Azure Active Directory Connect v2

Vergangene Woche wurde die neueste Version von Azure Active Directory Connect veröffentlicht - Version 2.0.3.0. Im Gegensatz zu den zuvor aktuellen Versionen, wird das Update auf v2 nicht automatisch durchgeführt. 

Was ist neu in Version 2?

Azure AD Connect v2 enthält keine zusätzlichen Funktionen im Vergleich zu den Vorgängern. Allerdings werden im Jahr 2022 mehrere Bestandteile aus dem technischen Unterbau von Azure AD Connect Out Of Support gehen, sodass v2 als vorbeugendes Wartungsupdate eingestuft werden kann:

• Die Azure AD Connect Datenbank wird in den Versionen 1.x im Default über eine SQL Server 2012-Datenbank bereitgestellt. SQL 2012 ist ab Juli 2022 Out Of Support. AAD Connect v2 dagegen läuft mit einer SQL Server 2019-Datenbank.
   
• Microsoft plant, die als unsicher geltenden Protokolle TLS1.0 und TLS1.1 zu deaktivieren, vorbehaltlich steht als Termin der Januar 2022 im Raum. Azure AD Connect v2 wird ausschließlich TLS 1.2 nutzen.
   
• Azure AD Connect nutzt die “Azure Active Directory Authentication Library” (ADAL). Diese ist für Juni 2022 abgekündigt. Azure AD Connect v2 wird stattdessen die “Microsoft Authentication Library“ (MSAL) nutzen.
   
• Wer Active Directory Federation Services unter Windows Server 2012 R2 einsetzt, sollte in diesem Zusammenhang auf Windows Server 2016 aktualisieren, oder für die Microsoft 365-Authentifizierung direkt auf Password Hash Sync (PHS), alternativ Pass Through Authentication (PTA) umstellen.
   
• Abhängig von den SQL Server 2019-Komponenten ist für Azure AD Connect nur noch Windows Server 2016 oder Windows Server 2019 unterstützt. Dort wo Windows Server 2012 R2 oder älter als Betriebssystem für Azure AD Connect genutzt wird, ist eine Side by Side Migration empfohlen.

---