Azure AD Connect: Historial de lanzamiento de versiones

El equipo de Azure Active Directory (Azure AD) actualiza periódicamente Azure AD Connect con nuevas características y funcionalidades. No todas las adiciones se aplican a todas las audiencias.

Este artículo le ayuda a realizar un seguimiento de las versiones que se han publicado y a reconocer cuáles son los cambios en la última versión.

¿Busca las últimas versiones?

Puede actualizar el servidor de Azure AD Connect desde todas las versiones admitidas a las últimas versiones:

Puede descargar la versión más reciente de Azure AD Connect 2.0 del Centro de descarga de Microsoft. Vea las notas de la versión más reciente V2.0.

En la tabla siguiente se enumeran los temas relacionados:

Tema Detalles
Pasos para actualizar desde Azure AD Connect Diferentes métodos para actualizar desde una versión anterior a la última versión de Azure AD Connect.
Permisos necesarios Para más información sobre los permisos necesarios para aplicar una actualización, consulte Azure AD Connect: cuentas y permisos.

Retirada de las versiones 1.x de Azure AD Connect

Importante

El 31 de agosto de 2022, se retiran todas las versiones 1.x de Azure AD Connect porque incluyen componentes de SQL Server 2012 que ya no se admiten. Actualice a la versión más reciente de Azure AD Connect (versión 2.x) antes de esa fecha o evalúe y cambie a la sincronización en la nube de Azure AD. AADConnect V1.x puede dejar de funcionar el 31 de diciembre debido a la retirada del servicio de biblioteca de ADAL en esa fecha.

Retirada de las versiones 2.x de Azure AD Connect

Importante

Comenzaremos a retirar las versiones anteriores de la sincronización de Azure AD Connect 2.x doce meses a partir de la fecha en la que se sustituyeron por una versión más reciente. Esta directiva entra en vigor el 15 de marzo de 2023, cuando retiraremos todas las versiones reemplazadas por una versión más reciente el 15 de marzo de 2022.

Las siguientes versiones se retirarán el 15 de marzo de 2023:

  • 2.0.91.0
  • 2.0.89.0
  • 2.0.88.0
  • 2.0.28.0
  • 2.0.25.1
  • 2.0.10.0
  • 2.0.9.0
  • 2.0.8.0
  • 2.0.3.0

Si aún no usa la versión más reciente de la sincronización de Azure AD Connect, debe actualizar el software de sincronización de Azure AD Connect antes de esa fecha.

Si ejecuta una versión retirada de Azure AD Connect, es posible que deje de funcionar de forma inesperada. Es posible que tampoco tenga las últimas correcciones de seguridad, mejoras de rendimiento, solución de problemas y herramientas de diagnóstico y mejoras de servicio. Si necesita soporte técnico, es posible que no podamos proporcionarle el nivel de servicio que requiere su organización.

Para obtener más información sobre lo que ha cambiado en V2.0 y cómo le afecta este cambio, consulte Azure AD Connect V2.0.

Para más información sobre cómo actualizar a la versión más reciente de Azure AD Connect, consulte el artículo Azure AD Connect: actualización de una versión anterior a la versión más reciente.

Para obtener información sobre el historial de versiones retiradas, consulte Archivo del historial de lanzamiento de versiones de Azure AD Connect.

Nota

La publicación de una nueva versión de Azure AD Connect requiere varios pasos de control de calidad para garantizar la funcionalidad operativa del servicio. Mientras se pasa por este proceso, el número de versión de una nueva versión y su estado se actualizan para reflejar la situación más reciente.

No todas las versiones de Azure AD Connect están disponibles para la actualización automática. El estado de publicación indicará si una versión está disponible para la actualización automática o solo para la descarga. Si la actualización automática estaba habilitada en el servidor de Azure AD Connect, dicho servidor se actualizará automáticamente a la versión más reciente de Azure AD Connect que se lanza para la actualización automática. No todas las configuraciones de Azure AD Connect son aptas para la actualización automática.

La actualización automática está diseñada para insertar todas las actualizaciones importantes y las correcciones críticas. No se trata necesariamente de la versión más reciente, ya que no todas las versiones requerirán o incluirán la corrección para un problema de seguridad crítico. (Esto es solo un posible ejemplo). Las incidencias de este tipo usualmente se abordan con una versión nueva proporcionada a través de la actualización automática. Si no hay ningún problema de este tipo, no se inserta ninguna actualización mediante la actualización automática. En general, si usa la versión de actualización automática más reciente, debería ir todo bien.

Si quiere todas las características y actualizaciones más recientes, consulte esta página e instale lo que necesite.

Para más información sobre la actualización automática, consulte Azure AD Connect: actualización automática.

2.1.20.0

Estado de la versión:

11/9/2022: publicado para descarga

Corrección de errores

  • Se ha corregido un error por el que el nuevo atributo employeeLeaveDateTime no se sincronizaba correctamente en la versión 2.1.19.0. Tenga en cuenta que si el atributo incorrecto ya se usó en una regla, esta debe actualizarse con el nuevo atributo y todos los objetos del espacio del conector de AAD que tengan el atributo incorrecto deben quitarse con el cmdlet "Remove-ADSyncCSObject"; a continuación, se debe ejecutar un ciclo de sincronización completo.

2.1.19.0

Estado de la versión:

11/2/2022: publicado para descarga

Cambios funcionales

  • Se ha agregado un nuevo atributo "employeeLeaveDateTime" para la sincronización con Azure AD. Para más información sobre cómo usar este atributo para administrar los ciclos de vida de los usuarios, consulte este artículo.

Corrección de errores

  • Se ha corregido un error por el que la escritura diferida de contraseñas de Azure AD Connect se detenía con el código de error "SSPR_0029 ERROR_ACCESS_DENIED".

2.1.18.0

Estado de la versión:

10/5/2022: publicado para descarga

Corrección de errores

  • se ha corregido un error producido al actualizar de la versión 1.6 a la 2.1 por el que se bloqueaba debido a una enumeración IsMemberOfLocalGroup.
  • se ha corregido un error por el que el asistente de configuración de Azure AD Connect enviaba credenciales incorrectas (formato de nombre de usuario) al validar el administrador de Enterprise.

2.1.16.0

Estado de la versión

2/8/2022: publicada para descarga y actualización automática.

Corrección de errores

  • Se ha corregido un error en el que se produce un error en la actualización automática cuando la cuenta de servicio está en formato "UPN".

2.1.15.0

Estado de la versión

06/07/2022: publicado para la descarga; estará disponible para actualización automática pronto.

Importante

Hemos detectado una vulnerabilidad de seguridad en el agente de administración de Azure AD Connect. Si ha instalado el agente de administración anteriormente, es importante actualizar los servidores de Azure AD Connect a esta versión para mitigar la vulnerabilidad.

Cambios funcionales

  • Hemos eliminado la funcionalidad de la versión preliminar pública del agente de administración de Azure AD Connect. No proporcionaremos esta funcionalidad en el futuro.
  • Se ha agregado compatibilidad con dos nuevos atributos: employeeOrgDataCostCenter y employeeOrgDataDivision.
  • Hemos agregado el atributo CerificateUserIds al esquema estático del conector de AAD.
  • El asistente de AAD Connect se anulará ahora en caso de que falte el permiso de registro de eventos de escritura.
  • Hemos actualizado los puntos de conexión de estado de AADConnect para que admitan las nubes gubernamentales de EE. UU.
  • Hemos agregado los nuevos cmdlets "Get-ADSyncToolsDuplicateUsersSourceAnchor y Set-ADSyncToolsDuplicateUsersSourceAnchor" para corregir errores masivos del tipo "El delimitador de origen ha cambiado". Cuando se agrega un nuevo bosque a AADConnect con objetos de usuario duplicados, los objetos experimentan errores masivos del tipo "El delimitador de origen ha cambiado". Esto sucede debido a la falta de coincidencia entre msDsConsistencyGuid y ImmutableId. Puede encontrar más información sobre este módulo y los nuevos cmdlets en este artículo.

Corrección de errores

  • Se ha corregido un error que impedía las actualizaciones de localDB en algunas configuraciones regionales.
  • Se ha corregido un error para evitar daños en la base de datos al usar localDB.
  • Se han agregado errores de tiempo de espera y tamaño al registro de conexión.
  • Se ha corregido un error en el que, si el dominio secundario tiene un usuario con el mismo nombre que el usuario del dominio primario y, además, este es un administrador de empresa, se produce un error en la pertenencia al grupo.
  • Hemos actualizado las expresiones usadas en la regla "In from AAD - Group SOAInAAD" para limitar el atributo description a 448 caracteres.
  • Hemos realizado un cambio para establecer derechos extendidos para "Contraseña sin expiración" para el restablecimiento de contraseña.
  • Hemos modificado la actualización del conector de AD para actualizar el esquema; ya no se muestran los atributos construidos y no replicados en el asistente durante la actualización.
  • Se ha corregido un error en las funciones ConvertFQDNtoDN y ConvertDNtoFQDN de ADSyncConfig: si un usuario decide establecer variables denominadas "$dn" o "$fqdn", estas variables ya no se usarán dentro del ámbito del script.
  • Aplicamos las siguientes correcciones de accesibilidad:
    • Se ha corregido un error por el que el foco se pierde durante la navegación con el teclado en la página Filtrado de dominios y unidades organizativas.
    • Hemos actualizado el nombre accesible de la lista desplegable Borrar ejecuciones.
    • Se ha corregido un error por el que no se puede acceder a la información sobre herramientas del botón "Ayuda" mediante el teclado si se navegaba con las teclas de dirección.
    • Se ha corregido un error en el que faltaba el subrayado de los hipervínculos en la página principal del asistente.
    • Se ha corregido un error en Sync Service Manager, en el que el lector de pantalla no anunciaba la información sobre los datos que aparecen en el cuadro de diálogo "Acerca de".
    • Se ha corregido un error por el que el nombre del agente de administración no se mencionaba en los registros cuando se producía un error al validar el nombre de MA.
    • Se han corregido varios problemas de accesibilidad con la navegación con el teclado y correcciones del tipo de control personalizado. La información sobre herramientas del botón "Ayuda" no se contrae presionando la tecla "Esc". Hubo un foco de teclado ilógico en los botones de radio Inicio de sesión del usuario y hubo un tipo de control no válido en los elementos emergentes de ayuda.
    • Se ha corregido un error por el que una etiqueta vacía provocaba un error de accesibilidad.

2.1.1.0

Estado de la versión

24/03/2022: publicado solo para descargas, no está disponible para actualización automática

Corrección de errores

  • Se ha corregido un problema por el que algunas funciones de reglas de sincronización no analizaban correctamente los pares suplentes.
  • Se ha corregido un problema por el que, en determinadas circunstancias, el servicio de sincronización no se iniciaba debido a un daño en la base de datos del modelo. Puede leer más sobre el problema de daños en la base de datos del modelo en este artículo

2.0.91.0

Estado de la versión

19/01/2022: publicado solo para descargas; no está disponible para actualización automática

Cambios funcionales

  • Hemos actualizado el componente Azure AD Connect Health en esta versión de la versión 3.1.110.0 a la versión 3.2.1823.12. Esta nueva versión proporciona el cumplimiento del componente Azure AD Connect Health con los requisitos del Estándar federal de procesamiento de información (FIPS).

2.0.89.0

Estado de la versión

22/12/2021: publicado solo para descargas; no está disponible para actualización automática

Corrección de errores

  • Se ha corregido un error en la versión 2.0.88.0 en el que, en determinadas condiciones, se eliminaban los buzones vinculados de usuarios deshabilitados y buzones de determinados objetos de recursos.
  • Se ha corregido un problema que provocaba un error en la actualización de la versión 2.x de Azure AD Connect al usar la instancia localdb de SQL junto con una cuenta de servicio de VSA para ADSync.

2.0.88.0

Nota

Esta versión requiere Windows Server 2016 o posterior. Corrige una vulnerabilidad que está presente en la versión 2.0 de Azure AD Connect, así como otras correcciones de errores y actualizaciones de características secundarias.

Estado de la versión

15/12/2021: publicado solo para descargas; no está disponible para actualización automática

Corrección de errores

  • Actualizamos la versión de Microsoft.Data.OData de la 5.8.1 a la 5.8.4 para corregir una vulnerabilidad.
  • Correcciones de accesibilidad:
    • Hemos hecho que se pueda cambiar el tamaño del asistente para Azure AD Connect para tener en cuenta diferentes niveles de zoom y resoluciones de pantalla.
    • Hemos puesto un nombre a los elementos para satisfacer los requisitos de accesibilidad.
  • Hemos corregido un error en el que miisserver fallaba debido a una referencia nula.
  • Hemos corregido un error para garantizar que el valor de SSO de escritorio persista después de actualizar Azure AD Connect a una versión más reciente.
  • Hemos modificado las reglas de sincronización de inetorgperson para corregir un problema con los bosques de cuenta o recursos.
  • Se ha corregido la prueba de botón de radio para mostrar un vínculo Vincular más.

Cambios funcionales

  • Hemos hecho un cambio para que el DN de escritura diferida del grupo ahora se pueda configurar con el nombre para mostrar del grupo sincronizado.
  • Se ha eliminado el requisito obligatorio para el esquema de intercambio al habilitar la escritura diferida de grupos
  • Cambios en Azure AD Kerberos:
    • Se ha ampliado el comando de PowerShell para admitir nombres de nivel superior personalizados para la creación de objetos de confianza.
    • Hemos hecho un cambio para establecer un nombre de marca oficial para la característica de Azure AD Kerberos.

1.6.16.0

Nota:

Esta es una versión de actualización de Azure AD Connect. Esta versión está pensada para los clientes que ejecutan una versión anterior de Windows Server y no pueden actualizar su servidor a Windows Server 2016 o a una versión posterior en estos momentos. No puede usar esta versión para actualizar un servidor de Azure AD Connect V2.0.

No instale esta versión en Windows Server 2016 o posterior. Esta versión incluye componentes de SQL Server 2012 y se retirará el 31 de agosto de 2022. Actualice el sistema operativo del servidor y la versión de Azure AD Connect antes de esa fecha.

Al actualizar a esta compilación V1.6 o a cualquier compilación más reciente, el límite de la pertenencia a grupos se restablecerá a 50 000. Al actualizar un servidor a esta compilación o a cualquier compilación 1.6 más reciente, vuelva a aplicar los cambios de regla que aplicó al aumentar inicialmente el límite de pertenencia a grupos a 250 000 antes de habilitar la sincronización para el servidor.

Estado de la versión

13/10/2021: publicada para descarga y actualización automática

Corrección de errores

  • Se ha corregido un error que consistía en que el proceso de actualización automática intentaba actualizar los servidores de Azure AD Connect con una versión del sistema operativo Windows anterior a la 2008 o 2008 R2 y generaba un error. Estas versiones de Windows Server ya no se admiten. En esta versión solo se intenta realizar la actualización automática en máquinas con Windows Server 2012 o posterior.
  • Se ha corregido un problema que consistía en que, en determinadas condiciones, miisserver mostraba un error debido a una excepción de infracción de acceso.

Problemas conocidos

Al actualizar a esta compilación V1.6 o a cualquier compilación más reciente, el límite de la pertenencia a grupos se restablecerá a 50 000. Al actualizar un servidor a esta compilación o a cualquier compilación 1.6 más reciente, vuelva a aplicar los cambios de regla que aplicó al aumentar inicialmente el límite de pertenencia a grupos a 250 000 antes de habilitar la sincronización para el servidor.

2.0.28.0

Nota:

Esta es una versión de actualización de mantenimiento de Azure AD Connect. Necesita Windows Server 2016 o una versión posterior.

Estado de la versión

30/9/2021: publicado solo para descargas; no está disponible para actualización automática

Corrección de errores

  • Se ha quitado un botón de descarga para un script de PowerShell en la página Permisos de reescritura de grupos del asistente. También hemos cambiado el texto de la página del asistente para incluir un vínculo Más información que redirige a un artículo en línea donde se puede encontrar el script de PowerShell.

  • Se ha corregido un error por el que el asistente bloqueaba incorrectamente la instalación cuando la versión de .NET en el servidor era posterior a la versión 4.6, debido a que faltaban claves del Registro. Esas claves del Registro no son necesarias y solo deben bloquear la instalación si se establecen intencionadamente en false.

  • Se ha corregido un problema por el que se generaba un error si se encontraban objetos fantasma durante la inicialización de un paso de sincronización. Este error bloqueaba el paso de sincronización o quitaba objetos transitorios. Ahora se omiten los objetos fantasma.

    Un objeto fantasma es un marcador de posición para un objeto que no está ahí o que aún no se ha visto. Por ejemplo, si un objeto de origen tiene una referencia para un objeto de destino que no está allí, se crea el objeto de destino como fantasma.

Cambios funcionales

Se ha realizado un cambio que permite a un usuario anular la selección de objetos y atributos de la lista de inclusión, incluso aunque estén en uso. En lugar de bloquear esta acción, ahora se proporciona una advertencia.

1.6.14.2

Nota:

Esta es una versión de actualización de Azure AD Connect. Esta versión está pensada para los clientes que ejecutan una versión anterior de Windows Server y no pueden actualizar su servidor a Windows Server 2016 o a una versión posterior en estos momentos. No puede usar esta versión para actualizar un servidor de Azure AD Connect V2.0.

Comenzaremos la actualización automática de los inquilinos aptos cuando esta versión esté disponible para su descarga. La actualización automática tardará unas semanas en completarse.

Al actualizar a esta compilación V1.6 o a cualquier compilación más reciente, el límite de la pertenencia a grupos se restablecerá a 50 000. Al actualizar un servidor a esta compilación o a cualquier compilación 1.6 más reciente, vuelva a aplicar los cambios de regla que aplicó al aumentar inicialmente el límite de pertenencia a grupos a 250 000 antes de habilitar la sincronización para el servidor.

Estado de la versión

21/9/2021: publicada para descarga y actualización automática

Cambios funcionales

  • Hemos agregado las versiones más recientes de los conectores de Microsoft Identity Manager (MIM) (1.1.1610.0). Puede encontrar más información en la página del historial de publicaciones de los conectores MIM.
  • Hemos agregado una opción de configuración para deshabilitar la característica de coincidencia parcial en Azure AD Connect. Se recomienda deshabilitar la coincidencia parcial a menos que la necesite para hacerse cargo de las cuentas solo en la nube. Para deshabilitar la coincidencia parcial, consulte este artículo de referencia.

Corrección de errores

  • Solucionamos un error por el cual la configuración de inicio de sesión único de escritorio no se conservaba después de la actualización desde una versión anterior.
  • Se ha corregido un error que provocaba que no funcionaran los cmdlets Set-ADSync*Permission.

2.0.25.1

Nota:

Esta es una versión de actualización de revisión de Azure AD Connect. Esta versión requiere Windows Server 2016 o posterior. Corrige un problema de seguridad que está presente en la versión 2.0 de Azure AD Connect e incluye otras correcciones de errores.

Estado de la versión

14/9/2021: publicada solo para descargas; no está disponible para actualización automática

Corrección de errores

  • Se ha corregido un problema de seguridad en el que se usaba una ruta de acceso sin comillas para apuntar al servicio de Azure AD Connect. Esta ruta de acceso es ahora una ruta de acceso entre comillas.
  • Se ha corregido un problema de configuración de importación con la escritura diferida habilitada al usar la cuenta existente del conector de Azure AD.
  • Se ha corregido un problema en Set-ADSyncExchangeHybridPermissions y otros cmdlets relacionados que estaban rotos desde la versión V1.6 debido a un tipo de herencia no válido.
  • Se ha corregido un problema con el cmdlet que se publicó en una versión anterior para establecer la versión de TLS. El cmdlet sobrescribió las claves, lo que destruyó los valores que estaban en ellas. Ahora se crea una nueva clave solo si aún no existe una. También se ha agregado una advertencia para que los usuarios sepan que los cambios del registro TLS no son exclusivos de Azure AD Connect y que pueden afectar también a otras aplicaciones en el mismo servidor.
  • Se ha agregado una comprobación para que la actualización automática a V2.0 requiera Windows Server 2016 o una versión posterior.
  • Hemos agregado el permiso "Replicar cambios de directorio" en el cmdlet Set-ADSyncBasicReadPermissions.
  • Hemos realizado un cambio para evitar que UseExistingDatabase y la configuración de importación se utilicen juntos, ya que podrían contener opciones de configuración en conflicto.
  • Hemos realizado un cambio para permitir que un usuario con el rol de administrador de la aplicación cambie la configuración del servicio de proxy de aplicación.
  • Hemos quitado la etiqueta (versión preliminar) de las etiquetas de configuración Import/Export. Esta funcionalidad está disponible con carácter general.
  • Hemos cambiado algunas etiquetas que todavía hacían referencia al administrador de la compañía. Ahora usamos el nombre de rol Administrador global.
  • Hemos creado nuevos cmdlets de PowerShell para Azure AD Kerberos (*-AADKerberosServer) a fin de agregar una regla de transformación de notificaciones a la entidad de servicio de Azure AD.

Cambios funcionales

  • Hemos agregado las versiones más recientes de los conectores MIM (1.1.1610.0). Puede encontrar más información en la página del historial de publicaciones de los conectores MIM.
  • Hemos agregado una opción de configuración para deshabilitar la característica de coincidencia parcial en Azure AD Connect. Se recomienda deshabilitar la coincidencia parcial a menos que la necesite para hacerse cargo de las cuentas solo en la nube. Para deshabilitar la coincidencia parcial, consulte este artículo de referencia.

2.0.10.0

Estado de la versión

19/8/2021: publicado solo para descargas; no está disponible para actualización automática

Nota:

Esto es una versión de actualización de revisión de Azure AD Connect. Esta versión requiere Windows Server 2016 o posterior. Esta revisión soluciona un problema que está presente en la versión 2.0, así como en la versión 1.6 de Azure AD Connect. Si está ejecutando Azure AD Connect en un servidor de Windows anterior, debe instalar la compilación 1.6.13.0 en su lugar.

Estado de la versión

19/8/2021: publicado solo para descargas; no está disponible para actualización automática

Problemas conocidos

En determinadas circunstancias, el instalador de esta versión muestra un error que indica que TLS 1.2 no está habilitado y detiene la instalación. Esto se debe a un error en el código que comprueba la configuración del Registro para TLS 1.2. Lo corregiremos en futuras publicaciones. Si ve este problema, siga las instrucciones para habilitar TLS 1.2 en el cumplimiento de TLS 1.2 para Azure AD Connect.

Corrección de errores

Se ha corregido un error que ocurría cuando se cambiaba el nombre de un dominio y la sincronización de hash de contraseña no se podía completar por un error que indicaba que una conversión especificada no era válida en el registro de eventos. Esta regresión es de compilaciones anteriores.

1.6.13.0

Nota:

Esta es una versión de actualización de revisión de Azure AD Connect. Está pensada para los clientes que ejecutan Azure AD Connect en un servidor con Windows Server 2012 o 2012 R2.

19/8/2021: publicado solo para descargas; no está disponible para actualización automática

Corrección de errores

Se ha corregido un error que ocurría cuando se cambiaba el nombre de un dominio y la sincronización de hash de contraseña no se podía completar por un error que indicaba que una conversión especificada no era válida en el registro de eventos. Esta regresión es de compilaciones anteriores.

Cambios funcionales

No hay cambios funcionales en esta versión.

2.0.9.0

Estado de la versión

17/8/2021: publicado solo para descargas; no está disponible para actualización automática

Corrección de errores

Nota:

Esta es una versión de actualización de revisión de Azure AD Connect. Esta versión requiere Windows Server 2016 o posterior. Soluciona un problema que está presente en la versión 2.0.8.0. Este problema no está presente en la versión 1.6 de Azure AD Connect.

Hemos corregido un error que se producía cuando se sincronizaba una gran cantidad de transacciones de sincronización de hash de contraseña y la longitud de la entrada del registro de eventos excedía la longitud máxima permitida para una entrada de evento de sincronización de hash de contraseña. Ahora se divide una entrada de registro larga en varias entradas.

2.0.8.0

Nota:

Esto es una versión de actualización de seguridad de Azure AD Connect. Esta versión requiere Windows Server 2016 o posterior. Si usa una versión anterior de Windows Server, use la 1.6.11.3.

Esta versión aborda una vulnerabilidad como se documenta en este CVE. Para obtener más información sobre esta vulnerabilidad, consulte el CVE.

Para descargar la versión más reciente de Azure AD Connect 2.0, consulte el Centro de descarga de Microsoft.

Estado de la versión

10/8/2021: publicado solo para descarga; no está disponible para actualización automática

Cambios funcionales

No hay cambios funcionales en esta versión.

1.6.11.3

Nota:

Esta es una versión de actualización de seguridad de Azure AD Connect. Está pensada para los clientes que ejecutan una versión anterior de Windows Server y no pueden actualizar su servidor a Windows Server 2016 o a una versión posterior en estos momentos. No puede usar esta versión para actualizar un servidor de Azure AD Connect V2.0.

Esta versión aborda una vulnerabilidad como se documenta en este CVE. Para obtener más información sobre esta vulnerabilidad, consulte el CVE.

Estado de la versión

10/8/2021: publicado solo para descarga; no está disponible para actualización automática

Cambios funcionales

No hay cambios funcionales en esta versión.

2.0.3.0

Nota:

Se trata de una versión principal de Azure AD Connect. Para obtener más información, vea Introducción a Azure AD Connect V2.0.

Estado de la versión

20/7/2021: publicado solo para descargas; no está disponible para actualización automática

Cambios funcionales

  • Se han actualizado los componentes de LocalDB de SQL Server a SQL 2019.
  • Esta versión requiere Windows Server 2016 o una versión posterior debido a los requisitos de SQL Server 2019. No se admite una actualización local de Windows Server en un servidor de Azure AD Connect. Por esta razón, es posible que tenga que usar una migración oscilante.
  • En esta versión se aplica el uso de TLS 1.2. Si ha habilitado su servidor de Windows Server para TLS 1.2, Azure AD Connect usará este protocolo. Si TLS 1.2 no está habilitado en el servidor, verá un mensaje de error al intentar instalar Azure AD Connect. La instalación no continuará hasta que haya habilitado TLS 1.2. Puede usar los nuevos cmdlets Set-ADSyncToolsTls12 para habilitar TLS 1.2 en el servidor.
  • Hemos hecho un cambio para que, con esta versión, pueda usar el rol Administrador de identidad híbrida para autenticarse cuando instale Azure AD Connect. Ya no necesita el rol Administrador global.
  • Se ha actualizado la biblioteca del entorno de ejecución de Visual C++ a la versión 14 como requisito previo para SQL Server 2019.
  • Hemos actualizado esta versión para usar la biblioteca de autenticación de Microsoft para la autenticación. Se ha quitado la biblioteca Autenticación de Azure AD anterior, que se retirará en 2022.
  • De acuerdo con la guía de seguridad de Windows, ya no se aplica ningún permiso para AdminSDHolders. Se ha cambiado el parámetro SkipAdminSdHolders a IncludeAdminSdHolders en el módulo ADSyncConfig.psm1.
  • Hemos realizado un cambio para que las contraseñas ahora se vuelvan a evaluar cuando una contraseña caducada esté "vigente", sin importar si se cambia la contraseña. Si la contraseña se establece en "Debe cambiar la contraseña en el próximo inicio de sesión" para un usuario y se borra esta marca (lo que hace que la contraseña no caduque), el estado actual y el hash de la contraseña se sincronizarán con Azure AD. En Azure AD, cuando el usuario intente iniciar sesión, podrá usar la contraseña no caducada. Para sincronizar una contraseña caducada de Active Directory con Azure AD, use la característica de sincronización de contraseñas temporales de Azure AD Connect. Habilite la escritura diferida de contraseñas para usar esta característica, de manera que la contraseña que el usuario actualice se reescribirá en Active Directory.
  • Se han agregado dos nuevos cmdlets al módulo ADSyncTools para habilitar o recuperar la configuración de TLS 1.2 de Windows Server:
    • Get-ADSyncToolsTls12
    • Set-ADSyncToolsTls12

Puede usar estos cmdlets para recuperar el estado de habilitación de TLS 1.2 o configurarlo según sea necesario. TLS 1.2 debe estar habilitado en el servidor para que la instalación o Azure AD Connect se ejecuten correctamente.

  • Se ha renovado ADSyncTools con varios cmdlets nuevos y mejorados. En el artículo sobre ADSyncTools se ofrecen más detalles de estos cmdlets. Los siguientes cmdlets se han agregado o actualizado:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • Ahora usamos el punto de conexión V2 para la importación y exportación. Se ha corregido un problema en el cmdlet Get-ADSyncAADConnectorExportApiVersion. Para obtener más información sobre el punto de conexión V2, consulte Punto de conexión V2 de sincronización de Azure AD Connect.

  • Se han agregado las siguientes propiedades de usuario nuevas para la sincronización entre Active Directory local y Azure AD:

    • employeeType
    • employeeHireDate

      Nota

      No hay ningún atributo EmployeeHireDate ni EmployeeLeaveDateTime correspondientes en Active Directory. Si va a importar desde AD local, tendrá que identificar un atributo en AD que se pueda usar. Este atributo debe ser una cadena. Para obtener más información, consulte Sincronización de atributos de flujo de trabajo del ciclo de vida.

  • Esta versión requiere la instalación de PowerShell 5.0 o una versión posterior en Windows Server. Esta versión forma parte de Windows Server 2016 y versiones más recientes.

  • Se han aumentado los límites de sincronización de grupos a un máximo de 250 000 miembros con el nuevo punto de conexión V2.

  • El conector LDAP genérico y el conector SQL genérico se han actualizado a las versiones más recientes. Para más información sobre estos conectores, consulte la documentación de referencia para:

  • En el Centro de administración de Microsoft 365, ahora se informa de la versión del cliente de Azure AD Connect cada vez que hay una actividad de exportación a Azure AD. Esto garantiza que el Centro de administración de Microsoft 365 siempre tiene la versión más actualizada del cliente de Azure AD Connect y puede detectar cuándo se usa una versión obsoleta.

Corrección de errores

  • Se ha corregido un error de accesibilidad en el que el lector de pantalla anunciaba un rol incorrecto del vínculo Más información.
  • Se ha corregido un error por el que las reglas de sincronización con valores de precedencia grandes (por ejemplo, 387163089) provocaban errores en la actualización. Se ha actualizado el procedimiento almacenado "mms_UpdateSyncRulePrecedence" para convertir el número de precedencia en un entero antes de incrementar el valor.
  • Se ha corregido un error por el que los permisos de escritura diferida de grupos no se establecían en la cuenta de sincronización al importar una configuración de escritura diferida de grupos. Ahora se establecen los permisos de escritura diferida de grupos si esta está habilitada en la configuración importada.
  • Se ha actualizado el agente de Azure AD Connect Health a la versión 3.1.110.0 para corregir un error de instalación.
  • Se está observando un problema con los atributos no predeterminados de las configuraciones exportadas en las que los atributos de extensión de directorio están configurados. En el proceso de importar estas configuraciones a un nuevo servidor o instalación, el paso de configuración de la extensión del directorio anula la lista de inclusión de atributos. Como resultado, después de la importación, solo se seleccionan los atributos predeterminados y de extensión de directorio en el administrador del servicio de sincronización. Los atributos no predeterminados no se incluyen en la instalación, por lo que el usuario debe volver a habilitarlos manualmente desde el administrador del servicio de sincronización si quiere que funcionen sus reglas de sincronización importadas. Ahora se actualiza el conector de Azure AD antes de configurar la extensión de directorio para mantener los atributos existentes de la lista de inclusión de atributos.
  • Se ha corregido un problema de accesibilidad por el que el grosor de la fuente del encabezado de página estaba establecido en "Delgado". Ahora el grosor de la fuente se establece en "Negrita" para el título de página, y esto se aplica al encabezado de todas las páginas.
  • Hemos cambiado el nombre de la función Get-AdObject en ADSyncSingleObjectSync.ps1 a Get-AdDirectoryObject para evitar ambigüedades con el cmdlet de Active Directory.
  • Se ha quitado la condición que permitía la precedencia de reglas duplicadas. La función de SQL "mms_CheckSynchronizationRuleHasUniquePrecedence" había permitido la precedencia de duplicados en las reglas de sincronización de salida en diferentes conectores.
  • Se ha corregido un error por el que el cmdlet de sincronización de un solo objeto fallaba cuando los datos del flujo de atributos eran NULL. Un ejemplo es la exportación de una operación de eliminación.
  • Se ha corregido un error por el que la instalación no se realizaba correctamente debido a que no se podía iniciar el servicio de arranque de ADSync. Ahora se ha agrega la cuenta de servicio de sincronización al grupo de usuarios local integrado antes de iniciar el servicio de arranque.
  • Se ha corregido un problema de accesibilidad por el que la pestaña activa del asistente para Azure AD Connect no mostraba el color correcto en el tema de contraste alto. El código de color seleccionado se sobrescribía debido a una condición que faltaba en la configuración del código de color normal.
  • Se ha solucionado un problema por el que los usuarios tenían permiso para anular la selección de objetos y atributos usados en las reglas de sincronización mediante la interfaz de usuario y PowerShell. Ahora se muestra un mensaje de error descriptivo si intenta anular la selección de cualquier atributo u objeto que se use en las reglas de sincronización.
  • Se han realizado algunas actualizaciones en el "código de configuración de la migración" para comprobar el problema de compatibilidad con versiones anteriores, y corregirlo, cuando el script se ejecuta en una versión anterior de Azure AD Connect.
  • Se ha corregido un error que se producía cuando PHS intentaba buscar un objeto incompleto. No usaba el mismo algoritmo para resolver el controlador de dominio que usaba originalmente para capturar las contraseñas. En concreto, ignoraba la información asociada con el controlador de dominio. La búsqueda de objetos incompletos debe usar la misma lógica para buscar el controlador de dominio en ambas instancias.
  • Se ha corregido un error por el que Azure AD Connect no podía leer elementos Application Proxy mediante Microsoft Graph debido a un problema de permisos al llamar a Microsoft Graph directamente en función del identificador de cliente Azure AD Connect. Para solucionar este problema, hemos quitado la dependencia de Microsoft Graph y, en su lugar, usamos Azure AD PowerShell para trabajar con los objetos de aplicación de proxy de aplicación.
  • Se ha quitado el límite de miembros de escritura diferida para la regla de sincronización "Out to AD - Group SOAInAAD Exchange".
  • Se ha corregido un error que se producía al cambiar los permisos de la cuenta de conector. Si un objeto se incluyó en el ámbito que no había cambiado desde la última importación delta, una importación delta no lo importaría. Ahora se muestra una advertencia para avisar del problema.
  • Se ha corregido un problema de accesibilidad por el que el lector de pantalla no leía la posición del botón de radio. Se ha agregado información sobre la posición al campo de texto de accesibilidad del botón de radio.
  • Se ha actualizado el pack del agente de autenticación de paso a través. La agrupación anterior no incluía la URL de respuesta correcta para la aplicación propia de HIP en la Administración Pública de Estados Unidos.
  • Hemos corregido un error en el que se exportaba un error stopped-extension-dll-exception en el conector de Azure AD después de una instalación limpia de la versión 1.6.X.X de Azure AD Connect, que de forma predeterminada usaba la API DirSyncWebServices V2 mediante una base de datos existente. Anteriormente, la configuración de la versión de exportación a V2 solo se realizaba para las actualizaciones. Lo cambiamos para que se estableciera en una instalación limpia.
  • Hemos quitado el módulo ADSyncPrep.psm1 de la instalación porque ya no se usa.

Problemas conocidos

  • El asistente de Azure AD Connect muestra la opción Importar configuración de sincronización como Versión preliminar, pero esta característica está disponible con carácter general.
  • Es posible que algunos conectores de Active Directory se instalen en un orden diferente cuando se usa la salida del script de configuración de la migración para instalar el producto.
  • La página de opciones de inicio de sesión del usuario en el asistente para Azure AD Connect indica el rol Administrador de empresa. Este término ya no se usa y debe reemplazarse por Administrador global.
  • La opción Exportar configuración no funciona cuando la opción Iniciar sesión se ha configurado para usar PingFederate.
  • Aunque Azure AD Connect se puede implementar con el rol de Administrador de identidad híbrida, para configurar el autoservicio de restablecimiento de contraseña, la autenticación transferida o el inicio de sesión único, seguirá siendo necesario que el usuario tenga el rol de Administrador global.
  • Al importar la configuración de Azure AD Connect durante la implementación para conectarse con un inquilino diferente al de la configuración original de Azure AD Connect, los atributos de extensión de directorio no se configuran correctamente.

1.6.4.0

Nota:

La API de punto de conexión de Sincronización de Azure AD Connect V2 ya está disponible en estos entornos de Azure:

  • Azure Commercial
  • Nube de Azure China
  • Nube de Azure US Government

Esta versión no estará disponible en la nube de Azure en alemán.

Estado de la versión

31/3/2021: publicado solo para descargas; no está disponible para actualización automática

Corrección de errores

Esta versión corrige un error que se producía en la versión 1.6.2.4. Después de actualizar a esa versión, la característica Azure AD Connect Health no se registró correctamente y no funcionaba. Si implementó la compilación 1.6.2.4, actualice el servidor de Azure AD Connect con esta compilación para registrar correctamente la característica Estado.

1.6.2.4

Importante

Actualización del 30 de marzo de 2021: se ha detectado un problema en esta compilación. Después de la instalación de esta compilación, no se registran los servicios de mantenimiento. Se recomienda no instalar esta compilación. Publicaremos una corrección en breve. Si ya ha instalado esta compilación, puede registrar manualmente los servicios de mantenimiento mediante el cmdlet, como se muestra en Instalación del agente de Azure AD Connect Health.

  • Esta versión estará disponible solo para descarga.
  • Para actualizar a esta versión, será necesaria una sincronización completa debido a los cambios de la regla de sincronización.
  • En esta versión, el valor predeterminado del servidor Azure AD Connect es el nuevo punto de conexión V2.

Estado de la versión

19/03/2021: publicado solo para descarga; no está disponible para actualización automática

Cambios funcionales

  • Se han actualizado las reglas de sincronización predeterminadas para limitar la pertenencia en los grupos de escritura diferida a 50 000 miembros.

    • Se han agregado nuevas reglas de sincronización predeterminadas para limitar el recuento de pertenencias en la escritura diferida de grupos (Out to AD - Group Writeback Member Limit) y la sincronización de grupos a los grupos de Azure AD (Out to AAD - Group Writeup Member Limit).
    • Se ha agregado el atributo de miembro a la regla Out to AD - Group SOAInAAD - Exchange para limitar los miembros de los grupos de escritura diferida a 50 000.
  • Se han actualizado las reglas de sincronización para admitir la escritura diferida de grupos V2:

    • Si se clona la regla In from AAD - Group SOAInAAD y se actualiza Azure AD Connect:
      • La regla actualizada se deshabilitará de manera predeterminada, por lo que el valor de targetWritebackType será NULL.
      • Azure AD Connect reescribirá todos los grupos en la nube (incluidos los grupos de seguridad de Azure AD habilitados para la escritura diferida) como grupos de distribución.
    • Si se clona la regla Out to AD - Group SOAInAAD y se actualiza Azure AD Connect:
      • La regla actualizada se deshabilitará de forma predeterminada. Se habilitará una nueva regla de sincronización Out to AD - Group SOAInAAD - Exchange que se agregará.
      • En función de la prioridad de la regla de sincronización personalizada clonada, Azure AD Connect proporcionará los atributos de correo y de Exchange.
    • Si la regla de sincronización personalizada clonada no proporciona algunos atributos de correo y de Exchange, la nueva regla de sincronización de Exchange agregará esos atributos.
  • Se ha agregado compatibilidad con la sincronización selectiva de hash de contraseña.

  • Se ha agregado el nuevo cmdlet de sincronización de objetos únicos. Use este cmdlet para solucionar problemas de la configuración de sincronización de Azure AD Connect.

  • Azure AD Connect admite ahora el rol de administrador de identidades híbridas para configurar el servicio.

  • Hemos actualizado el agente Connecthealth de Azure AD a la versión 3.1.83.0.

  • Hemos incorporado una nueva versión del módulo ADSyncTools de PowerShell que tiene varios cmdlets nuevos o mejorados:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • Se ha actualizado el registro de errores en relación con los errores de adquisición de tokens.

  • Se han actualizado los vínculos Más información de la página de configuración para proporcionar más detalles sobre la información vinculada.

  • Se ha quitado la columna Explícito de la página de búsqueda de CS de la interfaz de usuario de sincronización anterior.

  • Se ha agregado a la interfaz de usuario para el flujo de escritura diferida de grupos para solicitar a los usuarios las credenciales o configurar sus propios permisos mediante el uso del módulo ADSyncConfig si las credenciales no se proporcionaron en un paso anterior.

  • Hemos agregado la posibilidad de crear automáticamente una cuenta de servicio administrado para una cuenta de servicio de ADSync en un controlador de dominio.

  • Se ha agregado la posibilidad de configurar y obtener la escritura diferida V2 del grupo de características de Azure AD DirSync en los cmdlets existentes:

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature
  • Hemos agregado dos cmdlets para leer la versión de la API de AWS:

    • Get-ADSyncAADConnectorImportApiVersion: para obtener la versión de la API de AWS de importación.
    • Get-ADSyncAADConnectorExportApiVersion: para obtener la versión de la API de AWS de exportación.
  • Hemos actualizado el seguimiento de cambios para que ahora se realice un seguimiento de los cambios realizados en las reglas de sincronización con el fin de ayudar a solucionar los problemas con los cambios en el servicio. El cmdlet Get-ADSyncRuleAudit recuperará los cambios de los que se ha realizado un seguimiento.

  • Se ha actualizado el cmdlet Add-ADSyncADDSConnectorAccount en el módulo ADSyncConfig de PowerShell para permitir que un usuario del grupo ADSyncAdmin cambie la cuenta del conector de Active Directory Domain Services.

Corrección de errores

  • Se ha actualizado el color de primer plano deshabilitado para satisfacer los requisitos de luminosidad sobre un fondo blanco. Se han agregado condiciones adicionales para que el árbol de navegación establezca el color del texto de primer plano en blanco cuando se seleccione una página deshabilitada para satisfacer los requisitos de luminosidad.
  • Hemos aumentado la granularidad del cmdlet Set-ADSyncPasswordHashSyncPermissions.
  • Hemos actualizado el script de permisos de PHS (Set-ADSyncPasswordHashSyncPermissions) para incluir un parámetro ADobjectDN opcional.
  • Hemos realizado una corrección de errores de accesibilidad. El lector de pantalla ahora describe el elemento de la experiencia de usuario que contiene la lista de bosques como Lista de bosques en lugar de Lista de listas de bosques.
  • Se ha actualizado la salida del lector de pantalla de algunos elementos del asistente de Azure AD Connect. Se ha actualizado el color de desplazamiento del botón para satisfacer los requisitos de contraste. Se ha actualizado el color del título de Synchronization Service Manager para satisfacer los requisitos de contraste.
  • Se ha corregido un problema con la instalación de Azure AD Connect desde la configuración exportada con atributos de extensión personalizados.
  • Hemos agregado una condición para omitir la comprobación de atributos de extensión en el esquema de destino al aplicar la regla de sincronización.
  • Hemos agregado los permisos apropiados en la instalación si la función de escritura diferida de grupos está habilitada.
  • Hemos corregido la precedencia de la regla de sincronización predeterminada de duplicados en la importación.
  • Hemos corregido un problema que provocaba un error de almacenamiento provisional durante la importación delta de la API V2 para un objeto conflictivo que se ha reparado mediante el portal de mantenimiento.
  • Hemos corregido un problema en el motor de sincronización que hacía que los objetos de Connector Spaces tuvieran un estado de vínculo incoherente.
  • Hemos agregado contadores de importación a la salida de Get-ADSyncConnectorStatistics.
  • Hemos corregido el problema de anulación de la selección de dominios no accesibles (seleccionados anteriormente) en algunos casos excepcionales durante el asistente de pass2.
  • Hemos modificado la importación y exportación de directivas para que se genere un error si la regla personalizada tiene precedencia de duplicados.
  • Hemos corregido un error en la lógica de selección de dominios.
  • Hemos corregido un problema con la compilación 1.5.18.0 si usa mS-DS-ConsistencyGuid como delimitador de origen y ha clonado la regla In from AD - Group Join.
  • Las nuevas instalaciones de Azure AD Connect usarán el umbral de eliminación de exportación almacenado en la nube si hay uno disponible y no se ha pasado otro.
  • Hemos corregido un problema por el que Azure AD Connect no leía los cambios de displayName de Active Directory de los dispositivos unidos a híbridos.

1.5.45.0

Estado de la versión

29/07/2020: publicado para descarga.

Cambios funcionales

Se trata de una versión de corrección de errores. No hay cambios funcionales en esta versión.

Problemas corregidos

  • Hemos corregido un problema por el que el administrador no podía habilitar el inicio de sesión único de conexión directa si la cuenta de equipo AZUREADSSOACC ya estaba presente en Active Directory.
  • Hemos corregido un problema que provocaba un error de almacenamiento provisional durante la importación delta de la API V2 para un objeto conflictivo que se ha reparado mediante el portal de mantenimiento.
  • Hemos corregido un problema en la configuración de importación y exportación en el que una regla personalizada deshabilitada se importaba como habilitada.

Pasos siguientes

Obtenga más información sobre cómo integrar las identidades locales con Azure AD.