Azure AD Connect: Atualizar do DirSyncAzure AD Connect: Upgrade from DirSync

O Azure AD Connect é o sucessor do DirSync.Azure AD Connect is the successor to DirSync. Neste tópico, você conhecerá as maneiras de atualizar do DirSync.You find the ways you can upgrade from DirSync in this topic. Essas etapas não funcionam para atualizar de outra versão do Azure AD Connect ou do Azure AD Sync.These steps do not work for upgrading from another release of Azure AD Connect or from Azure AD Sync.

Antes de iniciar a instalação do Azure AD Connect, baixe o Azure AD Connect e conclua as etapas de pré-requisito em Azure AD Connect: hardware e pré-requisitos.Before you start installing Azure AD Connect, make sure to download Azure AD Connect and complete the pre-requisite steps in Azure AD Connect: Hardware and prerequisites. Em particular, leia o seguinte, pois essas áreas são diferentes do DirSync:In particular, you want to read about the following, since these areas are different from DirSync:

  • A versão necessária do .NET e do PowerShell.The required version of .NET and PowerShell. Versões mais recentes do que aquelas de que DirSync precisa devem estar no servidor.Newer versions are required to be on the server than what DirSync needed.
  • A configuração do servidor proxy.The proxy server configuration. Se você usa um servidor proxy para acessar a Internet, essa configuração deve ser definida antes da atualização.If you use a proxy server to reach the internet, this setting must be configured before you upgrade. DirSync sempre usava o servidor proxy configurado para o usuário que o instalava, mas o Azure AD Connect usa as configurações do computador em vez disso.DirSync always used the proxy server configured for the user installing it, but Azure AD Connect uses machine settings instead.
  • As URLs que precisam ser abertas no servidor proxy.The URLs required to be open in the proxy server. Para cenários básicos, estes cenários, também com suporte no DirSync, os requisitos são os mesmos.For basic scenarios, those scenarios also supported by DirSync, the requirements are the same. Se você quiser usar qualquer um dos novos recursos incluídos no Azure AD Connect, algumas novas URLs deverão ser abertas.If you want to use any of the new features included with Azure AD Connect, some new URLs must be opened.

Observação

Depois que você tiver ativado o novo servidor do Azure AD Connect para iniciar a sincronização de alterações para o Azure AD, não deverá reverter usando o DirSync ou o Azure AD Sync. Fazer downgrade do Azure AD Connect para clientes herdados, incluindo o DirSync e o Azure AD Sync, não tem suporte e pode levar a problemas como a perda de dados no Azure AD.Once you have enabled your new Azure AD Connect server to start synchronizing changes to Azure AD, you must not roll back to using DirSync or Azure AD Sync. Downgrading from Azure AD Connect to legacy clients including DirSync and Azure AD Sync is not supported and can lead to issues such as data loss in Azure AD.

Se não estiver fazendo a atualização a partir do DirSync, confira a documentação relacionada de outros cenários.If you are not upgrading from DirSync, see related documentation for other scenarios.

Atualizar do DirSyncUpgrade from DirSync

Dependendo de sua implantação atual do DirSync, há diferentes opções de atualização.Depending on your current DirSync deployment, there are different options for the upgrade. Se o tempo de atualização esperado for menor que três horas, a recomendação será fazer uma atualização in-loco.If the expected upgrade time is less than three hours, then the recommendation is to do an in-place upgrade. Se o tempo de atualização esperado for maior do que três horas, a recomendação será fazer uma implantação paralela em outro servidor.If the expected upgrade time is more than three hours, then the recommendation is to do a parallel deployment on another server. Estima-se que se você tiver mais de 50.000 objetos, a atualização levará mais de três horas.It is estimated that if you have more than 50,000 objects it takes more than three hours to do the upgrade.

CenárioScenario
Atualização in-locoIn-place upgrade
Implantação paralelaParallel deployment

Observação

Quando você planejar atualizar do DirSync para o Azure AD Connect, não desinstale o DirSync por conta própria antes da atualização.When you plan to upgrade from DirSync to Azure AD Connect, do not uninstall DirSync yourself before the upgrade. O Azure AD Connect lerá e migrará a configuração do DirSync e a desinstalará depois de inspecionar o servidor.Azure AD Connect will read and migrate the configuration from DirSync and uninstall after inspecting the server.

Atualização in-locoIn-place upgrade
O tempo estimado para concluir a atualização é exibido pelo assistente.The expected time to complete the upgrade is displayed by the wizard. Essa estimativa se baseia na suposição de que serão necessárias três horas para concluir uma atualização para um banco de dados com 50.000 objetos (usuários, contatos e grupos).This estimate is based on the assumption that it takes three hours to complete an upgrade for a database with 50,000 objects (users, contacts, and groups). Se o número de objetos no banco de dados é menor do que 50.000, o Azure AD Connect recomenda uma atualização in-loco.If the number of objects in your database is less than 50,000, then Azure AD Connect recommends an in-place upgrade. Se você decidir continuar, suas configurações atuais serão aplicadas automaticamente durante a atualização e o servidor reiniciará automaticamente a sincronização ativa.If you decide to continue, your current settings are automatically applied during upgrade and your server automatically resumes active synchronization.

Se você quiser fazer uma migração da configuração e uma implantação paralela, pode substituir a recomendação de atualização in-loco.If you want to do a configuration migration and do a parallel deployment, then you can override the in-place upgrade recommendation. Por exemplo, você pode aproveitar para atualizar o hardware e o sistema operacional.You might for example take the opportunity to refresh the hardware and operating system. Para saber mais, veja a seção implantação paralela.For more information, see the parallel deployment section.

Implantação paralelaParallel deployment
Se você tiver mais de 50.000 objetos, é recomendável uma implantação paralela.If you have more than 50,000 objects, then a parallel deployment is recommended. Isso evita que atrasos operacionais sejam percebidos pelos usuários.This deployment avoids any operational delays experienced by your users. A instalação do Azure AD Connect tenta estimar o tempo de inatividade da atualização, mas, se você tiver atualizado o DirSync no passado, sua própria experiência provavelmente será o melhor guia.The Azure AD Connect installation attempts to estimate the downtime for the upgrade, but if you've upgraded DirSync in the past, your own experience is likely to be the best guide.

Configurações compatíveis com o DirSync a serem atualizadasSupported DirSync configurations to be upgraded

As seguintes alterações de configuração são compatíveis com o DirSync atualizado:The following configuration changes are supported with upgraded DirSync:

  • Domínio e filtragem de unidade organizacionalDomain and OU filtering
  • ID alternativa (UPN)Alternate ID (UPN)
  • Sincronização de senha e configurações híbridas do ExchangePassword sync and Exchange hybrid settings
  • Suas configurações de domínio/floresta e do AD do AzureYour forest/domain and Azure AD settings
  • Filtragem com base em atributos de usuárioFiltering based on user attributes

As alterações a seguir não podem ser atualizadas.The following change cannot be upgraded. Se você tiver essa configuração, a atualização será bloqueada:If you have this configuration, the upgrade is blocked:

  • Alterações de DirSync sem suporte, por exemplo, atributos removidos e uso de uma DLL de extensão personalizadaUnsupported DirSync changes, for example removed attributes and using a custom extension DLL

Atualização bloqueada

Nesses casos, a recomendação é instalar um novo servidor do Azure AD Connect no modo de preparo e verificar a antiga configuração do DirSync e a nova configuração do Azure AD Connect.In those cases, the recommendation is to install a new Azure AD Connect server in staging mode and verify the old DirSync and new Azure AD Connect configuration. Aplique qualquer alteração novamente usando uma configuração personalizada, como descrito em Configuração personalizada de sincronização do Azure AD Connect.Reapply any changes using custom configuration, as described in Azure AD Connect Sync custom configuration.

Senhas usadas pelo DirSync para as contas de serviço não podem ser recuperadas e não são migradas.The passwords used by DirSync for the service accounts cannot be retrieved and are not migrated. Essas senhas são redefinidas durante a atualização.These passwords are reset during the upgrade.

Etapas de alto nível para atualização do DirSync para o Azure AD ConnectHigh-level steps for upgrading from DirSync to Azure AD Connect

  1. Bem-vindo ao Azure AD ConnectWelcome to Azure AD Connect
  2. Análise da configuração do DirSync atualAnalysis of current DirSync configuration
  3. Coletar senha de administrador global do AD do AzureCollect Azure AD global admin password
  4. Coletar credenciais para uma conta de administrador corporativo (usado somente durante a instalação do Azure AD Connect)Collect credentials for an enterprise admin account (only used during the installation of Azure AD Connect)
  5. Instalação do Azure AD ConnectInstallation of Azure AD Connect
    • Desinstalar o DirSync (ou desabilitá-lo temporariamente)Uninstall DirSync (or temporarily disable it)
    • Instalar o Azure AD ConnectInstall Azure AD Connect
    • Opcionalmente, inicie a sincronizaçãoOptionally begin synchronization

Etapas adicionais são necessárias quando:Additional steps are required when:

  • Você está usando no momento o SQL Server completo - local ou remotoYou're currently using Full SQL Server - local or remote
  • Você tem mais de 50.000 objetos no escopo para sincronizaçãoYou have more than 50,000 objects in scope for synchronization

Atualização in-locoIn-place upgrade

  1. Iniciar o instalador do Azure AD Connect (MSI).Launch the Azure AD Connect installer (MSI).
  2. Leia e concorde com os termos de licença e o aviso de privacidade.Review and agree to license terms and privacy notice.
    Bem-vindo ao AD do Azure
  3. Clique em Avançar para começar a análise de sua instalação do DirSync existente.Click next to begin analysis of your existing DirSync installation.
    Analisando instalação de sincronização de diretório existente
  4. Quando a análise for concluída, você verá as recomendações sobre como proceder.When the analysis completes, you see the recommendations on how to proceed.
    • Se você usar o SQL Server Express e tiver menos de 50.000 objetos, a seguinte tela será mostrada:If you use SQL Server Express and have less than 50,000 objects, the following screen is shown:
      Análise concluída pronta para atualizar a partir do DirSync
    • Se você usar um SQL Server completo para DirSync, verá esta página:If you use a full SQL Server for DirSync, you see this page instead:
      Análise concluída pronta para atualizar a partir do DirSyncAnalysis completed ready to upgrade from DirSync
      São exibidas as informações sobre o servidor de banco de dados existente do SQL Server que está sendo usado pelo DirSync.The information regarding the existing SQL Server database server being used by DirSync is displayed. Faça os ajustes apropriados se necessário.Make appropriate adjustments if needed. Clique em Avançar para continuar a instalação.Click Next to continue the installation.
    • Se você tiver mais de 50.000 objetos, verá esta tela:If you have more than 50,000 objects, you see this screen instead:
      Análise concluída pronta para atualizar a partir do DirSyncAnalysis completed ready to upgrade from DirSync
      Para continuar com a atualização in-loco, clique na caixa de seleção ao lado da mensagem: Continuar atualizando o DirSync neste computador.To proceed with an in-place upgrade, click the checkbox next to this message: Continue upgrading DirSync on this computer. Para fazer uma parallel deployment , você exporta as definições de configuração do DirSync e move a configuração para o novo servidor.To do a parallel deployment instead, you export the DirSync configuration settings and move the configuration to the new server.
  5. Forneça a senha da conta que você usa atualmente para se conectar ao AD do Azure.Provide the password for the account you currently use to connect to Azure AD. Ela precisa ser a conta usada atualmente pelo DirSync.This must be the account currently used by DirSync.
    Insira suas credenciais de AD do AzureEnter your Azure AD credentials
    Se você encontrar um erro e tiver problemas de conectividade, confira Solucionar problemas de conectividade.If you receive an error and have problems with connectivity, see Troubleshoot connectivity problems.
  6. Forneça uma conta de administrador corporativo para o Active Directory.Provide an enterprise admin account for Active Directory.
    Inserir suas credenciais do ADDS
  7. Agora você está pronto para configurar.You're now ready to configure. Quando você clica em Atualizar, DirSync é desinstalado e o Azure AD Connect é configurado e começa a sincronização.When you click Upgrade, DirSync is uninstalled and Azure AD Connect is configured and begins synchronizing.
    Pronto para configurarReady to configure
  8. Após a conclusão da instalação, saia e entre novamente no Windows antes de usar o Synchronization Service Manager ou o Synchronization Rule Editor, ou tentar fazer outras alterações de configuração.After the installation has completed, sign out and sign in again to Windows before you use Synchronization Service Manager, Synchronization Rule Editor, or try to make any other configuration changes.

Implantação paralelaParallel deployment

Exportar a configuração do DirSyncExport the DirSync configuration

Implantação paralela com mais de 50.000 objetosParallel deployment with more than 50,000 objects

Se você tiver mais de 50.000 objetos, a instalação do Azure AD Connect recomendará uma implantação paralela.If you have more than 50,000 objects, then the Azure AD Connect installation recommends a parallel deployment.

Será exibida uma tela semelhante à seguinte:A screen similar to the following is displayed:
Análise concluída

Se quiser continuar com a implantação paralela, você precisará executar as seguintes etapas:If you want to proceed with parallel deployment, you need to perform the following steps:

  • Clique no botão Exportar configurações .Click the Export settings button. Quando você instala o Azure AD Connect em um servidor separado, essas configurações são migradas de seu DirSync atual para a nova instalação do Azure AD Connect.When you install Azure AD Connect on a separate server, these settings are migrated from your current DirSync to your new Azure AD Connect installation.

Após as configurações terem sido exportadas com êxito, você pode sair do Assistente de conexão do Azure AD Connect no servidor DirSync.Once your settings have been successfully exported, you can exit the Azure AD Connect wizard on the DirSync server. Siga para a próxima etapa para instalar o Azure AD Connect em um servidor separadoContinue with the next step to install Azure AD Connect on a separate server

Implantação paralela com menos de 50.000 objetosParallel deployment with less than 50,000 objects

Se você tiver menos de 50.000 objetos, mas ainda quiser fazer uma implantação paralela, faça o seguinte:If you have less than 50,000 objects but still want to do a parallel deployment, then do the following:

  1. Execute o instalador do Azure AD Connect (MSI).Run the Azure AD Connect installer (MSI).
  2. Quando você vir a tela Bem-vindo ao Azure AD Connect , saia do assistente de instalação clicando no “X” no canto superior direito da janela.When you see the Welcome to Azure AD Connect screen, exit the installation wizard by clicking the "X" in the top right corner of the window.
  3. Abra um prompt de comando.Open a command prompt.
  4. No local de instalação do Azure AD Connect (Padrão: C:\Arquivos de Programas\Microsoft Azure Active Directory Connect) execute o seguinte comando: AzureADConnect.exe /ForceExport.From the install location of Azure AD Connect (Default: C:\Program Files\Microsoft Azure Active Directory Connect) execute the following command: AzureADConnect.exe /ForceExport.
  5. Clique no botão Exportar configurações .Click the Export settings button. Quando você instala o Azure AD Connect em um servidor separado, essas configurações são migradas de seu DirSync atual para a nova instalação do Azure AD Connect.When you install Azure AD Connect on a separate server, these settings are migrated from your current DirSync to your new Azure AD Connect installation.

Análise concluída

Após as configurações terem sido exportadas com êxito, você pode sair do Assistente de conexão do Azure AD Connect no servidor DirSync.Once your settings have been successfully exported, you can exit the Azure AD Connect wizard on the DirSync server. Siga para a próxima etapa para instalar o Azure AD Connect em um servidor separado.Continue with the next step to install Azure AD Connect on a separate server.

Instalar o Azure AD Connect em um servidor separadoInstall Azure AD Connect on separate server

Quando você instala o Azure AD Connect em um novo servidor, a premissa é que você deseja executar uma instalação limpa do Azure AD Connect.When you install Azure AD Connect on a new server, the assumption is that you want to perform a clean install of Azure AD Connect. Como você quer usar a configuração do DirSync, há algumas etapas adicionais a serem executadas:Since you want to use the DirSync configuration, there are some extra steps to take:

  1. Execute o instalador do Azure AD Connect (MSI).Run the Azure AD Connect installer (MSI).
  2. Quando você vir a tela Bem-vindo ao Azure AD Connect , saia do assistente de instalação clicando no “X” no canto superior direito da janela.When you see the Welcome to Azure AD Connect screen, exit the installation wizard by clicking the "X" in the top right corner of the window.
  3. Abra um prompt de comando.Open a command prompt.
  4. No local de instalação do Azure AD Connect (Padrão: C:\Arquivos de Programas\Microsoft Azure Active Directory Connect) execute o seguinte comando: AzureADConnect.exe /migrate.From the install location of Azure AD Connect (Default: C:\Program Files\Microsoft Azure Active Directory Connect) execute the following command: AzureADConnect.exe /migrate. O assistente de instalação do Azure AD Connect é iniciado e exibe a seguinte tela:The Azure AD Connect installation wizard starts and presents you with the following screen:
    Insira suas credenciais de AD do AzureEnter your Azure AD credentials
  5. Selecione o arquivo de configurações exportado de sua instalação DirSync.Select the settings file that exported from your DirSync installation.
  6. Configure as opções avançadas incluindo:Configure any advanced options including:
    • Um local de instalação personalizada para o Azure AD Connect.A custom installation location for Azure AD Connect.
    • Uma instância existente do SQL Server (Padrão: o Azure AD Connect instala o SQL Server 2012 Express).An existing instance of SQL Server (Default: Azure AD Connect installs SQL Server 2012 Express). Não use a mesma instância de banco de dados que o servidor DirSync.Do not use the same database instance as your DirSync server.
    • Uma conta de serviço usada para conectar-se ao SQL Server (se o banco de dados do SQL Server for remoto, essa conta deverá ser uma conta de serviço de domínio).A service account used to connect to SQL Server (If your SQL Server database is remote then this account must be a domain service account). Essas opções podem ser vistas nesta tela:These options can be seen on this screen:
      Insira suas credenciais de AD do AzureEnter your Azure AD credentials
  7. Clique em Avançar.Click Next.
  8. Na página Pronto para configurar, deixe a opção Iniciar o processo de sincronização assim que a configuração for concluída marcada.On the Ready to configure page, leave the Start the synchronization process as soon as the configuration completes checked. O servidor está agora no modo de preparo , assim, as alterações não são exportadas para o Azure AD.The server is now in staging mode so changes are not exported to Azure AD.
  9. Clique em Instalar.Click Install.
  10. Após a conclusão da instalação, saia e entre novamente no Windows antes de usar o Synchronization Service Manager ou o Synchronization Rule Editor, ou tentar fazer outras alterações de configuração.After the installation has completed, sign out and sign in again to Windows before you use Synchronization Service Manager, Synchronization Rule Editor, or try to make any other configuration changes.

Observação

A sincronização entre o Active Directory do Windows Server e o Azure Active Directory começa, mas nenhuma alteração é exportada para o Azure AD.Synchronization between Windows Server Active Directory and Azure Active Directory begins, but no changes are exported to Azure AD. Apenas uma ferramenta de sincronização pode exportar ativamente alterações de cada vez.Only one synchronization tool can be actively exporting changes at a time. Esse estado é chamado de modo de preparo.This state is called staging mode.

Verificar se o Azure AD Connect está pronto para iniciar a sincronizaçãoVerify that Azure AD Connect is ready to begin synchronization

Para determinar se o Azure AD Connect está pronto para assumir o controle do DirSync, você precisa abrir o Gerenciador do Serviço de Sincronização no grupo Azure AD Connect do menu Iniciar.To verify that Azure AD Connect is ready to take over from DirSync, you need to open Synchronization Service Manager in the group Azure AD Connect from the start menu.

No aplicativo, vá para a guia Operações . Nessa guia, confirme que você concluiu as seguintes operações:In the application, go to the Operations tab. On this tab, confirm that the following operations have completed:

  • Importação no AD ConnectorImport on the AD Connector
  • Importação no Azure AD ConnectorImport on the Azure AD Connector
  • Sincronização completa no AD ConnectorFull Sync on the AD Connector
  • Sincronização completa no Azure AD ConnectorFull Sync on the Azure AD Connector

Importação e sincronização concluídas

Examine o resultado dessas operações e certifique-se de que não há erros.Review the result from these operations and ensure there are no errors.

Para ver e inspecionar as alterações que estão prestes a serem exportadas para o AD do Azure, leia sobre como verificar a configuração em modo de preparo.If you want to see and inspect the changes that are about to be exported to Azure AD, then read how to verify the configuration under staging mode. Faça alterações de configuração necessárias até que você não veja nada inesperado.Make required configuration changes until you do not see anything unexpected.

Você estará pronto para alternar do DirSync para o Azure AD quando concluir essas etapas e estiver satisfeito com o resultado.You are ready to switch from DirSync to Azure AD when you have completed these steps and are happy with the result.

Desinstalar o DirSync (servidor antigo)Uninstall DirSync (old server)

  • Em Programas e recursos, localize a ferramenta de sincronização do Windows Azure Active DirectoryIn Programs and features find Windows Azure Active Directory sync tool
  • Desinstale a Ferramenta de sincronização do Microsoft Azure Active DirectoryUninstall Windows Azure Active Directory sync tool
  • A desinstalação pode levar até 15 minutos para ser concluída.The uninstallation might take up to 15 minutes to complete.

Se preferir desinstalar o DirSync posteriormente, você também poderá desligar temporariamente o servidor ou desabilitar o serviço.If you prefer to uninstall DirSync later, you can also temporarily shut down the server or disable the service. Se algo der errado, esse método permitirá que você o habilite novamente.If something goes wrong, this method allows you to re-enable it. No entanto, não é esperado que a próxima etapa tenha falhas, então, isso não deve ser necessário.However, it is not expected that the next step will fail so this should not be needed.

Com o DirSync desinstalado ou desabilitado, não há nenhum servidor ativo exportando para o AD do Azure.With DirSync uninstalled or disabled, there is no active server exporting to Azure AD. A próxima etapa para habilitar o Azure AD Connect deve ser concluída antes que qualquer alteração no seu Active Directory local continuará a ser sincronizado com o AD do Azure.The next step to enable Azure AD Connect must be completed before any changes in your on-premises Active Directory will continue to be synchronized to Azure AD.

Habilitar o Azure AD Connect (novo servidor)Enable Azure AD Connect (new server)

Após a instalação, a reabertura do Azure AD Connect permitirá fazer alterações de configuração adicionais.After installation, reopening Azure AD connect will allow you to make additional configuration changes. Inicie o Azure AD Connect no menu iniciar ou em um atalho na área de trabalho.Start Azure AD Connect from the start menu or from the shortcut on the desktop. Não tente executar novamente a instalação MSI.Make sure you do not try to run the installation MSI again.

Você deve ver o seguinte:You should see the following:
Tarefas adicionais

  • Selecione Configurar modo de preparo.Select Configure staging mode.
  • Desative o preparo desmarcando a caixa de seleção Modo de preparo habilitado .Turn off staging by unchecking the Enabled staging mode checkbox.

Insira suas credenciais de AD do Azure

  • Clique no botão AvançarClick the Next button
  • Na página de confirmação, clique no botão Instalar .On the confirmation page, click the install button.

O Azure AD Connect é agora o servidor ativo e você não deve voltar a usar o servidor DirSync existente.Azure AD Connect is now your active server and you must not switch back to using your existing DirSync server.

Próximas etapasNext steps

Agora que você tem o Azure AD Connect instalado, é possível verificar a instalação e atribuir licenças.Now that you have Azure AD Connect installed you can verify the installation and assign licenses.

Saiba mais sobre esses novos recursos, que foram habilitados com a instalação: Atualização automática, Impedir exclusões acidentais e Azure AD Connect Health.Learn more about these new features, which were enabled with the installation: Automatic upgrade, Prevent accidental deletes, and Azure AD Connect Health.

Saiba mais sobre estes tópicos comuns: Agendador e como disparar a sincronização.Learn more about these common topics: scheduler and how to trigger sync.

Saiba mais sobre Como integrar suas identidades locais ao Active Directory do Azure.Learn more about Integrating your on-premises identities with Azure Active Directory.