Microsoft Entra Connect : Mise à niveau à partir de DirSync

Microsoft Entra Connect succède à DirSync. Dans cet article, découvrez comment effectuer une mise à niveau vers Microsoft Entra Connect à partir de DirSync. Les étapes décrites dans cet article ne fonctionnent pas pour la mise à niveau à partir d’une autre version de Microsoft Entra Connect ou Azure Active Directory (Azure AD) Sync.

DirSync et Azure AD Sync ne sont pas pris en charge et ne fonctionnent plus. Si vous utilisez encore DirSync ou Azure AD Sync, vous devez effectuer une mise à niveau vers Microsoft Entra Connect pour reprendre votre processus de synchronisation.

Avant de commencer à installer Microsoft Entra Connect, veillez à télécharger Microsoft Entra Connect et effectuer les étapes préalables décrites dans Microsoft Entra Connect : exigences matérielles et prérequis. Prêtez une attention particulière aux exigences suivantes pour Microsoft Entra Connect, car elles sont différentes de DirSync :

• Versions requises de .NET et de PowerShell : les versions plus récentes qui sont requises pour DirSync doivent se trouver sur le serveur pour Microsoft Entra Connect.
• Configuration du serveur proxy : si vous utilisez un serveur proxy pour accéder à Internet, ce paramètre doit être configuré avant d’effectuer votre mise à niveau. DirSync a toujours utilisé le serveur proxy configuré pour l’utilisateur qui a effectué l’installation, alors que Microsoft Entra Connect utilise les paramètres de l’ordinateur à la place.
• Les URL doivent être ouvertes dans le serveur proxy : pour les scénarios de base qui étaient également pris en charge par DirSync, les conditions requises sont les mêmes. Si vous souhaitez utiliser l’une des nouvelles fonctionnalités de Microsoft Entra Connect, certaines nouvelles URL doivent être ouvertes.

Avertissement

Une fois que vous avez activé votre nouveau serveur Microsoft Entra Connect pour démarrer la synchronisation des modifications avec Microsoft Entra ID, vous ne devez pas revenir à l’utilisation de DirSync ou d’Azure AD Sync. La rétrogradation à partir de Microsoft Entra Connect vers des clients hérités, notamment DirSync et Azure AD Sync, n’est pas prise en charge et peut entraîner des problèmes tels qu’une perte de données dans Microsoft Entra ID.

Si vous n’effectuez pas une mise à niveau à partir de DirSync, consultez la section documentation connexe pour voir d’autres scénarios.

Mettre à niveau à partir de DirSync

Selon votre déploiement DirSync actuel, vous disposez de différentes options pour la mise à niveau. Si la durée de mise à niveau attendue est inférieure à 3 heures, nous vous recommandons d’effectuer une mise à niveau sur place. Si la durée est supérieure à 3 heures, nous vous recommandons d’effectuer un déploiement en parallèle sur un serveur distinct. Nous estimons que, si vous avez plus de 50 000 objets, la mise à niveau prendra plus de 3 heures.

Les scénarios de mise à niveau sont résumés dans le tableau suivant :

Durée de mise à niveau attendue	Nombre d’objets	Option de mise à niveau à utiliser
Moins de trois heures	Moins de 50 000	Mise à niveau sur place
Plus de trois heures	50 000 ou plus	Déploiement en parallèle

Remarque

Lorsque vous envisagez de mettre à niveau à partir de DirSync vers Microsoft Entra Connect, ne désinstallez pas DirSync vous-même avant la mise à niveau. Microsoft Entra Connect lit et migre la configuration de DirSync et procède à sa désinstallation après l’inspection du serveur.

• Mise à niveau sur place. L’Assistant affiche la durée estimée de l’opération de mise à niveau. Cette estimation est basée sur l’hypothèse qu’il faut 3 heures pour mettre à niveau une base de données contenant 50 000 objets (utilisateurs, contacts et groupes). Microsoft Entra Connect recommande une mise à niveau sur place si votre base de données contient moins de 50 000 objets. Si vous décidez de continuer, vos paramètres actuels sont appliqués automatiquement au cours de la mise à niveau et votre serveur rétablit automatiquement la synchronisation active.

  Si vous souhaitez effectuer une migration de la configuration et un déploiement en parallèle, vous pouvez substituer les suggestions de mise à niveau sur place. Par exemple, vous pouvez utiliser la mise à niveau en tant qu’opportunité pour actualiser le matériel et le système d’exploitation. Pour plus d’informations, voir Déploiement en parallèle.

• Déploiement en parallèle. Si vous avez au moins 50 000 objets, nous vous recommandons de procéder à un déploiement en parallèle. Ce type de déploiement permet d’éviter les retards opérationnels rencontrés par vos utilisateurs. L’installation de Microsoft Entra Connect tente d’estimer le temps d’arrêt associé à la mise à niveau, mais si vous avez déjà mis à niveau DirSync dans le passé, votre propre expérience est sans doute plus fiable en matière de durée pour la mise à niveau.

Configurations DirSync prises en charge pour la mise à niveau

Les modifications de configuration suivantes sont prises en charge pour la mise à niveau à partir de DirSync :

• Filtrage de domaines et d’unités d’organisation (OU)
• Autre ID (UPN)
• Synchronisation de mot de passe et paramètres hybrides d'Exchange
• Vos paramètres de forêt, de domaine et Microsoft Entra
• Filtrage basé sur les attributs de l'utilisateur

La modification suivante ne peut pas être mise à niveau. Si vous avez cette configuration, la mise à niveau est bloquée :

• Modifications de DirSync non prises en charge, par exemple : attributs supprimés et utilisation d’une bibliothèque de liens dynamiques d’extension personnalisée

  

  Dans des cas de mises à niveau non prises en charge, nous vous recommandons d’installer un nouveau serveur Microsoft Entra Connect en mode intermédiaire et de vérifier l’ancienne configuration de DirSync et la nouvelle configuration de Microsoft Entra Connect. Appliquez de nouveau les éventuelles modifications à l’aide de la configuration personnalisée, comme décrit dans Microsoft Entra Connect Sync : configuration personnalisée.

Les mots de passe utilisés par DirSync pour les comptes de service ne peuvent pas être récupérés et ne sont pas migrés. Ces mots de passe sont réinitialisés lors de la mise à niveau.

Étapes générales pour la mise à niveau à partir de DirSync vers Microsoft Entra Connect

1. Bienvenue dans Microsoft Entra Connect
2. Analyse de la configuration DirSync actuelle
3. Collecter le mot de passe du compte administrateur de l’identité hybride Microsoft Entra
4. Collecter des informations d’identification pour un compte d’administrateur entreprise (utilisé uniquement pendant l’installation de Microsoft Entra Connect)
5. Installation de Microsoft Entra Connect :
   1. Désinstaller DirSync (ou le désactiver temporairement)
   2. Installer Microsoft Entra Connect
   3. Commencer la synchronisation, si nécessaire

D’autres étapes sont nécessaires dans les cas suivants :

• Vous utilisez actuellement la version complète de SQL Server, qu’elle soit locale ou distante.
• Vous avez plus de 50 000 objets dans l’étendue à synchroniser.

Mise à niveau sur place

Effectuer une mise à niveau sur place :

1. Ouvrez le programme d’installation Microsoft Entra Connect (un fichier MSI).

2. Lisez et acceptez les termes du contrat de licence et la déclaration de confidentialité.

   

3. Cliquez sur Suivant pour analyser votre installation DirSync existante.

   

4. Une fois l’analyse terminée, des suggestions sur la façon de procéder sont affichées.

   • Si vous utilisez SQL Server Express et que vous avez moins de 50 000 objets, cette page s’affiche :

     

   • Si vous utilisez une version SQL Server complète pour DirSync, cette page s’affiche :

     

     Des informations sur le serveur de base de données SQL Server existant qui est celui utilisé par DirSync sont affichées. Apportez des modifications, si nécessaire. Sélectionnez Suivant pour poursuivre l’installation.

   • Si vous avez au moins 50 000 objets, cette page s’affiche :

     

     Pour procéder à une mise à niveau sur place, cochez la case Continuez à mettre à niveau DirSync sur cet ordinateur.

     Pour effectuer un déploiement en parallèle, exportez les paramètres de configuration de DirSync et déplacez la configuration vers le nouveau serveur.

5. Entrez le mot de passe du compte que vous utilisez actuellement pour vous connecter à Microsoft Entra ID. Il doit s’agir du compte utilisé par DirSync.

   

   Si vous recevez un message d’erreur ou que vous rencontrez des problèmes de connectivité, consultez Résoudre les problèmes de connectivité.

6. Entrez un compte Administrateur d’entreprise pour Active Directory Domain Services (AD DS).

   

7. Vous êtes prêt à passer à la configuration. Lorsque vous cliquez sur Mettre à niveau, DirSync est désinstallé et Microsoft Entra Connect est configuré et commence la synchronisation.

   

8. Une fois l’installation terminée, déconnectez-vous puis reconnectez-vous à Windows avant d’utiliser le gestionnaire Synchronization Service Manager, l’éditeur de règles de synchronisation ou avant de tenter d’apporter d’autres modifications à la configuration.

Déploiement en parallèle

Pour utiliser le déploiement en parallèle pour la mise à niveau, effectuez les tâches suivantes.

Exportation de la configuration de DirSync

Déploiement en parallèle avec plus de 50 000 objets

Si vous avez plus de 50 000 objets, l’Assistant d’installation de Microsoft Entra Connect recommande un déploiement en parallèle.

Une page semblable à l’exemple suivant s’affiche :

Si vous souhaitez effectuer un déploiement en parallèle, effectuez les étapes suivantes :

• Sélectionnez Paramètres d’exportation. Lorsque vous installez Microsoft Entra Connect sur un autre serveur, ces paramètres sont migrés de votre instance DirSync vers votre nouvelle installation Microsoft Entra Connect.

Une fois vos paramètres correctement exportés, vous pouvez quitter l’Assistant Microsoft Entra Connect sur le serveur DirSync. Passez à l’étape suivante pour installer Microsoft Entra Connect sur un serveur distinct.

Déploiement en parallèle avec moins de 50 000 objets

Si vous avez moins de 50 000 objets mais que vous souhaitez effectuer un déploiement en parallèle, procédez comme suit :

1. Exécutez le programme d'installation Microsoft Entra Connect.

2. Lorsque l’écran Bienvenue dans Microsoft Entra Connect s’affiche, quittez l’Assistant d’installation en sélectionnant le X en haut à droite de la fenêtre.

3. Ouvrez une fenêtre d’invite de commandes.

4. Dans l’emplacement d’installation de Microsoft Entra Connect (la valeur par défaut est C :\Program Files\Microsoft Azure Active Directory Connect), exécutez la commande suivante :

   AzureADConnect.exe /ForceExport

5. Sélectionnez Paramètres d’exportation. Lorsque vous installez Microsoft Entra Connect sur un autre serveur, ces paramètres sont migrés de votre instance DirSync vers votre nouvelle installation Microsoft Entra Connect.

   

Une fois vos paramètres correctement exportés, vous pouvez quitter l’Assistant Microsoft Entra Connect sur le serveur DirSync. Passez à l’étape suivante pour installer Microsoft Entra Connect sur un serveur distinct.

Installer Microsoft Entra Connect sur un serveur distinct

Lorsque vous installez Microsoft Entra Connect sur un nouveau serveur, le système présuppose que vous voulez effectuer une nouvelle installation de Microsoft Entra Connect. Pour utiliser la configuration de DirSync, quelques étapes supplémentaires sont nécessaires :

1. Exécutez le programme d'installation Microsoft Entra Connect.

2. Lorsque l’écran Bienvenue dans Microsoft Entra Connect s’affiche, quittez l’Assistant d’installation en sélectionnant le X en haut à droite de la fenêtre.

3. Ouvrez une fenêtre d’invite de commandes.

4. Dans l’emplacement d’installation de Microsoft Entra Connect (par défaut C:\Program Files\Microsoft Entra Connect), exécutez la commande suivante :

   AzureADConnect.exe /migrate

   L’Assistant d’installation de Microsoft Entra Connect démarre et affiche la page suivante :

   

5. Sélectionnez le fichier des paramètres exportés à partir de votre installation de DirSync.

6. Configurez les options avancées, notamment :

   • Un emplacement d’installation personnalisé pour Microsoft Entra Connect.
   • Une instance existante de SQL Server (par défaut, Microsoft Entra Connect installe SQL Server 2019 Express). N’utilisez pas la même instance de base de données que celle utilisée par votre serveur DirSync.
   • Compte de service utilisé pour se connecter à SQL Server. (Si votre base de données SQL Server est distante, ce compte doit être un compte de service de domaine).

   La figure suivante montre d’autres options qui se trouvent sur cette page :

   

7. Cliquez sur Suivant.

8. Dans Prêt pour la configuration, laissez l’option Démarrer le processus de synchronisation dès que la configuration est terminée sélectionnée. Le serveur étant maintenant en mode intermédiaire, les modifications ne sont donc pas exportées vers Microsoft Entra ID.

9. Sélectionnez Installer.

10. Une fois l’installation terminée, déconnectez-vous puis reconnectez-vous à Windows avant d’utiliser le gestionnaire Synchronization Service Manager, l’éditeur de règles de synchronisation ou avant de tenter d’apporter d’autres modifications à la configuration.

Remarque

À ce stade, la synchronisation entre Windows Server Active Directory (Windows Server AD) sur site et Microsoft Entra ID commence, mais aucun changement n’est exporté vers Microsoft Entra ID. Un seul outil de synchronisation à la fois peut exporter activement les modifications. Cet état est appelé mode de préproduction.

Vérifier que Microsoft Entra Connect est prêt à démarrer la synchronisation

Pour vérifier que Microsoft Entra Connect est prêt à prendre le relais de DirSync, dans le menu Démarrer, sélectionnez Microsoft Entra Connect>Synchronization Service Manager.

Dans l’application, accédez à l’onglet Operations. Sous cet onglet, vérifiez que les opérations suivantes s’affichent comme correctement réussies :

• Importation complète sur le connecteur Windows Server AD
• Importation complète sur le connecteur Microsoft Entra
• Synchronisation complète sur le connecteur Windows Server AD
• Synchronisation complète sur le connecteur Microsoft Entra

Examinez le résultat de ces opérations et vérifiez qu’il n’y a aucune erreur.

Si vous souhaitez afficher et examiner les modifications qui sont sur le point d’être exportées vers Microsoft Entra ID, consultez comment vérifier la configuration en mode intermédiaire. Apportez les modifications de la configuration requises jusqu’à ce que tout soit correct.

Vous êtes prêt à passer de DirSync à Microsoft Entra ID lorsque vous avez effectué ces étapes et que vous êtes satisfait du résultat.

Désinstallation de DirSync (ancien serveur)

Désinstallez ensuite DirSync :

1. Dans Programmes et fonctionnalités, recherchez et sélectionnez Outil de synchronisation Windows Azure Active Directory.
2. Dans la barre de commandes, sélectionnez Désinstaller.

La désinstallation peut prendre jusqu’à 15 minutes.

Si vous préférez désinstaller DirSync ultérieurement, vous pouvez temporairement arrêter le serveur ou désactiver le service. L’utilisation de cette méthode vous permet de réactiver le service en cas de problème.

Une fois DirSync désinstallé ou désactivé, vous n’avez aucun serveur actif qui effectue des exportations vers Microsoft Entra ID. Vous devez effectuer l’étape suivante qui consiste à activer Microsoft Entra Connect pour que les modifications dans votre instance Windows Server AD locale reste synchronisée avec Microsoft Entra ID.

Activer Microsoft Entra Connect (nouveau serveur)

Après l’installation, rouvrez Microsoft Entra Connect pour apporter d’autres modifications à la configuration. Ouvrez Microsoft Entra Connect depuis le menu Démarrer ou à partir du raccourci sur le bureau. Veillez à ne pas réexécuter le fichier MSI d’installation.

1. Dans Tâches supplémentaires, sélectionnez Configurer le mode intermédiaire.

2. Dans Configurer le mode intermédiaire, désactivez la préproduction en décochant la case Mode de préproduction activé.

   

3. Cliquez sur Suivant.

4. Dans la page de confirmation, sélectionnez Installer.

Microsoft Entra Connect est maintenant votre serveur actif. Veillez à ne pas revenir à l’utilisation de votre serveur DirSync existant.

Étapes suivantes

• Microsoft Entra Connect étant maintenant installé, vous pouvez passer à Vérification de l’installation et affectation des licences.
• En savoir plus sur ces fonctionnalités Microsoft Entra Connect : Mise à niveau automatique, Empêcher les suppressions accidentelles et Microsoft Entra Connect Health.
• En savoir plus sur le planificateur et le déclenchement de la synchronisation.
• En savoir plus sur l'intégration de vos identités sur site avec Microsoft Entra ID.