Microsoft Entra Connect: Automatický upgrade
Automatický upgrade služby Microsoft Entra Connect je funkce, která pravidelně kontroluje novější verze služby Microsoft Entra Connect. Pokud je váš server povolený pro automatický upgrade a je k dispozici novější verze, provede automatický upgrade na novější verzi. Z bezpečnostních důvodů agent, který provádí automatický upgrade, ověří nový build nástroje Microsoft Entra Connect na základě digitálního podpisu stažené verze.
Poznámka:
Microsoft Entra Connect se řídí moderními zásadami životního cyklu. Změny produktů a služeb v rámci moderních zásad životního cyklu mohou být častější a vyžadovat, aby zákazníci měli upozornění na nadcházející změny produktu nebo služby.
Produkt, který se řídí moderními zásadami, se řídí nepřetržitým modelem podpory a údržby. Zákazníci musí provést nejnovější aktualizaci, aby zůstali podporováni.
U produktů a služeb, které se řídí moderními zásadami životního cyklu, je zásada Společnosti Microsoft poskytovat oznámení minimálně 30 dnů, když zákazníci musí podniknout opatření, aby se zabránilo významnému snížení normálního využití produktu nebo služby.
Přehled
Díky funkci automatického upgradu se ujistěte, že instalace microsoft Entra Connect je vždy aktuální. Tato funkce je ve výchozím nastavení povolená pro expresní instalace a upgrady nástroje DirSync. Po vydání nové verze se instalace automaticky upgraduje. Automatický upgrade je ve výchozím nastavení povolený pro následující:
- Instalace expresního nastavení a upgrady nástroje DirSync
- SQL Express LocalDB, což je to, co nastavení Expressu vždy používá. Nástroj DirSync s SQL Express také používá LocalDB.
- Účet AD je výchozí MSOL_ účet vytvořený nastavením Expressu a nástrojem DirSync.
- V metaverse mají méně než 100 000 objektů.
Aktuální stav automatického upgradu lze zobrazit pomocí rutiny Get-ADSyncAutoUpgradePowerShellu . Má následující stavy:
| Stát | Komentář |
|---|---|
| Povoleno | Je povolen automatický upgrade. |
| Dočasně blokován. | Nastaveno pouze systémem. Systém v současné době nemá nárok na příjem automatických upgradů. |
| Deaktivováno | Automatický upgrade je zakázaný. |
Můžete změnit mezi povolenou a zakázanou pomocí Set-ADSyncAutoUpgrade. Stav pozastavený by měl nastavit pouze systém. Před verzí 1.1.750.0 by rutina Set-ADSyncAutoUpgrade blokovala automatický upgrade, pokud byl stav automatického upgradu nastaven na Pozastaveno. Tato funkce byla aktualizována, takže neblokuje automatický upgrade.
Automatický upgrade používá Microsoft Entra Connect Health pro infrastrukturu upgradu. Aby automatický upgrade fungoval, nezapomeňte povolit adresy URL na proxy serveru pro Microsoft Entra Connect Health , jak je uvedeno v adresách URL a rozsahech IP adres v Office 365.
Pokud je na serveru spuštěné uživatelské rozhraní Správce synchronizačních služeb, upgrade se pozastaví, dokud se uživatelské rozhraní neskončí.
Poznámka:
Ne všechny verze nástroje Microsoft Entra Connect jsou k dispozici pro automatický upgrade. Stav verze označuje, jestli je k dispozici verze pro automatický upgrade nebo pouze ke stažení. Pokud byl na serveru Microsoft Entra Connect povolen automatický upgrade, server se automaticky upgraduje na nejnovější verzi nástroje Microsoft Entra Connect vydané pro automatický upgrade, pokud má vaše konfigurace nárok na automatický upgrade. Další informace naleznete v článku Microsoft Entra Connect: Historie verzí.
Nárok na automatický upgrade
Automatický upgrade nebude mít nárok na pokračování, pokud jsou splněny některé z následujících podmínek:
| Zpráva o výsledku | Popis |
|---|---|
| Upgrade není podporován, verze TLS je nesprávná. | Vaše verze protokolu TLS je nižší než 1.2. Pokud chcete aktualizovat protokol TLS, postupujte podle našeho průvodce. |
| AktualizaceNepodporovánaPřizpůsobenáPravidlaSynchronizace | Ve službě Microsoft Entra Connect jsou nakonfigurovaná vlastní synchronizační pravidla. Poznámka: Po verzi 2.2.1.0 už tato podmínka nebrání automatickému upgradu. |
| AktualizaceNenalezenaPodporaNeplatnýUloženýStav | Instalace není expresní nastavení ani upgrade nástroje DirSync. |
| Aktualizace není podporována pro instalaci vzdálené databáze. | Nepoužíváte databázi SQL Server Express LocalDB. |
| AktualizaceNepodporovánaPřekročenaVelikostMístníDatabáze | Velikost místní databáze je větší nebo rovna 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | Nahrávání zdravotních dat je na portálu aktuálně zakázáno. |
Řešení problému
Pokud se instalace connect neupgraduje podle očekávání, postupujte podle těchto kroků a zjistěte, co se může pokazit.
Nejprve byste neměli očekávat, že bude automatický upgrade proveden hned první den po vydání nové verze. Před pokusem o upgrade dochází k úmyslné náhodnosti, takže pokud se vaše instalace neaktualizuje okamžitě, nebuďte znepokojeni.
Pokud si myslíte, že něco není v pořádku, nejprve spusťte Get-ADSyncAutoUpgrade , abyste zajistili, že je povolený automatický upgrade.
Pokud je stav pozastavený, můžete použít Get-ADSyncAutoUpgrade -Detail k zobrazení důvodu. Důvod pozastavení může obsahovat libovolnou řetězcovou hodnotu, ale obvykle obsahuje řetězcovou hodnotu UpgradeResult, to je, UpgradeNotSupportedNonLocalDbInstall nebo UpgradeAbortedAdSyncExeInUse. Může být vrácena také složená hodnota, například UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.
Je také možné získat výsledek, který není UpgradeResult, tj. AADHealthEndpointNotDefined nebo DirSyncInPlaceUpgradeNonLocalDb.
Pak se ujistěte, že v proxy serveru nebo bráně firewall povolíte požadované adresy URL. Automatická aktualizace používá Microsoft Entra Connect Health, jak je popsáno v přehledu. Pokud používáte proxy server, ujistěte se, že je Health nakonfigurován tak, aby používal proxy server. Také otestujte zdravotní konektivitu k ID Microsoft Entra.
S ověřeným připojením k Microsoft Entra ID je čas se podívat na protokoly událostí. Spusťte prohlížeč událostí a podívejte se do protokolu událostí aplikace . Přidejte filtr protokolu událostí pro zdroj Microsoft Entra Connect Upgrade a rozsah ID události 300–399.
Teď můžete zobrazit protokoly událostí přidružené ke stavu automatického upgradu.
Kód výsledku má předponu s přehledem stavu.
| Předpona kódu výsledku | Popis |
|---|---|
| Úspěch | Instalace byla úspěšně upgradována. |
| Upgrade zrušena | Dočasný stav zastavil upgrade. Je znovu zkoušeno a očekává se, že se později podaří. |
| Aktualizace není podporována | Systém má konfiguraci, která blokuje automatický upgrade systému. Zkusí se znovu, aby se zjistilo, zda se stav mění, ale očekává se, že systém musí být aktualizován ručně. |
Tady je seznam nejběžnějších zpráv, které najdete. Nevypisuje vše, ale výsledná zpráva by měla být jasná s tím, co je problém.
| Zpráva o výsledku | Popis |
|---|---|
| UpgradeAborted | |
| Aktualizace byla zrušena, nelze nastavit značku aktualizace | Do registru se nepodařilo zapisovat. |
| InovaceZrušenaNedostatečnáOprávněníDatabáze | Předdefinovaná skupina administrators nemá oprávnění k databázi. Pokud chcete tento problém vyřešit, proveďte ruční upgrade na nejnovější verzi microsoft Entra Connect. |
| Aktualizace zrušena z důvodu nedostatku místa na disku | Pro podporu upgradu není dostatek místa na disku. |
| Upgrade přerušen, protože bezpečnostní skupiny nejsou přítomny. | Nepodařilo se najít a vyřešit všechny skupiny zabezpečení používané synchronizačním modulem. |
| Aktualizace přerušena: Službu nelze spustit | Službě NT Microsoft Entra ID Sync se nepodařilo spustit. |
| Aktualizace zastavena, službu nelze zastavit | Nepodařilo se zastavit službu NT Microsoft Entra ID Sync. |
| Aktualizace byla zrušena, služba není spuštěna | Služba NT Service Microsoft Entra ID Sync není spuštěna. |
| Aktualizace přerušena, synchronizační cyklus zakázán | Možnost SyncCycle v plánovači je aktuálně zakázaná. |
| UpgradeAbortedSyncExeInUse | Uživatelské rozhraní správce synchronizačních služeb je na serveru otevřené. |
| Upgrade zrušen kvůli probíhající synchronizaci nebo konfiguraci | Průvodce instalací je spuštěný nebo byla naplánována synchronizace mimo plánovač. |
| UpgradeNotSupported | |
| AktualizaceNepodporujePřizpůsobenáPravidlaSynchronizace | Ve službě Microsoft Entra Connect jsou nakonfigurovaná vlastní synchronizační pravidla. |
| AktualizaceNepodporovánaNeplatnýUloženýStav | Instalace není expresní nastavení ani upgrade nástroje DirSync. |
| Upgrade není podporován: Neinstalujte do lokální databáze | Nepoužíváte databázi SQL Server Express LocalDB. |
| Nepodporovaný upgrade: překročena velikost místní databáze | Velikost místní databáze je větší nebo rovna 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | Aktuálně je nahrávání zdravotních dat na portálu zakázáno. |
Další kroky
Přečtěte si další informace o integraci místních identit s ID Microsoft Entra.