Atualizando Azure AD Sync e DirSync para Azure AD Connect

O Azure AD Connect é o mais novo lançamento da Microsoft para fazer o sincronismo do nosso ADDS on-premises com o Azure AD. Antes dele, tínhamos duas ferramentas que faziam esse serviço: Dirsync e Azure AD Sync. A promessa do Azure AD Connect é de substituir e acabar de vez com a confusão que essas duas ferramentas criaram. Neste artigo vou mostrar como funciona o procedimento de atualização do Azure AD Sync para o Azure AD Connect. Note que o processo é exatamente igual para quem estiver utilizando o DirSync.

Instalando:

Primeiramente vamos efetuar o download da nova ferramenta que pode ser feito através deste link [1]. Caso queira entender um pouco mais sobre a integração híbrida, além de detalhes de utilização e requisitos do AAD Connect, leia mais aqui [2]. Após a verificação e instalação de alguns pre-requisitos, o Wizard do Azure AD Connect mostrará a tela de boas vindas. É importante que você execute este procedimento na sessão do usuário do dirsync/aad sync criado anteriormente, caso contrário a instalação não continuará por problemas de permissão.

Captura de tela 2015-07-17 09.53.20

Aqui só podemos aceitar os termos e continuar com a instalação.

Captura de tela 2015-07-17 09.53.33

Veja que neste ponto, a instalação já identificou que tenho o ADDSync instalado neste servidor e que o procedimento de upgrade será realizado. Todas as configurações serão migradas e haverá um pequeno período de indisponibilidade (ou nenhum) já que o agendamento da sincronização é pausada durante a atualização.

Captura de tela 2015-07-17 09.54.52

Finalmente, insira as credenciais de administrador global do Azure AD. Pode ser a mesma que você utilizou na instalação anterior do Dirsync/ADDSync.

Captura de tela 2015-07-17 09.59.44

Nesta última tela, você tem a opção de iniciar o processo de sincronização logo após o termino da instalação. Caso prefira não sincronizar automaticamente, você terá que ativar os dois agendamentos no Scheduler do Windows Server manualmente depois.

Captura de tela 2015-07-17 10.00.06

Captura de tela 2015-07-17 10.00.03

Captura de tela 2015-07-17 10.07.39

Note que se você já possui dispositivos com Windows 10 no domínio e gostaria de sincroniza-los com o Azure AD, isso já é possível através do cmdlet do powershell Initialize-ADSyncDomainJoinedComputerSync. 

Reconfigurando:

Conforme abordei anteriormente, o Wizard faz todo o processo de migração das configurações automaticamente, mas caso você queira efetuar alguma modificação, basta executar a aplicação Azure AD Connect que deve estar no seu desktop ou no menu iniciar. Caso você tenha optado por reinicializar a sincronização automaticamente ao término da instalação do Azure AD Connect, você precisará pausar o agendamento das tarefas de sincronismo para conseguir continuar.

Captura de tela 2015-07-17 10.08.33

Para pausar as tarefas no agendador do Windows Server, vá em ferramentas administrativas e execute o Gerenciador de Tarefas. Desative tanto a tarefa ADDS quanto o Azure AD Sync.

Captura de tela 2015-07-17 11.41.56

Em seguida, você conseguirá abrir as configurações do Azure AD Connect normalmente. Caso uma das tarefas esteja em execução durante o procedimento anterior, você terá que esperar elas finalizarem para conseguir abrir o Azure AD Connect mesmo que já as tenha desativado.

Captura de tela 2015-07-17 10.20.31

É isso pessoal. O procedimento é bem simples e sem dor. Além da nova ferramenta, temos agora algumas novidades também que vão além do password-writeback como o sincronismo de usuários, grupos, dispositivos e atributos customizados do Azure AD para o AD on-premises.

Referências:

[1] Microsoft Azure Active Directory Connect. http://www.microsoft.com/en-us/download/details.aspx?id=47594

[2] Integrating your on-premises identities with Azure Active Directory. https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect/

[3] Azure AD Connect & Connect Health is now GA. http://blogs.technet.com/b/ad/archive/2015/06/24/azure-ad-connect-amp-connect-health-is-now-ga.aspx

Leave a Reply

Your email address will not be published. Required fields are marked *