Azure AD Connect: Oppgrader fra en tidligere versjon - Microsoft Entra (2023)

Table of Contents
I denne artikkelen Oppgradering på stedet Svingmigrasjon Bruk en swing-migrering for å oppgradere Flytt en egendefinert konfigurasjon fra den aktive serveren til oppsamlingsserveren Hvordan utsette full synkronisering etter oppgradering Oppgradering av serverens operativsystem Feilsøking Azure Active Directory-kobling mangler feil under Azure AD Connect-oppgradering Neste skritt
  • Artikkel

Viktig

I stedet for å oppgradere til den nyeste versjonen av Azure AD Connect, se om skysynkronisering er riktig for deg. For mer informasjon, sesynkronisere brukere til Azure AD

Dette emnet beskriver de forskjellige metodene du kan bruke til å oppgradere Azure Active Directory (Azure AD) Connect-installasjonen til den nyeste utgivelsen. Microsoft anbefaler å bruke trinnene iSvingmigrasjondelen når du gjør en betydelig konfigurasjonsendring eller oppgraderer fra eldre 1.x-versjoner.

Merk

Det er viktig at du holder serverne oppdatert med de nyeste utgivelsene av Azure AD Connect. Vi foretar stadig oppgraderinger til AADConnect, og disse oppgraderingene inkluderer reparasjoner av sikkerhetsproblemer og feil, samt forbedringer av servicevennlighet, ytelse og skalerbarhet. For å se hva den siste versjonen er, og for å finne ut hvilke endringer som er gjort mellom versjoner referere tilversjonshistorikk for utgivelsen

Alle versjoner som er eldre enn Azure AD Connect 2.x er for tiden avviklet, seIntroduksjon til Azure AD Connect V2.0for mer informasjon. Det støttes for øyeblikket å oppgradere fra hvilken som helst versjon av Azure AD Connect til gjeldende versjon. Oppgraderinger på stedet av DirSync eller ADSync støttes ikke, og en swing-migrering er nødvendig. Hvis du vil oppgradere fra DirSync, seOppgrader fra Azure AD-synkroniseringsverktøy (DirSync)ellerSvingmigrasjonseksjon.

I praksis kan kunder på gamle versjoner støte på problemer som ikke er direkte relatert til Azure AD Connect. Servere som har vært i produksjon i flere år har vanligvis hatt flere oppdateringer på dem, og ikke alle disse kan forklares. Kunder som ikke har oppgradert på 12-18 måneder (ca. 1 og et halvt år) bør vurdere en svingoppgradering i stedet, da dette er det mest konservative og minst risikable alternativet.

Det er noen forskjellige strategier du kan bruke for å oppgradere Azure AD Connect.

MetodeBeskrivelseFordelerUlemper
Automatisk oppgraderingDette er den enkleste metoden for kunder med ekspressinstallasjonIngen manuell inngripenAutomatisk oppgraderingsversjon inkluderer kanskje ikke de nyeste funksjonene
Oppgradering på stedetHvis du har en enkelt server, kan du oppgradere installasjonen på stedet på samme serverKrever ikke en annen serverHvis det er et problem under oppgradering på stedet, kan du ikke rulle tilbake, og synkroniseringen vil bli avbrutt
SvingmigrasjonMed to servere kan du klargjøre en av serverne med den nye utgivelsen eller konfigurasjonen og endre den aktive serveren når du er klarSikreste tilnærming og jevnere overgang til en nyere versjon. Støtter oppgradering av Windows OS (operativsystemer). Synkronisering avbrytes ikke og utgjør ingen risiko for produksjonenKrever en annen server

For informasjon om tillatelser, setillatelser som kreves for en oppgradering.

Merk

Etter at du har aktivert den nye Azure AD Connect-serveren til å begynne å synkronisere endringer til Azure AD, må du ikke gå tilbake til å bruke DirSync eller Azure AD Sync. Nedgradering fra Azure AD Connect til eldre klienter, inkludert DirSync og Azure AD Sync, støttes ikke og kan føre til problemer som tap av data i Azure AD.

Oppgradering på stedet

En oppgradering på stedet fungerer for flytting fra Azure AD Sync eller Azure AD Connect. Det fungerer ikke for flytting fra DirSync eller for en løsning med Forefront Identity Manager (FIM) + Azure AD Connector.

See Also
Mestring av AKS-feilsøking #1: Løse tilkoblings- og DNS-feilAzure AD: Cross-tenant Access Settings Clarity - Eric om identitet

Denne metoden foretrekkes når du har en enkelt server og mindre enn omtrent 100 000 objekter. Hvis det er noen endringer i ut-av-boksen synkroniseringsreglene, vil en full import og full synkronisering skje etter oppgraderingen. Denne metoden sikrer at den nye konfigurasjonen brukes på alle eksisterende objekter i systemet. Denne kjøringen kan ta noen timer, avhengig av antall objekter som er innenfor omfanget av synkroniseringsmotoren. Den normale deltasynkroniseringsplanleggeren (som synkroniseres hvert 30. minutt som standard) er suspendert, men passordsynkroniseringen fortsetter. Du kan vurdere å gjøre oppgraderingen på stedet i løpet av helgen. Hvis det ikke er noen endringer i ut-av-esken-konfigurasjonen med den nye Azure AD Connect-utgivelsen, starter en normal deltaimport/synkronisering i stedet.

Azure AD Connect: Oppgrader fra en tidligere versjon - Microsoft Entra (1)

Hvis du har gjort endringer i ut-av-boksen synkroniseringsreglene, blir disse reglene satt tilbake til standardkonfigurasjonen ved oppgradering. For å være sikker på at konfigurasjonen beholdes mellom oppgraderinger, sørg for at du gjør endringer slik de er beskrevet iGode ​​fremgangsmåter for å endre standardkonfigurasjonen. Hvis du allerede har endret standard synkroniseringsreglene, kan du se hvordan du gjør detFiks endrede standardregler i Azure AD Connect, før du starter oppgraderingsprosessen.

Under oppgradering på stedet kan det bli introdusert endringer som krever at spesifikke synkroniseringsaktiviteter (inkludert trinn for full import og trinn for full synkronisering) utføres etter at oppgraderingen er fullført. For å utsette slike aktiviteter, se avsnittHvordan utsette full synkronisering etter oppgradering.

Hvis du bruker Azure AD Connect med ikke-standard kobling (for eksempel Generic LDAP (Lightweight Directory Access Protocol) Connector og Generic SQL Connector), må du oppdatere den tilsvarende koblingskonfigurasjonen iSynchronization Service Manageretter oppgradering på stedet. For detaljer om hvordan du oppdaterer koblingskonfigurasjonen, se artikkelenConnector versjonsutgivelseshistorikk - feilsøking. Hvis du ikke oppdaterer konfigurasjonen, vil ikke import- og eksportkjøringstrinn fungere riktig for koblingen. Du vil motta følgende feil i programmets hendelseslogg:

Assembly-versjonen i AAD Connector-konfigurasjon ("X.X.XXX.X") er tidligere enn den faktiske versjonen ("X.X.XXX.X") av "C:\Program Files\Microsoft Azure AD Sync\Extensions\Microsoft.IAM.Connector.GenericLdap .dll".

Svingmigrasjon

For noen kunder kan en oppgradering på stedet utgjøre en betydelig risiko for produksjonen i tilfelle det oppstår et problem under oppgraderingen og serveren ikke kan rulles tilbake. En enkelt produksjonsserver kan også være upraktisk siden den første synkroniseringssyklusen kan ta flere dager, og i løpet av denne tiden blir ingen deltaendringer behandlet.

Den anbefalte metoden for disse scenariene er å bruke en svingmigrering. Du kan også bruke denne metoden når du trenger å oppgradere Windows Server-operativsystemet, eller du planlegger å gjøre betydelige endringer i miljøkonfigurasjonen, som må testes før de sendes til produksjon.

Du trenger (minst) to servere - en aktiv server og en staging server. Den aktive serveren (vist med helblå linjer i følgende diagram) er ansvarlig for den aktive produksjonsbelastningen. Staging-serveren (vist med stiplede lilla linjer) er klargjort med den nye utgivelsen eller konfigurasjonen. Når den er helt klar, blir denne serveren aktiv. Den forrige aktive serveren, som nå har den utdaterte versjonen eller konfigurasjonen installert, gjøres om til oppsamlingsserveren og oppgraderes.

De to serverne kan bruke forskjellige versjoner. For eksempel kan den aktive serveren du planlegger å avvikle bruke Azure AD Sync, og den nye oppsamlingsserveren kan bruke Azure AD Connect. Hvis du bruker swing migration for å utvikle en ny konfigurasjon, er det lurt å ha de samme versjonene på de to serverne.

Azure AD Connect: Oppgrader fra en tidligere versjon - Microsoft Entra (2)

Merk

Noen kunder foretrekker å ha tre eller fire servere for dette scenariet. Når staging-serveren er oppgradert, har du ikke en backup-server forkatastrofegjenoppretting. Med tre eller fire servere kan du klargjøre ett sett med primære/standby-servere med den oppdaterte versjonen, som sikrer at det alltid er en staging-server som er klar til å ta over.

Disse trinnene fungerer også for å flytte fra Azure AD Sync eller en løsning med FIM + Azure AD Connector. Disse trinnene fungerer ikke for DirSync, men den samme swing-migreringsmetoden (også kalt parallell distribusjon) med trinn for DirSync er iOppgrader Azure Active Directory-synkronisering (DirSync).

Bruk en swing-migrering for å oppgradere

  1. Hvis du bare har én Azure AD Connect-server, hvis du oppgraderer fra AD Sync, eller oppgraderer fra en gammel versjon, er det en god idé å installere den nye versjonen på en ny Windows Server. Hvis du allerede har to Azure AD Connect-servere, oppgraderer du oppsamlingsserveren først. og fremme iscenesettelsen til aktiv. Det anbefales å alltid ha et par aktive servere som kjører samme versjon, men det er ikke nødvendig.
  2. Hvis du har laget en egendefinert konfigurasjon og staging-serveren ikke har det, følg trinnene underFlytt en egendefinert konfigurasjon fra den aktive serveren til oppsamlingsserveren.
  3. La synkroniseringsmotoren kjøre full import og full synkronisering på oppsamlingsserveren din.
  4. Bekreft at den nye konfigurasjonen ikke forårsaket noen uventede endringer ved å bruke trinnene under "Bekreft" iBekreft konfigurasjonen av en server. Hvis noe ikke er som forventet, korriger det, kjør en synkroniseringssyklus og kontroller dataene til de ser bra ut.
  5. Før du oppgraderer den andre serveren, bytt den til oppsamlingsmodus og fremme oppsamlingsserveren til å være den aktive serveren. Dette er det siste trinnet "Bytt aktiv server" i prosessen tilBekreft konfigurasjonen av en server.
  6. Oppgrader serveren som nå er i oppsamlingsmodus til den nyeste utgivelsen. Følg de samme trinnene som før for å få oppgradert data og konfigurasjon. Hvis du oppgraderer fra Azure AD Sync, kan du nå slå av og ta ut den gamle serveren.

Merk

Det er viktig å avvikle gamle Azure AD Connect-servere fullstendig, da disse kan forårsake synkroniseringsproblemer, vanskelig å feilsøke, når en gammel synkroniseringsserver blir stående på nettverket eller slås på igjen senere ved en feiltakelse. Slike "rogue" servere har en tendens til å overskrive Azure AD-data med den gamle informasjonen fordi de kanskje ikke lenger kan få tilgang til lokale Active Directory (for eksempel når datamaskinkontoen er utløpt, passordet for koblingskontoen er endret osv.) , men kan fortsatt koble til Azure AD og føre til at attributtverdier kontinuerlig går tilbake i hver synkroniseringssyklus (for eksempel hvert 30. minutt). For å avinstallere en Azure AD Connect-server fullstendig, sørg for at du fullstendig avinstallerer produktet og dets komponenter eller sletter serveren permanent hvis det er en virtuell maskin.

Flytt en egendefinert konfigurasjon fra den aktive serveren til oppsamlingsserveren

Hvis du har gjort konfigurasjonsendringer på den aktive serveren, må du sørge for at de samme endringene brukes på den nye oppsamlingsserveren. For å hjelpe med dette trekket kan du bruke funksjonen foreksportere og importere synkroniseringsinnstillinger. Med denne funksjonen kan du distribuere en ny staging-server i noen få trinn, med nøyaktig de samme innstillingene som en annen Azure AD Connect-server i nettverket ditt.

For individuelle tilpassede synkroniseringsregler du har opprettet, kan du flytte dem ved å bruke PowerShell. Hvis du må bruke andre endringer på samme måte på begge systemene, og du ikke kan migrere endringene, må du kanskje gjøre følgende konfigurasjoner manuelt på begge serverne:

  • Tilknytning til de samme skogene
  • Alle domene- og OU-filtrering
  • De samme valgfrie funksjonene, for eksempel passordsynkronisering og tilbakeskrivning av passord

Kopier egendefinerte synkroniseringsregler
For å kopiere egendefinerte synkroniseringsregler til en annen server, gjør følgende:

  1. ÅpenEditor for synkroniseringsreglerpå din aktive server.

  2. Velg en egendefinert regel. KlikkEksport. Dette får opp et Notisblokk-vindu. Lagre den midlertidige filen med en PS1-utvidelse. Dette gjør det til et PowerShell-skript. Kopier PS1-filen til oppsamlingsserveren.

    Azure AD Connect: Oppgrader fra en tidligere versjon - Microsoft Entra (3)

  3. Connector GUID (globalt unik identifikator) er annerledes på oppsamlingsserveren, og du må endre den. For å få GUID, startEditor for synkroniseringsregler, velg en av ut-av-esken-reglene som representerer det samme tilkoblede systemet, og klikkEksport. Erstatt GUID-en i PS1-filen din med GUID-en fra oppsamlingsserveren.

  4. Kjør PS1-filen i en PowerShell-ledetekst. Dette oppretter den tilpassede synkroniseringsregelen på oppsamlingsserveren.

  5. Gjenta dette for alle dine egendefinerte regler.

Hvordan utsette full synkronisering etter oppgradering

Under oppgradering på stedet kan det bli introdusert endringer som krever at spesifikke synkroniseringsaktiviteter (inkludert trinn for full import og trinn for full synkronisering) utføres. For eksempel krever koblingsskjemaendringerfull importtrinn og ut-av-boksen synkroniseringsregel endringer kreverfull synkroniseringtrinn som skal utføres på berørte koblinger. Under oppgraderingen bestemmer Azure AD Connect hvilke synkroniseringsaktiviteter som kreves og registrerer dem somoverstyrer. I den følgende synkroniseringssyklusen plukker synkroniseringsplanleggeren opp disse overstyringene og utfører dem. Når en overstyring er utført, fjernes den.

Det kan være situasjoner der du ikke ønsker at disse overstyringene skal skje umiddelbart etter oppgradering. Du har for eksempel mange synkroniserte objekter, og du vil at disse synkroniseringstrinnene skal skje etter arbeidstid. Slik fjerner du disse overstyringene:

  1. Under oppgraderingen,fjern merketvalgetStart synkroniseringsprosessen når konfigurasjonen er fullført. Dette deaktiverer synkroniseringsplanleggeren og forhindrer at synkroniseringssyklusen finner sted automatisk før overstyringene fjernes.

    Azure AD Connect: Oppgrader fra en tidligere versjon - Microsoft Entra (4)

  2. Etter at oppgraderingen er fullført, kjør følgende cmdlet for å finne ut hvilke overstyringer som er lagt til:Get-ADSyncSchedulerConnectorOverride | fl

    Merk

    Overstyringene er koblingsspesifikke. I det følgende eksempelet har Full Import-trinn og Full Synchronization-trinn blitt lagt til både den lokale AD Connector og Azure AD Connector.

    Azure AD Connect: Oppgrader fra en tidligere versjon - Microsoft Entra (5)

  3. Noter de eksisterende overstyringene som er lagt til.

  4. For å fjerne overstyringene for både full import og full synkronisering på en vilkårlig kobling, kjør følgende cmdlet:Set-ADSyncSchedulerConnectorOverride -ConnectorIdentifier -FullImportRequired $false -FullSyncRequired $false

    For å fjerne overstyringene på alle koblinger, kjør følgende PowerShell-skript:

    foreach ($connectorOverride i Get-ADSyncSchedulerConnectorOverride){ Set-ADSyncSchedulerConnectorOverride -ConnectorIdentifier $connectorOverride.ConnectorIdentifier.Guid -FullSyncRequired $false -FullImportRequired $false}

  5. For å gjenoppta planleggeren, kjør følgende cmdlet:Set-ADSyncScheduler -SyncCycleEnabled $true

    Viktig

    Husk å utføre de nødvendige synkroniseringstrinnene så tidlig som mulig. Du kan enten utføre disse trinnene manuelt ved å bruke Synchronization Service Manager eller legge til overstyringene tilbake ved å bruke Set-ADSyncSchedulerConnectorOverride cmdleten.

For å legge til overstyringene for både full import og full synkronisering på en vilkårlig kobling, kjør følgende cmdlet:Set-ADSyncSchedulerConnectorOverride -ConnectorIdentifier -FullImportRequired $true -FullSyncRequired $true

Oppgradering av serverens operativsystem

Hvis du trenger å oppgradere operativsystemet til Azure AD Connect-serveren, må du ikke bruke en lokal oppgradering av operativsystemet (operativsystemet). Forbered i stedet en ny server med ønsket operativsystem og utfør enswing migrasjon.

Feilsøking

Den følgende delen inneholder feilsøking og informasjon som du kan bruke hvis du støter på et problem med å oppgradere Azure AD Connect.

Azure Active Directory-kobling mangler feil under Azure AD Connect-oppgradering

Når du oppgraderer Azure AD Connect fra en tidligere versjon, kan du få følgende feil i begynnelsen av oppgraderingen:

Azure AD Connect: Oppgrader fra en tidligere versjon - Microsoft Entra (6)

Denne feilen oppstår fordi Azure Active Directory-koblingen med identifikator, b891884f-051e-4a83-95af-2544101c9083, ikke eksisterer i den gjeldende Azure AD Connect-konfigurasjonen. For å bekrefte at dette er tilfelle, åpne et PowerShell-vindu, kjør CmdletGet-ADSyncConnector -Identifier b891884f-051e-4a83-95af-2544101c9083

PS C:\> Get-ADSyncConnector -Identifier b891884f-051e-4a83-95af-2544101c9083Get-ADSyncConnector : Operasjonen mislyktes fordi den spesifiserte MA ikke ble funnet.På linje:1 char:1+ Get-ADSyncConnector-f8 -91818e4b-Identifier 4a83-95af-2544101c9083+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ReadError: (Microsoft.Ident...ConnectorCmdlet:GetADSyncConnectorCmdlet) [Get-ADSyncConne ctor], ConnectorNotFoundException + FullyQualifiedErrorId : Operasjonen mislyktes fordi den angitte MA ikke ble funnet.,Microsoft.IdentityManageme nt.PowerShell.Cmdlet.GetADSyncConnectorCmdlet

PowerShell Cmdlet rapporterer feilenden angitte MA ble ikke funnet.

Denne feilen oppstår fordi den gjeldende Azure AD Connect-konfigurasjonen ikke støttes for oppgradering.

Hvis du vil installere en nyere versjon av Azure AD Connect: lukk veiviseren for Azure AD Connect, avinstaller den eksisterende Azure AD Connect, og utfør en ren installasjon av den nyere Azure AD Connect.

Neste skritt

Lære mer omintegrere dine lokale identiteter med Azure Active Directory.

Top Articles
Latest Posts
Article information

Author: Allyn Kozey

Last Updated: 07/10/2023

Views: 5271

Rating: 4.2 / 5 (63 voted)

Reviews: 86% of readers found this page helpful

Author information

Name: Allyn Kozey

Birthday: 1993-12-21

Address: Suite 454 40343 Larson Union, Port Melia, TX 16164

Phone: +2456904400762

Job: Investor Administrator

Hobby: Sketching, Puzzles, Pet, Mountaineering, Skydiving, Dowsing, Sports

Introduction: My name is Allyn Kozey, I am a outstanding, colorful, adventurous, encouraging, zealous, tender, helpful person who loves writing and wants to share my knowledge and understanding with you.