Backup AD Connect / Dirsync

In una tipica configurazione di gestione delle Identity nel momento in cui un’azienda passa al Cloud di Microsoft ed in particolare si approccia alla suite Office365 , il management delle utenze e password nella cosiddetta “Azure AD”

può essere demandata ad un’appliance software (servizio) ora chiamato AD Connect (DirSync era il vecchio nome, ma poco in realtà cambia…). Questa applicazione esegue una sincronizzazione delle directory e con questo termine identifichiamo l’Active-Directory locale e quella invece gestita direttamente da Microsoft, chiamata comunemente Azure AD.

La sincro ha come master l’AD On-Premise e  come destinazione quella nel cloud e permette di “portare su” tutta una serie di attributi gestiti localmente che secondo una ben determinata schedulazione verranno allineati nella Azure AD nel cloud. Nel momento in cui vogliamo andare a mettere in Disaster Recovery il servizio AD Connect, quello che dovremmo andare a backuppare è semplicemente il Database su cui il tool si appoggia per tutte le configurazioni. Ecco step-by-step i passi da fare per il backup dell’ambiente AD Connect:

Backup Steps

  1. Shut down the Windows Azure Active Directory Sync Service (MSOnlineSyncScheduler) service.
    1. This will ensure no automated synchronization runs are started during the backup
  2. Use the exe to check for an active synchronization run.
  3. Wait until no synchronization runs are active then shut down the “Forefront Identity Manager Synchronization Service” service.
  4. Using SQL Server Management Studio, make a backup of the FIMSynchronizationService Backup type should be set to “Full.”
    1. Steps documented here.
  5. Using the exe, make a backup of the encryption key.
    1. Run the executable and follow the instructions in the user interface
      1. When asked for credentials, specify the DirSync service account
    2. Automation steps and usage information here.
    3. The path to the miiskmu.exe file is different than in the TechNet documentation. For the Directory Synchronization Tool, it is located in:

%programfiles%\Windows Azure Active Directory Sync\SyncBus\Synchronization Service\Bin

  1. Re-start the Forefront Identity Manager Synchronization Service and the Windows Azure Active Directory Sync Service
Share