2022年8月に Azure AD Connect 旧バージョン(1.x)のサポート終了ということもあり、新バージョンへのリプレースの話がありました。
2022 年 8 月 31 日以降、Azure AD Connect の 1.x バージョンはすべて廃止されます。これは、サポートされなくなる SQL Server 2012 コンポーネントが含まれているためです。 この日付までに最新バージョンの Azure AD Connect (2.x バージョン) にアップグレードするか、Azure AD クラウド同期を評価してそれに切り替えてください。12 月 31 日に ADAL ライブラリ サービスが提供停止になるため、AADConnect V1.x も同日に動作が停止する可能性があります。
今回、旧バージョンからのアップグレード時に躓いたところがあったので残しておこうと思います。
Azure AD Connect ウィザードから Azure AD への接続に失敗
新規に環境構築済みの Azure AD Connect(Windows Server 2019)にて、Microsoft Azure Active Directory Connect から Azure AD に接続を行う画面でユーザー名とパスワードを入力して進むと資格情報のエラーが発生しました。
以下の画面ですね。
初期構成時には問題なく構成が通っていたのですが、旧サーバーとの切り替えの際にエラーが出て進めず躓きました。
TLS 1.2 の利用設定
Azure AD Connect では、PowerShell (.NET Framework)での接続が必要であり、明示的に TLS 1.2 を利用するよう設定が必要なようなのでレジストリへ以下を設定しました。
SchUseStrongCrypto
キー : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 名前 : SchUseStrongCrypto 種類 : REG_DWORD 値 : 1
SchUseStrongCrypto(Wow6432Node)
キー : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319 名前 : SchUseStrongCrypto 種類 : REG_DWORD 値 : 1
以下のページを参考にしています。
環境によっては別途 OS 側の対応も必要なようですが、私の環境ではこれだけで Azure AD への接続が通るようになりました。
私の環境では2022年9月頃には問題なく接続ができていたのですが、10月には明示的に TLS の設定をしないと通らなかったので同じような事象に遭遇した方はご注意ください。