DirSync から Azure AD Connect へのインプレース アップグレードに失敗する (4 月 7 日更新)

Azure & Identity サポート チームの橋本です。

2017 年 4 月 13 日にサポートの終了が予定されている DirSync から Azure AD Connect への移行に関するお問い合わせが増えております。
その DirSync から 2017 年 3 月 6 日に公開された Azure AD Connect ビルド 1.1.443.0 へのアップグレードを行う際に発生する不具合を確認しており、以下にご案内いたします。

 

4 月 7 日更新: 2017 年 4 月 7 日 (日本時間) に本不具合の修正を含むビルド 1.1.484.0 が公開されました。1.1.484.0 の場合は本事象は発生しません。

 

事象
DirSync から Azure AD Connect へアップグレードする方法として、「インプレース アップグレード」と「並列デプロイ」の 2 通りあります。
Azure AD Connect ビルド 1.1.443.0 で、前者の「インプレース アップグレード」を行うと以下のエラーが発生して失敗する不具合があります。

回避策
Azure AD Connect を新規インストールして各種設定を手動で変更いただくか、「並列デプロイ」にてアップグレードします。
並列デプロイの大まかな作業の流れは以下の通りです。

1. DirSync の設定をエクスポート
2. Azure AD Connect をインストール
2a. DirSync の設定をインポート
2b. ステージング モードに設定
3. Azure AD Connectへオンプレミス AD や Azure AD のデータをインポート
4. DirSync の設定を正しく引き継いで、Azure AD Connect がデータの突合処理を実施できているかどうかを確認
5. 設定に問題がないことを確認し、DirSync を停止
6. Azure AD Connect のステージング モードを解除
7. ディレクトリ同期処理を Azure AD Connectへ移行完了

並列デプロイの手順等、詳細情報については以下のサイトをご参照ください。

- 参考情報
Azure AD Connect: DirSync からのアップグレード
/ja-jp/azure/active-directory/connect/active-directory-aadconnect-dirsync-upgrade-get-started#parallel-deployment