Atualize agora! – Microsoft Entra Connect Sync

Deixe um comentário / Active Directory, Entra ID

Hoje o post não será sobre algo ligado a segurança, mas sim a uma importante atualização para continuidade de seu ambiente híbrido. hoje falarei sobre a atualização do Microsoft Entra Connect Sync.

Decidi fazer este post devido a uma quantidade de pessoas que me acionaram perguntando coisas como:

  • Mas o que é Microsoft Entra Connect Sync? (acredite! ainda tem gente que me pergunta isso)
  • Como sei se a versão que tenho precisa ser atualizada?
  • Como efetuar de fato a atualização?

Para responder estas e outras perguntas, então dei uma pausa nos post de segurança do AD para falar sobre este tema. Vamos lá?

1. O que é Microsoft Entra Connect Sync

O Microsoft Entra Connect foi projetado para sincronizar dados de identidade entre seu ambiente local e o Microsoft Entra ID. Ele gerencia operações como a criação e atualização de usuários, grupos e outros objetos, garantindo que as informações de identidade estejam consistentes entre o Active Directory (local) e os serviços em nuvem da Microsoft.

Além disso, o Entra Connect Sync oferece recursos como a sincronização de hash de senhas, permitindo que os usuários utilizem as mesmas credenciais tanto localmente quanto na nuvem, facilitando a experiência de login e reforçando a segurança.

Desde outubro de 2024 a Microsoft, através do Message Center id MC906491 vem notificando seus clientes de que as versões do Microsoft Entra Connect 2.3.20.0 ou abaixo serão descontinuadas a partir de 30/04/2025.

2. Como sei se devo realizar este update?

Para avaliar se você será ou não afetado, siga as seguintes instruções

  1. Acesse o servidor onde fica hospedado o Microsoft Entra Connect Sync
  2. Clique no menu Iniciar
  3. Digite “sinchronization” (ou “sincronização” se sua versão do Windows for Português Brasil)
  4. Abra o programa Synchornization service (ou “Serviço de Sincronização” se sua versão do Windows for Português Brasil)
  5. Com o programa aberto, clique no menu Help (Ajuda) e depois em About (Sobre)
  6. Pronto! será mostrado a versão do programa.

Mesmo que você não esteja afetado sempre verifique se a versão do cliente está devidamente atualizado, pois novas versões promovem melhorias e correções de bugs, logo, mesmo que você não esteja impactado, programa-se para atualizar a versão OK?

3. Como efetuar a atualização?

Se você está afetado então você terá de realizara as etapas a seguir:

3.1 Defina um horário correto para execução

Apesar de ser “apenas a atualização de um software” este software na verdade vai fazer o sync de todo o ambiente, logo se você tiver muitos objetos (100k ou mais) a recomendação é executar a mudança em horário de nenhum ou de baixo movimento, pois a atualização pode levar horas para concluir a sincronização.

Importante ressaltar que, durante a atualização do programa a sincronização será interrompida.

3.2 Credenciais necessárias

Para efetuar a atualização será necessária as credenciais do tipo Global Administrator do Entra ID. Tenha-as em mãos pois ela precisará ser digitada durante a atualização.

3.3 Backup do Servidor Microsoft Entra Connect

Garanta que o software de backup foi executado com êxito no servidor ( como medida preventiva em caso de problemas no sistema Operacional).

3.4 Restore do Servidor Microsoft Entra Connect

Conselho do biscoito da sorte: Teste o Backup! Imagina você precisar e descobrir que:

  • Vai demora X minutos (ou horas!) devido a limitação de rede ou mal configuração do serviço de Backup
  • O restore foi feito e al ligar o servidor…. Sistema Operacional com problema!

IMPORTANTE: Quando fizer o restore do servidor, garanta que a placa de rede esteja desativada antes de ligar o servidor (de forma a não dar problemas com o servidor ligado) a não ser que você planeje desligar o servidor original para teste completo do restore.

3.5 Garantir que o TLS 1.2 esteja habilitado

A versão 1.2 do protocolo TLS é um protocolo de criptografia que foi projetado para fornecer comunicação segura. O protocolo TLS tem como objetivo principal fornecer privacidade e integridade dos dados. O Microsoft Entra Connect versão 1.2.65.0 e posteriores agora têm suporte total para o uso apenas de TLS 1.2 para comunicação com a nuvem.

Se você tentar atualizar sem o TLS habilitado aparecerá uma mensagem de erro referente ao TLS.

Para forçar o servidor do Microsoft Entra Connect a usar somente o TLS 1.2, o registro do servidor Windows precisa ser atualizado.

Depois de atualizar o registro, você precisa reiniciar o servidor do Windows para que as alterações entrem em vigor.

O site do Microsoft Learn contém informações valiosas como:

  • Quais chaves de registro devem ser alteradas para enforce do TLS 1.2, isto é como se deve ficar estas chaves (LINK)
  • Script de verificação das chaves de registro TLS 1.2 (LINK);
  • Script para habilitar o uso do TLS 1.2 (LINK)

3.6 Exportar a configuração atual do Microsoft Entra Connect Sync

Além do Backup do servidor, faça um export das configurações do programa. Para isso, siga as instruções abaixo:

  1. Abra o Microsoft Entra Connect Sync;
  2. Clique no botão Configure (Configurar);
  3. Clique na opção View or export current configuration (Ver ou exportar configuração atual);
  4. Clique em Next;
  5. Clique no botão Export Settings (Exportar configurações);
  6. Salve em um local desejado;

3.7 Instale a nova versão do Microsoft Entra Connect Sync

Para atualizar a versão, faça o Download da versão mais atual e siga as seguintes instruções:

  1. Execute o arquivo msi como adminsitrador;
  2. Deixe o programa executar a extração dentro do caminho padrão;
  3. O assistente informará que já existe uma versão instalada e que será atualizada;
  4. Insira a credencial de administrador Global do Entra ID;
  5. Nesse momento a sincronização será interrompida e voltará a ser feita quando o programa for atualizado;

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *