DirSync または FIM から AADSync への移行

発行: 2014年9月

重要

このトピックは間もなくアーカイブされます。
"Azure Active Directory Connect" と呼ばれる新しい製品に AADSync と DirSync が置き換わります。
Azure AD Connect には、以前 Dirsync と AAD Sync としてリリースされたコンポーネントと機能が組み込まれています。
Dirsync と AAD Sync のサポートは、今後のある時点で廃止される予定です。
これらのツールは機能強化で個別に更新されなくなりました。今後の機能強化はすべて Azure AD Connect の更新プログラムに含まれるようになります。

Azure Active Directory Connect の最新情報については、「オンプレミス ID と Azure Active Directory の統合」をご覧ください。

既に DirSync または FIM+AAD コネクタを使用して Azure AD と Office 365 に接続しているユーザーは、既存のソリューションを引き続き使用できます。これらは現在もサポートされます。

AADSync でのみ使用可能な新しい機能が必要になった場合、AADSync への移行は、ほとんどのユーザーに関係する事項となります。機能の比較および最適なソリューションの判断に役立つ情報については、「ディレクトリ統合ツール」を参照してください。

既存のデプロイメントから AADSync に移行するときは、次のメソッドがサポートされます。

  • DirSync または FIM と同じサーバーに AADSync をインストールする

  • 新しいサーバーにサイド バイ サイドでデプロイする

DirSync または FIM と同じサーバーに AADSync をインストールする

このオプションは、小規模でシンプルなデプロイメントを使用するほとんどのユーザーに推奨されます。デプロイメントが 3 時間未満で済みそうな場合は、次の手順に従います。

  • DirSync または FIM を削除する

  • 同じサーバーに AADSync をインストールする

初回インストール中に、AADSync は、オンプレミスの Active Directory および Azure AD から ID データを読み取ります。このデータが照合され、必要な変更のみが Azure AD に送信されます。

新しいサーバーにサイド バイ サイドでデプロイする

このオプションは、複雑な DirSync デプロイメント環境またはトポロジが変更になる環境で FIM を使用するユーザーに推奨されます。たとえば、あるフォレストと DirSync を同期しているが、AADSync を使用する 2 番目のフォレストを追加することになる場合などです。

このメソッドでは、2 番目の AADSync サーバーは既存の DirSync/FIM サーバーと並列でインストールされます。データは前処理され、AADSync への切り替え前に分析できます。

警告

一度に 1 つの Azure AD ディレクトリへのエクスポートが許容される DirSync/FIM/AADSync サーバーは 1 台のみです。1 つの AD ディレクトリに複数の同期サーバーがエクスポートを行うことはサポートされません。

このメソッドでは次の手順に従います。

  1. 準備

  2. インポートと同期

  3. 確認

  4. DirSync または FIM からの切り替え

準備

  1. AADSync をインストールし、インストール ガイドの最終ページにある同期の開始は選択しないようにします。これにより、Azure AD にエクスポートしなくても Sync Services を実行できるようになります。

  2. ログオフ/ログオンし、[スタート] メニューから [同期サービス] を選択します。

インポートと同期

  1. [コネクタ] を選択し、種類が Active Directory ドメイン サービスである最初のコネクタを選択します。[実行] をクリックし、[フル インポート] を選択して [OK] をクリックします。この種類のすべてのコネクタに対してこの操作を実行します。

  2. 種類が Windows Azure Active Directory (Microsoft) であるコネクタを選択します。 [実行] をクリックし、[フル インポート] を選択して [OK] をクリックします。

  3. [コネクタ] が選択されたままであることを確認し、種類が Active Directory ドメイン サービスである各コネクタに対して、[実行] をクリックし、[差分同期] を選択して [OK] をクリックします。

  4. 種類が Windows Azure Active Directory (Microsoft) であるコネクタを選択します。 [実行] をクリックし、[差分同期] を選択して [OK] をクリックします。

Exchange ハイブリッド展開を使用している場合は、これでエクスポートの変更を Azure AD およびオンプレミス AD にステージングしました。次の手順では、これらのディレクトリへのエクスポートを実際に開始する前に、何が変更の対象となるかを確認できるようになります。

確認

  1. コマンド プロンプトを起動し、%Program Files%\Microsoft Azure AD Sync\bin に進みます。

  2. 次のコマンドを実行します。csexport <name of Connector> %temp%\export.xml /f:x

    注意

    コネクタの名前は、同期サービスで確認できます。

  3. 次のコマンドを実行します。 CSExportAnalyzer %temp%\export.xml > %temp%\export.csv

  4. これで、%temp% named export.csv にファイルが用意され、Microsoft Excel で確認することができます。このファイルには、エクスポートの対象となるすべての変更が格納されます。

  5. 必要な変更をデータや構成に加え、エクスポートの対象となる変更が想定されるまで、これらの手順を再度実行します。

DirSync または FIM からの切り替え

  1. DirSync/FIM サーバーをオフにし、Azure AD にエクスポートしないようにします。

  2. AADSync サーバーで、タスク スケジューラを起動し、Azure AD Sync Scheduler を探します。これを選択して、このタスクを有効にします。

関連項目

概念

Azure Active Directory Sync