ディレクトリ同期ツール や AADSync から簡単にアップグレード (移行?) できるとの事なので、早速、AADSync からインプレースで置き換えてみました。
元の環境は、Windows Server 2012 R2 上にインストールした AADSync で、2つの AD フォレスト と Azure AD (Office 365) を繋いでます。
■ アップグレードしてみる
早速、Azure AD Connect をダウンロード。まだ英語版しかないです。日本語版もでるのかな?ダウンロードした MSI ファイルを実行します。
ウィザードが立ち上がり、既に同期サービスがインストールされてるよ!っと判断して、Upgrade モードになっています。
「I agree to the license terms and privacy notice.」にチェックを入れて、[Continue] を押します。
Azure AD Sync から Azure AD Connect にアップグレードする間、同期は止まるよとのこと。
[Upgrade] を押します。
後は、待つだけ。簡単楽ちんです。各種設定情報も引き継いでくれるみたいです。
「Ready to configure」と表示されて引き継ぎ準備完了との事なので、「Start the synchronization process as soon as the configuration completes.」にチェックを入れて、「Upgrade」を押します。
待つだけ。
完了したメッセージに変わったら 「Exit」 で終了。
ちなみに、インストール後の「プログラムと機能」はこんな感じになりました。
これで一通りのアップグレードは完了です。
大きな変更はなさそうなので非常に簡単です。
ディレクトリ同期ツールからのアップグレード方法についても詳しく公開されてますね。
https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-aadconnect-dirsync-upgrade-get-started/
新しいサーバーを立てて、構成情報を Export して Import することも可能との事。
■ 構成してみる
アップグレードが完了すると、デスクトップ上に "Azure AD Connect" というショートカットが出現します。構成ウィザードのショートカットです。
起動してみるとウィザードが立ち上がってきます。
Additional tasks として、3つの選択肢が出てきます。
- View current configuration (現在の構成を参照)
- Customize synchronization options (同期オプションの変更)
- Configure staging mode (ステージングモードの構成)
・ View current configuration (現在の構成を参照)
見るだけです。
・Customize synchronization options (同期オプションの変更)
構成した同期の設定を変更したり追加したりできます。
AADSync の時から引き続きオンプレADのマルチフォレストなので、必要に応じてここで追加します。
今現在は、"DIRECTORY TYPE" が "Active Directory" しか選べませんが、いずれ他のディレクトリもサポートされる予定との事。
「Optional feature」に Preview の各種機能が増えてます(?)よね?
"User writeback","Group writeback","Device writeback","Directory extension attribute sync" が選択 Preview 機能として選択できるようになってます。これらの機能はまたいづれ試したいと思います。
どのアプリケーションを対象にするのかも変更ないです。
必要に応じて「I want to restrict the list of applications" にチェックを入れて制限します。
同期する属性の選択です。ここでも必要に応じて "I want to further limit the attributes exported to Azure AD." を選択した上で、不要なもののチェックを外します。
後は、"Start the synchronization process as soon as the configuration completes." にチェックを入れて、「Install」を押せば構成されます。
終わったらこんな感じ。
ちなみに、こんなエラーが出た場合は、過去に倣って、事前に構成済みのタスクをタスクスケジューラーから無効にしておく必要があります。
[コンパネ]-[管理ツール]-[タスク スケジューラ] で "Azure AD Sync Scheduler" を無効に設定してください。
・Configure staging mode (ステージングモードの構成)
新しくついた機能ですね。ちょっと名前的に「検証環境?」というイメージになりますが、どうやら、ディザスタリカバリー(DR)を想定した機能のようです。
プライマリーで動作する Azure AD Connect の同期サービスが長期で停止した際、あらかじめ Staging mode を有効にした別拠点のセカンダリーの Azure AD Connect の同期サービス を用意しておけば、Staging mode を無効化するだけでプライマリーとして動作するようになるとの事。
実際設定検証はやってないのですが、設定画面の画面ショットだけ・・・
「Install」を押せば Staging mode が有効になります。
■ 補足
例によって Azure AD Connect は Forefront Identity Manager ベースで動いています。
よって、FIM のコンソールも見ることができます。
Program Files\Microsoft Azure AD Sync\UIShell にあります。
バージョンを確認するとちゃんと "Azure AD Connect Service"となっているのが確認できます。
同期属性の選択部分に増えた項目が並んでます。
AADSync から増えた "SyncRulesEditor" も同じフォルダに入ってます。
同期のフィルタなどルールの変更をこのエディターからでも行うことが可能です。
また時間を見つけて Preview 機能のあたりについても見てみたいと思います。
0 件のコメント:
コメントを投稿