Azure AD Connect 2.1.15.0: Automatische Updates, Aus für Admin Agent, Sync für zusätzliche Attribute

    , 12.07.2022
    Tags: , ,

    AD DS und Azure AD synchronisieren mit AAD ConnectMicrosoft veröffentlichte die Version 2.1.15.0 von Azure AD Connect, dem bevor­zugten Tool für die Synchro­nisierung von Objekten zwischen einem lokalen AD und Azure AD. Zu den wichtigsten Neuer­ungen gehört, dass sich das Tool auto­matisch aktualisiert. Der Admin Agent wurde aus Sicher­heits­gründen entfernt.

    Azure AD Connect spielt eine zentrale Rolle beim Aufbau eines hybriden Verzeichnisses aus On-prem-AD und Azure AD. Es erlaubt die globale oder selektive Synchronisierung von Objekten und deren Attributen. So können auch wahlweise Passwort-Hashes in die Cloud übertragen werden, was sich auf die verfügbaren Verfahren für die Authenti­fizierung auswirkt.

    Automatische Updates

    Die Version 2.1.15.0 ist die erste Ausführung der 2.x-Linie, die über ein automatisches Update bezogen werden kann. Bis dato mussten Admin die jeweils aktuelle Version herunterladen und manuell installieren.

    Admin Agent mit Sicherheitsproblemen

    Der Admin Agent war eine neue Komponente von Azure AD Connect, die auf dem AAD Connect Server installiert werden kann. Er sollte spezifische Daten aus dem Active Directory sammeln, die dem Microsoft-Support bei der Suche nach Fehlerursachen helfen sollte.

    Der Agent wies jedoch eine Schwachstelle auf, so dass ihn Microsoft nun permanent aus AAD Connect entfernt hat. Der Hersteller empfiehlt Kunden, die den Agent installiert haben, aus Sicherheits­gründen umgehend auf die aktuelle Version von AAD Connect umzusteigen.

    Support für zusätzliche Attribute

    Zu den weiteren Neuerungen zählt die Unter­stützung für zwei weitere Attribute, nämlich employee­OrgData­CostCenter und employee­OrgData­Division. Außerdem fügte Microsoft das Attribut Cerificate­UserIds zum statischen Schema von AAD Connect hinzu.

    Cmdlets für Fehler bei doppelten Objekten

    Wenn ein neuer Forest in AAD Connect hinzugefügt wird und dieser Duplikate von User-Objekten enthält, dann führt dies zum Fehler "Source Anchor has changed". Dies geschieht aufgrund der Diskrepanz zwischen msDsConsistencyGuid und ImmutableId.

    AAD Connect 2.1.15.0 bringt zwei neue PowerShell-Cmdlets, die dieses Problem beheben können. Get-ADSync­Tools­Duplicate­UsersSourceAnchor findet alle Objekte, bei denen dieser Sync-Fehler aufgetreten ist, die Set-Version kann ihn beseitigen.

    Zwang zum Logging

    Eine weitere Änderung besteht schließlich darin, dass der AAD-Connect-Wizard abbricht, wenn die Berech­tigung zum Schreiben von Eventlogs fehlt. Damit erzwingt die neue Version eine Proto­kollierung von relevanten Ereignissen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links

    2 Kommentare

    Moritz (Besucher) sagt:
    13. Juli 2022 - 9:13

    Hallo,

    letzte Woche erst auf Version 2.x umgestellt.
    Die neue Installation bricht ab, die Dienste sind weg, eine Synchronisation / Neuinstallation nicht möglich.

    Downgrade auf die letzte 2.x nicht möglich.

    Muss wohl komplett deinstalliert und neu installiert und eingerichtet werden.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut sagt:
    13. Juli 2022 - 16:02

    Das ist leider immer öfter die Erfahrung mit Microsoft-Produkten.