Azure AD connect è la soluzione utilizzata per connettere la directory on-premises con la piattaforma Azure AD e sostituisce i tool DirSync ed Azure AD Sync ormai obsoleti.
I tool di sincronizzazione offerti per la singola forest (DirSync) e per la multi-forest (Azure AD Sync) sono stati sostituiti da Azure AD Connect, la nuova soluzione che offre nuove funzionalità, funzioni avanzate ed il supporto per nuovi scenari. Il supporto tecnico per i vecchi tool sarà cessato il 13 Aprile 2017.
Se nella rete si utilizza DirSync con un OS recente e con meno di 50.000 oggetti, l'aggiornamento in-place è la procedura raccomandata per la maggior parte delle situazioni. In altri scenari in cui la configurazione di DirSync viene spostata su di un nuovo server con Azure AD Connect, il Parallel deployment è il processo corretto che deve essere utilizzato.
Prerequisiti
I server on-premises e l'ambiente di rete devono soddisfare i seguenti prerequisiti:
- Se la funzione di sincronizzazione della password è utilizzata, il server Azure AD Connect deve essere installato su Windows Server 2008 R2 SP1 o superiore.
- .NET Framework 4.5.1 o superiore e Microsoft PowerShell 3.0 o superiore devono essere installati.
- I server dove AD FS o la Web Application Proxy saranno installati, devono essere Windows Server 2012 R2 o superiore.
- Un abbonbamento ad Azure. Con una licenza Office 365 acquistata è possibile inoltre accedere al portale Azure dal portale Office 365.
Aggiornamento in-place
Se nella rete è presente un server DirSync già operativo, è raccomandato un aggiornamento in-place.
Scaricare dal sito Microsoft il tool Azure AD Connect ed eseguire l'installer. Accettare l'EULA e cliccare su Continue.
Il sistema inizia ad analizzare eventuali installazioni precedenti della configurazione di DirSync.
Cliccare su Next per procedere con l'aggiornamento.
Il processo installa i componenti richiesti e l'applicazione.
Inserire la password di Admin di Azure AD e cliccare su Next.
Le credenziali inserite vengono verificate dal sistema.
Inserire ora le credenziali dell'AD Enterprise Administrator per la forest corrente e cliccare su Next.
Abilitare l'opzione Start the synchronization process when configuration completes e cliccare sul bottone Upgrade per procedere.
DirSync viene disinstallato dal sistema mantenendo comunque la configurazione precedente.
Il tool viene installato applicando la configurazione precedente.
Quando il processo di aggiornamento viene completato, cliccare su Exit per uscire dal wizard.
Effettuare il login al portale Office 365 e sotto la voce DirSync Status verificare l'indicazione Last directory sync.
Modificare la configurazione e funzioni avanzate
Eseguire Azure AD Connect dall'icona sul Desktop per modificare la configurazione.
Per accedere ai dettagli sullo stato della sincronizzazione e alla configurazione avanazata è necessario eseguire il tool miisclient.exe situato in C:\Program Files\Microsoft Azure AD Sync\UIShell.
Forzare la sincronizzazione utilizzando PowerShell
La sincronizzazione tra la directory on-premises ed Azure AD può essere forzata utilizzando i comandi PowerShell.
Aprire Windows PowerShell ed eseguire il comando:
PS: C:\> Import-Module adsync
Verificare le impostazioni correnti di sincronizzazione tramite il comando:
PS: C:\> Get-ADSyncScheduler
Per effettuare la sincronizzazione si possono utilizzare due comandi:
- Full sync: Start-ADSyncSyncCycle -PolicyType Initial
- Delta sync: Start-ADSyncSyncCycle -PolicyType Delta
PS: C:\> Start-ADSyncSyncCycle -PolicyType Initial
Completata la procedura di aggiornamento, il sistema è ora operativo per sincronizzare correttamente la directory on-premises con Azure AD.
