Microsoft Entra Connect: aggiornamento da DirSync

Microsoft Entra Connect è il successore di DirSync. Questo articolo illustra come eseguire l'aggiornamento a Microsoft Entra Connect da DirSync. I passaggi descritti in questo articolo non funzionano per l'aggiornamento da una versione diversa di Microsoft Entra Connect o da Azure Active Directory (Azure AD) Sync.

DirSync e Azure AD Sync non sono supportati e non funzionano più. Se si usa ancora DirSync o Azure AD Sync, è necessario eseguire l'aggiornamento a Microsoft Entra Connect per riprendere il processo di sincronizzazione.

Prima di iniziare a installare Microsoft Entra Connect, assicuratevi di scaricare Microsoft Entra Connect e completare i passaggi dei prerequisiti descritti in Microsoft Entra Connect: Hardware e prerequisiti. Prestare particolare attenzione ai requisiti seguenti per Microsoft Entra Connect perché sono diversi da DirSync:

• Versioni obbligatorie di .NET e PowerShell: versioni più recenti necessarie per DirSync devono trovarsi nel server per Microsoft Entra Connect.
• configurazione del server proxy: se si usa un server proxy per raggiungere Internet, questa impostazione deve essere configurata prima dell'aggiornamento. DirSync usava sempre il server proxy configurato per l'utente che lo ha installato, ma Microsoft Entra Connect usa invece le impostazioni del computer.
• URL necessari per essere aperti nel server proxy: per gli scenari di base supportati anche da DirSync, i requisiti sono gli stessi. Se si vuole usare una delle nuove funzionalità di Microsoft Entra Connect, è necessario aprire alcuni nuovi URL.

Avvertimento

Dopo aver abilitato il nuovo server Microsoft Entra Connect per avviare la sincronizzazione delle modifiche apportate all'ID Microsoft Entra, non è necessario eseguire il rollback all'uso di DirSync o Azure AD Sync. Il downgrade da Microsoft Entra Connect ai client legacy, tra cui DirSync e Azure AD Sync, non è supportato e può causare problemi come la perdita di dati in Microsoft Entra ID.

Se non si esegue l'aggiornamento da DirSync, vedere la documentazione correlata per altri scenari.

Aggiorna da DirSync

A seconda della distribuzione di DirSync corrente, sono disponibili opzioni diverse per l'aggiornamento. Se il tempo di aggiornamento previsto è inferiore a tre ore, è consigliabile eseguire un aggiornamento sul posto. Se il tempo di aggiornamento previsto è superiore a tre ore, è consigliabile eseguire una distribuzione parallela in un server separato. Si stima che se si dispone di 50.000 o più oggetti, sono necessarie più di tre ore per eseguire l'aggiornamento.

Gli scenari di aggiornamento sono riepilogati nella tabella seguente:

Tempo di aggiornamento previsto	Numero di oggetti	Opzione di aggiornamento da usare
Meno di tre ore	Meno di 50.000	Aggiornamento in sede
Più di tre ore	50.000 o più	Distribuzione parallela

Nota

Quando si prevede di eseguire l'aggiornamento da DirSync a Microsoft Entra Connect, non disinstallare DirSync manualmente prima dell'aggiornamento. Microsoft Entra Connect leggerà ed eseguirà la migrazione della configurazione da DirSync e la disinstalla dopo l'ispezione del server.

• aggiornamento in loco. La procedura guidata visualizza il tempo previsto per completare l'aggiornamento. Questa stima si basa sul presupposto che siano necessarie tre ore per completare un aggiornamento per un database con 50.000 oggetti (utenti, contatti e gruppi). Se il numero di oggetti nel database è inferiore a 50.000, Microsoft Entra Connect consiglia un aggiornamento sul posto. Se si decide di continuare, le impostazioni correnti vengono applicate automaticamente durante l'aggiornamento e il server riprende automaticamente la sincronizzazione attiva.

  Se si vuole eseguire una migrazione della configurazione e eseguire una distribuzione parallela, è possibile eseguire l'override della raccomandazione relativa all'aggiornamento sul posto. Ad esempio, è possibile usare l'aggiornamento come opportunità per aggiornare l'hardware e il sistema operativo. Per altre informazioni, vedere Distribuzione parallela.

• Distribuzione parallela. Se sono presenti 50.000 o più oggetti, è consigliabile una distribuzione parallela. Questo tipo di distribuzione evita eventuali ritardi operativi per gli utenti. L'installazione di Microsoft Entra Connect tenta di stimare il tempo di inattività per l'aggiornamento, ma se è stato aggiornato DirSync in passato, è probabile che la propria esperienza sia la guida migliore per quanto tempo l'aggiornamento richiederà.

Configurazioni di DirSync supportate per l'aggiornamento

Per l'aggiornamento da DirSync sono supportate le modifiche di configurazione seguenti:

• Filtro dominio e unità organizzativa (OU)
• ID alternativo (UPN)
• Sincronizzazione delle password e impostazioni ibride di Exchange
• Impostazioni della foresta, del dominio e di Microsoft Entra
• Applicazione di filtri in base agli attributi utente

Non è possibile aggiornare la modifica seguente. Se si dispone di questa configurazione, l'aggiornamento viene bloccato:

• Modifiche di DirSync non supportate, ad esempio attributi rimossi e uso di una DLL di estensione personalizzata

  

  Negli scenari di aggiornamento non supportati, è consigliabile installare un nuovo server Microsoft Entra Connect in modalità di gestione temporanea e verificare le configurazioni di DirSync precedenti e nuove configurazioni di Microsoft Entra Connect. Applicare nuovamente le modifiche utilizzando la configurazione personalizzata come descritto in Configurazione personalizzata di Microsoft Entra Connect Sync.

Le password usate da DirSync per gli account del servizio non possono essere recuperate e non vengono migrate. Queste password vengono reimpostate durante l'aggiornamento.

Passaggi generali per l'aggiornamento da DirSync a Microsoft Entra Connect

1. Benvenuto in Microsoft Entra Connect
2. Analisi della configurazione di DirSync corrente
3. Raccogliere la password dell'account amministratore identità ibrida di Microsoft Entra
4. Raccogliere le credenziali per un account Enterprise Admins (usato solo durante l'installazione di Microsoft Entra Connect)
5. Installazione di Microsoft Entra Connect:
   1. Disinstallare DirSync (o disabilitarlo temporaneamente)
   2. Installare Microsoft Entra Connect
   3. Facoltativamente, avviare la sincronizzazione

Sono necessari altri passaggi quando:

• Attualmente si usa la versione completa di SQL Server, sia locale che remota.
• Sono presenti 50.000 o più oggetti nell'ambito della sincronizzazione.

Aggiornamento sul posto

Per eseguire un aggiornamento in loco:

1. Aprire il programma di installazione di Microsoft Entra Connect (un file MSI).

2. Esaminare e accettare le condizioni di licenza e l'informativa sulla privacy.

   

3. Selezionare Avanti per iniziare l'analisi dell'installazione di DirSync esistente.

   

4. Al termine dell'analisi, vengono visualizzate indicazioni su come procedere.

   • Se si usa SQL Server Express e si hanno meno di 50.000 oggetti, viene visualizzata questa pagina:

     

   • Se si usa una versione completa di SQL Server per DirSync, viene visualizzata questa pagina:

     

     Vengono visualizzate informazioni sul server di database di SQL Server esistente usato da DirSync. Se necessario, apportare modifiche. Selezionare Avanti per continuare l'installazione.

   • Se sono presenti 50.000 o più oggetti, viene visualizzata questa pagina:

     

     Per procedere con un aggiornamento sul posto, selezionare la casella di controllo Continua l'aggiornamento di DirSync su questo computer.

     Per eseguire una distribuzione parallela, esportare le impostazioni di configurazione di DirSync e spostare la configurazione nel nuovo server.

5. Immettere la password per l'account attualmente usato per connettersi all'ID Microsoft Entra. Deve trattarsi dell'account usato da DirSync.

   

   Se viene visualizzato un messaggio di errore o se si verificano problemi di connettività, vedere Risolvere i problemi di connettività.

6. Immettere un account Enterprise Admins per Active Directory Domain Services (AD DS).

   

7. A questo momento si è pronti per la configurazione. Quando si seleziona Aggiorna, DirSync viene disinstallato e Microsoft Entra Connect viene configurato e avvia la sincronizzazione.

   

8. Al termine dell'installazione, disconnettersi da Windows e quindi eseguire di nuovo l'accesso prima di usare Synchronization Service Manager o l'Editor delle regole di sincronizzazione, o prima di apportare altre modifiche alla configurazione.

Distribuzione parallela

Per usare la distribuzione parallela per eseguire l'aggiornamento, completare le attività seguenti.

Esportare la configurazione di DirSync

Distribuzione parallela con 50.000 o più oggetti

Se sono presenti 50.000 o più oggetti, l'installazione guidata di Microsoft Entra Connect consiglia una distribuzione parallela.

Viene visualizzata una pagina simile all'esempio seguente:

Se si vuole procedere con la distribuzione parallela, completare i passaggi seguenti:

• Selezionare Esporta impostazioni. Quando si installa Microsoft Entra Connect in un server separato, queste impostazioni vengono migrate dall'istanza di DirSync corrente alla nuova installazione di Microsoft Entra Connect.

Dopo che le impostazioni sono state esportate con successo, è possibile uscire dalla procedura guidata di Microsoft Entra Connect sul server DirSync. Continuare con il passaggio successivo per installare Microsoft Entra Connect in un server separato.

Distribuzione parallela con meno di 50.000 oggetti

Se sono presenti meno di 50.000 oggetti, ma si vuole comunque eseguire una distribuzione parallela:

1. Eseguire il programma di installazione di Microsoft Entra Connect.

2. In Benvenuto in Microsoft Entra Connectuscire dall'installazione guidata selezionando "X" nell'angolo superiore destro della finestra.

3. Aprire una finestra del prompt dei comandi.

4. Nel percorso di installazione di Microsoft Entra Connect (il valore predefinito è C:\Programmi\Microsoft Entra Connect), eseguire il comando seguente:

   AzureADConnect.exe /ForceExport

5. Selezionare Esporta impostazioni. Quando si installa Microsoft Entra Connect in un server separato, queste impostazioni vengono migrate dall'istanza di DirSync corrente alla nuova installazione di Microsoft Entra Connect.

   

Dopo che le impostazioni sono state esportate con successo, è possibile uscire dalla procedura guidata di Microsoft Entra Connect sul server DirSync. Continuare con il passaggio successivo per installare Microsoft Entra Connect in un server separato.

Installare Microsoft Entra Connect in un server separato

Quando si installa Microsoft Entra Connect in un nuovo server, si presuppone che si voglia eseguire un'installazione pulita di Microsoft Entra Connect. Per usare la configurazione di DirSync, è necessario eseguire alcuni passaggi aggiuntivi:

1. Eseguire il programma di installazione di Microsoft Entra Connect.

2. In Benvenuto in Microsoft Entra Connectuscire dall'installazione guidata selezionando "X" nell'angolo superiore destro della finestra.

3. Aprire una finestra del prompt dei comandi.

4. Nel percorso di installazione di Microsoft Entra Connect (il valore predefinito è C:\Programmi\Microsoft Entra Connect), eseguire il comando seguente:

   AzureADConnect.exe /migrate

   Viene avviata l'installazione guidata di Microsoft Entra Connect e viene visualizzata la pagina seguente:

   

5. Selezionare il file di impostazioni esportato dall'installazione di DirSync.

6. Configurare tutte le opzioni avanzate, tra cui:

   • Percorso di installazione personalizzato per Microsoft Entra Connect.
   • Un'istanza esistente di SQL Server (per impostazione predefinita, Microsoft Entra Connect installa SQL Server 2019 Express). Non usare la stessa istanza del database usata dal server DirSync.
   • Un account del servizio usato per connettersi a SQL Server. Se il database di SQL Server è remoto, questo account deve essere un account del servizio di dominio.

   La figura seguente mostra altre opzioni disponibili in questa pagina:

   

7. Selezionare Avanti.

8. In Pronto per configurare, lasciare selezionata l'opzione Avvia il processo di sincronizzazione non appena la configurazione viene completata. Il server è ora in modalità di gestione temporanea , quindi le modifiche non vengono esportate in Microsoft Entra ID.

9. Selezionare Installa.

10. Al termine dell'installazione, disconnettersi da Windows e quindi accedere di nuovo prima di usare Synchronization Service Manager o Synchronization Rule Editor oppure prima di provare a apportare altre modifiche alla configurazione.

Nota

A questo punto, viene avviata la sincronizzazione tra Windows Server Active Directory locale (Windows Server AD) e Microsoft Entra ID, ma non vengono esportate modifiche in Microsoft Entra ID. Solo uno strumento di sincronizzazione alla volta può esportare attivamente le modifiche. Questo stato viene chiamato modalità di gestione temporanea.

Verificare che Microsoft Entra Connect sia pronto per iniziare la sincronizzazione

Per verificare che Microsoft Entra Connect sia pronto per sostituire DirSync, nel menu Start, selezionare Microsoft Entra Connect>Synchronization Service Manager.

Nell'applicazione, passare alla scheda operazioni. In questa scheda, verificare che le seguenti operazioni mostrino il completamento corretto.

• importazione completa nel connettore Windows Server AD
• Importazione Completa nel connettore Microsoft Entra
• Sincronizzazione completa sul connettore Windows Server AD
• Sincronizzazione completa sul connettore Microsoft Entra

Esaminare i risultati di queste operazioni e assicurarsi che non siano presenti errori.

Per visualizzare ed esaminare le modifiche che stanno per essere esportate in Microsoft Entra ID, vedere come verificare la configurazione in modalità di gestione temporanea. Apportare le modifiche di configurazione necessarie fino a quando non viene visualizzato alcun elemento imprevisto.

Sei pronto per passare da DirSync a Microsoft Entra ID quando hai completato questi passaggi e sei sicuro dei risultati.

Disinstallare DirSync (server precedente)

Disinstallare quindi DirSync:

1. In Programmi e funzionalità, trova e seleziona lo Sync tool di Windows Azure Active Directory.
2. Nella barra dei comandi selezionare Disinstalla.

Il completamento della disinstallazione potrebbe richiedere fino a 15 minuti.

Se si preferisce disinstallare DirSync in un secondo momento, è possibile arrestare temporaneamente il server o disabilitare il servizio. L'uso di questo metodo consente di riabilitare il servizio in caso di errore.

Senza DirSync installato o abilitato, non si ha un server attivo che esporta in Microsoft Entra ID. Il passaggio successivo per abilitare Microsoft Entra Connect deve essere completato prima che eventuali modifiche nell'istanza locale di Windows Server AD continuino a essere sincronizzate con Microsoft Entra ID.

Abilitare Microsoft Entra Connect (nuovo server)

Dopo l'installazione, riaprire Microsoft Entra Connect per apportare altre modifiche di configurazione. Apri Microsoft Entra Connect dal menu Start o dal collegamento sul desktop. Assicurarsi di non eseguire di nuovo il file MSI di installazione.

1. In Attività aggiuntive, selezionare Configura modalità staging.

2. In Configurare la modalità staging, disattivare la modalità staging deselezionando la casella di controllo modalità staging abilitata.

   

3. Seleziona Avanti.

4. Nella pagina di conferma, selezionare Installa.

Microsoft Entra Connect è ora il server attivo. Assicurarsi di non tornare all'uso del server DirSync esistente.

Passaggi successivi

• Ora che hai installato Microsoft Entra Connect, puoi verificare l'installazione e assegnare le licenze.
• Altre informazioni su queste funzionalità di Microsoft Entra Connect: aggiornamento automatico, impedire eliminazioni accidentalie Microsoft Entra Connect Health.
• Informazioni sullo scheduler e su come attivare la sincronizzazione.
• Altre informazioni su l'integrazione delle identità locali con Microsoft Entra ID.