Nový Azure AD Connect V2
V polovině srpna spatřil světlo světa nový Azure AD Connect ve verzi zvané V2. Většina z vás tento nástroj pro synchronizaci identit asi zná, nicméně pro ty, co se s ním nikdy nesetkali, si dovolím krátké vysvětlení v následující větě. Jedná se o synchronizační nástroj, který slouží pro synchronizaci identit z on-premises Active Directory (AD DS) do Azure AD včetně velkého množství nastavení, synchronizace hesel, využití Single Sign-On a dalších důležitých parametrů.
Co nového nám tedy tato verze přináší:
- SQL Server 2019 LocalDB – předešlá verze AD Connectu byla doručována s SQL 2012 LocalDB čemuž je teď konec. Nová SQL DB slibuje lepší stabilitu, výkon a několik bezpečnostních oprav.
- MSAL autentizační knihovnu – předešlá verze používala ADAL autentizační knihovnu, které skončí podpora v prosinci 2022. Pokud vás zajímá více informací o MSAL knihovně mrkněte na tento přehled.
- Visual C++ Redist 14 – důvodem pro nový C++ Redist balíček je využití nové databáze SQL Server 2019, která ho vyžaduje. Instalaci nemusíte provádět předem, vše se nainstaluje v rámci instalace Azure AD Connectu V2.
- TLS 1.2 – verze TLS 1.0 a 1.1 již nejsou považovány za bezpečné a všeobecně nejsou Microsoftem využívány. Stejně tak všechny podporované verze serverových Windows systémů již mají ve výchozím nastavení zapnuté TLS 1.2. Pokud váš server TLS 1.2 nepodporuje nebo není zapnutý, tak bohužel AD Connect V2 nenainstalujete.
- Binárky podepsané pomocí SHA2 – v Microsoftu si všimli, že předešlá verze podepisuje některé binárky pomocí SHA1, který již pro stahovatelné binárky nepodporují. Tím pádem bylo rozhodnuto, že je potřeba všechny binárky upgradovat s SHA2 podpisem. Díky těmto podpisům máte zajištěno, že při aktualizaci AD Connectu nedojde k podvržení falešného souboru s nějakým škodlivým obsahem.
- Konec podpory pro Windows Server 2012 a Windows Server 2012 R2 – vzhledem k tomu, že se využívá SQL Server 2019 LocalDB, který podporuje systémy Windows Server 2016 a výše, tak odpadá možnost využívat tyto starší systémy, které budou příští rok mimo oficiální podporu (10. 10. 2023).
- PowerShell 5.0 – Azure AD Connect V2 obsahuje několik cmdletů, které jednoduše potřebují nový PowerShell verze 5.0, tím pádem je toto nová prerekvizita pro instalaci nového AD Connectu.
Co tedy tato nová verze pro mě jako zákazníka znamená? V podstatě Microsoft doporučuje provést aktualizaci co nejdříve, protože předešlá verze využívá komponenty, které budou brzy mimo podporu a tím pádem budete využívat nepodporovaný produkt. Díky tomu bude z pohledu Microsoftu pro vás těžší obstarat oficiální podporu.
Nová verze jako taková neobsahuje žádné funkční vylepšení synchronizačního nástroje jde pouze o upgrade vnitřních komponent na novější verze.
Pokud byste si nevěděli rady s aktualizací na nejnovější verzi nebo chtěli poradit, stačí se nám ozvat a pokusíme se najít společně nejlepší řešení. Nejčastější otázky a odpovědi naleznete na oficiálním MS Docs.