sie dann auf die Schaltfläche Export. Ersetzen Sie die GUID in der PS1-Datei durch die GUID von einem neuen Server mit Azure AD Connect.
- Ein Tool zur Erstellung der Dokumentation und Installation von Azure AD Connect – Herunterladen und Entpacken nach C:\TMP
https://github.com/Microsoft/AADConnectConfigDocumenter/releases - Handbuch: https://github.com/Microsoft/AADConnectConfigDocumenter/wiki
- Öffnen Sie PowerShell und führen Sie es aus:
Import-Module ADSync
Get-ADSyncServerConfiguration -Path "C:\TMP\AADConnectConfigDocumenter\Data\MigrationAAD\OldAAD"
- Kopieren Sie den Ordner AADConnectConfigDocumenter auf den neuen Server:
C:\TMP\AADConnectConfigDocumenter\
- Anmeldung am neuen Server mit AADC (Azure AD Connect)
- Führen Sie die PS1-Datei (mit exportierten Regeln) im PowerShell-Fenster aus. Dadurch wird eine benutzerdefinierte Synchronisationsregel auf dem neuen Server erstellt. Wiederholen Sie dies für alle benutzerdefinierten Regeln.
- Öffnen Sie PowerShell und führen Sie es aus:
Import-Module ADSync
Get-ADSyncServerConfiguration -Path "C:\TMP\AADConnectConfigDocumenter\Data\MigrationAAD\NewAAD"
- Bearbeiten Sie die Datei AADConnectConfigDocumenter.cmd mit folgendem Inhal
- AADConnectConfigDocumenter.cmd ausführen
- Nachdem dies abgeschlossen ist, sehen Sie einen Bericht im Ordner c:\TMP\AADConnectConfigDocumenter\report.
Sehen Sie sich die globalen Einstellungen an und bestätigen Sie alle Konfigurationsunterschiede, korrigieren Sie alle Konfigurationsunterschiede und führen Sie den Bericht erneut aus, bis die Konfiguration auf dem neuen Server korrekt ist.
- Schalten Sie den Staging Mode im alten AAD-Server ein (dies stoppt die Synchronisation mit 0365).
- Schalten Sie den Staging-Modus im neuen AAD-Server aus (dadurch wird die Synchronisation mit 0365 gestartet).
- Auswählen – Starten Sie den Synchronisationsprozess, wenn die Konfiguration abgeschlossen ist.
- Melden Sie sich bei portal.azure.com an und gehen Sie zu Azure AD Connect Health.
- Ausserbetriebnahme des alten AADConnect Servers
Wenn Sie mit der Deinstallation von Microsoft Azure AD Connect beginnen, werden Sie aufgefordert, auch die zusätzlichen Komponenten zu entfernen, die auf dem Server für AADConnect installiert wurden, wie z.B. SQL-Instanz und Microsoft Online Services Sign-In Assistant.