Azure AD Connect 업그레이드

안녕하세요!

 

 

이번 포스팅에서는 "Azure AD Connect 업그레이드" 방법에 대해 알아보겠습니다.

 

 

 

 

Azure AD Connect 업그레이드 방법은 3가지의 방법이 있습니다.

 

첫번째 방법은 자동 업그레이드 입니다.

AADC 최초 설치 시 기본 옵션으로 자동 업그레이드 기능이 활성화 되고, 서버에 업그레이드가 가능한 최신 버전이 릴리스 되면 자동으로 최신 버전으로 업그레이드를 수행합니다.

자동 업그레이드 설정을 비활성화 하지 않았거나 별다른 이슈가 없으면 자동 업그레이드를 지원하는 최신 버전이 항상 유지 됩니다.

cf) 2023년03월 현재 자동 업그레이드를 지원하는 최신 버전은 2.1.16.0 이고, 수동으로 업그레이드 할 수 있는 최신 버전은 2.1.20.0 버전까지 지원합니다.

 

두번째 방법은 현재 위치 업그레이드 입니다.

Windows Server In-Place 업그레이드와 동일한 방법으로써, 현재 서버에서 최신 버전의 AADC를 설치함으로써 자동 업그레이드를 지원하는 버전보다 최신 버전으로 업그레이드 하는 방법입니다.

업그레이드 중에 문제가 발생하는 경우 롤백할수가 없으며, 동기화가 일시 중단 됩니다.

 

세번째 방법은 스윙 마이그레이션 입니다.

새로운 서버에 최신 버전을 설치, 구성하고 이전 서버의 구성을 불러온 후 활성 서버로 변경하는 방법입니다.

가장 안전한 방법으로 최신 버전으로의 원활한 전환이 가능하고, 동기화가 중단되지 않으며 프로덕션에 위험을 초래하지 않습니다.

 

 

위 세가지의 Azure AD Connect 업그레이드 방법중에서, 본 포스팅에서는 '현재 위치 업그레이드' 방법에 대해 설명을 드리겠습니다.

 

먼저 Azure AD Connect 버전을 확인해보겠습니다. 자동 업그레이드를 지원하는 최신 버전인 2.1.16.0 버전 입니다.

 

Azure AD Connect 서버를 현재 업그레이드 방식으로 업그레이드 할 경우에는 경우에는 롤백할 수 없으므로, 현재 구성 정보를 내보내기 하여 백업 놓기를 권장 드립니다.

 

Azure AD Connect 서버에서, Azure AD Connect를 실행합니다.

 

Microsoft Azure Active Directory Connect 창의 Azure AD Connect 시작 화면에서, ‘구성’을 클릭합니다.

 

추가 작업 화면에서, ‘현재 구성 보기 또는 내보내기’ 클릭 후 ‘다음’을 클릭합니다.

 

솔루션 검토 화면에서, ‘설정 내보내기’를 클릭합니다.

 

Azure AD Connect 설정 내보내기 창에서, ‘경로(C:\ProgramDate\AADConnect)와 파일 이름’을 메모 후 ‘저장’ 을 클릭합니다. Cf) 원하는 위치로 설정 파일을 내보내도 됩니다.

 

‘끝내기’를 클릭합니다.

 

 

 

 

다운로드 받은 최신 'AzureADConnect.msi' 파일을 실행합니다.

 

최초 Azure AD Connect 설치시와 동일하게 Microsoft Azure AD Connect Setup 창이 발생했다가 사라집니다.

 

Microsoft Azure Active Directory Connect 창의 Azure Active Directory Connect 업그레이드 화면에서, ‘업그레이드’를 클릭합니다.

Cf) 화면의 경고 메시지와 같이 업그레이드 중에는 동기화가 중지되며 Azure AD Connect 마법사가 완료될 때까지 동기화가 진행되지 않습니다.

 

Cf) 이때 제어판을 확인해보면, Microsoft Azure AD Connect의 버전은 벌써 최신 버전인 2.1.20.0 으로 표시됩니다.

 

Azure AD에 연결 화면에서, Azure AD 전역 관리자의 ‘암호’ 입력 후 ‘다음’을 클릭합니다.

 

구성 준비 완료 화면에서, ‘업그레이드’를 클릭합니다.

 

구성 완료 화면에서, ‘끝내기’를 클릭합니다.

Cf) 본 시나리오에서는 구성 정보 및 동기화 개체수가 많지 않아서 구성 완료에 10초 정도 소요되었습니다. 프로덕션 환경에서는 더 많은 시간이 소요될 수 있습니다.

 

‘Synchronization Service Manager’ 콘솔에서 버전이 정상적으로 업그레이드 되었음을 확인할 수 있습니다.

 

 

참고: Azure AD Connect: 이전 버전에서 최신 버전으로 업그레이드

Azure AD Connect: 이전 버전에서 업그레이드 - Microsoft Entra

 

 

 

 

이상으로 "Azure AD Connect 업그레이드" 방법에 대해 알아보았습니다.

 

 

감사합니다.