Microsoft rät zum Update bis spätestens Juni 2022

Der Azure Active Directory Connect (Azure AD Connect) Dienst stellt die Synchronisierung zwischen Ihrer lokalen Active Directory Umgebung und Ihrem Azure AD Tenant sicher und ist damit eine der Kernkomponenten für die Nutzung der Microsoft Cloud. Anfang August hat Microsoft nun die neue Major Version 2.0 veröffentlicht, welche die Komponenten, die von Azure AD Connect verwendet werden, aktualisiert.

Die wichtigsten Änderungen für V2.0:

SQL-Server 2019 als lokale Datenbank
Bisher wurde Azure AD Connect mit SQL-Server 2012 ausgeliefert. Ab V2.0 wird nun SQL-Server 2019 als lokale Datenbank verwendet. Ab Juli 2022 wird der SQL-Server 2012  aus dem erweiterten Support bei Microsoft gehen.

Visual C++ Redist 14
Für SQL-Server 2019 wird auch die aktuelle C++ Redist 14 Runtime benötigt. Visual C++ Redist 14 wird automatisch installiert, wenn Azure AD Connect in der Version 2.0 installiert wird.

Kein Support mehr für Windows Server 2012 und Windows Server 2012 R2
SQL-Server 2019 bietet keine Unterstützung für Windows Server 2012. Da Azure AD Connect V2.0 aber nur noch mit dem SQL-Server 2019 ausgeliefert wird, muss auch die Windows Version mindestens Windows Server 2016 sein. Auch für den Windows Server 2012 R2 endet der erweiterte Support im Januar 2023.

MSAL Authentication Library – Stichtag Juni 2022
Azure AD Connect wurde bisher mit der ADAL Authentication Library für die Authentifizierung ausgeliefert. Die ADAL Library wird im Juni 2022 aus dem Support gehen und durch die Feature reichere MSAL Authentication Library ersetzt.

TLS 1.2 – Stichtag Januar 2022
Keine Neuigkeit, TLS 1.0 und TLS 1.1 sind als unsicher eingestuft und von Microsoft abgekündigt. Azure AD Connect in der Version 2.0 wird nur noch TLS 1.2 unterstützen. Sollte der AD Connect Server TLS 1.2 noch nicht aktiviert haben, dann bietet Microsoft hier: https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-tls-enforcement eine Anleitung zur Aktivierung.

Auch wenn sie Ihre Azure AD Connect Version noch nicht aktualisieren (können), dann ist die Aktivierung von TLS 1.2 bis spätestens Januar 2022 notwendig. Ab Januar 2022 wird TLS 1.0/1.1 und ab Juni 2022 die ADAL Library nicht mehr unterstützt und der AD Connect Dienst könnte nicht mehr wie gewünscht funktionieren. Um Probleme zu vermeiden, rät Microsoft dazu, bis zu diesem Zeitpunkt auf eine aktuell unterstützte AD Connect Version ab V2.0 zu aktualisieren.

Wichtig zu wissen:
Azure AD Connect muss manuell aktualisiert werden, da die neue Major Version nicht für das Auto Upgrade verfügbar sein wird. Die aktuelle AD Connect Version können Sie hier herunterladen:
https://www.microsoft.com/en-us/download/details.aspx?id=47594

Sie haben Fragen zu dem Thema oder benötigen Unterstützung?

Ihre Cloud Designer sind für sie da!

Kontaktieren Sie unseren Support oder erstellen Sie eine allgemeine Anfrage über das Kontaktformular.

Weitere interessante Beiträge aus unserem Blog: