Sdílet prostřednictvím

Historie verzí synchronizace Azure Active Directory

  • Článek

Aktualizováno: 22. července 2015

Důležité

Toto téma bude brzy archivováno.
Existuje nový produkt s názvem "Azure Active Directory Připojení", který nahrazuje AADSync a DirSync.
Azure AD Connect zahrnuje komponenty a funkce dříve vydávané jako Dirsync a AAD Sync.
V určitém okamžiku v budoucnu skončí podpora nástroje Dirsync a AAD Sync.
Tyto nástroje se už neaktualizují jednotlivě s vylepšeními funkcí a všechna budoucí vylepšení budou zahrnuta v aktualizacích Azure AD Připojení.

Nejnovější informace o Azure Active Directory Připojení najdete v tématu Integrace místních identit s Azure Active Directory

Tým Windows Azure Active Directory pravidelně aktualizuje Azure AD Sync o nové funkce a funkce. Ne všechny dodatky platí pro všechny cílové skupiny.

Tento článek je navržený tak, aby vám pomohl sledovat vydané verze a zjistit, jestli potřebujete aktualizovat nejnovější verzi, nebo ne.

1.0.494.0501

Nový požadavek

  • AAD Sync nyní vyžaduje instalaci rozhraní .Net Framework verze 4.5.1.

Opravené problémy:

  • Zpětný zápis hesla z Azure AD selhává s chybou připojení služby ServiceBus.

1.0.491.0413

Opravili jsme problémy a vylepšení:

  • Konektor ADDS nepracuje správně, pokud je povolen koš a v doménové struktuře je více domén.

  • Výkon operací importu byl vylepšen pro konektor Azure Active Directory.

  • Když skupina překročila limit členství (ve výchozím nastavení je limit nastavený na 50 tisíc objektů), skupina byla odstraněna v Azure Active Directory. Nové chování spočívá v tom, že skupina zůstane, vyvolá se chyba a nebudou exportovány žádné nové změny členství.

  • Nový objekt nelze zřídit, pokud v prostoru konektoru již existuje fázované odstranění se stejným dn.

  • Některé objekty jsou trhem pro synchronizaci během rozdílové synchronizace, i když u objektu nedošlo k žádné změně.

  • Vynucení synchronizace hesel také odebere upřednostňovaný seznam řadičů domény.

  • CSExportAnalyzer má problémy s některými stavy objektů.

Nové funkce

  • Spojení se teď může připojit k libovolnému typu objektu v MV.

1.0.485.0222

Zlepšení:

  • Vylepšili jsme výkon importu.

Opravené problémy:

  • Synchronizace hesel respektuje atribut cloudFiltered používaný filtrováním atributů. Filtrované objekty už nebudou v oboru synchronizace hesel.

  • Ve výjimečných situacích, kdy topologie měla velmi mnoho řadičů domény, synchronizace hesel nefunguje.

  • Zastavený server při importu z konektoru Azure AD po povolení správy zařízení v Azure AD/Intune

  • Připojení cizích objektů zabezpečení (FSP) z více domén ve stejné doménové struktuře způsobí nejednoznačný chybu spojení.

1.0.475.1202

Nové funkce:

  • Teď se podporuje synchronizace hesel s filtrováním na základě atributů. Další podrobnosti najdete v tématu Synchronizace hesel s filtrováním.

  • Atribut msDS-ExternalDirectoryObjectID je zapsán zpět do AD. Tím se přidá podpora Office 365 aplikací využívajících OAuth2 pro přístup k online i místním poštovním schránkám v hybridním nasazení Exchange.

Opravili jsme problémy s upgradem:

  • Na serveru je k dispozici novější verze pomocníka pro přihlášení.

  • K instalaci Azure AD Sync se použila vlastní instalační cesta.

  • Neplatné vlastní kritérium spojení blokuje upgrade.

Další opravy

  • Oprava šablon pro Office Pro Plus

  • Oprava problémů s instalací způsobených uživatelskými jmény, které začínají pomlčkou

  • Oprava ztráty nastavení sourceAnchor při druhém spuštění průvodce instalací

  • Oprava trasování trasování událostí pro Windows pro synchronizaci hesel

1.0.470.1023

Tento build přidá následující funkce:

  • Synchronizace hesel z více místních ad do AAD

  • Lokalizované instalační uživatelské rozhraní pro všechny jazyky serveru Windows

Upgrade z ga verze AADSync 1.0

Pokud už máte nainstalované Azure AD Sync, musíte provést jeden další krok, pokud jste změnili některá z předem připravených synchronizačních pravidel. Po upgradu na verzi 1.0.470.1023 se pravidla synchronizace, která jste upravili, duplikují. U každého upraveného pravidla synchronizace postupujte takto:

  • Vyhledejte pravidlo synchronizace, které jste upravili, a poznamenejte si změny.

  • Odstraňte pravidlo synchronizace.

  • Vyhledejte nové pravidlo synchronizace vytvořené Azure AD Sync a znovu použijte změny.

Oprávnění pro účet AD

Účet AD musí mít udělená další oprávnění, aby bylo možné číst hodnoty hash hesel ze služby AD. Oprávnění k udělení mají název "Replikování změn adresáře" a "Replikování změn adresáře vše".
Pro čtení hodnot hash hesel se vyžadují obě oprávnění.

Viz také

Koncepty

synchronizace Azure Active Directory
Instalace synchronizační služby Azure Active Directory
Implementace synchronizace hesel pomocí synchronizace Azure Active Directory

Další prostředky

Azure AD Sync poznámky k verzi