volkan demirci Azure

Upgrade Azure Active Directory Connect

Upgrade AAD Connect

In-place upgrade

Bu yöntem, tek bir sunucunuz ve yaklaşık 100.000’den az nesneniz olduğunda tercih edilir. Kullanıma hazır eşitleme kurallarında herhangi bir değişiklik olursa, yükseltmeden sonra tam içe aktarma ve tam eşitleme gerçekleşir. Bu yöntem, yeni konfigürasyonun sistemdeki tüm mevcut nesnelere uygulanmasını sağlar. Bu çalıştırma, senkronizasyon motorunun kapsamındaki nesnelerin sayısına bağlı olarak birkaç saat sürebilir. Normal delta eşitleme zamanlayıcısı (varsayılan olarak her 30 dakikada bir eşitlenir) askıya alınır, ancak parola eşitlemesi devam eder. Yerinde yükseltmeyi hafta sonu yapmayı düşünebilirsiniz. Yeni Azure AD Connect sürümüyle kullanıma hazır yapılandırmada herhangi bir değişiklik olmazsa bunun yerine normal bir delta içe aktarma/eşitleme başlar.

Ben In-place upgrade yöntemini göstereceğim.

Next ile devam edilir.

Azure AD Global Administrator accountunun bilgileri girilir ve next ile devam edilir.

Credentail validation yapılır.

Upgrade ile devam edilir.

Exit ile tamamlanır.

Not: eğer upgrade aşamasında aşağıdaki gibi bir hata ile karşılaşırsaız,

[15:05:10.332] [ 25] [ERROR] ExecuteADSyncConfiguration: configuration failed.  Skipping export of synchronization policy.  resultStatus=Failed

[15:05:10.487] [ 25] [ERROR] PerformConfigurationPageViewModel: We encountered a problem and couldn’t complete the integration.

[15:05:10.487] [ 25] [ERROR] PerformConfigurationPageViewModel: An error occurred executing Configure AAD Sync task: Failed to retrieve schema.<error><error><incident><connection-result>failed-authentication</connection-result><date>2023-07-04 12:05:10.219</date><server>VOLSYS.COM:389</server><cd-error><error-code>0x8009030c</error-code>

<error-literal>The logon attempt failed</error-literal>

<server-error-detail>8009030C: LdapErr: DSID-0C090585, comment: AcceptSecurityContext error, data 532, v4563</server-error-detail>

Synchronization Service Manager’da Connectors bölümünden on-premises Active Directory domain seçilir – properties bölümünde bulunan Username accountunun password’unun expire olmadığı kontrol edilir. Hatta schema update ile ilgili hata da alınıyorsa geçici olarak schema admins grubuna dahil edilebilinir. Ardından upgrade adımlarına baştan başlanır.

Kaynak: Azure AD Connect: Upgrade from a previous version – Microsoft Entra | Microsoft Learn