搞清楚Azure Active Directory Connect (AAD Connector) 升級
職念文 Dalen
- 精誠資訊 恆逸教育訓練中心 資深講師
- 技術分類:網路管理與通訊應用
在Microsoft Hybrid-Cloud的帳號驗證機制上,將On-Primise AD同步帳號資訊到 Azure AD是唯三的作法之一,唯獨在同步工具上,這幾年總是令人感到蛋疼菊緊,緣由先來看看同步工具的汰換時間歷程:
- 2013/5/31 Directory Sync Tool ,簡稱DirSync (時間以加入密碼同步及SQL 2012 Express SP1版本為例)。
- 2014/4/18 Azure Active Directory Sync,簡稱AADSync (時間以Original Version第一個版本為例)。
- 2015/6/24 Azure Active Directory Connect被GA (generally available),簡稱AAD Connector並提供官方載點。
- 2016/4/13宣布淘汰DirSync和 AAD Sync二支工具。
- 2017/4/13 二支工具支援結束,必須先升級至AAD Connect才能開啟支援。
- 2017/12/31 Azure AD雲端服務不再接受來自DirSync和Azure AD Sync工具的連接通訊。
由上述了解工具版本分為3個時序 DirSync → AAD Sync → AAD Connector。但升級卻分為2大類共5小類,於是各種蛋疼菊緊的港覺升級的方法便油然而生;
-
DirSync升級到AAD Connector,稱為「從DirSync升級 (Upgrade from DirSync)」,
這個升級又分為2種;- 就地升級(In-Place upgrade)
- 平行部署(Parallel deployment)
-
AAD Sync升級到AAD Connector,稱之為「從舊版升級(Upgrade from previous version)」,
而這個升級也被分為3種;- 自動升級(Automatic upgrade)
- 就地升級(In-Place upgrade)
- 變換轉移(Swing migration)
是不是有想起周星星的Fu
其實應該這樣說,微軟太貼心了以至於把它寫得太太太詳細這樣...
我把這5種簡化歸納成以下2種:
- 無論從DirSync升級還是從AAD Sync升級,都可以在單一伺服器上以原地原機的「就地升級(In-Place upgrade)」方式直接執行升級。
- DirSync升級的平行部署(Parallel deployment)概念,大致等同於AAD Sync升級的變換轉移(Swing migration),運作基礎都是保留原同步伺服器不動,而以部署第2部同步伺服器的方式來間接升級。
倒是「自動升級(Automatic upgrade)」這個項目是比較弔詭的,它明明是被列在AAD Sync升級到AAD Connector這類才有的升級選項,且官網上也明載自動升級是“Making sure your Azure AD Connect installation is always up to date has never been easier with the automatic upgrade feature.”也就是使用「自動升級」功能是用來確保Azure AD Connect在安裝後,可讓這工具永遠維持在最新狀態(版本)的最簡單方式。
但其實,它也是用來從DirSync升級的方法,記得在升級時先不要刪除DirSync,因為下載AAD Connecter後就可以直接執行,它如果檢測現有環境DirSync已存在時會自動的刪除DirSync,但會貼心的幫你保留DirSync的原始配置設定,然後在保持原始配置的同時再安裝Azure AD Connect,如果管理者再升級後想要調整配置,只要重新執行Azure AD Connect即可。
但這聽起來不就是就地升級(In-Place upgrade)嗎…
沒錯,就地升級裡的自動偵測舊版後再升級,就是自動升級…只要物件不超過10萬個,然而10萬個物件已符合大部份的企業需求。
This feature is enabled by default for express installations and DirSync upgrades. ←「自動升級」功能就是「DirSync升級」;官網寫得很明白,你瞭解它的明白嗎。