将 Azure Active Directory 同步升级到 AADConnect

Microsoft 目录同步有多种版本和名称：

• DirSync（原始）。
• Azure Active Directory 同步 (AADSync)。
• Azure Active Directory 连接 (AADConnect)。

该工具的每个版本都有多个版本，例如原始 DirSync 有 14 个不同的版本，如下所示。 AADSync（5 个版本）的类似信息可以在此处找到，而 AADConnect（12 个版本）的类似信息可以在此处找到。

在我的测试环境（Exchange 混合）中，我当前运行的是 AADSync 1.0.491.413。由于当前（截至 2016 年 3 月）版本是 AADConnect 1.1.110.0，是时候升级 J

从以前的版本升级时有两个选项：

• 就地升级 - 如果升级时间少于三个小时，则建议使用此方法。
• 并行升级 - 如果升级时间超过三个小时，建议采用这种方式。

为什么三个小时？目录同步每三个小时运行一次。另据估计，如果要同步的对象超过 50,000 个，升级将需要 3 个小时以上。

需要注意的是，在开始升级之前您不必卸载旧版本。升级将读取现有配置并相应地配置 AADConnect。

我曾经遇到过这样的情况：一位客户在我计划升级的前一天晚上卸载了 DirSync。幸运的是，环境非常简单……

不支持的 DirSync 更改（例如删除的属性或使用自定义扩展 DLL）不会迁移，但除此之外，常规更改（例如 OU 筛选、密码同步或 Exchange 混合）会迁移到 AADConnect。

下载 AADConnect 后，您可以安装应用程序。它基本上是一个向导，您必须接受许可协议，然后它将读取现有配置并升级必要的组件。

接受许可协议后，单击升级开始实际的升级过程。您可以轻松跟踪进度：

输入 Office 365 中同步服务帐户的凭据：

一旦收集到足够的信息，就可以开始实际的升级。就我个人而言，我不检查配置完成后立即启动同步过程选项。这样就可以选择在同步开始之前检查配置。

升级完成后，单击退出按钮。

您可以打开同步服务管理器查看同步配置。在我的实验室环境中，配置与升级前完全相同

在 Azure Active Directory Connect (AADConnect) 中，同步引擎只是一个使用计划任务每三个小时运行一次的应用程序。使用 AADSync，它再次作为服务运行，并且有 PowerShell cmdlet 可用于配置该服务。当您使用Get-ADSyncScheduler命令时，您可以检查配置。

正如您所看到的，同步仍然处于禁用状态（SyncCycleEnabled 等于 False），您可以使用 Set-ADSyncScheduler -SyncCycleEnabled:$TRUE 命令启用它，如下图所示：

要启动初始同步，请使用 Start-ADSyncSyncCycle -PolicyType Initial 命令。一段时间后，您将在 Microsoft 在线门户中看到再次发生同步。

如果您进行了一些更改并想要强制同步周期，可以使用 Start-ADSyncSyncCycle -PolicyType Delta 命令。这只会复制最近的更改。