Novo Azure AD Connect version (1.1.110.0)

Olá Pessoal!!!

 
No dia 29 de fevereiro a Microsoft disponibilizou uma nova atualização para Azure AD Connect, agora na versão 1.1.110.0. A última versão foi lançado algumas semanas antes. Esta nova versão contém várias correções para problemas identificados com versão 1.1.105.0, lembrando que não são todos os ambientes que estão dando problema.
 
O novo padrão de sincronização com ciclo de intervalo de 30 minutos. Costumava ser de 3 horas para todas as versões anteriores. Foi Adicionado o  suporte para alterar o comportamento do Agendador.
A cada 30 minutos é muito mais agradável para aguardar uma mudança (isto não inclui senhas) de 3 horas.

 

Se você deseja verificar que sua sincronização agora mudou para 30 minutos, execute o comando PowerShell “Get-ADSyncScheduler” e você deve ver os valores de AllowedSyncCycleInterval e CurrentlyEffectivSyncCycleInterval ambos como 30 minutos:

O que tem de Novo? 

Novas Features

  • Agora você pode reconfigurar o AD FS de confiança do Active Directory do Azure;
  • Agora você pode atualizar o schema do Active Directory e regenerar as regras de sincronização.
  • Agora você pode desabilitar uma regra de sincronização.
  • Agora você pode definir “AuthoritativeNull” como uma nova regra de sincronização.
Novas Features em Preveiw:
  • Azure AD Connect Health para verificar se a sincronização está disponível como um serviço interno, permitindo que você monitore a integridade da instalação do Azure AD Sync e obter insights operacionais sobre o seu desempenho.
  • Suporte para sincronização de senhas de serviços do domínio do AD Azure.
Novos Cenários Suportados:
  • Azure AD Connect agora oferece suporte a várias organizações do Exchange no local.
 
Parâmetros do novo Azure AD Connect  
 
Agora vou detalhar cada parâmetros:
  • AllowedSyncCycleInterval:  permitirá que as sincronizações  do seu AD Azure ocorrera com frequência. Você não pode sincronizar com mais frequência do que 30 minutos por não ser suportado ainda.
  • CurrentlyEffectiveSyncCycleInterval: O horário em vigor. Ele terá o mesmo valor como “CustomizedSyncInterval” (se definido) se não for mais frequente do que AllowedSyncInterval. Se você alterar o “CustomizedSyncCycleInterval”, ele terá efeito após o próximo ciclo de sincronização.
  • CustomizedSyncCycleInterval: Se você quer o scheduler para executar em qualquer outra freqüência do que o padrão de 30 minutos, você irá configurar essa configuração. O Agendador foi definido para executar cada hora. Se você definir isso para um valor inferior a AllowedSyncInterval, este último será usado.
  • NextSyncCyclePolicyTypeDelta ou inicial. Define se a próxima execução deve apenas processo delta alterações, ou se a próxima execução deve fazer uma completa importar e sincronizar, que também seria reprocessar quaisquer regras novas ou alteradas.
  • NextSyncCycleStartTimeInUTCO scheduler começará no próximo ciclo de sincronização.
  • PurgeRunHistoryInterval: O tempo que devem ser mantidos registros da operação. Eles podem ser revistos no Gerenciador de serviço de sincronização por até 7 dias.
  • SyncCycleEnabledSe o scheduler está executando a importação, sincronização e processos de exportação como parte de sua operação.
  • MaintenanceEnabled: Mostra se o processo de manutenção está habilitado. Vai atualizar os certificados/chaves e limpar o log de operações.
 

Comandos para Configuração do ADSyncScheduler

 
Depois que rodar o Wizard e configurar as OUs e validar os usuários nos conectores, rode o seguinte comando para fazer a sincronização por completa.
 
Set-ADSyncScheduler -NextSyncCyclePolicyType initial

Você pode modificar essas configurações todas comSet-ADSyncScheduler.

 
Para verificar as configurações utilize o seguinte comando: “Get-ADSyncScheduler
Agora vamos alterar o NextSyncCyclePolicyType para executar o Delta a cada 30 minutos.

Set-ADSyncScheduler -NextSyncCyclePolicyType Delta

Agora vamos alterar a sincronização para 30 minutos e habilitar o SyncCycleEnabled. lembrando você pode alterar para horário desejado isso vai depender de cada organização.

Execute os seguintes comandos:

Set-ADSyncScheduler -SyncCycleEnabled $true
Set-ADSyncScheduler -CustomizedSyncCycleInterval “00:30:00” 


Após fazer as alterações necessárias execute o seguinte comando para  iniciar o Scheduler.

Start-ADSyncSyncCycle

Pronto o novo AD Conect está configurado.
 
Obrigado pessoal e até o próximo post.

 

Sobre Michel Jatoba

Veja Também...

Microsoft Azure – Criando Network Security Group via Powershell

Olá pessoal, tudo bem com vocês? Dando continuidade a criação do ultimo recurso, vamos criar …

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

XPTO-WPC-MONITOR-TAG