Einführung in Azure AD Connect V2.0

Azure AD Connect wurde vor einigen Jahren veröffentlicht. Seit diesem Zeitpunkt wurden einige der Komponenten, die von Azure AD Connect verwendet werden, als veraltet geplant und auf neuere Versionen aktualisiert. Der Versuch, alle diese Komponenten einzeln zu aktualisieren, würde Zeit kosten und Planung erfordern.

Um dieses Problem zu umgehen, haben wir so viele dieser neueren Komponenten wie möglich in einem neuen, einzelnen Release gebündelt, sodass Sie die Aktualisierung nur einmal durchführen müssen. Dieses Release ist Azure AD Connect V2. Dieses Release ist eine neue Version von derselben Software, die verwendet wird, um ihre Hybrididentitätsziele zu erreichen, die mit den neuesten grundlegenden Komponenten erstellt wurden.

Worin bestehen die wichtigsten Änderungen?

SQL Server 2019 LocalDB-Funktion

Die vorherigen Versionen von Azure AD Connect wurden mit einer SQL Server 2012 LocalDB-Funktion im Lieferumfang geliefert. Das V2.0-Release wird mit einer SQL Server 2019 LocalDB-Funktion geliefert. Das verspricht eine verbesserte Stabilität und Leistung und bietet mehrere sicherheitsbezogene Fehlerbehebungen. Für den SQL Server 2012 wird der erweiterte Support ab Juli 2022 nicht mehr unterstützt. Weitere Informationen finden Sie in der Dokumentation Microsoft SQL 2019 Support.

MSAL-Authentifizierungsbibliothek

Bei den vorherigen Versionen von Azure AD Connect war im Lieferumfang die ADAL-Authentifizierungsbibliothek enthalten. Diese Bibliothek wird nach Dezember 2022 veraltet sein. Das V2-Release wird mit der neueren MSAL-Bibliothek geliefert. Weitere Informationen finden Sie in der Übersicht über die MSAL-Bibliothek.

Visual C++ Redistributable 14

Der SQL Server 2019 erfordert die Visual C++ Redistributable 14-Runtime, daher aktualisieren wir die C++-Laufzeitbibliothek für die Verwendung dieser Version. Diese Redistributable-Version wird mit dem Azure AD Connect V2-Paket installiert, sodass Sie keine Maßnahmen zur Aktualisierung der C++-Runtime ergreifen müssen.

TLS 1.2

TLS 1.0 und TLS 1.1 sind Protokolle, die als unsicher angesehen und von Microsoft als veraltet eingestuft werden. Dieses Release von Azure AD Connect unterstützt nur TLS 1.2. Alle Versionen von Windows Server, die für Azure AD Connect V2 unterstützt werden, verwenden standardmäßig TLS 1.2. Wenn Ihr Server TLS 1.2 nicht unterstützt, müssen Sie dieses aktivieren, bevor Sie Azure AD Connect V2 bereitstellen können. Weitere Informationen finden Sie unter Erzwingen von TLS 1.2 für Azure AD Connect.

Alle mit SHA2 signierten Binärdateien

Wir haben festgestellt, dass einige Komponenten des Secure-Hash-Algorithmus 1 signierte Binärdateien hatten. Der Secure-Hash-Algorithmus 1 wird für herunterladbare Binärdateien nicht mehr unterstützt, und alle Binärdateien wurden auf die SHA2-Signatur aktualisiert. Die digitalen Signaturen werden verwendet, um sicherzustellen, dass die Aktualisierungen direkt von Microsoft stammen und während der Übermittlung nicht manipuliert wurden. Aufgrund von Schwachstellen im SHA-1-Algorithmus und zur Ausrichtung auf Branchenstandards haben wir das Signieren von Windows-Aktualisierungen so geändert, dass der sicherere SHA-2-Algorithmus verwendet wird.“

Es ist keine Maßnahme von Ihrer Seite erforderlich.

Der Windows Server 2012 und der Windows Server 2012 R2 werden nicht mehr unterstützt

Der SQL Server 2019 erfordert den Windows Server 2016 oder neuer als Serverbetriebssystem. Da Azure AD Connect v2 SQL Server 2019-Komponenten enthält, können ältere Versionen von Windows Server nicht mehr unterstützt werden.

Sie können diese Version nicht auf einer älteren Windows Server Version installieren. Es empfohlen, dass Sie ihren Azure AD Connect-Server auf den Windows Server 2019 aktualisieren. Das ist die neueste Version des Windows Server-Betriebssystems.

In diesem Artikel wird das Upgrade von älteren Windows Server-Versionen auf den Windows Server 2019 beschrieben.

PowerShell 5.0

Dieses Release von Azure AD Connect enthält mehrere Cmdlets, die PowerShell 5.0 erfordern. Daher ist diese Anforderung eine neue Voraussetzung für Azure AD Connect.

Weitere Informationen zu PowerShell-Voraussetzungen finden Sie hier.

Hinweis

PowerShell 5 ist bereits Bestandteil von Windows Server 2016, sodass Sie wahrscheinlich nichts unternehmen müssen, solange Sie eine aktuelle Windows Server-Version verwenden.

Was muss ich außerdem noch beachten?

Warum ist dieses Upgrade für mich wichtig?
Im nächsten Jahr werden mehrere Komponenten in Ihren aktuellen Azure AD Connect-Serverinstallationen nicht mehr unterstützt. Wenn Sie nicht unterstützte Produkte verwenden, ist es für unser Supportteam schwieriger, Ihnen die Supporterfahrung zu bieten, die Ihr Unternehmen benötigt. Daher empfehlen wir allen Kunden, so schnell wie möglich ein Upgrade auf diese neuere Version zu durchführen.

Dieses Upgrade ist besonders wichtig, da wir unsere Voraussetzungen für Azure AD Connect aktualisieren mussten und Sie möglicherweise zusätzliche Zeit benötigen, um Ihre Server auf die neueren Versionen dieser Voraussetzungen zu planen und zu aktualisieren

Gibt es neue Funktionen, die ich kennen muss?
Nein – das V2.0-Release umfasst keine neue Funktionen. Dieses Release enthält nur Updates einiger der grundlegenden Komponenten auf Azure AD Connect. Spätere Releases von Azure AD Connect V2 können jedoch neue Funktionen enthalten.

Kann ich ein Upgrade von einer früheren Version auf V2 durchführen?
Ja – Upgrades von früheren Versionen von Azure AD Connect auf Azure AD Connect V2 werden unterstützt. Befolgen Sie den Leitfaden in diesem Artikel, um zu ermitteln, welche Upgradestrategie für Sie die beste ist.

Kann ich die Konfiguration meines aktuellen Servers exportieren und in Azure AD Connect V2 importieren?
Ja, das ist möglich und stellt eine hervorragende Möglichkeit für die Migration zu Azure AD Connect V2 dar, insbesondere, wenn Sie gleichzeitig ein Upgrade auf eine neue Betriebssystemversion durchführen. Weitere Informationen zu der Import/Export-Konfigurationsfunktion und zur deren Verwendung finden Sie in diesem Artikel.

Ich habe das automatische Upgrade für Azure AD Connect aktiviert. Erhalte ich diese neue Version automatisch?
Ja – Ihr Azure AD Connect-Server wird auf das neueste Release aktualisiert, wenn Sie das Feature für automatische Upgrades aktiviert haben. Beachten Sie, dass wir noch keine automatische Upgradeversion für Azure AD Connect veröffentlicht haben.

Ich bin noch nicht bereit für ein Upgrade – wie viel Zeit habe ich?
Sie sollten so schnell wie möglich ein Upgrade auf Azure AD Connect V2 durchführen. Alle Azure AD Connect V1-Versionen werden am 31. August 2022 eingestellt. Vorerst werden wir weiterhin ältere Versionen von Azure AD Connect unterstützen, aber es kann sich schwierig gestalten, eine gute Supporterfahrung zu bieten, wenn einige Komponenten in Azure AD Connect nicht mehr unterstützt werden. Dieses Upgrade ist besonders wichtig für ADAL und TLS 1.0/1.1, da diese Dienste möglicherweise nicht mehr wie erwartet funktionieren, nachdem sie veraltet sind.

Ich verwende eine externe SQL-Datenbank und nicht SQL 2012 LocalDb – muss ich trotzdem ein Upgrade durchführen?
Ja, Sie müssen trotzdem ein Upgrade durchführen, um in einem unterstützten Zustand zu bleiben, auch wenn Sie SQL Server 2012 nicht verwenden, da TLS 1.0/1.1 und ADAL veraltet sind. Beachten Sie, dass SQL Server 2012 weiterhin als externe SQL-Datenbank mit Azure AD Connect V2 verwendet werden kann. Die SQL 2019-Treiber in Azure AD Connect V2 sind mit SQL Server 2012 kompatibel.

Werden die SQL 2012-Komponenten nach dem Upgrade meiner Azure AD Connect-Instanz auf V2 automatisch deinstalliert?
Nein, durch das Upgrade auf SQL 2019 werden keine SQL 2012-Komponenten von Ihrem Server entfernt. Wenn Sie diese Komponenten nicht mehr benötigen, befolgen Sie die Anweisungen zum Deinstallieren von SQL Server.

Was geschieht, wenn ich kein Upgrade durchführe?
Bis eine der Komponenten, die zurückgezogen werden, tatsächlich veraltet ist, werden Sie keine Auswirkungen erfahren. Azure AD Connect wird weiterhin funktionieren.

Wir gehen davon aus, dass TLS 1.0/1.1 im Laufe des Jahres 2022 eingestellt wird. Sie müssen sicherstellen, dass Sie diese Protokolle ab dann nicht mehr verwenden, da Ihr Dienst dann möglicherweise nicht mehr wie erwartet funktioniert. Sie können Ihren Server jedoch manuell für TLS 1.2 konfigurieren, und dafür ist kein Update von Azure AD Connect V2 erforderlich

Es ist geplant, dass der Support für ADAL nach Dezember 2022 ausläuft. Wenn der Support für die ADAL beendet wird, funktioniert die Authentifizierung möglicherweise nicht mehr wie erwartet wodurch der Azure AD Connect-Server nicht mehr richtig funktioniert. Es wird dringend empfohlen, vor Dezember 2022 ein Upgrade auf Azure AD Connect V2 durchführen. Sie können kein Upgrade auf eine unterstützte Authentifizierungsbibliothek mit Ihrer aktuellen Azure AD Connect durchführen.

Nach dem Upgrade auf 2 funktionieren die ADSync PowerShell-Cmdlets nicht?
Dies ist ein bekanntes Problem. Starten Sie Ihre PowerShell-Sitzung nach der Installation oder dem Upgrade auf die Version 2 neu, und importieren Sie das Modul dann erneut. Verwenden Sie die folgenden Anweisungen, um das Modul zu importieren.

  1. Öffnen Sie Windows PowerShell mit Administratorrechten.

  2. Geben Sie den folgenden Code ein (Sie können ihn auch kopieren und einfügen):

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
    

Die Lizenzanforderungen für die Verwendung von Azure AD Connect V2.0

Die Nutzung dieses Features ist kostenlos und in Ihrem Azure-Abonnement enthalten.

Lizenzanforderungen für die Verwendung von Azure AD Connect Health

Für die Verwendung dieses Features ist eine Azure AD Premium P1-Lizenz erforderlich. Informationen zur Ermittlung der richtigen Lizenz für Ihre Anforderungen finden Sie im Vergleich der allgemein verfügbaren Features von Azure AD.

Nächste Schritte