Microsoft a publié deux mises à jour (1.6.16.0 et 2.0.28.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est anciennement DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.
La version 1.6.x s’adresse aux entreprises qui ne peuvent pas migrer sur une version de Windows Server 2016 ou plus récente. La version 2.x s’adresse aux entreprises qui peuvent utiliser Windows Server 2016 ou plus. Bien entendu, Microsoft recommande cette dernière.
Pour rappel, la version précédente (1.6.16.0) apportait de nombreux changements parmi :
- Microsoft a corrigé un bug à cause duquel le processus de mise à niveau automatique tentait de mettre à niveau les serveurs AADConnect qui exécutent une ancienne version de Windows OS 2008 ou 2008 R2 et échouait. Ces versions de Windows Server ne sont plus prises en charge. Dans cette version, Microsoft tente la mise à niveau automatique que sur les machines qui exécutent Windows Server 2012 ou une version plus récente.
- Microsoft a corrigé un problème où, dans certaines conditions, miisserver se plantait en raison d'une exception de violation d'accès.
Notez qu’il y a un problème où la mise à niveau vers cette version v1.6 ou toute autre version plus récente réinitialise la limite d'adhésion aux groupes à 50 000. Lorsqu'un serveur est mis à niveau vers cette version, ou toute autre version 1.6 plus récente, le client doit réappliquer les changements de règles qu'il a appliqués lors de l'augmentation initiale de la limite d'appartenance à un groupe à 250 000 avant d'activer la synchronisation pour le serveur.
Pour rappel, la version précédente (2.0.28.0) apportait de nombreux changements parmi :
- Sur la page "Group Writeback Permissions" de l'assistant, Microsoft a supprimé un bouton de téléchargement pour un script PowerShell et modifié le texte de la page de l'assistant pour inclure un lien "learn more", qui renvoie à un article en ligne où le script PowerShell peut être trouvé.
- Microsoft a corrigé un bug à cause duquel l'assistant bloquait incorrectement l'installation lorsque la version .NET du serveur était supérieure à 4.6, en raison de clés de registre manquantes. Ces clés de registre ne sont pas nécessaires et ne devraient bloquer l'installation que si elles sont intentionnellement définies comme fausses.
- N Microsoft a corrigé un bug qui provoquait une erreur si des objets fantômes étaient trouvés pendant l'initialisation d'une étape de synchronisation. Cela pouvait bloquer l'étape de synchronisation ou supprimer les objets fantômes. Les objets fantômes sont maintenant ignorés. Note : Un objet fantôme est un espace réservé pour un objet qui n'existe pas ou qui n'a pas encore été vu, par exemple si un objet source a une référence pour un objet cible qui n'existe pas, nous créons l'objet cible comme un fantôme.
- Une modification a été apportée pour permettre à un utilisateur de désélectionner des objets et des attributs de la liste d'inclusion, même s'ils sont en cours d'utilisation. Au lieu de bloquer cette opération, Microsoft a fourni maintenant un avertissement.
Plus d’informations sur les fonctionnalités et les différences : https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history#16160
