Azure AD Connect v1.1.443.0


Выпустили на волю новый AAD Connect. Читаю список исправлений, и думаю, что свечной заводик наконец-то занялся работой после нового года и выловил кучу багов разом. Приятно. Что из нового? Добавлена наконец-то поддержка AD FS 2016, логи теперь упадут не в профиль (очень странно, кстати, вы помните еще серьезный софт, а не гугл хром, который логи в профиль пользователя кладет?) а в нормальный program files. Обновился, полет нормальный.

Реклама

Azure AD Connect version (1.1.370.0)


Вчера был помпезный релиз новой версии Azure AD Connect version 1.1.370.0.

В этом новом декабрьском обновлении произошли ключевые за целый год изменения:

Новые возможности:

  • Pass-through Authentication (in Preview).
  • Seamless Single Sign-on

Заметьте себе, что эта возможность недоступна при использовании авто обновления AD Connect.

 https://blogs.technet.microsoft.com/enterprisemobility/2016/12/07/introducing-azuread-pass-through-authentication-and-seamless-single-sign-on/

http://aka.ms/hybrid/pta

http://aka.ms/hybrid/sso

Последняя версия Azure AD Connect для скачивания http://aka.ms/aadconnect

Azure AD Connect: Version Release History

ADSync error 6313


Неприятная ошибка, которая гадит в журнал Приложение, присутствует и в самом последнем релизе AAD Connect. Раньше народное средство предписывало просто переустановить сервис по быстрому, и ошибка пропадала.

AADSync — The server encountered an unexpected error creating performance counters

Log Name:      Application
Source:        ADSync
Date:          4/12/2016 12:47:11 PM
Event ID:      6313
Task Category: Server
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      AADSync.contoso.com
Description:
The server encountered an unexpected error creating performance counters for management agent «dimonchik.onmicrosoft.com — AAD».
Performance counters will not be available for this management agent.
Event Xml:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»ADSync» />
<EventID Qualifiers=»32768″>6313</EventID>
<Level>2</Level>
<Task>3</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=»2016-04-12T12:47:11.000000000Z» />
<EventRecordID>299400</EventRecordID>
<Channel>Application</Channel>
<Computer>AADSync.contoso.com</Computer>
<Security />
</System>
<EventData>
<Data>steady1.onmicrosoft.com — AAD</Data>
</EventData>
</Event>

Как же быть, если переустанавливать лень?

Нехорошая ошибка лечится быстрее, если принимает Рowershell.

Stop-Service ADSync
Remove-Item -Path HKLM:\SYSTEM\CurrentControlSet\Services\ADSync\Performance
New-Item -Path HKLM:\SYSTEM\CurrentControlSet\Services\ADSync -Name Performance –Force
unlodctr.exe ADSync
lodctr.exe «C:\Program Files\Microsoft Azure AD Sync\Bin\mmsperf.ini»
Start-Service ADSync

Обновился AAD Connect


В очередной раз обновился AAD Connect.

Изменений не много, но все они, безусловно, приятные.

  1. Стало доступно авто обновление. Express Settings теперь позволяет выполнить автоматическое обновление.Screenshot_15
  2. Сокращено время синхронизации. Настройкой по умолчанию была синхронизация каждые три часа, но изменять настройки было неудобно, да и поддерживалось с оговорками. Теперь минимальный интервал- 30 минут. Значение ниже этого не поддерживается :).021816_1651_AzureADConn1
  3. Появилась поддержка Modern Authentication, и теперь можно использовать учетные  записи, где она включена.                                                                                                                                                                                                 021816_1651_AzureADConn2

4. Фильтрация OU появилась и в мастере. Ранее для такой фильтрации приходилось покопаться в настройках после установки, но теперь и это в прошлом.

021816_1651_AzureADConn3

5. Изменение метода входа для пользователей.

021816_1651_AzureADConn4

Ранее для этого изменения приходилось «щас быстренько переустановим» программу, теперь же переустановка не потребуется- появилась возможность переключиться на использование федеративного метода входа. Это частое изменение при переходе от пилота к боевому продакшену.

Что хочется сказать- хоть и не быстро, но главный якорь облака все же эволюционирует и развивается. Изменения очень приятные, можно вспомнить, каким был Dirsync в 2013 году, и сравнить, каким он стал три года спустя.

Скачиваем и устанавливаем. История изменения релизов- здесь.

Резервация динамических адресов в Azure


Я уже писал о том, как выхватить для себя IP адрес из цепких лап Azure. Когда Вы создаете облачную службу, то получаете Public Virtual IP address (VIP), назначаемый для службы по умолчанию. Однако при остановке службы в следующий раз при запуске мы получим другой публичный адрес, что довольно часто бывает и в первый раз может привести к простою, в следствие разбирательства, как же оно там все работает.

Microsoft понимает потребности заказчиков в «статических» IP  адресах, поскольку все очень давно привыкли пользоваться DNS именами, соответствующими не изменяющимся адресам. Когда Вы работаете с  облачной службой, Вы можете назначить ей статический зарезервированный адрес. Ранее такая возможность была только для вновь созданных служб, но не для существующих развертываний. Все подписки могут использовать до 20 зарезервированных адресов. Если Вам понадобиться больший пул, Вы можете запросить расширение.

Преобразуем динамический VIP в резервированный VIP

New-AzureReservedIP -ReservedIPName «Adfsnew» -Location «Central US» -ServiceName «dc78»

Screenshot_5

Удалить такой адрес, соответственно можно, изменив первый командлет на Remove-AzureReservedIPAssociation.

Изменить VIP для другого развертывания

Можно командлетом Set-AzureReservedIPAssociation. Правда при этом следует помнить,что изменить адрес Вы сможете только в пределах своего региона Azure.

Screenshot_6

Не следует также забывать о дополнительных затратах на адресацию:

Снимок

10 фактов о Azure AD Connect и Azure AD Sync


Azure-Active-DirectoryДля решения задач идентичности Microsoft Online Services предлагает использовать возможности Azure Active Directory, начиная от Office 365 и заканчивая Intune. Хотя такой подход может и усложнить управление, Microsoft предлагает использование гибридных сценариев, работающих совместно с развернутой на своей площадке Windows Server Active Directory  и «растягиваемых» в облако.

Инструмент от Microsoft для поддержки гибридных сценариев работы называется Azure AD Connect, который стал публично доступен 24 июня 2015. Azure AD Sync вышел в свет 16 сентября 2015. (Предварительные версии были доступны и ранее)

За последний год я отвечал за дизайн, внедрение и управление этими инструментами в нескольких организациях, и они стали полноценными и проверенными боевыми товарищами в моем арсенале. Ниже несколько фактов, которые администратор должен хорошо знать при работе с этими приложениями:

Читать далее

Частные адреса в Windows Azure.


Как быстро и просто получить public IP адрес для только что развернутого сервиса в Windows Azure?

Очень просто- запросим адрес командой

get-AzureVM -ServiceName dc77 -Name adfs | Set-AzurePublicIP -PublicIPName Adfs01 | Update-AzureVM

2

и через минуту нам его дадут. Несравнимые ощущения, по скорости запроса у любимых «сетевиков».

Проверим, какой адрес мы получили, для того, чтобы работать с ним далее:

Get-AzureRole -ServiceName dc77  -Slot Production -InstanceDetails |select PublicIPAddress,PublicIPName

3

Полезные ссылки

VIP, PIP и DIP

Custom DNS Record

https://azure.microsoft.com/ru-ru/blog/reserved-ip-addresses/