Comment migrer Azure AD Connect vers un nouveau serveur en utilisant le mode de mise en scène

Commencez par documenter et exporter votre configuration actuelle de Microsoft Entra Connect. Cela garantit que vous pouvez reproduire la configuration exacte sur votre nouveau serveur.

Lancez l'assistant de configuration de Microsoft Entra Connect sur votre serveur actuel :

Start-Process "C:\Program Files\Microsoft Azure Active Directory Connect\AzureADConnect.exe"

Dans l'assistant, sélectionnez Configurer > Afficher ou exporter la configuration actuelle > Suivant > Exporter les paramètres. Enregistrez le fichier JSON à un emplacement accessible depuis votre nouveau serveur, tel que C:\temp\AADConnect_Config.json.

Méthode alternative PowerShell pour une sauvegarde complète de la configuration :

C:\Program Files\Microsoft Azure Active Directory Connect\Tools\MigrateSettings.ps1 -ServerConfiguration "C:\Temp\AADConnect_Backup"

Vérification : Confirmez que le fichier JSON contient vos informations de locataire en l'ouvrant dans un éditeur de texte et en vérifiant vos noms de domaine et les détails du connecteur.

Avant d'installer sur le nouveau serveur, mettez votre serveur actuel en mode de mise en scène. Cela évite les conflits pendant le processus de migration.

Ouvrez à nouveau l'assistant de configuration de Microsoft Entra Connect et sélectionnez Configurer > Activer le mode de mise en scène. Cochez la case "Activer le mode de mise en scène : Lorsqu'il est sélectionné, la synchronisation n'exportera aucun changement" et cliquez sur Terminer.

Vérifiez que le mode de mise en scène est actif en vérifiant le planificateur de synchronisation :

Get-ADSyncScheduler

La sortie devrait afficher StagingModeEnabled: True.

Vérification : Ouvrez le Gestionnaire de Service de Synchronisation et confirmez qu'aucune opération d'exportation n'est en cours. Vous ne devriez voir que des opérations d'importation dans l'onglet Opérations.

Téléchargez la dernière version de Microsoft Entra Connect depuis le Centre de téléchargement Microsoft. Recherchez "téléchargement Microsoft Entra Connect" pour obtenir la version actuelle 2026.

Exécutez l'installateur sur votre nouveau serveur et sélectionnez l'option d'installation Personnaliser. Cela vous permet d'importer votre configuration existante.

Lors de l'assistant d'installation :

• Choisissez Importer les paramètres de synchronisation
• Parcourez votre fichier JSON exporté de l'étape 1
• Entrez les mêmes identifiants de compte de service que vous avez documentés
• Connectez-vous au même locataire Azure AD et forêt AD

Sur l'écran "Prêt à configurer", faites ces sélections critiques :

• Cochez "Activer le mode de mise en attente"
• Décochez "Démarrer le processus de synchronisation à la fin de la configuration"

Cliquez sur Installer pour terminer la configuration.

Vérification : Après l'installation, exécutez cette commande PowerShell pour confirmer que le mode de mise en attente est activé :

Get-ADSyncScheduler | Select-Object StagingModeEnabled

Avec le nouveau serveur en mode de mise en scène, testez le processus de synchronisation pour vous assurer que tout fonctionne correctement avant la bascule.

Ouvrez le Gestionnaire de Service de Synchronisation sur le nouveau serveur et vérifiez que vos connecteurs correspondent à la configuration de l'ancien serveur. Vous devriez voir les mêmes connecteurs AD DS et Azure AD.

Exécutez un cycle de synchronisation complet pour tester le processus d'importation :

Start-ADSyncSyncCycle -PolicyType Initial

Surveillez la progression de la synchronisation dans le Gestionnaire de Service de Synchronisation sous l'onglet Opérations. Vous devriez voir des opérations d'importation réussies mais aucune opération d'exportation (en raison du mode de mise en scène).

Vérifiez les erreurs de synchronisation :

Get-ADSyncConnectorRunStatus

Vérification : Confirmez que les comptes d'objets dans le Gestionnaire de Service de Synchronisation correspondent à vos attentes. Consultez l'onglet Statistiques pour chaque connecteur pour voir les comptes d'objets importés.

Les règles de synchronisation personnalisées ne sont pas transférées lors de l'importation de la configuration et doivent être recréées manuellement sur le nouveau serveur.

Sur votre ancien serveur, ouvrez l'Éditeur de règles de synchronisation et documentez toutes les règles personnalisées (règles non marquées comme "Standard"). Prenez des captures d'écran ou exportez les définitions de règles :

Get-ADSyncRule | Where-Object {$_.ImmutableTag -eq $null} | Export-Csv C:\temp\CustomRules.csv

Sur le nouveau serveur, ouvrez l'Éditeur de règles de synchronisation et recréez chaque règle personnalisée avec des paramètres identiques :

• Nom et description de la règle
• Système connecté et type d'objet
• Filtres de portée
• Règles de jonction
• Transformations et mappages d'attributs

Après avoir recréé les règles personnalisées, exécutez un aperçu pour les tester :

Start-ADSyncSyncCycle -PolicyType Delta

Vérification : Comparez les règles personnalisées sur les deux serveurs en utilisant l'Éditeur de règles de synchronisation pour vous assurer qu'elles correspondent exactement.

Une fois les tests terminés et que vous êtes sûr que le nouveau serveur fonctionne correctement, effectuez la bascule en désactivant l'ancien serveur et en activant le nouveau.

Sur l'ancien serveur, désinstallez Microsoft Entra Connect :

Get-WmiObject -Class Win32_Product | Where-Object {$_.Name -like "*Azure AD Connect*"} | ForEach-Object {$_.Uninstall()}

Sinon, utilisez Programmes et fonctionnalités dans le Panneau de configuration pour supprimer "Microsoft Azure Active Directory Connect".

Sur le nouveau serveur, désactivez le mode de mise en attente en ouvrant l'assistant de configuration de Microsoft Entra Connect et en sélectionnant Configurer > Désactiver le mode de mise en attente ou Activer la synchronisation. Cliquez sur Terminer.

Forcez immédiatement un cycle de synchronisation :

Start-ADSyncSyncCycle -PolicyType Delta

Vérification : Confirmez que le mode de mise en attente est désactivé :

Get-ADSyncScheduler | Select-Object StagingModeEnabled

Le résultat devrait afficher StagingModeEnabled: False.

Après la bascule, validez soigneusement que la synchronisation fonctionne correctement et surveillez tout problème.

Vérifiez l'état de la synchronisation dans le centre d'administration Microsoft Entra :

• Accédez à Microsoft Entra ID > Gestion hybride > Microsoft Entra Connect
• Vérifiez que le "Statut de santé" indique "Sain"
• Vérifiez que l'horodatage de la "Dernière synchronisation" est récent

Surveillez les opérations de synchronisation dans le Gestionnaire de service de synchronisation pendant les 24 à 48 prochaines heures. Recherchez :

• Opérations d'exportation réussies vers Azure AD
• Aucune erreur persistante dans l'onglet Opérations
• Comptes d'objets cohérents dans les statistiques des connecteurs

Exécutez ces commandes PowerShell pour vérifier l'état de la synchronisation :

# Vérifier l'état du planificateur de synchronisation
Get-ADSyncScheduler

# Voir les cycles de synchronisation récents
Get-ADSyncConnectorRunStatus | Select-Object ConnectorName, RunStepResults, StartDate, EndDate

# Vérifier les erreurs de synchronisation
Get-ADSyncConnectorStatistics

Testez la synchronisation des utilisateurs en effectuant un petit changement dans l'AD local (comme la mise à jour du département d'un utilisateur) et en confirmant qu'il apparaît dans Microsoft Entra ID lors du prochain cycle de synchronisation.

Vérification : Confirmez que les créations, modifications et suppressions de nouveaux utilisateurs dans l'AD local sont correctement synchronisées avec Microsoft Entra ID dans votre intervalle de synchronisation configuré (généralement 30 minutes).