Azure AD Connect: Historial de lanzamiento de versionesAzure AD Connect: Version release history

El equipo de Azure Active Directory (Azure AD) actualiza periódicamente Azure AD Connect con nuevas características y funcionalidades.The Azure Active Directory (Azure AD) team regularly updates Azure AD Connect with new features and functionality. No todas las adiciones son aplicables a todas las audiencias.Not all additions are applicable to all audiences.

Este artículo está diseñado para ayudarle a realizar un seguimiento de las versiones que se han publicado y para reconocer cuáles son los cambios en la última versión.This article is designed to help you keep track of the versions that have been released, and to understand what the changes are in the latest version.

Esta tabla es una lista de temas relacionados:This table is a list of related topics:

TemaTopic DetallesDetails
Pasos para actualizar desde Azure AD ConnectSteps to upgrade from Azure AD Connect Diferentes métodos para actualizar desde una versión anterior a la última versión de Azure AD Connect.Different methods to upgrade from a previous version to the latest Azure AD Connect release.
Permisos necesariosRequired permissions Para más información sobre los permisos necesarios para aplicar una actualización, consulte cuentas y permisos.For permissions required to apply an update, see accounts and permissions.
DescargarDownload Descarga de Azure AD Connect.Download Azure AD Connect.

Nota

Lanzar una versión nueva de Azure AD Connect es un proceso que requiere varios pasos de control de calidad para garantizar la funcionalidad operativa del servicio y, mientras realizamos este proceso, tanto el número de cada versión nueva como su estado se actualizan para reflejar los cambios más recientes.Releasing a new version of Azure AD Connect is a process that requires several quality control step to ensure the operation functionality of the service, and while we go through this process the version number of a new release as well as the release status will be updated to reflect the most recent state. Mientras realizamos este proceso, el número de la versión se mostrará con una "X" en la posición del número de versión secundaria; por ejemplo, "1.3.X.0". Esto indica que las notas de la versión de este documento son válidas para todas las versiones que empiezan por "1.3".While we go through this process, the version number of the release will be shown with an "X" in the minor release number position, as in "1.3.X.0" - this indicates that the release notes in this document are valid for all versions beginning with "1.3.". En cuanto finalice el proceso de lanzamiento, se actualizará el número de versión a la versión publicada más reciente y el estado de la versión se actualizará a "publicado para descarga y actualización automática".As soon as we have finalized the release process the release version number will be updated to the most recently released version and the release status will be updated to "Released for download and auto upgrade". No todas las versiones de Azure AD Connect estarán disponibles para la actualización automática.Not all releases of Azure AD Connect will be made available for auto upgrade. El estado de lanzamiento indicará si una versión está disponible para la actualización automática o solo para la descarga.The release status will indicate whether a release is made available for auto upgrade or for download only. Si la actualización automática estaba habilitada en el servidor de Azure AD Connect, dicho servidor se actualizará automáticamente a la versión más reciente de Azure AD Connect que se lanza para la actualización automática.If auto upgrade was enabled on your Azure AD Connect server then that server will automatically upgrade to the latest version of Azure AD Connect that is released for auto upgrade. Tenga en cuenta que no todas las configuraciones de Azure AD Connect son aptas para la actualización automática.Note that not all Azure AD Connect configurations are eligible for auto upgrade. Siga este vínculo para más información acerca de la actualización automáticaPlease follow this link to read more about auto upgrade

Importante

A partir del 1 de noviembre de 2020, comenzaremos a implementar un proceso de retirada en el que las versiones de Azure AD Connect que se publicaron hace más de 18 meses dejarán de usarse.Starting on November 1st, 2020, we will begin implementing a deprecation process whereby versions of Azure AD Connect that were released more than 18 months ago will be deprecated. En ese momento se iniciará el proceso con la retirada de todas las versiones de Azure AD Connect 1.3.20.0 (publicada el 24/4/2019) y anteriores, y se pasará a evaluar la retirada de las versiones anteriores de Azure AD Connect cada vez que se publique una nueva versión.At that time we will begin this process by deprecating all releases of Azure AD Connect with version 1.3.20.0 (which was released on 4/24/2019) and older, and we will proceed to evaluate the deprecation of older versions of Azure AD Connect every time a new version releases.

Debe asegurarse de que está ejecutando una versión reciente de Azure AD Connect para lograr una experiencia de soporte técnico óptima.You need to make sure you are running a recent version of Azure AD Connect to receive an optimal support experience.

Si ejecuta una versión en desuso de Azure AD Connect es posible que no tenga las últimas correcciones de seguridad, mejoras de rendimiento, herramientas de diagnóstico y solución de problemas, y mejoras de servicio. Asimismo, si necesita soporte técnico, es posible que no podamos proporcionarle el nivel de servicio que requiere su organización.If you run a deprecated version of Azure AD Connect you may not have the latest security fixes, performance improvements, troubleshooting and diagnostic tools and service enhancements, and if you require support we may not be able to provide you with the level of service your organization needs.

Si ha habilitado Azure AD Connect para la sincronización, pronto comenzará a recibir notificaciones de estado automáticamente, que le avisarán sobre las próximas retiradas si ejecuta una de las versiones anteriores.If you have enabled Azure AD Connect for sync you will soon automatically begin receiving Health notifications that warn you about upcoming deprecations when you are running one of the older versions.

Consulte este artículo para obtener más información sobre cómo actualizar Azure AD Connect a la versión más reciente.Please refer to this article to learn more about how to upgrade Azure AD Connect to the latest version.

1.5.42.01.5.42.0

Estado de la versiónRelease status

07/10/2020: publicado para descarga.07/10/2020: Released for download

Cambios funcionalesFunctional changes

Esta versión incluye una versión preliminar pública de la funcionalidad para exportar la configuración de un servidor de Azure AD Connect existente a un archivo .JSON que se puede usar al instalar un nuevo servidor de Azure AD Connect para crear una copia del servidor original.This release includes a public preview of the functionality to export the configuration of an existing Azure AD Connect server into a .JSON file which can then be used when installing a new Azure AD Connect server to create a copy of the original server.

Puede encontrar una descripción detallada de esta nueva característica en este artículo.A detailed description of this new feature can be found in this article

Problemas corregidosFixed issues

  • Se corrigió un error por el que habría una advertencia falsa sobre el tamaño de la base de datos local en las compilaciones localizadas durante la actualización.Fixed a bug where there would be a false warning about the local DB size on the localized builds during upgrade.
  • Se corrigió un error por el que habría un error falso en los eventos de la aplicación para el cambio de nombre de cuenta/nombre de dominio.Fixed a bug where there would be a false error in the app events for the account name/domain name swap.
  • Se corrigió un error por el que Azure AD Connect no podía instalarse en un controlador de dominio, con el mensaje "no se encontró el miembro".Fixed an error where Azure AD Connect would fail to install on a DC, giving error "member not found".

1.5.30.0.1.5.30.0

Estado de la versiónRelease status

07/05/2020: publicado para descarga.05/07/2020: Released for download

Problemas corregidosFixed issues

Esta compilación de revisiones corrige un problema por el que los dominios no seleccionados se seleccionaban de forma incorrecta en la interfaz de usuario del asistente si solo se seleccionaban contenedores secundarios.This hotfix build fixes an issue where unselected domains were getting incorrectly selected from the wizard UI if only grandchild containers were selected.

Nota

Esta versión incluye la nueva API de punto de conexión de sincronización de Azure AD Connect V2.This version includes the new Azure AD Connect sync V2 endpoint API. Actualmente, este nuevo punto de conexión V2 se encuentra en versión preliminar pública.This new V2 endpoint is currently in public preview. Se requiere esta versión o una posterior para usar la nueva API de punto de conexión V2.This version or later is required to use the new V2 endpoint API. Sin embargo, el punto de conexión V2 no se habilita simplemente mediante la instalación de esta versión.However, simply installing this version does not enable the V2 endpoint. Seguirá usando el punto de conexión V1, a menos que habilite el punto de conexión V2.You will continue to use the V1 endpoint unless you enable the V2 endpoint. Debe seguir los pasos descritos en API de punto de conexión de sincronización de Azure AD Connect V2 (versión preliminar pública) para habilitarlo y participar en la versión preliminar pública.You need to follow the steps under Azure AD Connect sync V2 endpoint API (public preview) in order to enable it and opt-in to the public preview.

1.5.29.01.5.29.0

Estado de la versiónRelease status

23/04/2020: publicado para descarga.04/23/2020: Released for download

Problemas corregidosFixed issues

Esta compilación de revisiones corrige un problema presentado en la compilación 1.5.20.0 en el que un administrador de inquilinos con MFA no podía habilitar DSSO.This hotfix build fixes an issue introduced in build 1.5.20.0 where a tenant administrator with MFA was not able to enable DSSO.

1.5.22.01.5.22.0

Estado de la versiónRelease status

20/04/2020: publicado para descarga.04/20/2020: Released for download

Problemas corregidosFixed issues

Esta compilación de revisión corrige un problema en la compilación 1.5.20.0 si ha clonado la regla In from AD - Group Join pero no la regla In from AD - Group Common.This hotfix build fixes an issue in build 1.5.20.0 if you have cloned the In from AD - Group Join rule and have not cloned the In from AD - Group Common rule.

1.5.20.01.5.20.0

Estado de la versiónRelease status

09/04/2020: publicado para descarga.04/09/2020: Released for download

Problemas corregidosFixed issues

  • Esta compilación de revisiones corrige un problema con la compilación 1.5.18.0 si tiene habilitada la característica de filtrado de grupos y usa mS-DS-ConsistencyGuid como delimitador de origen.This hotfix build fixes an issue with build 1.5.18.0 if you have the Group Filtering feature enabled and use mS-DS-ConsistencyGuid as the source anchor.
  • Se corrigió un problema en el módulo de PowerShell de ADSyncConfig, en el que la invocación del comando DSACLS usado en todos los cmdlets de permisos Set-ADSync* daba lugar a uno de los siguientes errores:Fixed an issue in the ADSyncConfig PowerShell module, where invoking DSACLS command used in all the Set-ADSync* Permissions cmdlets would cause one of the following errors:
    • GrantAclsNoInheritance : The parameter is incorrect. The command failed to complete successfully.
    • GrantAcls : No GUID Found for computer …

Importante

Si ha clonado la regla de sincronización In from AD - Group Join pero no la regla de sincronización In from AD - Group Common y planea actualizar, complete los pasos siguientes como parte de la actualización:If you have cloned the In from AD - Group Join sync rule and have not cloned the In from AD - Group Common sync rule and plan to upgrade, complete the following steps as part of the upgrade:

  1. Durante la actualización, desactive la opción Inicie el proceso de sincronización cuando se complete la configuración.During Upgrade, uncheck the option Start the synchronization process when configuration completes.
  2. Edite la regla de sincronización de combinación clonada y agregue las dos transformaciones siguientes:Edit the cloned join sync rule and add the following two transformations:
    • Establezca el valor de objectGUID del flujo directo en sourceAnchorBinary.Set direct flow objectGUID to sourceAnchorBinary.
    • Establezca el valor ConvertToBase64([objectGUID]) del flujo de expresión en sourceAnchor.Set expression flow ConvertToBase64([objectGUID]) to sourceAnchor.
  3. Habilite el programador mediante Set-ADSyncScheduler -SyncCycleEnabled $true.Enable the scheduler using Set-ADSyncScheduler -SyncCycleEnabled $true.

1.5.18.01.5.18.0

Estado de la versiónRelease status

02/04/2020: publicado para descarga.04/02/2020: Released for download

ADSyncAutoUpgrade para cambios funcionalesFunctional changes ADSyncAutoUpgrade

  • Se ha agregado compatibilidad con la característica mS-DS-ConsistencyGuid para objetos de grupo.Added support for the mS-DS-ConsistencyGuid feature for group objects. Esto le permite trasladar grupos entre bosques o volver a conectar grupos en AD a Azure AD donde el objectID del grupo de AD ha cambiado, por ejemplo, cuando se vuelve a compilar un servidor de AD después de un catástrofe.This allows you to move groups between forests or reconnect groups in AD to Azure AD where the AD group objectID has changed, e.g. when an AD server is rebuilt after a calamity. Para más información, vea Mover grupos entre bosques.For more information see Moving groups between forests.
  • El atributo mS-DS-ConsistencyGuid se establece automáticamente en todos los grupos sincronizados y no es necesario hacer nada para habilitar esta característica.The mS-DS-ConsistencyGuid attribute is automatically set on all synced groups and you do not have to do anything to enable this feature.
  • Se quitó Get-ADSyncRunProfile porque ya no se usa.Removed the Get-ADSyncRunProfile because it is no longer in use.
  • Se cambió la advertencia que se ve al intentar usar una cuenta de administrador de organización o de administrador de dominio para que la cuenta del conector de AD DS proporcione más contexto.Changed the warning you see when attempting to use an Enterprise Admin or Domain Admin account for the AD DS connector account to provide more context.
  • Se agregó un nuevo cmdlet para quitar objetos del espacio del conector que se ha quitado de la herramienta CSDelete.exe anterior y se ha reemplazado por el nuevo cmdlet Remove-ADSyncCSObject.Added a new cmdlet to remove objects from the connector space the old CSDelete.exe tool is removed, and it is replaced with the new Remove-ADSyncCSObject cmdlet. El cmdlet Remove-ADSyncCSObject adopta un CsObject como entrada.The Remove-ADSyncCSObject cmdlet takes a CsObject as input. Este objeto se puede recuperar mediante el cmdlet Get-ADSyncCSObject.This object can be retrieved by using the Get-ADSyncCSObject cmdlet.

Nota

La herramienta CSDelete.exe anterior se ha quitado y se ha reemplazado por el nuevo cmdlet Remove-ADSyncCSObject.The old CSDelete.exe tool has been removed and replaced with the new Remove-ADSyncCSObject cmdlet

Problemas corregidosFixed issues

  • Se corrigió un error en el selector de bosque/unidad organizativa de escritura diferida de grupo al volver a ejecutar el Asistente para Azure AD Connect después de deshabilitar la característica.Fixed a bug in the group writeback forest/OU selector on rerunning the Azure AD Connect wizard after disabling the feature.
  • Se presentó una nueva página de error que se mostrará si faltan los valores del registro DCOM necesarios con un nuevo vínculo de ayuda.Introduced a new error page that will be displayed if the required DCOM registry values are missing with a new help link. La información también se escribe en los archivos de registro.Information is also written to log files.
  • Se corrigió un problema con la creación de la cuenta de sincronización de Azure Active Directory en la que se puede producir un error al habilitar las extensiones de directorio o PHS porque la cuenta no se propagó en todas las réplicas de servicio antes de que se intentara usar.Fixed an issue with the creation of the Azure Active Directory synchronization account where enabling Directory Extensions or PHS may fail because the account has not propagated across all service replicas before attempted use.
  • Se corrigió un error en la utilidad de compresión de errores de sincronización que no estaba utilizando los caracteres suplentes correctamente.Fixed a bug in the sync errors compression utility that was not handling surrogate characters correctly.
  • Se corrigió un error en la actualización automática que dejó el servidor en el estado suspendido del programador.Fixed a bug in the auto upgrade which left the server in the scheduler suspended state.

1.4.38.01.4.38.0

Estado de la versiónRelease status

9/12/2019: versión para descarga.12/9/2019: Release for download. No está disponible mediante la actualización automática.Not available through auto-upgrade.

Nuevas características y mejorasNew features and improvements

  • Se ha actualizado la sincronización de hash de contraseña para Azure AD Domain Services con el fin de tener en cuenta correctamente el relleno en los hashes de Kerberos.We updated Password Hash Sync for Azure AD Domain Services to properly account for padding in Kerberos hashes. Esta actualización proporcionará una mejora del rendimiento durante la sincronización de contraseñas de AAD con Azure AD Domain Services.This will provide a performance improvement during password synchronization from AAD to Azure AD Domain Services.
  • Se ha agregado compatibilidad con sesiones confiables entre el agente de autenticación y Service Bus.We added support for reliable sessions between the authentication agent and service bus.
  • Esta versión exige TLS 1.2 para la comunicación entre el agente de autenticación y los servicios en la nube.This release enforces TLS 1.2 for communication between authentication agent and cloud services.
  • Se ha agregado una caché DNS para las conexiones WebSocket entre el agente de autenticación y los servicios en la nube.We added a DNS cache for websocket connections between authentication agent and cloud services.
  • Se ha agregado la capacidad de dirigirse a un agente específico desde la nube para probar la conectividad del agente.We added the ability to target specific agent from cloud to test for agent connectivity.

Problemas corregidosFixed issues

  • La versión 1.4.18.0 tenía un error en el que el cmdlet de PowerShell para DSSO utilizaba las credenciales de inicio de sesión de Windows en lugar de las credenciales de administrador proporcionadas durante la ejecución de PS.Release 1.4.18.0 had a bug where the PowerShell cmdlet for DSSO was using the login windows credentials instead of the admin credentials provided while running ps. Como resultado, no era posible habilitar DSSO en varios bosques mediante la interfaz de usuario de AADConnect.As a result of which it was not possible to enable DSSO in multiple forest through the AADConnect user interface.
  • Se ha realizado una corrección para habilitar DSSO simultáneamente en todos los bosques mediante la interfaz de usuario de AADConnect.A fix was made to enable DSSO simultaneously in all forest through the AADConnect user interface

1.4.32.01.4.32.0

Estado de la versiónRelease status

08/11/2019: publicado para descarga.11/08/2019: Released for download. No está disponible mediante la actualización automática.Not available through auto-upgrade.

Importante

Debido a un cambio de esquema interno en esta versión de Azure AD Connect, si administra los valores de configuración de relación de confianza de AD FS mediante MSOnline PowerShell, debe actualizar el módulo de MSOnline PowerShell a la versión 1.1.183.57 o posterior.Due to an internal schema change in this release of Azure AD Connect, if you manage AD FS trust relationship configuration settings using MSOnline PowerShell then you must update your MSOnline PowerShell module to version 1.1.183.57 or higher

Problemas corregidosFixed issues

Esta versión corrige un problema con los dispositivos unidos a Azure AD híbrido existentes.This version fixes an issue with existing Hybrid Azure AD joined devices. Contiene una nueva regla de sincronización de dispositivos que corrige este problema.This release contains a new device sync rule that corrects this issue. Tenga en cuenta que este cambio de regla puede hacer que se eliminen de Azure AD los dispositivos obsoletos.Note that this rule change may cause deletion of obsolete devices from Azure AD. No debe preocuparse, ya que estos objetos de dispositivos no se usan en Azure AD durante la autorización de acceso condicional.This is not a cause for concern, as these device objects are not used by Azure AD during Conditional Access authorization. Para algunos clientes, el número de dispositivos que se eliminarán mediante esta regla puede superar el umbral de eliminación.For some customers, the number of devices that will be deleted through this rule change can exceed the deletion threshold. Si observa que la eliminación de objetos de dispositivo de Azure AD supera el umbral de eliminación de exportación, se aconseja permitir que las eliminaciones sigan adelante.If you see the deletion of device objects in Azure AD exceeding the Export Deletion Threshold, it is advised to allow the deletions to go through. Procedimiento para permitir que fluyan las eliminaciones cuando superan el umbral de eliminaciónHow to allow deletes to flow when they exceed the deletion threshold

1.4.25.01.4.25.0

Estado de la versiónRelease status

28/9/2019: Publicado para la actualización automática para seleccionar inquilinos.9/28/2019: Released for auto-upgrade to select tenants. No disponible para descargar.Not available for download.

Esta versión corrige un error en el que algunos servidores que se actualizaron automáticamente de una versión anterior a 1.4.18.0 y experimentaron problemas con el autoservicio de restablecimiento de contraseña (SSPR) y la escritura diferida de contraseñas.This version fixes a bug where some servers that were auto-upgraded from a previous version to 1.4.18.0 and experienced issues with Self-service password reset (SSPR) and Password Writeback.

Problemas corregidosFixed issues

En determinadas circunstancias, los servidores que se actualizaron automáticamente a la versión 1.4.18.0 no volvieron a habilitar el autoservicio de restablecimiento de contraseña y la escritura diferida de contraseñas de autoservicio una vez completada la actualización.Under certain circumstances, servers that were auto upgraded to version 1.4.18.0 did not re-enable Self-service password reset and Password Writeback after the upgrade was completed. Esta versión de actualización automática corrige el problema y vuelve a habilitar el autoservicio de restablecimiento de contraseña y la escritura diferida de contraseñas.This auto upgrade release fixes that issue and re-enables Self-service password reset and Password Writeback.

Se corrigió un error en la utilidad de compresión de errores de sincronización que no estaba utilizando los caracteres suplentes correctamente.We fixed a bug in the sync errors compression utility that was not handling surrogate characters correctly.

1.4.18.01.4.18.0

Advertencia

Estamos investigando un incidente por el que algunos clientes tienen incidencias con los dispositivos existentes unidos a Azure AD híbrido después de actualizar a esta versión de Azure AD Connect.We are investigating an incident where some customers are experiencing an issue with existing Hybrid Azure AD joined devices after upgrading to this version of Azure AD Connect. Se aconseja a los clientes que han implementado la unión a Azure AD híbrido que pospongan la actualización a esta versión hasta que se comprenda y solucione definitivamente la causa principal de estas incidencias.We advise customers who have deployed Hybrid Azure AD join to postpone upgrading to this version until the root cause of these issues are fully understood and mitigated. Se proporcionará más información en cuanto sea posible.More information will be provided as soon as possible.

Importante

Con esta versión de Azure AD Connect, algunos clientes pueden ver que algunos o todos sus dispositivos Windows desaparecen de Azure AD.With this version of Azure AD Connect some customers may see some or all of their Windows devices disappear from Azure AD. No hay motivo para preocuparse, ya que estas identidades de dispositivo no se usan en Azure AD durante la autorización de acceso condicional.This is not a cause for concern, as these device identities are not used by Azure AD during Conditional Access authorization. Para obtener más información, consulte Descripción de la desaparición del dispositivo Azure AD Connect 1.4.XX.xFor more information see Understanding Azure AD Connect 1.4.xx.x device disappearnce

Estado de la versiónRelease status

25/9/2019: publicada solo para actualización automática.9/25/2019: Released for auto-upgrade only.

Nuevas características y mejorasNew features and improvements

  • La nueva herramienta de solución de problemas ayuda a solucionar escenarios de falta de sincronización de usuarios, grupos o miembros de grupos.New troubleshooting tooling helps troubleshoot "user not syncing", "group not syncing" or "group member not syncing" scenarios.
  • Compatibilidad agregada con nubes nacionales en el script de solución de problemas de AAD Connect.Add support for national clouds in AAD Connect troubleshooting script
  • Se debe informar a los clientes de que ahora se han quitado los puntos de conexión WMI en desuso para MIIS_Service.Customers should be informed that the deprecated WMI endpoints for MIIS_Service have now been removed. Las operaciones de WMI ahora deben realizarse mediante cmdlets de PS.Any WMI operations should now be done via PS cmdlets.
  • Mejora de la seguridad mediante el restablecimiento de la delegación restringida en el objeto AZUREADSSOACC.Security improvement by resetting constrained delegation on AZUREADSSOACC object
  • Al agregar o editar una regla de sincronización, si hay atributos que se usan en la regla que se encuentran en el esquema del conector pero no se agregan al conector, los atributos se agregan al conector.When adding/editing a sync rule, if there are any attributes used in the rule that are in the connector schema but not added to the connector, the attributes automatically added to the connector. Lo mismo se aplica al tipo de objeto al que afecta la regla.The same is true for the object type the rule affects. Si se agrega algo al conector, este se marcará para la importación completa en el siguiente ciclo de sincronización.If anything is added to the connector, the connector will be marked for full import on the next sync cycle.
  • El uso de un administrador de organización o dominio como la cuenta del conector ya no se admite en las nuevas implementaciones de Azure AD Connect.Using an Enterprise or Domain admin as the connector account is no longer supported in new Azure AD Connect Deployments. Las implementaciones actuales de AAD Connect que usan un administrador de dominio o de empresa como cuenta de conector no se verán afectadas por esta versión.Current AAD Connect deployments using an Enterprise or Domain admin as the connector account will not be affected by this release.
  • En el administrador de sincronización, se ejecuta una sincronización completa durante la creación, la edición y la eliminación de la regla.In the Synchronization Manager a full sync is run on rule creation/edit/deletion. Con cualquier cambio de la regla aparecerá una ventana emergente que notifica al usuario si se va a ejecutar la importación completa o la sincronización completa.A popup will appear on any rule change notifying the user if full import or full sync is going to be run.
  • Se han agregado pasos para la mitigación de los errores de contraseña a la página "conectores > propiedades > conectividad".Added mitigation steps for password errors to 'connectors > properties > connectivity' page
  • Se ha agregado una advertencia de desuso para el administrador de servicios de sincronización en la página de propiedades del conector.Added a deprecation warning for the sync service manager on the connector properties page. Esta advertencia informa al usuario de que deben realizarse cambios mediante el asistente para Azure AD Connect.This warning notifies the user that changes should be made through the Azure AD Connect wizard.
  • Se ha agregado un nuevo error para problemas con la directiva de contraseñas de un usuario.Added new error for issues with a user's password policy.
  • Se impide el error de configuración del filtrado de grupos por dominio y filtros de unidad organizativa.Prevent misconfiguration of group filtering by domain and OU filters. El filtrado de grupos mostrará un error cuando el dominio o la unidad organizativa del grupo especificado ya se hayan filtrado y evitará que el usuario prosiga hasta que no se resuelva el problema.Group filtering will show an error when the domain/OU of the entered group is already filtered out and keep the user from moving forward until the issue is resolved.
  • Los usuarios ya no pueden crear un conector para Active Directory Domain Services o Windows Azure Active Directory en la interfaz de usuario de Synchronization Service Manager.Users can no longer create a connector for Active Directory Domain Services or Windows Azure Active Directory in the Synchronization Service Manager UI.
  • Se corrigió la accesibilidad de los controles de interfaz de usuario personalizados en Synchronization Service Manager.Fixed accessibility of custom UI controls in the Synchronization Service Manager.
  • Se han habilitado seis tareas de administración de federación para todos los métodos de inicio de sesión en Azure AD Connect.Enabled six federation management tasks for all sign-in methods in Azure AD Connect. (Antes, solo estaba disponible la tarea “Actualización del certificado TLS/SSL de AD FS” en todos los inicios de sesión).(Previously, only the “Update AD FS TLS/SSL certificate” task was available for all sign-ins.)
  • Se ha agregado una advertencia al cambiar el método de inicio de sesión de federación a PHS o PTA que indica que todos los dominios de Azure AD y usuarios se convertirán a la autenticación administrada.Added a warning when changing the sign-in method from federation to PHS or PTA that all Azure AD domains and users will be converted to managed authentication.
  • Se han quitado los certificados de firma de tokens de la tarea "Restablecer Azure AD y confianza de AD FS" y se ha agregado una subtarea independiente para actualizar estos certificados.Removed token-signing certificates from the “Reset Azure AD and AD FS trust” task and added a separate sub-task to update these certificates.
  • Se ha agregado una nueva tarea de administración de federación denominada “Administrar certificados” que tiene subtareas para actualizar los certificados de firma de tokens o TLS de la granja de servidores de AD FS.Added a new federation management task called “Manage certificates” which has sub-tasks to update the TLS or token-signing certificates for the AD FS farm.
  • Se ha agregado una nueva subtarea de administración de federación llamada "Especificar servidor principal" que permite a los administradores especificar un nuevo servidor principal para la granja de servidores de AD FS.Added a new federation management sub-task called “Specify primary server” which allows administrators to specify a new primary server for the AD FS farm.
  • Se ha agregado una nueva tarea de administración de federación denominada "Administrar servidores" que tiene subtareas para implementar un servidor de AD FS, implementar un servidor proxy de aplicación web y especificar el servidor principal.Added a new federation management task called “Manage servers” which has sub-tasks to deploy an AD FS server, deploy a Web Application Proxy server, and specify primary server.
  • Se ha agregado una nueva tarea de administración de federación denominada "Ver configuración de federación" que muestra la configuración actual de AD FS.Added a new federation management task called “View federation configuration” that displays the current AD FS settings. (Debido a esta incorporación, se ha quitado la configuración de AD FS de la página "Revisar su solución").(Because of this addition, AD FS settings have been removed from the “Review your solution” page.)

Problemas corregidosFixed issues

  • Se ha resuelto un problema de error de sincronización en el escenario donde un objeto de usuario que asume su objeto de contacto correspondiente tiene una referencia automática (por ejemplo, el usuario es su propio administrador).Resolved sync error issue for the scenario where a user object taking over its corresponding contact object has a self-reference (e.g. user is their own manager).
  • Las ventanas emergentes de ayuda ahora se muestran en el foco del teclado.Help popups now show on keyboard focus.
  • Para la actualización automática, si alguna aplicación en conflicto se ejecuta a partir de 6 horas, se finaliza y se sigue con la actualización.For Auto upgrade, if any conflicting app is running from 6 hours, kill it and continue with upgrade.
  • Limitación del número de atributos que un cliente puede seleccionar a 100 por objeto al seleccionar extensiones de directorio.Limit the number of attributes a customer can select to 100 per object when selecting directory extensions. Esto evitará que se produzca el error durante la exportación, ya que Azure tiene un máximo de 100 atributos de extensión por objeto.This will prevent the error from occurring during export as Azure has a maximum of 100 extension attributes per object.
  • Se ha corregido un error para que el script de conectividad de AD sea más sólido.Fixed a bug to make the AD Connectivity script more robust
  • Se ha corregido un error para aportar una mayor solidez a la instalación de AADConnect en una máquina mediante un servicio WCF de canalizaciones con nombre existente.Fixed a bug to make AADConnect install on a machine using an existing Named Pipes WCF service more robust.
  • Se han mejorado los diagnósticos y la solución de problemas de directivas de grupo que no permiten que el servicio ADSync se inicie cuando se instala inicialmente.Improved diagnostics and troubleshooting around group policies that do not allow the ADSync service to start when initially installed.
  • Se ha corregido un error en el que el nombre para mostrar de un equipo Windows se escribía incorrectamente.Fixed a bug where display name for a Windows computer was written incorrectly.
  • Se ha corregido un error en el que el tipo de sistema operativo de un equipo Windows se escribía incorrectamente.Fix a bug where OS type for a Windows computer was written incorrectly.
  • Se ha corregido un error en el que los equipos que no son de Windows 10 se sincronizaban de forma inesperada.Fixed a bug where non-Windows 10 computers were syncing unexpectedly. Observe que el efecto de este cambio es que ahora se eliminarán los equipos que no sean de Windows 10 que se hayan sincronizado previamente.Note that the effect of this change is that non-Windows-10 computers that were previously synced will now be deleted. Esto no afecta a ninguna característica, ya que la sincronización de equipos Windows solo se usa para la unión a un dominio de Azure AD híbrido, que solo funciona en dispositivos Windows 10.This does not affect any features as the sync of Windows computers is only used for Hybrid Azure AD domain join, which only works for Windows-10 devices.
  • Se han agregaron varios cmdlets nuevos (internos) al módulo de ADSync PowerShell.Added several new (internal) cmdlets to the ADSync PowerShell module.

1.3.21.01.3.21.0

Importante

Hay un problema conocido con la actualización de Azure AD Connect desde una versión anterior a 1.3.21.0, donde el portal de Office 365 no refleja la versión actualizada, aunque Azure AD Connect se actualizara correctamente.There is a known issue with upgrading Azure AD Connect from an earlier version to 1.3.21.0 where the O365 portal does not reflect the updated version even though Azure AD Connect upgraded successfully.

Para resolver esto, deberá importar el módulo AdSync y ejecutar el cmdlet Set-ADSyncDirSyncConfiguration de PowerShell en el servidor de Azure AD Connect.To resolve this you need to import the AdSync module and then run theSet-ADSyncDirSyncConfiguration PowerShell cmdlet on the Azure AD Connect server. Puede usar los pasos siguientes:You can use the following steps:

  1. Abra PowerShell en modo de administrador.Open PowerShell in administator mode.
  2. Ejecute Import-Module "ADSync".Run Import-Module "ADSync".
  3. Ejecute Set-ADSyncDirSyncConfiguration -AnchorAttribute "".Run Set-ADSyncDirSyncConfiguration -AnchorAttribute "".

Estado de la versiónRelease status

14/05/2019: publicado para descarga.05/14/2019: Released for download

Problemas corregidosFixed issues

  • Se ha corregido una vulnerabilidad de elevación de privilegios que existe en la compilación de Microsoft Azure Active Directory Connect 1.3.20.0.Fixed an elevation of privilege vulnerability that exists in Microsoft Azure Active Directory Connect build 1.3.20.0. Esta vulnerabilidad, bajo ciertas condiciones, puede permitir que un atacante ejecute dos cmdlets de PowerShell en el contexto de una cuenta con privilegios y realizar acciones con privilegios.This vulnerability, under certain conditions, may allow an attacker to execute two PowerShell cmdlets in the context of a privileged account, and perform privileged actions. Esta actualización de seguridad inhabilita estos cmdlets para solucionar el problema.This security update addresses the issue by disabling these cmdlets. Para obtener más información, consulte la actualización de seguridad.For more information see security update.

1.3.20.01.3.20.0

Estado de la versiónRelease status

04/24/2019: publicado para descarga.04/24/2019: Released for download

Nuevas características y mejorasNew features and improvements

  • Agregar compatibilidad con la actualización de dominiosAdd support for Domain Refresh
  • La característica Carpetas públicas de correo de Exchange pasa a GAExchange Mail Public Folders feature goes GA
  • Mejorar el control de errores del asistente para los errores de servicioImprove wizard error handling for service failures
  • Se ha agregado un vínculo de advertencia en la interfaz de usuario de Synchronization Service Manager en la página de propiedades del conector.Added warning link on Synchronization Service Manager UI in the connector properties page.
  • Ahora, la característica de escritura diferida de grupos unificados es de GAThe Unified Groups Writeback feature is now GA
  • Mensaje de error de SSPR mejorado cuando falta un control LDAP en el controlador de dominioImproved SSPR error message when the DC is missing an LDAP control
  • Se agregó el diagnóstico para los errores de registro de DCOM durante la instalaciónAdded diagnostics for DCOM registry errors during install
  • Seguimiento de errores de RPC PHS mejoradoImproved tracing of PHS RPC errors
  • Permitir credenciales EA desde un dominio secundarioAllow EA creds from a child domain
  • Permitir que se especifique el nombre de la base de datos durante la instalación (el nombre predeterminado es ADSync)Allow database name to be entered during install (default name ADSync)
  • Actualizar a ADAL 3.19.8 para recoger una corrección de WS-Trust de Ping y agregar compatibilidad con nuevas instancias de AzureUpgrade to ADAL 3.19.8 to pick up a WS-Trust fix for Ping and add support for new Azure instances
  • Modificar las reglas de sincronización de grupos para proveer samAccountName, DomainNetbios y DomainFQDN en la nube (es necesario para las notificaciones)Modify Group Sync Rules to flow samAccountName, DomainNetbios and DomainFQDN to cloud - needed for claims
  • Control de regla de sincronización predeterminado modificado: más información aquí.Modified Default Sync Rule Handling – read more here.
  • Se agregó un nuevo agente que se ejecuta como servicio de Windows.Added a new agent running as a windows service. Este agente, llamado "Agente de administración", permite un diagnóstico remoto más detallado del servidor de Azure AD Connect para ayudar a los ingenieros de Microsoft a solucionar un problema cuando se abre un caso de soporte técnico.This agent, named “Admin Agent”, enables deeper remote diagnostics of the Azure AD Connect server to help Microsoft Engineers troubleshoot when you open a support case. De forma predeterminada, este agente no está instalado y habilitado.This agent is not installed and enabled by default. Para obtener más información sobre cómo instalar y habilitar el agente, consulte ¿Qué es el agente de administración de Azure AD Connect?.For more information on how to install and enable the agent see What is the Azure AD Connect Admin Agent?.
  • Se ha actualizado el contrato de licencia para el usuario final (CLUF)Updated the End User License Agreement (EULA)
  • Se ha agregado compatibilidad con la actualización automática para las implementaciones que usan AD FS como tipo de inicio de sesión.Added auto upgrade support for deployments that use AD FS as their login type. Esto también quita el requisito de actualizar la confianza del usuario de confianza de Azure AD de AD FS como parte del proceso de actualización.This also removed the requirement of updating the AD FS Azure AD Relying Party Trust as part of the upgrade process.
  • Se ha agregado una tarea de administración de confianza de Azure AD que proporciona dos opciones: analizar o actualizar la confianza y restablecerla.Added an Azure AD trust management task that provides two options: analyze/update trust and reset trust.
  • Se ha cambiado el comportamiento de confianza del usuario de confianza de Azure AD de AD FS para que siempre use el modificador SupportMultipleDomain (incluye actualizaciones de dominio de Azure AD y de confianza).Changed the AD FS Azure AD Relying Party trust behavior so that it always uses the -SupportMultipleDomain switch (includes trust and Azure AD domain updates).
  • Se cambió el comportamiento de la instalación de nueva granja de AD FS para que requiera un certificado .pfx mediante la eliminación de la opción para usar un certificado instalado previamente.Changed the install new AD FS farm behavior so that it requires a .pfx certificate by removing the option of using a pre-installed certificate.
  • Se actualizó el flujo de trabajo de instalación de nueva granja de AD FS para que solo permita implementar un servidor de AD FS y un servidor WAP.Updated the install new AD FS farm workflow so that it only allows deploying 1 AD FS and 1 WAP server. Todos los servidores adicionales se completarán después de la instalación inicial.All additional servers will be done after initial installation.

Problemas corregidosFixed issues

  • Se corrigió la lógica de reconexión SQL para el servicio ADSyncFix the SQL reconnect logic for ADSync service
  • Se corrigió para permitir una instalación limpia con una base de datos AOA de SQLFix to allow clean Install using an empty SQL AOA DB
  • Se corrigió el script de permisos para refinar los permisos GWBFix PS Permissions script to refine GWB permissions
  • Se corrigieron los errores de VSS con LocalDBFix VSS Errors with LocalDB
  • Se corrigió un mensaje de error confuso que aparecía cuando el tipo de objeto no estaba en el ámbitoFix misleading error message when object type is not in scope
  • Se corrigió un problema que provocaba que la instalación de Azure AD PowerShell en un servidor pudiera ocasionar un conflicto de ensamblado con Azure AD Connect.Corrected an issue where installation of Azure AD PowerShell on a server could potentially cause an assembly conflict with Azure AD Connect.
  • Se ha corregido el error de PHS en el servidor de ensayo cuando se actualizan las credenciales del conector en la interfaz de usuario de Synchronization Service Manager.Fixed PHS bug on Staging Server when Connector Credentials are updated in the Synchronization Service Manager UI.
  • Se corrigieron algunas fugas de memoriaFixed some memory leaks
  • Se aplicaron varias correcciones de actualización automáticaMiscellaneous Autoupgrade fixes
  • Se aplicaron varias correcciones para el procesamiento de exportaciones e importaciones sin confirmarMiscellaneous fixes to Export and Unconfirmed Import Processing
  • Se corrigió un error con el control de una barra diagonal inversa en el filtrado de unidades organizativas y dominiosFixed a bug with handling a backslash in Domain and OU filtering
  • Se corrigió un problema que provocaba que el servicio ADSync tardara más de 2 minutos en detenerse y provocara un problema durante la actualización.Fixed an issue where ADSync service takes more than 2 minutes to stop and causes a problem at upgrade time.

1.2.70.01.2.70.0

Estado de la versiónRelease status

18/12/2018 publicado para descarga.12/18/2018: Released for download

Problemas corregidosFixed issues

Esta compilación actualiza los conectores no estándar (por ejemplo, el conector LDAP genérico y el conector SQL genérico) enviados con Azure AD Connect.This build updates the non-standard connectors (for example, Generic LDAP Connector and Generic SQL Connector) shipped with Azure AD Connect. Para obtener más información sobre los conectores aplicables, consulte la versión 1.1.911.0 en Connector Version Release History (Historial de versiones del conector).For more information on applicable connectors, see version 1.1.911.0 in Connector Version Release History.

1.2.69.01.2.69.0

Estado de la versiónRelease status

11/12/2018: publicado para descarga.12/11/2018: Released for download

Problemas corregidosFixed issues

Esta compilación de revisión permite al usuario seleccionar un dominio de destino, en el bosque especificado, para el contenedor RegisteredDevices al habilitar la escritura diferida de dispositivo.This hotfix build allows the user to select a target domain, within the specified forest, for the RegisteredDevices container when enabling device writeback. En las versiones anteriores que contienen la nueva funcionalidad de opciones de dispositivo (1.1.819.0 - 1.2.68.0), la ubicación del contenedor RegisteredDevices estaba limitada a la raíz del bosque y no permitía dominios secundarios.In the previous versions that contain the new Device Options functionality (1.1.819.0 – 1.2.68.0), the RegisteredDevices container location was limited to the forest root and did not allow child domains. Esta limitación solo se manifestaba en nuevas implementaciones, las actualizaciones locales no se veían afectadas.This limitation only manifested itself on new deployments – in-place upgrades were unaffected.

Si se implementaba alguna compilación que contenía la funcionalidad de opciones de dispositivo en un nuevo servidor y se habilitaba la escritura diferida de dispositivo, tenía que especificar manualmente la ubicación del contenedor si no la quería en la raíz del bosque.If any build containing the updated Device Options functionality was deployed to a new server and device writeback was enabled, you will need to manually specify the location of the container if you do not want it in the forest root. Para ello, era necesario deshabilitar la escritura diferida de dispositivo y volver a habilitarla, lo que le permitía especificar la ubicación del contenedor en la página "Bosque de escritura diferida".To do this, you need to disable device writeback and re-enable it which will allow you to specify the container location on the “Writeback forest” page.

1.2.68.01.2.68.0

Estado de la versiónRelease status

30/11/2018 publicado para descarga.11/30/2018: Released for download

Problemas corregidosFixed issues

Esta compilación de revisión soluciona un conflicto donde podría producirse un error de autenticación debido a la presencia independiente del módulo Galería de PowerShell de MSOnline en el servidor de sincronización.This hotfix build fixes a conflict where an authentication error might occur due to the independent presence of the MSOnline PowerShell Gallery module on the synchronization server.

1.2.67.01.2.67.0

Estado de la versiónRelease status

19/11/2018 publicado para descarga.11/19/2018: Released for download

Problemas corregidosFixed issues

Esta compilación de revisiones corrige una regresión en la compilación anterior donde la escritura diferida de contraseñas generaba un error cuando se usaba un controlador de dominio ADDS en Windows Server 2008/R2.This hotfix build fixes a regression in the previous build where Password Writeback fails when using an ADDS Domain Controller on Windows Server 2008/R2.

1.2.65.01.2.65.0

Estado de la versiónRelease status

25/10/2018: publicado para descargar10/25/2018: released for download

Nuevas características y mejorasNew features and improvements

  • Se ha cambiado la funcionalidad de reescritura de atributos para asegurar que el correo de voz alojado funciona como se esperaba.Changed the functionality of attribute write-back to ensure hosted voice-mail is working as expected. En determinados escenarios, Azure AD sobrescribía el atributo msExchUcVoicemailSettings durante la reescritura con un valor nulo.Under certain scenarios, Azure AD was overwriting the msExchUcVoicemailSettings attribute during write-back with a null value. Azure AD ya no borrará el valor local de este atributo si el valor de la nube no está establecido.Azure AD will now no longer clear the on-premises value of this attribute if the cloud value is not set.
  • Se agregaron diagnósticos en el asistente de Azure AD Connect para investigar e identificar problemas de conectividad con Azure AD.Added diagnostics in the Azure AD Connect wizard to investigate and identify Connectivity issues to Azure AD. Estos diagnósticos también se pueden ejecutar directamente a través de PowerShell con el cmdlet Test- AdSyncAzureServiceConnectivity.These same diagnostics can also be run directly through PowerShell using the Test- AdSyncAzureServiceConnectivity Cmdlet.
  • Se agregaron diagnósticos en el asistente de Azure AD Connect para investigar e identificar problemas de conectividad con AD.Added diagnostics in the Azure AD Connect wizard to investigate and identify Connectivity issues to AD. Estos mismos diagnósticos también se pueden ejecutar directamente a través de PowerShell con la función Start-ConnectivityValidation en el módulo ADConnectivityTools de PowerShell.These same diagnostics can also be run directly through PowerShell using the Start-ConnectivityValidation function in the ADConnectivityTools PowerShell module. Para obtener más información, vea ¿Qué es el módulo de PowerShell ADConnectivityTool?For more information see What is the ADConnectivityTool PowerShell Module?
  • Se agregó una comprobación previa de la versión del esquema de AD para Hybrid Azure Active Directory Join y la reescritura de dispositivosAdded an AD schema version pre-check for Hybrid Azure Active Directory Join and device write-back
  • Se cambió la búsqueda de atributos de la página Extensión de directorio para que no distinga mayúsculas de minúsculas.Changed the Directory Extension page attribute search to be non-case sensitive.
  • Se ha agregado compatibilidad total con TLS 1.2.Added full support for TLS 1.2. Esta versión admite que todos los demás protocolos se deshabiliten y que solo TLS 1.2 se habilite en la máquina donde está instalado Azure AD Connect.This release supports all other protocols being disabled and only TLS 1.2 being enabled on the machine where Azure AD Connect is installed. Para obtener más información, consulte TLS 1.2 enforcement for Azure AD Connect (Aplicación de TLS 1.2 para Azure AD Connect)For more information see TLS 1.2 enforcement for Azure AD Connect

Problemas corregidosFixed issues

  • Se ha corregido un error donde la actualización de Azure AD Connect produciría un error si se estaba usando SQL Always On.Fixed a bug where Azure AD Connect Upgrade would fail if SQL Always On was being used.
  • Se ha corregido un error para poder analizar correctamente los nombres de UO que contenían una barra diagonal.Fixed a bug to correctly parse OU names that contain a forward slash.
  • Se ha solucionado un problema por el que la Autenticación de paso a través se deshabilitaba al realizar una instalación limpia en el modo de ensayo.Fixed an issue where Pass-Through Authentication would be disabled for a clean install in staging mode.
  • Se ha corregido un error que impedía que el módulo de PowerShell se cargara al ejecutar las herramientas de solución de problemasFixed a bug that prevented the PowerShell module to be loaded when running the Troubleshooting tools
  • Se ha corregido un error que impedía que los clientes usaran valores numéricos en el primer carácter de un nombre de host.Fixed a bug that would block customers from using numeric values in the first character of a host name.
  • Se ha corregido un error que hacía que Azure AD Connect permitiera particiones y selecciones de contenedor no válidas.Fixed a bug where Azure AD Connect would allow invalid partitions and container selection
  • Se ha corregido el mensaje de error "Contraseña no válida" cuando está habilitado SSO de escritorio.Fixed the “Invalid Password” error message when Desktop SSO is enabled.
  • Se han corregido varios errores de Administración de confianza de AD FSVarious Bug fixes for AD FS Trust Management
  • Al configurar la escritura diferida de dispositivo: se ha corregido la comprobación de esquema para buscar la clase de objeto msDs-DeviceContainer (introducida en WS2012 R2)When configuring Device Writeback - fixed the schema check to look for the msDs-DeviceContainer object class (introduced on WS2012 R2)

1.1.882.01.1.882.0

7/9/2018: Publicado para descarga, no será la versión de actualización automática.9/7/2018: released for download, will not be release for auto upgrade

Problemas corregidosFixed issues

La actualización de Azure AD Connect genera un error si la disponibilidad AlwaysOn de SQL está configurada para la base de datos de ADSync.Azure AD Connect Upgrade fails if SQL Always On Availability is configured for the ADSync DB. Esta revisión soluciona este problema y permite que la actualización se realice correctamente.This hotfix addresses this issue and allows Upgrade to succeed.

1.1.880.01.1.880.0

Estado de la versiónRelease status

21/8/2018 publicado para descarga y actualización automática.8/21/2018: Released for download and auto upgrade.

Nuevas características y mejorasNew features and improvements

  • La integración de PingFederate en Azure AD Connect ya tiene disponibilidad general.The Ping Federate integration in Azure AD Connect is now available for General Availability. Más información sobre cómo realizar la federación de Azure AD con PingFederateLearn more about how to federated Azure AD with Ping Federate
  • Ahora, Azure AD Connect crea la copia de seguridad de confianza de Azure AD en AD FS cada vez que se realiza una actualización, y la almacena en un archivo independiente para una sencilla restauración, si esta fuese necesaria.Azure AD Connect now creates the backup of Azure AD trust in AD FS every time an update is made and stores it in a separate file for easy restore if required. Más información sobre la nueva funcionalidad y la administración de confianza de Azure AD en Azure AD Connect .Learn more about the new functionality and Azure AD trust management in Azure AD Connect.
  • Las nuevas herramientas de solución de problemas le ayudan a resolver los problemas relacionados con el cambio de dirección de correo electrónico principal y la ocultación de la cuenta de la lista global de direccionesNew troubleshooting tooling helps troubleshoot changing primary email address and hiding account from global address list
  • Azure AD Connect se ha actualizado para incluir al cliente nativo más reciente de SQL Server 2012Azure AD Connect was updated to include the latest SQL Server 2012 Native Client
  • Al cambiar del inicio de sesión de usuario a la sincronización de hash de contraseña o la autenticación de paso a través, en la tarea "Cambio de inicio de sesión de usuario", la casilla de verificación Inicio de sesión único de conexión directa está habilitada de forma predeterminada.When you switch user sign-in to Password Hash Synchronization or Pass-through Authentication in the "Change user sign-in" task, the Seamless Single Sign-On checkbox is enabled by default.
  • Se ha agregado compatibilidad para Windows Server Essentials 2019Added support for Windows Server Essentials 2019
  • El agente de Azure AD Connect Health se ha actualizado a la versión más reciente 3.1.7.0The Azure AD Connect Health agent was updated to the latest version 3.1.7.0
  • Durante una actualización, si el instalador detecta cambios en las reglas de sincronización predeterminadas, el administrador recibe una advertencia antes de sobrescribir las reglas modificadas.During an upgrade, if the installer detects changes to the default sync rules, the admin is prompted with a warning before overwriting the modified rules. Esto permitirá al usuario llevar a cabo acciones correctivas y continuar más adelante.This will allow the user to take corrective actions and resume later. Comportamiento antiguo: si había alguna regla integrada modificada, la actualización manual sobrescribía esas reglas sin proporcionar ningún mensaje de advertencia al usuario, y el programador de sincronización se deshabilitaba sin informar al usuario.Old Behavior: If there was any modified out-of-box rule then manual upgrade was overwriting those rules without giving any warning to the user and sync scheduler was disabled without informing user. Nuevo comportamiento: se proporciona al usuario una advertencia antes de sobrescribir las reglas de sincronización integradas modificadas.New Behavior: User will be prompted with warning before overwriting the modified out-of-box sync rules. El usuario tendrá la opción de detener el proceso de actualización y reanudarlo más adelante, tras llevar a cabo una acción correctiva.User will have choice to stop the upgrade process and resume later after taking corrective action.
  • Se proporciona un mejor control de los problemas de cumplimiento de la norma FIPS, proporcionándose un mensaje de error para la generación de hash MD5 en un entorno compatible con FIPS, y un vínculo a documentación que proporciona una solución alternativa para este problema.Provide a better handling of a FIPS compliance issue, providing an error message for MD5 hash generation in a FIPS compliant environment and a link to documentation that provides a work around for this issue.
  • Actualización de la interfaz de usuario para mejorar las tareas de federación en el asistente, que ahora están en un subgrupo independiente para la federación.UI update to improve federation tasks in the wizard, which are now under a separate sub group for federation.
  • Todas las tareas adicionales de la federación se agrupan ahora bajo un submenú único para facilitar su uso.All federation additional tasks are now grouped under a single sub-menu for ease of use.
  • Un nuevo y renovado módulo Posh de ADSyncConfig (AdSyncConfig.psm1) con nuevas funciones de los permisos de AD que se han movido desde el antiguo ADSyncPrep.psm1 (que posiblemente se deje de usar en breve)A new revamped ADSyncConfig Posh Module (AdSyncConfig.psm1) with new AD Permissions functions moved from the old ADSyncPrep.psm1 (which may be deprecated shortly)

Problemas corregidosFixed issues

  • Se ha corregido un error en el servidor de AAD Connect que mostraba un uso elevado de CPU después de actualizar a .NET 4.7.2Fixed a bug where the AAD Connect server would show high CPU usage after upgrading to .NET 4.7.2
  • Se ha corregido un error que de forma intermitente producía un mensaje de error para un problema de interbloqueo de SQL de resolución automáticaFixed a bug that would intermittently produce an error message for an auto-resolved SQL deadlock issue
  • Se han corregido varios problemas de accesibilidad del editor de reglas de sincronización y el servicio de administrador de sincronizaciónFixed several accessibility issues for the Sync Rules Editor and the Sync Service Manager
  • Se ha corregido un error en Azure AD Connect por el que no se podía obtener información de configuración del registroFixed a bug where Azure AD Connect can not get registry setting information
  • Se ha corregido un error que creaba problemas cuando el usuario va hacia delante y hacia atrás en el asistenteFixed a bug that created issues when the user goes forward/back in the wizard
  • Se ha realizado una corrección para evitar un error que se produce debido a un control incorrecto de varios subprocesos en el asistenteFixed a bug to prevent an error happening due to incorrect multi-thread handing in the wizard
  • Cuando la página Group Sync Filtering (filtros de sincronización de grupos) encuentra un error LDAP al resolver los grupos de seguridad, Azure AD Connect devuelve ahora la excepción con fidelidad total.When Group Sync Filtering page encounters an LDAP error when resolving security groups, Azure AD Connect now returns the exception with full fidelity. La causa raíz de la excepción de referencia aún no se conoce y se tratará en un error diferente.The root cause for the referral exception is still unknown and will be addressed by a different bug.
  • Se ha corregido un error en el que los permisos para las claves STK y NGC (atributo ms-DS-KeyCredentialLink en objetos de usuario o dispositivo para WHfB) no se establecían correctamente.Fixed a bug where permissions for STK and NGC keys (ms-DS-KeyCredentialLink attribute on User/Device objects for WHfB) were not correctly set.
  • Se ha corregido un error en el que no se llamaba correctamente a "Set-ADSyncRestrictedPermissions"Fixed a bug where 'Set-ADSyncRestrictedPermissions’ was not called correctly
  • Se ha agregado compatibilidad para el permiso que se concede para la escritura diferida de grupos en el asistente para la instalación de AADConnectAdding support for permission granting on Group Writeback in AADConnect's installation wizard
  • Al cambiar el método de inicio de sesión de sincronización de hash de contraseña a AD FS, no se deshabilitaba la sincronización de hash de contraseña.When changing sign in method from Password Hash Sync to AD FS, Password Hash Sync was not disabled.
  • Se ha agregado la comprobación para las direcciones IPv6 en la configuración de AD FSAdded verification for IPv6 addresses in AD FS configuration
  • Se ha actualizado el mensaje de notificación para informar de que ya existe una configuración.Updated the notification message to inform that an existing configuration exists.
  • La escritura diferida de dispositivo no detecta el contenedor en el bosque sin confianza.Device writeback fails to detect container in untrusted forest. Se ha actualizado para proporcionar un mensaje de error mejorado y un vínculo a la documentación adecuadaThis has been updated to provide a better error message and a link to the appropriate documentation
  • La anulación de la selección de una unidad organizativa y, a continuación, la sincronización/escritura diferida que corresponde a esa unidad organizativa da un error genérico de sincronización.Deselecting an OU and then synchronization/writeback corresponding to that OU gives a generic sync error. Se ha cambiado para crear un mensaje de error más comprensible.This has been changed to create a more understandable error message.

1.1.819.01.1.819.0

Estado de la versiónRelease status

14/5/2018: publicado para actualización automática y descarga.5/14/2018: Released for auto upgrade and download.

Nuevas características y mejorasNew features and improvements

Nuevas características y mejorasNew features and improvements

  • Esta versión incluye la versión preliminar pública de la integración de PingFederate en Azure AD Connect.This release includes the public preview of the integration of PingFederate in Azure AD Connect. Con esta versión, los clientes pueden configurar su entorno de Azure Active Directory de forma fácil y confiable para aprovechar PingFederate como proveedor de federación.With this release, customers can easily, and reliably configure their Azure Active Directory environment to leverage PingFederate as their federation provider. Para obtener más información sobre cómo utilizar esta nueva característica, visite nuestra documentación en línea.To learn more about how to use this new feature, please visit our online documentation.
  • Se ha actualizado la utilidad de solución de problemas del asistente de Azure AD Connect y ahora se analizan más escenarios de error, como buzones vinculados y grupos dinámicos de AD.Updated the Azure AD Connect Wizard Troubleshooting Utility, where it now analyzes more error scenario’s, such as Linked Mailboxes and AD Dynamic Groups. Hay más información disponible sobre la utilidad de solución de problemas aquí.Read more about the troubleshooting utility here.
  • Ahora, la configuración de escritura diferida de dispositivo se administra únicamente desde el Asistente de Azure AD Connect.Device Writeback configuration is now managed solely within the Azure AD Connect Wizard.
  • Se ha agregado un nuevo módulo de PowerShell llamado ADSyncTools.psm1 que puede utilizarse para solucionar problemas de conectividad de SQL y otras utilidades de solución de problemas.A new PowerShell Module called ADSyncTools.psm1 is added that can be used to troubleshoot SQL Connectivity issues and various other troubleshooting utilities. Hay más información disponible sobre el módulo ADSyncTools aquí.Read more about the ADSyncTools module here.
  • Se ha agregado una nueva tarea adicional: Configurar opciones de dispositivo.A new additional task “Configure device options” has been added. Puede usar la tarea para configurar las dos operaciones siguientes:You can use the task to configure the following two operations:
    • Unión a Azure AD híbrido: Si su entorno tiene un uso local de AD y también desea aprovechar las funcionalidades proporcionadas por Azure Active Directory, puede implementar dispositivos híbridos unidos a Azure AD.Hybrid Azure AD join: If your environment has an on-premises AD footprint and you also want benefit from the capabilities provided by Azure Active Directory, you can implement hybrid Azure AD joined devices. Se trata de dispositivos que están unidos tanto al entorno local de Active Directory como a Azure Active Directory.These are devices that are both, joined to your on-premises Active Directory and your Azure Active Directory.

    • Escritura diferida de dispositivo: la escritura diferida de dispositivo se usa para permitir el acceso condicional basado en dispositivos protegidos con AD FS (2012 R2 o posterior).Device writeback: Device writeback is used to enable Conditional Access based on devices to AD FS (2012 R2 or higher) protected devices

      Nota

      • La opción para habilitar la escritura diferida de dispositivos de Personalizar las opciones de sincronización se mostrará atenuada.The option to enable device writeback from Customize synchronization options will be greyed out.
      • El módulo de PowerShell para ADPrep está en desuso en esta versión.The PowerShell module for ADPrep is deprecated with this release.

Problemas corregidosFixed issues

  • Esta versión actualiza la instalación de SQL Server Express a SQL Server 2012 SP4, que, entre otras cosas, ofrece correcciones para varias vulnerabilidades de seguridad.This release updates the SQL Server Express installation to SQL Server 2012 SP4, which, among others, provides fixes for several security vulnerabilities. Consulta aquí para obtener más información sobre SQL Server 2012 SP4.Please see here for more information about SQL Server 2012 SP4.
  • Procesamiento de reglas de sincronización: las reglas de sincronización de unión de salida sin condición de unión se deben dejar de aplicar si la regla de sincronización principal ya no es aplicable.Sync Rule Processing: outbound Join sync rules with no Join Condition should be de-applied if the parent sync rule is no longer applicable
  • Se han aplicado varias correcciones de accesibilidad a la interfaz de usuario de Synchronization Service Manager y al Editor de reglas de sincronizaciónSeveral accessibility fixes have been applied to the Synchronization Service Manager UI and the Sync Rules Editor
  • Asistente para Azure AD Connect: se genera un error al crear la cuenta del conector de AD si Azure AD Connect está en un grupo de trabajo.Azure AD Connect Wizard: Error creating AD Connector account when Azure AD Connect is in a workgroup
  • Asistente para Azure AD Connect: en la página de inicio de sesión de Azure AD, se muestra la casilla de verificación siempre que haya incoherencias entre los dominios de AD y los dominios de Azure AD verificados.Azure AD Connect Wizard: On the Azure AD Sign-in page display the verification checkbox whenever there is any mismatch in AD domains and Azure AD Verified domains
  • Corrección de actualización automática de PowerShell para establecer el estado de actualización automática correctamente en ciertos casos después de intentar una actualización automática.Auto-upgrade PowerShell fix to set auto upgrade state correctly in certain cases after auto upgrade attempted.
  • Asistente para Azure AD Connect: se actualizó la telemetría para capturar la información que faltaba antes.Azure AD Connect Wizard: Updated telemetry to capture previously missing information
  • Asistente para Azure AD Connect: los siguientes cambios se han realizado cuando se usa la tarea Cambiar inicio de sesión de usuario para cambiar de AD FS a autenticación de paso a través:Azure AD Connect Wizard: The following changes have been made when you use the Change user sign-in task to switch from AD FS to Pass-through Authentication:
    • El agente de autenticación de paso a través está instalado en el servidor de Azure AD Connect y la característica de autenticación de paso a través está habilitada, antes de convertir dominios de federados a administrados.The Pass-through Authentication Agent is installed on the Azure AD Connect server and the Pass-through Authentication feature is enabled, before we convert domain(s) from federated to managed.
    • Los usuarios ya no se convierten de federados a administrados.Users are no longer converted from federated to managed. Solo se convierten los dominios.Only domain(s) are converted.
  • Asistente para Azure AD Connect: regex multidominio de AD FS no es correcto cuando el UPN del usuario tiene la actualización Regex del carácter especial ' para admitir caracteres especiales.Azure AD Connect Wizard: AD FS Multi Domain Regex is not correct when user UPN has ' special character Regex update to support special characters
  • Asistente para Azure AD Connect: se ha eliminado el mensaje falso para configurar el atributo de delimitador de origen cuando no hay ningún cambio.Azure AD Connect Wizard: Remove spurious "Configure source anchor attribute" message when no change
  • Asistente para Azure AD Connect: compatibilidad de AD FS con el escenario de federación dual.Azure AD Connect Wizard: AD FS support for the dual federation scenario
  • Asistente para Azure AD Connect: las notificaciones de AD FS no se actualizan para el dominio agregado al convertir un dominio administrado en federado.Azure AD Connect Wizard: AD FS Claims are not updated for added domain when converting a managed domain to federated
  • Asistente para Azure AD Connect: Durante la detección de los paquetes instalados, encontramos productos relacionados con Dirsync, Sincronización de Azure AD y Azure AD Connect obsoletos.Azure AD Connect Wizard: During detection of installed packages, we find stale Dirsync/Azure AD Sync/Azure AD Connect related products. Ahora intentaremos desinstalar los productos obsoletos.We will now attempt to uninstall the stale products.
  • Asistente para Azure AD Connect: se corrigió la asignación de mensajes de error cuando se produce un error de instalación del agente de autenticación de paso.Azure AD Connect Wizard: Correct Error Message Mapping when installation of passthrough authentication agent fails
  • Asistente para Azure AD Connect: se eliminó el contenedor "Configuración" de la página de filtrado de la unidad organizativa de dominio.Azure AD Connect Wizard: Removed "Configuration" container from Domain OU Filtering page
  • Instalación de motor de sincronización: se quitó la lógica heredada innecesaria que, en ocasiones, provocaba errores del archivo msi de instalación del motor de sincronización.Sync Engine install: remove unnecessary legacy logic that occasionally failed from Sync Engine install msi
  • Asistente para Azure AD Connect: se corrigió el texto de ayuda emergente en la página Características opcionales para la sincronización de hash de contraseña.Azure AD Connect Wizard: Fix popup help text on Optional Features page for Password Hash Sync
  • Entorno en tiempo de ejecución del motor de sincronización: se corrigió el escenario en que un objeto CS tiene una eliminación importada y las reglas de sincronización intentan volver a aprovisionarlo.Sync Engine runtime: Fix the scenario where a CS object has an imported delete and Sync Rules attempt to re-provision the object.
  • Entorno en tiempo de ejecución del motor de sincronización: se agregó un vínculo de ayuda para la guía de solución de problemas de conectividad en línea al registro de eventos por un error de importación.Sync Engine runtime: Add help link for Online connectivity troubleshooting guide to the event log for an Import Error
  • Entorno en tiempo de ejecución del motor de sincronización: se redujo el uso de memoria del programador de sincronización al enumerar los conectores.Sync Engine runtime: Reduced memory usage of Sync Scheduler when enumerating Connectors
  • Asistente para Azure AD Connect: se corrigió un problema para resolver una cuenta de servicio de sincronización personalizada que no tiene privilegios de lectura de AD.Azure AD Connect Wizard: Fix an issue resolving a custom Sync Service Account which has no AD Read privileges
  • Asistente para Azure AD Connect: se mejoró el registro de selecciones de filtrado de dominio y unidad organizativa.Azure AD Connect Wizard: Improve logging of Domain and OU filtering selections
  • Asistente para Azure AD Connect: se agregaron notificaciones predeterminadas de AD FS a la confianza de federación creada para el escenario de MFA.Azure AD Connect Wizard: AD FS Add default claims to federation trust created for MFA scenario
  • Asistente para Azure AD Connect: WAP de implementación de AD FS: al agregar el servidor no se puede usar un nuevo certificado.Azure AD Connect Wizard: AD FS Deploy WAP: Adding server fails to use new certificate
  • Asistente para Azure AD Connect: excepción de DSSO cuando no se inicializa onPremCredentials para un dominio.Azure AD Connect Wizard: DSSO exception when onPremCredentials aren't initialized for a domain
  • Flujo preferente del atributo distinguishedName de AD desde el objeto de usuario activo.Preferentially flow the AD distinguishedName attribute from the Active User object.
  • Se corrigió un error cosmético en el que la precedencia de la primera regla de sincronización OOB estaba definida como 99, en lugar de 100.Fixed a cosmetic bug were the Precedence of the first OOB Sync Rule was set to 99 instead of 100

1.1.751.01.1.751.0

Estado 12/4/2018: publicado solo para descarga.Status 4/12/2018: Released for download only

Nota

Esta versión es una revisión para Azure AD ConnectThis release is a hotfix for Azure AD Connect

Sincronización de Azure AD ConnectAzure AD Connect sync

Problemas corregidosFixed issues

Se ha corregido un problema en el que la detección automática de instancias de Azure para los inquilinos de China producía error en algunas ocasiones.Corrected an issue were automatic Azure instance discovery for China tenants was occasionally failing.

Administración de AD FSAD FS Management

Problemas corregidosFixed issues

Había un problema en la lógica de reintento de la configuración que podía provocar una excepción ArgumentException que indicaba que "Ya se agregó un elemento con la misma clave".There was a problem in the configuration retry logic that would result in an ArgumentException stating “an item with the same key has already been added.” Esto podía provocar que todas las operaciones de reintento produjeran error.This would cause all retry operations to fail.

1.1.750.01.1.750.0

Estado 22/3/2018: publicado para actualización automática y descarga.Status 3/22/2018: Released for auto-upgrade and download.

Nota

Cuando se haya completado la actualización a esta nueva versión, se desencadenará automáticamente una sincronización completa y una importación completa para el conector de Azure AD y una sincronización completa para el conector de AD.When the upgrade to this new version completes, it will automatically trigger a full sync and full import for the Azure AD connector and a full sync for the AD connector. Puesto que esta acción puede tardar algún tiempo en función del tamaño del entorno de Azure AD Connect, asegúrese de que ha seguido los pasos necesarios para admitir esto o aplace la actualización hasta que haya encontrado un momento adecuado para hacerlo.Since this may take some time, depending on the size of your Azure AD Connect environment, make sure that you have taken the necessary steps to support this or hold off on upgrading until you have found a convenient moment to do so.

Nota

La funcionalidad AutoUpgrade se deshabilitó incorrectamente para algunos inquilinos que implementaron compilaciones posteriores a 1.1.524.0.“AutoUpgrade functionality was incorrectly disabled for some tenants who deployed builds later than 1.1.524.0. Para asegurarse de que la instancia de Azure AD Connect aún es apta para AutoUpgrade, ejecute el siguiente cmdlet de PowerShell: "Set-ADSyncAutoUpgrade -AutoupGradeState Enabled"To ensure that your Azure AD Connect instance is still eligible for AutoUpgrade, run the following PowerShell cmdlet: “Set-ADSyncAutoUpgrade -AutoupGradeState Enabled”

Azure AD ConnectAzure AD Connect

Problemas corregidosFixed issues

  • Set-ADSyncAutoUpgrade cmdlet bloqueaba anteriormente la actualización automática si el estado de esta se configuraba en Suspendido.Set-ADSyncAutoUpgrade cmdlet would previously block Autoupgrade if auto-upgrade state is set to Suspended. Ahora se ha cambiado esta funcionalidad para que no bloquee la función AutoUpgrade de futuras compilaciones.This functionality has now changed so it does not block AutoUpgrade of future builds.
  • Se ha cambiado la opción de la página de inicio de sesión de usuario "Sincronización de contraseña" a "Sincronización de hash de contraseñas".Changed the User Sign-in page option "Password Synchronization" to "Password Hash Synchronization". Azure AD Connect sincroniza los hash de contraseñas, no las contraseñas, por lo que esto se adapta a lo que realmente está ocurriendo.Azure AD Connect synchronizes password hashes, not passwords, so this aligns with what is actually occurring. Para más información, consulte Implementación de la sincronización de hash de contraseñas con la sincronización de Azure AD Connect.For more information see Implement password hash synchronization with Azure AD Connect sync

1.1.749.01.1.749.0

Estado: publicado para clientes exclusivos.Status: Released to select customers

Nota

Cuando se haya completado la actualización a esta nueva versión, se desencadenará automáticamente una sincronización completa y una importación completa para el conector de Azure AD y una sincronización completa para el conector de AD.When the upgrade to this new version completes, it will automatically trigger a full sync and full import for the Azure AD connector and a full sync for the AD connector. Puesto que esta acción puede tardar algún tiempo en función del tamaño del entorno de Azure AD Connect, asegúrese de que ha seguido los pasos necesarios para admitir esto o aplace la actualización hasta que haya encontrado un momento adecuado para hacerlo.Since this may take some time, depending on the size of your Azure AD Connect environment, please make sure that you have taken the necessary steps to support this or hold off on upgrading until you have found a convenient moment to do so.

Azure AD ConnectAzure AD Connect

Problemas corregidosFixed issues

  • Corrección de la ventana de sincronización en las tareas en segundo plano para la página de filtrado de particiones al cambiar a la página siguiente.Fix timing window on background tasks for Partition Filtering page when switching to next page.

  • Se ha corregido un error que provocó una infracción de acceso durante la acción personalizada ConfigDB.Fixed a bug that caused Access violation during the ConfigDB custom action.

  • Se ha corregido un error para recuperarse del tiempo de espera de la conexión de SQL.Fixed a bug to recover from SQL connection timeout.

  • Se corrigió un error que provocaba que los certificados con caracteres comodín de SAN generaran un error al realizar una comprobación de requisitos previos.Fixed a bug where certificates with SAN wildcards failed a prerequisite check.

  • Se ha corregido un error que provocaba que miiserver.exe se bloqueara durante una exportación del conector de Azure AD.Fixed a bug which causes miiserver.exe to crash during an Azure AD connector export.

  • Se corrigió un error cuyo intento de contraseña incorrecta se registró en el controlador de dominio al ejecutar el asistente de Azure AD Connect para cambiar la configuración.Fixed a bug which bad password attempt logged on DC when running the Azure AD Connect wizard to change configuration.

Nuevas características y mejorasNew features and improvements

  • Adición de una configuración de privacidad para la reglamento general de protección de datos (GDPR).Adding Privacy Settings for the General Data Protection Regulation (GDPR). Para obtener más información, consulte el siguiente artículo.For more information see the article here.

Nota

En este artículo se indican los pasos para eliminar los datos personales del dispositivo o del servicio y puede utilizarse para cumplir con sus obligaciones según el Reglamento general de protección de datos (RGPD).This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Si quiere obtener información general sobre este reglamento, vea la sección del RGPD del Portal de confianza de servicios.If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

  • Telemetría de aplicaciones: el administrador puede activar o desactivar este tipo de datos como deseeapplication telemetry - admin can switch this class of data on/off at will

  • Datos de mantenimiento de Azure AD: el administrador debe visitar el portal de mantenimiento para controlar la configuración de mantenimiento.Azure AD Health data - admin must visit the health portal to control their health settings. Una vez se haya cambiado la directiva del servicio, los agentes la leerán y la aplicarán.Once the service policy has been changed, the agents will read and enforce it.

  • Se han agregado acciones de configuración de reescritura de dispositivos y una barra de progreso para la página de inicialización.Added device write-back configuration actions and a progress bar for page initialization

  • Se han mejorado los diagnósticos generales con un informe HTML y una recopilación completa de datos en un informe HTML o de texto ZIP.Improved General Diagnostics with HTML report and full data collection in a ZIP-Text / HTML Report

  • Se ha mejorado la confiabilidad de la actualización automática y se ha agregado telemetría adicional para asegurarse de que se puede determinar el mantenimiento del servidor.Improved the reliability of auto upgrade and added additional telemetry to ensure the health of the server can be determined

  • Se han restringido los permisos disponibles para las cuentas con privilegios de la cuenta del conector AD.Restrict permissions available to privileged accounts on AD Connector account

    • Para las nuevas instalaciones, el asistente restringirá los permisos que las cuentas con privilegios tiene en la cuenta de MSOL tras la creación de dicha cuenta.For new installations, the wizard will restrict the permissions that privileged accounts have on the MSOL account after creating the MSOL account.

Los cambios se encargarán de lo siguiente:The changes will take care of following:

  1. Instalaciones rápidasExpress Installations
  2. Instalaciones personalizadas con la cuenta de creación automáticaCustom Installations with Auto-Create account
  3. Se ha cambiado el instalador, por lo que no se requiere el privilegio de asociación de seguridad en una instalación limpia de Azure AD Connect.Changed the installer so it doesn't require SA privilege on clean install of Azure AD Connect
  • Se ha agregado una utilidad nueva para solucionar problemas de sincronización de un objeto específico.Added a new utility to troubleshoot synchronization issues for a specific object. Está disponible en la opción "Solucionar problemas de sincronización de objetos" de la tarea adicional de solución de problemas del asistente de Azure AD Connect.It is available under 'Troubleshoot Object Synchronization' option of Azure AD Connect Wizard Troubleshoot Additional Task. Actualmente, la utilidad comprueba lo siguiente:Currently, the utility checks for the following:

    • Error de coincidencia de UserPrincipalName entre el objeto de usuario sincronizado y la cuenta de usuario del inquilino de Azure AD.UserPrincipalName mismatch between synchronized user object and the user account in Azure AD Tenant.
    • Si se filtra el objeto de sincronización debido al filtrado de dominioIf the object is filtered from synchronization due to domain filtering
    • Si se filtra el objeto de sincronización debido al filtrado de unidad organizativa (UO)If the object is filtered from synchronization due to organizational unit (OU) filtering
  • Se ha agregado una utilidad nueva para sincronizar el hash de contraseña actual almacenado en el Active Directory local para una cuenta de usuario específica.Added a new utility to synchronize the current password hash stored in the on-premises Active Directory for a specific user account.

La utilidad no requiere un cambio de contraseña.The utility does not require a password change. Está disponible en la opción "Solucionar problemas de sincronización del hash de contraseña" de la tarea adicional de solución de problemas del asistente de Azure AD Connect.It is available under 'Troubleshoot Password Hash Synchronization' option of Azure AD Connect Wizard Troubleshoot Additional Task.

1.1.654.01.1.654.0

Estado: 12 de diciembre de 2017Status: December 12th, 2017

Nota

Esta versión es una revisión relacionada con la seguridad para Azure AD ConnectThis release is a security related hotfix for Azure AD Connect

Azure AD ConnectAzure AD Connect

Se ha agregado un mejora a Azure AD Connect versión 1.1.654.0 (y posteriores) para garantizar que los cambios de permisos recomendados que se describen en la sección Bloquear el acceso a la cuenta de AD DS se aplican automáticamente cuando Azure AD Connect crea la cuenta de AD DS.An improvement has been added to Azure AD Connect version 1.1.654.0 (and after) to ensure that the recommended permission changes described under section Lock down access to the AD DS account are automatically applied when Azure AD Connect creates the AD DS account.

  • Al instalar Azure AD Connect, el administrador de instalación puede proporcionar una cuenta de AD DS existente o dejar que Azure AD Connect cree la cuenta automáticamente.When setting up Azure AD Connect, the installing administrator can either provide an existing AD DS account, or let Azure AD Connect automatically create the account. Los cambios de permisos se aplican automáticamente a la cuenta de AD DS que crea Azure AD Connect durante la instalación.The permission changes are automatically applied to the AD DS account that is created by Azure AD Connect during setup. No se aplican a la cuenta de AD DS existente proporcionada por el administrador de instalación.They are not applied to existing AD DS account provided by the installing administrator.
  • Para los clientes que han actualizado desde una versión anterior de Azure AD Connect a 1.1.654.0 (o posterior), los cambios de permisos no se aplicarán con carácter retroactivo a las cuentas de AD DS existentes creadas antes de la actualización.For customers who have upgraded from an older version of Azure AD Connect to 1.1.654.0 (or after), the permission changes will not be retroactively applied to existing AD DS accounts created prior to the upgrade. Solo se aplicarán a las cuentas de AD DS nuevas creadas después de la actualización.They will only be applied to new AD DS accounts created after the upgrade. Esto se produce cuando se agregan nuevos bosques de AD para sincronizarlos con Azure AD.This occurs when you are adding new AD forests to be synchronized to Azure AD.

Nota

Esta versión solo quita la vulnerabilidad para las nuevas instalaciones de Azure AD Connect donde la cuenta de servicio se crea mediante el proceso de instalación.This release only removes the vulnerability for new installations of Azure AD Connect where the service account is created by the installation process. Para las instalaciones existentes o en los casos en que proporciona la cuenta usted mismo, debe asegurarse de que esta vulnerabilidad no existe.For existing installations, or in cases where you provide the account yourself, you should ensure that this vulnerability does not exist.

Bloquear el acceso a la cuenta de AD DSLock down access to the AD DS account

Bloquee el acceso a la cuenta de AD DS mediante la implementación de los siguientes cambios de permisos en las instancias de AD locales:Lock down access to the AD DS account by implementing the following permission changes in the on-premises AD:

  • Deshabilite la herencia en el objeto especificado.Disable inheritance on the specified object
  • Quite todas las ACE del objeto específico, excepto las ACE específicas de SELF.Remove all ACEs on the specific object, except ACEs specific to SELF. Deseamos mantener intactos los permisos predeterminados cuando se trata de SELF.We want to keep the default permissions intact when it comes to SELF.
  • Asigne estos permisos específicos:Assign these specific permissions:
TipoType NombreName AccesoAccess Se aplica aApplies To
AllowAllow SYSTEMSYSTEM Control totalFull Control Este objetoThis object
AllowAllow Administradores de empresasEnterprise Admins Control totalFull Control Este objetoThis object
AllowAllow Administradores de dominioDomain Admins Control totalFull Control Este objetoThis object
AllowAllow AdministradoresAdministrators Control totalFull Control Este objetoThis object
AllowAllow Enterprise Domain ControllersEnterprise Domain Controllers Contenido de la listaList Contents Este objetoThis object
AllowAllow Enterprise Domain ControllersEnterprise Domain Controllers Lectura de todas las propiedadesRead All Properties Este objetoThis object
AllowAllow Enterprise Domain ControllersEnterprise Domain Controllers Permisos de lecturaRead Permissions Este objetoThis object
AllowAllow Usuarios autenticadosAuthenticated Users Contenido de la listaList Contents Este objetoThis object
AllowAllow Usuarios autenticadosAuthenticated Users Lectura de todas las propiedadesRead All Properties Este objetoThis object
AllowAllow Usuarios autenticadosAuthenticated Users Permisos de lecturaRead Permissions Este objetoThis object

Script de PowerShell para reforzar una cuenta de servicio existentePowerShell script to tighten a pre-existing service account

Para usar el script de PowerShell para aplicar esta configuración a una cuenta de AD DS existente (tanto si la proporciona la organización como si la crea una instalación anterior de Azure AD Connect), descargue el script desde el vínculo proporcionado anteriormente.To use the PowerShell script, to apply these settings, to a pre-existing AD DS account, (ether provided by your organization or created by a previous installation of Azure AD Connect, please download the script from the provided link above.

Uso:Usage:
Set-ADSyncRestrictedPermissions -ObjectDN <$ObjectDN> -Credential <$Credential>

WhereWhere

$ObjectDN = cuenta de Active Directory cuyos permisos se deben reforzar.$ObjectDN = The Active Directory account whose permissions need to be tightened.

$Credential = credencial de administrador que tiene los privilegios necesarios para restringir los permisos de la cuenta $ObjectDN.$Credential = Administrator credential that has the necessary privileges to restrict the permissions on the $ObjectDN account. Normalmente, el administrador de la empresa o del dominio mantiene estos privilegios.These privileges are typically held by the Enterprise or Domain administrator. Use el nombre de dominio completo de la cuenta de administrador para evitar errores de búsqueda de cuenta.Use the fully qualified domain name of the administrator account to avoid account lookup failures. Ejemplo: contoso.com\admin.Example: contoso.com\admin.

Nota

$credential.NombreDeUsuario debe tener el formato FQDN\nombreDeUsuario.$credential.UserName should be in FQDN\username format. Ejemplo: contoso.com\admin.Example: contoso.com\admin

Ejemplo:Example:
Set-ADSyncRestrictedPermissions -ObjectDN "CN=TestAccount1,CN=Users,DC=bvtadwbackdc,DC=com" -Credential $credential 

¿Se usó esta vulnerabilidad para obtener acceso no autorizado?Was this vulnerability used to gain unauthorized access?

Para ver si esta vulnerabilidad se usó para poner en peligro su configuración de Azure AD Connect, debe comprobar la última fecha de restablecimiento de contraseña de la cuenta de servicio.To see if this vulnerability was used to compromise your Azure AD Connect configuration you should verify the last password reset date of the service account. Si la marca de tiempo es inesperada, se debe llevar a cabo una investigación más extensa para ese evento de restablecimiento de contraseña mediante el registro de eventos.If the timestamp in unexpected, further investigation, via the event log, for that password reset event, should be undertaken.

Para obtener más información, vea Microsoft Security Advisory 4056318.For more information, see Microsoft Security Advisory 4056318

1.1.649.01.1.649.0

Estado: 27 de octubre de 2017Status: October 27 2017

Nota

Esta compilación no está disponible para los clientes a través de la característica de actualización automática de Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

Azure AD ConnectAzure AD Connect

Problema corregidoFixed issue

  • Se ha solucionado un problema de compatibilidad de versiones entre Azure AD Connect y el agente Azure AD Connect Health (para la sincronización).Fixed a version compatibility issue between Azure AD Connect and Azure AD Connect Health Agent (for sync). Este problema afecta a los clientes que realizan la actualización local de Azure AD Connect a la versión 1.1.647.0, pero actualmente tienen la versión del agente de Health 3.0.127.0.This issue affects customers who are performing Azure AD Connect in-place upgrade to version 1.1.647.0, but currently has Health Agent version 3.0.127.0. Después de la actualización, el agente de Health ya no puede enviar datos de estado sobre el servicio de sincronización de Azure AD Connect al servicio Azure AD Health.After the upgrade, the Health Agent can no longer send health data about Azure AD Connect Synchronization Service to Azure AD Health Service. Con esta corrección, la versión 3.0.129.0 del agente de mantenimiento se instala durante la actualización local de Azure AD Connect.With this fix, Health Agent version 3.0.129.0 is installed during Azure AD Connect in-place upgrade. La versión 3.0.129.0 del agente de Health no tiene el problema de compatibilidad con la versión 1.1.649.0 de Azure AD Connect.Health Agent version 3.0.129.0 does not have compatibility issue with Azure AD Connect version 1.1.649.0.

1.1.647.01.1.647.0

Estado: 19 de octubre de 2017Status: October 19 2017

Importante

Hay un problema de compatibilidad conocido entre Azure AD Connect versión 1.1.647.0 y el agente Azure AD Connect Health (para la sincronización) versión 3.0.127.0.There is a known compatibility issue between Azure AD Connect version 1.1.647.0 and Azure AD Connect Health Agent (for sync) version 3.0.127.0. Este problema impide que al agente de Health envíe datos de estado sobre el servicio de sincronización de Azure AD Connect (incluidos errores de sincronización de objetos y datos de historial de ejecución) a Azure AD Health Service.This issue prevents the Health Agent from sending health data about the Azure AD Connect Synchronization Service (including object synchronization errors and run history data) to Azure AD Health Service. Antes de actualizar manualmente la implementación de Azure AD Connect a la versión 1.1.647.0, compruebe la versión actual del agente de Azure AD Connect Health que está instalado en el servidor de Azure AD Connect.Before manually upgrading your Azure AD Connect deployment to version 1.1.647.0, please verify the current version of Azure AD Connect Health Agent installed on your Azure AD Connect server. Para ello puede ir a Panel de Control → Agregar o quitar programas y buscar la aplicación del agente de Microsoft Azure AD Connect Health para la sincronización. Si su versión es 3.0.127.0, se recomienda que espere a que la próxima versión de Azure AD Connect esté disponible antes de la actualización.You can do so by going to Control Panel → Add Remove Programs and look for application Microsoft Azure AD Connect Health Agent for Sync. If its version is 3.0.127.0, it is recommended that you wait for the next Azure AD Connect version to be available before upgrade. Si la versión del agente Health no es 3.0.127.0, no hay problema en continuar con la actualización local manual.If the Health Agent version isn't 3.0.127.0, it is fine to proceed with the manual, in-place upgrade. Tenga en cuenta que este problema no afecta a la actualización oscilante o a los clientes que realicen una instalación nueva de Azure AD Connect.Note that this issue does not affect swing upgrade or customers who are performing new installation of Azure AD Connect.

Azure AD ConnectAzure AD Connect

Problemas corregidosFixed issues

  • Se corrigió un problema con la tarea Cambiar inicio de sesión de usuario en el asistente de Azure AD Connect:Fixed an issue with the Change user sign-in task in Azure AD Connect wizard:

    • El problema se produce cuando tiene una implementación de Azure AD Connect existente con sincronización de contraseña habilitada, y está intentando establecer el método de inicio de sesión de usuario como Autenticación de paso a través.The issue occurs when you have an existing Azure AD Connect deployment with Password Synchronization enabled, and you are trying to set the user sign-in method as Pass-through Authentication. Antes de aplicar el cambio, el asistente muestra incorrectamente la solicitud "Deshabilitar la sincronización de contraseña".Before the change is applied, the wizard incorrectly shows the "Disable Password Synchronization" prompt. Sin embargo, la sincronización de contraseña sigue estando habilitada después de aplicar el cambio.However, Password Synchronization remains enabled after the change is applied. Con esta corrección, el asistente ya no muestra la solicitud.With this fix, the wizard no longer shows the prompt.

    • De forma predeterminada, el asistente no deshabilita la sincronización de contraseña cuando se actualiza el método de inicio de sesión de usuario usando la tarea Cambiar inicio de sesión de usuario.By design, the wizard does not disable Password Synchronization when you update the user sign-in method using the Change user sign-in task. Esto sirve para evitar trastornos a los clientes que desean mantener la sincronización de contraseña, aunque vayan a habilitar la autenticación de paso a través o la federación como su método principal de inicio de sesión de usuario.This is to avoid disruption to customers who want to keep Password Synchronization, even though they are enabling Pass-through Authentication or federation as their primary user sign-in method.

    • Si desea deshabilitar la sincronización de contraseña después de actualizar el método de inicio de sesión de usuario, tiene que ejecutar la tarea Personalizar la configuración de sincronización en el asistente.If you wish to disable Password Synchronization after updating the user sign-in method, you must execute the Customize Synchronization Configuration task in the wizard. Cuando se desplaza a la página Características opcionales desactive la opción Sincronización de contraseña.When you navigate to the Optional features page, uncheck the Password Synchronization option.

    • Tenga en cuenta que el mismo problema también se produce si intenta habilitar o deshabilitar un inicio de sesión único de conexión directa.Note that the same issue also occurs if you try to enable/disable Seamless Single Sign-On. De forma específica cuando tiene una implementación de Azure AD Connect existente con sincronización de contraseña habilitada, y el método de inicio de sesión de usuario ya está configurado como Autenticación de paso a través.Specifically, you have an existing Azure AD Connect deployment with Password Synchronization enabled and the user sign-in method is already configured as Pass-through Authentication. Mediante la tarea Cambiar inicio de sesión de usuario puede activar o desactivar la opción Habilitar el Inicio de sesión único de conexión directa mientras el método de inicio de sesión de usuario se mantiene configurado como "Autenticación de paso a través".Using the Change user sign-in task, you try to check/uncheck the Enable Seamless Single Sign-On option while the user sign-in method remains configured as "Pass-through Authentication". Antes de aplicar el cambio, el asistente muestra incorrectamente la solicitud "Deshabilitar la sincronización de contraseña".Before the change is applied, the wizard incorrectly shows the "Disable Password Synchronization" prompt. Sin embargo, la sincronización de contraseña sigue estando habilitada después de aplicar el cambio.However, Password Synchronization remains enabled after the change is applied. Con esta corrección, el asistente ya no muestra la solicitud.With this fix, the wizard no longer shows the prompt.

  • Se corrigió un problema con la tarea Cambiar inicio de sesión de usuario en el asistente de Azure AD Connect:Fixed an issue with the Change user sign-in task in Azure AD Connect wizard:

    • El problema se produce cuando tiene una implementación de Azure AD Connect existente con sincronización de contraseña deshabilitada, y está intentando establecer el método de inicio de sesión de usuario como Autenticación de paso a través.The issue occurs when you have an existing Azure AD Connect deployment with Password Synchronization disabled, and you are trying to set the user sign-in method as Pass-through Authentication. Cuando se aplica el cambio, el asistente habilita tanto la autenticación de paso a través como la sincronización de contraseña.When the change is applied, the wizard enables both Pass-through Authentication and Password Synchronization. Con esta corrección, el asistente ya no habilita la sincronización de contraseña.With this fix, the wizard no longer enables Password Synchronization.

    • Anteriormente, la sincronización de contraseña era un requisito previo para habilitar la autenticación de paso a través.Previously, Password Synchronization was a pre-requisite for enabling Pass-through Authentication. Al establecer el método de inicio de sesión de usuario como Autenticación de paso a través, permitiría tanto la autenticación de paso a través como la sincronización de contraseña.When you set the user sign-in method as Pass-through Authentication, the wizard would enable both Pass-through Authentication and Password Synchronization. Recientemente, la sincronización de contraseña se ha eliminado como un requisito previo.Recently, Password Synchronization was removed as a pre-requisite. Como parte de Azure AD Connect versión 1.1.557.0, se realizó un cambio en Azure AD Connect para no habilitar la sincronización de contraseña al establecer el método de inicio de sesión de usuario como Autenticación de paso a través.As part of Azure AD Connect version 1.1.557.0, a change was made to Azure AD Connect to not enable Password Synchronization when you set the user sign-in method as Pass-through Authentication. Sin embargo, el cambio se aplicó solamente a la instalación de Azure AD Connect.However, the change was only applied to Azure AD Connect installation. Con esta corrección, el mismo cambio se aplica también a la tarea Cambiar inicio de sesión de usuario.With this fix, the same change is also applied to the Change user sign-in task.

    • Tenga en cuenta que el mismo problema también se produce si intenta habilitar o deshabilitar un inicio de sesión único de conexión directa.Note that the same issue also occurs if you try to enable/disable Seamless Single Sign-On. De forma específica cuando tiene una implementación de Azure AD Connect existente con sincronización de contraseña deshabilitada, y el método de inicio de sesión de usuario ya está configurado como Autenticación de paso a través.Specifically, you have an existing Azure AD Connect deployment with Password Synchronization disabled and the user sign-in method is already configured as Pass-through Authentication. Mediante la tarea Cambiar inicio de sesión de usuario puede activar o desactivar la opción Habilitar el Inicio de sesión único de conexión directa mientras el método de inicio de sesión de usuario se mantiene configurado como "Autenticación de paso a través".Using the Change user sign-in task, you try to check/uncheck the Enable Seamless Single Sign-On option while the user sign-in method remains configured as "Pass-through Authentication". Cuando se aplica el cambio, el asistente habilita la sincronización de contraseña.When the change is applied, the wizard enables Password Synchronization. Con esta corrección, el asistente ya no habilita la sincronización de contraseña.With this fix, the wizard no longer enables Password Synchronization.

  • Se corrigió un problema que provocaba el fallo de la actualización de Azure AD Connect con el error "No se pudo actualizar el componente servicio de sincronización".Fixed an issue that caused Azure AD Connect upgrade to fail with error "Unable to upgrade the Synchronization Service". Además, ya no se puede iniciar el servicio de sincronización con el error de evento "No se pudo iniciar este servicio porque la versión de la base de datos es más reciente que la versión de los binarios instalados. ".Further, the Synchronization Service can no longer start with event error "The service was unable to start because the version of the database is newer than the version of the binaries installed". El problema se produce cuando el administrador que realiza la actualización no tiene privilegios sysadmin para el servidor SQL Server que Azure AD Connect está usando.The issue occurs when the administrator performing the upgrade does not have sysadmin privilege to the SQL server that is being used by Azure AD Connect. Con esta corrección, Azure AD Connect solo requiere que el administrador tenga privilegios db_owner en la base de datos de ADSync durante la actualización.With this fix, Azure AD Connect only requires the administrator to have db_owner privilege to the ADSync database during upgrade.

  • Corregido un problema con la actualización de Azure AD Connect que afectaba a los clientes que han activado el Inicio de sesión único de conexión directa.Fixed an Azure AD Connect Upgrade issue that affected customers who have enabled Seamless Single Sign-On. Cuando se actualiza Azure AD Connect, el Inicio de sesión único de conexión directa aparece incorrectamente como deshabilitado en el asistente de Azure AD Connect, aunque la característica permanezca habilitada y totalmente funcional.After Azure AD Connect is upgraded, Seamless Single Sign-On incorrectly appears as disabled in Azure AD Connect wizard, even though the feature remains enabled and fully functional. Con esta solución, la característica ahora aparece correctamente como habilitada en el asistente.With this fix, the feature now appears correctly as enabled in the wizard.

  • Se corrigió un problema que provocaba que el asistente de Azure AD Connect mostrase siempre la solicitud "Configuración del delimitador de origen" en la página Listo para configurar, incluso si no se había realizado ningún cambio relacionado con el delimitador de origen.Fixed an issue that caused Azure AD Connect wizard to always show the “Configure Source Anchor” prompt on the Ready to Configure page, even if no changes related to Source Anchor were made.

  • Al realizar la actualización local manual de Azure AD Connect, el cliente debe proporcionar las credenciales de administrador global del correspondiente inquilino de Azure AD.When performing manual in-place upgrade of Azure AD Connect, the customer is required to provide the Global Administrator credentials of the corresponding Azure AD tenant. Anteriormente, se podía realizar la actualización incluso si las credenciales de administrador global pertenecían a un inquilino de Azure AD diferente.Previously, upgrade could proceed even though the Global Administrator's credentials belonged to a different Azure AD tenant. Aunque la actualización parecía completarse sin problemas, determinadas configuraciones no se almacenaban correctamente tras la actualización.While upgrade appears to complete successfully, certain configurations are not correctly persisted with the upgrade. Con este cambio, el asistente evitará que la actualización continúe si las credenciales proporcionadas no coinciden con el inquilino de Azure AD.With this change, the wizard prevents the upgrade from proceeding if the credentials provided do not match the Azure AD tenant.

  • Eliminada la lógica redundante que reiniciaba innecesariamente el servicio Azure AD Connect Health al principio de una actualización manual.Removed redundant logic that unnecessarily restarted Azure AD Connect Health service at the beginning of a manual upgrade.

Nuevas características y mejorasNew features and improvements

  • Se ha agregado la lógica para simplificar los pasos necesarios para configurar Azure AD Connect con Microsoft Germany Cloud.Added logic to simplify the steps required to set up Azure AD Connect with Microsoft Germany Cloud. Anteriormente, era necesario actualizar ciertas claves de registro específicas en el servidor de Azure AD Connect para que funcionase con Microsoft Germany Cloud, tal como se describe en este artículo.Previously, you are required to update specific registry keys on the Azure AD Connect server for it to work correctly with Microsoft Germany Cloud, as described in this article. Ahora, Azure AD Connect puede detectar automáticamente si el inquilino está en Microsoft Germany Cloud basándose en las credenciales de administrador global proporcionadas durante la configuración.Now, Azure AD Connect can automatically detect if your tenant is in Microsoft Germany Cloud based on the global administrator credentials provided during setup.

Azure AD Connect SyncAzure AD Connect Sync

Nota

Nota: El servicio de sincronización tiene una interfaz WMI que le permite desarrollar su propio programador personalizado.Note: The Synchronization Service has a WMI interface that lets you develop your own custom scheduler. Esta interfaz está ahora en desuso y se eliminará en futuras versiones de Azure AD Connect que se suministren después del 30 de junio de 2018.This interface is now deprecated and will be removed from future versions of Azure AD Connect shipped after June 30, 2018. Los clientes que quieran personalizar la programación de sincronizaciones deben utilizar el programador integrado.Customers who want to customize synchronization schedule should use the built-in scheduler.

Problemas corregidosFixed issues

  • Cuando el asistente de Azure AD Connect crea la cuenta de AD Connector necesaria para sincronizar los cambios de la instancia local de Active Directory, no asigna correctamente a la cuenta el permiso necesario para leer objetos PublicFolder.When Azure AD Connect wizard creates the AD Connector account required to synchronize changes from on-premises Active Directory, it does not correctly assign the account the permission required to read PublicFolder objects. Este problema afecta a la instalación rápida y a la instalación personalizada.This issue affects both Express installation and Custom installation. Este cambio corrige el problema.This change fixes the issue.

  • Se ha corregido un problema que provocaba que la página de solución de problemas del asistente de Azure AD Connect no se represente correctamente para los administradores que la ejecuten desde Windows Server 2016.Fixed an issue that caused the Azure AD Connect Wizard troubleshooting page to not render correctly for administrators running from Windows Server 2016.

Nuevas características y mejorasNew features and improvements

  • Cuando solucione problemas de sincronización de contraseña mediante la página de solución de problemas del asistente de Azure AD Connect, la página de solución de problemas devuelve ahora el estado específico de dominio.When troubleshooting Password Synchronization using the Azure AD Connect wizard troubleshooting page, the troubleshooting page now returns domain-specific status.

  • Anteriormente, si intentaba habilitar la sincronización de hash de contraseña, Azure AD Connect no comprobaba si la cuenta de AD Connector había necesitado permisos para sincronizar hashes de contraseña desde instancias locales de AD.Previously, if you tried to enable Password Hash Synchronization, Azure AD Connect does not verify whether the AD Connector account has required permissions to synchronize password hashes from on-premises AD. Ahora, el asistente de Azure AD Connect comprobará y le advertirá si la cuenta de AD Connector no tiene permisos suficientes.Now, Azure AD Connect wizard will verify and warn you if the AD Connector account does not have sufficient permissions.

Administración de AD FSAD FS Management

Problema corregidoFixed issue

  • Se corrigió un problema relacionado con el uso de la característica ms-DS-ConsistencyGuid como sourceAnchor.Fixed an issue related to the use of ms-DS-ConsistencyGuid as Source Anchor feature. Este problema afecta a los clientes que han configurado Federación con AD FS como método de inicio de sesión de usuario.This issue affects customers who have configured Federation with AD FS as the user sign-in method. Cuando se ejecuta la tarea Configuración del delimitador de origen en el asistente, Azure AD Connect pasa a utilizar * ms-DS-ConsistencyGuid como atributo de origen para immutableId.When you execute Configure Source Anchor task in the wizard, Azure AD Connect switches to using *ms-DS-ConsistencyGuid as source attribute for immutableId. Como parte de este cambio, Azure AD Connect intenta actualizar las reglas de notificación para ImmutableId en AD FS.As part of this change, Azure AD Connect attempts to update the claim rules for ImmutableId in AD FS. Sin embargo, este paso fallaba porque Azure AD Connect no tenía las credenciales de administrador necesarias para configurar AD FS.However, this step failed because Azure AD Connect did not have the administrator credentials required to configure AD FS. Con esta corrección, Azure AD Connect ahora le pide que escriba las credenciales de administrador para AD FS cuando se ejecuta la tarea Configuración delimitador de origen.With this fix, Azure AD Connect now prompts you to enter the administrator credentials for AD FS when you execute the Configure Source Anchor task.

1.1.614.01.1.614.0

Estado: 5 de septiembre de 2017Status: September 05 2017

Azure AD ConnectAzure AD Connect

Problemas conocidosKnown issues

  • Se corrigió un problema que provocaba el fallo de la actualización de Azure AD Connect con el error "No se pudo actualizar el componente servicio de sincronización".There is a known issue that is causing Azure AD Connect upgrade to fail with error "Unable to upgrade the Synchronization Service". Además, ya no se puede iniciar el servicio de sincronización con el error de evento "No se pudo iniciar este servicio porque la versión de la base de datos es más reciente que la versión de los binarios instalados. ".Further, the Synchronization Service can no longer start with event error "The service was unable to start because the version of the database is newer than the version of the binaries installed". El problema se produce cuando el administrador que realiza la actualización no tiene privilegios sysadmin para el servidor SQL Server que Azure AD Connect está usando.The issue occurs when the administrator performing the upgrade does not have sysadmin privilege to the SQL server that is being used by Azure AD Connect. Los permisos de dbo no son suficientes.Dbo permissions are not sufficient.

  • Hay un problema conocido con la actualización de Azure AD Connect que afecta a los clientes que han activado Inicio de sesión único de conexión directa.There is a known issue with Azure AD Connect Upgrade that is affecting customers who have enabled Seamless Single Sign-On. Después de actualizar Azure AD Connect, la característica aparece como deshabilitada en el asistente, aunque realmente sigue estando habilitada.After Azure AD Connect is upgraded, the feature appears as disabled in the wizard, even though the feature remains enabled. Se proporcionará una solución a este problema en una versión futura.A fix for this issue will be provided in future release. Los clientes preocupados por este problema de presentación pueden solucionarlo manualmente habilitando la opción Inicio de sesión único de conexión directa en el asistente.Customers who are concerned about this display issue can manually fix it by enabling Seamless Single Sign-On in the wizard.

Problemas corregidosFixed issues

  • Se corrigió un problema que impedía que Azure AD Connect actualizara las reglas de notificaciones en AD FS local al tiempo que habilita la característica ms-DS-ConsistencyGuid como delimitador de origen.Fixed an issue that prevented Azure AD Connect from updating the claims rules in on-premises AD FS while enabling the ms-DS-ConsistencyGuid as Source Anchor feature. El problema se produce si intenta habilitar la característica de una implementación de Azure AD Connect existente que tenga configurado AD FS como método de inicio de sesión.The issue occurs if you try to enable the feature for an existing Azure AD Connect deployment that has AD FS configured as the sign-in method. El problema se produce porque el asistente no solicita las credenciales de AD FS antes de intentar actualizar las reglas de notificaciones de AD FS.The issue occurs because the wizard does not prompt for ADFS credentials before trying to update the claims rules in AD FS.
  • Se corrigió un problema que provocaba un error durante la instalación de Azure AD Connect si el bosque de AD local tenía NTLM deshabilitado.Fixed an issue that caused Azure AD Connect to fail installation if the on-premises AD forest has NTLM disabled. El problema se debe a que el asistente de Azure AD Connect no proporciona credenciales de acceso completas al crear los contextos de seguridad necesarios para la autenticación de Kerberos.The issue is due to Azure AD Connect wizard not providing fully qualified credentials when creating the security contexts required for Kerberos authentication. Esto hace que se produzca un error durante la autenticación de Kerberos y que el asistente de Azure AD Connect recurra de nuevo al uso de NTLM.This causes Kerberos authentication to fail and Azure AD Connect wizard to fall back to using NTLM.

Azure AD Connect SyncAzure AD Connect Sync

Problemas corregidosFixed issues

  • Se ha corregido un problema por el que no se podía crear una nueva regla de sincronización si no estaba relleno el valor del atributo Tag.Fixed an issue where new synchronization rule cannot be created if the Tag attribute isn’t populated.
  • Se ha corregido un problema que provocaba que Azure AD Connect se conectara a una instancia de AD local para la sincronización de contraseña mediante NTLM, incluso aunque Kerberos estuviera disponible.Fixed an issue that caused Azure AD Connect to connect to on-premises AD for Password Synchronization using NTLM, even though Kerberos is available. Este problema se produce si la topología de AD local tiene uno o varios controladores de dominio que se restauraron a partir de una copia de seguridad.This issue occurs if the on-premises AD topology has one or more domain controllers that were restored from a backup.
  • Se ha corregido un problema que provocaba que se repitieran todos los pasos de sincronización de forma innecesaria después de una actualización.Fixed an issue that caused full synchronization steps to occur unnecessarily after upgrade. Por lo general, realizar todos los pasos de sincronización es obligatorio después de una actualización si hay cambios en las reglas de sincronización integradas.In general, running full synchronization steps is required after upgrade if there are changes to out-of-box synchronization rules. El problema se producía por un error en la lógica de detección de cambios que incorrectamente detectaba un cambio al encontrar una expresión de una regla de sincronización con caracteres de nueva línea.The issue was due to an error in the change detection logic that incorrectly detected a change when encountering synchronization rule expression with newline characters. Los caracteres de nueva línea se insertan en la expresión de una regla de sincronización para mejorar la legibilidad.Newline characters are inserted into sync rule expression to improve readability.
  • Se ha corregido un problema que provocaba que el servidor de Azure AD Connect no funcionara correctamente después de la actualización automática.Fixed an issue that can cause the Azure AD Connect server to not work correctly after Automatic Upgrade. Este problema afecta a los servidores de Azure AD Connect de la versión 1.1.443.0 (o anterior).This issue affects Azure AD Connect servers with version 1.1.443.0 (or earlier). Para más información sobre el problema, consulte el artículo Azure Connect de AD no funciona correctamente después de una actualización automática.For details about the issue, refer to article Azure AD Connect is not working correctly after an automatic upgrade.
  • Se ha corregido un problema que puede provocar que se vuelva a intentar la actualización automática cada 5 minutos si se detectan errores.Fixed an issue that can cause Automatic Upgrade to be retried every 5 minutes when errors are encountered. Con la corrección, la actualización automática se vuelve a intentar con retroceso exponencial cuando se producen errores.With the fix, Automatic Upgrade retries with exponential back-off when errors are encountered.
  • Se ha corregido un problema por el que el evento de sincronización de contraseña 611 se mostraba incorrectamente en los registros de eventos de aplicación de Windows como informativo en lugar de como error.Fixed an issue where password synchronization event 611 is incorrectly shown in Windows Application Event logs as informational instead of error. El evento 611 se genera siempre que la sincronización de contraseña encuentra un problema.Event 611 is generated whenever password synchronization encounters an issue.
  • Se ha corregido un problema en el asistente de Azure AD Connect que permitía que la característica de escritura diferida de grupos se habilitara sin seleccionar una unidad organizativa que es obligatoria para esta.Fixed an issue in the Azure AD Connect wizard that allows Group writeback feature to be enabled without selecting an OU required for Group writeback.

Nuevas características y mejorasNew features and improvements

  • Se ha agregado una tarea de solución de problemas al asistente de Azure AD Connect en Tareas adicionales.Added a Troubleshoot task to Azure AD Connect wizard under Additional Tasks. Los clientes pueden aprovechar esta tarea para solucionar problemas relacionados con la sincronización de contraseña y recopilar diagnósticos generales.Customers can leverage this task to troubleshoot issues related to password synchronization and collect general diagnostics. En el futuro, la tarea de solución de problemas se ampliará para incluir otros problemas relacionados con la sincronización de directorios.In the future, the Troubleshoot task will be extended to include other directory synchronization-related issues.
  • Azure AD Connect ahora es compatible con un nuevo modo de instalación denominado Usar base de datos existente.Azure AD Connect now supports a new installation mode called Use Existing Database. Este modo de instalación permite a los clientes instalar una instancia de Azure AD Connect que especifica una base de datos existente de ADSync.This installation mode allows customers to install Azure AD Connect that specifies an existing ADSync database. Para más información sobre esta característica, consulte el artículo Uso de una base de datos existente.For more information about this feature, refer to article Use an existing database.
  • Para una mayor seguridad, Azure AD Connect usa ahora TLS 1.2 como valor predeterminado para conectarse a Azure AD para la sincronización de directorios.For improved security, Azure AD Connect now defaults to using TLS1.2 to connect to Azure AD for directory synchronization. Anteriormente, el valor predeterminado era TLS 1.0.Previously, the default was TLS1.0.
  • Cuando se inicia el agente de sincronización de contraseña de Azure AD Connect, este intenta conectarse a un conocido punto de conexión de Azure AD para realizar la sincronización de contraseña.When Azure AD Connect Password Synchronization Agent starts up, it tries to connect to Azure AD well-known endpoint for password synchronization. Después de conectarse correctamente, se le redirige a un punto de conexión específico de una región.Upon successful connection, it is redirected to a region-specific endpoint. Anteriormente, el agente de sincronización de contraseña almacenaba en caché el punto de conexión específico de la región hasta que se reiniciaba.Previously, the Password Synchronization Agent caches the region-specific endpoint until it is restarted. Ahora, el agente borra la memoria caché y lo vuelve a intentar con el punto de conexión conocido si encuentra un problema de conexión con el punto de conexión específico de la región.Now, the agent clears the cache and retries with the well-known endpoint if it encounters connection issue with the region-specific endpoint. Este cambio garantiza que la sincronización de contraseña pueda realizar una conmutación por error a un punto de conexión específico de la región diferente si el punto de conexión específico de la región almacenado en la memoria caché ya no está disponible.This change ensures that password synchronization can failover to a different region-specific endpoint when the cached region-specific endpoint is no longer available.
  • Para sincronizar los cambios desde un bosque de AD local, se necesita una cuenta de AD DS.To synchronize changes from an on-premises AD forest, an AD DS account is required. Puede (i) crear la cuenta de AD DS usted mismo y proporcionar sus credenciales a Azure AD Connect o (ii) proporcionar credenciales del administrador de la empresa y dejar que Azure AD Connect cree la cuenta de AD DS en su nombre.You can either (i) create the AD DS account yourself and provide its credential to Azure AD Connect, or (ii) provide an Enterprise Admin's credentials and let Azure AD Connect create the AD DS account for you. Anteriormente, (i) era la opción predeterminada en el asistente de Azure AD Connect.Previously, (i) is the default option in the Azure AD Connect wizard. Ahora, (ii) es la opción predeterminada.Now, (ii) is the default option.

Azure AD Connect HealthAzure AD Connect Health

Nuevas características y mejorasNew features and improvements

  • Se agregó compatibilidad para Microsoft Azure Government Cloud y Microsoft Cloud Germany.Added support for Microsoft Azure Government Cloud and Microsoft Cloud Germany.

Administración de AD FSAD FS Management

Problemas corregidosFixed issues

  • El cmdlet Initialize-ADSyncNGCKeysWriteBack del módulo de PowerShell de preparación de AD estaba aplicando de forma incorrecta los ACL al contenedor de registros de dispositivo y, por tanto, solo heredaba los permisos existentes.The Initialize-ADSyncNGCKeysWriteBack cmdlet in the AD prep PowerShell module was incorrectly applying ACLs to the device registration container and would therefore only inherit existing permissions. Esto se ha actualizado para que la cuenta del servicio de sincronización tenga los permisos correctos.This was updated so that the sync service account has the correct permissions.

Nuevas características y mejorasNew features and improvements

  • La tarea Comprobar inicio de sesión de ADFS de AAD Connect se ha actualizado de forma que ahora comprueba los inicios de sesión con Microsoft Online y no usa simplemente la recuperación de token de ADFS.The AAD Connect Verify ADFS Login task was updated so that it verifies logins against Microsoft Online and not just token retrieval from ADFS.
  • Al configurar una nueva granja de ADFS mediante AAD Connect, se ha movido la página que solicitaba las credenciales de ADFS para que ahora aparezca antes de pedir al usuario que proporcione los servidores ADFS y WAP.When setting up a new ADFS farm using AAD Connect, the page asking for ADFS credentials was moved so that it now occurs before the user is asked to provide ADFS and WAP servers. Esto permite que AAD Connect compruebe que la cuenta especificada tiene los permisos correctos.This allows AAD Connect to check that the account specified has the correct permissions.
  • Durante la actualización de AAD Connect, ya no se producirá ningún error de la actualización aunque la confianza de ADFS AAD sufra un error al actualizarse.During AAD Connect upgrade, we will no longer fail an upgrade if the ADFS AAD Trust fails to update. Si eso sucede, se le mostrará al usuario el mensaje de advertencia correspondiente y este deberá continuar para restablecer la confianza mediante la tarea adicional de AAD Connect.If that happens, the user will be shown an appropriate warning message and should proceed to reset the trust via the AAD Connect additional task.

Inicio de sesión único de conexión directaSeamless Single Sign-On

Problemas corregidosFixed issues

  • Se ha corregido un problema que provocaba que el asistente de Azure AD Connect devolviera un error si intentaba habilitar Inicio de sesión único de conexión directa.Fixed an issue that caused Azure AD Connect wizard to return an error if you try to enable Seamless Single Sign-On. El mensaje de error es "Se ha producido un error en la configuración del agente de autenticación de Microsoft Azure AD Connect".The error message is “Configuration of Microsoft Azure AD Connect Authentication Agent failed.” Este problema afectaba a los clientes existentes que habían actualizado manualmente la versión preliminar de los agentes de autenticación de la autenticación de paso a través según los pasos descritos en este artículo.This issue affects existing customers who had manually upgraded the preview version of the Authentication Agents for Pass-through Authentication based on the steps described in this article.

1.1.561.01.1.561.0

Estado: 23 de julio de 2017Status: July 23 2017

Azure AD ConnectAzure AD Connect

Problema corregidoFixed issue

  • Se ha corregido un problema que hacía que se quitara la regla de sincronización predeterminada "Out to AD - User ImmutableId":Fixed an issue that caused the out-of-box synchronization rule “Out to AD - User ImmutableId” to be removed:

    • El problema se produce cuando se actualiza Azure AD Connect o cuando se usa la opción de tarea Actualizar configuración de sincronización del asistente de Azure AD Connect para actualizar la configuración de sincronización de Azure AD Connect.The issue occurs when Azure AD Connect is upgraded, or when the task option Update Synchronization Configuration in the Azure AD Connect wizard is used to update Azure AD Connect synchronization configuration.

    • Esta regla de sincronización se aplica a los clientes que han habilitado la característica ms-DS-ConsistencyGuid como delimitador de origen.This synchronization rule is applicable to customers who have enabled the ms-DS-ConsistencyGuid as Source Anchor feature. Esta característica se presentó en la versión 1.1.524.0 y posteriores.This feature was introduced in version 1.1.524.0 and after. Cuando se quita la regla de sincronización, Azure AD Connect ya no puede rellenar el atributo local de AD ms-DS-ConsistencyGuid con el valor del atributo ObjectGuid.When the synchronization rule is removed, Azure AD Connect can no longer populate on-premises AD ms-DS-ConsistencyGuid attribute with the ObjectGuid attribute value. No evita que se aprovisionen nuevos usuarios en Azure AD.It does not prevent new users from being provisioned into Azure AD.

    • La corrección garantiza que la regla de sincronización ya no se quite durante la actualización ni durante el cambio de configuración, siempre y cuando la característica esté habilitada.The fix ensures that the synchronization rule will no longer be removed during upgrade, or during configuration change, as long as the feature is enabled. En el caso de los clientes existentes que se han visto afectados por este problema, la corrección también garantiza que la regla de sincronización se vuelva a agregar después de la actualización a esta versión de Azure AD Connect.For existing customers who have been affected by this issue, the fix also ensures that the synchronization rule is added back after upgrading to this version of Azure AD Connect.

  • Se ha corregido un problema que hace que las reglas de sincronización predeterminadas tengan un valor de precedencia inferior a 100:Fixed an issue that causes out-of-box synchronization rules to have precedence value that is less than 100:

    • En general, los valores de precedencia entre 0 y 99 están reservados a las reglas de sincronización personalizadas.In general, precedence values 0 - 99 are reserved for custom synchronization rules. Durante la actualización, se actualizan los valores de precedencia de las reglas de sincronización predeterminadas para incluir los cambios de la regla de sincronización.During upgrade, the precedence values for out-of-box synchronization rules are updated to accommodate sync rule changes. A causa de este problema, a las reglas de sincronización predeterminadas se les puede asignar un valor de precedencia inferior a 100.Due to this issue, out-of-box synchronization rules may be assigned precedence value that is less than 100.

    • La corrección evita que se produzca el problema durante la actualización,The fix prevents the issue from occurring during upgrade. aunque no restaura los valores de precedencia de los clientes existentes que se han visto afectados por él.However, it does not restore the precedence values for existing customers who have been affected by the issue. En el futuro se proporcionará una corrección independiente para ayudar con la restauración.A separate fix will be provided in the future to help with the restoration.

  • Se ha corregido un problema que consiste en que la pantalla Filtrado de dominios y unidades organizativas del asistente de Azure AD Connect muestra como seleccionada la opción Sincronizar todos los dominios y unidades organizativas aun cuando está habilitado el filtrado basado en unidades organizativas.Fixed an issue where the Domain and OU Filtering screen in the Azure AD Connect wizard is showing Sync all domains and OUs option as selected, even though OU-based filtering is enabled.

  • Se ha corregido un problema que provocaba que la pantalla de configuración de particiones de directorio de Synchronization Service Manager devolviera un error si se hacía clic en el botón Actualizar.Fixed an issue that caused the Configure Directory Partitions screen in the Synchronization Service Manager to return an error if the Refresh button is clicked. El mensaje de error es "An error was encountered while refreshing domains: Unable to cast object of type ‘System.Collections.ArrayList’ to type ‘Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject." (Se encontró un error al actualizar los dominios: no se puede convertir el objeto de tipo ‘System.Collections.ArrayList’ en el tipo ‘Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject'):The error message is “An error was encountered while refreshing domains: Unable to cast object of type ‘System.Collections.ArrayList’ to type ‘Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject.” El error se produce si se ha agregado un nuevo dominio de AD a un bosque existente de AD y se está intentando actualizar Azure AD Connect con el botón Actualizar.The error occurs when new AD domain has been added to an existing AD forest and you are trying to update Azure AD Connect using the Refresh button.

Nuevas características y mejorasNew features and improvements

  • La característica Actualización automática se ha ampliado para admitir clientes con las siguientes configuraciones:Automatic Upgrade feature has been expanded to support customers with the following configurations:

    • Se ha habilitado la característica Reescritura de dispositivos.You have enabled the device writeback feature.
    • Se ha habilitado la característica Reescritura de grupos.You have enabled the group writeback feature.
    • La instalación no es una configuración rápida ni una actualización de DirSync.The installation is not an Express settings or a DirSync upgrade.
    • Tiene más de 100.000 objetos en el metaverso.You have more than 100,000 objects in the metaverse.
    • Se está conectando a más de un bosque.You are connecting to more than one forest. La configuración rápida solo se conecta a un bosque.Express setup only connects to one forest.
    • La cuenta del conector AD ya no es la cuenta de MSOL_ predeterminada.The AD Connector account is not the default MSOL_ account anymore.
    • El servidor está establecido en modo provisional.The server is set to be in staging mode.
    • Se ha habilitado la característica Reescritura de usuarios.You have enabled the user writeback feature.

    Nota

    La ampliación del ámbito de la característica Actualización automática afecta a los clientes con la compilación 1.1.105.0 y posteriores de Azure AD Connect.The scope expansion of the Automatic Upgrade feature affects customers with Azure AD Connect build 1.1.105.0 and after. Si no quiere que el servidor de Azure AD Connect se actualice automáticamente, debe ejecutar el siguiente cmdlet en el servidor de Azure AD Connect: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled.If you do not want your Azure AD Connect server to be automatically upgraded, you must run following cmdlet on your Azure AD Connect server: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Para más información sobre la habilitación o deshabilitación de actualizaciones automáticas, consulte el artículo Azure AD Connect: Actualización automáticaFor more information about enabling/disabling Automatic Upgrade, refer to article Azure AD Connect: Automatic upgrade.

1.1.558.01.1.558.0

Estado: no se publicará.Status: Will not be released. Los cambios en esta compilación se incluyen en la versión 1.1.561.0.Changes in this build are included in version 1.1.561.0.

Azure AD ConnectAzure AD Connect

Problema corregidoFixed issue

  • Se ha corregido un problema que hacía que se quitara la regla de sincronización predeterminada "Out to AD - User ImmutableId" al actualizar la configuración de filtrado basado en unidades organizativas.Fixed an issue that caused the out-of-box synchronization rule “Out to AD - User ImmutableId” to be removed when OU-based filtering configuration is updated. Esta regla de sincronización es necesaria para la característica ms-DS-ConsistencyGuid como delimitador de origen.This synchronization rule is required for the ms-DS-ConsistencyGuid as Source Anchor feature.

  • Se ha corregido un problema que consiste en que la pantalla Filtrado de dominios y unidades organizativas del asistente de Azure AD Connect muestra como seleccionada la opción Sincronizar todos los dominios y unidades organizativas aun cuando está habilitado el filtrado basado en unidades organizativas.Fixed an issue where the Domain and OU Filtering screen in the Azure AD Connect wizard is showing Sync all domains and OUs option as selected, even though OU-based filtering is enabled.

  • Se ha corregido un problema que provocaba que la pantalla de configuración de particiones de directorio de Synchronization Service Manager devolviera un error si se hacía clic en el botón Actualizar.Fixed an issue that caused the Configure Directory Partitions screen in the Synchronization Service Manager to return an error if the Refresh button is clicked. El mensaje de error es "An error was encountered while refreshing domains: Unable to cast object of type ‘System.Collections.ArrayList’ to type ‘Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject." (Se encontró un error al actualizar los dominios: no se puede convertir el objeto de tipo ‘System.Collections.ArrayList’ en el tipo ‘Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject'):The error message is “An error was encountered while refreshing domains: Unable to cast object of type ‘System.Collections.ArrayList’ to type ‘Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject.” El error se produce si se ha agregado un nuevo dominio de AD a un bosque existente de AD y se está intentando actualizar Azure AD Connect con el botón Actualizar.The error occurs when new AD domain has been added to an existing AD forest and you are trying to update Azure AD Connect using the Refresh button.

Nuevas características y mejorasNew features and improvements

  • La característica Actualización automática se ha ampliado para admitir clientes con las siguientes configuraciones:Automatic Upgrade feature has been expanded to support customers with the following configurations:

    • Se ha habilitado la característica Reescritura de dispositivos.You have enabled the device writeback feature.
    • Se ha habilitado la característica Reescritura de grupos.You have enabled the group writeback feature.
    • La instalación no es una configuración rápida ni una actualización de DirSync.The installation is not an Express settings or a DirSync upgrade.
    • Tiene más de 100.000 objetos en el metaverso.You have more than 100,000 objects in the metaverse.
    • Se está conectando a más de un bosque.You are connecting to more than one forest. La configuración rápida solo se conecta a un bosque.Express setup only connects to one forest.
    • La cuenta del conector AD ya no es la cuenta de MSOL_ predeterminada.The AD Connector account is not the default MSOL_ account anymore.
    • El servidor está establecido en modo provisional.The server is set to be in staging mode.
    • Se ha habilitado la característica Reescritura de usuarios.You have enabled the user writeback feature.

    Nota

    La ampliación del ámbito de la característica Actualización automática afecta a los clientes con la compilación 1.1.105.0 y posteriores de Azure AD Connect.The scope expansion of the Automatic Upgrade feature affects customers with Azure AD Connect build 1.1.105.0 and after. Si no quiere que el servidor de Azure AD Connect se actualice automáticamente, debe ejecutar el siguiente cmdlet en el servidor de Azure AD Connect: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled.If you do not want your Azure AD Connect server to be automatically upgraded, you must run following cmdlet on your Azure AD Connect server: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Para más información sobre la habilitación o deshabilitación de actualizaciones automáticas, consulte el artículo Azure AD Connect: Actualización automáticaFor more information about enabling/disabling Automatic Upgrade, refer to article Azure AD Connect: Automatic upgrade.

1.1.557.01.1.557.0

Estado: Julio de 2017Status: July 2017

Nota

Esta compilación no está disponible para los clientes a través de la característica de actualización automática de Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

Azure AD ConnectAzure AD Connect

Problema corregidoFixed issue

  • Se ha corregido un problema con el cmdlet Initialize-ADSyncDomainJoinedComputerSync que provocaba que el dominio comprobado configurado en el objeto de punto de conexión de servicio existente se cambiara incluso cuando todavía era un dominio válido.Fixed an issue with the Initialize-ADSyncDomainJoinedComputerSync cmdlet that caused the verified domain configured on the existing service connection point object to be changed even if it is still a valid domain. Este problema se produce cuando el inquilino de Azure AD tiene más de un dominio comprobado que puede usarse para configurar el punto de conexión de servicio.This issue occurs when your Azure AD tenant has more than one verified domains that can be used for configuring the service connection point.

Nuevas características y mejorasNew features and improvements

  • La reescritura de contraseñas ahora está disponible en versión preliminar con la nube de Microsoft Azure Government y Microsoft Cloud Germany.Password writeback is now available for preview with Microsoft Azure Government cloud and Microsoft Cloud Germany. Para más información sobre la compatibilidad de Azure AD Connect con las diferentes instancias de servicio, consulte el artículo Azure AD Connect: consideraciones especiales para instanciasFor more information about Azure AD Connect support for the different service instances, refer to article Azure AD Connect: Special considerations for instances.

  • Ahora el cmdlet Initialize-ADSyncDomainJoinedComputerSync tiene un nuevo parámetro opcional denominado AzureADDomain.The Initialize-ADSyncDomainJoinedComputerSync cmdlet now has a new optional parameter named AzureADDomain. Este parámetro le permite especificar qué dominio comprobado debe usarse para configurar el punto de conexión de servicio.This parameter lets you specify which verified domain to be used for configuring the service connection point.

Autenticación de paso a travésPass-through Authentication

Nuevas características y mejorasNew features and improvements

  • El nombre del agente necesario para la autenticación de paso a través se ha cambiado de Conector del proxy de la aplicación de Microsoft Azure AD a Agente de autenticación de Microsoft Azure AD Connect.The name of the agent required for Pass-through Authentication has been changed from Microsoft Azure AD Application Proxy Connector to Microsoft Azure AD Connect Authentication Agent.

  • Al habilitar la autenticación de paso a través ya no se habilita la sincronización de hash de contraseña de manera predeterminada.Enabling Pass-through Authentication no longer enables Password Hash Synchronization by default.

1.1.553.01.1.553.0

Estado: junio de 2017Status: June 2017

Importante

Se produjeron cambios en las reglas de sincronización y el esquema en esta compilación.There are schema and sync rule changes introduced in this build. El servicio de sincronización de Azure AD Connect activará pasos de importación completa y sincronización completa después de la actualización.Azure AD Connect Synchronization Service will trigger Full Import and Full Synchronization steps after upgrade. A continuación, se describen los detalles de los cambios.Details of the changes are described below. Para suspender temporalmente los pasos de Importación completa y Sincronización completa después de la actualización, vea el artículo Cómo suspender la sincronización completa después de la actualización.To temporarily defer Full Import and Full Synchronization steps after upgrade, refer to article How to defer full synchronization after upgrade.

Azure AD Connect SyncAzure AD Connect Sync

Problema conocidoKnown issue

  • Existe un problema que afecta a los clientes que están usando el filtrado basado en la unidad organizativa con la sincronización de Azure AD Connect. Cuando se dirige a la página Filtrado de dominios y unidades organizativas en el Asistente de Azure AD Connect, se espera el siguiente comportamiento:There is an issue that affects customers who are using OU-based filtering with Azure AD Connect sync. When you navigate to the Domain and OU Filtering page in the Azure AD Connect wizard, the following behavior is expected:
    • Si el filtrado basado en la unidad organizativa está habilitado, la opción Sincronizar los dominios y las unidades organizativas seleccionados está seleccionada.If OU-based filtering is enabled, the Sync selected domains and OUs option is selected.
    • De otro modo, la opción Sincronizar todos los dominios y unidades organizativas está seleccionada.Otherwise, the Sync all domains and OUs option is selected.

El problema que surge es que la opción Sincronizar todos los dominios y unidades organizativas siempre está seleccionada cuando ejecuta el asistente.The issue that arises is that the Sync all domains and OUs option is always selected when you run the Wizard. Esto sucede incluso si el filtrado basado en la unidad organizativa se ha configurado anteriormente.This occurs even if OU-based filtering was previously configured. Antes de guardar cualquier cambio de configuración de AAD Connect, asegúrese de que la opción Sincronizar los dominios y las unidades organizativas seleccionados está seleccionada y confirme que todas las unidades organizativas que necesitan sincronizarse están habilitadas de nuevo.Before saving any AAD Connect configuration changes, make sure the Sync selected domains and OUs option is selected and confirm that all OUs that need to synchronize are enabled again. De otro modo, el filtrado basado en la unidad organizativa se deshabilitará.Otherwise, OU-based filtering will be disabled.

Problemas corregidosFixed issues

  • Se ha corregido un problema con la reescritura de contraseñas que permite que un administrador de Azure AD restablezca la contraseña de una cuenta de usuario con privilegios de AD local.Fixed an issue with Password writeback that allows an Azure AD Administrator to reset the password of an on-premises AD privileged user account. El problema sucede cuando a Azure AD Connect se le concede el permiso Restablecer contraseña en la cuenta con privilegios.The issue occurs when Azure AD Connect is granted the Reset Password permission over the privileged account. El problema se trata en esta versión de Azure AD Connect no permitiendo que un administrador de Azure AD restablezca la contraseña de una cuenta de usuario con privilegios de AD local arbitraria a no ser que el administrador sea el propietario de esa cuenta.The issue is addressed in this version of Azure AD Connect by not allowing an Azure AD Administrator to reset the password of an arbitrary on-premises AD privileged user account unless the administrator is the owner of that account. Para obtener más información, vea Aviso de seguridad 4033453.For more information, refer to Security Advisory 4033453.

  • Se ha corregido un problema relacionado con la característica ms-DS-ConsistencyGuid como sourceAnchor donde Azure AD Connect no reescribe en el atributo ms-DS-ConsistencyGuid de AD local.Fixed an issue related to the ms-DS-ConsistencyGuid as Source Anchor feature where Azure AD Connect does not writeback to on-premises AD ms-DS-ConsistencyGuid attribute. Este problema sucede cuando hay varios bosques de AD local agregados a Azure AD Connect y la opción Existen identidades de usuario entre varios directorios está seleccionada.The issue occurs when there are multiple on-premises AD forests added to Azure AD Connect and the User identities exist across multiple directories option is selected. Cuando se usa dicha configuración, las reglas de sincronización resultantes no rellenan el atributo sourceAnchorBinary en el metaverso.When such configuration is used, the resultant synchronization rules do not populate the sourceAnchorBinary attribute in the Metaverse. El atributo sourceAnchorBinary se usa como el atributo de origen para el atributo ms-DS-ConsistencyGuid.The sourceAnchorBinary attribute is used as the source attribute for ms-DS-ConsistencyGuid attribute. Como resultado, no se produce la reescritura en el atributo ms-DSConsistencyGuid.As a result, writeback to the ms-DSConsistencyGuid attribute does not occur. Para corregir el problema, las siguientes reglas de sincronización se han actualizado para garantizar que siempre se rellene el atributo sourceAnchorBinary en el metaverso:To fix the issue, following sync rules have been updated to ensure that the sourceAnchorBinary attribute in the Metaverse is always populated:

    • In from AD - InetOrgPerson AccountEnabled.xmlIn from AD - InetOrgPerson AccountEnabled.xml
    • In from AD - InetOrgPerson Common.xmlIn from AD - InetOrgPerson Common.xml
    • In from AD - User AccountEnabled.xmlIn from AD - User AccountEnabled.xml
    • In from AD - User Common.xmlIn from AD - User Common.xml
    • In from AD - User Join SOAInAAD.xmlIn from AD - User Join SOAInAAD.xml
  • Anteriormente, aunque la característica ms-DS-ConsistencyGuid como sourceAnchor no esté habilitada, la regla de sincronización "Out to AD – User ImmutableId" todavía se agrega a Azure AD Connect.Previously, even if the ms-DS-ConsistencyGuid as Source Anchor feature isn’t enabled, the “Out to AD – User ImmutableId” synchronization rule is still added to Azure AD Connect. El efecto es benigno y no provoca que se produzca la reescritura del atributo ms-DS-ConsistencyGuid.The effect is benign and does not cause writeback of ms-DS-ConsistencyGuid attribute to occur. Para evitar confusión, se ha agregado lógica para garantizar que la regla de sincronización solo se agrega cuando la característica está habilitada.To avoid confusion, logic has been added to ensure that the sync rule is only added when the feature is enabled.

  • Se ha corregido un problema que provocaba un error en la sincronización de hash de contraseña con el evento de error 611.Fixed an issue that caused password hash synchronization to fail with error event 611. Este problema sucede después de que uno o más controladores de dominio se hayan quitado de AD local.This issue occurs after one or more domain controllers have been removed from on-premises AD. Al final de cada ciclo de sincronización de contraseña, la cookie de sincronización que AD local ha emitido contiene identificadores de invocación de los controladores de dominio que se han quitado con el valor USN (Números de secuencias actualizadas) de 0.At the end of each password synchronization cycle, the synchronization cookie issued by on-premises AD contains Invocation IDs of the removed domain controllers with USN (Update Sequence Number) value of 0. El administrador de sincronización de contraseña no puede conservar la cookie de sincronización que contiene el valor USN de 0 y produce un error con el evento de error 611.The Password Synchronization Manager is unable to persist synchronization cookie containing USN value of 0 and fails with error event 611. Durante el siguiente ciclo de sincronización, el administrador de sincronización de contraseña vuelve a usar la última cookie de sincronización conservada que no contiene el valor USN de 0.During the next synchronization cycle, the Password Synchronization Manager reuses the last persisted synchronization cookie that does not contain USN value of 0. Esto provoca que la misma contraseña cambie para volver a sincronizarse.This causes the same password changes to be resynchronized. Con esta corrección, el administrador de sincronización de contraseña conserva la cookie de sincronización correctamente.With this fix, the Password Synchronization Manager persists the synchronization cookie correctly.

  • Anteriormente, incluso si la actualización automática se había deshabilitado con el cmdlet Set-ADSyncAutoUpgrade, el proceso de actualización automática seguía buscando actualizaciones periódicamente, y se basaba en el instalador descargado para asignar la inhabilitación.Previously, even if Automatic Upgrade has been disabled using the Set-ADSyncAutoUpgrade cmdlet, the Automatic Upgrade process continues to check for upgrade periodically, and relies on the downloaded installer to honor disablement. Con esta corrección, el proceso de actualización automática ya no busca actualizaciones periódicamente.With this fix, the Automatic Upgrade process no longer checks for upgrade periodically. La corrección se aplica automáticamente cuando el instalador de actualización para esta versión de Azure AD Connect se ejecuta una vez.The fix is automatically applied when upgrade installer for this Azure AD Connect version is executed once.

Nuevas características y mejorasNew features and improvements

  • Anteriormente, la característica ms-DS-ConsistencyGuid como sourceAnchor estaba disponible solo para nuevas implementaciones.Previously, the ms-DS-ConsistencyGuid as Source Anchor feature was available to new deployments only. Ahora, está disponible para las implementaciones existentes.Now, it is available to existing deployments. Más concretamente:More specifically:

    • Para tener acceso a la característica, inicie el asistente de Azure AD Connect y pulse la opción Update Source Anchor (Actualizar delimitador de origen).To access the feature, start the Azure AD Connect wizard and choose the Update Source Anchor option.
    • Esta opción solo está visible para las implementaciones existentes que están usando objectGuid como el atributo sourceAnchor.This option is only visible to existing deployments that are using objectGuid as sourceAnchor attribute.
    • Al configurar la opción, el asistente valida el estado del atributo ms-DS-ConsistencyGuid en Active Directory local.When configuring the option, the wizard validates the state of the ms-DS-ConsistencyGuid attribute in your on-premises Active Directory. Si el atributo no está configurado en ningún objeto de usuario del directorio, el asistente usa ms-DS-ConsistencyGuid como atributo sourceAnchor.If the attribute isn't configured on any user object in the directory, the wizard uses the ms-DS-ConsistencyGuid as the sourceAnchor attribute. Si el atributo está configurado en uno o varios objetos de usuario del directorio, el asistente concluye que el atributo se está usando en otras aplicaciones, no es adecuado como atributo sourceAnchor y no permite el cambio de sourceAnchor para continuar.If the attribute is configured on one or more user objects in the directory, the wizard concludes the attribute is being used by other applications and is not suitable as sourceAnchor attribute and does not permit the Source Anchor change to proceed. Si está seguro de que el atributo no se está usando en aplicaciones existentes, debe ponerse en contacto con el soporte técnico para obtener información sobre cómo suprimir el error.If you are certain that the attribute isn't used by existing applications, you need to contact Support for information on how to suppress the error.
  • En relación al atributo userCertificate en los objetos de dispositivo, Azure AD Connect ahora busca los valores de certificado necesarios para Conectar dispositivos unidos a dominio a Azure AD para la experiencia de Windows 10 y filtra el resto antes de sincronizarse con Azure AD.Specific to userCertificate attribute on Device objects, Azure AD Connect now looks for certificates values required for Connecting domain-joined devices to Azure AD for Windows 10 experience and filters out the rest before synchronizing to Azure AD. Para permitir este comportamiento, la regla de sincronización inmediata "Out to AAD - Device Join SOAInAD" se ha actualizado.To enable this behavior, the out-of-box sync rule “Out to AAD - Device Join SOAInAD” has been updated.

  • Azure AD Connect ahora admite la reescritura del atributo cloudPublicDelegates de Exchange Online en el atributo publicDelegates de AD local.Azure AD Connect now supports writeback of Exchange Online cloudPublicDelegates attribute to on-premises AD publicDelegates attribute. Esto permite el escenario donde se pueden conceder derechos SendOnBehalfTo a un buzón de Exchange Online para los usuarios con buzones de Exchange locales.This enables the scenario where an Exchange Online mailbox can be granted SendOnBehalfTo rights to users with on-premises Exchange mailbox. Para admitir esta característica, se ha agregado una nueva regla de sincronización inmediata "Out to AD – User Exchange Hybrid PublicDelegates writeback".To support this feature, a new out-of-box sync rule “Out to AD – User Exchange Hybrid PublicDelegates writeback” has been added. Esta regla de sincronización solo se agrega a Azure AD Connect cuando la característica híbrida de Exchange está habilitada.This sync rule is only added to Azure AD Connect when Exchange Hybrid feature is enabled.

  • Ahora Azure AD Connect admite la sincronización del atributo altRecipient desde Azure AD.Azure AD Connect now supports synchronizing the altRecipient attribute from Azure AD. Para admitir este cambio, se han actualizado las siguientes reglas de sincronización inmediatas para incluir el flujo de atributo necesario:To support this change, following out-of-box sync rules have been updated to include the required attribute flow:

    • In from AD – User ExchangeIn from AD – User Exchange
    • Out to AAD – User ExchangeOnlineOut to AAD – User ExchangeOnline
  • El atributo cloudSOAExchMailbox en el metaverso indica si un usuario determinado tiene un buzón de Exchange Online o no.The cloudSOAExchMailbox attribute in the Metaverse indicates whether a given user has Exchange Online mailbox or not. Su definición se ha actualizado para incluir elementos RecipientDisplayTypes de Exchange Online adicionales como buzones de sala de conferencias y equipamiento.Its definition has been updated to include additional Exchange Online RecipientDisplayTypes as such Equipment and Conference Room mailboxes. Para permitir este cambio, la definición del atributo cloudSOAExchMailbox, que se encuentra en la regla de sincronización inmediata "In from AAD – User Exchange Hybrid" se ha actualizado desde:To enable this change, the definition of the cloudSOAExchMailbox attribute, which is found under out-of-box sync rule “In from AAD – User Exchange Hybrid”, has been updated from:

CBool(IIF(IsNullOrEmpty([cloudMSExchRecipientDisplayType]),NULL,BitAnd([cloudMSExchRecipientDisplayType],&amp;HFF) = 0))

...para lo siguiente:... to the following:

CBool(
  IIF(IsPresent([cloudMSExchRecipientDisplayType]),(
    IIF([cloudMSExchRecipientDisplayType]=0,True,(
      IIF([cloudMSExchRecipientDisplayType]=2,True,(
        IIF([cloudMSExchRecipientDisplayType]=7,True,(
          IIF([cloudMSExchRecipientDisplayType]=8,True,(
            IIF([cloudMSExchRecipientDisplayType]=10,True,(
              IIF([cloudMSExchRecipientDisplayType]=16,True,(
                IIF([cloudMSExchRecipientDisplayType]=17,True,(
                  IIF([cloudMSExchRecipientDisplayType]=18,True,(
                    IIF([cloudMSExchRecipientDisplayType]=1073741824,True,(
                       IF([cloudMSExchRecipientDisplayType]=1073741840,True,False)))))))))))))))))))),False))

  • Se ha agregado el siguiente conjunto de funciones compatibles con X509Certificate2 para crear expresiones de reglas de sincronización para controlar los valores de certificado en el atributo userCertificate:Added the following set of X509Certificate2-compatible functions for creating synchronization rule expressions to handle certificate values in the userCertificate attribute:

    • CertSubjectCertSubject
    • CertIssuerCertIssuer
    • CertKeyAlgorithmCertKeyAlgorithm
    • CertSubjectNameDNCertSubjectNameDN
    • CertIssuerOidCertIssuerOid
    • CertNameInfoCertNameInfo
    • CertSubjectNameOidCertSubjectNameOid
    • CertIssuerDNCertIssuerDN
    • IsCertIsCert
    • CertFriendlyNameCertFriendlyName
    • CertThumbprintCertThumbprint
    • CertExtensionOidsCertExtensionOids
    • CertFormatCertFormat
    • CertNotAfterCertNotAfter
    • CertPublicKeyOidCertPublicKeyOid
    • CertSerialNumberCertSerialNumber
    • CertNotBeforeCertNotBefore
    • CertPublicKeyParametersOidCertPublicKeyParametersOid
    • CertVersionCertVersion
    • CertSignatureAlgorithmOidCertSignatureAlgorithmOid
    • SeleccionarSelect
    • CertKeyAlgorithmParamsCertKeyAlgorithmParams
    • CertHashStringCertHashString
    • WhereWhere
    • WithWith
  • Se han presentado los siguientes cambios de esquema para permitir que los clientes creen reglas de sincronización personalizadas para el flujo de sAMAccountName, domainNetBios, y domainFQDN para los objetos de grupo, así como distinguishedName para los objetos de usuario:Following schema changes have been introduced to allow customers to create custom synchronization rules to flow sAMAccountName, domainNetBios, and domainFQDN for Group objects, as well as distinguishedName for User objects:

    • Los siguientes atributos se han agregado al esquema de metaverso:Following attributes have been added to MV schema:

      • Group: AccountNameGroup: AccountName
      • Group: domainNetBiosGroup: domainNetBios
      • Group: domainFQDNGroup: domainFQDN
      • Person: distinguishedNamePerson: distinguishedName
    • Los siguientes atributos se han agregado al esquema de Azure AD Connector:Following attributes have been added to Azure AD Connector schema:

      • Group: OnPremisesSamAccountNameGroup: OnPremisesSamAccountName
      • Group: NetBiosNameGroup: NetBiosName
      • Group: DnsDomainNameGroup: DnsDomainName
      • User: OnPremisesDistinguishedNameUser: OnPremisesDistinguishedName
  • Ahora el script de cmdlet ADSyncDomainJoinedComputerSync tiene un nuevo parámetro opcional denominado AzureEnvironment.The ADSyncDomainJoinedComputerSync cmdlet script now has a new optional parameter named AzureEnvironment. El parámetro se usa para especificar en qué región se hospeda el correspondiente inquilino de Azure Active Directory.The parameter is used to specify which region the corresponding Azure Active Directory tenant is hosted in. Los valores válidos son:Valid values include:

    • AzureCloud (predeterminado)AzureCloud (default)
    • AzureChinaCloudAzureChinaCloud
    • AzureGermanyCloudAzureGermanyCloud
    • USGovernmentUSGovernment
  • Editor de reglas de sincronización actualizado para usar Unir (en lugar de Aprovisionar) como el valor predeterminado de tipo de vínculo durante la creación de las reglas de sincronización.Updated Sync Rule Editor to use Join (instead of Provision) as the default value of link type during sync rule creation.

Administración de AD FSAD FS management

Problemas corregidosIssues fixed

  • Las siguientes direcciones URL son nuevos puntos de conexión de WS-Federation que ha presentado Azure AD para mejorar la resistencia frente a la interrupción de la autenticación y se agregarán a la configuración de relación de confianza para usuario autenticado de AD FS local:Following URLs are new WS-Federation endpoints introduced by Azure AD to improve resiliency against authentication outage and will be added to on-premises AD FS replying party trust configuration:

  • Se ha corregido un problema que provocaba que AD FS generara un valor de notificación incorrecto para IssuerID.Fixed an issue that caused AD FS to generate incorrect claim value for IssuerID. Este problema se produce si hay varios dominios comprobados en el inquilino de Azure AD y el sufijo del dominio del atributo userPrincipalName que se ha usado para generar la notificación IssuerID tiene al menos 3 niveles de profundidad (por ejemplo, johndoe@us.contoso.com).The issue occurs if there are multiple verified domains in the Azure AD tenant and the domain suffix of the userPrincipalName attribute used to generate the IssuerID claim is at least 3-levels deep (for example, johndoe@us.contoso.com). El problema se resuelve actualizando la expresión regular que han usado las reglas de notificación.The issue is resolved by updating the regex used by the claim rules.

Nuevas características y mejorasNew features and improvements

  • Anteriormente, la característica Administración de certificados de ADFS proporcionada por Azure AD Connect solo podía usarse con granjas de ADFS administradas mediante Azure AD Connect.Previously, the ADFS Certificate Management feature provided by Azure AD Connect can only be used with ADFS farms managed through Azure AD Connect. Ahora, puede usar la característica con granjas de ADFS que no se administran mediante Azure AD Connect.Now, you can use the feature with ADFS farms that are not managed using Azure AD Connect.

1.1.524.01.1.524.0

Fecha de publicación: mayo de 2017Released: May 2017

Importante

Se produjeron cambios en las reglas de sincronización y el esquema en esta compilación.There are schema and sync rule changes introduced in this build. El servicio de sincronización de Azure AD Connect activará pasos de importación completa y sincronización completa después de la actualización.Azure AD Connect Synchronization Service will trigger Full Import and Full Sync steps after upgrade. A continuación, se describen los detalles de los cambios.Details of the changes are described below.

Problemas corregidos:Fixed issues:

Sincronización de Azure AD ConnectAzure AD Connect sync

  • Se ha corregido un problema que hacía que se produjera la actualización automática en el servidor de Azure AD Connect incluso si el cliente había deshabilitado la característica mediante el cmdlet Set-ADSyncAutoUpgrade.Fixed an issue that causes Automatic Upgrade to occur on the Azure AD Connect server even if customer has disabled the feature using the Set-ADSyncAutoUpgrade cmdlet. Con esta corrección, el proceso de actualización automática en el servidor sigue comprobando periódicamente si hay que actualizar, pero el instalador descargado respeta la configuración de actualización automática.With this fix, the Automatic Upgrade process on the server still checks for upgrade periodically, but the downloaded installer honors the Automatic Upgrade configuration.
  • Durante la actualización local de DirSync, Azure AD Connect crea una cuenta de servicio de Azure AD que el conector de Azure AD va a usar para sincronizar con Azure AD.During DirSync in-place upgrade, Azure AD Connect creates an Azure AD service account to be used by the Azure AD connector for synchronizing with Azure AD. Una vez creada la cuenta, Azure AD Connect la usa para autenticarse con Azure AD.After the account is created, Azure AD Connect authenticates with Azure AD using the account. En ocasiones, la autenticación genera un error por problemas transitorios, lo que a su vez hace que la actualización local de DirSync produzca un error al ejecutar la tarea de configuración de la sincronización de AAD: AADSTS50034: Para iniciar sesión en esta aplicación, la cuenta debe agregarse al directorio xxx.onmicrosoft.com.Sometimes, authentication fails because of transient issues, which in turn causes DirSync in-place upgrade to fail with error “An error has occurred executing Configure AAD Sync task: AADSTS50034: To sign into this application, the account must be added to the xxx.onmicrosoft.com directory.” Para mejorar la resistencia de la actualización de DirSync, Azure AD Connect ahora reintenta el paso de autenticación.To improve the resiliency of DirSync upgrade, Azure AD Connect now retries the authentication step.
  • Había un problema con la compilación 443 que hacía que la actualización local de DirSync se realizara correctamente, pero no se creaban perfiles de ejecución necesarios para la sincronización de directorios.There was an issue with build 443 that causes DirSync in-place upgrade to succeed but run profiles required for directory synchronization are not created. Se incluye lógica de recuperación en esta compilación de Azure AD Connect.Healing logic is included in this build of Azure AD Connect. Cuando el cliente actualiza a esta compilación, Azure AD Connect detecta que faltan perfiles de ejecución y los crea.When customer upgrades to this build, Azure AD Connect detects missing run profiles and creates them.
  • Se corrigió un problema que hacía que el proceso de sincronización de contraseña no se iniciara con el id. de evento 6900 y el error "Ya se agregó un elemento con la misma clave" .Fixed an issue that causes Password Synchronization process to fail to start with Event ID 6900 and error “An item with the same key has already been added”. Este problema se producía si actualizaba la configuración del filtrado por unidad organizativa para incluir la partición de configuración de AD.This issue occurs if you update OU filtering configuration to include AD configuration partition. Para corregir este problema, ahora el proceso de sincronización de contraseña sincroniza los cambios de contraseña solo desde particiones de dominio de AD.To fix this issue, Password Synchronization process now synchronizes password changes from AD domain partitions only. Se omiten las particiones que no son de dominio, como la partición de configuración.Non-domain partitions such as configuration partition are skipped.
  • Durante la instalación rápida, Azure AD Connect crea una cuenta de AD DS local que el conector de AD usará para comunicarse con la instancia local de AD.During Express installation, Azure AD Connect creates an on-premises AD DS account to be used by the AD connector to communicate with on-premises AD. Antes, la cuenta se creaba con la marca PASSWD_NOTREQD establecida en el atributo user-Account-Control y se establecía una contraseña aleatoria en la cuenta.Previously, the account is created with the PASSWD_NOTREQD flag set on the user-Account-Control attribute and a random password is set on the account. Ahora, Azure AD Connect quita explícitamente la marca PASSWD_NOTREQD una vez que se establece la contraseña en la cuenta.Now, Azure AD Connect explicitly removes the PASSWD_NOTREQD flag after the password is set on the account.
  • Se corrigió un problema que causaba un error de actualización de DirSync que indicaba que se había producido un interbloqueo en SQL Server al intentar adquirir un bloqueo de aplicación cuando se encontraba el atributo mailNickname en el esquema de AD local, pero no estaba enlazado a la clase de objeto de usuario de AD.Fixed an issue that causes DirSync upgrade to fail with error “a deadlock occurred in sql server which trying to acquire an application lock” when the mailNickname attribute is found in the on-premises AD schema, but is not bounded to the AD User object class.
  • Se ha corregido un problema que hacía que la característica Reescritura de dispositivos se deshabilitara automáticamente cuando un administrador estaba actualizando la configuración de Azure AD Connect Sync mediante el asistente de Azure AD Connect.Fixed an issue that causes Device writeback feature to automatically be disabled when an administrator is updating Azure AD Connect sync configuration using Azure AD Connect wizard. Este problema se debía a que el asistente realizaba una comprobación de requisitos previos para la configuración de escritura diferida de dispositivo existente en la instancia local de AD y se producía un error en la comprobación.This issue is caused by the wizard performing a pre-requisite check for the existing Device writeback configuration in on-premises AD and the check fails. La solución consiste en omitir la comprobación si Reescritura de dispositivos ya se había habilitado antes.The fix is to skip the check if Device writeback is already enabled previously.
  • Para configurar el filtrado por unidad organizativa, puede usar el asistente de Azure AD Connect o Synchronization Service Manager.To configure OU filtering, you can either use the Azure AD Connect wizard or the Synchronization Service Manager. Anteriormente, si usaba al asistente de Azure AD Connect para configurar el filtrado por unidad organizativa, las unidades organizativas nuevas creadas después se incluían en la sincronización de directorios.Previously, if you use the Azure AD Connect wizard to configure OU filtering, new OUs created afterwards are included for directory synchronization. Si no desea que se incluyan las unidades organizativas nuevas, debe configurar el filtrado por unidad organizativa mediante Synchronization Service Manager.If you do not want new OUs to be included, you must configure OU filtering using the Synchronization Service Manager. Ahora, puede lograr el mismo comportamiento con el asistente de Azure AD Connect.Now, you can achieve the same behavior using Azure AD Connect wizard.
  • Se ha corregido un problema que hacía que los procedimientos almacenados que Azure AD Connect necesitaba se crearan bajo el esquema del administrador que llevaba a cabo la instalación, en lugar de bajo el esquema dbo.Fixed an issue that causes stored procedures required by Azure AD Connect to be created under the schema of the installing admin, instead of under the dbo schema.
  • Se ha corregido un problema que hacía que el atributo TrackingId devuelto por Azure AD se omitiera en los registros de eventos del servidor de AAD Connect.Fixed an issue that causes the TrackingId attribute returned by Azure AD to be omitted in the AAD Connect Server Event Logs. El problema se producía si Azure AD Connect recibía un mensaje de redirección de Azure AD y Azure AD Connect no se podía conectar al punto de conexión proporcionado.The issue occurs if Azure AD Connect receives a redirection message from Azure AD and Azure AD Connect is unable to connect to the endpoint provided. Los ingenieros de soporte técnico usan TrackingId para correlacionarlo con los registros en el servicio durante la solución de problemas.The TrackingId is used by Support Engineers to correlate with service side logs during troubleshooting.
  • Cuando Azure AD Connect recibe un error LargeObject de Azure AD, Azure AD Connect genera un evento con el id. 6941 y el mensaje "El objeto aprovisionado es demasiado grande. Recorte el número de valores de atributo de este objeto" .When Azure AD Connect receives LargeObject error from Azure AD, Azure AD Connect generates an event with EventID 6941 and message “The provisioned object is too large. Trim the number of attribute values on this object.” Al mismo tiempo, Azure AD Connect también genera un evento confuso con EventID 6900 y el mensaje "Microsoft.Online.Coexistence.ProvisionRetryException: Unable to communicate with the Windows Azure Active Directory service.” (No es posible comunicar con el servicio Azure Active Directory)At the same time, Azure AD Connect also generates a misleading event with EventID 6900 and message “Microsoft.Online.Coexistence.ProvisionRetryException: Unable to communicate with the Windows Azure Active Directory service.” Para minimizar las confusiones, Azure AD Connect ya no genera este último evento cuando se recibe el error LargeObject.To minimize confusion, Azure AD Connect no longer generates the latter event when LargeObject error is received.
  • Se ha corregido un problema que hacía que Synchronization Service Manager dejara de responder al intentar actualizar la configuración para un conector LDAP genérico.Fixed an issue that causes the Synchronization Service Manager to become unresponsive when trying to update the configuration for Generic LDAP connector.

Nuevas características y mejoras:New features/improvements:

Sincronización de Azure AD ConnectAzure AD Connect sync

  • Cambios en las reglas de sincronización: se han implementado los siguientes cambios en reglas de sincronización:Sync Rule Changes – The following sync rule changes have been implemented:

    • Se ha actualizado el conjunto de reglas de sincronización predeterminado para que no se exporten los atributos userCertificate ni userSMIMECertificate si tienen más de 15 valores.Updated default sync rule set to not export attributes userCertificate and userSMIMECertificate if the attributes have more than 15 values.
    • Ahora los atributos employeeID y msExchBypassModerationLink de AD están incluidos en el conjunto de reglas de sincronización predeterminado.AD attributes employeeID and msExchBypassModerationLink are now included in the default sync rule set.
    • Se ha quitado el atributo photo de AD del conjunto de reglas de sincronización predeterminado.AD attribute photo has been removed from default sync rule set.
    • Se ha agregado preferredDataLocation al esquema de metaverso y al del conector de AAD.Added preferredDataLocation to the Metaverse schema and AAD Connector schema. Los clientes que deseen actualizar cualquiera de los atributos en Azure AD pueden implementar reglas de sincronización personalizadas para hacerlo.Customers who want to update either attributes in Azure AD can implement custom sync rules to do so.
    • Agregue userType al esquema de metaverso y al del conector de AAD.Added userType to the Metaverse schema and AAD Connector schema. Los clientes que deseen actualizar cualquiera de los atributos en Azure AD pueden implementar reglas de sincronización personalizadas para hacerlo.Customers who want to update either attributes in Azure AD can implement custom sync rules to do so.
  • Ahora Azure AD Connect permite automáticamente el uso del atributo ConsistencyGuid como el atributo sourceAnchor para los objetos de AD local.Azure AD Connect now automatically enables the use of ConsistencyGuid attribute as the Source Anchor attribute for on-premises AD objects. Además, Azure AD Connect rellena el atributo ConsistencyGuid con el valor del atributo objectGuid si está vacío.Further, Azure AD Connect populates the ConsistencyGuid attribute with the objectGuid attribute value if it is empty. Esta característica solo es aplicable a nueva implementaciones.This feature is applicable to new deployment only. Para más información sobre esta característica, consulte la sección del artículo Azure AD Connect: Conceptos de diseño: Uso de msDS-ConsistencyGuid como sourceAnchor.To find out more about this feature, refer to article section Azure AD Connect: Design concepts - Using ms-DS-ConsistencyGuid as sourceAnchor.

  • Se ha agregado un nuevo cmdlet de solución de problemas, Invoke-ADSyncDiagnostics, para ayudar a diagnosticar problemas relacionados con la sincronización de hash de contraseña.New troubleshooting cmdlet Invoke-ADSyncDiagnostics has been added to help diagnose Password Hash Synchronization related issues. Para más información sobre el uso del cmdlet, consulte el artículo Solución de problemas de sincronización de hash de contraseñas con la sincronización de Azure AD Connect.For information about using the cmdlet, refer to article Troubleshoot password hash synchronization with Azure AD Connect sync.

  • Azure AD Connect es compatible ahora con la sincronización de objetos de carpeta pública habilitada para correo de una instancia local de AD a Azure AD.Azure AD Connect now supports synchronizing Mail-Enabled Public Folder objects from on-premises AD to Azure AD. Puede habilitar la característica con el asistente de Azure AD Connect en Características opcionales.You can enable the feature using Azure AD Connect wizard under Optional Features. Para obtener más información sobre esta característica, vea el artículo Compatibilidad del bloqueo perimetral basado en directorios de Office 365 para las carpetas públicas habilitadas para correo locales.To find out more about this feature, refer to article Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders.

  • Azure AD Connect necesita una cuenta de AD DS para sincronizar desde la instancia local de AD.Azure AD Connect requires an AD DS account to synchronize from on-premises AD. Anteriormente, si se instalaba Azure AD Connect con el modo rápido, se podían proporcionar las credenciales de una cuenta de administrador de organización y Azure AD Connect creaba la cuenta de AD DS necesaria.Previously, if you installed Azure AD Connect using the Express mode, you could provide the credentials of an Enterprise Admin account and Azure AD Connect would create the AD DS account required. Pero para una instalación personalizada y para agregar bosques a una implementación existente, había que proporcionar la cuenta de AD DS.However, for a custom installation and adding forests to an existing deployment, you were required to provide the AD DS account instead. Ahora, también tiene la opción de proporcionar las credenciales de una cuenta de administrador de organización durante una instalación personalizada y dejar que Azure AD Connect cree la cuenta de AD DS necesaria.Now, you also have the option to provide the credentials of an Enterprise Admin account during a custom installation and let Azure AD Connect create the AD DS account required.

  • Azure AD Connect ahora es compatible con AOA de SQL.Azure AD Connect now supports SQL AOA. Debe habilitar AOA de SQL antes de instalar Azure AD Connect.You must enable SQL AOA before installing Azure AD Connect. Durante la instalación, Azure AD Connect detecta si la instancia de SQL proporcionada está habilitada para AOA de SQL o no.During installation, Azure AD Connect detects whether the SQL instance provided is enabled for SQL AOA or not. Si AOA de SQL está habilitada, Azure AD Connect averigua si AOA de SQL está configurada para usar la replicación sincrónica o asincrónica.If SQL AOA is enabled, Azure AD Connect further figures out if SQL AOA is configured to use synchronous replication or asynchronous replication. Cuando configure la escucha de grupo de disponibilidad, se recomienda que establezca la propiedad RegisterAllProvidersIP en 0.When setting up the Availability Group Listener, it is recommended that you set the RegisterAllProvidersIP property to 0. Esta recomendación se debe a que Azure AD Connect actualmente usa SQL Native Client para conectarse a SQL y SQL Native Client no admite el uso de la propiedad MultiSubNetFailover.This recommendation is because Azure AD Connect currently uses SQL Native Client to connect to SQL and SQL Native Client does not support the use of MultiSubNetFailover property.

  • Si usa LocalDB como base de datos para el servidor de Azure AD Connect y ha alcanzado su límite de 10 GB de tamaño, el servicio de sincronización deja de iniciarse.If you are using LocalDB as the database for your Azure AD Connect server and has reached its 10-GB size limit, the Synchronization Service no longer starts. Antes, tenía que realizar la operación ShrinkDatabase en LocalDB para recuperar el suficiente espacio de base de datos para iniciar el servicio de sincronización.Previously, you need to perform ShrinkDatabase operation on the LocalDB to reclaim enough DB space for the Synchronization Service to start. Después, podía usar Synchronization Service Manager para eliminar el historial de ejecución para reclamar más espacio de base de datos.After which, you can use the Synchronization Service Manager to delete run history to reclaim more DB space. Ahora, puede usar el cmdlet Start-ADSyncPurgeRunHistory para purgar los datos del historial de LocalDB y recuperar espacio de base de datos.Now, you can use Start-ADSyncPurgeRunHistory cmdlet to purge run history data from LocalDB to reclaim DB space. Además, este cmdlet admite un modo sin conexión (especificando el parámetro -offline) que se puede usar cuando no se está ejecutando el servicio de sincronización.Further, this cmdlet supports an offline mode (by specifying the -offline parameter) which can be used when the Synchronization Service is not running. Nota: El modo sin conexión solo se puede usar si el servicio de sincronización no se está ejecutando y la base de datos usada es LocalDB.Note: The offline mode can only be used if the Synchronization Service is not running and the database used is LocalDB.

  • Para reducir la cantidad de espacio de almacenamiento necesario, ahora Azure AD Connect comprime los detalles de errores de sincronización antes de almacenarlos en las bases de datos LocalDB y SQL.To reduce the amount of storage space required, Azure AD Connect now compresses sync error details before storing them in LocalDB/SQL databases. Al actualizar desde una versión anterior de Azure AD Connect a esta versión, Azure AD Connect realiza una compresión única de los detalles de errores de sincronización existentes.When upgrading from an older version of Azure AD Connect to this version, Azure AD Connect performs a one-time compression on existing sync error details.

  • Antes, después de actualizar la configuración del filtrado por unidad organizativa, había que ejecutar manualmente la importación completa para asegurarse de que los objetos existentes quedaran correctamente incluidos o excluidos de la sincronización de directorios.Previously, after updating OU filtering configuration, you must manually run Full import to ensure existing objects are properly included/excluded from directory synchronization. Ahora, Azure AD Connect desencadena automáticamente la importación completa durante el próximo ciclo de sincronización.Now, Azure AD Connect automatically triggers Full import during the next sync cycle. Además, la importación completa solo se aplica a los conectores de AD afectados por la actualización.Further, Full import is only be applied to the AD connectors affected by the update. Nota: Esta mejora es aplicable a las actualizaciones del filtrado por unidad organizativa realizadas con el asistente de Azure AD Connect únicamente.Note: this improvement is applicable to OU filtering updates made using the Azure AD Connect wizard only. No es aplicable al filtrado por unidad organizativa realizado mediante Synchronization Service Manager.It is not applicable to OU filtering update made using the Synchronization Service Manager.

  • Antes, el filtrado basado en grupo solo admitía usuarios, grupos y objetos de contacto.Previously, Group-based filtering supports Users, Groups, and Contact objects only. Ahora, también admite objetos de equipo.Now, Group-based filtering also supports Computer objects.

  • Antes, podía eliminar datos de espacio conector sin deshabilitar el programador de Azure AD Connect Sync.Previously, you can delete Connector Space data without disabling Azure AD Connect sync scheduler. Ahora, Synchronization Service Manager bloquea la eliminación de datos del espacio conector si detecta que el programador está habilitado.Now, the Synchronization Service Manager blocks the deletion of Connector Space data if it detects that the scheduler is enabled. Además, se devuelve una advertencia para informar a los clientes acerca de la posible pérdida de datos si se eliminan los datos del espacio conector.Further, a warning is returned to inform customers about potential data loss if the Connector space data is deleted.

  • Anteriormente, tenía que deshabilitar la transcripción de PowerShell para que el asistente de Azure AD Connect se ejecutara correctamente.Previously, you must disable PowerShell transcription for Azure AD Connect wizard to run correctly. Este problema se ha resuelto en parte.This issue is partially resolved. Puede habilitar la transcripción de PowerShell si usa el asistente de Azure AD Connect para administrar la configuración de sincronización.You can enable PowerShell transcription if you are using Azure AD Connect wizard to manage sync configuration. Debe deshabilitarla si usa el asistente de Azure AD Connect para administrar la configuración de AD FS.You must disable PowerShell transcription if you are using Azure AD Connect wizard to manage ADFS configuration.

1.1.486.01.1.486.0

Fecha de publicación: Abril de 2017Released: April 2017

Problemas corregidos:Fixed issues:

  • Se ha corregido el problema según el cual Azure AD Connect no se instala correctamente en una versión localizada de Windows Server.Fixed the issue where Azure AD Connect will not install successfully on localized version of Windows Server.

1.1.484.01.1.484.0

Fecha de publicación: Abril de 2017Released: April 2017

Problemas conocidos:Known issues:

  • Esta versión de Azure AD Connect no se instalará correctamente si se cumplen las condiciones siguientes:This version of Azure AD Connect will not install successfully if the following conditions are all true:
    1. Realiza una actualización de DirSync o una instalación nueva de Azure AD Connect.You are performing either DirSync in-place upgrade or fresh installation of Azure AD Connect.
    2. Utiliza una versión localizada de Windows Server, donde el nombre del grupo de administradores integrado en el servidor no es "Administradores".You are using a localized version of Windows Server where the name of built-in Administrator group on the server isn't "Administrators".
    3. Está usando la instancia predeterminada de Local DB incluida en SQL Server 2012 Express que se instala con Azure AD Connect en lugar de proporcionar su propia versión completa de SQL Server.You are using the default SQL Server 2012 Express LocalDB installed with Azure AD Connect instead of providing your own full SQL.

Problemas corregidos:Fixed issues:

Sincronización de Azure AD ConnectAzure AD Connect sync

  • Se ha corregido un problema según el cual el programador de sincronización omite todo el paso de sincronización si uno o varios conectores no tienen un perfil de ejecución para ese paso de sincronización.Fixed an issue where the sync scheduler skips the entire sync step if one or more connectors are missing run profile for that sync step. Por ejemplo, puede agregar manualmente un conector con Synchronization Service Manager sin crear un perfil de ejecución de importación diferencial para él.For example, you manually added a connector using the Synchronization Service Manager without creating a Delta Import run profile for it. Esta revisión garantiza que el programador de sincronización sigue ejecutando la importación diferencial para los demás conectores.This fix ensures that the sync scheduler continues to run Delta Import for other connectors.
  • Se corrigió un problema según el cual el servicio de sincronización detiene inmediatamente el procesamiento de un perfil de ejecución cuando es encuentra un problema con uno de los pasos de ejecución.Fixed an issue where the Synchronization Service immediately stops processing a run profile when it is encounters an issue with one of the run steps. Esta revisión garantiza que el servicio de sincronización omite ese paso de ejecución y continúa procesando el resto.This fix ensures that the Synchronization Service skips that run step and continues to process the rest. Por ejemplo, tiene un perfil de ejecución de importación diferencial para el conector AD con varios pasos de ejecución (uno para cada dominio de Active Directory local).For example, you have a Delta Import run profile for your AD connector with multiple run steps (one for each on-premises AD domain). El servicio de sincronización ejecutará la importación diferencial con los demás dominios de AD, incluso si uno de ellos tiene problemas de conectividad de red.The Synchronization Service will run Delta Import with the other AD domains even if one of them has network connectivity issues.
  • Se ha corregido un problema que hace que la actualización del conector Azure AD se omita durante la actualización automática.Fixed an issue that causes the Azure AD Connector update to be skipped during Automatic Upgrade.
  • Se corrigió un problema que hace que Azure AD Connect determine incorrectamente si el servidor es un controlador de dominio durante la instalación, que a su vez provoca un error de actualización en DirSync.Fixed an issue that causes Azure AD Connect to incorrectly determine whether the server is a domain controller during setup, which in turn causes DirSync upgrade to fail.
  • Se ha corregido un problema que hace que la actualización en contexto de DirSync no cree ningún perfil de ejecución para el conector Azure AD.Fixed an issue that causes DirSync in-place upgrade to not create any run profile for the Azure AD Connector.
  • Se ha corregido un problema según el cual la interfaz de usuario de Synchronization Service Manager deja de responder al intentar configurar el conector LDAP genérico.Fixed an issue where the Synchronization Service Manager user interface becomes unresponsive when trying to configure Generic LDAP Connector.

Administración de AD FSAD FS management

  • Se ha corregido un problema en el que se produce un error en el Asistente para Azure AD Connect si el nodo principal de AD FS se ha movido a otro servidor.Fixed an issue where the Azure AD Connect wizard fails if the AD FS primary node has been moved to another server.

SSO de escritorioDesktop SSO

  • Se ha corregido un problema en el Asistente para Azure AD Connect en el que la pantalla de inicio de sesión no le permite habilitar la característica de SSO de escritorio si ha elegido la sincronización de contraseña como opción de inicio de sesión durante la instalación nueva.Fixed an issue in the Azure AD Connect wizard where the Sign-In screen does not let you enable Desktop SSO feature if you chose Password Synchronization as your Sign-In option during new installation.

Nuevas características y mejoras:New features/improvements:

Sincronización de Azure AD ConnectAzure AD Connect sync

  • Sincronización de Azure AD Connect ahora admite el uso de la cuenta de servicio virtual, la cuenta de servicio administrado y la cuenta de servicio administrado de grupo como su cuenta de servicio.Azure AD Connect Sync now supports the use of Virtual Service Account, Managed Service Account and Group Managed Service Account as its service account. Esto se aplica únicamente a la nueva instalación de Azure AD Connect.This applies to new installation of Azure AD Connect only. Al instalar Azure AD Connect:When installing Azure AD Connect:
    • De forma predeterminada, el Asistente para Azure AD Connect creará una cuenta de servicio virtual y la utilizará como su cuenta de servicio.By default, Azure AD Connect wizard will create a Virtual Service Account and uses it as its service account.
    • Si realiza la instalación en un controlador de dominio, Azure AD Connect vuelve al comportamiento anterior donde se creará una cuenta de usuario de dominio y se utilizará como cuenta de servicio.If you are installing on a domain controller, Azure AD Connect falls back to previous behavior where it will create a domain user account and uses it as its service account instead.
    • Puede invalidar el comportamiento predeterminado al proporcionar una de las opciones siguientes:You can override the default behavior by providing one of the following:
      • Una cuenta de servicio administrada de grupoA Group Managed Service Account
      • Una cuenta de servicio administradaA Managed Service Account
      • Una cuenta de usuario de dominioA domain user account
      • Una cuenta de usuario localA local user account
  • Anteriormente, si actualizaba a una nueva versión de Azure AD Connect que contenía la actualización de los conectores o cambios de las reglas de sincronización, Azure AD Connect desencadenaba un ciclo completo de sincronización.Previously, if you upgrade to a new build of Azure AD Connect containing connectors update or sync rule changes, Azure AD Connect will trigger a full sync cycle. Ahora, Azure AD Connect desencadena selectivamente el paso de importación completa solo para los conectores con actualización y el paso de sincronización completa solo para los conectores con cambios de la regla de sincronización.Now, Azure AD Connect selectively triggers Full Import step only for connectors with update, and Full Synchronization step only for connectors with sync rule changes.
  • Anteriormente, el umbral de eliminación de exportación solo se aplicaba a las exportaciones desencadenadas mediante el programador de sincronización.Previously, the Export Deletion Threshold only applies to exports which are triggered through the sync scheduler. Ahora, la característica se extiende para incluir las exportaciones desencadenadas manualmente por el cliente con Synchronization Service Manager.Now, the feature is extended to include exports manually triggered by the customer using the Synchronization Service Manager.
  • En su inquilino de Azure AD, hay una configuración del servicio que indica si la característica de sincronización de contraseña está habilitada para el inquilino o no.On your Azure AD tenant, there is a service configuration which indicates whether Password Synchronization feature is enabled for your tenant or not. Anteriormente, era fácil que la configuración de servicio no se configurara correctamente por Azure AD Connect cuando tenía un servidor provisional y activo.Previously, it is easy for the service configuration to be incorrectly configured by Azure AD Connect when you have an active and a staging server. Ahora, Azure AD Connect intenta mantener la coherencia de la configuración del servicio solo con su servidor de Azure AD Connect activo.Now, Azure AD Connect will attempt to keep the service configuration consistent with your active Azure AD Connect server only.
  • El Asistente para Azure AD Connect ahora detecta y devuelve una advertencia si la instancia de AD local no tiene la papelera de reciclaje de AD habilitada.Azure AD Connect wizard now detects and returns a warning if on-premises AD does not have AD Recycle Bin enabled.
  • Anteriormente, se agotaba el tiempo de espera de la exportación a Azure AD y se producía un error si el tamaño combinado de los objetos en el lote superaba cierto umbral.Previously, Export to Azure AD times out and fails if the combined size of the objects in the batch exceeds certain threshold. Ahora, el servicio de sincronización intentará volver a enviar los objetos en lotes más pequeños e independientes si se encuentra el problema.Now, the Synchronization Service will reattempt to resend the objects in separate, smaller batches if the issue is encountered.
  • La aplicación de administración de claves del servicio de sincronización se quitó del menú Inicio de Windows.The Synchronization Service Key Management application has been removed from Windows Start Menu. La administración de la clave de cifrado continuará admitiéndose a través de la interfaz de línea de comandos mediante miiskmu.exe.Management of encryption key will continue to be supported through command-line interface using miiskmu.exe. Para más información sobre cómo administrar la clave de cifrado, consulte el artículo Abandonar la clave de cifrado de sincronización de Azure AD Connect.For information about managing encryption key, refer to article Abandoning the Azure AD Connect Sync encryption key.
  • Anteriormente, si cambiaba la contraseña de la cuenta del servicio de sincronización de Azure AD Connect, el servicio de sincronización no se iniciaba correctamente hasta que hubiera abandonado la clave de cifrado y reinicializado la contraseña de la cuenta del servicio de sincronización de Azure AD Connect.Previously, if you change the Azure AD Connect sync service account password, the Synchronization Service will not be able start correctly until you have abandoned the encryption key and reinitialized the Azure AD Connect sync service account password. Ahora, este proceso ya no es necesario.Now, this process is no longer required.

SSO de escritorioDesktop SSO

  • El Asistente para Azure AD Connect ya no requiere que el puerto 9090 esté abierto en la red al configurar la autenticación de paso a través y SSO de escritorio.Azure AD Connect wizard no longer requires port 9090 to be opened on the network when configuring Pass-through Authentication and Desktop SSO. Solo se requiere el puerto 443.Only port 443 is required.

1.1.443.01.1.443.0

Fecha de publicación: Marzo de 2017Released: March 2017

Problemas corregidos:Fixed issues:

Sincronización de Azure AD ConnectAzure AD Connect sync

  • Se ha corregido un problema que hace el Asistente para Azure AD Connect deje de funcionar si el nombre para mostrar del conector de Azure AD no contiene el dominio inicial onmicrosoft.com que se asignan al inquilino de Azure AD.Fixed an issue which causes Azure AD Connect wizard to fail if the display name of the Azure AD Connector does not contain the initial onmicrosoft.com domain assigned to the Azure AD tenant.
  • Se ha corregido un problema que hace que el Asistente para Azure AD Connect genere un error al realizar la conexión a la base de datos SQL cuando la contraseña de la cuenta de servicio de sincronización tenga caracteres especiales, como un apóstrofo, una coma y un espacio.Fixed an issue which causes Azure AD Connect wizard to fail while making connection to SQL database when the password of the Sync Service Account contains special characters such as apostrophe, colon and space.
  • Se corrigió un problema que hace que el error que indica que dimage tiene un delimitador que es diferente de la imagen se produzca en un servidor de Azure AD Connect en modo de almacenamiento provisional, una vez que ha excluido temporalmente un objeto AD de sincronización local de la sincronización y, luego, lo incluye de nuevo para realizar la sincronización.Fixed an issue which causes the error “The image has an anchor that is different than the image” to occur on an Azure AD Connect server in staging mode, after you have temporarily excluded an on-premises AD object from syncing and then included it again for syncing.
  • Se corrigió un problema que hace que el error que indica que el objeto que ha localizado DN es un fantasma se produzca en un servidor de Azure AD Connect en modo de almacenamiento provisional, una vez que ha excluido temporalmente un objeto AD de sincronización local de la sincronización y, luego, lo incluye de nuevo para realizar la sincronización.Fixed an issue which causes the error “The object located by DN is a phantom” to occur on an Azure AD Connect server in staging mode, after you have temporarily excluded an on-premises AD object from syncing and then included it again for syncing.

Administración de AD FSAD FS management

  • Se ha corregido un problema donde el Asistente para Azure AD Connect no actualizar la configuración de AD FS y establece las notificaciones adecuadas en el usuario de confianza después de configurar el identificador de inicio de sesión alternativo.Fixed an issue where Azure AD Connect wizard does not update AD FS configuration and set the right claims on the relying party trust after Alternate Login ID is configured.
  • Se ha corregido un problema donde el Asistente para Azure AD Connect no puede administrar correctamente los servidores de AD FS cuyas cuentas de servicio se configuran mediante el formato userPrincipalName en lugar de sAMAccountName.Fixed an issue where Azure AD Connect wizard is unable to correctly handle AD FS servers whose service accounts are configured using userPrincipalName format instead of sAMAccountName format.

Autenticación de paso a travésPass-through Authentication

  • Se ha corregido un problema que hace que el Asistente para Azure AD Connect deje de funcionar si se selecciona la autenticación de paso a través, pero se produce un error de registro de su conector.Fixed an issue which causes Azure AD Connect wizard to fail if Pass Through Authentication is selected but registration of its connector fails.
  • Se ha corregido un problema que hace que el Asistente para Azure AD Connect pase por alto las comprobaciones de validación en el método de inicio de sesión seleccionado cuando se habilita la característica de SSO de escritorio.Fixed an issue which causes Azure AD Connect wizard to bypass validation checks on sign-in method selected when Desktop SSO feature is enabled.

Restablecimiento de contraseñaPassword Reset

  • Se ha corregido un problema que puede hacer que el servidor de Azure AAD Connect no intente volver a conectarse si un firewall o un proxy termina la conexión.Fixed an issue which may cause the Azure AAD Connect server to not attempt to re-connect if the connection was killed by a firewall or proxy.

Nuevas características y mejoras:New features/improvements:

Sincronización de Azure AD ConnectAzure AD Connect sync

  • El cmdlet Get-ADSyncScheduler ahora devuelve una nueva propiedad booleana denominada "SyncCycleInProgress".Get-ADSyncScheduler cmdlet now returns a new Boolean property named SyncCycleInProgress. Si el valor devuelto es True, significa que hay un ciclo de sincronización programada en curso.If the returned value is true, it means that there is a scheduled synchronization cycle in progress.
  • La carpeta de destino para almacenar la instalación de Azure AD Connect y los registros de instalación se han movido desde %localappdata%\AADConnect a %programdata%\AADConnect para mejorar la accesibilidad a los archivos de registro.Destination folder for storing Azure AD Connect installation and setup logs has been moved from %localappdata%\AADConnect to %programdata%\AADConnect to improve accessibility to the log files.

Administración de AD FSAD FS management

  • Se ha agregado compatibilidad para actualizar el certificado TLS/SSL de la granja de servidores de AD FS.Added support for updating AD FS Farm TLS/SSL Certificate.
  • Se agregó compatibilidad para administrar AD FS 2016.Added support for managing AD FS 2016.
  • Ahora puede especificar gMSA existente (cuenta de servicio administrada de grupo) durante la instalación de AD FS.You can now specify existing gMSA (Group Managed Service Account) during AD FS installation.
  • Ahora puede configurar SHA-256 como el algoritmo de hash de firma para usuarios de confianza de Azure AD.You can now configure SHA-256 as the signature hash algorithm for Azure AD relying party trust.

Restablecimiento de contraseñaPassword Reset

  • Se han introducido mejoras para permitir que el producto funcione en entornos con reglas de firewall más estrictas.Introduced improvements to allow the product to function in environments with more stringent firewall rules.
  • Se ha mejorado la confiabilidad de la conexión a Azure Service Bus.Improved connection reliability to Azure Service Bus.

1.1.380.01.1.380.0

Fecha de publicación: Diciembre de 2016Released: December 2016

Problema corregido:Fixed issue:

  • Se ha corregido el problema por el cual falta la regla de notificación de issuerid para Active Directory Federation Services (AD FS) en esta compilación.Fixed the issue where the issuerid claim rule for Active Directory Federation Services (AD FS) is missing in this build.

Nota

Esta compilación no está disponible para los clientes a través de la característica de actualización automática de Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

1.1.371.01.1.371.0

Fecha de publicación: Diciembre de 2016Released: December 2016

Problema conocido:Known issue:

  • Falta la regla de notificación de issuerid para AD FS en esta compilación.The issuerid claim rule for AD FS is missing in this build. La regla de notificación de issuerid es necesaria si se está realizando una federación de varios dominios con Azure Active Directory (Azure AD).The issuerid claim rule is required if you are federating multiple domains with Azure Active Directory (Azure AD). Si utiliza Azure AD Connect para administrar la implementación de AD FS local, la actualización a esta compilación quitará la regla de notificación de issuerid existente de la configuración de AD FS.If you are using Azure AD Connect to manage your on-premises AD FS deployment, upgrading to this build removes the existing issuerid claim rule from your AD FS configuration. Puede solucionar el problema agregando la regla de notificación de issuerid después de la instalación o actualización.You can work around the issue by adding the issuerid claim rule after the installation/upgrade. Para más información sobre cómo agregar la regla de notificación de issuerid, consulte el artículo Compatibilidad con varios dominios para la federación con Azure AD.For details on adding the issuerid claim rule, refer to this article on Multiple domain support for federating with Azure AD.

Problema corregido:Fixed issue:

  • Si el puerto 9090 no está abierto para las conexiones salientes, la instalación o actualización de Azure AD Connect producirá un error.If Port 9090 is not opened for the outbound connection, the Azure AD Connect installation or upgrade fails.

Nota

Esta compilación no está disponible para los clientes a través de la característica de actualización automática de Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

1.1.370.01.1.370.0

Fecha de publicación: Diciembre de 2016Released: December 2016

Problemas conocidos:Known issues:

  • Falta la regla de notificación de issuerid para AD FS en esta compilación.The issuerid claim rule for AD FS is missing in this build. La regla de notificación de issuerid es necesaria si se está realizando una federación de varios dominios con Azure AD.The issuerid claim rule is required if you are federating multiple domains with Azure AD. Si utiliza Azure AD Connect para administrar la implementación de AD FS local, la actualización a esta compilación quitará la regla de notificación de issuerid existente de la configuración de AD FS.If you are using Azure AD Connect to manage your on-premises AD FS deployment, upgrading to this build removes the existing issuerid claim rule from your AD FS configuration. Puede solucionar el problema agregando la regla de notificación de issuerid después de la instalación o actualización.You can work around the issue by adding the issuerid claim rule after installation/upgrade. Para más información sobre cómo agregar la regla de notificación de issuerid, consulte el artículo Compatibilidad con varios dominios para la federación con Azure AD.For details on adding issuerid claim rule, refer to this article on Multiple domain support for federating with Azure AD.
  • El puerto 9090 debe estar abierto para las conexiones salientes a fin de completar la instalación.Port 9090 must be open outbound to complete installation.

Nuevas características:New features:

  • Autenticación de paso a través (versión preliminar)Pass-through Authentication (Preview).

Nota

Esta compilación no está disponible para los clientes a través de la característica de actualización automática de Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

1.1.343.01.1.343.0

Fecha de publicación: Noviembre de 2016Released: November 2016

Problema conocido:Known issue:

  • Falta la regla de notificación de issuerid para AD FS en esta compilación.The issuerid claim rule for AD FS is missing in this build. La regla de notificación de issuerid es necesaria si se está realizando una federación de varios dominios con Azure AD.The issuerid claim rule is required if you are federating multiple domains with Azure AD. Si utiliza Azure AD Connect para administrar la implementación de AD FS local, la actualización a esta compilación quitará la regla de notificación de issuerid existente de la configuración de AD FS.If you are using Azure AD Connect to manage your on-premises AD FS deployment, upgrading to this build removes the existing issuerid claim rule from your AD FS configuration. Puede solucionar el problema agregando la regla de notificación de issuerid después de la instalación o actualización.You can work around the issue by adding the issuerid claim rule after installation/upgrade. Para más información sobre cómo agregar la regla de notificación de issuerid, consulte el artículo Compatibilidad con varios dominios para la federación con Azure AD.For details on adding issuerid claim rule, refer to this article on Multiple domain support for federating with Azure AD.

Problemas corregidos:Fixed issues:

  • A veces, Azure AD Connect no se puede instalar porque no puede crear una cuenta de servicio local cuya contraseña cumpla el nivel de complejidad especificado por la directiva de contraseñas de la organización.Sometimes, installing Azure AD Connect fails because it is unable to create a local service account whose password meets the level of complexity specified by the organization's password policy.
  • Se corrigió un problema por el que las reglas de unión no se vuelven a evaluar si un objeto en el espacio del conector se convierte simultáneamente en un objeto fuera de ámbito para una regla de unión y dentro de ámbito para otra regla.Fixed an issue where join rules are not reevaluated when an object in the connector space simultaneously becomes out-of-scope for one join rule and become in-scope for another. Esto puede ocurrir si tiene dos o más reglas de unión cuyas condiciones de unión son mutuamente excluyentes.This can happen if you have two or more join rules whose join conditions are mutually exclusive.
  • Se ha corregido un problema por el que no se procesan las reglas de sincronización entrantes (desde Azure AD) que no contienen reglas de unión si tienen valores de prioridad inferiores que aquellas que sí que las contienen.Fixed an issue where inbound synchronization rules (from Azure AD), which do not contain join rules, are not processed if they have lower precedence values than those containing join rules.

Mejoras:Improvements:

  • Se agregó compatibilidad para la instalación de Azure AD Connect en Windows Server 2016 estándar o superior.Added support for installing Azure AD Connect on Windows Server 2016 Standard or higher.
  • Se agregó compatibilidad para utilizar SQL Server 2016 como la base de datos remota para Azure AD Connect.Added support for using SQL Server 2016 as the remote database for Azure AD Connect.

1.1.281.01.1.281.0

Fecha de publicación: Agosto de 2016Released: August 2016

Problemas corregidos:Fixed issues:

  • Los cambios en el intervalo de sincronización no se realizarán hasta que finalice el siguiente ciclo de sincronización.Changes to sync interval do not take place until after the next sync cycle is complete.
  • El Asistente de Azure AD Connect no acepta cuentas de Azure AD cuyo nombre de usuario comience con un guion bajo (_).Azure AD Connect wizard does not accept an Azure AD account whose username starts with an underscore (_).
  • Si la contraseña contiene demasiados caracteres especiales, se producirá un error en el Asistente de Azure AD Connect al autenticar la cuenta de Azure AD.Azure AD Connect wizard fails to authenticate the Azure AD account if the account password contains too many special characters. Se mostrará el mensaje de error: No se pueden validar las credenciales.Error message "Unable to validate credentials. Se produjo un error inesperado"An unexpected error has occurred." .is returned.
  • Al desinstalar el servidor de ensayo, se deshabilita la sincronización de contraseñas del inquilino de Azure AD y se produce un error de sincronización de contraseñas en el servidor activo.Uninstalling staging server disables password synchronization in Azure AD tenant and causes password synchronization to fail with active server.
  • Se produce un error de sincronización de contraseñas en casos raros cuando no hay ningún valor de hash de contraseña almacenado en el usuario.Password synchronization fails in uncommon cases when there is no password hash stored on the user.
  • Cuando se habilita el servidor de Azure AD Connect para el modo provisional, la escritura diferida de contraseñas se deshabilita temporalmente.When Azure AD Connect server is enabled for staging mode, password writeback is not temporarily disabled.
  • El Asistente de Azure AD Connect no muestra la sincronización de contraseñas y la configuración de escritura diferida de contraseñas reales cuando el servidor está en modo provisional.Azure AD Connect wizard does not show the actual password synchronization and password writeback configuration when server is in staging mode. Siempre se muestran como deshabilitadas.It always shows them as disabled.
  • Los cambios de configuración en la sincronización de contraseñas y la escritura diferida de contraseñas no se almacenan en el Asistente de Azure AD Connect cuando el servidor está en modo provisional.Configuration changes to password synchronization and password writeback are not persisted by Azure AD Connect wizard when server is in staging mode.

Mejoras:Improvements:

  • Se ha actualizado el cmdlet Start-ADSyncSyncCycle para indicar si se puede iniciar correctamente un nuevo ciclo de sincronización.Updated the Start-ADSyncSyncCycle cmdlet to indicate whether it is able to successfully start a new sync cycle or not.
  • Se ha agregado el cmdlet Stop-ADSyncSyncCycle para finalizar el ciclo de sincronización y la operación actualmente en curso.Added the Stop-ADSyncSyncCycle cmdlet to terminate sync cycle and operation, which are currently in progress.
  • Se ha actualizado el cmdlet Stop-ADSyncScheduler para finalizar el ciclo de sincronización y la operación actualmente en curso.Updated the Stop-ADSyncScheduler cmdlet to terminate sync cycle and operation, which are currently in progress.
  • Al configurar extensiones de directorio en el Asistente de Azure AD Connect, ahora se podrá seleccionar el atributo de Azure AD de tipo cadena Teletexto.When configuring Directory extensions in Azure AD Connect wizard, the Azure AD attribute of type "Teletex string" can now be selected.

1.1.189.01.1.189.0

Fecha de publicación: Junio de 2016Released: June 2016

Problemas corregidos y mejoras:Fixed issues and improvements:

  • Azure AD Connect ahora puede instalarse en un servidor conforme a FIPS.Azure AD Connect can now be installed on a FIPS-compliant server.
  • Se ha corregido un problema por el cual un nombre NetBIOS no se pudo resolver en el FQDN en el conector de Active Directory.Fixed an issue where a NetBIOS name could not be resolved to the FQDN in the Active Directory Connector.

1.1.180.01.1.180.0

Fecha de publicación: Mayo de 2016Released: May 2016

Nuevas características:New features:

  • Le advierte y ayuda a comprobar los dominios, si no lo hizo antes de ejecutar Azure AD Connect.Warns and helps you verify domains if you didn’t do it before running Azure AD Connect.
  • Se ha agregado compatibilidad con Microsoft Cloud Germany.Added support for Microsoft Cloud Germany.
  • Se ha agregado compatibilidad con la versión más reciente de la infraestructura de Microsoft Azure Government Cloud con los nuevos requisitos de dirección URL.Added support for the latest Microsoft Azure Government cloud infrastructure with new URL requirements.

Problemas corregidos y mejoras:Fixed issues and improvements:

  • Agrega el filtrado en el Editor de reglas de sincronización para facilitar la búsqueda de reglas de sincronización.Added filtering to the Sync Rule Editor to make it easy to find sync rules.
  • Mejora el rendimiento en la eliminación de un espacio de conector.Improved performance when deleting a connector space.
  • Se corrigió un problema cuando el mismo objeto se eliminaba y se agregaba en la misma ejecución (llamado eliminar o agregar).Fixed an issue when the same object was both deleted and added in the same run (called delete/add).
  • Una regla de sincronización deshabilitada ya no vuelve a habilitar objetos y atributos incluidos durante la actualización del esquema de directorio o una actualización.A disabled sync rule no longer re-enables included objects and attributes on upgrade or directory schema refresh.

1.1.130.01.1.130.0

Fecha de publicación: abril de 2016Released: April 2016

Nuevas características:New features:

1.1.119.01.1.119.0

Fecha de publicación: marzo de 2016Released: March 2016

Problemas corregidos:Fixed issues:

  • Nos aseguramos de que la instalación rápida no se pueda usar en Windows Server 2008 (versión preliminar 2) porque la sincronización de contraseñas no es compatible con este sistema operativo.Made sure Express installation cannot be used on Windows Server 2008 (pre-R2) because password sync is not supported on this operating system.
  • La actualización desde DirSync con una configuración de filtro personalizada no funcionó como se esperaba.Upgrade from DirSync with a custom filter configuration did not work as expected.
  • Cuando se actualiza a una versión más reciente y no hay ningún cambio en la configuración, no se debe programar una importación o sincronización completa.When upgrading to a newer release and there are no changes to the configuration, a full import/synchronization should not be scheduled.

1.1.110.01.1.110.0

Fecha de publicación: Febrero de 2016Released: February 2016

Problemas corregidos:Fixed issues:

  • La actualización desde versiones anteriores no funciona si la instalación no está en la carpeta predeterminada C:\Archivos de programa.Upgrade from earlier releases does not work if the installation is not in the default C:\Program Files folder.
  • Si efectúa la instalación y anula la selección de Inicie el proceso de sincronización al final del asistente para instalación, el programador no se habilitará al volver a ejecutar el asistente.If you install and clear Start the synchronization process at the end of the installation wizard, running the installation wizard a second time will not enable the scheduler.
  • El programador no funciona según lo previsto en los servidores en los que no se use el formato de fecha y hora US-en.The scheduler doesn't work as expected on servers where the US-en date/time format is not used. Además, impedirá que Get-ADSyncScheduler devuelva las horas correctas.It will also block Get-ADSyncScheduler to return correct times.
  • Si ha instalado una versión anterior de Azure AD Connect con AD FS como opción de inicio de sesión y actualización, no puede volver a ejecutar el asistente para instalación.If you installed an earlier release of Azure AD Connect with AD FS as the sign-in option and upgrade, you cannot run the installation wizard again.

1.1.105.01.1.105.0

Fecha de publicación: Febrero de 2016Released: February 2016

Nuevas características:New features:

  • Automatic upgrade para los clientes de configuración rápida.Automatic upgrade feature for Express settings customers.
  • Compatibilidad con el administrador global mediante Azure Multi-Factor Authentication y Privileged Identity Management en el asistente para la instalación.Support for the global admin by using Azure Multi-Factor Authentication and Privileged Identity Management in the installation wizard.
  • Permite cambiar el método de inicio de sesión del usuario después de la instalación inicial.Allow changing the user's sign-in method after initial installation.
  • Permita el filtrado de dominios y unidades organizativas en el Asistente para instalación.Allow Domain and OU filtering in the installation wizard. Esto también permite conectar con bosques donde no todos los dominios están disponibles.This also allows connecting to forests where not all domains are available.
  • Scheduler está integrado en el motor de sincronización.Scheduler is built in to the sync engine.

Características promocionadas desde la vista previa a GA:Features promoted from preview to GA:

Nuevas características de la versión preliminar:New preview features:

  • El nuevo intervalo de ciclo de sincronización predeterminado es de 30 minutos.The new default sync cycle interval is 30 minutes. Solía ser tres horas en todas las versiones anteriores.Used to be three hours for all earlier releases. Agrega compatibilidad para cambiar el comportamiento del programador .Adds support to change the scheduler behavior.

Problemas corregidos:Fixed issues:

  • La página de comprobación de dominios DNS no siempre reconocía los dominios.The verify DNS domains page didn't always recognize the domains.
  • Solicita las credenciales de administrador de dominio al configurar AD FS.Prompts for domain admin credentials when configuring AD FS.
  • El Asistente para instalación no reconoce las cuentas de AD locales si están ubicadas en un dominio con un árbol DNS diferente al dominio raíz.The on-premises AD accounts are not recognized by the installation wizard if located in a domain with a different DNS tree than the root domain.

1.0.9131.01.0.9131.0

Fecha de publicación: diciembre de 2015Released: December 2015

Problemas corregidos:Fixed issues:

  • La sincronización de contraseñas podría no funcionar al cambiar las contraseñas en Active Directory Domain Services (AD DS), pero funciona al establecer una contraseña.Password sync might not work when you change passwords in Active Directory Domain Services (AD DS), but works when you do set a password.
  • Con un servidor proxy, la autenticación en Azure AD puede producir errores durante la instalación o si se cancela una actualización en la página de configuración.When you have a proxy server, authentication to Azure AD might fail during installation, or if an upgrade is canceled on the configuration page.
  • La actualización desde una versión anterior de Azure AD Connect con una instalación completa de una instancia de SQL Server produce errores si no es administrador del sistema de SQL Server (SA).Updating from a previous release of Azure AD Connect with a full SQL Server instance fails if you are not a SQL Server system administrator (SA).
  • La actualización desde una versión anterior de Azure AD Connect con una instalación remota de SQL Server muestra el error "Unable to access the ADSync SQL database" (No se puede acceder a la base de datos SQL de ADSync).Updating from a previous release of Azure AD Connect with a remote SQL Server shows the “Unable to access the ADSync SQL database” error.

1.0.9125.01.0.9125.0

Fecha de publicación: Noviembre de 2015Released: November 2015

Nuevas características:New features:

  • Puede volver a configurar AD FS para la confianza de Azure AD.Can reconfigure AD FS to Azure AD trust.
  • Puede actualizar el esquema de Active Directory y volver a generar reglas de sincronización.Can refresh the Active Directory schema and regenerate sync rules.
  • Puede deshabilitar una regla de sincronización.Can disable a sync rule.
  • Puede definir "AuthoritativeNull" como un nuevo literal en una regla de sincronización.Can define "AuthoritativeNull" as a new literal in a sync rule.

Nuevas características de la versión preliminar:New preview features:

Nuevo escenarios admitido:New supported scenario:

Problemas corregidos:Fixed issues:

  • Problemas de sincronización de contraseñas:Password synchronization issues:
    • Un objeto movido desde fuera de ámbito a dentro de ámbito no tendrá su contraseña sincronizada.An object moved from out-of-scope to in-scope will not have its password synchronized. Esto incluye tanto UO como el filtrado de atributos.This includes both OU and attribute filtering.
    • La selección de una nueva UO para incluir en sincronización no requiere una sincronización de contraseñas completa.Selecting a new OU to include in sync does not require a full password sync.
    • Cuando un usuario deshabilitado se habilita, la contraseña no se sincroniza.When a disabled user is enabled the password does not sync.
    • La cola de reintentos de contraseña es infinita y el límite anterior de 5.000 objetos para retirar anterior se ha quitado.The password retry queue is infinite and the previous limit of 5,000 objects to be retired has been removed.
  • No se puede conectar con Active Directory con el nivel funcional de bosque de Windows Server 2016.Not able to connect to Active Directory with Windows Server 2016 forest-functional level.
  • No se puede cambiar el grupo usado para el filtrado de grupo tras la instalación inicial.Not able to change the group that is used for group filtering after the initial installation.
  • Ya no se crea un nuevo perfil de usuario en el servidor de Azure AD Connect para cada usuario al hacer un cambio de contraseña con la escritura diferida de contraseñas habilitada.No longer creates a new user profile on the Azure AD Connect server for every user doing a password change with password writeback enabled.
  • No se pueden usar valores enteros largos en ámbitos de reglas de sincronización.Not able to use Long Integer values in sync rules scopes.
  • La casilla de verificación "Reescritura de dispositivos" permanece deshabilitada si hay controladores de dominio inalcanzables.The check box "device writeback" remains disabled if there are unreachable domain controllers.

1.0.8667.01.0.8667.0

Fecha de publicación: Agosto de 2015Released: August 2015

Nuevas características:New features:

  • Ahora, el asistente para la instalación de Azure AD Connect se adapta a todos los idiomas de Windows Server.The Azure AD Connect installation wizard is now localized to all Windows Server languages.
  • Se ha agregado compatibilidad con el desbloqueo de cuentas cuando se usa la administración de contraseñas de Azure AD.Added support for account unlock when using Azure AD password management.

Problemas corregidos:Fixed issues:

  • El asistente para la instalación de Azure AD Connect se bloquea si otro usuario continúa la instalación, y no la persona que la inició por primera vez.Azure AD Connect installation wizard crashes if another user continues installation rather than the person who first started the installation.
  • Si una desinstalación anterior de Azure AD Connect no desinstala limpiamente la sincronización de Azure AD Connect, no es posible volver a instalarlo.If a previous uninstallation of Azure AD Connect fails to uninstall Azure AD Connect sync cleanly, it is not possible to reinstall.
  • No se puede instalar Azure AD Connect mediante la instalación rápida si el usuario no está en el dominio raíz del bosque o si se usa una versión distinta del inglés de Active Directory.Cannot install Azure AD Connect using Express installation if the user is not in the root domain of the forest or if a non-English version of Active Directory is used.
  • Si no se puede resolver el FQDN de la cuenta de usuario de Active Directory, se muestra un mensaje de error engañoso para indicar que no se pudo confirmar el esquema.If the FQDN of the Active Directory user account cannot be resolved, a misleading error message “Failed to commit the schema” is shown.
  • Si se cambia la cuenta usada en el conector de Active Directory fuera del asistente, este producirá errores en ejecuciones posteriores.If the account used on the Active Directory Connector is changed outside the wizard, the wizard fails on subsequent runs.
  • Azure AD Connect no se puede instalar en ocasiones en un controlador de dominio.Azure AD Connect sometimes fails to install on a domain controller.
  • No se puede habilitar y deshabilitar el "Modo provisional" si se han agregado atributos de extensión.Cannot enable and disable “Staging mode” if extension attributes have been added.
  • La escritura diferida de contraseñas produce errores en alguna configuración debido a una contraseña incorrecta en el conector de Active Directory.Password writeback fails in some configurations because of a bad password on the Active Directory Connector.
  • No se puede actualizar la sincronización de directorios si se usa en el filtrado de atributos el nombre distintivo (DN).DirSync cannot be upgraded if a distinguished name (DN) is used in attribute filtering.
  • Uso excesivo de CPU al utilizar el restablecimiento de contraseña.Excessive CPU usage when using password reset.

Características de versión la preliminar eliminadas:Removed preview features:

  • La característica en vista previa Reescritura de usuarios se ha eliminado temporalmente a raíz de los comentarios de nuestros clientes de vista previa.The preview feature User writeback was temporarily removed based on feedback from our preview customers. Se volverá a agregar después de que se hayan examinado los comentarios proporcionados.It will be added again later after we have addressed the provided feedback.

1.0.8641.01.0.8641.0

Fecha de publicación: Junio de 2015Released: June 2015

Versión inicial de Azure AD Connect.Initial release of Azure AD Connect.

Ha cambiado el nombre de Azure AD Sync a Azure AD Connect.Changed name from Azure AD Sync to Azure AD Connect.

Nuevas características:New features:

Nuevas características de la versión preliminar:New preview features:

1.0.494.05011.0.494.0501

Fecha de publicación: Mayo de 2015Released: May 2015

Nuevo requisitoNew Requirement:

  • Ahora, Azure AD Sync requiere que se instale la versión 4.5.1 de .NET Framework.Azure AD Sync now requires the .NET Framework version 4.5.1 to be installed.

Problemas corregidos:Fixed issues:

  • La escritura diferida de contraseñas de Azure AD produce errores de conectividad de Service Bus.Password writeback from Azure AD is failing with an Azure Service Bus connectivity error.

1.0.491.04131.0.491.0413

Fecha de publicación: Abril de 2015Released: April 2015

Problemas corregidos y mejoras:Fixed issues and improvements:

  • El conector de Active Directory no procesa las eliminaciones correctamente si está habilitada la Papelera de reciclaje y hay varios dominios en el bosque.The Active Directory Connector does not process deletes correctly if the recycle bin is enabled and there are multiple domains in the forest.
  • Se ha mejorado el rendimiento de las operaciones de importación para el conector de Azure Active Directory.The performance of import operations has been improved for the Azure Active Directory Connector.
  • Cuando un grupo superaba el límite de pertenencia (de forma predeterminada, el límite se establece en 50 000 objetos), el grupo se eliminaba de Azure Active Directory.When a group has exceeded the membership limit (by default, the limit is set to 50,000 objects), the group was deleted in Azure Active Directory. Con el nuevo comportamiento, no se elimina el grupo, se produce un error y no se exportan los cambios de pertenencia.With the new behavior, the group is not deleted, an error is thrown, and new membership changes are not exported.
  • No se puede aprovisionar un nuevo objeto si una eliminación preconfigurada con el mismo DN ya está presente en el espacio del conector.A new object cannot be provisioned if a staged delete with the same DN is already present in the connector space.
  • Algunos objetos se marcan para que se sincronicen durante una sincronización delta, aunque no haya ningún cambio preconfigurado en el objeto.Some objects are marked for synchronization during a delta sync even though there's no change staged on the object.
  • Forzar una sincronización de contraseñas también elimina la lista preferida de controladores de dominio.Forcing a password sync also removes the preferred DC list.
  • CSExportAnalyzer tiene problemas con algunos estados de objetos.CSExportAnalyzer has problems with some objects states.

Nuevas características:New features:

  • Una combinación puede conectarse ahora a "CUALQUIER" tipo de objeto en la MV.A join can now connect to “ANY” object type in the MV.

1.0.485.02221.0.485.0222

Fecha de publicación: Febrero de 2015Released: February 2015

Mejoras:Improvements:

  • Rendimiento de importación mejorada.Improved import performance.

Problemas corregidos:Fixed issues:

  • La sincronización de contraseñas respeta el atributo cloudFiltered que usa el filtrado de atributos.Password Sync honors the cloudFiltered attribute that is used by attribute filtering. Los objetos filtrados ya no pertenecen al ámbito de la sincronización de contraseñas.Filtered objects are no longer in scope for password synchronization.
  • En las raras ocasiones donde la topología tenía muchos controladores de dominio, la sincronización de contraseñas no funcionaba.In rare situations where the topology had many domain controllers, password sync doesn’t work.
  • Se ha habilitado en Azure AD/Intune "Servidor detenido" al importar desde el conector de Azure AD después de la administración de dispositivos.“Stopped-server” when importing from the Azure AD Connector after device management has been enabled in Azure AD/Intune.
  • La unión de entidades de seguridad externas (FSP) desde varios dominios del mismo bosque produce un error de unión ambigua.Joining Foreign Security Principals (FSPs) from multiple domains in same forest causes an ambiguous-join error.

1.0.475.12021.0.475.1202

Fecha de publicación: Diciembre de 2014Released: December 2014

Nuevas características:New features:

  • Ahora es posible realizar la sincronización de contraseñas con filtrado basado en atributos.Password synchronization with attribute-based filtering is now supported. Para más información, consulte el artículo sobre la sincronización de contraseñas con filtrado.For more information, see Password synchronization with filtering.
  • El atributo ms-DS-ExternalDirectoryObjectID se reescribe en Active Directory.The ms-DS-ExternalDirectoryObjectID attribute is written back to Active Directory. Esta característica agrega compatibilidad para las aplicaciones de Office 365.This feature adds support for Office 365 applications. Usa OAuth2 para acceder a los buzones de correo en línea y locales en una implementación híbrida de Exchange.It uses OAuth2 to access online and on-premises mailboxes in a Hybrid Exchange Deployment.

Problemas de actualización corregidos:Fixed upgrade issues:

  • Hay una versión más reciente del ayudante de inicio de sesión en el servidor.A newer version of the sign-in assistant is available on the server.
  • Se usó una ruta de acceso de instalación personalizada para instalar Azure AD Sync.A custom installation path was used to install Azure AD Sync.
  • Un criterio de combinación personalizado no válido bloquea la actualización.An invalid custom join criterion blocks the upgrade.

Otras correcciones:Other fixes:

  • Se han corregido las plantillas para Office Pro Plus.Fixed the templates for Office Pro Plus.
  • Se han corregido los problemas de instalación ocasionados por nombres de usuario que comienzan con un guión.Fixed installation issues caused by user names that start with a dash.
  • Se ha corregido la pérdida de la configuración de sourceAnchor cuando se ejecuta al asistente para la instalación por una segunda vez.Fixed losing the sourceAnchor setting when running the installation wizard a second time.
  • Se ha corregido el seguimiento ETW para la sincronización de contraseñas.Fixed ETW tracing for password synchronization.

1.0.470.10231.0.470.1023

Fecha de publicación: Octubre de 2014Released: October 2014

Nuevas características:New features:

  • Sincronización de contraseñas desde varias instancias de Active Directory locales a Azure AD.Password synchronization from multiple on-premises Active Directory to Azure AD.
  • Interfaz de usuario de instalación localizada para todos los idiomas de Windows Server.Localized installation UI to all Windows Server languages.

Actualización de AADSync 1.0 GAUpgrading from AADSync 1.0 GA

Si ya tiene instalado Azure AD Sync, hay un paso adicional que debe seguir en caso de que haya cambiado alguna de las reglas de sincronización inmediata.If you already have Azure AD Sync installed, there is one additional step you have to take in case you have changed any of the out-of-box synchronization rules. Después de haber actualizado a la versión 1.0.470.1023, las reglas de sincronización que ha modificado se duplican.After you have upgraded to the 1.0.470.1023 release, the synchronization rules you have modified are duplicated. Para cada regla de sincronización modificada, haga lo siguiente:For each modified sync rule, do the following:

  1. Busque la regla de sincronización modificada y anote los cambios.Locate the sync rule you have modified and take a note of the changes.
  2. Elimine la regla de sincronización.Delete the sync rule.
  3. Busque la nueva regla de sincronización creada por Azure AD Sync y vuelva a aplicar los cambios.Locate the new sync rule that is created by Azure AD Sync and then reapply the changes.

Permisos para la cuenta de Active DirectoryPermissions for the Active Directory account

Se deben conceder permisos adicionales a la cuenta de Active Directory para poder leer los hash de contraseña de Active Directory.The Active Directory account must be granted additional permissions to be able to read the password hashes from Active Directory. Los permisos que se deben conceder se denominan "Replicating Directory Changes" (Replicar cambios de directorio) y "Replicating Directory Changes All" (Replicar todos los cambios de directorio).The permissions to grant are named “Replicating Directory Changes” and “Replicating Directory Changes All.” Ambos permisos son necesarios para poder leer los hash de contraseña.Both permissions are required to be able to read the password hashes.

1.0.419.09111.0.419.0911

Fecha de publicación: Septiembre de 2014Released: September 2014

Versión inicial de Azure AD Sync.Initial release of Azure AD Sync.

Pasos siguientesNext steps

Obtenga más información sobre la Integración de las identidades locales con Azure Active Directory.Learn more about Integrating your on-premises identities with Azure Active Directory.