Windows Server 2012 / R2 und das (kommende) Azure AD Connect Sync-Problem zum 31. Aug. 2022

Windows[English]Microsoft hatte kürzlich darauf auf das Supportende von Windows Server 2012 / R2 (ab Oktober 2023) hingewiesen. Scheinbar noch viel Zeit zur Ablösung dieser Server-Version, zumal es noch zukaufbaren Extended Security Update-Support (ESU) bis 2026 geben wird. Aber zum 31. August 2022 lauert die Gefahr, dass Azure AD Connect Sync nicht mehr funktioniert. Wer noch mit Windows Server 2012 / R2 in diesem Umfeld unterwegs ist, muss schleunigst handeln.


Anzeige

Windows Server 2012 / R2 EOL

Ende Juni 2022 wies Microsoft auf das Supporten für Produkte wie Windows Server 2012, Windows Server 2012 R2, und Microsoft SQL Server 2012 hin. Während der SQL-Server 2012 zum kommenden July 2022-Patchday die letzten Sicherheitsupdates erhält und damit End-of-Live (EOL) ist, hat man bei Windows Server 2012 / R2 scheinbar noch etwas Zeit. Das Supportende ist erst am 13. Oktober 2023 – ESU-Lizenzen ermöglichen die Versorgung mit Sicherheitsupdates bis zum 13. Oktober 2026. Ich hatte das im Blog-Beitrag End of Support: Windows Server 2012/2012 R2, SQL Server 2012 naht aufbereitet.

EOL für Azure AD Connect Sync 1.x

Was ich nicht auf dem Radar hatte, war das Problem Azure AD Connect Sync. Die Azure Active Directory Connect-Synchronisierungsdienste (Azure AD Connect Sync) verarbeiten alle Vorgänge in Bezug auf die Synchronisierung von Identitätsdaten zwischen Ihrer lokalen Umgebung und Azure AD. Nun hat Microsoft aber unter Azure AD Connect: Version release history folgende wichtige Informationen zum Supportende diverser Azure AD Connect Sync-Versionen veröffentlicht.

  • 31. August 2022: Alle Versionen von Azure AD Connect 1.x werden außer Betrieb genommen, da sie SQL Server 2012-Komponenten enthalten, die nicht mehr unterstützt werden.
  • 15. März 2023: Diverse Versionen von Azure AD Connect Sync 2.x werden außer Betrieb genommen, da neue Versionen bereitstehen.

Normalerweise wäre das alles kein Problem, man installiert die aktuellste Version von Azure AD Connect Sync und das Ganze läuft weiter. Bei Windows Server 2012 / R2 wiest Blog-Leser Daniel Staub aber bereits in diesem Kommentar darauf hin, dass ein Upgrade Azure AD Connect Sync nicht möglich sei.

Im ersten Moment ist das größte Problem in diesem Zusammenhang, dass der MS Azure Connect auf den 2012 Server nur in der Version 1.x.
installierbar ist.

Was dies ab September für Umgebungen für 2012 Server bedeutet, ist noch etwas unklar. Im dümmsten Fall, kann es für gewisse Admins sehr ungemütlich werden.

Daniel zitiert im Kommentar noch den Originalauszug von Microsoft zu diesem Thema:

This release is an update release of Azure AD Connect. This version is intended to be used by customers who are running an older version of Windows Server and can't upgrade their server to Windows Server 2016 or newer at this time. You can't use this version to update an Azure AD Connect V2.0 server.

Don't install this release on Windows Server 2016 or newer. This release includes SQL Server 2012 components and will be retired on August 31, 2022. Upgrade your Server OS and Azure AD Connect version before that date.

When you upgrade to this V1.6 build or any newer builds, the group membership limit resets to 50,000. When a server is upgraded to this build, or any newer 1.6 builds, reapply the rule changes you applied when you initially increased the group membership limit to 250,000 before you enable sync for the server.

Frank Carius hatte vor einigen Tagen den Artikel ADSync / AADConnect zum gleichen Thema veröffentlicht. Weitere Diskussionen und Anmerkungen gibt es zu in diesem Kommentar von Daniel Staub hier im Blog.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Windows Server abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Windows Server 2012 / R2 und das (kommende) Azure AD Connect Sync-Problem zum 31. Aug. 2022

  1. Chris sagt:

    Alles wird besser in der Cloud, haben sie gesagt
    Du musst dich um nichts mehr kümmern in der Cloud, haben sie gesagt…..

    PS.
    Da ist es wieder, das fasche Datum zum EOL von Server 2012 und 2012 r2 ;-) "Das Supportende ist erst am 13. Oktober 2022 – ESU-Lizenzen ermöglichen…."

  2. Foegi sagt:

    Denke mit dem Artikel werden einige Admins vor einer bösen Überraschung bewahrt. :)

  3. André sagt:

    Danke für den Artikel. Weiss jemand von euch ob Azure AD Connect V 2.x offiziell auf Server 2022 Supported ist? In der Info zu Azure AD Connect steht, supported auf 2016 Server oder neuer. Lädt man die aktuellste Version runter, steht dort unter Supported Operatingsystem aber nur 2016 und 2019…..

  4. Thomas sagt:

    Ich nehme an dazu gibt es noch nichts hilfreiches neues? Klingt nach einem lustigen Kabumsky für die, die nur Server 2012R2 haben und die Firma sagt Geld für die neue Version gibt es erst nächstes Jahr :/

  5. Philipp sagt:

    Guter Artikel; was mir nicht so ganz klar ist: funktionieren dann die Azure AD Connect Komponenten mit der Version 1.x gar nicht mehr, also stellen sie wirklich den Dienst/Sync komplett ein oder haben wir dann hier "nur" eine unsupported Umgebung?

  6. JM sagt:

    Hat schon jemand überlegt/versucht, einen sekundären DC unter >2016 in der bestehenden Domäne einzubinden und über diesen dann den Sync laufen zu lassen? Haben aktuell genau das im Artikel genannte Problem. Der Kunde ist knauserig, dass es nur so kracht. Nun will er mit seiner Office 2016 Std. Vol-Lic auch Teams nutzen, aber keinesfalls vor nächstem Jahr seine 2012r2 Umgebung migrieren, oder gar auf 365 gehen. Habe ihm zugesagt, dass das mit den kleinen Teamslizenzen und nem AD Connect geht. Was Microsoft hier zum 31.08. umgesetzt hat, hatten wir jedoch überhaupt nicht auf dem Schirm.

Schreibe einen Kommentar zu Chris Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.