自分
閲覧ありがとうございます。ゆっくり よんでいってください
本記事に記載の内容は、
「 Azure AD - Azure AD Connect サーバー のリプレース手順」について説明しています。
本記事は、Azure AD Connectを導入済みの方へ向けた内容になります。
サーバーのリプレースを迎えて、Azure Active Directory Connectの再導入が必要になります。
再導入となると、今まで稼働していたAzure AD Connectはどうすればよいの?と疑問に感じると思いますが、本記事を見て頂ければリプレース時の手順を把握できますっ
あわせてリプレース時の懸念点も記載しています!
目次
手順①:リプレース対象の古いサーバーに入っているAzure AD Connectを確認する
リプレース後の新しいサーバーにAzure AD Connectを構成する時に、
必ず確認しておきたい構成情報を確認する手順です。
現在のソースアンカーが、どの属性になっているか確認しましょう。
指定されているソースアンカーとは違った属性を指定してしまうと、Azure AD上に2重にアカウントが作成されてしまうので要注意です。
手順②:リプレース先の新しいサーバーにAzure AD Connectを導入する
指定するソースアンカーの確認は、手順①で確認できている前提で記載していきます。
- Azure AD Connectのインストーラーをダウンロードします。
- ダウンロードした、Azure AD Connectのインストーラーをダブルクリックしてインストール開始します。
- リプレース対象のAzure AD Connect サーバーを構築した手順で、構築していきます。
※インストール中のソースアンカー指定は、 [手順①]で確認したものと同一のものにしてください。![インストール中のソースアンカー指定は、 [手順①]で確認したものと同一のものにしてください。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA3AAAAJrAQAAAACJ90yWAAAAAnRSTlMAAHaTzTgAAABZSURBVHja7cExAQAAAMKg9U9tCU+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA4GwMdAABmJL7ewAAAABJRU5ErkJggg==)
- [構成の準備完了]画面にて「構成が完了したら、同期プロセスを開始する」のチェックを外します。
![[構成の準備完了]画面にて「構成が完了したら、同期プロセスを開始する」のチェックを外します。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA24AAAJnAQAAAADHUj22AAAAAnRSTlMAAHaTzTgAAABZSURBVHja7cExAQAAAMKg9U9tDQ+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAATg0KuAABNdpjNQAAAABJRU5ErkJggg==)
- [構成の準備完了]画面にて「ステージングモードを有効にする」をチェックし、[インストール]をクリックします。
- PowerShell を管理者として実行 で開きます。
- 以下コマンドを利用して同期スケジュールを確認し、ステージングモードが有効になっていることを確認します。
※SyncCycleEnabled が False / StagingModeEnabled が Trueになっていれば設定完了です。command Get-ADSyncScheduler - 以下コマンドをを実行して、同期対象をImportします。
command Start-ADSyncSyncCycle Initial - 以下コマンドを実行して、同期対象を更にImportして情報を出力します。
command Start-ADSyncSyncCycle Delta - 以下コマンドにて、Azure AD Connect の名前を出力します。
command Get-ADSyncConnector | fl name - コマンドプロンプトを 管理者として実行で起動します。
- 以下コマンドを実行して、Azure AD Connect のインストール先を参照できるようにします。
command cd "C:\Program Files\Microsoft Azure AD Sync\Bin" - 以下コマンドを実行して、先ほど実施したAzure AD同期結果を出力します。
command .\csexport.exe "コネクタ名 - AAD" C:\tmp\AADexport.xml /f:x - 以下コマンドを実行して、上記13にて出力されたxmlファイルを整形します。
command C:\Program Files\Microsoft Azure AD Sync\Bin> .\CSExportAnalyzer.exe C:\tmp\AADexport.xml > C:\tmp\AADexport.csv - 整形された [AADexport.csv]を開きます。
データが何もない、または表示されているデータに問題がないことを確認します。
※ここで問題があった場合は、Azure AD Connectの構成に問題があるので構成を見直してみてください。
![インストール中のソースアンカー指定は、 [手順①]で確認したものと同一のものにしてください。](https://kurataku.com/wp-content/uploads/2022/07/a673cff9f92315cd7cf0e7811bcaeac0.jpg)
![[構成の準備完了]画面にて「構成が完了したら、同期プロセスを開始する」のチェックを外します。](https://kurataku.com/wp-content/uploads/2022/07/588db6411a3fb5e395f5682827becbf4.jpg)
手順③:リプレース対象の古いサーバーに入っているAzure AD Connectを停止する
- Azure AD Connect を起動します。
- [ステージング モードの構成]をクリックし、[次へ]をクリックします。
- 「ステージング モード」を有効にする をクリックして[次へ]をクリックします。
- 画面に従って、処理を進めていき構成を完了します。
- 以下コマンドを実行し、ステージングモードが有効化されていることを確認します。
※StagingModeEnabled がTrueになっていれば、有効化されています。command Get-ADSyncScheduler
手順④:リプレース先のサーバにインストールしたAzure AD Connectにて同期を開始する
- Azure AD Connect を起動します。
- [ステージングモードの構成]をクリックし、 [次へ]をクリックします。
- [ステージング モードを有効にする]にチェックが入っているので、
チェックを外して[次へ]をクリックします。 - 画面に従って、構成を進めていき完了です。
よくある質問と疑問
- 自分でリプレース作業をするのは現実的??
- お願いできる先がある場合は、技術者にお願いしたほうが安心です。
作業時に何かあると冷汗が止まらない状況になるかもしれません・・・。
内部で作業した時の影響度、責任範囲を考えても得意としている技術者を探したほうが良いですよ。
- お願いできる先がある場合は、技術者にお願いしたほうが安心です。
- リプレース作業って、どのくらい時間がかかるの??
- 手元環境で試した時には、30分程度でした。
証跡を取ったり、動作確認を丁寧に行っていく場合は2時間程度見ておくと良いですよ。
- 手元環境で試した時には、30分程度でした。
- 記事内のリプレース作業内容でスキップできる箇所は無いの??
- DMで質問頂きありがとうございます。
これは・・・ありますが、無い!と回答させて頂きます。
1つでも省略すると、リスクがあがるのでお勧めできません。
この道のプロだよ!という方は、ご自身の判断で作業を省略化してみてください。
- DMで質問頂きありがとうございます。