・アップグレードの推奨事項
本番環境での直接アップグレードは非推奨。
推奨手順:ステージングサーバーを利用した「スイング移行」。
新サーバーで構成して切り替えることでダウンタイムを最小化。
・ステージングモードとは?
Entra Connect の同期機能を停止した待機モード。
スケジューラーやエクスポート処理を無効化した状態で、他設定(インポート/同期)は通常通り実行。
主に以下の目的で使用:
障害時の代替同期サーバー
バージョンアップや構成変更の事前検証
ゼロダウンタイムでのサーバー移行
・ステージングサーバー活用の具体例
サーバー移行・バージョンアップ
新サーバーに最新バージョンをインストールし、ステージングモードで構成。
旧サーバーの同期停止 → 新サーバーを本番へ切替(スムーズな移行)
障害対策(冗長構成)
本番と同じ構成のサーバーをあらかじめ待機させておき、障害時に即時切り替え可能。
テスト用途
フィルター変更やルール調整の影響を本番に影響させず検証可能。
・ステージングモードの注意点
同時にアクティブな Azure AD Connect サーバーは1台のみ
複数台が同時にエクスポート処理を行うと 競合が発生
ステージング解除はGUIまたは PowerShellで可能 Set-ADSyncScheduler -SyncCycleEnabled $true など
ステージングモードでも同期ルールの適用状況や差異は確認可能
・主なポイント
- バージョンアップの重要性
古いバージョンはサポート終了・脆弱性の対象。
Microsoft は最新バージョンの使用を推奨。
・アップグレード方法の選択
方法①:インプレースアップグレード(同一サーバー)
手軽だが、失敗時にロールバックが難しい。
メリット:構築の手間が少ない。
デメリット:同期が止まるリスクがある。
方法②:新サーバーへの移行(推奨)
ステージングモードでの構築 → 切り替え。
ゼロダウンタイムでの移行が可能。
安定性・保守性に優れる。
・新サーバー移行手順(ステージングモード使用)
ステップ 内容
① 新サーバー準備(OS要件と前提条件を確認)
② 最新版の Entra Connect をインストール
③ 既存構成に基づいてセットアップ(同期対象OU・フィルタなど)
④ ステージングモードでインストール
⑤ 同期差異の検証(「CSExportAnalyzer」等で比較)
⑥ 旧サーバーの同期停止、ステージング解除して切替
⑦ 新サーバーで運用開始、旧サーバーはアンインストール or 待機用に保持
・検証と確認方法
同期差異は「同期サービスマネージャー」または Get-ADSyncConnectorRunStatus コマンドなどで確認。
イベントビューアーのログや「Microsoft Entra 管理センター」で同期エラーを確認。
・バージョンアップの注意点
構成が複雑な場合は事前に PowerShell で設定のバックアップを取ること。
同期ルールのエクスポートを忘れずに。
グローバル管理者権限のアカウント使用。
ステージングモード切替時は慎重に。
同期ルールやカスタム構成は事前にエクスポートしておく。
SQL Server 使用時:バージョン互換性も確認。
TLS/証明書/ファイアウォール要件も考慮。