Tags: Azure, Active Directory, Synchronisierung
Microsoft veröffentlichte die Version 2.1.15.0 von Azure AD Connect, dem bevorzugten Tool für die Synchronisierung von Objekten zwischen einem lokalen AD und Azure AD. Zu den wichtigsten Neuerungen gehört, dass sich das Tool automatisch aktualisiert. Der Admin Agent wurde aus Sicherheitsgründen entfernt.
Azure AD Connect spielt eine zentrale Rolle beim Aufbau eines hybriden Verzeichnisses aus On-prem-AD und Azure AD. Es erlaubt die globale oder selektive Synchronisierung von Objekten und deren Attributen. So können auch wahlweise Passwort-Hashes in die Cloud übertragen werden, was sich auf die verfügbaren Verfahren für die Authentifizierung auswirkt.
Automatische Updates
Die Version 2.1.15.0 ist die erste Ausführung der 2.x-Linie, die über ein automatisches Update bezogen werden kann. Bis dato mussten Admin die jeweils aktuelle Version herunterladen und manuell installieren.
Admin Agent mit Sicherheitsproblemen
Der Admin Agent war eine neue Komponente von Azure AD Connect, die auf dem AAD Connect Server installiert werden kann. Er sollte spezifische Daten aus dem Active Directory sammeln, die dem Microsoft-Support bei der Suche nach Fehlerursachen helfen sollte.
Der Agent wies jedoch eine Schwachstelle auf, so dass ihn Microsoft nun permanent aus AAD Connect entfernt hat. Der Hersteller empfiehlt Kunden, die den Agent installiert haben, aus Sicherheitsgründen umgehend auf die aktuelle Version von AAD Connect umzusteigen.
Support für zusätzliche Attribute
Zu den weiteren Neuerungen zählt die Unterstützung für zwei weitere Attribute, nämlich employeeOrgDataCostCenter und employeeOrgDataDivision. Außerdem fügte Microsoft das Attribut CerificateUserIds zum statischen Schema von AAD Connect hinzu.
Cmdlets für Fehler bei doppelten Objekten
Wenn ein neuer Forest in AAD Connect hinzugefügt wird und dieser Duplikate von User-Objekten enthält, dann führt dies zum Fehler "Source Anchor has changed". Dies geschieht aufgrund der Diskrepanz zwischen msDsConsistencyGuid und ImmutableId.
AAD Connect 2.1.15.0 bringt zwei neue PowerShell-Cmdlets, die dieses Problem beheben können. Get-ADSyncToolsDuplicateUsersSourceAnchor findet alle Objekte, bei denen dieser Sync-Fehler aufgetreten ist, die Set-Version kann ihn beseitigen.
Zwang zum Logging
Eine weitere Änderung besteht schließlich darin, dass der AAD-Connect-Wizard abbricht, wenn die Berechtigung zum Schreiben von Eventlogs fehlt. Damit erzwingt die neue Version eine Protokollierung von relevanten Ereignissen.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Geräte über Hybrid Join in Azure AD registrieren
- Passwortänderungen und Kennwortschutz von Azure AD in das lokale Active Directory zurückschreiben
- Azure AD Connect einrichten
- SSO für lokale Active Directory-Konten beim Zugriff auf die Microsoft-Cloud konfigurieren
- AAD Connect mit Export und Re-Import der Konfiguration wiederherstellen
Weitere Links
2 Kommentare
Hallo,
letzte Woche erst auf Version 2.x umgestellt.
Die neue Installation bricht ab, die Dienste sind weg, eine Synchronisation / Neuinstallation nicht möglich.
Downgrade auf die letzte 2.x nicht möglich.
Muss wohl komplett deinstalliert und neu installiert und eingerichtet werden.
Das ist leider immer öfter die Erfahrung mit Microsoft-Produkten.