Azure AD Connect: DirSync からのアップグレードAzure AD Connect: Upgrade from DirSync

Azure AD Connect は DirSync の後継のツールです。Azure AD Connect is the successor to DirSync. このトピックでは、DirSync からアップグレードする方法について説明します。You find the ways you can upgrade from DirSync in this topic. 以下の手順は、Azure AD Connect の別のリリースまたは Azure AD Sync からのアップグレードには使用できません。These steps do not work for upgrading from another release of Azure AD Connect or from Azure AD Sync.

Azure AD Connect のインストールを始める前に、必ず Azure AD Connect をダウンロードし、Azure AD Connect のハードウェアと前提条件に関するページに記載されている前提条件の手順を完了してください。Before you start installing Azure AD Connect, make sure to download Azure AD Connect and complete the pre-requisite steps in Azure AD Connect: Hardware and prerequisites. 特に、以下の領域は DirSync とは異なるため、確認が必要です。In particular, you want to read about the following, since these areas are different from DirSync:

  • .NET と PowerShell の必須バージョン。The required version of .Net and PowerShell. DirSync での必須バージョンよりも新しいバージョンがサーバーにインストールされている必要があります。Newer versions are required to be on the server than what DirSync needed.
  • プロキシ サーバーの構成。The proxy server configuration. プロキシ サーバーを使用してインターネットに接続する場合は、アップグレードする前にこの設定を構成する必要があります。If you use a proxy server to reach the internet, this setting must be configured before you upgrade. DirSync では、インストールしたユーザー向けに構成されたプロキシ サーバーが常に使用されていましたが、Azure AD Connect では、コンピューターの設定が使用されます。DirSync always used the proxy server configured for the user installing it, but Azure AD Connect uses machine settings instead.
  • プロキシ サーバーで開く必要がある URL。The URLs required to be open in the proxy server. 基本的なシナリオでは、これらのシナリオは DirSync でもサポートされるため、要件は同じです。For basic scenarios, those scenarios also supported by DirSync, the requirements are the same. Azure AD Connect で導入された新機能のいずれかを使用する場合は、いくつかの新しい URL を開く必要があります。If you want to use any of the new features included with Azure AD Connect, some new URLs must be opened.

注意

Azure AD に対する変更の同期を新しい Azure AD Connect サーバーが開始できるようにした後は、DirSync または Azure AD Sync を使用してロールバックしないでください。Azure AD Connect から DirSync、Azure AD Sync などの従来のクライアントへのダウングレードはサポートされておらず、Azure AD のデータ損失などの問題につながる場合があります。Once you have enabled your new Azure AD Connect server to start synchronizing changes to Azure AD, you must not roll back to using DirSync or Azure AD Sync. Downgrading from Azure AD Connect to legacy clients including DirSync and Azure AD Sync is not supported and can lead to issues such as data loss in Azure AD.

DirSync からアップグレードしない場合は、「 関連ドキュメント 」でその他のシナリオを確認してください。If you are not upgrading from DirSync, see related documentation for other scenarios.

DirSync からのアップグレードUpgrade from DirSync

現在の DirSync のデプロイに応じて、アップグレードにはさまざまなオプションがあります。Depending on your current DirSync deployment, there are different options for the upgrade. 予想されるアップグレード時間が 3 時間未満の場合は、インプレース アップグレードを実行することをお勧めします。If the expected upgrade time is less than three hours, then the recommendation is to do an in-place upgrade. 予想されるアップグレード時間が 3 時間を超える場合は、別のサーバーで並列デプロイを行うことをお勧めします。If the expected upgrade time is more than three hours, then the recommendation is to do a parallel deployment on another server. オブジェクトの数が 50,000 を超える場合は、アップグレードに要する時間が 3 時間を超えることが予想されます。It is estimated that if you have more than 50,000 objects it takes more than three hours to do the upgrade.

シナリオScenario
インプレース アップグレードIn-place upgrade
並列デプロイParallel deployment

注意

DirSync から Azure AD Connect へのアップグレードを計画している場合は、アップグレードより前に DirSync を自分でアンインストールしないでください。When you plan to upgrade from DirSync to Azure AD Connect, do not uninstall DirSync yourself before the upgrade. Azure AD Connect が DirSync から構成を読み取って移行し、サーバーを検査した後に、アンインストールします。Azure AD Connect will read and migrate the configuration from DirSync and uninstall after inspecting the server.

インプレース アップグレードIn-place upgrade
アップグレードが完了する予定時刻がウィザードに表示されます。The expected time to complete the upgrade is displayed by the wizard. この推定値は、50,000 のオブジェクト (ユーザー、連絡先、グループ) を含むデータベースのアップグレードが完了するまでに 3 時間かかるという前提に基づいています。This estimate is based on the assumption that it takes three hours to complete an upgrade for a database with 50,000 objects (users, contacts, and groups). データベース内のオブジェクトの数が 50,000 未満である場合は、Azure AD Connect ではインプレース アップグレードが推奨されています。If the number of objects in your database is less than 50,000, then Azure AD Connect recommends an in-place upgrade. 続行すると、現在の設定がアップグレード中に自動的に適用され、サーバーが自動的にアクティブな同期を再開します。If you decide to continue, your current settings are automatically applied during upgrade and your server automatically resumes active synchronization.

構成の移行を実行し、並列デプロイを実行する場合は、インプレース アップグレードに関する推奨事項を無視してもかまいません。If you want to do a configuration migration and do a parallel deployment, then you can override the in-place upgrade recommendation. たとえば、ハードウェアとオペレーティング システムを更新することができます。You might for example take the opportunity to refresh the hardware and operating system. 詳細については、「並列デプロイ」セクションを参照してください。For more information, see the parallel deployment section.

並列デプロイParallel deployment
オブジェクトの数が 50,000 を超える場合は、並列デプロイをお勧めします。If you have more than 50,000 objects, then a parallel deployment is recommended. このデプロイでは、ユーザーに対して操作時の遅延が発生しません。This deployment avoids any operational delays experienced by your users. Azure AD Connect のインストールでは、アップグレードのためのダウンタイムを予測しますが、過去に DirSync をアップグレードしたことがある場合は、その経験が最善の指標となります。The Azure AD Connect installation attempts to estimate the downtime for the upgrade, but if you've upgraded DirSync in the past, your own experience is likely to be the best guide.

アップグレード対象の、サポートされている DirSync の構成Supported DirSync configurations to be upgraded

アップグレードされた DirSync では、次の構成の変更がサポートされています。The following configuration changes are supported with upgraded DirSync:

  • ドメインと OU のフィルター処理Domain and OU filtering
  • 別の ID (UPN)Alternate ID (UPN)
  • パスワード同期と Exchange ハイブリッドの設定Password sync and Exchange hybrid settings
  • フォレスト/ドメインと Azure AD の設定Your forest/domain and Azure AD settings
  • ユーザー属性に基づくフィルター処理Filtering based on user attributes

次の変更をアップグレードすることはできません。The following change cannot be upgraded. これが構成されている場合は、アップグレードがブロックされます。If you have this configuration, the upgrade is blocked:

  • サポートされていない DirSync の変更 (属性の削除やカスタム拡張 DLL の使用など)Unsupported DirSync changes, for example removed attributes and using a custom extension DLL

アップグレードのブロック

そのような場合、ステージング モードで新しい Azure AD Connect サーバーをインストールし、古い DirSync と新しい Azure AD Connect の構成を確認することが推奨されます。In those cases, the recommendation is to install a new Azure AD Connect server in staging mode and verify the old DirSync and new Azure AD Connect configuration. カスタム構成を使用して変更をもう一度適用する場合は、Azure AD Connect Sync のカスタム構成に関するページを参照してください。Reapply any changes using custom configuration, as described in Azure AD Connect Sync custom configuration.

DirSync がサービス アカウントで使用したパスワードは取得できず、移行されません。The passwords used by DirSync for the service accounts cannot be retrieved and are not migrated. これらのパスワードはアップグレード中にリセットされます。These passwords are reset during the upgrade.

DirSync から Azure AD Connect へのアップグレードの大まかな手順High-level steps for upgrading from DirSync to Azure AD Connect

  1. Azure AD Connect へようこそWelcome to Azure AD Connect
  2. 現在の DirSync 構成の分析Analysis of current DirSync configuration
  3. Azure AD のグローバル管理者のパスワードの収集Collect Azure AD global admin password
  4. エンタープライズ管理者アカウントの資格情報の収集 (Azure AD Connect のインストール時にのみ使用)Collect credentials for an enterprise admin account (only used during the installation of Azure AD Connect)
  5. Azure AD Connect のインストールInstallation of Azure AD Connect
    • DirSync のアンインストール (または一時的な無効化)Uninstall DirSync (or temporarily disable it)
    • Azure AD Connect のインストールInstall Azure AD Connect
    • 必要に応じて、同期を開始します。Optionally begin synchronization

次の場合、追加の手順が必要になります。Additional steps are required when:

  • 完全バージョンの SQL Server を現在使用している場合 - ローカルまたはリモートYou're currently using Full SQL Server - local or remote
  • 同期するオブジェクトが 50,000 以上ある場合You have more than 50,000 objects in scope for synchronization

インプレース アップグレードIn-place upgrade

  1. Azure AD Connect インストーラー (MSI) を起動します。Launch the Azure AD Connect installer (MSI).
  2. ライセンス条項とプライバシーに関する声明を確認し、同意します。Review and agree to license terms and privacy notice.
    Azure AD へようこそ
  3. [次へ] をクリックして、既存の DirSync インストールを分析します。Click next to begin analysis of your existing DirSync installation.
    既存のディレクトリ同期のインストールの分析
  4. 分析が完了すると、続行方法に関する推奨事項が提示されます。When the analysis completes, you see the recommendations on how to proceed.
    • SQL Server Express を使用しており、オブジェクトの数が 50,000 未満である場合は、次の画面が表示されます。If you use SQL Server Express and have less than 50,000 objects, the following screen is shown:
      分析が完了し、DirSync からアップグレードする準備が整いました。
    • DirSync に完全バージョンの SQL Server を使用する場合、次のページが表示されます。If you use a full SQL Server for DirSync, you see this page instead:
      分析が完了し、DirSync からアップグレードする準備が整いました。Analysis completed ready to upgrade from DirSync
      DirSync によって使用されている既存の SQL Server データベース サーバーに関する情報が表示されます。The information regarding the existing SQL Server database server being used by DirSync is displayed. 必要に応じて、適切に調整を行います。Make appropriate adjustments if needed. [次へ] をクリックしてインストールを続行します。Click Next to continue the installation.
    • 50,000 個を超えるオブジェクトがある場合は、代わりにこの画面が表示されます。If you have more than 50,000 objects, you see this screen instead:
      分析が完了し、DirSync からアップグレードする準備が整いました。Analysis completed ready to upgrade from DirSync
      インプレース アップグレードを続行するには、"このコンピューターの DirSync のアップグレードを続行します。" の横のチェック ボックスをオンにします。To proceed with an in-place upgrade, click the checkbox next to this message: Continue upgrading DirSync on this computer. 代わりに並列デプロイを行うには、DirSync の構成設定をエクスポートして新しいサーバーに移します。To do a parallel deployment instead, you export the DirSync configuration settings and move the configuration to the new server.
  5. Azure AD への接続に現在使用しているアカウントのパスワードを入力します。Provide the password for the account you currently use to connect to Azure AD. これは、DirSync によって現在使用されているアカウントでなければなりません。This must be the account currently used by DirSync.
    Azure ADの資格情報を入力します。Enter your Azure AD credentials
    接続に問題があり、エラーが発生する場合は、接続の問題に対するトラブルシューティングについてのページを参照してください。If you receive an error and have problems with connectivity, see Troubleshoot connectivity problems.
  6. Active Directory のエンタープライズ管理者アカウントを指定します。Provide an enterprise admin account for Active Directory.
    ADDS の資格情報を入力する
  7. 構成する準備が整いました。You're now ready to configure. [アップグレード]をクリックすると、DirSync がアンインストールされ、Azure AD Connect が構成されて、同期が開始されます。When you click Upgrade, DirSync is uninstalled and Azure AD Connect is configured and begins synchronizing.
    構成の準備完了Ready to configure
  8. インストールが完了した後、Synchronization Service Manager または同期規則エディターを使用する前に、サインアウトしてもう一度 Windows にサインインするか、他の構成の変更を試します。After the installation has completed, sign out and sign in again to Windows before you use Synchronization Service Manager, Synchronization Rule Editor, or try to make any other configuration changes.

並列デプロイParallel deployment

DirSync の構成をエクスポートするExport the DirSync configuration

並列デプロイメント - 50,000 以上のオブジェクトParallel deployment with more than 50,000 objects

オブジェクトの数が 50,000 を超える場合、Azure AD Connect のインストールでは並列デプロイが推奨されます。If you have more than 50,000 objects, then the Azure AD Connect installation recommends a parallel deployment.

次のような画面が表示されます。A screen similar to the following is displayed:
分析完了

並列デプロイを開始する場合は、次の手順を実行する必要があります。If you want to proceed with parallel deployment, you need to perform the following steps:

  • [設定のエクスポート] をクリックします。Click the Export settings button. Azure AD Connect を別のサーバーにインストールすると、これらの設定が現在の DirSync から新しい Azure AD Connect のインストールに移行されます。When you install Azure AD Connect on a separate server, these settings are migrated from your current DirSync to your new Azure AD Connect installation.

設定が正常にエクスポートされたら、DirSync サーバーで、Azure AD Connect ウィザードを終了できます。Once your settings have been successfully exported, you can exit the Azure AD Connect wizard on the DirSync server. 次の手順に進み、 別のサーバーに Azure AD Connect をインストールContinue with the next step to install Azure AD Connect on a separate server

並列デプロイメント - 50,000 未満のオブジェクトParallel deployment with less than 50,000 objects

オブジェクトの数が 50,000 未満の場合に並列デプロイメントを実行するには、次の手順を実行します。If you have less than 50,000 objects but still want to do a parallel deployment, then do the following:

  1. Azure AD Connect インストーラー (MSI) を実行します。Run the Azure AD Connect installer (MSI).
  2. [Azure AD Connect へようこそ] 画面が表示されたら、ウィンドウの右上隅にある [X] をクリックしてインストール ウィザードを終了します。When you see the Welcome to Azure AD Connect screen, exit the installation wizard by clicking the "X" in the top right corner of the window.
  3. コマンド プロンプトを開きます。Open a command prompt.
  4. Azure AD Connect のインストール場所 (既定: C:\Program Files\Microsoft Azure Active Directory Connect) から、次のコマンドを実行します。AzureADConnect.exe /ForceExportFrom the install location of Azure AD Connect (Default: C:\Program Files\Microsoft Azure Active Directory Connect) execute the following command: AzureADConnect.exe /ForceExport.
  5. [設定のエクスポート] をクリックします。Click the Export settings button. Azure AD Connect を別のサーバーにインストールすると、これらの設定が現在の DirSync から新しい Azure AD Connect のインストールに移行されます。When you install Azure AD Connect on a separate server, these settings are migrated from your current DirSync to your new Azure AD Connect installation.

分析完了

設定が正常にエクスポートされたら、DirSync サーバーで、Azure AD Connect ウィザードを終了できます。Once your settings have been successfully exported, you can exit the Azure AD Connect wizard on the DirSync server. 次の手順に進み、別のサーバーに Azure AD Connect をインストールします。Continue with the next step to install Azure AD Connect on a separate server.

別のサーバーに Azure AD Connect をインストールするInstall Azure AD Connect on separate server

Azure AD Connect を新しいサーバーにインストールする場合、Azure AD Connect のクリーン インストールを実行するものと見なされます。When you install Azure AD Connect on a new server, the assumption is that you want to perform a clean install of Azure AD Connect. DirSync の構成を使用する必要があるため、実行する手順が増えます。Since you want to use the DirSync configuration, there are some extra steps to take:

  1. Azure AD Connect インストーラー (MSI) を実行します。Run the Azure AD Connect installer (MSI).
  2. [Azure AD Connect へようこそ] 画面が表示されたら、ウィンドウの右上隅にある [X] をクリックしてインストール ウィザードを終了します。When you see the Welcome to Azure AD Connect screen, exit the installation wizard by clicking the "X" in the top right corner of the window.
  3. コマンド プロンプトを開きます。Open a command prompt.
  4. Azure AD Connect のインストール場所 (既定: C:\Program Files\Microsoft Azure Active Directory Connect) から、次のコマンドを実行します。AzureADConnect.exe /migrateFrom the install location of Azure AD Connect (Default: C:\Program Files\Microsoft Azure Active Directory Connect) execute the following command: AzureADConnect.exe /migrate. Azure AD Connect のインストール ウィザードが起動し、次の画面が表示されます。The Azure AD Connect installation wizard starts and presents you with the following screen:
    Azure ADの資格情報を入力します。Enter your Azure AD credentials
  5. DirSync インストールからエクスポートされた設定ファイルを選択します。Select the settings file that exported from your DirSync installation.
  6. 次の高度なオプションを構成します。Configure any advanced options including:
    • Azure AD Connect のカスタムのインストール場所。A custom installation location for Azure AD Connect.
    • SQL Server の既存のインスタンス (既定: Azure AD Connect は、SQL Server 2012 Express をインストールします)。An existing instance of SQL Server (Default: Azure AD Connect installs SQL Server 2012 Express). DirSync サーバーと同じデータベース インスタンスは使用しないでください。Do not use the same database instance as your DirSync server.
    • SQL Server への接続に使用するサービス アカウント (SQL Server データベースがリモートの場合、このアカウントはドメイン サービス アカウントにする必要があります)。A service account used to connect to SQL Server (If your SQL Server database is remote then this account must be a domain service account). これらのオプションは、次の画面で表示されます。These options can be seen on this screen:
      Azure ADの資格情報を入力します。Enter your Azure AD credentials
  7. [次へ] をクリックします。Click Next.
  8. [構成の準備完了] ページで [構成が完了したら、同期処理を開始してください。] チェック ボックスをオンのままにします。On the Ready to configure page, leave the Start the synchronization process as soon as the configuration completes checked. サーバーはステージング モードになっているため、変更は Azure AD にエクスポートされません。The server is now in staging mode so changes are not exported to Azure AD.
  9. [インストール]をクリックします。Click Install.
  10. インストールが完了した後、Synchronization Service Manager または同期規則エディターを使用する前に、サインアウトしてもう一度 Windows にサインインするか、他の構成の変更を試します。After the installation has completed, sign out and sign in again to Windows before you use Synchronization Service Manager, Synchronization Rule Editor, or try to make any other configuration changes.

注意

Windows Server Active Directory と Azure Active Directory の間で同期が開始されますが、変更は Azure AD にエクスポートされません。Synchronization between Windows Server Active Directory and Azure Active Directory begins, but no changes are exported to Azure AD. 一度にアクティブにし変更をエクスポートできる同期ツールは 1 つだけです。Only one synchronization tool can be actively exporting changes at a time. この状態はステージング モードと呼ばれます。This state is called staging mode.

Azure AD Connect の同期を開始する準備が完了していることを確認するVerify that Azure AD Connect is ready to begin synchronization

Azure AD Connect で DirSync からの引き継ぎの準備ができていることを確認するために、[スタート] メニューから [Azure AD Connect] グループの Synchronization Service Manager を開く必要があります。To verify that Azure AD Connect is ready to take over from DirSync, you need to open Synchronization Service Manager in the group Azure AD Connect from the start menu.

アプリケーションで、 [操作] タブに移動します。このタブで、次の操作が完了していることを確認します。In the application, go to the Operations tab. On this tab, confirm that the following operations have completed:

  • AD コネクタへのインポートImport on the AD Connector
  • Azure AD コネクタへのインポートImport on the Azure AD Connector
  • AD コネクタへの完全な同期Full Sync on the AD Connector
  • Azure AD コネクタへの完全な同期Full Sync on the Azure AD Connector

インポートと同期の完了

これらの操作の結果を確認し、エラーが発生しないことを確認します。Review the result from these operations and ensure there are no errors.

どの変更が Azure AD にエクスポートされるのかを調べるには、ステージング モードで構成を確認する方法をお読みください。If you want to see and inspect the changes that are about to be exported to Azure AD, then read how to verify the configuration under staging mode. 予期しない内容が表示されなくなるまで構成の変更を行ってください。Make required configuration changes until you do not see anything unexpected.

これらの手順が完了し、結果に問題がなければ、DirSync から Azure AD に切り替える準備ができています。You are ready to switch from DirSync to Azure AD when you have completed these steps and are happy with the result.

DirSync (古いサーバー) をアンインストールするUninstall DirSync (old server)

  • [プログラムと機能][Windows Azure Active Directory 同期ツール] を見つけます。In Programs and features find Windows Azure Active Directory sync tool
  • [Windows Azure Active Directory 同期ツール]Uninstall Windows Azure Active Directory sync tool
  • アンインストールが完了するまで最大で 15 分かかる場合があります。The uninstallation might take up to 15 minutes to complete.

後で DirSync をアンインストールする場合は、一時的にサーバーをシャットダウンするか、サービスを無効にしておくこともできます。If you prefer to uninstall DirSync later, you can also temporarily shut down the server or disable the service. 問題が生じた場合は、この方法で再び有効にすることができます。If something goes wrong, this method allows you to re-enable it. ただし、次の手順は失敗しないものと思われますので、必ずしも必要になるとは限りません。However, it is not expected that the next step will fail so this should not be needed.

DirSync がアンインストールされているか、無効になっている場合は、Azure AD へのエクスポートが行われるアクティブなサーバーは存在しません。With DirSync uninstalled or disabled, there is no active server exporting to Azure AD. オンプレミスの Active Directory のすべての変更が引き続き Azure AD に同期されるようにするには、次の手順を完了して Azure AD Connect を有効にする必要があります。The next step to enable Azure AD Connect must be completed before any changes in your on-premises Active Directory will continue to be synchronized to Azure AD.

Azure AD Connect (新しいサーバー) を有効化するEnable Azure AD Connect (new server)

インストール後に Azure AD Connect をもう一度開くと、追加の構成変更ができるようになります。After installation, reopening Azure AD connect will allow you to make additional configuration changes. [スタート] メニューから、またはデスクトップのショートカットから [Azure AD Connect] を開始します。Start Azure AD Connect from the start menu or from the shortcut on the desktop. MSI のインストールをもう一度実行しようとしないでください。Make sure you do not try to run the installation MSI again.

次のように表示されます。You should see the following:
追加のタスク

  • [ステージング モードの構成]を選択します。Select Configure staging mode.
  • [ステージング モードを有効にする] チェックボックスをオフにして、ステージングを停止します。Turn off staging by unchecking the Enabled staging mode checkbox.

Azure ADの資格情報を入力します。

  • [次へ] をクリックします。Click the Next button
  • [確認] ページで [インストール] ボタンをクリックします。On the confirmation page, click the install button.

これで Azure AD Connect がアクティブなサーバーとなったため、今後は既存の DirSync サーバーは使用しないでください。Azure AD Connect is now your active server and you must not switch back to using your existing DirSync server.

次のステップNext steps

Azure AD Connect がインストールされたので、インストールを確認し、ライセンスを割り当てることができます。Now that you have Azure AD Connect installed you can verify the installation and assign licenses.

インストールの結果有効になった新しい機能については、自動アップグレード誤った削除操作を防止する機能Azure AD Connect Health に関する各ページを参照してください。Learn more about these new features, which were enabled with the installation: Automatic upgrade, Prevent accidental deletes, and Azure AD Connect Health.

一般的なトピックについては、スケジューラの使用と同期のトリガー方法に関するページを参照してください。Learn more about these common topics: scheduler and how to trigger sync.

オンプレミス ID と Azure Active Directory の統合」をご覧ください。Learn more about Integrating your on-premises identities with Azure Active Directory.