Migration SBS 2011 - Azure AD Connect Fehler
Wertes Forum,
ich stehe vor der folgenden Herausforderung und benötige eure Schwarmintelligenz. Je nach Aufwand kann daraus auch ein gemeinsames Projekt werden.
Ausgangssituation:
MS SBS 2011
Exchange Postfächer bereits in der Cloud
Mailverkehr läuft über Cloud (DNS, Autodiscover, etc)
Einzig einige Mailverteiler die noch lokal verwendet werden
Bis vor ein paar Tagen lief noch Azure AD Connect und hat sich mit der Cloud synchronisiert. Seit ein paar Tagen kriege ich die Fehlermeldung, dass der Azure AD Synchronisationsservice (1.6.14.2) neuer ist als Azure AD Connect (1.4.18.0) und eine Fehlermeldung, dass keine Synchronisation mehr stattfindet. Azure AD Connect lässt sich zwar starten, will dann ein Upgrade machen und bricht dann mit der Fehlermeldung ab, dass eine neuere Version bereits installiert ist.
Ziel ist:
Migration des MS SBS 2011 nach Windows Server 2019 und die Kontrolle über die AD Synchronisation wieder zu bekommen.
Die Fragen die sich mir stellen sind:
In welcher Reihenfolge gehe ich am besten vor?
Erst Migration zu Windows Server 2019, dort dann Azure AD Connect neu installieren? Mir fehlt hier KnowHow und Erfahrung um nicht in irgendwelche Synchronisationsfehler zu tappen.
Sollte der Aufwand zu groß sein, wie gesagt, kann gerne auch ein Projekt daraus gemacht werden. Ich freue mich auf eure Fragen und Anregungen.
ich stehe vor der folgenden Herausforderung und benötige eure Schwarmintelligenz. Je nach Aufwand kann daraus auch ein gemeinsames Projekt werden.
Ausgangssituation:
MS SBS 2011
Exchange Postfächer bereits in der Cloud
Mailverkehr läuft über Cloud (DNS, Autodiscover, etc)
Einzig einige Mailverteiler die noch lokal verwendet werden
Bis vor ein paar Tagen lief noch Azure AD Connect und hat sich mit der Cloud synchronisiert. Seit ein paar Tagen kriege ich die Fehlermeldung, dass der Azure AD Synchronisationsservice (1.6.14.2) neuer ist als Azure AD Connect (1.4.18.0) und eine Fehlermeldung, dass keine Synchronisation mehr stattfindet. Azure AD Connect lässt sich zwar starten, will dann ein Upgrade machen und bricht dann mit der Fehlermeldung ab, dass eine neuere Version bereits installiert ist.
Ziel ist:
Migration des MS SBS 2011 nach Windows Server 2019 und die Kontrolle über die AD Synchronisation wieder zu bekommen.
Die Fragen die sich mir stellen sind:
In welcher Reihenfolge gehe ich am besten vor?
Erst Migration zu Windows Server 2019, dort dann Azure AD Connect neu installieren? Mir fehlt hier KnowHow und Erfahrung um nicht in irgendwelche Synchronisationsfehler zu tappen.
Sollte der Aufwand zu groß sein, wie gesagt, kann gerne auch ein Projekt daraus gemacht werden. Ich freue mich auf eure Fragen und Anregungen.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1362130814
Url: https://administrator.de/forum/migration-sbs-2011-azure-ad-connect-fehler-1362130814.html
Ausgedruckt am: 25.04.2025 um 02:04 Uhr
6 Kommentare
Neuester Kommentar
Anleitungen, wie man SBS2011 zu 2019 migriert gibt es ja genügende.
https://www.stellarinfo.com/blog/de/migrieren-sie-sbs-2011-auf-server-20 ...
Wichtig ist also der Zwischenschritt, da du nicht sofort hochstufen kannst.
https://www.stellarinfo.com/blog/de/migrieren-sie-sbs-2011-auf-server-20 ...
Wichtig ist also der Zwischenschritt, da du nicht sofort hochstufen kannst.
Hallo Mike,
danke ersteinmal. Ja Anleitung zur Migration gibt es zur genüge. Der Teufel steckt jedoch im Detail ;) Die Frage ist, kann ich nach der Migration des Servers auf 2019, Azur AD Connect auf dem neuen Server einfach installieren? Und funktioniert der Sync der Objekte dann reibungslos? Oder muss ich Daten aus dem alten Azure AD Connect irgendwie exportieren (ohne GUI)?
Viele Grüße
danke ersteinmal. Ja Anleitung zur Migration gibt es zur genüge. Der Teufel steckt jedoch im Detail ;) Die Frage ist, kann ich nach der Migration des Servers auf 2019, Azur AD Connect auf dem neuen Server einfach installieren? Und funktioniert der Sync der Objekte dann reibungslos? Oder muss ich Daten aus dem alten Azure AD Connect irgendwie exportieren (ohne GUI)?
Viele Grüße
Moin Faried,
Yup.
Yup.
😧 nein, nicht das ich wüsste.
Siehe vom Frank den folgenden guten Artikel zu diesem Thema.
https://www.msxfaq.de/cloud/identity/adsync_mit_exchange_online_only.htm
Beste Grüsse aus BaWü
Alex
Die Frage ist, kann ich nach der Migration des Servers auf 2019, Azur AD Connect auf dem neuen Server einfach installieren?
Yup.
Und funktioniert der Sync der Objekte dann reibungslos?
Yup.
Oder muss ich Daten aus dem alten Azure AD Connect irgendwie exportieren (ohne GUI)?
😧 nein, nicht das ich wüsste.
Siehe vom Frank den folgenden guten Artikel zu diesem Thema.
https://www.msxfaq.de/cloud/identity/adsync_mit_exchange_online_only.htm
Beste Grüsse aus BaWü
Alex
Hallo Alex,
der Link zu Frank enthielt, bzgl. des Managements der Exchange-Objekte, einen guten Hinweis.
In dem Artikel ist jedoch kein Hinweis, wie Azure AD Connect auf einen anderen Server umzieht
Wenn ich AADC (Azure AD Connect) auf dem migrierten Server installiere werden vermutlich ja auch Server 2019 Objekte mit der Cloud synchronisiert. Erkennt AADC die bereits in der Cloud vorhandenen Objekte (z.B. DomänenUser) als die, die auch im lokalen AD auf dem neuen Server sind?
Deinstalliere ich AADC auf dem SBS2011 und wenn ja, vor oder nach der Installation von AADC auf dem neuen Server?
Macht die Version von AADC einen Unterschied bei der Synchronisation? (Bei SBS 1.4.18 und bei Server 2019 vermutlich 2.x.x)
Also die Frage dreht sich eher um den Umzug der Synchronisation auf den migrierten Server.
Grüße aus Brandenburg
der Link zu Frank enthielt, bzgl. des Managements der Exchange-Objekte, einen guten Hinweis.
In dem Artikel ist jedoch kein Hinweis, wie Azure AD Connect auf einen anderen Server umzieht
Wenn ich AADC (Azure AD Connect) auf dem migrierten Server installiere werden vermutlich ja auch Server 2019 Objekte mit der Cloud synchronisiert. Erkennt AADC die bereits in der Cloud vorhandenen Objekte (z.B. DomänenUser) als die, die auch im lokalen AD auf dem neuen Server sind?
Deinstalliere ich AADC auf dem SBS2011 und wenn ja, vor oder nach der Installation von AADC auf dem neuen Server?
Macht die Version von AADC einen Unterschied bei der Synchronisation? (Bei SBS 1.4.18 und bei Server 2019 vermutlich 2.x.x)
Also die Frage dreht sich eher um den Umzug der Synchronisation auf den migrierten Server.
Grüße aus Brandenburg
Moin Faried,
aber in den folgenden. 😀
https://docs.microsoft.com/de-de/azure/active-directory/hybrid/how-to-up ...
https://blog.expta.com/2021/07/how-to-migrate-aad-connect-to-new-server. ...
https://practical365.com/migrating-azure-ad-connect-new-server/
Jetzt weiss ich glaube ich auch was du damit gemeint hats.
Damit hast du bestimmt die Konfiguration des AADC gemeint, richtig?
Und i Seggl bin von den AD Daten ausgegangen. 😬
Du solltest als Erstes einen neuen AD-Controller auf Basis eines Servers 2019 aufsetzen.
Kannst eigentlich auch gleich einen 2022er nehmen, ist fast der gleiche Murks.
Den neuen AADC würde ich dann separat auf nochmals einem zusätzlichen neunen Server 2019 oder 2022 installieren. Die Konfig wie in den Anleitungen beschrieben (siehe auch Kommentare) von alt nach neu Übertragen und oder von Hand neu erstellen und gegen die alte abgleichen u.s.w., wie gesagt siehe Dokus, ich muss das Rad hier ja nicht nochmals neu schreiben. 🙃
😨 ADDC 1.4.18 ist eigentlich schon lange out of date, den solltest du eigentlich immer in der neusten Version benutzen. 😱
https://docs.microsoft.com/de-de/azure/active-directory/hybrid/reference ...
Beste Grüsse aus BaWü
Alex
In dem Artikel ist jedoch kein Hinweis, wie Azure AD Connect auf einen anderen Server umzieht
aber in den folgenden. 😀
https://docs.microsoft.com/de-de/azure/active-directory/hybrid/how-to-up ...
https://blog.expta.com/2021/07/how-to-migrate-aad-connect-to-new-server. ...
https://practical365.com/migrating-azure-ad-connect-new-server/
Wenn ich AADC (Azure AD Connect) auf dem migrierten Server installiere werden vermutlich ja auch Server 2019 Objekte mit der Cloud synchronisiert. Erkennt AADC die bereits in der Cloud vorhandenen Objekte (z.B. DomänenUser) als die, die auch im lokalen AD auf dem neuen Server sind?
Jetzt weiss ich glaube ich auch was du damit gemeint hats.
Oder muss ich Daten aus dem alten Azure AD Connect irgendwie exportieren (ohne GUI)?
Damit hast du bestimmt die Konfiguration des AADC gemeint, richtig?
Und i Seggl bin von den AD Daten ausgegangen. 😬
Deinstalliere ich AADC auf dem SBS2011 und wenn ja, vor oder nach der Installation von AADC auf dem neuen Server?
Du solltest als Erstes einen neuen AD-Controller auf Basis eines Servers 2019 aufsetzen.
Kannst eigentlich auch gleich einen 2022er nehmen, ist fast der gleiche Murks.
Den neuen AADC würde ich dann separat auf nochmals einem zusätzlichen neunen Server 2019 oder 2022 installieren. Die Konfig wie in den Anleitungen beschrieben (siehe auch Kommentare) von alt nach neu Übertragen und oder von Hand neu erstellen und gegen die alte abgleichen u.s.w., wie gesagt siehe Dokus, ich muss das Rad hier ja nicht nochmals neu schreiben. 🙃
Macht die Version von AADC einen Unterschied bei der Synchronisation? (Bei SBS 1.4.18 und bei Server 2019 vermutlich 2.x.x)
😨 ADDC 1.4.18 ist eigentlich schon lange out of date, den solltest du eigentlich immer in der neusten Version benutzen. 😱
https://docs.microsoft.com/de-de/azure/active-directory/hybrid/reference ...
Beste Grüsse aus BaWü
Alex
Hi Alex,
danke für die Links. Da kommen wir der Sache schon näher. Ich werde sehen ob ich den Azure AD Connect Configuration Documenter auf dem SBS zum Laufen bekomme.
Wenn ich den Staging Mode von AADC richtig verstehe, führt er nur eine Synchronisation von Azure nach AD durch, ohne eigene Objekte nach Azure zu schreiben. Wenn ich sicherstelle, dass der SBS 2011 nichts mehr synchronisiert, sollte es doch möglich sein, auf dem neuen Server, nach der ersten Synchronisation im Staging Mode, diesen (Staging Mode) auszuschalten und damit wäre ja der Umzug geschafft. Der neue Server hätte alle Objekte des alten Servers und die Konfiguration kann ich nun im neuen AADC anpassen.
Hast du mit dem Microsoft Server 2022 schon Erfahrungen? Braucht es hier AADC mittelfristig überhaupt noch?
Beste Grüße
Faried
danke für die Links. Da kommen wir der Sache schon näher. Ich werde sehen ob ich den Azure AD Connect Configuration Documenter auf dem SBS zum Laufen bekomme.
Wenn ich den Staging Mode von AADC richtig verstehe, führt er nur eine Synchronisation von Azure nach AD durch, ohne eigene Objekte nach Azure zu schreiben. Wenn ich sicherstelle, dass der SBS 2011 nichts mehr synchronisiert, sollte es doch möglich sein, auf dem neuen Server, nach der ersten Synchronisation im Staging Mode, diesen (Staging Mode) auszuschalten und damit wäre ja der Umzug geschafft. Der neue Server hätte alle Objekte des alten Servers und die Konfiguration kann ich nun im neuen AADC anpassen.
Hast du mit dem Microsoft Server 2022 schon Erfahrungen? Braucht es hier AADC mittelfristig überhaupt noch?
Beste Grüße
Faried
