Azure AD Connect: Archiv des VersionsfreigabeverlaufsAzure AD Connect: Version release history archive

Das Azure Active Directory-Team (Azure AD) aktualisiert Azure AD Connect regelmäßig mit neuen Features und Funktionen.The Azure Active Directory (Azure AD) team regularly updates Azure AD Connect with new features and functionality. Nicht alle Erweiterungen gelten für alle Benutzergruppen.Not all additions are applicable to all audiences.

Hinweis

Dieser Artikel enthält Versionsreferenzinformationen zu allen archivierten Versionen (1.3.20.0 und ältere Versionen) von Azure AD.This article contains version reference information about all archived versions of Azure AD - 1.3.20.0 and older. Informationen zu aktuellen Releases finden Sie unter Azure AD Connect: Verlauf der Versionsveröffentlichungen.For current releases, see the Azure AD Connect Version release history

1.3.20.01.3.20.0

ReleasestatusRelease status

24.04.2019: Für den Download veröffentlicht04/24/2019: Released for download

Neue Features und VerbesserungenNew features and improvements

  • Die Unterstützung der Domänenaktualisierung wurde hinzugefügt.Add support for Domain Refresh
  • Das Feature „Öffentliche Exchange-E-Mail-Ordner“ wird allgemein verfügbar.Exchange Mail Public Folders feature goes GA
  • Der Assistent für die Fehlerbehandlung bei Dienstfehlern wurde verbessert.Improve wizard error handling for service failures
  • Auf der Benutzeroberfläche von Synchronization Service Manager wurde auf der Eigenschaftenseite für den Connector ein Warnungslink hinzugefügt.Added warning link on Synchronization Service Manager UI in the connector properties page.
  • Das Feature für ein einheitliches Gruppenrückschreiben ist jetzt allgemein verfügbar.The Unified Groups Writeback feature is now GA
  • Die SSPR Fehlermeldung beim Fehlen eines LDAP-Steuerelements für den Domänencontroller wurde verbessert.Improved SSPR error message when the DC is missing an LDAP control
  • Eine Diagnose für DCOM-Registrierungsfehler während der Installation wurde hinzugefügt.Added diagnostics for DCOM registry errors during install
  • Die Verfolgung von RPC-Fehlern bei der Kennworthashsynchronisierung wurde verbessert.Improved tracing of PHS RPC errors
  • EA-Anmeldeinformationen sind jetzt von einer untergeordneten Domäne zulässig.Allow EA creds from a child domain
  • Der Datenbankname (Standardname „ADSync“) kann jetzt während der Installation eingegeben werden.Allow database name to be entered during install (default name ADSync)
  • Es wurde ein Upgrade auf ADAL 3.19.8 durchgeführt, um eine WS-Trust-Lösung für Ping-Signale auszuwählen und Unterstützung für neue Azure-Instanzen hinzuzufügen.Upgrade to ADAL 3.19.8 to pick up a WS-Trust fix for Ping and add support for new Azure instances
  • Die Gruppensynchronisierungsregeln wurden geändert, um „SamAccountName“, „DomainNetbios“ und „DomainFQDN“ an die Cloud zu übergeben – erforderlich für AnsprücheModify Group Sync Rules to flow samAccountName, DomainNetbios and DomainFQDN to cloud - needed for claims
  • Die Standardbehandlung von Synchronisierungsregeln wurde geändert. Hier erfahren Sie mehr.Modified Default Sync Rule Handling – read more here.
  • Ein neuer Agent wurde hinzugefügt, der als Windows-Dienst ausgeführt wird.Added a new agent running as a windows service. Dieser Agent namens „Admin-Agent“ ermöglicht eine umfassendere Remotediagnose des Azure AD Connect-Servers, um Microsoft-Techniker bei der Problembehandlung zu unterstützen, wenn Sie eine Supportanfrage öffnen.This agent, named “Admin Agent”, enables deeper remote diagnostics of the Azure AD Connect server to help Microsoft Engineers troubleshoot when you open a support case. Dieser Agent ist standardmäßig nicht installiert und aktiviert.This agent is not installed and enabled by default. Weitere Informationen zum Installieren und Aktivieren des Agents finden Sie unter Was ist der Azure AD Connect-Administrator-Agent?For more information on how to install and enable the agent see What is the Azure AD Connect Admin Agent?.
  • Die Software-Lizenzbedingungen wurden aktualisiert.Updated the End User License Agreement (EULA)
  • Die automatische Upgrade-Unterstützung für Bereitstellungen, die AD FS als Anmeldetyp verwenden, wurde hinzugefügt.Added auto upgrade support for deployments that use AD FS as their login type. Dadurch entfällt auch die Notwendigkeit, im Rahmen des Upgradeprozesses die Azure AD-Vertrauensstellung der Active Directory Federation Services (AD FS) zu aktualisieren.This also removed the requirement of updating the AD FS Azure AD Relying Party Trust as part of the upgrade process.
  • Eine Verwaltungsaufgabe für Azure AD-Vertrauensstellung wurde hinzugefügt, die zwei Optionen bereitstellt: Vertrauensstellung analysieren/aktualisieren und Vertrauensstellung zurücksetzen.Added an Azure AD trust management task that provides two options: analyze/update trust and reset trust.
  • Das Azure AD-Vertrauensstellungsverhalten von AD FS wurde so geändert, dass jetzt stets der Switch „-SupportMultipleDomain“ verwendet wird (enthält Vertrauensstellungs- und Azure AD-Domänenupdates).Changed the AD FS Azure AD Relying Party trust behavior so that it always uses the -SupportMultipleDomain switch (includes trust and Azure AD domain updates).
  • Die Installation des neuen AD FS-Farmverhaltens wurde so geändert, dass jetzt ein PFX-Zertifikat erforderlich ist. Dadurch entfällt die Option für die Verwendung eines vorinstallierten Zertifikats.Changed the install new AD FS farm behavior so that it requires a .pfx certificate by removing the option of using a pre-installed certificate.
  • Die Installation des neuen AD FS-Farmworkflows wurde so aktualisiert, dass nur die Bereitstellung von einem (1) AD FS- und einem (1) WAP-Server zulässig ist.Updated the install new AD FS farm workflow so that it only allows deploying 1 AD FS and 1 WAP server. Alle weiteren Server folgen nach der Erstinstallation.All additional servers will be done after initial installation.

Behobene ProblemeFixed issues

  • Die Probleme bei der SQL-Logik für die erneute Verbindungsherstellung für den ADSync-Dienst wurden behoben.Fix the SQL reconnect logic for ADSync service
  • Der Fehler bei Neuinstallationen mit einer leeren SQL AOA-DB wurde behoben.Fix to allow clean Install using an empty SQL AOA DB
  • Das PS-Berechtigungsskript zum Verfeinern von GWB-Berechtigungen wurde korrigiert.Fix PS Permissions script to refine GWB permissions
  • VSS-Fehler mit LocalDB wurden behoben.Fix VSS Errors with LocalDB
  • Die irreführende Fehlermeldung, die angezeigt wurde, wenn sich der Objekttyp nicht im Bereich befand, wurde korrigiert.Fix misleading error message when object type is not in scope
  • Das Problem, bei dem die Installation von Azure AD PowerShell auf einem Server unter Umständen einen Assemblykonflikt mit Azure AD Connect verursachte, wurde behoben.Corrected an issue where installation of Azure AD PowerShell on a server could potentially cause an assembly conflict with Azure AD Connect.
  • Der PHS-Fehler auf dem Stagingserver beim Aktualisieren der Connectoranmeldeinformationen auf der Benutzeroberfläche von Synchronization Service Manager wurde behoben.Fixed PHS bug on Staging Server when Connector Credentials are updated in the Synchronization Service Manager UI.
  • Einige Speicherverluste wurden behoben.Fixed some memory leaks
  • Korrektur sonstiger Autoupgrade-FehlerMiscellaneous Autoupgrade fixes
  • Verschiedene Fehler bei der Export- und unbestätigten Importverarbeitung wurden behoben.Miscellaneous fixes to Export and Unconfirmed Import Processing
  • Das Problem bei der Behandlung des umgekehrten Schrägstrichs in den Filtern für Domänen und Organisationseinheiten wurde behoben.Fixed a bug with handling a backslash in Domain and OU filtering
  • Das Problem des ADSync-Diensts, der mehr als zwei Minuten zum Beenden benötigte und dadurch ein Problem beim Upgrade verursachte, wurde behoben.Fixed an issue where ADSync service takes more than 2 minutes to stop and causes a problem at upgrade time.

1.2.70.01.2.70.0

ReleasestatusRelease status

18.12.2018: Für den Download veröffentlicht12/18/2018: Released for download

Behobene ProblemeFixed issues

Dieser Build aktualisiert die nicht standardmäßigen Connectors (z. B. den generischen LDAP-Connector und den generischen SQL-Connector), die im Lieferumfang von Azure AD Connect enthalten sind.This build updates the non-standard connectors (for example, Generic LDAP Connector and Generic SQL Connector) shipped with Azure AD Connect. Weitere Informationen zu den entsprechenden Connectors finden Sie unter Version 1.1.911.0 in Connector – Versionsveröffentlichungsverlauf.For more information on applicable connectors, see version 1.1.911.0 in Connector Version Release History.

1.2.69.01.2.69.0

ReleasestatusRelease status

11.12.2018: Für den Download veröffentlicht12/11/2018: Released for download

Behobene ProblemeFixed issues

Dieser Hotfixbuild ermöglicht es dem Benutzer, eine Zieldomäne in der angegebenen Gesamtstruktur für den Container „RegisteredDevices“ auszuwählen, wenn er das Geräterückschreiben aktiviert.This hotfix build allows the user to select a target domain, within the specified forest, for the RegisteredDevices container when enabling device writeback. In früheren Versionen (1.1.819.0 bis 1.2.68.0), die die neue Funktion „Geräteoptionen“ enthalten, ist der Speicherort des Containers „RegisteredDevices“ auf den Gesamtstrukturstamm beschränkt und lässt keine untergeordneten Domänen zu.In the previous versions that contain the new Device Options functionality (1.1.819.0 – 1.2.68.0), the RegisteredDevices container location was limited to the forest root and did not allow child domains. Diese Einschränkung manifestierte sich nur in neuen Bereitstellungen, direkte Upgrades waren davon nicht betroffen.This limitation only manifested itself on new deployments – in-place upgrades were unaffected.

Wenn ein Build mit der aktualisierten Funktion „Geräteoptionen“ auf einem neuen Server bereitgestellt wurde und das Geräterückschreiben aktiviert ist, müssen Sie den Speicherort des Containers manuell angeben, wenn er sich nicht im Gesamtstrukturstamm befinden soll.If any build containing the updated Device Options functionality was deployed to a new server and device writeback was enabled, you will need to manually specify the location of the container if you do not want it in the forest root. Hierzu müssen Sie das Geräterückschreiben deaktivieren und erneut aktivieren. Dann können Sie den Speicherort des Containers auf der Seite „Gesamtstruktur für Rückschreiben“ angeben.To do this, you need to disable device writeback and re-enable it which will allow you to specify the container location on the “Writeback forest” page.

1.2.68.01.2.68.0

ReleasestatusRelease status

30.11.2018: Für den Download veröffentlicht11/30/2018: Released for download

Behobene ProblemeFixed issues

Dieser Hotfixbuild behebt einen Konflikt, bei dem ein Authentifizierungsfehler aufgrund des unabhängigen Vorhandenseins des Microsoft Online PowerShell-Katalogmoduls auf dem Synchronisierungsserver auftreten kann.This hotfix build fixes a conflict where an authentication error might occur due to the independent presence of the MSOnline PowerShell Gallery module on the synchronization server.

1.2.67.01.2.67.0

ReleasestatusRelease status

19.11.2018: Für den Download veröffentlicht11/19/2018: Released for download

Behobene ProblemeFixed issues

Dieser Hotfixbuild behebt eine Regression im vorherigen Build, bei der das Kennwortrückschreiben fehlschlägt, wenn ein ADDS-Domänencontroller unter Windows Server 2008/R2 verwendet wird.This hotfix build fixes a regression in the previous build where Password Writeback fails when using an ADDS Domain Controller on Windows Server 2008/R2.

1.2.65.01.2.65.0

ReleasestatusRelease status

25.10.2018: für den Download veröffentlicht10/25/2018: released for download

Neue Features und VerbesserungenNew features and improvements

  • Die Funktionalität des Attributzurückschreibens wurde geändert, um sicherzustellen, dass gehostete Voicemail wie erwartet funktioniert.Changed the functionality of attribute write-back to ensure hosted voice-mail is working as expected. In bestimmten Szenarien hat Azure AD das Attribut „msExchUcVoicemailSettings“ während des Zurückschreibens mit einem Nullwert überschrieben.Under certain scenarios, Azure AD was overwriting the msExchUcVoicemailSettings attribute during write-back with a null value. Azure AD löscht jetzt nicht mehr den lokalen Wert dieses Attributs, wenn der Cloudwert nicht festgelegt ist.Azure AD will now no longer clear the on-premises value of this attribute if the cloud value is not set.
  • Im Azure AD Connect-Assistenten wurde eine Diagnose zur Untersuchung und Identifizierung von Konnektivitätsproblemen mit Azure AD hinzugefügt.Added diagnostics in the Azure AD Connect wizard to investigate and identify Connectivity issues to Azure AD. Dieselben Diagnosen können auch direkt über PowerShell ausgeführt werden, wobei das Cmdlet „Test-AdSyncAzureServiceConnectivity“ verwendet wird.These same diagnostics can also be run directly through PowerShell using the Test- AdSyncAzureServiceConnectivity Cmdlet.
  • Im Azure AD Connect-Assistenten wurde eine Diagnose zur Untersuchung und Identifizierung von Konnektivitätsproblemen mit AD hinzugefügt.Added diagnostics in the Azure AD Connect wizard to investigate and identify Connectivity issues to AD. Dieselben Diagnosen können auch direkt über PowerShell ausgeführt werden, wobei die Funktion „Start-ConnectivityValidation“ im PowerShell-Modul „ADConnectivityTools“ verwendet wird.These same diagnostics can also be run directly through PowerShell using the Start-ConnectivityValidation function in the ADConnectivityTools PowerShell module. Weitere Informationen finden Sie unter Was ist das PowerShell-Modul „ADConnectivityTool“?.For more information see What is the ADConnectivityTool PowerShell Module?
  • Eine Vorüberprüfung der AD-Schemaversion für Hybrid Azure Active Directory-Beitritt und -Gerätezurückschreiben wurde hinzugefügt.Added an AD schema version pre-check for Hybrid Azure Active Directory Join and device write-back
  • Die Attributsuche auf der Seite „Verzeichniserweiterung“ wurde so geändert, dass Groß-/Kleinschreibung nicht berücksichtigt wird.Changed the Directory Extension page attribute search to be non-case sensitive.
  • Vollständige Unterstützung für TLS 1.2 wurde hinzugefügt.Added full support for TLS 1.2. Dieser Release unterstützt, dass alle anderen Protokolle deaktiviert und nur TLS 1.2 auf dem Computer aktiviert wird, auf dem Azure AD Connect installiert ist.This release supports all other protocols being disabled and only TLS 1.2 being enabled on the machine where Azure AD Connect is installed. Weitere Informationen finden Sie unter Erzwingen von TLS 1.2 für Azure AD Connect.For more information see TLS 1.2 enforcement for Azure AD Connect

Behobene ProblemeFixed issues

  • Korrektur eines Fehlers, bei dem ein Azure AD Connect-Upgrade fehlschlug, wenn SQL Always On verwendet wurde.Fixed a bug where Azure AD Connect Upgrade would fail if SQL Always On was being used.
  • Korrektur eines Fehlers, damit OE-Namen, die einen Schrägstrich enthalten, ordnungsgemäß analysiert werden.Fixed a bug to correctly parse OU names that contain a forward slash.
  • Korrektur eines Problems, bei dem Passthrough-Authentifizierung für eine Neuinstallation im Stagingmodus deaktiviert wurde.Fixed an issue where Pass-Through Authentication would be disabled for a clean install in staging mode.
  • Korrektur eines Fehlers, der verhindert hat, dass das PowerShell-Modul geladen wurde, wenn die Tools zur Problembehandlung ausgeführt werden.Fixed a bug that prevented the PowerShell module to be loaded when running the Troubleshooting tools
  • Korrektur eines Fehlers, der Kunden an der Verwendung numerischer Werte als erstes Zeichen eines Hostnamens gehindert hat.Fixed a bug that would block customers from using numeric values in the first character of a host name.
  • Korrektur eines Fehlers, bei dem Azure AD Connect ungültige Partitionen und Containerauswahl zugelassen hat.Fixed a bug where Azure AD Connect would allow invalid partitions and container selection
  • Die Fehlermeldung „Ungültiges Kennwort“, wenn Desktop-SSO aktiviert ist, wurde behoben.Fixed the “Invalid Password” error message when Desktop SSO is enabled.
  • Verschiedene Fehlerkorrekturen für AD FS-Vertrauensstellungsverwaltung.Various Bug fixes for AD FS Trust Management
  • Beim Konfigurieren des Gerätezurückschreibens – die Schemaüberprüfung wurde dahingehend korrigiert, dass sie nach der Objektklasse „msDs-DeviceContainer“ sucht (eingeführt in WS2012 R2).When configuring Device Writeback - fixed the schema check to look for the msDs-DeviceContainer object class (introduced on WS2012 R2)

1.1.882.01.1.882.0

7.9.2018: als Download veröffentlicht; kein Release für automatisches Upgrade9/7/2018: released for download, will not be release for auto upgrade

Behobene ProblemeFixed issues

Beim Azure AD Connect-Upgrade tritt ein Fehler auf, wenn für die ADSync-Datenbank SQL Always On-Verfügbarkeit konfiguriert ist.Azure AD Connect Upgrade fails if SQL Always On Availability is configured for the ADSync DB. Dieser Hotfix behebt dieses Problem und ermöglicht erfolgreiche Upgrades.This hotfix addresses this issue and allows Upgrade to succeed.

1.1.880.01.1.880.0

ReleasestatusRelease status

21.8.2018: Für den Download und für automatisches Upgrade veröffentlicht.8/21/2018: Released for download and auto upgrade.

Neue Features und VerbesserungenNew features and improvements

  • Die Ping-Federate-Integration in Azure AD Connect ist jetzt allgemein verfügbar.The Ping Federate integration in Azure AD Connect is now available for General Availability. Erfahren Sie mehr über den Verbund von Azure AD mit Ping FederateLearn more about how to federated Azure AD with Ping Federate
  • Azure AD Connect erstellt jetzt bei jedem Update die Sicherung der Azure AD-Vertrauensstellung in AD FS und speichert diese zum einfachen Wiederherstellen in einer separaten Datei.Azure AD Connect now creates the backup of Azure AD trust in AD FS every time an update is made and stores it in a separate file for easy restore if required. Erfahren Sie mehr über die neuen Funktionen und die Verwaltung der Azure AD-Vertrauensstellung in Azure AD Connect.Learn more about the new functionality and Azure AD trust management in Azure AD Connect.
  • Neues Tool für Problembehandlung vereinfacht die Problembehandlung durch das Ändern der primären E-Mail-Adresse und das Ausblenden des Kontos von der globalen Adressliste.New troubleshooting tooling helps troubleshoot changing primary email address and hiding account from global address list
  • Azure AD Connect wurde aktualisiert und enthält nun die neueste Version von SQL Server 2012 Native ClientAzure AD Connect was updated to include the latest SQL Server 2012 Native Client
  • Wenn Sie in der Aufgabe „Benutzeranmeldung ändern“ die Benutzeranmeldung auf die Kennworthashsynchronisierung oder Passthrough-Authentifizierung umstellen, ist das Kontrollkästchen für nahtloses einmaliges Anmelden standardmäßig aktiviert.When you switch user sign-in to Password Hash Synchronization or Pass-through Authentication in the "Change user sign-in" task, the Seamless Single Sign-On checkbox is enabled by default.
  • Unterstützung für Windows Server Essentials 2019 hinzugefügtAdded support for Windows Server Essentials 2019
  • Der Azure AD Connect Health Agent wurde auf die neueste Version 3.1.7.0 aktualisiert.The Azure AD Connect Health agent was updated to the latest version 3.1.7.0
  • Wenn das Installationsprogramm während eines Upgrades Änderungen an den Standardregeln für die Synchronisierung erkennt, erhält der Administrator vor dem Überschreiben der geänderten Regeln eine Warnung.During an upgrade, if the installer detects changes to the default sync rules, the admin is prompted with a warning before overwriting the modified rules. Dadurch kann der Benutzer Korrekturmaßnahmen ergreifen und den Vorgang später fortsetzen.This will allow the user to take corrective actions and resume later. Altes Verhalten: Bei Änderungen vordefinierter Regeln wurden diese Regeln durch das manuelle Upgrade ohne Warnung des Benutzers überschrieben, und der Synchronisierungsplaner wurde deaktiviert, ohne den Benutzer darüber zu informieren.Old Behavior: If there was any modified out-of-box rule then manual upgrade was overwriting those rules without giving any warning to the user and sync scheduler was disabled without informing user. Neues Verhalten: Der Benutzer erhält vor dem Überschreiben von vordefinierten Synchronisierungsregeln eine Warnung.New Behavior: User will be prompted with warning before overwriting the modified out-of-box sync rules. Benutzer können den Upgradevorgang beenden und nach dem Ergreifen von Korrekturmaßnahmen fortsetzen.User will have choice to stop the upgrade process and resume later after taking corrective action.
  • Bessere Verarbeitung von FIPS-Kompatibilitätsproblemen mit Bereitstellen einer Fehlermeldung für die MD5-Hash-Generierung in einer FIPS-kompatiblen Umgebung und eines Links zur Dokumentation, in der Sie erfahren, wie Sie das Problem umgehen.Provide a better handling of a FIPS compliance issue, providing an error message for MD5 hash generation in a FIPS compliant environment and a link to documentation that provides a work around for this issue.
  • Update der Benutzeroberfläche zur Verbesserung der Verbundaufgaben im Assistenten, die jetzt eine separate Untergruppe für den Verbund bilden.UI update to improve federation tasks in the wizard, which are now under a separate sub group for federation.
  • Alle zusätzlichen Verbundaufgaben werden jetzt zur einfachen Verwendung in einem einzelnen Untermenü gruppiert.All federation additional tasks are now grouped under a single sub-menu for ease of use.
  • Ein neues, umgestaltetes ADSyncConfig Posh-Modul (AdSyncConfig.psm1) mit neuen AD-Berechtigungsfunktionen, die aus dem alten ADSyncPrep.psm1 verschoben wurden (in Kürze möglicherweise veraltet)A new revamped ADSyncConfig Posh Module (AdSyncConfig.psm1) with new AD Permissions functions moved from the old ADSyncPrep.psm1 (which may be deprecated shortly)

Behobene ProblemeFixed issues

  • Fehler behoben, aufgrund dessen der Azure AD Connect-Server nach dem Upgrade auf .NET 4.7.2 eine hohe CPU-Auslastung angezeigt hatFixed a bug where the Azure AD Connect server would show high CPU usage after upgrading to .NET 4.7.2
  • Fehler behoben, aufgrund dessen gelegentlich eine Fehlermeldung für ein automatisch gelöstes SQL-Deadlock-Problem ausgegeben wurdeFixed a bug that would intermittently produce an error message for an auto-resolved SQL deadlock issue
  • Barrierefreiheitsprobleme im Synchronisierungsregel-Editor und im Synchronization Service Manager behobenFixed several accessibility issues for the Sync Rules Editor and the Sync Service Manager
  • Fehler behoben, aufgrund dessen Azure AD Connect keine Einstellungsinformationen in der Registrierung abrufen konnteFixed a bug where Azure AD Connect can not get registry setting information
  • Fehler beim Vor-/Zurückspringen im Assistenten behobenFixed a bug that created issues when the user goes forward/back in the wizard
  • Fehler behoben, der aufgrund einer falschen Multi-Thread Behandlung im Assistenten aufgetreten istFixed a bug to prevent an error happening due to incorrect multi-thread handing in the wizard
  • Wenn auf der Seite zum Filtern der Gruppensynchronisierung beim Auflösen von Sicherheitsgruppen ein LDAP-Fehler auftritt, gibt Azure AD Connect die Ausnahme nun zuverlässig zurück.When Group Sync Filtering page encounters an LDAP error when resolving security groups, Azure AD Connect now returns the exception with full fidelity. Die Grundursache für die Verweisausnahme ist noch unbekannt und wird in einem anderen Fehler behoben.The root cause for the referral exception is still unknown and will be addressed by a different bug.
  • Fehler behoben, aufgrund dessen Berechtigungen für STK- und NGC-Schlüssel (ms-DS-KeyCredentialLink-Attribut für Benutzer/Gerätobjekte für WHfB) nicht ordnungsgemäß festgelegt wurden.Fixed a bug where permissions for STK and NGC keys (ms-DS-KeyCredentialLink attribute on User/Device objects for WHfB) were not correctly set.
  • Fehler behoben, aufgrund dessen 'Set-ADSyncRestrictedPermissions' nicht ordnungsgemäß aufgerufen wurdeFixed a bug where 'Set-ADSyncRestrictedPermissions’ was not called correctly
  • Berechtigungen für das Gruppenrückschreiben im Azure AD Connect-Installationsassistenten werden jetzt unterstützt.Adding support for permission granting on Group Writeback in Azure ADConnect's installation wizard
  • Beim Ändern der Anmeldemethode von der Kennworthashsynchronisierung zu AD FS wurde die Kennworthashsynchronisierung nicht deaktiviert.When changing sign in method from Password Hash Sync to AD FS, Password Hash Sync was not disabled.
  • Überprüfung von IPv6-Adressen in AD FS-Konfiguration hinzugefügtAdded verification for IPv6 addresses in AD FS configuration
  • Die Benachrichtigungsmeldung wurde aktualisiert und informiert nun, dass eine vorhandene Konfiguration vorhanden ist.Updated the notification message to inform that an existing configuration exists.
  • Das Geräterückschreiben erkennt in nicht vertrauenswürdigen Gesamtstrukturen keine Container.Device writeback fails to detect container in untrusted forest. Dies wurde aktualisiert, um eine bessere Fehlermeldung sowie einen Link zur entsprechenden Dokumentation bereitzustellen.This has been updated to provide a better error message and a link to the appropriate documentation
  • Beim Deaktivieren einer Organisationseinheit und anschließendem Synchronisieren/Rückschreiben in Verbindung mit dieser Organisationseinheit tritt ein generischer Synchronisierungsfehler auf.Deselecting an OU and then synchronization/writeback corresponding to that OU gives a generic sync error. Dies wurde geändert, um eine besser verständliche Fehlermeldung auszugeben.This has been changed to create a more understandable error message.

1.1.819.01.1.819.0

ReleasestatusRelease status

14.05.2018: Für automatisches Upgrade und für den Download veröffentlicht.5/14/2018: Released for auto upgrade and download.

Neue Features und VerbesserungenNew features and improvements

Neue Features und VerbesserungenNew features and improvements

  • Diese Version enthält die Public Preview der PingFederate-Integration in Azure AD Connect.This release includes the public preview of the integration of PingFederate in Azure AD Connect. Mit dieser Version können Kunden ihre Azure Active Directory-Umgebung einfach und zuverlässig mit PingFederate als Verbundanbieter konfigurieren.With this release, customers can easily, and reliably configure their Azure Active Directory environment to leverage PingFederate as their federation provider. Weitere Informationen zur Verwendung dieses neuen Features finden Sie in unserer Onlinedokumentation.To learn more about how to use this new feature, please visit our online documentation.
  • Das Hilfsprogramm zur Problembehandlung des Azure AD Connect-Assistenten wurde aktualisiert, um mehr Fehlerszenarien wie etwa verknüpfte Postfächer und dynamische AD-Gruppen zu analysieren.Updated the Azure AD Connect Wizard Troubleshooting Utility, where it now analyzes more error scenario’s, such as Linked Mailboxes and AD Dynamic Groups. Weitere Informationen zum Hilfsprogramm für die Problembehandlung finden Sie hier.Read more about the troubleshooting utility here.
  • Die Konfiguration des Geräterückschreibens wird nun ausschließlich über den Azure AD Connect-Assistenten verwaltet.Device Writeback configuration is now managed solely within the Azure AD Connect Wizard.
  • Ein neues PowerShell-Modul namens „ADSyncTools.psm1“ zur Behandlung von SQL-Konnektivitätsproblemen und verschiedene andere Problembehandlungstools wurden hinzugefügt.A new PowerShell Module called ADSyncTools.psm1 is added that can be used to troubleshoot SQL Connectivity issues and various other troubleshooting utilities. Weitere Informationen zum ADSyncTools-Modul finden Sie hier.Read more about the ADSyncTools module here.
  • Eine neue Zusatzaufgabe namens „Geräteoptionen konfigurieren“ wurde hinzugefügt.A new additional task “Configure device options” has been added. Mit dieser Aufgabe lassen sich die beiden folgenden Vorgänge konfigurieren:You can use the task to configure the following two operations:
    • Azure AD-Hybrideinbindung: Wenn Ihre Umgebung über einen lokalen AD-Fußabdruck verfügt und Sie zudem die Funktionen von Azure Active Directory nutzen möchten, können Sie in Azure AD eingebundene Hybridgeräte implementieren.Hybrid Azure AD join: If your environment has an on-premises AD footprint and you also want benefit from the capabilities provided by Azure Active Directory, you can implement hybrid Azure AD joined devices. Hierbei handelt es sich um Geräte, die sowohl in Ihr lokales Active Directory als auch in Ihr Azure Active Directory eingebunden sind.These are devices that are both, joined to your on-premises Active Directory and your Azure Active Directory.

    • Geräterückschreiben: Das Geräterückschreiben ermöglicht den bedingten gerätebasierten Zugriff auf mit AD FS (2012 R2 oder höher) geschützte Geräte.Device writeback: Device writeback is used to enable Conditional Access based on devices to AD FS (2012 R2 or higher) protected devices

      Hinweis

      • Die Option zum Aktivieren des Geräterückschreibens über „Synchronisierungsoptionen anpassen“ wird ausgegraut.The option to enable device writeback from Customize synchronization options will be greyed out.
      • Das PowerShell-Modul für ADPrep ist ab dieser Version veraltet.The PowerShell module for ADPrep is deprecated with this release.

Behobene ProblemeFixed issues

  • Mit dieser Version wird die SQL Server Express-Installation auf SQL Server 2012 SP4 aktualisiert, die u.a. Fehlerbehebungen für mehrere Sicherheitsrisiken bereitstellt.This release updates the SQL Server Express installation to SQL Server 2012 SP4, which, among others, provides fixes for several security vulnerabilities. Hier finden Sie weitere Informationen zu SQL Server 2012 SP4.Please see here for more information about SQL Server 2012 SP4.
  • Verarbeitung von Synchronisierungsregeln: Synchronisierungsregeln für ausgehende Verknüpfungen ohne Verknüpfungsbedingung sollten nicht mehr angewendet werden, wenn die übergeordnete Synchronisierungsregel nicht mehr relevant ist.Sync Rule Processing: outbound Join sync rules with no Join Condition should be de-applied if the parent sync rule is no longer applicable
  • Mehrere Fehlerbehebungen für Bedienungshilfen wurden auf die Synchronization Service Manager-Benutzeroberfläche und den Synchronisierungsregel-Editor angewendet.Several accessibility fixes have been applied to the Synchronization Service Manager UI and the Sync Rules Editor
  • Azure AD Connect-Assistent: Fehler beim Erstellen des AD Connector-Kontos, wenn sich Azure AD Connect in einer Arbeitsgruppe befindetAzure AD Connect Wizard: Error creating AD Connector account when Azure AD Connect is in a workgroup
  • Azure AD Connect-Assistent: Anzeige des Kontrollkästchens für die Überprüfung auf der Azure AD-Anmeldeseite, wenn AD-Domänen und überprüfte Azure AD-Domänen nicht übereinstimmenAzure AD Connect Wizard: On the Azure AD Sign-in page display the verification checkbox whenever there is any mismatch in AD domains and Azure AD Verified domains
  • Korrektur des automatischen PowerShell-Upgrades zur korrekten Festlegung des Status des automatischen Upgrades in bestimmten Fällen nach versuchtem automatischen UpgradeAuto-upgrade PowerShell fix to set auto upgrade state correctly in certain cases after auto upgrade attempted.
  • Azure AD Connect-Assistent: Aktualisierung von Telemetriedaten zur Erfassung zuvor fehlender InformationenAzure AD Connect Wizard: Updated telemetry to capture previously missing information
  • Azure AD Connect-Assistent: Die folgenden Änderungen wurden vorgenommen, wenn Sie die Aufgabe Benutzeranmeldung ändern zum Wechseln von AD FS zur Passthrough-Authentifizierung verwenden:Azure AD Connect Wizard: The following changes have been made when you use the Change user sign-in task to switch from AD FS to Pass-through Authentication:
    • Der Passthrough-Authentifizierungs-Agent ist auf dem Azure AD Connect-Server installiert, und die Passthrough-Authentifizierungsfunktion ist aktiviert, bevor wir Verbunddomänen in verwaltete Domänen konvertieren.The Pass-through Authentication Agent is installed on the Azure AD Connect server and the Pass-through Authentication feature is enabled, before we convert domain(s) from federated to managed.
    • Verbundbenutzer werden nicht mehr in verwaltete Benutzer konvertiert.Users are no longer converted from federated to managed. Nur Domänen werden konvertiert.Only domain(s) are converted.
  • Azure AD Connect-Assistent: Inkorrekter regulärer Ausdruck für mehrere AD FS-Domänen, wenn der Benutzer-UPN das Sonderzeichen „'“ enthält – Aktualisierung des regulären Ausdrucks zur Unterstützung von SonderzeichenAzure AD Connect Wizard: AD FS Multi Domain Regex is not correct when user UPN has ' special character Regex update to support special characters
  • Azure AD Connect-Assistent: Entfernung der falschen Meldung zur Konfiguration des Quellankerattributs, wenn keine Änderung stattgefunden hatAzure AD Connect Wizard: Remove spurious "Configure source anchor attribute" message when no change
  • Azure AD Connect-Assistent: AD FS-Unterstützung des dualen VerbundszenariosAzure AD Connect Wizard: AD FS support for the dual federation scenario
  • Azure AD Connect-Assistent: Keine Aktualisierung der AD FS-Ansprüche für die hinzugefügte Domäne beim Konvertieren einer verwalteten Domäne in eine VerbunddomäneAzure AD Connect Wizard: AD FS Claims are not updated for added domain when converting a managed domain to federated
  • Azure AD Connect-Assistent: Bei der Ermittlung der installierten Pakete werden veraltete Produkte für DirSync/Azure AD Sync/Azure AD Connect gefunden.Azure AD Connect Wizard: During detection of installed packages, we find stale Dirsync/Azure AD Sync/Azure AD Connect related products. Es wird nun versucht, die veralteten Produkte zu deinstallieren.We will now attempt to uninstall the stale products.
  • Azure AD Connect-Assistent: Korrektur der Fehlermeldungszuordnung, wenn bei der Installation des Agents für die Passthrough-Authentifizierung ein Fehler auftrittAzure AD Connect Wizard: Correct Error Message Mapping when installation of passthrough authentication agent fails
  • Azure AD Connect-Assistent: Entfernung des Containers „Konfiguration“ von der Seite zum Filtern von Domänen und OrganisationseinheitenAzure AD Connect Wizard: Removed "Configuration" container from Domain OU Filtering page
  • Installation der Synchronisierungsengine: Entfernung von unnötiger Legacylogik mit gelegentlichem Fehler aus der MSI-Datei für die SynchronisierungsengineSync Engine install: remove unnecessary legacy logic that occasionally failed from Sync Engine install msi
  • Azure AD Connect-Assistent: Korrektur des eingeblendeten Hilfetexts auf der Seite „Optionale Features“ für die KennworthashsynchronisierungAzure AD Connect Wizard: Fix popup help text on Optional Features page for Password Hash Sync
  • Laufzeit des Synchronisierungsmoduls: Korrektur des Szenarios, in dem ein CS-Objekt über einen importierten Löschvorgang verfügt und aufgrund von Synchronisierungsregeln versucht wird, das Objekt erneut bereitzustellenSync Engine runtime: Fix the scenario where a CS object has an imported delete and Sync Rules attempt to re-provision the object.
  • Laufzeit des Synchronisierungsmoduls: Hinzufügung eines Hilfelinks für den Leitfaden zur Behandlung von Onlinekonnektivitätsproblemen im Ereignisprotokoll für einen ImportfehlerSync Engine runtime: Add help link for Online connectivity troubleshooting guide to the event log for an Import Error
  • Laufzeit des Synchronisierungsmoduls: Geringere Arbeitsspeicherauslastung des Synchronisierungsplaners beim Aufzählen von ConnectorsSync Engine runtime: Reduced memory usage of Sync Scheduler when enumerating Connectors
  • Azure AD Connect-Assistent: Korrektur eines Problems beim Auflösen eines benutzerdefinierten Synchronisierungsdienstkontos ohne AD-LeserechteAzure AD Connect Wizard: Fix an issue resolving a custom Sync Service Account which has no AD Read privileges
  • Azure AD Connect-Assistent: Verbesserung der Protokollierung der Auswahl für die Filterung von Domänen und OrganisationseinheitenAzure AD Connect Wizard: Improve logging of Domain and OU filtering selections
  • Azure AD Connect-Assistent: Hinzufügung von AD FS-Standardansprüchen zur erstellten Verbundvertrauensstellung für das MFA-SzenarioAzure AD Connect Wizard: AD FS Add default claims to federation trust created for MFA scenario
  • Azure AD Connect-Assistent: AD FS-WAP-Bereitstellung: Keine Verwendung des neuen Zertifikats beim Hinzufügen eines ServersAzure AD Connect Wizard: AD FS Deploy WAP: Adding server fails to use new certificate
  • Azure AD Connect-Assistent: DSSO-Ausnahme, wenn „onPremCredentials“ für eine Domäne nicht initialisiert wurdeAzure AD Connect Wizard: DSSO exception when onPremCredentials aren't initialized for a domain
  • Bevorzugter Fluss des AD-Attributs „distinguishedName“ aus dem aktiven BenutzerobjektPreferentially flow the AD distinguishedName attribute from the Active User object.
  • Korrektur eines kosmetischen Fehlers, der dazu führte, dass die Rangfolge der ersten OOB-Synchronisierungsregel nicht auf 100, sondern auf 99 festgelegt wurdeFixed a cosmetic bug were the Precedence of the first OOB Sync Rule was set to 99 instead of 100

1.1.751.01.1.751.0

Status: 12.04.2018: Nur für den Download veröffentlichtStatus 4/12/2018: Released for download only

Hinweis

Dieses Release ist ein Hotfix für Azure AD Connect.This release is a hotfix for Azure AD Connect

Azure AD Connect-SynchronisierungAzure AD Connect sync

Behobene ProblemeFixed issues

Es wurde ein Problem korrigiert, bei dem die automatische Ermittlung von Azure-Instanzen für Mandanten in China gelegentlich fehlschlug.Corrected an issue were automatic Azure instance discovery for China tenants was occasionally failing.

AD FS-VerwaltungAD FS Management

Behobene ProblemeFixed issues

Es lag ein Problem in der Konfiguration der Wiederholungslogik vor, das zu einer ArgumentException führen würde, die Folgendes besagt: „Es wurde bereits ein Element mit dem gleichen Schlüssel hinzugefügt.“There was a problem in the configuration retry logic that would result in an ArgumentException stating “an item with the same key has already been added.” Dies würde dazu führen, dass alle Wiederholungsversuche fehlschlagen.This would cause all retry operations to fail.

1.1.750.01.1.750.0

Status: 22.03.2018: Für automatisches Upgrade und für den Download veröffentlicht.Status 3/22/2018: Released for auto-upgrade and download.

Hinweis

Wenn das Upgrade auf diese neue Version abgeschlossen ist, wird automatisch ein vollständiger Synchronisierungs- und Importvorgang für den Azure AD-Connector und ein vollständiger Synchronisierungsvorgang für den AD-Connector ausgelöst.When the upgrade to this new version completes, it will automatically trigger a full sync and full import for the Azure AD connector and a full sync for the AD connector. Da dies je nach Größe Ihrer Azure AD Connect-Umgebung einen längeren Zeitraum in Anspruch nehmen kann, sollten Sie sicherstellen, dass Sie die notwendigen Schritte zur Unterstützung dieses Vorgangs ausgeführt haben. Führen Sie das Upgrade andernfalls zu einem passenderen Zeitpunkt durch.Since this may take some time, depending on the size of your Azure AD Connect environment, make sure that you have taken the necessary steps to support this or hold off on upgrading until you have found a convenient moment to do so.

Hinweis

Die AutoUpgrade-Funktion wurde fälschlicherweise für einige Mandanten deaktiviert, die Builds mit einer höheren Version als 1.1.524.0 bereitgestellt haben.“AutoUpgrade functionality was incorrectly disabled for some tenants who deployed builds later than 1.1.524.0. Führen Sie das folgende PowerShell-Cmdlet aus, um sicherzustellen, dass Ihre Azure AD Connect-Instanz weiterhin automatische Upgrades erhält: „Set-ADSyncAutoUpgrade -AutoupGradeState Enabled“To ensure that your Azure AD Connect instance is still eligible for AutoUpgrade, run the following PowerShell cmdlet: “Set-ADSyncAutoUpgrade -AutoupGradeState Enabled”

Azure AD ConnectAzure AD Connect

Behobene ProblemeFixed issues

  • Mit dem Set-ADSyncAutoUpgrade-Cmdlet wurde Autoupgrade bisher blockiert, wenn der Status des automatischen Upgrades „Angehalten“ lautete.Set-ADSyncAutoUpgrade cmdlet would previously block Autoupgrade if auto-upgrade state is set to Suspended. Dies Funktion wurde geändert, sodass AutoUpgrade für zukünftige Builds nicht blockiert wird.This functionality has now changed so it does not block AutoUpgrade of future builds.
  • Auf der Seite Benutzeranmeldung wurde die Option „Kennwortsynchronisierung“ in „Kennworthashsynchronisierung“ geändert.Changed the User Sign-in page option "Password Synchronization" to "Password Hash Synchronization". Die Option wurde angepasst, da Azure AD Connect keine Kennwörter synchronisiert, sondern Kennworthashes.Azure AD Connect synchronizes password hashes, not passwords, so this aligns with what is actually occurring. Weitere Informationen finden Sie unter Implementieren der Kennworthashsynchronisierung mit der Azure AD Connect-Synchronisierung.For more information see Implement password hash synchronization with Azure AD Connect sync

1.1.749.01.1.749.0

Status: Für ausgewählte Kunden veröffentlichtStatus: Released to select customers

Hinweis

Wenn das Upgrade auf diese neue Version abgeschlossen ist, wird automatisch ein vollständiger Synchronisierungs- und Importvorgang für den Azure AD-Connector und ein vollständiger Synchronisierungsvorgang für den AD-Connector ausgelöst.When the upgrade to this new version completes, it will automatically trigger a full sync and full import for the Azure AD connector and a full sync for the AD connector. Da dies je nach Größe Ihrer Azure AD Connect-Umgebung einen längeren Zeitraum in Anspruch nehmen kann, stellen Sie sicher, dass Sie die notwendigen Schritte unternommen haben, um diesen Vorgang zu unterstützen. Nehmen Sie das Upgrade andernfalls zu einem passenderen Zeitpunkt vor.Since this may take some time, depending on the size of your Azure AD Connect environment, please make sure that you have taken the necessary steps to support this or hold off on upgrading until you have found a convenient moment to do so.

Azure AD ConnectAzure AD Connect

Behobene ProblemeFixed issues

  • Es wurde ein Problem mit dem Zeitfenster für Hintergrundaufgaben auf der Seite „Partitionsfilterung“ behoben, das beim Wechsel auf die nächste Seite entstand.Fix timing window on background tasks for Partition Filtering page when switching to next page.

  • Es wurde ein Problem behoben, das während einer benutzerdefinierten ConfigDB-Aktion zu einer Zugriffsverletzung führte.Fixed a bug that caused Access violation during the ConfigDB custom action.

  • Es wurde ein Problem mit der Wiederherstellung nach einem SQL-Verbindungstimeout behoben.Fixed a bug to recover from SQL connection timeout.

  • Es wurde ein Problem behoben, bei dem Zertifikate mit SAN-Platzhaltern eine Voraussetzungsprüfung nicht bestanden haben.Fixed a bug where certificates with SAN wildcards failed a prerequisite check.

  • Es wurde ein Problem behoben, das zu einem Absturz von „miiserver.exe“ während eines Azure AD-Connectorexports führte.Fixed a bug which causes miiserver.exe to crash during an Azure AD connector export.

  • Es wurde ein Problem mit der versuchten Eingabe von ungültigen Kennwörtern behoben, die beim Ausführen des Azure AD Connect-Assistenten zum Ändern der Konfiguration auf dem Domänencontroller protokolliert wurden.Fixed a bug which bad password attempt logged on DC when running the Azure AD Connect wizard to change configuration.

Neue Features und VerbesserungenNew features and improvements

  • Es wurden Datenschutzeinstellungen für die Datenschutz-Grundverordnung (DSGVO) hinzugefügt.Adding Privacy Settings for the General Data Protection Regulation (GDPR). Weitere Informationen finden Sie hier im Artikel.For more information see the article here.

Hinweis

Dieser Artikel enthält Schritte zum Löschen von persönlichen Daten vom Gerät oder aus dem Dienst und kann zur Unterstützung Ihrer Verpflichtungen im Rahmen der Datenschutz-Grundverordnung (DSGVO) verwendet werden.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Allgemeine Informationen zur DSGVO finden Sie unter GDPR section of the Service Trust portal (DSGVO-Bereich des Service Trust Portals).If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

  • Anwendungstelemetrie: Administratoren können diese Datenklasse nach Bedarf aktivieren/deaktivierenapplication telemetry - admin can switch this class of data on/off at will

  • Azure AD Health-Daten: Administratoren müssen das Health-Portal öffnen, um die zugehörigen Einstellungen zu konfigurieren.Azure AD Health data - admin must visit the health portal to control their health settings. Sobald die Dienstrichtlinie geändert wurde, wird sie von den Agents gelesen und erzwungen.Once the service policy has been changed, the agents will read and enforce it.

  • Zusätzliche Aktionen zum Konfigurieren des Geräterückschreibens und eine Statusanzeige für die Seiteninitialisierung.Added device write-back configuration actions and a progress bar for page initialization

  • Verbesserte allgemeine Diagnose mit HTML-Berichten und vollständiger Datenerfassung in einem ZIP-Text- bzw. HTML-Bericht.Improved General Diagnostics with HTML report and full data collection in a ZIP-Text / HTML Report

  • Die Zuverlässigkeit des automatischen Upgrades wurde verbessert, und es wurden zusätzliche Telemetriedaten hinzugefügt, um sicherzustellen, dass die Integrität des Servers ermittelt werden kann.Improved the reliability of auto upgrade and added additional telemetry to ensure the health of the server can be determined

  • Eingeschränkte Berechtigungen für privilegierte Konten im AD Connector-Konto.Restrict permissions available to privileged accounts on AD Connector account

    • Bei Neuinstallationen schränkt der Assistent die Berechtigungen ein, über die privilegierte Konten im MSOL-Konto verfügen, nachdem das MSOL-Konto erstellt wurde.For new installations, the wizard will restrict the permissions that privileged accounts have on the MSOL account after creating the MSOL account.

Die Änderungen gelten für Folgendes:The changes will take care of following:

  1. Express-InstallationenExpress Installations
  2. Benutzerdefinierte Installationen mit Konto für die automatische ErstellungCustom Installations with Auto-Create account
  3. Das Installationsprogramm wurde geändert, sodass bei einer Neuinstallation von Azure AD Connect keine SA-Berechtigung mehr erforderlich ist.Changed the installer so it doesn't require SA privilege on clean install of Azure AD Connect
  • Ein neues Hilfsprogramm wurde hinzugefügt, um Synchronisierungsprobleme für ein bestimmtes Objekt zu beheben.Added a new utility to troubleshoot synchronization issues for a specific object. Es steht in den zusätzlichen Problembehebungsaufgaben des Azure AD Connect-Assistenten unter der Option zum Beheben von Problemen bei der Objektsynchronisierung zur Verfügung.It is available under 'Troubleshoot Object Synchronization' option of Azure AD Connect Wizard Troubleshoot Additional Task. Zurzeit überprüft das Hilfsprogramm Folgendes:Currently, the utility checks for the following:

    • Diskrepanz beim UserPrincipalName zwischen dem synchronisierten Benutzerobjekt und dem Benutzerkonto im Azure AD-Mandanten.UserPrincipalName mismatch between synchronized user object and the user account in Azure AD Tenant.
    • Ausschluss des Objekts von der Synchronisierung aufgrund der Domänenfilterung.If the object is filtered from synchronization due to domain filtering
    • Ausschluss des Objekts von der Synchronisierung aufgrund der Filterung nach Organisationseinheit.If the object is filtered from synchronization due to organizational unit (OU) filtering
  • Ein neues Hilfsprogramm wurde hinzugefügt, um den aktuellen Kennworthash zu synchronisieren, der im lokalen Active Directory-Verzeichnis für ein bestimmtes Benutzerkonto gespeichert ist.Added a new utility to synchronize the current password hash stored in the on-premises Active Directory for a specific user account.

Das Hilfsprogramm erfordert keine Kennwortänderung.The utility does not require a password change. Es steht in den zusätzlichen Problembehebungsaufgaben des Azure AD Connect-Assistenten unter der Option zum Beheben von Problemen bei der Kennworthashsynchronisierung zur Verfügung.It is available under 'Troubleshoot Password Hash Synchronization' option of Azure AD Connect Wizard Troubleshoot Additional Task.

1.1.654.01.1.654.0

Status: 12. Dezember 2017Status: December 12th, 2017

Hinweis

Dieses Release ist ein sicherheitsrelevanter Hotfix für Azure AD Connect.This release is a security related hotfix for Azure AD Connect

Azure AD ConnectAzure AD Connect

Eine Verbesserung wurde in Azure AD Connect Version 1.1.654.0 (und höher) hinzugefügt, die sicherstellt, dass die im Abschnitt Sperren des Zugriffs auf das AD DS-Konto beschriebenen empfohlenen Berechtigungsänderungen automatisch angewendet werden, wenn Azure AD Connect das AD DS-Konto erstellt.An improvement has been added to Azure AD Connect version 1.1.654.0 (and after) to ensure that the recommended permission changes described under section Lock down access to the AD DS account are automatically applied when Azure AD Connect creates the AD DS account.

  • Beim Einrichten von Azure AD Connect kann der installierende Administrator ein vorhandenes AD DS-Konto angeben oder Azure AD Connect das Konto automatisch erstellen lassen.When setting up Azure AD Connect, the installing administrator can either provide an existing AD DS account, or let Azure AD Connect automatically create the account. Die Berechtigungsänderungen werden automatisch auf das AD DS-Konto angewendet, das während des Setups von Azure AD Connect erstellt wird.The permission changes are automatically applied to the AD DS account that is created by Azure AD Connect during setup. Sie werden nicht auf ein vorhandenes AD DS-Konto angewendet, das ggf. vom installierenden Administrator bereitgestellt wird.They are not applied to existing AD DS account provided by the installing administrator.
  • Für Kunden, die ein Upgrade von einer früheren Version von Azure AD Connect auf 1.1.654.0 (oder höher) durchgeführt haben, werden die Berechtigungsänderungen nicht rückwirkend auf vorhandene AD DS-Konten angewendet, die vor dem Upgrade erstellt wurden.For customers who have upgraded from an older version of Azure AD Connect to 1.1.654.0 (or after), the permission changes will not be retroactively applied to existing AD DS accounts created prior to the upgrade. Sie werden nur auf neue AD DS-Konten angewendet, die nach dem Upgrade erstellt werden.They will only be applied to new AD DS accounts created after the upgrade. Dies erfolgt beim Hinzufügen von neuen AD-Gesamtstrukturen, die mit Azure AD synchronisiert werden sollen.This occurs when you are adding new AD forests to be synchronized to Azure AD.

Hinweis

In diesem Release wird das Sicherheitsrisiko für neue Installationen von Azure AD Connect behoben, wenn das Dienstkonto während der Installation erstellt wird.This release only removes the vulnerability for new installations of Azure AD Connect where the service account is created by the installation process. Für vorhandene Installationen oder in Fällen, in denen Sie das Konto selbst bereitstellen, sollten Sie sicherstellen, dass dieses Sicherheitsrisiko nicht besteht.For existing installations, or in cases where you provide the account yourself, you should ensure that this vulnerability does not exist.

Sperren des Zugriffs auf das AD DS-KontoLock down access to the AD DS account

Sie sperren den Zugriff auf das AD DS-Konto durch die Implementierung der folgenden Berechtigungsänderungen im lokalen AD:Lock down access to the AD DS account by implementing the following permission changes in the on-premises AD:

  • Deaktivieren der Vererbung für das angegebene ObjektDisable inheritance on the specified object
  • Entfernen aller ACEs für das angegebene Objekt, mit Ausnahme von ACEs für SELFRemove all ACEs on the specific object, except ACEs specific to SELF. Wir möchten die Standardberechtigungen für SELF beibehalten.We want to keep the default permissions intact when it comes to SELF.
  • Weisen Sie diese speziellen Berechtigungen zu:Assign these specific permissions:
typeType NameName ZugriffAccess Gilt fürApplies To
AllowAllow SYSTEMSYSTEM VollzugriffFull Control Dieses ObjektThis object
AllowAllow OrganisationsadministratorenEnterprise Admins VollzugriffFull Control Dieses ObjektThis object
AllowAllow DomänenadministratorenDomain Admins VollzugriffFull Control Dieses ObjektThis object
AllowAllow AdministratorenAdministrators VollzugriffFull Control Dieses ObjektThis object
AllowAllow Domänencontroller des UnternehmensEnterprise Domain Controllers Inhalt auflistenList Contents Dieses ObjektThis object
AllowAllow Domänencontroller des UnternehmensEnterprise Domain Controllers Alle Eigenschaften lesenRead All Properties Dieses ObjektThis object
AllowAllow Domänencontroller des UnternehmensEnterprise Domain Controllers LeseberechtigungenRead Permissions Dieses ObjektThis object
AllowAllow Authentifizierte BenutzerAuthenticated Users Inhalt auflistenList Contents Dieses ObjektThis object
AllowAllow Authentifizierte BenutzerAuthenticated Users Alle Eigenschaften lesenRead All Properties Dieses ObjektThis object
AllowAllow Authentifizierte BenutzerAuthenticated Users LeseberechtigungenRead Permissions Dieses ObjektThis object

PowerShell-Skript zum Stärken eines bereits vorhandenen DienstkontosPowerShell script to tighten a pre-existing service account

Um mit dem PowerShell-Skript diese Einstellungen auf ein bereits vorhandenes AD DS-Konto anzuwenden (von Ihrer Organisation bereitgestellt oder bei einer vorherigen Installation von Azure AD Connect erstellt), laden Sie das Skript über den oben bereitgestellten Link herunter.To use the PowerShell script, to apply these settings, to a pre-existing AD DS account, (ether provided by your organization or created by a previous installation of Azure AD Connect, please download the script from the provided link above.

Syntax:Usage:
Set-ADSyncRestrictedPermissions -ObjectDN <$ObjectDN> -Credential <$Credential>

Hierbei gilt:Where

$ObjectDN – Active Directory-Konto, dessen Berechtigungen verstärkt werden sollen.$ObjectDN = The Active Directory account whose permissions need to be tightened.

$Credential – Anmeldeinformationen des Administrators, der über die erforderlichen Berechtigungen zum Einschränken des Kontos $ObjectDN verfügt.$Credential = Administrator credential that has the necessary privileges to restrict the permissions on the $ObjectDN account. In der Regel hat der Unternehmens- oder Domänenadministrator diese Berechtigungen.These privileges are typically held by the Enterprise or Domain administrator. Verwenden Sie den vollqualifizierten Domänennamen des Administratorkontos, um Fehler bei der Kontosuche zu vermeiden.Use the fully qualified domain name of the administrator account to avoid account lookup failures. Beispiel: contoso.com\admin.Example: contoso.com\admin.

Hinweis

„$credential.UserName“ muss im Format „vollqualifizierter Domänenname\Benutzername“ angegeben werden.$credential.UserName should be in FQDN\username format. Beispiel: contoso.com\adminExample: contoso.com\admin

Beispiel:Example:
Set-ADSyncRestrictedPermissions -ObjectDN "CN=TestAccount1,CN=Users,DC=bvtadwbackdc,DC=com" -Credential $credential 

Wurde diese Sicherheitslücke verwendet, um nicht autorisierten Zugriff zu erhalten?Was this vulnerability used to gain unauthorized access?

Um festzustellen, ob diese Sicherheitslücke verwendet wurde, um Ihre Azure AD Connect-Konfiguration zu manipulieren, sollten Sie das Datum des letzten Zurücksetzens des Kennworts für das Dienstkonto überprüfen.To see if this vulnerability was used to compromise your Azure AD Connect configuration you should verify the last password reset date of the service account. Wenn der Zeitstempel nicht dem erwarteten Wert entspricht, führen Sie über das Ereignisprotokoll für dieses Ereignis der Kennwortzurücksetzung weitere Untersuchungen durch.If the timestamp in unexpected, further investigation, via the event log, for that password reset event, should be undertaken.

Weitere Informationen finden Sie in der Microsoft-Sicherheitsempfehlung 4056318.For more information, see Microsoft Security Advisory 4056318

1.1.649.01.1.649.0

Status: 27. Oktober 2017Status: October 27 2017

Hinweis

Dieser Build steht Kunden nicht über das Feature zum automatischen Upgrade von Azure AD Connect zur Verfügung.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

Azure AD ConnectAzure AD Connect

Behobenes ProblemFixed issue

  • Ein Problem mit der Versionskompatibilität zwischen Azure AD Connect und dem Azure AD Connect Health-Agent (für die Synchronisierung) wurde behoben.Fixed a version compatibility issue between Azure AD Connect and Azure AD Connect Health Agent (for sync). Dieses Problem betrifft Kunden, die ein direktes Upgrade von Azure AD Connect auf Version 1.1.647.0 durchführen, aber derzeit die Health-Agent Version 3.0.127.0 verwenden.This issue affects customers who are performing Azure AD Connect in-place upgrade to version 1.1.647.0, but currently has Health Agent version 3.0.127.0. Nach dem Upgrade kann der Health-Agent keine Integritätsdaten mehr über den Azure AD Connect-Synchronisierungsdienst an den Azure AD-Integritätsdienst senden.After the upgrade, the Health Agent can no longer send health data about Azure AD Connect Synchronization Service to Azure AD Health Service. Behoben wird dieses Problem, indem Version 3.0.129.0 des Health-Agents während des direkten Upgrades von Azure AD Connect installiert wird.With this fix, Health Agent version 3.0.129.0 is installed during Azure AD Connect in-place upgrade. Zwischen Version 3.0.129.0 des Health-Agents und Version 1.1.649.0 von Azure AD Connect bestehen keine Kompatibilitätsprobleme.Health Agent version 3.0.129.0 does not have compatibility issue with Azure AD Connect version 1.1.649.0.

1.1.647.01.1.647.0

Status: 19. Oktober 2017Status: October 19 2017

Wichtig

Es besteht ein bekanntes Kompatibilitätsproblem zwischen Azure AD Connect Version 1.1.647.0 und Azure AD Connect Health-Agent (für die Synchronisierung) Version 3.0.127.0.There is a known compatibility issue between Azure AD Connect version 1.1.647.0 and Azure AD Connect Health Agent (for sync) version 3.0.127.0. Durch dieses Problem wird verhindert, dass der Health-Agent Integritätsdaten zum Azure AD Connect-Synchronisierungsdienst (einschließlich Objektsynchronisierungsfehlern und Ausführungsverlaufsdaten) an den Azure AD Health-Dienst sendet.This issue prevents the Health Agent from sending health data about the Azure AD Connect Synchronization Service (including object synchronization errors and run history data) to Azure AD Health Service. Überprüfen Sie die aktuelle Version des auf Ihrem Azure AD Connect-Server installierten Azure AD Connect Health-Agents, bevor Sie Ihre Bereitstellung von Azure AD Connect manuell auf Version 1.1.647.0 aktualisieren.Before manually upgrading your Azure AD Connect deployment to version 1.1.647.0, please verify the current version of Azure AD Connect Health Agent installed on your Azure AD Connect server. Hierzu können Sie zu Systemsteuerung → Software wechseln und die Anwendung Microsoft Azure AD Connect Health-Agent für die Synchronisierung suchen. Wenn Version 3.0.127.0 installiert ist, wird empfohlen, dass Sie auf die nächste verfügbare Version von Azure AD Connect warten, bevor Sie das Upgrade durchführen.You can do so by going to Control Panel → Add Remove Programs and look for application Microsoft Azure AD Connect Health Agent for Sync. If its version is 3.0.127.0, it is recommended that you wait for the next Azure AD Connect version to be available before upgrade. Wenn eine andere Version des Health-Agents als 3.0.127.0 installiert ist, können Sie mit dem manuellen direkten Upgrade fortfahren.If the Health Agent version isn't 3.0.127.0, it is fine to proceed with the manual, in-place upgrade. Beachten Sie, dass sich dieses Problem nicht auf das Swing-Upgrade oder auf Kunden auswirkt, die eine neue Installation von Azure AD Connect durchführen.Note that this issue does not affect swing upgrade or customers who are performing new installation of Azure AD Connect.

Azure AD ConnectAzure AD Connect

Behobene ProblemeFixed issues

  • Es wurde ein Problem mit der Aufgabe Benutzeranmeldung ändern im Azure AD Connect-Assistenten behoben:Fixed an issue with the Change user sign-in task in Azure AD Connect wizard:

    • Das Problem tritt auf, wenn in einer vorhandenen Bereitstellung von Azure AD Connect die Kennwortsynchronisierung aktiviert ist und Sie versuchen, die Benutzeranmeldemethode als Pass-Through-Authentifizierung festzulegen.The issue occurs when you have an existing Azure AD Connect deployment with Password Synchronization enabled, and you are trying to set the user sign-in method as Pass-through Authentication. Vor dem Anwenden der Änderung wird im Assistenten fälschlicherweise die Aufforderung Disable Password Synchronization (Kennwortsynchronisierung deaktivieren) angezeigt.Before the change is applied, the wizard incorrectly shows the "Disable Password Synchronization" prompt. Die Kennwortsynchronisierung bleibt jedoch nach Anwendung der Änderung aktiviert.However, Password Synchronization remains enabled after the change is applied. Durch diese Fehlerbehebung wird die Aufforderung im Assistenten nicht mehr angezeigt.With this fix, the wizard no longer shows the prompt.

    • Standardmäßig wird die Kennwortsynchronisierung im Assistenten nicht deaktiviert, wenn Sie die Benutzeranmeldemethode über die Aufgabe Benutzeranmeldung ändern aktualisieren.By design, the wizard does not disable Password Synchronization when you update the user sign-in method using the Change user sign-in task. Dadurch werden Unterbrechungen für Kunden vermieden, die die Kennwortsynchronisierung beibehalten möchten, obwohl sie die Pass-Through-Authentifizierung oder den Verbund als primäre Benutzeranmeldemethode aktivieren.This is to avoid disruption to customers who want to keep Password Synchronization, even though they are enabling Pass-through Authentication or federation as their primary user sign-in method.

    • Wenn Sie die Kennwortsynchronisierung nach dem Aktualisieren der Benutzeranmeldemethode deaktivieren möchten, müssen Sie die Aufgabe Synchronisierungskonfiguration anpassen im Assistenten ausführen.If you wish to disable Password Synchronization after updating the user sign-in method, you must execute the Customize Synchronization Configuration task in the wizard. Deaktivieren Sie beim Navigieren zur Seite Optionale Features die Option Kennwortsynchronisierung.When you navigate to the Optional features page, uncheck the Password Synchronization option.

    • Beachten Sie, dass das gleiche Problem auch auftritt, wenn Sie das nahtlose einmalige Anmelden aktivieren oder deaktivieren.Note that the same issue also occurs if you try to enable/disable Seamless Single Sign-On. Dies ist insbesondere der Fall, wenn Sie über eine vorhandene Bereitstellung von Azure AD Connect mit aktivierter Kennwortsynchronisierung verfügen und die Benutzeranmeldemethode bereits als Pass-Through-Authentifizierung konfiguriert ist.Specifically, you have an existing Azure AD Connect deployment with Password Synchronization enabled and the user sign-in method is already configured as Pass-through Authentication. Über die Aufgabe Benutzeranmeldung ändern versuchen Sie, die Option Enable Seamless Single Sign-On (Nahtloses einmaliges Anmelden aktivieren) zu aktivieren oder zu deaktivieren, während die Benutzeranmeldemethode als „Pass-Through-Authentifizierung“ konfiguriert bleibt.Using the Change user sign-in task, you try to check/uncheck the Enable Seamless Single Sign-On option while the user sign-in method remains configured as "Pass-through Authentication". Vor dem Anwenden der Änderung wird im Assistenten fälschlicherweise die Aufforderung Disable Password Synchronization (Kennwortsynchronisierung deaktivieren) angezeigt.Before the change is applied, the wizard incorrectly shows the "Disable Password Synchronization" prompt. Die Kennwortsynchronisierung bleibt jedoch nach Anwendung der Änderung aktiviert.However, Password Synchronization remains enabled after the change is applied. Durch diese Fehlerbehebung wird die Aufforderung im Assistenten nicht mehr angezeigt.With this fix, the wizard no longer shows the prompt.

  • Es wurde ein Problem mit der Aufgabe Benutzeranmeldung ändern im Azure AD Connect-Assistenten behoben:Fixed an issue with the Change user sign-in task in Azure AD Connect wizard:

    • Das Problem tritt auf, wenn in einer vorhandenen Bereitstellung von Azure AD Connect die Kennwortsynchronisierung deaktiviert ist und Sie versuchen, die Benutzeranmeldemethode als Pass-Through-Authentifizierung festzulegen.The issue occurs when you have an existing Azure AD Connect deployment with Password Synchronization disabled, and you are trying to set the user sign-in method as Pass-through Authentication. Bei Anwendung der Änderung wird im Assistenten sowohl die Pass-Through-Authentifizierung als auch die Kennwortsynchronisierung aktiviert.When the change is applied, the wizard enables both Pass-through Authentication and Password Synchronization. Durch diese Fehlerbehebung wird im Assistenten die Kennwortsynchronisierung nicht mehr aktiviert.With this fix, the wizard no longer enables Password Synchronization.

    • Bisher war die Kennwortsynchronisierung eine Voraussetzung für die Aktivierung der Pass-Through-Authentifizierung.Previously, Password Synchronization was a pre-requisite for enabling Pass-through Authentication. Beim Festlegen der Pass-Through-Authentifizierung als Benutzeranmeldemethode wurde im Assistenten sowohl die Pass-Through-Authentifizierung als auch die Kennwortsynchronisierung aktiviert.When you set the user sign-in method as Pass-through Authentication, the wizard would enable both Pass-through Authentication and Password Synchronization. Vor Kurzem wurde die Kennwortsynchronisierung als Voraussetzung entfernt.Recently, Password Synchronization was removed as a pre-requisite. Im Rahmen der Azure AD Connect Version 1.1.557.0 wurde eine Änderung an Azure AD Connect vorgenommen, sodass die Kennwortsynchronisierung nicht aktiviert wird, wenn Sie die Benutzeranmeldemethode als Pass-Through-Authentifizierung festlegen.As part of Azure AD Connect version 1.1.557.0, a change was made to Azure AD Connect to not enable Password Synchronization when you set the user sign-in method as Pass-through Authentication. Die Änderung wurde jedoch nur auf die Azure AD Connect-Installation angewendet.However, the change was only applied to Azure AD Connect installation. Durch diese Fehlerbehebung wird diese Änderung auch auf die Aufgabe Benutzeranmeldung ändern angewendet.With this fix, the same change is also applied to the Change user sign-in task.

    • Beachten Sie, dass das gleiche Problem auch auftritt, wenn Sie das nahtlose einmalige Anmelden aktivieren oder deaktivieren.Note that the same issue also occurs if you try to enable/disable Seamless Single Sign-On. Dies ist insbesondere der Fall, wenn Sie über eine vorhandene Bereitstellung von Azure AD Connect mit deaktivierter Kennwortsynchronisierung verfügen und die Benutzeranmeldemethode bereits als Pass-Through-Authentifizierung konfiguriert ist.Specifically, you have an existing Azure AD Connect deployment with Password Synchronization disabled and the user sign-in method is already configured as Pass-through Authentication. Über die Aufgabe Benutzeranmeldung ändern versuchen Sie, die Option Enable Seamless Single Sign-On (Nahtloses einmaliges Anmelden aktivieren) zu aktivieren oder zu deaktivieren, während die Benutzeranmeldemethode als „Pass-Through-Authentifizierung“ konfiguriert bleibt.Using the Change user sign-in task, you try to check/uncheck the Enable Seamless Single Sign-On option while the user sign-in method remains configured as "Pass-through Authentication". Bei Anwendung der Änderung wird im Assistenten die Kennwortsynchronisierung aktiviert.When the change is applied, the wizard enables Password Synchronization. Durch diese Fehlerbehebung wird im Assistenten die Kennwortsynchronisierung nicht mehr aktiviert.With this fix, the wizard no longer enables Password Synchronization.

  • Es wurde ein Problem behoben, durch das beim Upgrade von Azure AD Connect ein Fehler mit der Fehlermeldung Unable to upgrade the Synchronization Service (Upgrade des Synchronisierungsdiensts nicht möglich) verursacht wurde.Fixed an issue that caused Azure AD Connect upgrade to fail with error "Unable to upgrade the Synchronization Service". Darüber hinaus kann der Synchronisierungsdienst aufgrund des Ereignisfehlers The service was unable to start because the version of the database is newer than the version of the binaries installed (Der Dienst kann nicht gestartet werden, da die Version der Datenbank neuer ist als die Version der installierten Binärdateien.) nicht mehr gestartet werden.Further, the Synchronization Service can no longer start with event error "The service was unable to start because the version of the database is newer than the version of the binaries installed". Das Problem tritt auf, wenn der Administrator, der das Upgrade durchführt, nicht über die Berechtigung „sysadmin“ für den SQL Server verfügt, der von Azure AD Connect verwendet wird.The issue occurs when the administrator performing the upgrade does not have sysadmin privilege to the SQL server that is being used by Azure AD Connect. Durch diese Fehlerbehebung muss der Administrator in Azure AD Connect für das Upgrade nur über die Berechtigung „db_owner“ für die ADSync-Datenbank verfügen.With this fix, Azure AD Connect only requires the administrator to have db_owner privilege to the ADSync database during upgrade.

  • Es wurde ein Problem mit dem Azure AD Connect-Upgrade behoben, das Kunden betraf, die Nahtloses einmaliges Anmelden aktiviert haben.Fixed an Azure AD Connect Upgrade issue that affected customers who have enabled Seamless Single Sign-On. Nach dem Upgrade von Azure AD Connect wird das nahtlose einmalige Anmelden im Azure AD Connect-Assistenten fälschlicherweise als deaktiviert angezeigt, obwohl das Feature aktiviert und voll funktionsfähig bleibt.After Azure AD Connect is upgraded, Seamless Single Sign-On incorrectly appears as disabled in Azure AD Connect wizard, even though the feature remains enabled and fully functional. Durch diese Fehlerbehebung wird das Feature im Assistenten jetzt korrekt als aktiviert angezeigt.With this fix, the feature now appears correctly as enabled in the wizard.

  • Es wurde ein Problem behoben, das dazu führte, dass im Azure AD Connect-Assistenten auf der Seite Bereit zur Konfiguration immer die Aufforderung Quellanker konfigurieren angezeigt wurde, auch dann, wenn keine Änderungen am Quellanker vorgenommen wurden.Fixed an issue that caused Azure AD Connect wizard to always show the “Configure Source Anchor” prompt on the Ready to Configure page, even if no changes related to Source Anchor were made.

  • Beim Durchführen eines manuellen direkten Upgrades von Azure AD Connect muss der Kunde die Anmeldeinformationen des globalen Administrators des entsprechenden Azure AD-Mandanten angeben.When performing manual in-place upgrade of Azure AD Connect, the customer is required to provide the Global Administrator credentials of the corresponding Azure AD tenant. Bisher konnten Upgrades auch durchgeführt werden, wenn die Anmeldeinformationen des globalen Administrators zu einem anderen Azure AD-Mandanten gehörten.Previously, upgrade could proceed even though the Global Administrator's credentials belonged to a different Azure AD tenant. Obwohl das Upgrade scheinbar erfolgreich abgeschlossen wird, werden bestimmte Konfigurationen mit dem Upgrade nicht korrekt beibehalten.While upgrade appears to complete successfully, certain configurations are not correctly persisted with the upgrade. Durch diese Änderung verhindert der Assistent die Fortsetzung des Upgrades, wenn die angegebenen Anmeldeinformationen nicht mit dem Azure AD-Mandanten übereinstimmen.With this change, the wizard prevents the upgrade from proceeding if the credentials provided do not match the Azure AD tenant.

  • Es wurde redundante Logik entfernt, über die der Azure AD Connect Health-Dienst zu Beginn eines manuellen Upgrades unnötigerweise neu gestartet wurde.Removed redundant logic that unnecessarily restarted Azure AD Connect Health service at the beginning of a manual upgrade.

Neue Features und VerbesserungenNew features and improvements

  • Es wurde Logik hinzugefügt, um die erforderlichen Schritte zum Einrichten von Azure AD Connect mit der Cloud von Microsoft Deutschland zu vereinfachen.Added logic to simplify the steps required to set up Azure AD Connect with Microsoft Germany Cloud. Bisher mussten Sie bestimmte Registrierungsschlüssel auf dem Azure AD Connect-Server aktualisieren, damit Azure AD Connect ordnungsgemäß mit der Cloud von Microsoft Deutschland ausgeführt wurde (wie in diesem Artikel beschrieben).Previously, you are required to update specific registry keys on the Azure AD Connect server for it to work correctly with Microsoft Germany Cloud, as described in this article. Azure AD Connect kann jetzt anhand der beim Setup angegebenen Anmeldeinformationen des globalen Administrators automatisch erkennen, wenn sich Ihr Mandant in der Cloud von Microsoft Deutschland befindet.Now, Azure AD Connect can automatically detect if your tenant is in Microsoft Germany Cloud based on the global administrator credentials provided during setup.

Azure AD Connect-SynchronisierungAzure AD Connect Sync

Hinweis

Hinweis: Der Synchronisierungsdienst verfügt über eine WMI-Schnittstelle, über die Sie Ihren eigenen benutzerdefinierten Scheduler entwickeln können.Note: The Synchronization Service has a WMI interface that lets you develop your own custom scheduler. Diese Schnittstelle ist inzwischen veraltet und wird in zukünftigen Versionen von Azure AD Connect, die nach dem 30. Juni 2018 ausgeliefert werden, entfernt.This interface is now deprecated and will be removed from future versions of Azure AD Connect shipped after June 30, 2018. Kunden, die den Zeitplan für die Synchronisierung anpassen möchten, sollten den integrierten Scheduler verwenden.Customers who want to customize synchronization schedule should use the built-in scheduler.

Behobene ProblemeFixed issues

  • Wenn der Azure AD Connect-Assistent das erforderliche AD Connector-Konto zum Synchronisieren von Änderungen aus dem lokalen Active Directory erstellt, wird dem Konto die zum Lesen von PublicFolder-Objekten erforderliche Berechtigung nicht ordnungsgemäß zugewiesen.When Azure AD Connect wizard creates the AD Connector account required to synchronize changes from on-premises Active Directory, it does not correctly assign the account the permission required to read PublicFolder objects. Dieses Problem betrifft die Expressinstallation und die benutzerdefinierte Installation.This issue affects both Express installation and Custom installation. Das Problem wird mit dieser Änderung behoben.This change fixes the issue.

  • Es wurde ein Problem behoben, das dazu führte, dass die Problembehandlungsseite des Azure AD Connect-Assistenten für Administratoren, die Windows Server 2016 ausführen, nicht korrekt dargestellt wurde.Fixed an issue that caused the Azure AD Connect Wizard troubleshooting page to not render correctly for administrators running from Windows Server 2016.

Neue Features und VerbesserungenNew features and improvements

  • Bei der Problembehandlung der Kennwortsynchronisierung über die Problembehandlungsseite des Azure AD Connect-Assistenten werden jetzt domänenspezifische Statuswerte zurückgegeben.When troubleshooting Password Synchronization using the Azure AD Connect wizard troubleshooting page, the troubleshooting page now returns domain-specific status.

  • Wenn Sie bisher versucht haben, die Kennworthashsynchronisierung zu aktivieren, wurde in Azure AD Connect nicht überprüft, ob das AD Connector-Konto über die erforderlichen Berechtigungen zum Synchronisieren von Kennworthashes aus dem lokalen AD verfügt.Previously, if you tried to enable Password Hash Synchronization, Azure AD Connect does not verify whether the AD Connector account has required permissions to synchronize password hashes from on-premises AD. Dies wird jetzt im Azure AD Connect-Assistenten überprüft, und Sie werden gewarnt, wenn das AD-Connector-Konto nicht über ausreichende Berechtigungen verfügt.Now, Azure AD Connect wizard will verify and warn you if the AD Connector account does not have sufficient permissions.

AD FS-VerwaltungAD FS Management

Behobenes ProblemFixed issue

  • Es wurde ein Problem bei der Verwendung des Features ms-DS-ConsistencyGuid als Quellanker behoben.Fixed an issue related to the use of ms-DS-ConsistencyGuid as Source Anchor feature. Dieses Problem betrifft Kunden, die Verbund mit AD FS als Benutzeranmeldemethode konfiguriert haben.This issue affects customers who have configured Federation with AD FS as the user sign-in method. Beim Ausführen der Aufgabe Quellanker konfigurieren im Assistenten wird in Azure AD Connect „*ms-DS-ConsistencyGuid“ als Quellattribut für „immutableId“ verwendet.When you execute Configure Source Anchor task in the wizard, Azure AD Connect switches to using *ms-DS-ConsistencyGuid as source attribute for immutableId. Als Teil dieser Änderung wird in Azure AD Connect versucht, die Anspruchsregeln für „ImmutableId“ in AD FS zu aktualisieren.As part of this change, Azure AD Connect attempts to update the claim rules for ImmutableId in AD FS. Bei diesem Schritt traten jedoch Fehler auf, da Azure AD Connect nicht über die erforderlichen Administratoranmeldeinformationen zum Konfigurieren von AD FS verfügte.However, this step failed because Azure AD Connect did not have the administrator credentials required to configure AD FS. Durch diese Fehlerbehebung werden Sie in Azure AD Connect jetzt aufgefordert, die Administratoranmeldeinformationen für AD FS einzugeben, wenn Sie die Aufgabe Quellanker konfigurieren ausführen.With this fix, Azure AD Connect now prompts you to enter the administrator credentials for AD FS when you execute the Configure Source Anchor task.

1.1.614.01.1.614.0

Status: 05. September 2017Status: September 05 2017

Azure AD ConnectAzure AD Connect

Bekannte ProblemeKnown issues

  • Es besteht ein bekanntes Problem, durch das beim Upgrade von Azure AD Connect ein Fehler mit der Fehlermeldung Unable to upgrade the Synchronization Service (Upgrade des Synchronisierungsdiensts nicht möglich) verursacht wird.There is a known issue that is causing Azure AD Connect upgrade to fail with error "Unable to upgrade the Synchronization Service". Darüber hinaus kann der Synchronisierungsdienst aufgrund des Ereignisfehlers The service was unable to start because the version of the database is newer than the version of the binaries installed (Der Dienst kann nicht gestartet werden, da die Version der Datenbank neuer ist als die Version der installierten Binärdateien.) nicht mehr gestartet werden.Further, the Synchronization Service can no longer start with event error "The service was unable to start because the version of the database is newer than the version of the binaries installed". Das Problem tritt auf, wenn der Administrator, der das Upgrade durchführt, nicht über die Berechtigung „sysadmin“ für den SQL Server verfügt, der von Azure AD Connect verwendet wird.The issue occurs when the administrator performing the upgrade does not have sysadmin privilege to the SQL server that is being used by Azure AD Connect. dbo-Berechtigungen sind nicht ausreichend.Dbo permissions are not sufficient.

  • Es besteht ein bekanntes Problem mit dem Azure AD Connect-Upgrade, das Kunden betrifft, die Nahtloses einmaliges Anmelden aktiviert haben.There is a known issue with Azure AD Connect Upgrade that is affecting customers who have enabled Seamless Single Sign-On. Nach dem Aktualisieren von Azure AD Connect wird das Feature im Assistenten als deaktiviert angezeigt, obwohl das Feature aktiviert bleibt.After Azure AD Connect is upgraded, the feature appears as disabled in the wizard, even though the feature remains enabled. In einem zukünftigen Release wird dieses Problem behoben.A fix for this issue will be provided in future release. Kunden, die wg. dieses Anzeigeproblems besorgt sind, können es manuell beheben, indem sie „Nahtloses einmaliges Anmelden“ im Assistenten aktivieren.Customers who are concerned about this display issue can manually fix it by enabling Seamless Single Sign-On in the wizard.

Behobene ProblemeFixed issues

  • Das Problem wurde behoben, aufgrund dessen verhindert wurde, dass Azure AD Connect die Anspruchsregeln im lokalen AD FS aktualisiert, wenn das Feature ms-DS-ConsistencyGuid als Quellanker aktiviert wird.Fixed an issue that prevented Azure AD Connect from updating the claims rules in on-premises AD FS while enabling the ms-DS-ConsistencyGuid as Source Anchor feature. Dieses Problem tritt auf, wenn Sie versuchen, die Funktion für eine vorhandene Azure AD Connect-Bereitstellung zu aktivieren, bei der AD FS als Anmeldemethode konfiguriert ist.The issue occurs if you try to enable the feature for an existing Azure AD Connect deployment that has AD FS configured as the sign-in method. Die Ursache des Problems liegt darin, dass der Assistent nicht zur Eingabe der AD FS-Anmeldeinformationen auffordert, bevor versucht wird, die Anspruchsregeln in AD FS zu aktualisieren.The issue occurs because the wizard does not prompt for ADFS credentials before trying to update the claims rules in AD FS.
  • Das Problem wurde behoben, aufgrund dessen bei der Azure AD Connect-Installation ein Fehler auftrat, wenn in der lokalen AD-Gesamtstruktur NTLM deaktiviert war.Fixed an issue that caused Azure AD Connect to fail installation if the on-premises AD forest has NTLM disabled. Ursache des Problems ist, dass der Azure AD Connect-Assistent bei der Erstellung der für die Kerberos-Authentifizierung erforderlichen Sicherheitskontexte nicht die vollqualifizierten Anmeldeinformationen angibt.The issue is due to Azure AD Connect wizard not providing fully qualified credentials when creating the security contexts required for Kerberos authentication. Dies bewirkt, dass bei der Kerberos-Authentifizierung ein Fehler auftritt, und der Azure AD Connect-Assistent auf die Verwendung von NTLM zurückgeht.This causes Kerberos authentication to fail and Azure AD Connect wizard to fall back to using NTLM.

Azure AD Connect-SynchronisierungAzure AD Connect Sync

Behobene ProblemeFixed issues

  • Das Problem wurde behoben, dass die neue Synchronisierungsregel nicht erstellt werden kann, wenn das Tag-Attribut nicht gefüllt wird.Fixed an issue where new synchronization rule cannot be created if the Tag attribute isn’t populated.
  • Das Problem wurde behoben, aufgrund dessen Azure AD Connect zur Kennwortsynchronisierung eine Verbindung mit dem lokalen AD unter Verwendung von NTLM herstellte, obwohl Kerberos verfügbar war.Fixed an issue that caused Azure AD Connect to connect to on-premises AD for Password Synchronization using NTLM, even though Kerberos is available. Dieses Problem tritt auf, wenn die lokale AD-Topologie über mindestens einen Domänencontroller verfügt, der aus einer Sicherung wiederhergestellt wurde.This issue occurs if the on-premises AD topology has one or more domain controllers that were restored from a backup.
  • Das Problem wurde behoben, aufgrund dessen die Schritte der vollständigen Synchronisierung unnötigerweise nach dem Upgrade auftraten.Fixed an issue that caused full synchronization steps to occur unnecessarily after upgrade. Im Allgemeinen ist die Ausführung der Schritte der vollständigen Synchronisierung nach dem Upgrade erforderlich, wenn Änderungen der vordefinierten Synchronisierungsregeln vorliegen.In general, running full synchronization steps is required after upgrade if there are changes to out-of-box synchronization rules. Das Problem trat aufgrund eines Fehlers im Änderungserkennungscode auf, der fälschlicherweise eine Änderung erkannte, wenn er auf einen Synchronisierungsregelausdruck traf, der Zeilenumbruchzeichen enthielt.The issue was due to an error in the change detection logic that incorrectly detected a change when encountering synchronization rule expression with newline characters. Zeilenumbruchzeichen werden zur besseren Lesbarkeit in Synchronisierungsregelausdrücke eingefügt.Newline characters are inserted into sync rule expression to improve readability.
  • Das Problem wurde behoben, aufgrund dessen die Azure AD Connect-Serverinstanz nach dem automatischen Upgrade möglicherweise nicht richtig funktioniert.Fixed an issue that can cause the Azure AD Connect server to not work correctly after Automatic Upgrade. Dieses Problem betrifft Azure AD Connect-Serverinstanzen mit Version 1.1.443.0 (oder früher).This issue affects Azure AD Connect servers with version 1.1.443.0 (or earlier). Weitere Informationen zu diesem Problem finden Sie im Artikel Azure AD Connect is not working correctly after an automatic upgrade (Azure AD Connect funktioniert nach einem automatischen Upgrade nicht ordnungsgemäß).For details about the issue, refer to article Azure AD Connect is not working correctly after an automatic upgrade.
  • Das Problem wurde behoben, aufgrund dessen die Ausführung des automatischen Upgrades möglicherweise alle 5 Minuten neu versucht wird, wenn Fehler auftreten.Fixed an issue that can cause Automatic Upgrade to be retried every 5 minutes when errors are encountered. Mit der Behebung wird die Ausführung des automatischen Upgrades mit exponentiellem Backoff neu versucht, wenn Fehler auftreten.With the fix, Automatic Upgrade retries with exponential back-off when errors are encountered.
  • Ein Problem wurde behoben, bei dem das Kennwortsynchronisierungsereignis 611 im Windows-Anwendungsereignisprotokoll fälschlicherweise als Informativ anstatt als Fehler angezeigt wurde.Fixed an issue where password synchronization event 611 is incorrectly shown in Windows Application Event logs as informational instead of error. Ereignis 611 wird generiert, wenn bei der Kennwortsynchronisierung ein Problem festgestellt wird.Event 611 is generated whenever password synchronization encounters an issue.
  • Ein Problem im Azure AD Connect-Assistenten wurde behoben, das die Aktivierung der Gruppenrückschreibfunktion ohne Auswahl einer für das Gruppenrückschreiben erforderlichen Organisationseinheit ermöglichte.Fixed an issue in the Azure AD Connect wizard that allows Group writeback feature to be enabled without selecting an OU required for Group writeback.

Neue Features und VerbesserungenNew features and improvements

  • Eine Problembehandlungsaufgabe wurde dem Azure AD Connect-Assistenten unter „Weitere Aufgaben“ hinzugefügt.Added a Troubleshoot task to Azure AD Connect wizard under Additional Tasks. Kunden können diese Aufgabe zum Behandeln von Problemen im Zusammenhang mit der Synchronisierung von Kennwörtern und dem Erfassen der allgemeinen Diagnose nutzen.Customers can leverage this task to troubleshoot issues related to password synchronization and collect general diagnostics. In der Zukunft wird die Aufgabe zur Problembehandlung erweitert, sodass sie auch andere, mit der Verzeichnissynchronisierung verbundene Probleme umfasst.In the future, the Troubleshoot task will be extended to include other directory synchronization-related issues.
  • Azure AD Connect unterstützt jetzt einen neuen, als Vorhandene Datenbank verwenden bezeichneten Installationsmodus.Azure AD Connect now supports a new installation mode called Use Existing Database. Dieser Installationsmodus ermöglicht Kunden, Azure AD Connect zu installieren, das eine vorhandene ADSync-Datenbank angibt.This installation mode allows customers to install Azure AD Connect that specifies an existing ADSync database. Weitere Informationen zu diesem Feature finden Sie im Artikel Install Azure AD Connect using an existing ADSync database (Installieren von Azure AD Connect mithilfe einer vorhandenen ADSync-Datenbank).For more information about this feature, refer to article Use an existing database.
  • Zur Sicherheitsverbesserung verwendet Azure AD Connect jetzt standardmäßig TLS 1.2 für die Herstellung der Verbindung mit Azure AD für die Verzeichnissynchronisierung.For improved security, Azure AD Connect now defaults to using TLS1.2 to connect to Azure AD for directory synchronization. Bisher war der Standard TLS1.0.Previously, the default was TLS1.0.
  • Wenn der Kennwortsynchronisierungs-Agent von Azure AD Connect startet, versucht er, eine Verbindung mit dem bekannten Azure AD-Endpunkt für die Synchronisierung von Kennwörtern herzustellen.When Azure AD Connect Password Synchronization Agent starts up, it tries to connect to Azure AD well-known endpoint for password synchronization. Bei erfolgreicher Verbindung wird er zu einem regionsspezifischen Endpunkt umgeleitet.Upon successful connection, it is redirected to a region-specific endpoint. Vorher speicherte der Kennwortsynchronisierungs-Agent den regionsspezifischen Endpunkt zwischen, bis er neu gestartet wurde.Previously, the Password Synchronization Agent caches the region-specific endpoint until it is restarted. Jetzt löscht der Agent den Cache und unternimmt einen erneuten Versuch mit dem bekannten Endpunkt, falls er ein Verbindungsproblem bei dem regionsspezifischen Endpunkt erkennt.Now, the agent clears the cache and retries with the well-known endpoint if it encounters connection issue with the region-specific endpoint. Diese Änderung stellt sicher, dass die Synchronisierung von Kennwörtern ein Failover zu einem anderen regionsspezifischen Endpunkt ausführen kann, wenn der zwischengespeicherte regionsspezifische Endpunkt nicht mehr verfügbar ist.This change ensures that password synchronization can failover to a different region-specific endpoint when the cached region-specific endpoint is no longer available.
  • Zum Synchronisieren der Änderungen von einer lokalen AD-Gesamtstruktur ist ein AD DS-Konto erforderlich.To synchronize changes from an on-premises AD forest, an AD DS account is required. Sie können entweder (i) das AD DS-Konto selbst erstellen und Azure AD Connect die Anmeldeinformationen angeben, oder (ii) eine Enterprise-Administratoranmeldeinfo eingeben und Azure AD Connect das AD DS-Konto für Sie erstellen lassen.You can either (i) create the AD DS account yourself and provide its credential to Azure AD Connect, or (ii) provide an Enterprise Admin's credentials and let Azure AD Connect create the AD DS account for you. Früher war (i) die Standardoption im Azure AD Connect-Assistenten.Previously, (i) is the default option in the Azure AD Connect wizard. Jetzt ist (ii) die Standardoption.Now, (ii) is the default option.

Azure AD Connect HealthAzure AD Connect Health

Neue Features und VerbesserungenNew features and improvements

  • Unterstützung für Microsoft Azure Government-Cloud und Microsoft Cloud Deutschland wurde hinzugefügt.Added support for Microsoft Azure Government Cloud and Microsoft Cloud Germany.

AD FS-VerwaltungAD FS Management

Behobene ProblemeFixed issues

  • Das Cmdlet „Initialize-ADSyncNGCKeysWriteBack“ im AD-Vorbereitungs-PowerShell-Modul wandte die Zugriffsteuerungsliste falsch auf den Geräteregistrierungscontainer an und erbte daher nur vorhandene Berechtigungen.The Initialize-ADSyncNGCKeysWriteBack cmdlet in the AD prep PowerShell module was incorrectly applying ACLs to the device registration container and would therefore only inherit existing permissions. Dies wurde aktualisiert, sodass das Synchronisierungsdienstkonto über die richtigen Berechtigungen verfügt.This was updated so that the sync service account has the correct permissions.

Neue Features und VerbesserungenNew features and improvements

  • Die Azure AD Connect-Aufgabe für die Überprüfung der ADFS-Anmeldung wurde aktualisiert, sodass sie Anmeldungen anhand von Microsoft Online überprüft und nicht einfach einen Tokenabruf in ADFS durchführt.The Azure AD Connect Verify ADFS Login task was updated so that it verifies logins against Microsoft Online and not just token retrieval from ADFS.
  • Beim Einrichten einer neuen ADFS-Farm mit Azure AD Connect wurde die Seite mit der Aufforderung zur Eingabe der ADFS-Anmeldeinformationen verschoben, sodass sie jetzt angezeigt wird, bevor der Benutzer zur Angabe des ADFS- und des WAP-Servers aufgefordert wird.When setting up a new ADFS farm using Azure AD Connect, the page asking for ADFS credentials was moved so that it now occurs before the user is asked to provide ADFS and WAP servers. So kann Azure AD Connect überprüfen, ob das angegebene Konto über die richtigen Berechtigungen verfügt.This allows Azure AD Connect to check that the account specified has the correct permissions.
  • Während des Azure AD Connect-Upgrades tritt kein Upgradefehler mehr auf, wenn ein Fehler bei der Aktualisierung der ADFS-Azure AD-Vertrauensstellung auftritt.During Azure AD Connect upgrade, we will no longer fail an upgrade if the ADFS Azure AD Trust fails to update. Ist dies der Fall, erhält der Benutzer eine entsprechende Warnmeldung und sollte mit dem Zurücksetzen der Vertrauensstellung über die zusätzliche Azure AD Connect-Aufgabe fortfahren.If that happens, the user will be shown an appropriate warning message and should proceed to reset the trust via the Azure AD Connect additional task.

Nahtloses einmaliges AnmeldenSeamless Single Sign-On

Behobene ProblemeFixed issues

  • Ein Problem wurde behoben, aufgrund dessen der Azure AD Connect-Assistent zu einem Fehler zurückkehrte, wenn Sie versuchten, das Nahtlose einmalige Anmelden zu aktivieren.Fixed an issue that caused Azure AD Connect wizard to return an error if you try to enable Seamless Single Sign-On. Die Fehlermeldung lautet „Fehler bei Konfiguration des Microsoft Azure AD Connect-Authentifizierungs-Agent“ .The error message is “Configuration of Microsoft Azure AD Connect Authentication Agent failed.” Dieses Problem betrifft bestehende Kunden, die manuell die Vorschauversion der Authentifizierung-Agents für Passthrough-Authentifizierung anhand der in diesem Artikel beschriebenen Schritte aktualisiert hatten.This issue affects existing customers who had manually upgraded the preview version of the Authentication Agents for Pass-through Authentication based on the steps described in this article.

1.1.561.01.1.561.0

Status: 23. Juli 2017Status: July 23 2017

Azure AD ConnectAzure AD Connect

Behobenes ProblemFixed issue

  • Es wurde ein Problem behoben, das die Out-of-Box-Synchronisierungsregel „Ausgehend nach AD - User ImmutableId“ entfernt hat:Fixed an issue that caused the out-of-box synchronization rule “Out to AD - User ImmutableId” to be removed:

    • Dieses Problem tritt auf, wenn Azure AD Connect aktualisiert wird oder wenn die Registerkartenoption Update Synchronization Configuration (Synchronisierungskonfiguration aktualisieren) im Assistenten von Azure AD Connect verwendet wird, um die Synchronisierungskonfiguration für Azure AD Connect zu aktualisieren.The issue occurs when Azure AD Connect is upgraded, or when the task option Update Synchronization Configuration in the Azure AD Connect wizard is used to update Azure AD Connect synchronization configuration.

    • Diese Synchronisierungsregel gilt für Kunden, die das Feature ms-DS-ConsistencyGuid als Quellanker aktiviert haben.This synchronization rule is applicable to customers who have enabled the ms-DS-ConsistencyGuid as Source Anchor feature. Dieses Feature wurde mit Version 1.1.524.0 und höher eingeführt.This feature was introduced in version 1.1.524.0 and after. Wenn diese Synchronisierungsregel entfernt wird, kann Azure AD Connect das lokale Attribut „AD ms-DS-ConsistencyGuid“ nicht mehr mit dem Attributwert „ObjectGuid“ füllen.When the synchronization rule is removed, Azure AD Connect can no longer populate on-premises AD ms-DS-ConsistencyGuid attribute with the ObjectGuid attribute value. Es verhindert nicht, dass neue Benutzer in Azure AD bereitgestellt werden.It does not prevent new users from being provisioned into Azure AD.

    • Diese Lösung gewährleistet, dass die Synchronisierungsregel während des Upgrades oder einer Konfigurationsänderung nicht mehr entfernt wird, sofern das Feature aktiviert ist.The fix ensures that the synchronization rule will no longer be removed during upgrade, or during configuration change, as long as the feature is enabled. Für bestehende Kunden, die von diesem Problem betroffen waren, gewährleistet die Lösung ebenfalls, dass die Synchronisierungsregel nach der Aktualisierung auf diese Version von Azure AD Connect wieder hinzugefügt wird.For existing customers who have been affected by this issue, the fix also ensures that the synchronization rule is added back after upgrading to this version of Azure AD Connect.

  • Es wurde ein Problem behoben, bei dem Out-of-Box-Synchronisierungsregeln einen Rangfolgenwert von weniger als 100 besitzen:Fixed an issue that causes out-of-box synchronization rules to have precedence value that is less than 100:

    • Die Rangfolgenwerte von 0 bis 99 sind im Allgemeinen für benutzerdefinierte Synchronisierungsregeln reserviert.In general, precedence values 0 - 99 are reserved for custom synchronization rules. Während des Upgrades werden die Rangfolgenwerte für die Out-of-Box-Synchronisierungsregeln aktualisiert, um Änderungen an den Synchronisierungsregeln zu ermöglichen.During upgrade, the precedence values for out-of-box synchronization rules are updated to accommodate sync rule changes. Aufgrund des Problems konnte Out-of-Box-Synchronisierungsregeln ein Rangfolgenwert von weniger als 100 zugewiesen werden.Due to this issue, out-of-box synchronization rules may be assigned precedence value that is less than 100.

    • Die Lösung verhindert, dass das Problem während des Upgrades auftritt.The fix prevents the issue from occurring during upgrade. Der Rangfolgenwert für bestehende Kunden, die von diesem Problem betroffen waren, wird jedoch nicht wiederhergestellt.However, it does not restore the precedence values for existing customers who have been affected by the issue. Eine separate Lösung zur Unterstützung bei der Wiederherstellung wird in Zukunft noch bereitgestellt.A separate fix will be provided in the future to help with the restoration.

  • Es wurde ein Problem behoben, bei dem der Domain and OU Filtering screen (Bildschirm zum Filtern von Domänen und Organisationseinheiten (OEs)) im Assistenten für Azure AD Connect die Option Sync all domains and OUs (Alle Domänen und Organisationseinheiten synchronisieren) als ausgewählt anzeigt, obwohl das OE-basierte Filtern aktiviert ist.Fixed an issue where the Domain and OU Filtering screen in the Azure AD Connect wizard is showing Sync all domains and OUs option as selected, even though OU-based filtering is enabled.

  • Es wurde ein Problem behoben, bei dem der Configure Directory Partitions screen (Bildschirm zum Konfigurieren von Verzeichnispartitionen) im Synchronization Service Manager einen Fehler zurückgibt, wenn die Schaltfläche Refresh (Erneuern) angeklickt wird.Fixed an issue that caused the Configure Directory Partitions screen in the Synchronization Service Manager to return an error if the Refresh button is clicked. Die Fehlermeldung lautet „Beim Aktualisieren der Domänen ist ein Fehler aufgetreten: Objekt des Typs ‚System.Collections.ArrayList‘ konnte nicht in den Typ ‚Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject‘ umgewandelt werden.“The error message is “An error was encountered while refreshing domains: Unable to cast object of type ‘System.Collections.ArrayList’ to type ‘Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject.” Dieser Fehler tritt auf, wenn eine neue AD-Domäne zu einer bestehenden AD-Gesamtstruktur hinzugefügt wurde und Sie versuchen, Azure AD Connect mit der Schaltfläche „Erneuern“ zu aktualisieren.The error occurs when new AD domain has been added to an existing AD forest and you are trying to update Azure AD Connect using the Refresh button.

Neue Features und VerbesserungenNew features and improvements

  • Das Automatic Upgrade feature (Feature für automatische Upgrades) wurde erweitert, um Kunden zu unterstützen, die folgende Konfigurationen verwenden:Automatic Upgrade feature has been expanded to support customers with the following configurations:

    • Sie haben das Feature „Geräterückschreiben“ aktiviert.You have enabled the device writeback feature.
    • Sie haben das Feature „Gruppenrückschreiben“ aktiviert.You have enabled the group writeback feature.
    • Die Installation ist keine Express-Einstellung und kein DirSync-Upgrade.The installation is not an Express settings or a DirSync upgrade.
    • Es sind mehr als 100.000 Objekte im Metaverse enthalten.You have more than 100,000 objects in the metaverse.
    • Sie stellen Verbindungen mit mehr als einer Gesamtstruktur her.You are connecting to more than one forest. Beim Express-Setup wird nur eine Verbindung mit einer Gesamtstruktur hergestellt.Express setup only connects to one forest.
    • Das AD-Connector-Konto ist nicht mehr das Standardkonto vom Typ „MSOL_“.The AD Connector account is not the default MSOL_ account anymore.
    • Der Server ist auf den Stagingmodus festgelegt.The server is set to be in staging mode.
    • Sie haben das Feature „Benutzerrückschreiben“ aktiviert.You have enabled the user writeback feature.

    Hinweis

    Die Bereichserweiterung des Features für automatische Upgrades betrifft Kunden mit Azure AD Connect Build 1.1.105.0 und höher.The scope expansion of the Automatic Upgrade feature affects customers with Azure AD Connect build 1.1.105.0 and after. Wenn Sie nicht möchten, dass Ihr Azure AD Connect-Server automatisch aktualisiert wird, müssen Sie auf diesem folgendes Cmdlet ausführen: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled.If you do not want your Azure AD Connect server to be automatically upgraded, you must run following cmdlet on your Azure AD Connect server: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Weitere Informationen zum Aktivieren und Deaktivieren von automatischen Upgrades finden Sie im Artikel Azure AD Connect: Automatisches Upgrade.For more information about enabling/disabling Automatic Upgrade, refer to article Azure AD Connect: Automatic upgrade.

1.1.558.01.1.558.0

Status: Wird nicht veröffentlicht.Status: Will not be released. Änderungen in diesem Build sind in Version 1.1.561.0 enthalten.Changes in this build are included in version 1.1.561.0.

Azure AD ConnectAzure AD Connect

Behobenes ProblemFixed issue

  • Es wurde ein Problem behoben, das die Out-of-Box-Synchronisierungsregel „Ausgehend nach AD - User ImmutableId“ entfernt hat, wenn die Konfiguration für das OE-basierte Filtern aktualisiert wird.Fixed an issue that caused the out-of-box synchronization rule “Out to AD - User ImmutableId” to be removed when OU-based filtering configuration is updated. Diese Synchronisierungsregel wird für das Feature ms-DS-ConsistencyGuid als Quellanker benötigt.This synchronization rule is required for the ms-DS-ConsistencyGuid as Source Anchor feature.

  • Es wurde ein Problem behoben, bei dem der Domain and OU Filtering screen (Bildschirm zum Filtern von Domänen und Organisationseinheiten (OEs)) im Assistenten für Azure AD Connect die Option Sync all domains and OUs (Alle Domänen und Organisationseinheiten synchronisieren) als ausgewählt anzeigt, obwohl das OE-basierte Filtern aktiviert ist.Fixed an issue where the Domain and OU Filtering screen in the Azure AD Connect wizard is showing Sync all domains and OUs option as selected, even though OU-based filtering is enabled.

  • Es wurde ein Problem behoben, bei dem der Configure Directory Partitions screen (Bildschirm zum Konfigurieren von Verzeichnispartitionen) im Synchronization Service Manager einen Fehler zurückgibt, wenn die Schaltfläche Refresh (Erneuern) angeklickt wird.Fixed an issue that caused the Configure Directory Partitions screen in the Synchronization Service Manager to return an error if the Refresh button is clicked. Die Fehlermeldung lautet „Beim Aktualisieren der Domänen ist ein Fehler aufgetreten: Objekt des Typs ‚System.Collections.ArrayList‘ konnte nicht in den Typ ‚Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject‘ umgewandelt werden.“The error message is “An error was encountered while refreshing domains: Unable to cast object of type ‘System.Collections.ArrayList’ to type ‘Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject.” Dieser Fehler tritt auf, wenn eine neue AD-Domäne zu einer bestehenden AD-Gesamtstruktur hinzugefügt wurde und Sie versuchen, Azure AD Connect mit der Schaltfläche „Erneuern“ zu aktualisieren.The error occurs when new AD domain has been added to an existing AD forest and you are trying to update Azure AD Connect using the Refresh button.

Neue Features und VerbesserungenNew features and improvements

  • Das Automatic Upgrade feature (Feature für automatische Upgrades) wurde erweitert, um Kunden zu unterstützen, die folgende Konfigurationen verwenden:Automatic Upgrade feature has been expanded to support customers with the following configurations:

    • Sie haben das Feature „Geräterückschreiben“ aktiviert.You have enabled the device writeback feature.
    • Sie haben das Feature „Gruppenrückschreiben“ aktiviert.You have enabled the group writeback feature.
    • Die Installation ist keine Express-Einstellung und kein DirSync-Upgrade.The installation is not an Express settings or a DirSync upgrade.
    • Es sind mehr als 100.000 Objekte im Metaverse enthalten.You have more than 100,000 objects in the metaverse.
    • Sie stellen Verbindungen mit mehr als einer Gesamtstruktur her.You are connecting to more than one forest. Beim Express-Setup wird nur eine Verbindung mit einer Gesamtstruktur hergestellt.Express setup only connects to one forest.
    • Das AD-Connector-Konto ist nicht mehr das Standardkonto vom Typ „MSOL_“.The AD Connector account is not the default MSOL_ account anymore.
    • Der Server ist auf den Stagingmodus festgelegt.The server is set to be in staging mode.
    • Sie haben das Feature „Benutzerrückschreiben“ aktiviert.You have enabled the user writeback feature.

    Hinweis

    Die Bereichserweiterung des Features für automatische Upgrades betrifft Kunden mit Azure AD Connect Build 1.1.105.0 und höher.The scope expansion of the Automatic Upgrade feature affects customers with Azure AD Connect build 1.1.105.0 and after. Wenn Sie nicht möchten, dass Ihr Azure AD Connect-Server automatisch aktualisiert wird, müssen Sie auf diesem folgendes Cmdlet ausführen: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled.If you do not want your Azure AD Connect server to be automatically upgraded, you must run following cmdlet on your Azure AD Connect server: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Weitere Informationen zum Aktivieren und Deaktivieren von automatischen Upgrades finden Sie im Artikel Azure AD Connect: Automatisches Upgrade.For more information about enabling/disabling Automatic Upgrade, refer to article Azure AD Connect: Automatic upgrade.

1.1.557.01.1.557.0

Status: Juli 2017Status: July 2017

Hinweis

Dieser Build steht Kunden nicht über das Feature zum automatischen Upgrade von Azure AD Connect zur Verfügung.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

Azure AD ConnectAzure AD Connect

Behobenes ProblemFixed issue

  • Es wurde ein Problem mit dem Cmdlet „Initialize-ADSyncDomainJoinedComputerSync“ behoben, durch das sich die überprüfte Domäne geändert hat, die auf dem bestehenden Dienstverbindungspunkt-Objekt konfiguriert wurde, obwohl die Domäne noch gültig war.Fixed an issue with the Initialize-ADSyncDomainJoinedComputerSync cmdlet that caused the verified domain configured on the existing service connection point object to be changed even if it is still a valid domain. Dieses Problem tritt auf, wenn Ihr Azure AD-Mandant über mehr als eine überprüfte Domäne verfügt, die für die Konfiguration des Dienstverbindungspunkts verwendet werden kann.This issue occurs when your Azure AD tenant has more than one verified domains that can be used for configuring the service connection point.

Neue Features und VerbesserungenNew features and improvements

  • Das Rückschreiben von Kennwörtern ist nun für die Vorschauversion von Microsoft Azure Government-Cloud und Microsoft Cloud Germany verfügbar.Password writeback is now available for preview with Microsoft Azure Government cloud and Microsoft Cloud Germany. Weitere Informationen zur Unterstützung der verschiedenen Dienstinstanzen in Azure AD Connect finden Sie im Artikel Azure AD Connect: Besondere Überlegungen zu Instanzen.For more information about Azure AD Connect support for the different service instances, refer to article Azure AD Connect: Special considerations for instances.

  • Das Cmdlet „Initialize-ADSyncDomainJoinedComputerSync“ besitzt jetzt den neuen optionalen Parameter „AzureADDomain“.The Initialize-ADSyncDomainJoinedComputerSync cmdlet now has a new optional parameter named AzureADDomain. Durch diesen Parameter können Sie angeben, welche überprüfte Domäne zum Konfigurieren des Dienstverbindungspunkts verwendet werden soll.This parameter lets you specify which verified domain to be used for configuring the service connection point.

Passthrough-AuthentifizierungPass-through Authentication

Neue Features und VerbesserungenNew features and improvements

  • Der Name des Agenten, der für die Passthrough-Authentifizierung benötigt wird, wurde von Microsoft Azure AD Application Proxy Connector (Microsoft Azure AD-Anwendungsproxyconnector) zu Microsoft Azure AD Connect Authentication Agent (Microsoft Azure AD Connect-Authentifizierungs-Agent) geändert.The name of the agent required for Pass-through Authentication has been changed from Microsoft Azure AD Application Proxy Connector to Microsoft Azure AD Connect Authentication Agent.

  • Das Aktivieren der Passthrough-Authentifizierung aktiviert nicht mehr standardmäßig die Kennworthashsynchronisierung.Enabling Pass-through Authentication no longer enables Password Hash Synchronization by default.

1.1.553.01.1.553.0

Status: Juni 2017Status: June 2017

Wichtig

Bei diesem Build wurden Änderungen an Schemas und Synchronisierungsregeln vorgenommen.There are schema and sync rule changes introduced in this build. Der Azure AD Connect-Synchronisierungsdienst löst nach dem Upgrade die Schritte „Vollständiger Import“ und „Vollständige Synchronisierung“ aus.Azure AD Connect Synchronization Service will trigger Full Import and Full Synchronization steps after upgrade. Details zu den Änderungen werden nachfolgend beschrieben.Details of the changes are described below. Informationen zum vorübergehenden Verzögern der Schritte „Vollständiger Import“ und „Vollständige Synchronisierung“ finden Sie im Artikel How to defer full synchronization after upgrade (Vorgehensweise: Verzögern der vollständigen Synchronisierung nach einem Upgrade).To temporarily defer Full Import and Full Synchronization steps after upgrade, refer to article How to defer full synchronization after upgrade.

Azure AD Connect-SynchronisierungAzure AD Connect Sync

Bekanntes ProblemKnown issue

  • Es besteht ein Problem, das Kunden betrifft, die OU-based filtering (OE-basiertes Filtern) mit der Azure AD Connect-Synchronisierung verwenden. Wenn Sie zu der Domain and OU Filtering page (Seite zum Filtern von Domänen und Organisationseinheiten) im Assistenten für Azure AD Connect navigieren, wird das folgende Verhalten erwartet:There is an issue that affects customers who are using OU-based filtering with Azure AD Connect sync. When you navigate to the Domain and OU Filtering page in the Azure AD Connect wizard, the following behavior is expected:
    • Wenn OE-basiertes Filtern aktiviert ist, wird die Option Sync selected domains and OUs („Ausgewählte Domänen und Organisationseinheiten synchronisieren“) ausgewählt.If OU-based filtering is enabled, the Sync selected domains and OUs option is selected.
    • Andernfalls wird die Option Sync all domains and OUs („Alle Domänen und Organisationseinheiten synchronisieren“) ausgewählt.Otherwise, the Sync all domains and OUs option is selected.

Dabei entsteht das Problem, dass die Sync all domains and OUs option (Option „Alle Domänen und Organisationseinheiten synchronisieren“) immer ausgewählt ist, wenn Sie den Assistenten starten.The issue that arises is that the Sync all domains and OUs option is always selected when you run the Wizard. Dieses Problem tritt auch dann auf, wenn das OE-basierte Filtern zuvor konfiguriert wurde.This occurs even if OU-based filtering was previously configured. Stellen Sie vor dem Speichern von Änderungen an der Azure AD Connect-Konfiguration sicher, dass die Option „Ausgewählte Domänen und Organisationseinheiten synchronisieren“ aktiviert ist und dass alle Organisationseinheiten, die synchronisiert werden müssen, wieder aktiviert sind.Before saving any Azure AD Connect configuration changes, make sure the Sync selected domains and OUs option is selected and confirm that all OUs that need to synchronize are enabled again. Andernfalls wird das OE-basierte Filtern deaktiviert.Otherwise, OU-based filtering will be disabled.

Behobene ProblemeFixed issues

  • Es wurde ein Problem mit dem Rückschreiben von Kennwörtern behoben, das es dem Azure AD-Administrator ermöglichte, das Kennwort eines privilegierten lokalen AD-Benutzerkontos zurückzusetzen.Fixed an issue with Password writeback that allows an Azure AD Administrator to reset the password of an on-premises AD privileged user account. Das Problem tritt auf, wenn Azure AD Connect die Berechtigung „Kennwort zurücksetzen“ durch das privilegierte Konto gewährt wird.The issue occurs when Azure AD Connect is granted the Reset Password permission over the privileged account. Das Problem wird in dieser Version von Azure AD Connect behoben, indem es einem Azure AD-Administrator nicht gestattet wird, das Kennwort eines lokalen privilegierten AD-Benutzerkontos zurückzusetzen, wenn der Administrator nicht der Besitzer dieses Kontos ist.The issue is addressed in this version of Azure AD Connect by not allowing an Azure AD Administrator to reset the password of an arbitrary on-premises AD privileged user account unless the administrator is the owner of that account. Weitere Informationen finden Sie in der Security Advisory 4033453 (Sicherheitsempfehlung 4033453).For more information, refer to Security Advisory 4033453.

  • Es wurde ein Problem mit dem Feature ms-DS-ConsistencyGuid als Quellanker behoben, bei dem Azure AD Connect keine Rückschreibung auf das lokale Attribut „ms-DS-ConsistencyGuid“ durchführt.Fixed an issue related to the ms-DS-ConsistencyGuid as Source Anchor feature where Azure AD Connect does not writeback to on-premises AD ms-DS-ConsistencyGuid attribute. Das Problem tritt auf, wenn Azure AD Connect mehrere lokale AD-Gesamtstrukturen hinzugefügt wurden und die User identities exist across multiple directories option (Option „Benutzeridentitäten sind in mehreren Verzeichnissen vorhanden“) ausgewählt ist.The issue occurs when there are multiple on-premises AD forests added to Azure AD Connect and the User identities exist across multiple directories option is selected. Wenn diese Konfiguration verwendet wird, füllen die resultierenden Synchronisierungsregeln das Attribut „sourceAnchorBinary“ nicht in der Metaverse auf.When such configuration is used, the resultant synchronization rules do not populate the sourceAnchorBinary attribute in the Metaverse. Das Attribut „sourceAnchorBinary“ wird als Quellattribut für das Attribut „ms-DS-ConsistencyGuid“ verwendet.The sourceAnchorBinary attribute is used as the source attribute for ms-DS-ConsistencyGuid attribute. Dadurch wird keine Rückschreibung in das Attribut „msDS-ConsistencyGuid“ ausgeführt.As a result, writeback to the ms-DSConsistencyGuid attribute does not occur. Um das Problem zu beheben wurden die folgenden Synchronisierungsregeln aktualisiert, um zu gewährleisten, dass das Attribut „sourceAnchorBinary“ in der Metaverse immer aufgefüllt ist:To fix the issue, following sync rules have been updated to ensure that the sourceAnchorBinary attribute in the Metaverse is always populated:

    • Eingehend aus AD: InetOrgPerson AccountEnabled.xmlIn from AD - InetOrgPerson AccountEnabled.xml
    • Eingehend aus AD: InetOrgPerson Common.xmlIn from AD - InetOrgPerson Common.xml
    • Eingehend aus AD: User AccountEnabled.xmlIn from AD - User AccountEnabled.xml
    • Eingehend aus AD: User Common.xmlIn from AD - User Common.xml
    • Eingehend aus AD: User Join SOAInAAD.xmlIn from AD - User Join SOAInAAD.xml
  • Zuvor wurde die Synchronisierungsregel „Ausgehend nach AD: User ImmutableId“ dennoch zu Azure AD Connect hinzugefügt, auch wenn das Feature ms-DS-ConsistencyGuid als Quellanker deaktiviert war.Previously, even if the ms-DS-ConsistencyGuid as Source Anchor feature isn’t enabled, the “Out to AD – User ImmutableId” synchronization rule is still added to Azure AD Connect. Die Auswirkungen sind unkritisch und verursachen lediglich, dass keine Rückschreibung auf das Attribut „ms-DS-ConsistencyGuid“ erfolgen kann.The effect is benign and does not cause writeback of ms-DS-ConsistencyGuid attribute to occur. Es wurde zum Vermeiden von Verwirrung eine Logik hinzugefügt, um zu gewährleisten, dass die Synchronisierungsregel nur hinzugefügt wird, wenn das Feature aktiviert ist.To avoid confusion, logic has been added to ensure that the sync rule is only added when the feature is enabled.

  • Es wurde ein Problem behoben, bei dem die Kennworthashsynchronisierung mit dem Fehlerereignis 611 fehlgeschlagen ist.Fixed an issue that caused password hash synchronization to fail with error event 611. Dieses Problem tritt auf, wenn mindestens ein Domänencontroller aus dem lokalen AD entfernt wurde.This issue occurs after one or more domain controllers have been removed from on-premises AD. Am Ende jedes Kennwortsynchronisierungszyklus enthält das Cookie zur Synchronisierung, das vom lokalen AD verwendet wird, die Aufruferkennungen der entfernten Domänencontroller mit einem USN-Wert (Updatesequenznummern-Wert) von 0.At the end of each password synchronization cycle, the synchronization cookie issued by on-premises AD contains Invocation IDs of the removed domain controllers with USN (Update Sequence Number) value of 0. Der Manager für Kennwortsynchronisierung kann das Cookie zur Synchronisierung, das den USN-Wert von 0 enthält, nicht speichern und schlägt deshalb mit der Fehlermeldung 611 fehl.The Password Synchronization Manager is unable to persist synchronization cookie containing USN value of 0 and fails with error event 611. Während des nächsten Synchronisierungszyklus verwendet der Manager für Kennwortsynchronisierung das letzte gespeicherte Cookie zur Synchronisierung, das keinen USN-Wert von 0 enthält.During the next synchronization cycle, the Password Synchronization Manager reuses the last persisted synchronization cookie that does not contain USN value of 0. Dadurch werden dieselben Kennwortänderungen erneut synchronisiert.This causes the same password changes to be resynchronized. Durch diese Lösung speichert der Manager für Kennwortsynchronisierung das Cookie zur Synchronisierung korrekt.With this fix, the Password Synchronization Manager persists the synchronization cookie correctly.

  • Zuvor hat der Vorgang für automatische Upgrades weiterhin regelmäßig auf Upgrades überprüft, auch wenn automatische Upgrades durch das Cmdlet „Set-ADSyncAutoUpgrade“ deaktiviert wurden und die Berücksichtigung der Deaktivierung basierte auf dem heruntergeladenen Installationsprogramm.Previously, even if Automatic Upgrade has been disabled using the Set-ADSyncAutoUpgrade cmdlet, the Automatic Upgrade process continues to check for upgrade periodically, and relies on the downloaded installer to honor disablement. Durch diese Lösung überprüft der Vorgang für automatische Upgrades nicht mehr regelmäßig auf Upgrades.With this fix, the Automatic Upgrade process no longer checks for upgrade periodically. Die Lösung wird automatisch angewendet, wenn das Installationsprogramm für Upgrades für diese Version von Azure AD Connect einmal ausgeführt wurde.The fix is automatically applied when upgrade installer for this Azure AD Connect version is executed once.

Neue Features und VerbesserungenNew features and improvements

  • Zuvor war das Feature ms-DS-ConsistencyGuid als Quellanker nur für neue Bereitstellungen verfügbar.Previously, the ms-DS-ConsistencyGuid as Source Anchor feature was available to new deployments only. Nun ist es auch für vorhandene Bereitstellungen verfügbar.Now, it is available to existing deployments. Dies gilt insbesondere in folgenden Fällen:More specifically:

    • Starten Sie den Assistenten für Azure AD Connect und klicken Sie die Option Update Source Anchor (Quellanker aktualisieren) an, um auf dieses Feature zuzugreifen.To access the feature, start the Azure AD Connect wizard and choose the Update Source Anchor option.
    • Diese Option wird nur in bestehenden Bereitstellungen angezeigt, die „objectGuid“ als Attribut für den Quellanker verwenden.This option is only visible to existing deployments that are using objectGuid as sourceAnchor attribute.
    • Wenn Sie diese Option konfigurieren, überprüft der Assistent den Status des Attributs „ms-DS-ConsistencyGuid“ in Ihrem lokalen Active Directory.When configuring the option, the wizard validates the state of the ms-DS-ConsistencyGuid attribute in your on-premises Active Directory. Wenn das Attribut in keinem Benutzerobjekt im Verzeichnis konfiguriert ist, verwendet der Assistent „ms-DS-ConsistencyGuid“ als „sourceAnchor“-Attribut.If the attribute isn't configured on any user object in the directory, the wizard uses the ms-DS-ConsistencyGuid as the sourceAnchor attribute. Wenn das Attribut in einem oder in mehreren Objekten oder Benutzern im Verzeichnis konfiguriert ist, folgert der Assistent daraus, dass das Attribut von anderen Anwendungen verwendet wird und nicht als „sourceAnchor“-Attribut infrage kommt. Deshalb gestattet der Assistent nicht, dass die Änderung des Quellankers fortgesetzt wird.If the attribute is configured on one or more user objects in the directory, the wizard concludes the attribute is being used by other applications and is not suitable as sourceAnchor attribute and does not permit the Source Anchor change to proceed. Wenn Sie sicher sind, dass das Attribut nicht von vorhandenen Anwendungen verwendet wird, wenden Sie sich an den Support, um Informationen zum Unterdrücken der Fehlermeldung zu erhalten.If you are certain that the attribute isn't used by existing applications, you need to contact Support for information on how to suppress the error.
  • Speziell für das Attribut userCertificate der Geräteobjekte sucht Azure AD Connect nun nach den Zertifikatwerten, die für das Connecting domain-joined devices to Azure AD for Windows 10 experience (Verbinden von in Domänen eingebunden Geräten mit Azure AD für Windows 10) benötigt werden und filtert den Rest heraus, bevor mit Azure AD synchronisiert wird.Specific to userCertificate attribute on Device objects, Azure AD Connect now looks for certificates values required for Connecting domain-joined devices to Azure AD for Windows 10 experience and filters out the rest before synchronizing to Azure AD. Um dieses Verhalten zu ermöglichen, wurde die Out-of-Box-Synchronisierungsregel „Ausgehend nach AAD: Gerät Join SOAInAD“ aktualisiert.To enable this behavior, the out-of-box sync rule “Out to AAD - Device Join SOAInAD” has been updated.

  • Azure AD Connect unterstützt jetzt die Rückschreibung des Exchange Online-Attributs cloudPublicDelegates auf das lokale AD-Attribut publicDelegates.Azure AD Connect now supports writeback of Exchange Online cloudPublicDelegates attribute to on-premises AD publicDelegates attribute. Dadurch wird einem Exchange Online-Postfach ermöglicht, dass Benutzern mit lokalem Exchange-Postfach SendOnBehalfTo-Rechte erteilt werden.This enables the scenario where an Exchange Online mailbox can be granted SendOnBehalfTo rights to users with on-premises Exchange mailbox. Zur Unterstützung dieses Features wurde die neue Out-of-Box-Synchronisierungsregel „Ausgehend nach AD: User Exchange Hybrid PublicDelegates writeback“ hinzugefügt.To support this feature, a new out-of-box sync rule “Out to AD – User Exchange Hybrid PublicDelegates writeback” has been added. Diese Synchronisierungsregel wird nur zu Azure AD Connect hinzugefügt, wenn das Feature „Exchange Hybrid“ aktiviert ist.This sync rule is only added to Azure AD Connect when Exchange Hybrid feature is enabled.

  • Azure AD Connect unterstützt nun die Synchronisierung des Attributs altRecipient von Azure AD.Azure AD Connect now supports synchronizing the altRecipient attribute from Azure AD. Um diese Änderung zu unterstützen wurden folgende Out-of-Box-Synchronisierungsregeln aktualisiert, um den erforderlichen Attributfluss einzuschließen:To support this change, following out-of-box sync rules have been updated to include the required attribute flow:

    • Ein von AD – Benutzer ExchangeIn from AD – User Exchange
    • Ausgehend nach AAD: User ExchangeOnlineOut to AAD – User ExchangeOnline
  • Das Attribut cloudSOAExchMailbox in der Metaverse gibt an, ob ein bestimmter Benutzer über ein Exchange Online-Postfach verfügt oder nicht.The cloudSOAExchMailbox attribute in the Metaverse indicates whether a given user has Exchange Online mailbox or not. Die Definition wurde aktualisiert, sodass zusätzlich „RecipientDisplayTypes“ für Exchange Online hinzugefügt wurde und dadurch auch Postfächer für Anlagen und Konferenzräume.Its definition has been updated to include additional Exchange Online RecipientDisplayTypes as such Equipment and Conference Room mailboxes. Um diese Änderungen vorzunehmen wurde die Definition des Attributs „cloudSOAExchMailbox“, das unter der Out-of-Box-Synchronisierungsregel „Eingehend von AAD: User Exchange Hybrid“ gefunden werden kann, von Folgendem aktualisiert:To enable this change, the definition of the cloudSOAExchMailbox attribute, which is found under out-of-box sync rule “In from AAD – User Exchange Hybrid”, has been updated from:

    CBool(IIF(IsNullOrEmpty([cloudMSExchRecipientDisplayType]),NULL,BitAnd([cloudMSExchRecipientDisplayType],&amp;HFF) = 0))
    

    ...auf das Folgende:... to the following:

    CBool(
      IIF(IsPresent([cloudMSExchRecipientDisplayType]),(
        IIF([cloudMSExchRecipientDisplayType]=0,True,(
          IIF([cloudMSExchRecipientDisplayType]=2,True,(
            IIF([cloudMSExchRecipientDisplayType]=7,True,(
              IIF([cloudMSExchRecipientDisplayType]=8,True,(
                IIF([cloudMSExchRecipientDisplayType]=10,True,(
                  IIF([cloudMSExchRecipientDisplayType]=16,True,(
                    IIF([cloudMSExchRecipientDisplayType]=17,True,(
                      IIF([cloudMSExchRecipientDisplayType]=18,True,(
                        IIF([cloudMSExchRecipientDisplayType]=1073741824,True,(
                          IF([cloudMSExchRecipientDisplayType]=1073741840,True,False)))))))))))))))))))),False))
    
  • Der folgende Satz X509Certificate2-kompatibler Funktionen wurde hinzugefügt, damit Ausdrücke für Synchronisierungsregeln erstellt werden können, um die Zertifikatwerte im Attribut „userCertificate“ zu verarbeiten:Added the following set of X509Certificate2-compatible functions for creating synchronization rule expressions to handle certificate values in the userCertificate attribute:

    • CertSubjectCertSubject
    • CertIssuerCertIssuer
    • CertKeyAlgorithmCertKeyAlgorithm
    • CertSubjectNameDNCertSubjectNameDN
    • CertIssuerOidCertIssuerOid
    • CertNameInfoCertNameInfo
    • CertSubjectNameOidCertSubjectNameOid
    • CertIssuerDNCertIssuerDN
    • IsCertIsCert
    • CertFriendlyNameCertFriendlyName
    • CertThumbprintCertThumbprint
    • CertExtensionOidsCertExtensionOids
    • CertFormatCertFormat
    • CertNotAfterCertNotAfter
    • CertPublicKeyOidCertPublicKeyOid
    • CertSerialNumberCertSerialNumber
    • CertNotBeforeCertNotBefore
    • CertPublicKeyParametersOidCertPublicKeyParametersOid
    • CertVersionCertVersion
    • CertSignatureAlgorithmOidCertSignatureAlgorithmOid
    • SelectSelect
    • CertKeyAlgorithmParamsCertKeyAlgorithmParams
    • CertHashStringCertHashString
    • Hierbei gilt:Where
    • WithWith
  • Folgende Schemaänderungen wurden eingeführt, um es Kunden zu ermöglichen, benutzerdefinierte Synchronisierungsregeln zu erstellen, um „sAMAccountName“, „domainNetBios“ und „domainFQDN“ an Gruppenobjekte und „distinguishedName“ an Benutzerobjekte zu übergeben:Following schema changes have been introduced to allow customers to create custom synchronization rules to flow sAMAccountName, domainNetBios, and domainFQDN for Group objects, as well as distinguishedName for User objects:

    • Folgende Attribute wurden dem MV-Schema hinzugefügt:Following attributes have been added to MV schema:

      • Gruppe: AccountNameGroup: AccountName
      • Gruppe: domainNetBiosGroup: domainNetBios
      • Gruppe: domainFQDNGroup: domainFQDN
      • Person: distinguishedNamePerson: distinguishedName
    • Folgende Attribute wurden dem Azure AD-Connector-Schema hinzugefügt:Following attributes have been added to Azure AD Connector schema:

      • Gruppe: OnPremisesSamAccountNameGroup: OnPremisesSamAccountName
      • Gruppe: NetBiosNameGroup: NetBiosName
      • Gruppe: DnsDomainNameGroup: DnsDomainName
      • User: OnPremisesDistinguishedNameUser: OnPremisesDistinguishedName
  • Das Cmdlet-Skript „ADSyncDomainJoinedComputerSync“ besitzt jetzt den neuen optionalen Parameter „AzureEnvironment“.The ADSyncDomainJoinedComputerSync cmdlet script now has a new optional parameter named AzureEnvironment. Der Parameter wird verwendet, um anzugeben, in welcher Region der entsprechende Azure Active Directory-Mandant gehostet wird.The parameter is used to specify which region the corresponding Azure Active Directory tenant is hosted in. Gültige Werte:Valid values include:

    • AzureCloud (Standard)AzureCloud (default)
    • AzureChinaCloudAzureChinaCloud
    • AzureGermanyCloudAzureGermanyCloud
    • USGovernmentUSGovernment
  • Der aktualisierte Synchronisierungsregel-Editor, um „Join“ (statt „Provision“) als Standardwert für den Verknüpfungstyp während der Erstellung von Synchronisierungsregeln zu verwenden.Updated Sync Rule Editor to use Join (instead of Provision) as the default value of link type during sync rule creation.

AD FS-VerwaltungAD FS management

Behobene FehlerIssues fixed

  • Folgende URLs sind neue Endpunkte für den WS-Verbund und werden von Azure AD eingeführt, um die Resilienz gegen Authentifizierungsausfälle zu verbessern. Sie werden zur lokalen AD FS-Konfiguration für die Vertrauensstellung der vertrauenden Seite hinzugefügt:Following URLs are new WS-Federation endpoints introduced by Azure AD to improve resiliency against authentication outage and will be added to on-premises AD FS replying party trust configuration:

  • Es wurde ein Fehler behoben, bei dem AD FS einen falschen Anspruchswert für IssuerID generiert hat.Fixed an issue that caused AD FS to generate incorrect claim value for IssuerID. Das Problem tritt auf, wenn mehrere überprüfte Domänen im Azure Ad-Mandanten vorhanden sind und die Domänenendung des Attributs „userPrincipalName“, das verwendet wird, um den Anspruch „IssuerID“ zu generieren, mindestens drei Ebenen tief ist (beispielsweise johndoe@us.contoso.com).The issue occurs if there are multiple verified domains in the Azure AD tenant and the domain suffix of the userPrincipalName attribute used to generate the IssuerID claim is at least 3-levels deep (for example, johndoe@us.contoso.com). Das Problem wird behoben, indem der reguläre Ausdruck aktualisiert wird, der von den Anspruchsregeln verwendet wird.The issue is resolved by updating the regex used by the claim rules.

Neue Features und VerbesserungenNew features and improvements

  • Zuvor konnte das Feature „ADFS-Zertifikatverwaltung“, das von Azure AD Connect bereitgestellt wird, nur mit ADFS-Farmen verwendet werden, die über Azure AD Connect verwaltet werden.Previously, the ADFS Certificate Management feature provided by Azure AD Connect can only be used with ADFS farms managed through Azure AD Connect. Nun können Sie das Feature auch mit ADFS-Farmen verwenden, die nicht mithilfe von Azure AD Connect verwaltet werden.Now, you can use the feature with ADFS farms that are not managed using Azure AD Connect.

1.1.524.01.1.524.0

Veröffentlichung: Mai 2017Released: May 2017

Wichtig

Bei diesem Build wurden Änderungen an Schemas und Synchronisierungsregeln vorgenommen.There are schema and sync rule changes introduced in this build. Der Azure AD Connect-Synchronisierungsdienst löst nach dem Upgrade die Schritte „Vollständiger Import“ und „Vollständige Synchronisierung“ aus.Azure AD Connect Synchronization Service will trigger Full Import and Full Sync steps after upgrade. Details zu den Änderungen werden nachfolgend beschrieben.Details of the changes are described below.

Behobene Probleme:Fixed issues:

Azure AD Connect-SynchronisierungAzure AD Connect sync

  • Das Problem, dass das automatische Upgrade auf dem Azure AD Connect-Server ausgeführt wird, selbst wenn der Kunde die Funktion mit dem Cmdlet „Set-ADSyncAutoUpgrade“ deaktiviert hat, wurde behoben.Fixed an issue that causes Automatic Upgrade to occur on the Azure AD Connect server even if customer has disabled the feature using the Set-ADSyncAutoUpgrade cmdlet. Durch diese Fehlerbehebung wird im Rahmen des Vorgangs zum automatischen Upgrade auf dem Server weiterhin in regelmäßigen Abständen nach Upgrades gesucht, das heruntergeladene Installationsprogramm berücksichtigt jedoch die Konfiguration des automatischen Upgrades.With this fix, the Automatic Upgrade process on the server still checks for upgrade periodically, but the downloaded installer honors the Automatic Upgrade configuration.
  • Während des direkten Upgrades von DirSync erstellt Azure AD Connect ein Azure AD-Dienstkonto, das vom Azure AD-Connector zur Synchronisierung mit Azure AD verwendet werden soll.During DirSync in-place upgrade, Azure AD Connect creates an Azure AD service account to be used by the Azure AD connector for synchronizing with Azure AD. Nachdem das Konto erstellt wurde, wird Azure AD Connect anhand des Kontos bei Azure AD authentifiziert.After the account is created, Azure AD Connect authenticates with Azure AD using the account. In einigen Fällen schlägt die Authentifizierung aufgrund vorübergehender Probleme fehl, wodurch wiederum das direkte Upgrade von DirSync mit folgender Fehlermeldung fehlschlägt: „Bei der Ausführung der Aufgabe AADSTS50034 zur Konfiguration der AAD-Synchronisierung ist ein Fehler aufgetreten: Um sich bei dieser Anwendung anmelden zu können, muss das Konto zum Verzeichnis „xxx.onmicrosoft.com“ hinzugefügt werden.“Sometimes, authentication fails because of transient issues, which in turn causes DirSync in-place upgrade to fail with error “An error has occurred executing Configure AAD Sync task: AADSTS50034: To sign into this application, the account must be added to the xxx.onmicrosoft.com directory.” Um die Stabilität beim Upgrade von DirSync zu verbessern, wiederholt Azure AD Connect nun den Authentifizierungsschritt.To improve the resiliency of DirSync upgrade, Azure AD Connect now retries the authentication step.
  • Bei Build 443 ist ein Problem aufgetreten, bei dem das direkte Upgrade von DirSync zwar erfolgreich ausgeführt wurde, jedoch die erforderlichen Ausführungsprofile für die Verzeichnissynchronisierung nicht erstellt wurden.There was an issue with build 443 that causes DirSync in-place upgrade to succeed but run profiles required for directory synchronization are not created. Dieser Build von Azure AD Connect enthält eine Logik zur Systemreparatur.Healing logic is included in this build of Azure AD Connect. Wenn Kunden ein Upgrade auf diesen Build durchführen, erkennt und erstellt Azure AD Connect fehlende Ausführungsprofile.When customer upgrades to this build, Azure AD Connect detects missing run profiles and creates them.
  • Das Problem, dass der Vorgang zur Kennwortsynchronisierung aufgrund der Ereignis-ID 6900 und der Fehlermeldung „Ein Element mit demselben Schlüssel wurde bereits hinzugefügt“ nicht gestartet werden kann, wurde behoben.Fixed an issue that causes Password Synchronization process to fail to start with Event ID 6900 and error “An item with the same key has already been added”. Dieses Problem tritt auf, wenn Sie beim Aktualisieren der Konfiguration der OE-Filterung die AD-Konfigurationspartition einschließen.This issue occurs if you update OU filtering configuration to include AD configuration partition. Zur Behebung dieses Problems werden beim Vorgang zur Kennwortsynchronisierung nur noch Kennwortänderungen bei AD-Domänenpartitionen synchronisiert.To fix this issue, Password Synchronization process now synchronizes password changes from AD domain partitions only. Partitionen, die nicht zu Domänen gehören (z.B. Konfigurationspartitionen), werden übersprungen.Non-domain partitions such as configuration partition are skipped.
  • Während der Express-Installation erstellt Azure AD Connect ein lokales AD DS-Konto, das vom AD-Connector zur Kommunikation mit dem lokalen AD verwendet werden soll.During Express installation, Azure AD Connect creates an on-premises AD DS account to be used by the AD connector to communicate with on-premises AD. Vorher wurde das Konto mit dem für das Benutzerkontosteuerungs-Attribut festgelegte Flag „PASSWD_NOTREQD“ erstellt, und ein zufälliges Kennwort wurde für das Konto festgelegt.Previously, the account is created with the PASSWD_NOTREQD flag set on the user-Account-Control attribute and a random password is set on the account. Nun entfernt Azure AD Connect explizit das Flag „PASSWD_NOTREQD“, nachdem das Kennwort im Konto festgelegt wurde.Now, Azure AD Connect explicitly removes the PASSWD_NOTREQD flag after the password is set on the account.
  • Das Problem, dass das Upgrade von DirSync mit der Fehlermeldung „Deadlock beim Versuch, eine Anwendungssperre abzurufen“ , wenn das Attribut „mailNickname“ im lokalen AD-Schema gefunden, aber nicht an die Objektklasse „AD-Benutzer“ gebunden wird, wurde behoben.Fixed an issue that causes DirSync upgrade to fail with error “a deadlock occurred in sql server which trying to acquire an application lock” when the mailNickname attribute is found in the on-premises AD schema, but is not bounded to the AD User object class.
  • Das Problem, dass die Funktion zum Geräterückschreiben automatisch deaktiviert wird, wenn ein Administrator die Konfiguration der Azure AD Connect-Synchronisierung mithilfe des Azure AD Connect-Assistenten aktualisiert, wurde behoben.Fixed an issue that causes Device writeback feature to automatically be disabled when an administrator is updating Azure AD Connect sync configuration using Azure AD Connect wizard. Dieses Problem tritt auf, wenn der Assistent die Voraussetzungen für die vorhandene Konfiguration des Geräterückschreibens im lokalen AD durchführt und die Überprüfung fehlschlägt.This issue is caused by the wizard performing a pre-requisite check for the existing Device writeback configuration in on-premises AD and the check fails. Das Problem lässt sich beheben, indem die Überprüfung übersprungen wird, wenn das Geräterückschreiben vorher bereits aktiviert wurde.The fix is to skip the check if Device writeback is already enabled previously.
  • Um die OE-Filterung zu konfigurieren, können Sie entweder den Azure AD Connect-Assistenten oder den Synchronization Service Manager verwenden.To configure OU filtering, you can either use the Azure AD Connect wizard or the Synchronization Service Manager. Wenn Sie vorher die OE-Filterung mithilfe des Azure AD Connect-Assistenten konfiguriert haben, wurden neue erstellte Organisationseinheiten (OEs) zur Verzeichnissynchronisierung im Anschluss eingeschlossen.Previously, if you use the Azure AD Connect wizard to configure OU filtering, new OUs created afterwards are included for directory synchronization. Wenn neue Organisationseinheiten nicht eingeschlossen werden sollten, musste die OE-Filterung mithilfe des Synchronization Service Manager konfiguriert werden.If you do not want new OUs to be included, you must configure OU filtering using the Synchronization Service Manager. Nun können Sie dasselbe Verhalten mit dem Azure AD Connect-Assistenten erzielen.Now, you can achieve the same behavior using Azure AD Connect wizard.
  • Das Problem, dass gespeicherte, von Azure AD Connect erforderliche Verfahren anstelle des dbo-Schemas unter dem Schema des Administrators, der die Installation durchführt, erstellt werden, wurde behoben.Fixed an issue that causes stored procedures required by Azure AD Connect to be created under the schema of the installing admin, instead of under the dbo schema.
  • Das Problem, dass das von Azure AD zurückgegebene Attribut „TrackingId“ in den Azure AD Connect-Serverereignisprotokollen ausgelassen wird, wurde behoben.Fixed an issue that causes the TrackingId attribute returned by Azure AD to be omitted in the Azure AD Connect Server Event Logs. Das Problem tritt auf, wenn Azure AD Connect eine Umleitungsmeldung von Azure AD erhält und keine Verbindung zum bereitgestellten Endpunkt herstellen kann.The issue occurs if Azure AD Connect receives a redirection message from Azure AD and Azure AD Connect is unable to connect to the endpoint provided. Das Attribut „TrackingId“ wird von Supporttechnikern zur Korrelation mit serverseitigen Protokollen bei der Problembehandlung verwendet.The TrackingId is used by Support Engineers to correlate with service side logs during troubleshooting.
  • Wenn von Azure AD der Fehler „LargeObject“ an Azure AD Connect ausgegeben wird, generiert Azure AD Connect ein Ereignis mit der EventID 6941 und der Meldung „Das bereitgestellte Objekt ist zu groß. Verringern Sie die Anzahl der Attributwerte für dieses Objekt.“ .When Azure AD Connect receives LargeObject error from Azure AD, Azure AD Connect generates an event with EventID 6941 and message “The provisioned object is too large. Trim the number of attribute values on this object.” Gleichzeitig generiert Azure AD Connect auch ein irreführendes Ereignis mit der Ereignis-ID 6900 und der Meldung „Microsoft.Online.Coexistence.ProvisionRetryException: Kommunikation mit dem Microsoft Azure Active Directory-Dienst nicht möglich.“At the same time, Azure AD Connect also generates a misleading event with EventID 6900 and message “Microsoft.Online.Coexistence.ProvisionRetryException: Unable to communicate with the Windows Azure Active Directory service.” Um Verwirrungen zu vermeiden, generiert Azure AD Connect nicht mehr das letztere Ereignis, wenn die Fehlermeldung „LargeObject“ empfangen wird.To minimize confusion, Azure AD Connect no longer generates the latter event when LargeObject error is received.
  • Das Problem, dass der Synchronization Service Manager bei dem Versuch, die Konfiguration des generischen LDAP-Connectors zu aktualisieren, nicht mehr reagiert, wurde behoben.Fixed an issue that causes the Synchronization Service Manager to become unresponsive when trying to update the configuration for Generic LDAP connector.

Neue Features/Verbesserungen:New features/improvements:

Azure AD Connect-SynchronisierungAzure AD Connect sync

  • Änderungen an Synchronisierungsregeln – Folgende Änderungen an Synchronisierungsregeln wurden implementiert:Sync Rule Changes – The following sync rule changes have been implemented:

    • Der standardmäßige Synchronisierungsregelsatz, der festlegt, dass die Attribute userCertificate und userSMIMECertificate bei mehr als 15 Werten nicht exportiert werden, wurde aktualisiert.Updated default sync rule set to not export attributes userCertificate and userSMIMECertificate if the attributes have more than 15 values.
    • Die AD-Attribute employeeID und msExchBypassModerationLink sind nun im standardmäßigen Synchronisierungsregelsatz enthalten.AD attributes employeeID and msExchBypassModerationLink are now included in the default sync rule set.
    • Das AD-Attribut photo wurde aus dem standardmäßigen Synchronisierungsregelsatz entfernt.AD attribute photo has been removed from default sync rule set.
    • Das Attribut preferredDataLocation wurde zum Metaverse- und Azure AD-Connectorschema hinzugefügt.Added preferredDataLocation to the Metaverse schema and Azure AD Connector schema. Kunden, die beide Attribute in Azure AD aktualisieren möchten, können hierfür benutzerdefinierte Synchronisierungsregeln implementieren.Customers who want to update either attributes in Azure AD can implement custom sync rules to do so.
    • Das Attribut userType wurde zum Metaverse- und Azure AD-Connectorschema hinzugefügt.Added userType to the Metaverse schema and Azure AD Connector schema. Kunden, die beide Attribute in Azure AD aktualisieren möchten, können hierfür benutzerdefinierte Synchronisierungsregeln implementieren.Customers who want to update either attributes in Azure AD can implement custom sync rules to do so.
  • Azure AD Connect ermöglicht jetzt automatisch die Verwendung des Attributs „ConsistencyGuid“ als Quellankerattribut für lokale AD-Objekte.Azure AD Connect now automatically enables the use of ConsistencyGuid attribute as the Source Anchor attribute for on-premises AD objects. Weiterhin füllt Azure AD Connect das Attribut „ConsistencyGuid“ mit dem Wert des Attributs „objectGuid“ auf, wenn es leer ist.Further, Azure AD Connect populates the ConsistencyGuid attribute with the objectGuid attribute value if it is empty. Diese Funktion gilt nur für neue Bereitstellungen.This feature is applicable to new deployment only. Weitere Informationen zu dieser Funktion finden Sie im Artikelabschnitt Azure AD Connect: Entwurfskonzepte – Verwendung von „ms-DS-ConsistencyGuid“ als „sourceAnchor“.To find out more about this feature, refer to article section Azure AD Connect: Design concepts - Using ms-DS-ConsistencyGuid as sourceAnchor.

  • Um Probleme in Bezug auf die Kennworthashsynchronisierung zu diagnostizieren, wurde das neue Problembehandlungs-Cmdlet „Invoke-ADSyncDiagnostics“ hinzugefügt.New troubleshooting cmdlet Invoke-ADSyncDiagnostics has been added to help diagnose Password Hash Synchronization related issues. Informationen zur Verwendung des Cmdlets finden Sie im Artikel Troubleshoot password hash synchronization with Azure AD Connect sync (Problembehandlung: Kennworthashsynchronisierung mit der Azure AD Connect-Synchronisierung).For information about using the cmdlet, refer to article Troubleshoot password hash synchronization with Azure AD Connect sync.

  • Azure AD Connect unterstützt nun die Synchronisierung von Objekten von E-Mail-aktivierten öffentlichen Ordnern aus dem lokalen AD mit Azure AD.Azure AD Connect now supports synchronizing Mail-Enabled Public Folder objects from on-premises AD to Azure AD. Die Funktion kann mit dem Azure AD Connect-Assistenten unter „Optionale Funktionen“ aktiviert werden.You can enable the feature using Azure AD Connect wizard under Optional Features. Weitere Informationen zu diesem Feature finden Sie im Artikel Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders (Unterstützung für verzeichnisbasierte Edge-Blockierung in Office 365 für lokale, E-Mail-aktivierte öffentliche Ordner).To find out more about this feature, refer to article Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders.

  • Azure AD Connect erfordert ein AD DS-Konto, um lokal von AD zu synchronisieren.Azure AD Connect requires an AD DS account to synchronize from on-premises AD. Zuvor konnten Sie bei der Installation von Azure AD Connect im Express-Modus die Anmeldeinformationen eines Unternehmensadministratorkontos angeben, mit denen Azure AD Connect dann das erforderliche AD DS-Konto erstellt hat.Previously, if you installed Azure AD Connect using the Express mode, you could provide the credentials of an Enterprise Admin account and Azure AD Connect would create the AD DS account required. Allerdings mussten Sie für eine benutzerdefinierte Installationen und beim Hinzufügen von Gesamtstrukturen zu einer vorhandenen Bereitstellung stattdessen das AD DS-Konto bereitstellen.However, for a custom installation and adding forests to an existing deployment, you were required to provide the AD DS account instead. Nun haben Sie die Möglichkeit, die Anmeldeinformationen für das Konto eines Unternehmensadministrators auch während einer benutzerdefinierten Installation bereitzustellen und Azure AD Connect die Erstellung des erforderlichen AD DS-Kontos zu überlassen.Now, you also have the option to provide the credentials of an Enterprise Admin account during a custom installation and let Azure AD Connect create the AD DS account required.

  • Azure AD Connect unterstützt nun SQL AOA.Azure AD Connect now supports SQL AOA. Vor der Installation von Azure AD Connect müssen Sie SQL AOA aktivieren.You must enable SQL AOA before installing Azure AD Connect. Während der Installation erkennt Azure AD Connect, ob die bereitgestellte SQL-Instanz für SQL AOA aktiviert ist.During installation, Azure AD Connect detects whether the SQL instance provided is enabled for SQL AOA or not. Wenn SQL AOA aktiviert ist, prüft Azure AD Connect darüber hinaus, ob SQL AOA für die Verwendung synchroner oder asynchroner Replikationen konfiguriert ist.If SQL AOA is enabled, Azure AD Connect further figures out if SQL AOA is configured to use synchronous replication or asynchronous replication. Bei der Einrichtung des Verfügbarkeitsgruppenlisteners wird empfohlen, die Eigenschaft „RegisterAllProvidersIP“ auf 0 festzulegen.When setting up the Availability Group Listener, it is recommended that you set the RegisterAllProvidersIP property to 0. Dies wird empfohlen, weil Azure AD Connect Verbindungen zu SQL derzeit über den SQL Native Client herstellt und der SQL Native Client die Verwendung der Eigenschaft „MultiSubNetFailover“ nicht unterstützt.This recommendation is because Azure AD Connect currently uses SQL Native Client to connect to SQL and SQL Native Client does not support the use of MultiSubNetFailover property.

  • Wenn Sie „LocalDB“ als Datenbank für den Azure AD Connect-Server verwenden und das Größenlimit von 10 GB erreicht haben, wird der Synchronisierungsdienst nicht mehr gestartet.If you are using LocalDB as the database for your Azure AD Connect server and has reached its 10-GB size limit, the Synchronization Service no longer starts. Vorher mussten Sie den Vorgang „ShrinkDatabase“ in LocalDB durchführen, um genügend Datenbankspeicherplatz zum Starten des Synchronisierungsdiensts freizugeben.Previously, you need to perform ShrinkDatabase operation on the LocalDB to reclaim enough DB space for the Synchronization Service to start. Anschließend konnten Sie mithilfe des Synchronization Service Manager den Ausführungsverlauf löschen, um weiteren Datenbankspeicherplatz freizugeben.After which, you can use the Synchronization Service Manager to delete run history to reclaim more DB space. Nun können Sie das Cmdlet „Start-ADSyncPurgeRunHistory“ verwenden, um zur Freigabe von Datenbankspeicherplatz Daten zum Ausführungsverlauf aus LocalDB zu löschen.Now, you can use Start-ADSyncPurgeRunHistory cmdlet to purge run history data from LocalDB to reclaim DB space. Dieses Cmdlet unterstützt darüber hinaus einen Offlinemodus (durch Festlegen des Parameters „-offline“), der verwendet werden kann, wenn der Synchronisierungsdienst nicht ausgeführt wird.Further, this cmdlet supports an offline mode (by specifying the -offline parameter) which can be used when the Synchronization Service is not running. Hinweis: Der Offlinemodus kann nur verwendet werden, wenn der Synchronisierungsdienst nicht ausgeführt und die Datenbank „LocalDB“ verwendet wird.Note: The offline mode can only be used if the Synchronization Service is not running and the database used is LocalDB.

  • Um den erforderlichen Speicherplatzbedarf zu reduzieren, komprimiert Azure AD Connect nun Details zu Synchronisierungsfehlern, bevor diese in LocalDB-/SQL-Datenbanken gespeichert werden.To reduce the amount of storage space required, Azure AD Connect now compresses sync error details before storing them in LocalDB/SQL databases. Bei der Durchführung eines Upgrades von einer älteren Azure AD Connect-Version auf diese Version führt Azure AD Connect eine einmalige Komprimierung von Details zu bestehenden Synchronisierungsfehlern durch.When upgrading from an older version of Azure AD Connect to this version, Azure AD Connect performs a one-time compression on existing sync error details.

  • Vorher mussten Sie nach der Aktualisierung der OE-Filterung den Schritt „Vollständiger Import“ manuell ausführen, um sicherzustellen, dass vorhandene Objekte ordnungsgemäß bei aus der Verzeichnissynchronisierung ein- bzw. ausgeschlossen werden.Previously, after updating OU filtering configuration, you must manually run Full import to ensure existing objects are properly included/excluded from directory synchronization. Azure AD Connect löst den Schritt „Vollständiger Import“ nun automatisch während des nächsten Synchronisierungszyklus aus.Now, Azure AD Connect automatically triggers Full import during the next sync cycle. Darüber hinaus wird „Vollständiger Import“ nur auf die von dem Update betroffenen AD-Connectors angewendet.Further, Full import is only be applied to the AD connectors affected by the update. Hinweis: Diese Verbesserung gilt nur für Updates zur OE-Filterung, die mit dem Azure AD Connect-Assistenten durchgeführt werden.Note: this improvement is applicable to OU filtering updates made using the Azure AD Connect wizard only. Sie gilt nicht für Updates zur OE-Filterung, die mit dem Synchronization Service Manager durchgeführt wurden.It is not applicable to OU filtering update made using the Synchronization Service Manager.

  • Vorher unterstützte die gruppenbasierte Filterung nur Benutzer-, Gruppen- und Kontaktobjekte.Previously, Group-based filtering supports Users, Groups, and Contact objects only. Nun unterstützt die gruppenbasierte Filterung auch Computerobjekte.Now, Group-based filtering also supports Computer objects.

  • Vorher konnten Sie Daten aus dem Connectorbereich löschen, ohne den Azure AD Connect-Synchronisierungsplaner deaktivieren zu müssen.Previously, you can delete Connector Space data without disabling Azure AD Connect sync scheduler. Nun blockiert der Synchronization Service Manager die Löschung von Daten aus dem Connectorbereich, wenn er erkennt, dass der Planer aktiviert ist.Now, the Synchronization Service Manager blocks the deletion of Connector Space data if it detects that the scheduler is enabled. Darüber hinaus wird eine Warnung zurückgegeben, um Kunden über einen potenziellen Datenverlust zu informieren, wenn Daten aus dem Connectorbereich gelöscht werden.Further, a warning is returned to inform customers about potential data loss if the Connector space data is deleted.

  • Vorher mussten Sie die PowerShell-Aufzeichnung deaktivieren, damit der Azure AD Connect-Assistent korrekt ausgeführt wird.Previously, you must disable PowerShell transcription for Azure AD Connect wizard to run correctly. Dieses Problem wurde teilweise behoben.This issue is partially resolved. Sie können die PowerShell-Aufzeichnung aktivieren, wenn Sie den Azure AD Connect-Assistenten zur Verwaltung der Synchronisierungskonfiguration verwenden.You can enable PowerShell transcription if you are using Azure AD Connect wizard to manage sync configuration. Sie müssen die PowerShell-Aufzeichnung deaktivieren, wenn Sie den Azure AD Connect-Assistenten zur Verwaltung der AD FS-Konfiguration verwenden.You must disable PowerShell transcription if you are using Azure AD Connect wizard to manage ADFS configuration.

1.1.486.01.1.486.0

Veröffentlichung: April 2017Released: April 2017

Behobene Probleme:Fixed issues:

  • Das Problem, dass Azure AD Connect in einer lokalisierten Version von Windows Server nicht erfolgreich installiert wird, wurde behoben.Fixed the issue where Azure AD Connect will not install successfully on localized version of Windows Server.

1.1.484.01.1.484.0

Veröffentlichung: April 2017Released: April 2017

Bekannte Probleme:Known issues:

  • Diese Version von Azure AD Connect wird nicht erfolgreich installiert, wenn alle der folgenden Bedingungen zutreffen:This version of Azure AD Connect will not install successfully if the following conditions are all true:
    1. Sie führen ein direktes Upgrade von DirSync oder eine Neuinstallation von Azure AD Connect aus.You are performing either DirSync in-place upgrade or fresh installation of Azure AD Connect.
    2. Sie verwenden eine lokalisierte Version von Windows Server, wobei der Name der integrierten Administratorgruppe auf dem Server nicht „Administratoren“ lautet.You are using a localized version of Windows Server where the name of built-in Administrator group on the server isn't "Administrators".
    3. Sie verwenden die mit Azure AD Connect installierte SQL Server 2012 Express LocalDB-Standardinstanz, statt eine eigene vollständige Version von SQL Server bereitzustellen.You are using the default SQL Server 2012 Express LocalDB installed with Azure AD Connect instead of providing your own full SQL.

Behobene Probleme:Fixed issues:

Azure AD Connect-SynchronisierungAzure AD Connect sync

  • Das Problem, dass der Synchronisierungsplaner den gesamten Synchronisierungsschritt überspringt, wenn bei einem oder mehreren Connectors das Ausführungsprofil für diesen Synchronisierungsschritt fehlt, wurde behoben.Fixed an issue where the sync scheduler skips the entire sync step if one or more connectors are missing run profile for that sync step. Das Problem kann beispielsweise auftreten, wenn Sie mit Synchronization Service Manager manuell einen Connector hinzugefügt haben, ohne für diesen das Ausführungsprofil „Deltaimport“ zu erstellen.For example, you manually added a connector using the Synchronization Service Manager without creating a Delta Import run profile for it. Durch diese Korrektur wird sichergestellt, dass der Synchronisierungsplaner „Deltaimport“ für andere Connectors weiterhin ausführt.This fix ensures that the sync scheduler continues to run Delta Import for other connectors.
  • Das Problem, dass der Synchronisierungsdienst die Verarbeitung eines Ausführungsprofils sofort beendet, wenn bei einem der Ausführungsschritte ein Problem auftritt, wurde behoben.Fixed an issue where the Synchronization Service immediately stops processing a run profile when it is encounters an issue with one of the run steps. Mit dieser Korrektur wird sichergestellt, dass der Synchronisierungsdienst diesen Ausführungsschritt überspringt und mit der Verarbeitung der restlichen Schritte fortfährt.This fix ensures that the Synchronization Service skips that run step and continues to process the rest. Beispiel: Sie verfügen für den AD-Connector über das Ausführungsprofil „Deltaimport“ mit mehreren Ausführungsschritten (einer für jede lokale AD-Domäne).For example, you have a Delta Import run profile for your AD connector with multiple run steps (one for each on-premises AD domain). Der Synchronisierungsdienst führt „Deltaimport“ für die anderen AD-Domänen aus, selbst wenn bei einer von ihnen Netzwerkverbindungsprobleme auftreten.The Synchronization Service will run Delta Import with the other AD domains even if one of them has network connectivity issues.
  • Das Problem, aufgrund dessen das Update des Azure AD-Connectors während des automatischen Upgrades übersprungen wird, wurde behoben.Fixed an issue that causes the Azure AD Connector update to be skipped during Automatic Upgrade.
  • Das Problem, aufgrund dessen Azure AD Connect während des Setups falsch bestimmt, ob der Server ein Domänencontroller ist, sodass das DirSync-Upgrade fehlschlägt, wurde behoben.Fixed an issue that causes Azure AD Connect to incorrectly determine whether the server is a domain controller during setup, which in turn causes DirSync upgrade to fail.
  • Das Problem, aufgrund dessen beim direkten DirSync-Upgrade kein Ausführungsprofil für den Azure AD-Connector erstellt wird, wurde behoben.Fixed an issue that causes DirSync in-place upgrade to not create any run profile for the Azure AD Connector.
  • Das Problem, dass beim Konfigurieren des generischen LDAP-Connectors die Benutzeroberfläche von Synchronization Service Manager nicht mehr reagiert, wurde behoben.Fixed an issue where the Synchronization Service Manager user interface becomes unresponsive when trying to configure Generic LDAP Connector.

AD FS-VerwaltungAD FS management

  • Das Problem, dass der Azure AD Connect-Assistent nach dem Verschieben des primären AD FS-Knotens auf einen anderen Server fehlschlägt, wurde behoben.Fixed an issue where the Azure AD Connect wizard fails if the AD FS primary node has been moved to another server.

Desktop-SSODesktop SSO

  • Das Problem beim Azure AD Connect-Assistenten, dass Desktop-SSO im Anmeldebildschirm nicht aktiviert werden kann, wenn während der Neuinstallation „Kennwortsynchronisierung“ als Anmeldeoption gewählt wurde, wurde behoben.Fixed an issue in the Azure AD Connect wizard where the Sign-In screen does not let you enable Desktop SSO feature if you chose Password Synchronization as your Sign-In option during new installation.

Neue Features/Verbesserungen:New features/improvements:

Azure AD Connect-SynchronisierungAzure AD Connect sync

  • Die Azure AD Connect-Synchronisierung unterstützt jetzt die Verwendung von virtuellen Dienstkonten, verwalteten Dienstkonten und gruppenverwalteten Dienstkonten.Azure AD Connect Sync now supports the use of Virtual Service Account, Managed Service Account and Group Managed Service Account as its service account. Dies gilt nur für die Neuinstallation von Azure AD Connect.This applies to new installation of Azure AD Connect only. Beim Installieren von Azure AD Connect:When installing Azure AD Connect:
    • Der Azure AD Connect-Assistent erstellt standardmäßig ein virtuelles Dienstkonto und verwendet dieses als Dienstkonto.By default, Azure AD Connect wizard will create a Virtual Service Account and uses it as its service account.
    • Bei der Installation auf einem Domänencontroller greift Azure AD Connect auf das frühere Verhalten zurück. Das heißt, es wird ein Domänenbenutzerkonto erstellt, und dieses wird als Dienstkonto verwendet.If you are installing on a domain controller, Azure AD Connect falls back to previous behavior where it will create a domain user account and uses it as its service account instead.
    • Sie können das Standardverhalten überschreiben, indem Sie eines der folgenden Konten angeben:You can override the default behavior by providing one of the following:
      • Ein gruppenverwaltetes DienstkontoA Group Managed Service Account
      • Ein verwaltetes DienstkontoA Managed Service Account
      • Ein DomänenbenutzerkontoA domain user account
      • Ein lokales BenutzerkontoA local user account
  • Wenn früher ein Upgrade auf einen neuen Build von Azure AD Connect mit Updateänderungen für Connectors oder mit Änderungen von Synchronisierungsregeln durchgeführt wurde, wurde von Azure AD Connect ein vollständiger Synchronisierungszyklus ausgelöst.Previously, if you upgrade to a new build of Azure AD Connect containing connectors update or sync rule changes, Azure AD Connect will trigger a full sync cycle. Jetzt löst Azure AD Connect den Schritt „Vollständiger Import“ nur für Connectors mit Updateänderungen und den Schritt „Vollständige Synchronisierung“ nur für Connectors mit Änderungen von Synchronisierungsregeln aus.Now, Azure AD Connect selectively triggers Full Import step only for connectors with update, and Full Synchronization step only for connectors with sync rule changes.
  • Früher galt der Exportlöschschwellenwert nur für Exporte, die über den Synchronisierungsplaner ausgelöst werden.Previously, the Export Deletion Threshold only applies to exports which are triggered through the sync scheduler. Jetzt umfasst das Feature auch Exporte, die vom Kunden mithilfe von Synchronization Service Manager manuell ausgelöst werden.Now, the feature is extended to include exports manually triggered by the customer using the Synchronization Service Manager.
  • Eine Dienstkonfiguration im Azure AD-Mandanten gibt an, ob die Kennwortsynchronisierung für den Mandanten aktiviert ist.On your Azure AD tenant, there is a service configuration which indicates whether Password Synchronization feature is enabled for your tenant or not. Früher konnte es leicht zu einer falschen Dienstkonfiguration durch Azure AD Connect kommen, wenn ein aktiver Server und ein Stagingserver vorhanden waren.Previously, it is easy for the service configuration to be incorrectly configured by Azure AD Connect when you have an active and a staging server. Jetzt versucht Azure AD Connect, die Dienstkonfiguration nur entsprechend dem aktiven Azure AD Connect-Server vorzunehmen.Now, Azure AD Connect will attempt to keep the service configuration consistent with your active Azure AD Connect server only.
  • Der Azure AD Connect-Assistent erkennt jetzt, wenn im lokalen AD der AD-Papierkorb nicht aktiviert ist, und gibt eine entsprechende Warnung aus.Azure AD Connect wizard now detects and returns a warning if on-premises AD does not have AD Recycle Bin enabled.
  • Früher trat beim Export nach Azure AD eine Zeitüberschreitung auf, und der Export schlug fehl, wenn die Gesamtgröße der Objekte im Batch einen bestimmten Schwellenwert überschritt.Previously, Export to Azure AD times out and fails if the combined size of the objects in the batch exceeds certain threshold. Jetzt versucht der Synchronisierungsdienst, die Objekte in einzelnen kleineren Batches erneut zu senden, wenn das Problem auftritt.Now, the Synchronization Service will reattempt to resend the objects in separate, smaller batches if the issue is encountered.
  • Die Anwendung Synchronization Service Key Management wurde aus dem Windows-Startmenü entfernt.The Synchronization Service Key Management application has been removed from Windows Start Menu. Die Verwaltung der Verschlüsselungsschlüssel wird weiterhin über die Befehlszeilenschnittstelle mithilfe von „miiskmu.exe“ unterstützt.Management of encryption key will continue to be supported through command-line interface using miiskmu.exe. Informationen zum Verwalten von Verschlüsselungsschlüsseln finden Sie im Artikel Abandoning the Azure AD Connect Sync encryption key (Verwerfen des Verschlüsselungsschlüssels der Azure AD Connect-Synchronisierung) (in englischer Sprache).For information about managing encryption key, refer to article Abandoning the Azure AD Connect Sync encryption key.
  • Wenn Sie früher das Kennwort für das Dienstkonto der Azure AD Connect-Synchronisierung geändert heben, konnte der Synchronisierungsdienst nicht ordnungsgemäß gestartet werden, bis der Verschlüsselungsschlüssel verworfen und das Kennwort für das Dienstkonto der Azure AD Connect-Synchronisierung erneut initialisiert wurde.Previously, if you change the Azure AD Connect sync service account password, the Synchronization Service will not be able start correctly until you have abandoned the encryption key and reinitialized the Azure AD Connect sync service account password. Jetzt ist dieser Prozess nicht mehr erforderlich.Now, this process is no longer required.

Desktop-SSODesktop SSO

  • Für den Azure AD Connect-Assistenten muss beim Konfigurieren von Passthrough-Authentifizierung und Desktop-SSO nicht mehr Port 9090 im Netzwerk geöffnet werden.Azure AD Connect wizard no longer requires port 9090 to be opened on the network when configuring Pass-through Authentication and Desktop SSO. Es ist lediglich Port 443 erforderlich.Only port 443 is required.

1.1.443.01.1.443.0

Veröffentlichung: 17. März 2017Released: March 2017

Behobene Probleme:Fixed issues:

Azure AD Connect-SynchronisierungAzure AD Connect sync

  • Ein Problem wurde behoben, durch das der Azure AD Connect-Assistent fehlschlägt, wenn der Anzeigename des Azure AD-Connectors nicht die anfängliche dem Azure AD-Mandanten zugewiesene onmicrosoft.com-Domäne enthält.Fixed an issue which causes Azure AD Connect wizard to fail if the display name of the Azure AD Connector does not contain the initial onmicrosoft.com domain assigned to the Azure AD tenant.
  • Ein Problem wurde behoben, durch das der Azure AD Connect-Assistent beim Herstellen einer Verbindung mit der SQL-Datenbank fehlschlägt, wenn das Kennwort des Sync-Dienstkonto Sonderzeichen wie z. B. Apostrophe, Doppelpunkte und Leerzeichen enthält.Fixed an issue which causes Azure AD Connect wizard to fail while making connection to SQL database when the password of the Sync Service Account contains special characters such as apostrophe, colon and space.
  • Ein Problem wurde behoben, durch das der Fehler „The image has an anchor that is different than the image“ (Das Image weist einen Anker auf, der vom Image abweicht) auf einem Azure AD Connect-Server im Stagingmodus ausgegeben wird, wenn ein lokales AD-Objekt temporär vom Synchronisieren ausgeschlossen und dann wieder in die Synchronisierung eingeschlossen wird.Fixed an issue which causes the error “The image has an anchor that is different than the image” to occur on an Azure AD Connect server in staging mode, after you have temporarily excluded an on-premises AD object from syncing and then included it again for syncing.
  • Ein Problem wurde behoben, durch das der Fehler „The object located by DN is a phantom“ (Das Objekt in DN ist ein Phantom) auf einem Azure AD Connect-Server im Stagingmodus ausgegeben wird, wenn ein lokales AD-Objekt temporär vom Synchronisieren ausgeschlossen und dann wieder in die Synchronisierung eingeschlossen wird.Fixed an issue which causes the error “The object located by DN is a phantom” to occur on an Azure AD Connect server in staging mode, after you have temporarily excluded an on-premises AD object from syncing and then included it again for syncing.

AD FS-VerwaltungAD FS management

  • Ein Problem wurde behoben, durch das der Azure AD Connect-Assistent die AD FS-Konfiguration nicht aktualisiert und nicht die richtigen Ansprüche auf die Vertrauensstellung der vertrauenden Seite festlegt, nachdem die alternative Anmelde-ID konfiguriert wurde.Fixed an issue where Azure AD Connect wizard does not update AD FS configuration and set the right claims on the relying party trust after Alternate Login ID is configured.
  • Ein Problem wurde behoben, durch das der Azure AD Connect-Assistent AD FS-Server nicht ordnungsgemäß verarbeiten kann, wenn deren Dienstkonten das Format „userPrincipalName“ statt „sAMAccountName“ verwenden.Fixed an issue where Azure AD Connect wizard is unable to correctly handle AD FS servers whose service accounts are configured using userPrincipalName format instead of sAMAccountName format.

Passthrough-AuthentifizierungPass-through Authentication

  • Ein Problem wurde behoben, durch das der Azure AD Connect-Assistent fehlschlägt, wenn die Pass-Through-Authentifizierung ausgewählt wird, aber die Registrierung des Connectors fehlschlägt.Fixed an issue which causes Azure AD Connect wizard to fail if Pass Through Authentication is selected but registration of its connector fails.
  • Ein Problem wurde behoben, durch das der Azure AD Connect-Assistent Überprüfungen der gewählten Anmeldemethode umgeht, wenn Desktop SSO aktiviert ist.Fixed an issue which causes Azure AD Connect wizard to bypass validation checks on sign-in method selected when Desktop SSO feature is enabled.

KennwortzurücksetzungPassword Reset

  • Ein Fehler wurde behoben, der dazu führte, dass der Azure AD Connect-Server nicht versuchte, die Verbindung wiederherzustellen, wenn die Verbindung durch eine Firewall oder einen Proxy beendet wurde.Fixed an issue which may cause the Azure Azure AD Connect server to not attempt to re-connect if the connection was killed by a firewall or proxy.

Neue Features/Verbesserungen:New features/improvements:

Azure AD Connect-SynchronisierungAzure AD Connect sync

  • Das Get-ADSyncScheduler-Cmdlet gibt jetzt eine neue boolesche Eigenschaft namens „SyncCycleInProgress“ zurück.Get-ADSyncScheduler cmdlet now returns a new Boolean property named SyncCycleInProgress. Lautet der zurückgegebene Wert „true“, wird ein geplanter Synchronisierungszyklus bearbeitet.If the returned value is true, it means that there is a scheduled synchronization cycle in progress.
  • Der Zielordner zum Speichern der Installations- und Setupprotokolle von Azure AD Connect wurde von %localappdata%\AADConnect zu %programdata%\AADConnect verschoben, um den Zugriff auf die Protokolldateien zu vereinfachen.Destination folder for storing Azure AD Connect installation and setup logs has been moved from %localappdata%\AADConnect to %programdata%\AADConnect to improve accessibility to the log files.

AD FS-VerwaltungAD FS management

  • Die Aktualisierung des TLS/SSL-Zertifikats für AD FS-Farm wird jetzt unterstützt.Added support for updating AD FS Farm TLS/SSL Certificate.
  • Die Unterstützung für die Verwaltung von AD FS 2016 wird jetzt unterstützt.Added support for managing AD FS 2016.
  • Sie können jetzt bei der Installation von AD FS vorhandene gruppenverwaltete Dienstkonten angeben.You can now specify existing gMSA (Group Managed Service Account) during AD FS installation.
  • Sie können jetzt SHA-256 als Signaturhashalgorithmus für die Azure AD-Vertrauensstellung der vertrauenden Seite konfigurieren.You can now configure SHA-256 as the signature hash algorithm for Azure AD relying party trust.

KennwortzurücksetzungPassword Reset

  • Es wurden Verbesserungen vorgenommen, damit das Produkt auch in Umgebungen mit strengeren Firewallregeln ausgeführt werden kann.Introduced improvements to allow the product to function in environments with more stringent firewall rules.
  • Verbesserte Zuverlässigkeit der Verbindung mit Azure Service BusImproved connection reliability to Azure Service Bus.

1.1.380.01.1.380.0

Veröffentlichung: Dezember 2016Released: December 2016

Behobenes Problem:Fixed issue:

  • Das Problem der fehlenden Anspruchsregel „issuerid“ für Active Directory-Verbunddienste (AD FS) in diesem Build wurde behoben.Fixed the issue where the issuerid claim rule for Active Directory Federation Services (AD FS) is missing in this build.

Hinweis

Dieser Build steht Kunden nicht über das Feature zum automatischen Upgrade von Azure AD Connect zur Verfügung.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

1.1.371.01.1.371.0

Veröffentlichung: Dezember 2016Released: December 2016

Bekanntes Problem:Known issue:

  • Die Anspruchsregel „issuerid“ für AD FS fehlt in diesem Build.The issuerid claim rule for AD FS is missing in this build. Die Anspruchsregel „issuerid“ist erforderlich, wenn Sie mehrere Domänen mit Azure Active Directory (Azure AD) in einem Verbund zusammenfassen.The issuerid claim rule is required if you are federating multiple domains with Azure Active Directory (Azure AD). Wenn Sie Azure AD Connect zum Verwalten Ihrer lokalen AD FS-Bereitstellung verwenden, wird durch ein Upgrade auf diesen Build die vorhandene Anspruchsregel „issuerid“ aus Ihrer AD FS-Konfiguration entfernt.If you are using Azure AD Connect to manage your on-premises AD FS deployment, upgrading to this build removes the existing issuerid claim rule from your AD FS configuration. Sie können dieses Problem umgehen, indem Sie die Anspruchsregel „issuerid“ nach der Installation bzw. dem Upgrade hinzufügen.You can work around the issue by adding the issuerid claim rule after the installation/upgrade. Informationen zum Hinzufügen der Anspruchsregel „issuerid“ finden Sie in diesem Artikel unter Unterstützung mehrerer Domänen für den Verbund mit Azure AD.For details on adding the issuerid claim rule, refer to this article on Multiple domain support for federating with Azure AD.

Behobenes Problem:Fixed issue:

  • Bei der Installation oder Aktualisierung von Azure AD Connect tritt ein Fehler auf, wenn Port 9090 nicht für ausgehende Verbindungen geöffnet ist.If Port 9090 is not opened for the outbound connection, the Azure AD Connect installation or upgrade fails.

Hinweis

Dieser Build steht Kunden nicht über das Feature zum automatischen Upgrade von Azure AD Connect zur Verfügung.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

1.1.370.01.1.370.0

Veröffentlichung: Dezember 2016Released: December 2016

Bekannte Probleme:Known issues:

  • Die Anspruchsregel „issuerid“ für AD FS fehlt in diesem Build.The issuerid claim rule for AD FS is missing in this build. Die Anspruchsregel issuerid ist erforderlich, wenn Sie mehrere Domänen mit Azure AD in einem Verbund zusammenfassen.The issuerid claim rule is required if you are federating multiple domains with Azure AD. Wenn Sie Azure AD Connect zum Verwalten Ihrer lokalen AD FS-Bereitstellung verwenden, wird durch ein Upgrade auf diesen Build die vorhandene Anspruchsregel „issuerid“ aus Ihrer AD FS-Konfiguration entfernt.If you are using Azure AD Connect to manage your on-premises AD FS deployment, upgrading to this build removes the existing issuerid claim rule from your AD FS configuration. Sie können dieses Problem umgehen, indem Sie die Anspruchsregel „issuerid“ nach der Installation bzw. dem Upgrade hinzufügen.You can work around the issue by adding the issuerid claim rule after installation/upgrade. Informationen zum Hinzufügen der Anspruchsregel issuerid finden Sie in diesem Artikel unter Unterstützung mehrerer Domänen für den Verbund mit Azure AD.For details on adding issuerid claim rule, refer to this article on Multiple domain support for federating with Azure AD.
  • Port 9090 muss für ausgehende Verbindungen geöffnet werden, um die Installation abzuschließen.Port 9090 must be open outbound to complete installation.

Neue Features:New features:

  • Passthrough-Authentifizierung (Vorschau)Pass-through Authentication (Preview).

Hinweis

Dieser Build steht Kunden nicht über das Feature zum automatischen Upgrade von Azure AD Connect zur Verfügung.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

1.1.343.01.1.343.0

Veröffentlichung: November 2016Released: November 2016

Bekanntes Problem:Known issue:

  • Die Anspruchsregel „issuerid“ für AD FS fehlt in diesem Build.The issuerid claim rule for AD FS is missing in this build. Die Anspruchsregel issuerid ist erforderlich, wenn Sie mehrere Domänen mit Azure AD in einem Verbund zusammenfassen.The issuerid claim rule is required if you are federating multiple domains with Azure AD. Wenn Sie Azure AD Connect zum Verwalten Ihrer lokalen AD FS-Bereitstellung verwenden, wird durch ein Upgrade auf diesen Build die vorhandene Anspruchsregel „issuerid“ aus Ihrer AD FS-Konfiguration entfernt.If you are using Azure AD Connect to manage your on-premises AD FS deployment, upgrading to this build removes the existing issuerid claim rule from your AD FS configuration. Sie können dieses Problem umgehen, indem Sie die Anspruchsregel „issuerid“ nach der Installation bzw. dem Upgrade hinzufügen.You can work around the issue by adding the issuerid claim rule after installation/upgrade. Informationen zum Hinzufügen der Anspruchsregel issuerid finden Sie in diesem Artikel unter Unterstützung mehrerer Domänen für den Verbund mit Azure AD.For details on adding issuerid claim rule, refer to this article on Multiple domain support for federating with Azure AD.

Behobene Probleme:Fixed issues:

  • Manchmal tritt beim Installieren von Azure AD Connect ein Fehler auf, da kein lokales Dienstkonto erstellt werden kann, dessen Kennwort die von der Kennwortrichtlinie der Organisation angegebenen Komplexitätsanforderungen erfüllt.Sometimes, installing Azure AD Connect fails because it is unable to create a local service account whose password meets the level of complexity specified by the organization's password policy.
  • Behebung eines Fehlers, bei dem Verknüpfungsregeln nicht neu ausgewertet werden, wenn sich ein Objekt im Connectorbereich gleichzeitig für eine Verknüpfungsregel im Bereich und für eine andere Regel außerhalb des Bereichs befindet.Fixed an issue where join rules are not reevaluated when an object in the connector space simultaneously becomes out-of-scope for one join rule and become in-scope for another. Dies kann geschehen, wenn Sie über zwei oder mehr Verknüpfungsregeln verfügen, deren Verknüpfungsbedingungen sich gegenseitig ausschließen.This can happen if you have two or more join rules whose join conditions are mutually exclusive.
  • Behebung eines Problems, bei dem Synchronisierungsregeln für eingehenden Datenverkehr (von Azure AD), die keine Verknüpfungsregeln enthalten, nicht verarbeitet werden, wenn sie niedrigere Rangfolgenwerte aufweisen als Regeln mit Verknüpfungsregeln.Fixed an issue where inbound synchronization rules (from Azure AD), which do not contain join rules, are not processed if they have lower precedence values than those containing join rules.

Verbesserungen:Improvements:

  • Unterstützung für die Installation von Azure AD Connect unter Windows Server 2016 Standard oder höher wurde hinzugefügt.Added support for installing Azure AD Connect on Windows Server 2016 Standard or higher.
  • Unterstützung für die Verwendung von SQL Server 2016 als Remotedatenbank für Azure AD Connect wurde hinzugefügt.Added support for using SQL Server 2016 as the remote database for Azure AD Connect.

1.1.281.01.1.281.0

Veröffentlichung: August 2016Released: August 2016

Behobene Probleme:Fixed issues:

  • Änderungen am Synchronisierungsintervall werden erst nach Abschluss des nächsten Synchronisierungszyklus wirksam.Changes to sync interval do not take place until after the next sync cycle is complete.
  • Der Azure AD Connect-Assistent akzeptiert keine Azure AD-Konten, deren Benutzernamen mit einem Unterstrich (_) beginnen.Azure AD Connect wizard does not accept an Azure AD account whose username starts with an underscore (_).
  • Der Azure AD Connect-Assistent kann das angegebene Azure AD-Konto nicht authentifizieren, wenn das Kontokennwort zu viele Sonderzeichen enthält.Azure AD Connect wizard fails to authenticate the Azure AD account if the account password contains too many special characters. Die Fehlermeldung „Die Anmeldeinformationen konnten nicht gefunden werden.Error message "Unable to validate credentials. Ein unerwarteter Fehler ist aufgetreten.“An unexpected error has occurred." wird zurückgegeben.is returned.
  • Durch Deinstallieren des Stagingservers wird die Kennwortsynchronisierung im Azure AD-Mandanten deaktiviert, sodass bei der Kennwortsynchronisierung mit dem aktiven Server ein Fehler auftritt.Uninstalling staging server disables password synchronization in Azure AD tenant and causes password synchronization to fail with active server.
  • Die Kennwortsynchronisierung ist in seltenen Fällen nicht erfolgreich, wenn für den Benutzer kein Kennworthash gespeichert ist.Password synchronization fails in uncommon cases when there is no password hash stored on the user.
  • Wenn der Azure AD Connect-Server für den Stagingmodus aktiviert wird, wird das Kennwortrückschreiben nicht vorübergehend deaktiviert.When Azure AD Connect server is enabled for staging mode, password writeback is not temporarily disabled.
  • Wenn sich der Server im Stagingmodus befindet, zeigt der Azure AD Connect-Assistent nicht die tatsächliche Konfiguration von Kennwortsynchronisierung und Kennwortrückschreiben.Azure AD Connect wizard does not show the actual password synchronization and password writeback configuration when server is in staging mode. Die Konfiguration wird immer als deaktiviert angezeigt.It always shows them as disabled.
  • Wenn sich der Server im Stagingmodus befindet, werden Änderungen an der Konfiguration von Kennwortsynchronisierung und Kennwortrückschreiben vom Azure AD Connect-Assistenten nicht beibehalten.Configuration changes to password synchronization and password writeback are not persisted by Azure AD Connect wizard when server is in staging mode.

Verbesserungen:Improvements:

  • Das Cmdlet „Start-ADSyncSyncCycle“ wurde aktualisiert und gibt nun an, ob ein neuer Synchronisierungszyklus gestartet werden kann.Updated the Start-ADSyncSyncCycle cmdlet to indicate whether it is able to successfully start a new sync cycle or not.
  • Mit dem hinzugefügten Cmdlet „Stop-ADSyncSyncCycle“ können der derzeit ausgeführte Synchronisierungszyklus und -vorgang beendet werden.Added the Stop-ADSyncSyncCycle cmdlet to terminate sync cycle and operation, which are currently in progress.
  • Mit dem hinzugefügten Cmdlet „Stop-ADSyncScheduler“ kann der derzeit ausgeführte Synchronisierungszyklus bzw. -vorgang beendet werden.Updated the Stop-ADSyncScheduler cmdlet to terminate sync cycle and operation, which are currently in progress.
  • Im Azure AD Connect-Assistenten kann nun beim Konfigurieren von Verzeichniserweiterungen das Azure AD-Attribut des Typs „Teletex-Zeichenfolge“ ausgewählt werden.When configuring Directory extensions in Azure AD Connect wizard, the Azure AD attribute of type "Teletex string" can now be selected.

1.1.189.01.1.189.0

Veröffentlichung: Juni 2016Released: June 2016

Behobene Probleme und Verbesserungen:Fixed issues and improvements:

  • Azure AD Connect kann jetzt auf einem FIPS-kompatiblen Server installiert werden.Azure AD Connect can now be installed on a FIPS-compliant server.
  • Ein Problem, bei dem ein NetBIOS-Name im FQDN im Active Directory Connector nicht aufgelöst werden konnte, wurde behoben.Fixed an issue where a NetBIOS name could not be resolved to the FQDN in the Active Directory Connector.

1.1.180.01.1.180.0

Veröffentlichung: Mai 2016Released: May 2016

Neue Features:New features:

Behobene Probleme und Verbesserungen:Fixed issues and improvements:

  • Eine neue Filterfunktion im Editor für Synchronisierungsregeln erleichtert das Auffinden von Synchronisierungsregeln.Added filtering to the Sync Rule Editor to make it easy to find sync rules.
  • Verbesserte Leistung beim Löschen eines Connectorbereichs.Improved performance when deleting a connector space.
  • Beseitigung eines Problems, bei dem in einem Vorgang dasselbe Objekt sowohl gelöscht als auch hinzugefügt wurde (Löschen/Hinzufügen).Fixed an issue when the same object was both deleted and added in the same run (called delete/add).
  • Eine deaktivierte Synchronisierungsregel führt bei einem Upgrade oder einer Aktualisierung des Verzeichnisschemas nicht mehr dazu, dass eingeschlossene Objekte und Attribute erneut aktiviert werden.A disabled sync rule no longer re-enables included objects and attributes on upgrade or directory schema refresh.

1.1.130.01.1.130.0

Veröffentlichung: April 2016Released: April 2016

Neue Features:New features:

1.1.119.01.1.119.0

Veröffentlichung: März 2016Released: March 2016

Behobene Probleme:Fixed issues:

  • Es wurde sichergestellt, dass die Express-Installation unter Windows Server 2008 (vor R2) nicht verwendet werden kann, da die Kennwortsynchronisierung unter diesem Betriebssystem nicht unterstützt wird.Made sure Express installation cannot be used on Windows Server 2008 (pre-R2) because password sync is not supported on this operating system.
  • Upgrade von DirSync mit einer benutzerdefinierten Filterkonfiguration funktionierte nicht wie erwartet.Upgrade from DirSync with a custom filter configuration did not work as expected.
  • Beim Upgrade auf eine neuere Version ohne Änderungen an der Konfiguration sollte kein vollständiger Import-/Synchronisierungsvorgang geplant werden.When upgrading to a newer release and there are no changes to the configuration, a full import/synchronization should not be scheduled.

1.1.110.01.1.110.0

Veröffentlichung: Februar 2016Released: February 2016

Behobene Probleme:Fixed issues:

  • Ein Upgrade von früheren Versionen kann nicht ausgeführt werden, wenn sich die Installation nicht im Standardordner „C:\Programme“ befindet.Upgrade from earlier releases does not work if the installation is not in the default C:\Program Files folder.
  • Wenn Sie bei der Installation am Ende des Installations-Assistenten die Option zum Starten des Synchronisierungsvorgangs deaktivieren, wird der Scheduler durch erneutes Ausführen des Installations-Assistenten nicht aktiviert.If you install and clear Start the synchronization process at the end of the installation wizard, running the installation wizard a second time will not enable the scheduler.
  • Auf Servern, auf denen das Datums-/Uhrzeitformat nicht dem US-englischen Format entspricht, wird der Scheduler nicht wie erwartet ausgeführt.The scheduler doesn't work as expected on servers where the US-en date/time format is not used. Außerdem wird verhindert, dass Get-ADSyncScheduler korrekte Zeitangaben zurückgibt.It will also block Get-ADSyncScheduler to return correct times.
  • Wenn Sie eine frühere Version von Azure AD Connect mit AD FS als Anmeldeoption und Upgrade installiert haben, können Sie den Installations-Assistenten nicht erneut ausführen.If you installed an earlier release of Azure AD Connect with AD FS as the sign-in option and upgrade, you cannot run the installation wizard again.

1.1.105.01.1.105.0

Veröffentlichung: Februar 2016Released: February 2016

Neue Features:New features:

  • Automatic upgrade für Kunden mit Expresseinstellungen.Automatic upgrade feature for Express settings customers.
  • Unterstützung für den globalen Administrator durch Verwenden von Azure AD Multi-Factor Authentication und Privileged Identity Management im Installations-Assistenten.Support for the global admin by using Azure AD Multi-Factor Authentication and Privileged Identity Management in the installation wizard.
  • Das Ändern der Anmeldemethode des Benutzers nach der Erstinstallation ist zulässig.Allow changing the user's sign-in method after initial installation.
  • Lassen Sie im Installations-Assistenten das Filtern von Domänen und Organisationseinheiten zu.Allow Domain and OU filtering in the installation wizard. Dadurch wird außerdem das Herstellen einer Verbindung mit Gesamtstrukturen ermöglicht, in denen nicht alle Domänen verfügbar sind.This also allows connecting to forests where not all domains are available.
  • Scheduler ist in das Synchronisierungsmodul integriert.Scheduler is built in to the sync engine.

Features, die von der Vorschau auf die allgemeine Verfügbarkeit hochgestuft wurden:Features promoted from preview to GA:

Neue Vorschaufeatures:New preview features:

  • Das neue Standardintervall für den Synchronisierungszyklus beträgt 30 Minuten.The new default sync cycle interval is 30 minutes. In allen früheren Versionen wurde ein Intervall von drei Stunden verwendet.Used to be three hours for all earlier releases. Unterstützung zum Ändern des Scheduler -Verhaltens wurde hinzugefügt.Adds support to change the scheduler behavior.

Behobene Probleme:Fixed issues:

  • Von der Seite zum Überprüfen von DNS-Domänen wurden die Domänen nicht immer erkannt.The verify DNS domains page didn't always recognize the domains.
  • Anmeldeinformationen von Domänenadministratoren werden beim Konfigurieren von AD FS abgefragt.Prompts for domain admin credentials when configuring AD FS.
  • Die lokalen AD-Konten werden vom Installations-Assistenten nicht erkannt, wenn sie sich in einer Domäne befinden, die eine andere DNS-Struktur als die Stammdomäne aufweist.The on-premises AD accounts are not recognized by the installation wizard if located in a domain with a different DNS tree than the root domain.

1.0.9131.01.0.9131.0

Veröffentlichung: Dezember 2015Released: December 2015

Behobene Probleme:Fixed issues:

  • Möglicherweise funktioniert die Kennwortsynchronisierung in Active Directory Domain Services (AD DS) nicht beim Ändern von Kennwörtern, jedoch beim Festlegen eines Kennworts.Password sync might not work when you change passwords in Active Directory Domain Services (AD DS), but works when you do set a password.
  • Bei Verwenden eines Proxyservers schlägt die Azure AD-Authentifizierung während der Installation möglicherweise fehl, oder ein Upgrade wird auf der Konfigurationsseite abgebrochen.When you have a proxy server, authentication to Azure AD might fail during installation, or if an upgrade is canceled on the configuration page.
  • Das Aktualisieren einer vorherigen Version von Azure AD Connect mit einer vollständigen SQL Server-Instanz schlägt fehl, wenn Sie kein SQL Server-Systemadministrator (sa) sind.Updating from a previous release of Azure AD Connect with a full SQL Server instance fails if you are not a SQL Server system administrator (SA).
  • Beim Aktualisieren einer vorherigen Version von Azure AD Connect über einen Remotecomputer mit SQL Server wird die Fehlermeldung „Kein Zugriff auf die ADSync SQL-Datenbank“ angezeigt.Updating from a previous release of Azure AD Connect with a remote SQL Server shows the “Unable to access the ADSync SQL database” error.

1.0.9125.01.0.9125.0

Veröffentlichung: November 2015Released: November 2015

Neue Features:New features:

  • Die Vertrauensstellung zwischen AD FS und Azure AD kann neu konfiguriert werden.Can reconfigure AD FS to Azure AD trust.
  • Das Active Directory-Schema kann aktualisiert und die Synchronisierungsregeln können neu generiert werden.Can refresh the Active Directory schema and regenerate sync rules.
  • Synchronisierungsregeln können deaktiviert werden.Can disable a sync rule.
  • In einer Synchronisierungsregel kann „AuthoritativeNull“ als neues Literal definiert werden.Can define "AuthoritativeNull" as a new literal in a sync rule.

Neue Vorschaufeatures:New preview features:

Neues unterstütztes Szenario:New supported scenario:

Behobene Probleme:Fixed issues:

  • Probleme bei der Kennwortsynchronisierung:Password synchronization issues:
    • Für ein Objekt, das sich bisher außerhalb des Bereichs befand und das dann in den Bereich verschoben wurde, wird das Kennwort nicht synchronisiert.An object moved from out-of-scope to in-scope will not have its password synchronized. Dies schließt die Organisationseinheit und Attributfilterung ein.This includes both OU and attribute filtering.
    • Wenn eine neue Organisationseinheit in die Synchronisierung einbezogen wird, ist keine vollständige Kennwortsynchronisierung erforderlich.Selecting a new OU to include in sync does not require a full password sync.
    • Nach dem Aktivieren eines bisher deaktivierten Benutzers wird das Kennwort nicht synchronisiert.When a disabled user is enabled the password does not sync.
    • Für die Warteschlange mit Kennwortwiederholungsversuchen gilt kein Limit, der bisherige Grenzwert von 5.000 Objekten bis zum Außerkraftsetzen wurde entfernt.The password retry queue is infinite and the previous limit of 5,000 objects to be retired has been removed.
  • Mit der Gesamtstrukturfunktionsebene von Windows Server 2016 kann keine Verbindung mit Active Directory hergestellt werden.Not able to connect to Active Directory with Windows Server 2016 forest-functional level.
  • Nach der Erstinstallation kann die für das gruppenspezifische Filtern verwendete Gruppe nicht geändert werden.Not able to change the group that is used for group filtering after the initial installation.
  • Wenn Benutzer, für die das Kennwortrückschreiben aktiviert ist, ihr Kennwort ändern, wird auf dem Azure AD Connect-Server kein neues Benutzerprofil mehr angelegt.No longer creates a new user profile on the Azure AD Connect server for every user doing a password change with password writeback enabled.
  • In den Geltungsbereichen der Synchronisierungsregeln können keine langen Ganzzahlen als Werte verwendet werden.Not able to use Long Integer values in sync rules scopes.
  • Das Kontrollkästchen „Geräterückschreiben“ bleibt deaktiviert, wenn nicht erreichbare Domänencontroller vorhanden sind.The check box "device writeback" remains disabled if there are unreachable domain controllers.

1.0.8667.01.0.8667.0

Veröffentlichung: August 2015Released: August 2015

Neue Features:New features:

  • Der Azure AD Connect-Installations-Assistent ist jetzt für alle Windows Server-Sprachen lokalisiert.The Azure AD Connect installation wizard is now localized to all Windows Server languages.
  • Erweiterte Unterstützung für die Kontoentsperrung bei Verwendung der Azure AD-Kennwortverwaltung.Added support for account unlock when using Azure AD password management.

Behobene Probleme:Fixed issues:

  • Azure AD-Connect-Installations-Assistent stürzt ab, wenn ein anderer Benutzer als die Person, die die Installation gestartet hat, die Installation fortsetzt.Azure AD Connect installation wizard crashes if another user continues installation rather than the person who first started the installation.
  • Wenn eine frühere Deinstallation von Azure AD Connect die Azure AD Connect-Synchronisierung nicht sauber deinstalliert, ist keine Neuinstallation möglich.If a previous uninstallation of Azure AD Connect fails to uninstall Azure AD Connect sync cleanly, it is not possible to reinstall.
  • Azure AD Connect kann nicht per Expressinstallation installiert werden, wenn der Benutzer nicht zur Stammdomäne der Gesamtstruktur gehört, oder wenn eine nichtenglische Version von Active Directory verwendet wird.Cannot install Azure AD Connect using Express installation if the user is not in the root domain of the forest or if a non-English version of Active Directory is used.
  • Wenn der FQDN des Active Directory-Benutzerkontos nicht aufgelöst werden kann, wird eine irreführende Fehlermeldung "Schreiben des Schemas fehlgeschlagen" angezeigt.If the FQDN of the Active Directory user account cannot be resolved, a misleading error message “Failed to commit the schema” is shown.
  • Wenn das auf dem Active Directory Connector verwendete Konto außerhalb des Assistenten geändert wird, schlägt die Ausführung des Assistenten bei nachfolgenden Versuchen fehl.If the account used on the Active Directory Connector is changed outside the wizard, the wizard fails on subsequent runs.
  • Die Installation von Azure AD Connect auf einem Domänencontroller schlägt manchmal fehl.Azure AD Connect sometimes fails to install on a domain controller.
  • Aktivieren und Deaktivieren des "Stagingmodus" ist nicht möglich, wenn Erweiterungsattribute hinzugefügt wurden.Cannot enable and disable “Staging mode” if extension attributes have been added.
  • Das Rückschreiben von Kennwörtern schlägt in einigen Konfigurationen aufgrund eines falschen Kennworts für den Active Directory Connector fehl.Password writeback fails in some configurations because of a bad password on the Active Directory Connector.
  • DirSync kann nicht aktualisiert werden, wenn ein definierter Name (DN) bei der Attributfilterung verwendet wird.DirSync cannot be upgraded if a distinguished name (DN) is used in attribute filtering.
  • Beim Verwenden der Kennwortzurücksetzung wird die CPU übermäßig ausgelastet.Excessive CPU usage when using password reset.

Entfernte Vorschaufunktionen:Removed preview features:

  • Die Vorschaufunktion Benutzerrückschreiben wurde aufgrund von Rückmeldungen unserer Vorschaukunden vorübergehend entfernt.The preview feature User writeback was temporarily removed based on feedback from our preview customers. Sie wird später erneut hinzugefügt werden, nachdem das gemeldete Feedback umgesetzt wurde.It will be added again later after we have addressed the provided feedback.

1.0.8641.01.0.8641.0

Veröffentlichung: Juni 2015Released: June 2015

Erste Version von Azure AD Connect.Initial release of Azure AD Connect.

Änderung des Namens von Azure AD Sync zu Azure AD Connect.Changed name from Azure AD Sync to Azure AD Connect.

Neue Features:New features:

Neue Vorschaufeatures:New preview features:

1.0.494.05011.0.494.0501

Veröffentlichung: Mai 2015Released: May 2015

Neue Voraussetzung:New Requirement:

  • Azure AD Sync erfordert jetzt die Installation der .NET Framework-Version 4.5.1.Azure AD Sync now requires the .NET Framework version 4.5.1 to be installed.

Behobene Probleme:Fixed issues:

  • Das Rückschreiben von Kennwörtern aus Azure AD schlägt mit einem Azure-Service Bus-Konnektivitätsfehler fehl.Password writeback from Azure AD is failing with an Azure Service Bus connectivity error.

1.0.491.04131.0.491.0413

Veröffentlichung: April 2015Released: April 2015

Behobene Probleme und Verbesserungen:Fixed issues and improvements:

  • Der Active Directory Connector verarbeitet Löschvorgänge nicht ordnungsgemäß, wenn der Papierkorb aktiviert ist, und mehrere Domänen in der Gesamtstruktur vorhanden sind.The Active Directory Connector does not process deletes correctly if the recycle bin is enabled and there are multiple domains in the forest.
  • Die Leistung bei Importvorgängen wurde für den Azure Active Directory Connector verbessert.The performance of import operations has been improved for the Azure Active Directory Connector.
  • Wenn eine Gruppe die Mitgliedergrenze überschritten hatte (standardmäßig ist der Grenzwert auf 50.000 Objekte festgelegt), wurde die Gruppe in Azure Active Directory gelöscht.When a group has exceeded the membership limit (by default, the limit is set to 50,000 objects), the group was deleted in Azure Active Directory. Beim neuen Verhalten wird die Gruppe nicht gelöscht. Jedoch wird ein Fehler ausgelöst, und neue Mitgliedschaftsänderungen werden nicht exportiert.With the new behavior, the group is not deleted, an error is thrown, and new membership changes are not exported.
  • Ein neues Objekt kann nicht bereitgestellt werden, wenn eine gestaffelte Löschung mit dem gleichen DN bereits im Connectorbereich vorhanden ist.A new object cannot be provisioned if a staged delete with the same DN is already present in the connector space.
  • Einige Objekte werden für die Synchronisierung während einer Deltasynchronisierung markiert, obwohl keine Änderung für das Objekt bereitgestellt ist.Some objects are marked for synchronization during a delta sync even though there's no change staged on the object.
  • Bei Erzwingen einer Kennwortsynchronisierung wird auch die Liste der bevorzugten Domänencontroller entfernt.Forcing a password sync also removes the preferred DC list.
  • CSExportAnalyzer hat Probleme mit einigen Objektstatus.CSExportAnalyzer has problems with some objects states.

Neue Features:New features:

  • Mit einer Verknüpfung ist jetzt eine Verbindung zum Objekttyp "ANY" im Metaverse möglich.A join can now connect to “ANY” object type in the MV.

1.0.485.02221.0.485.0222

Veröffentlichung: Februar 2015Released: February 2015

Verbesserungen:Improvements:

  • Verbesserte Importleistung.Improved import performance.

Behobene Probleme:Fixed issues:

  • Die Kennwortsynchronisierung berücksichtigt das zur Attributfilterung verwendete Attribut „cloudFiltered“.Password Sync honors the cloudFiltered attribute that is used by attribute filtering. Gefilterte Objekte fallen nicht mehr in den Bereich der Synchronisierung von Kennwörtern.Filtered objects are no longer in scope for password synchronization.
  • In seltenen Fällen, in denen die Topologie viele Domänencontroller aufweist, funktioniert die Synchronisierung von Kennwörtern nicht.In rare situations where the topology had many domain controllers, password sync doesn’t work.
  • "Stopped-server" beim Importieren vom Azure AD-Connector in die Geräteverwaltung wurde in Azure AD/Intune aktiviert.“Stopped-server” when importing from the Azure AD Connector after device management has been enabled in Azure AD/Intune.
  • Verknüpfen der fremden Sicherheitsprinzipale (FSPs) aus mehreren Domänen in der gleichen Gesamtstruktur verursacht den Fehler mehrdeutiger Verknüpfungen.Joining Foreign Security Principals (FSPs) from multiple domains in same forest causes an ambiguous-join error.

1.0.475.12021.0.475.1202

Veröffentlichung: Dezember 2014Released: December 2014

Neue Features:New features:

  • Die Synchronisierung von Kennwörtern mit attributbasierter Filterung wird jetzt unterstützt.Password synchronization with attribute-based filtering is now supported. Weitere Informationen finden Sie unter Synchronisierung von Kennwörtern mit Filterung.For more information, see Password synchronization with filtering.
  • Das Attribut „ms-DS-ExternalDirectoryObjectID“ wird in Active Directory zurückgeschrieben.The ms-DS-ExternalDirectoryObjectID attribute is written back to Active Directory. Mit diesem Feature wird Unterstützung für Microsoft 365-Anwendungen hinzugefügt.This feature adds support for Microsoft 365 applications. Es verwendet OAuth2, um auf Online- und lokale Postfächer in einer hybriden Exchange-Bereitstellung zuzugreifen.It uses OAuth2 to access online and on-premises mailboxes in a Hybrid Exchange Deployment.

Behobene Upgrade-Probleme:Fixed upgrade issues:

  • Eine neuere Version des Anmelde-Assistenten ist auf dem Server verfügbar.A newer version of the sign-in assistant is available on the server.
  • Ein benutzerdefinierter Installationspfad wurde verwendet, um Azure AD Sync zu installieren.A custom installation path was used to install Azure AD Sync.
  • Ein ungültiges benutzerdefiniertes Verknüpfungskriterium blockiert das Upgrade.An invalid custom join criterion blocks the upgrade.

Weitere Problembehebungen:Other fixes:

  • Probleme mit den Vorlagen für Office Pro Plus wurden behoben.Fixed the templates for Office Pro Plus.
  • Installationsprobleme, die durch Benutzernamen verursacht wurden, die mit einem Gedankenstrich beginnen, wurden behoben.Fixed installation issues caused by user names that start with a dash.
  • Das Problem, dass die Einstellung sourceAnchor bei der zweiten Ausführung des Installations-Assistenten verloren geht, wurde behoben.Fixed losing the sourceAnchor setting when running the installation wizard a second time.
  • Probleme mit der ETW zur Kennwortsynchronisierung wurden behoben.Fixed ETW tracing for password synchronization.

1.0.470.10231.0.470.1023

Veröffentlichung: Oktober 2014Released: October 2014

Neue Features:New features:

  • Synchronisierung von Kennwörtern mehrerer lokaler Active Directory-Instanzen mit Azure AD.Password synchronization from multiple on-premises Active Directory to Azure AD.
  • Lokalisierte Benutzeroberfläche für die Installation für alle Windows Server-Sprachen.Localized installation UI to all Windows Server languages.

Upgrade von AADSync 1.0 GAUpgrading from AADSync 1.0 GA

Wenn Sie Azure AD Sync bereits installiert haben, müssen Sie einen zusätzlichen Schritt ausführen, falls Sie eine der standardmäßigen Synchronisierungsregeln geändert haben.If you already have Azure AD Sync installed, there is one additional step you have to take in case you have changed any of the out-of-box synchronization rules. Nach dem Upgrade auf die Version 1.0.470.1023 sind die Synchronisierungsregeln, die Sie geändert haben, dupliziert.After you have upgraded to the 1.0.470.1023 release, the synchronization rules you have modified are duplicated. Führen Sie für jede geänderte Synchronisierungsregel die folgenden Schritte aus:For each modified sync rule, do the following:

  1. Suchen Sie die Synchronisierungsregel, die Sie geändert haben, und notieren Sie sich die Änderungen.Locate the sync rule you have modified and take a note of the changes.
  2. Löschen Sie die Synchronisierungsregel.Delete the sync rule.
  3. Suchen Sie die neue von Azure AD Sync erstellte Synchronisierungsregel, und wenden Sie die Änderungen erneut an.Locate the new sync rule that is created by Azure AD Sync and then reapply the changes.

Berechtigungen für das Active Directory-KontoPermissions for the Active Directory account

Dem Active Directory-Konto müssen zusätzliche Berechtigungen erteilt werden, um die Kennworthashes aus Active Directory zu lesen.The Active Directory account must be granted additional permissions to be able to read the password hashes from Active Directory. Die zu erteilenden Berechtigungen heißen „Verzeichnisänderungen replizieren“ und „Alle Verzeichnisänderungen replizieren“.The permissions to grant are named “Replicating Directory Changes” and “Replicating Directory Changes All.” Beide Berechtigungen sind zum Lesen von Kennworthashes erforderlich.Both permissions are required to be able to read the password hashes.

1.0.419.09111.0.419.0911

Veröffentlichung: September 2014Released: September 2014

Erste Version von Azure AD SyncInitial release of Azure AD Sync.

Nächste SchritteNext steps

Weitere Informationen zum Integrieren lokaler Identitäten in Azure Active Directory.Learn more about Integrating your on-premises identities with Azure Active Directory.