Sdílet prostřednictvím

Instalace nástroje Microsoft Entra Connect pomocí existující databáze ADSync

  • Článek

Microsoft Entra Connect vyžaduje k ukládání dat databázi SQL Serveru. Můžete použít buď výchozí SQL Server 2019 Express LocalDB nainstalovaný s Microsoft Entra Connect, nebo použít vlastní plnou verzi SQL. Dříve, když jste nainstalovali Microsoft Entra Connect, byla vždy vytvořena nová databáze s názvem ADSync. S Microsoft Entra Connect verzí 1.1.613.0 (nebo novější) můžete tento program nainstalovat tím, že ho propojíte s existující databází ADSync.

Výhody použití existující databáze ADSync

Odkazováním na existující databázi ADSync:

  • Kromě informací o přihlašovacích údajích se konfigurace synchronizace uložená v databázi ADSync automaticky obnoví a použije během instalace. Patří sem vlastní synchronizační pravidla, konektory, filtrování a konfigurace volitelných funkcí.
  • Všechna data identity (přidružená ke konektorovým prostorům a metaverse) a synchronizační soubory cookie uložené v databázi ADSync se obnoví také. Nově nainstalovaný server Microsoft Entra Connect se může dál synchronizovat z místa, kde předchozí server Microsoft Entra Connect skončil, a nemusí být nutné provést úplnou synchronizaci.

Scénáře, kdy použití existující databáze ADSync je výhodné

Tyto výhody jsou užitečné v následujících scénářích:

  • Již máte nasazení Microsoft Entra Connect. Váš stávající server Microsoft Entra Connect už nefunguje, ale sql server obsahující databázi ADSync stále funguje. Můžete nainstalovat nový server Microsoft Entra Connect a nasměrovat ho na existující databázi ADSync.
  • Máte existující nasazení Microsoft Entra Connect. Váš SQL server obsahující databázi ADSync už nefunguje. Máte však nedávnou zálohu databáze. Nejprve můžete databázi ADSync obnovit na nový SERVER SQL. Potom můžete nainstalovat nový server Microsoft Entra Connect a nasměrovat ho na obnovenou databázi ADSync.
  • Máte existující nasazení Microsoft Entra Connect, které používá LocalDB. Vzhledem k limitu 10 GB uloženému službou LocalDB byste chtěli migrovat na úplné SQL. Databázi ADSync můžete zálohovat z LocalDB a obnovit ji na SQL Server. Potom můžete přeinstalovat nový server Microsoft Entra Connect a nasměrovat ho na obnovenou databázi ADSync.
  • Pokoušíte se nastavit přípravný server a chcete se ujistit, že jeho konfigurace odpovídá aktuálnímu aktivnímu serveru. Databázi ADSync můžete zálohovat a obnovit ji na jiný SQL server. Potom můžete přeinstalovat nový server Microsoft Entra Connect a nasměrovat ho na obnovenou databázi ADSync.

Informace o požadavcích

Důležité poznámky, které byste si měli poznamenat, než budete pokračovat:

  • Nezapomeňte si projít požadavky pro instalaci služby Microsoft Entra Connect v sekci Hardware a předpoklady a také v sekci Účet a oprávnění potřebné pro instalaci služby Microsoft Entra Connect. Oprávnění požadovaná k instalaci nástroje Microsoft Entra Connect pomocí režimu použít existující databázi je stejná jako vlastní instalace.
  • Nasazení služby Microsoft Entra Connect pro existující databázi ADSync je podporováno pouze s úplným SQL. Není podporováno SQL Express LocalDB. Pokud máte existující databázi ADSync v LocalDB, kterou chcete použít, musíte nejprve zálohovat databázi ADSync (LocalDB). Potom ho obnovte do úplného SQL. Dále můžete pomocí této metody nasadit microsoft Entra Connect do obnovené databáze.
  • Verze nástroje Microsoft Entra Connect použitá k instalaci musí splňovat následující kritéria:
    • 1.1.613.0 nebo vyšší, AND
    • Stejné nebo vyšší než verze služby Microsoft Entra Connect, která se naposledy používala s databází ADSync. Pokud je verze Microsoft Entra Connect používaná k instalaci vyšší než verze, která byla naposledy použita s databází ADSync, může být vyžadována úplná synchronizace. Úplná synchronizace se vyžaduje, pokud se mezi těmito dvěma verzemi změní schéma nebo pravidlo synchronizace.
  • Použitá databáze ADSync by měla obsahovat stav synchronizace, který je relativně nedávný. Poslední synchronizační aktivita se stávající databází ADSync by měla být za poslední tři týdny, jinak se k aktualizaci vodoznaku adresáře vyžaduje úplný import z ID Microsoft Entra.
  • Při instalaci nástroje Microsoft Entra Connect pomocí metody použít existující databázi se nezachová přihlašovací metoda nakonfigurovaná na předchozím serveru Microsoft Entra Connect. Během instalace navíc nemůžete nakonfigurovat metodu přihlášení. Po dokončení instalace můžete nakonfigurovat pouze metodu přihlášení.
  • Nemůžete mít více serverů Microsoft Entra Connect, které sdílejí stejnou databázi ADSync. Metoda "použít existující databázi" umožňuje znovu použít existující databázi ADSync s novým serverem Microsoft Entra Connect. Nepodporuje sdílení.

Postup instalace nástroje Microsoft Entra Connect s režimem použití existující databáze

  1. Stáhněte instalační program Microsoft Entra Connect (AzureADConnect.MSI) na windows server. Dvakrát klikněte na instalátor Microsoft Entra Connect a zahajte instalaci Microsoft Entra Connect.
  2. Po dokončení instalace MSI se spustí průvodce Microsoft Entra Connect v režimu Express. Zavřete obrazovku výběrem ikony Konec. Snímek obrazovky, který zobrazuje stránku
  3. Spusťte nový příkazový řádek nebo relaci PowerShellu. Přejděte do složky C:\Program Files\Microsoft Entra Connect. Spusťte příkaz .\AzureADConnect.exe /useexistingdatabase pro spuštění průvodce Microsoft Entra Connect v režimu nastavení "Použít existující databázi".

Poznámka

Používejte přepínač /UseExistingDatabase pouze v případě, že databáze již obsahuje data z předchozí instalace Microsoft Entra Connect. Například když přecházíte z místní databáze do úplné databáze SQL Serveru nebo když byl znovu sestaven server Microsoft Entra Connect a obnovili jste zálohu databáze ADSync z dřívější instalace služby Microsoft Entra Connect. Pokud je databáze prázdná, znamená to, že neobsahuje žádná data z předchozí instalace microsoft Entra Connect, tento krok přeskočte.

PowerShellu

  1. Uvítá vás obrazovka Microsoft Entra Connect. Jakmile souhlasíte s licenčními podmínkami a prohlášením o ochraně osobních údajů, vyberte Pokračovat. snímek obrazovky se stránkou Vítá vás Microsoft Entra Connect

  2. Na obrazovce Nainstalovat požadované součásti je povolena možnost Použít existující SQL Server. Zadejte název sql serveru, který je hostitelem databáze ADSync. Pokud instance modulu SQL použitá k hostování databáze ADSync není výchozí instancí na sql serveru, musíte zadat název instance modulu SQL. Pokud není povolené procházení SQL, musíte také zadat číslo portu instance modulu SQL. Například:
    snímek obrazovky se stránkou Instalovat požadované součásti

  3. Na obrazovce Connect to Microsoft Entra ID musíte zadat přihlašovací údaje správce hybridní identity vašeho adresáře Microsoft Entra. Doporučujeme použít účet ve výchozí onmicrosoft.com doméně. Tento účet slouží pouze k vytvoření účtu služby v MICROSOFT Entra ID a po dokončení průvodce se nepoužívá. Připojit

  4. Na obrazovce Připojit adresáře je uvedena stávající struktura AD nakonfigurovaná pro synchronizaci adresářů s červenou ikonou s křížkem vedle ní. Pokud chcete synchronizovat změny z místní doménové struktury AD, je vyžadován účet AD DS. Průvodce Microsoft Entra Connect nemůže načíst přihlašovací údaje účtu služby AD DS uloženého v databázi ADSync. Je to proto, že přihlašovací údaje jsou šifrované a dají se dešifrovat pouze předchozím serverem Microsoft Entra Connect. Vyberte Změnit přihlašovací údaje a zadejte účet AD DS pro les AD. adresářů

  5. V automaticky otevíraném dialogovém okně můžete buď (i) zadat přihlašovací údaje podnikového správce a nechat Microsoft Entra Connect vytvořit účet AD DS za vás, nebo (ii) vytvořit účet AD DS sami a poskytnout jeho přihlašovací údaje Microsoft Entra Connect. Jakmile vyberete možnost a zadáte potřebné přihlašovací údaje, výběrem OK zavřete automaticky otevírané dialogové okno. Snímek obrazovky, který ukazuje automaticky otevírané dialogové okno

  6. Po zadání přihlašovacích údajů se červená ikona křížku nahradí zelenou ikonou zaškrtnutí. Vyberte Další. Snímek obrazovky, který zobrazuje stránku „Připojit adresáře“.

  7. Na obrazovce Připraveno ke konfiguraci vyberte Nainstalovat. Vítejte

  8. Po dokončení instalace se server Microsoft Entra Connect automaticky povolí pro pracovní režim. Před zakázáním přípravného režimu doporučujeme zkontrolovat konfiguraci serveru a nevyřízené exporty, zda nedošlo k neočekávaným změnám.

Úlohy po instalaci

Při obnovování zálohy databáze vytvořené ve verzi služby Microsoft Entra Connect starší než 1.2.65.0 automaticky přípravný server vybere přihlašovací metodu Nekonfigurovat. Zatímco se obnoví synchronizace hodnot hash hesel a předvolby zpětného zápisu hesla, musíte následně změnit metodu přihlašování tak, aby odpovídala ostatním zásadám, které platí pro váš aktivní synchronizační server. Pokud tyto kroky nebudou dokončeny, může být uživatelům zabráněno v přihlášení, pokud se tento server stane aktivním.

Pomocí následující tabulky ověřte všechny další požadované kroky.

Funkce Schody
Synchronizace hodnot hash hesel Nastavení synchronizace hodnot hash hesel a zpětného zápisu hesel se plně obnoví pro verze microsoft Entra Connect počínaje verzí 1.2.65.0. Pokud provádíte obnovení pomocí starší verze nástroje Microsoft Entra Connect, zkontrolujte nastavení možností synchronizace těchto funkcí a ujistěte se, že odpovídají vašemu aktivnímu synchronizačnímu serveru. Není nutné provádět žádné další kroky konfigurace.
Federace se službou AD FS Ověřování Azure nadále používá zásady AD FS nakonfigurované pro váš aktivní synchronizační server. Pokud ke správě farmy služby AD FS používáte Microsoft Entra Connect, můžete volitelně změnit metodu přihlašování na federaci služby AD FS. Tím se připraví pohotovostní server, aby se stal aktivní instancí synchronizace. Pokud jsou na aktivním synchronizačním serveru povolené možnosti zařízení, nakonfigurujte tyto možnosti na tomto serveru spuštěním úlohy Konfigurovat možnosti zařízení.
Předávací ověřování a Jednoduché přihlášení na ploše Sign-On Aktualizujte metodu přihlášení tak, aby odpovídala konfiguraci na aktivním synchronizačním serveru. Pokud před povýšením serveru na primární neprojdete tímto postupem, bude zakázáno předávací ověřování a funkce Seamless Single Sign-On. Kromě toho může být váš nájemce uzamčen, pokud nemáte synchronizaci hash hesel jako záložní možnost přihlášení. Když povolíte průchozí ověřování v testovacím režimu, nový ověřovací agent se nainstaluje, zaregistruje a spustí jako agent s vysokou dostupností, který bude přijímat žádosti o přihlášení.
Federace pomocí PingFederate Ověřování Azure nadále používá zásadu PingFederate nakonfigurovanou pro váš aktivní synchronizační server. Volitelně můžete změnit metodu přihlášení na PingFederate, abyste připravili pohotovostní server, který se stane aktivní synchronizační instancí. Tento krok může být odložen, dokud nebudete muset federovat další domény pomocí PingFederate.

Další kroky