Azure & Identity サポート チームの橋本です。
2017 年 4 月 13 日にサポートの終了が予定されている DirSync から Azure AD Connect への移行に関するお問い合わせが増えております。
その DirSync から 2017 年 3 月 6 日に公開された Azure AD Connect ビルド 1.1.443.0 へのアップグレードを行う際に発生する不具合を確認しており、以下にご案内いたします。
DirSync のサポート終了を直前に、ご不便・ご迷惑をおかけいたします。少しでも本情報がお客様のお役に立てましたら幸いです。
事象
DirSync から Azure AD Connect へアップグレードする方法として、「インプレース アップグレード」と「並列デプロイ」の 2 通りあります。
Azure AD Connect ビルド 1.1.443.0 で、前者の「インプレース アップグレード」を行うと以下のエラーが発生して失敗する不具合があります。
回避策
Azure AD Connect を新規インストールして各種設定を手動で変更いただくか、「並列デプロイ」にてアップグレードします。
並列デプロイの大まかな作業の流れは以下の通りです。
1. DirSync の設定をエクスポート
2. Azure AD Connect をインストール
2a. DirSync の設定をインポート
2b. ステージング モードに設定
3. Azure AD Connectへオンプレミス AD や Azure AD のデータをインポート
4. DirSync の設定を正しく引き継いで、Azure AD Connect がデータの突合処理を実施できているかどうかを確認
5. 設定に問題がないことを確認し、DirSync を停止
6. Azure AD Connect のステージング モードを解除
7. ディレクトリ同期処理を Azure AD Connectへ移行完了
並列デプロイの手順等、詳細情報については以下のサイトをご参照ください。
– 参考情報
Azure AD Connect: DirSync からのアップグレード
https://docs.microsoft.com/ja-jp/azure/active-directory/connect/active-directory-aadconnect-dirsync-upgrade-get-started#parallel-deployment
本不具合に関する修正については 2017 年 3 月 28 日時点ではリリース時期は未定ではありますが、現在開発部門にて準備中です。
リリースされ次第、本ブログも更新する予定です。