Durch die Möglichkeit, eine Azure AD Connect Installation im Staging Mode auszuführen, die durch den Import der aktiven Konfiguration identisch vorbereitet ist, kann mit minimalem Aufwand eine High Availability (hochverfügbare) Lösung für die Azure AD Synchronisation erstellt werden.

Kommt es zu einem Disaster Recovery (Notfallwiederherstellung) des Azure AD Connect Dienstes, kann aufgrund der High Availability lediglich der Staging Mode auf dem vorbereiteten Server deaktiviert werden. Die Synchronisation von Active Directory nach Azure Active Directory funktioniert dadurch nahtlos weiter.

Bestehende Konfiguration exportieren

Um den Export der Konfiguration zu beginnen, wird „Azure AD Connect“ auf dem Server gestartet, welcher aktiv mit Azure AD verbunden ist.

„View or export current configuration“ auswählen

Die Einstellungen können jetzt im JSON Format exportiert werden.
Azure AD Connect kann nach dem Export wieder verlassen werden.

Installation und Import der Konfiguration mit Staging Mode auf weiterem Server

Für die Bereitstellung von Azure AD Connect wird die aktuelle Installationsdatei heruntergeladen und gestartet:
Download Microsoft Azure Active Directory Connect from Official Microsoft Download Center

„Customize“ auswählen

„Import synchronization settings“ auswählen und das soeben erstellte JSON File einlesen

Die Installation der notwendigen Komponenten und Import der Konfiguration wird nun durchgeführt.

Die Benutzeranmeldung ist gleich zu konfigurieren wie auf der Installation, aus der das importierte JSON File stammt.

Für die Konfiguration von Azure AD wird ein globaler Administrator aus dem Microsoft Tentant hinterlegt.

Verbindung zum on-premise Active Directory herstellen

Die Konfiguration wird geprüft und ist bereit zur Installation.
Auf diesem Client werden nun die Optionen:

– „Start the synchronization process…“ deaktiviert
– „Enable staging mode…“ aktiviert

Dadurch wird Azure AD Connect installiert, synchronisiert jedoch keine Daten vom lokalen Active Directory zu Azure AD. Diese Aufgabe soll nach wie vor von der primären Azure AD Connect Installation ausgeführt. (Azure AD Connect unterstützt nur eine gleichzeitige Synchronisationsverbindung)

Die Installation ist nun abgeschlossen.

Disaster Recovery mit High Availability (Staging Mode deaktivieren)

Sollte es notwendig sein, die vorbereitete Installation zu aktiveren, kann dies wie folgt durchgeführt werden.

Azure AD Connect starten

„Configure staging mode“ auswählen

Ein globaler Administrator aus dem Microsoft Tenant für die Konfiguration angeben.

Bevor der Stagingmodus deaktiviert wird muss sichergestellt sein, dass kein weiterer Azure AD Connect Client in dasselbe Azure AD Verzeichnis synchronisiert. Azure AD Connect unterstützt keine gleichzeitigen Synchronisationsverbindungen.

Nachdem die Konfiguration geprüft wurde, kann diese gestartet werden.

Nach erfolgreicher Konfiguration kann Azure AD Connect geschlossen werden. Erst danach startet die Synchronisation im Hintergrund.