Microsoft Entra Connect: Eseguire l'aggiornamento da DirSync
Microsoft Entra Connessione è il successore di DirSync. Questo articolo illustra come eseguire l'aggiornamento a Microsoft Entra Connessione da DirSync. I passaggi descritti in questo articolo non funzionano per l'aggiornamento da una versione diversa di Microsoft Entra Connessione o da Azure Active Directory (Azure AD) Sync.
DirSync e Azure AD Sync non sono supportati e non funzionano più. Se si usa ancora DirSync o Azure AD Sync, è necessario eseguire l'aggiornamento a Microsoft Entra Connessione per riprendere il processo di sincronizzazione.
Prima di iniziare a installare Microsoft Entra Connessione, assicurarsi di scaricare Microsoft Entra Connessione e completare i passaggi dei prerequisiti descritti in Microsoft Entra Connessione: Hardware e prerequisiti. Prestare particolare attenzione ai requisiti seguenti per Microsoft Entra Connessione perché sono diversi da DirSync:
- Versioni obbligatorie di .NET e PowerShell: versioni più recenti necessarie per DirSync devono trovarsi nel server per Microsoft Entra Connessione.
- Configurazione del server proxy: se si usa un server proxy per raggiungere Internet, questa impostazione deve essere configurata prima dell'aggiornamento. DirSync usava sempre il server proxy configurato per l'utente che lo ha installato, ma Microsoft Entra Connessione usa invece le impostazioni del computer.
- URL che devono essere aperti nel server proxy: per gli scenari di base supportati anche da DirSync, i requisiti sono gli stessi. Se si vuole usare una delle nuove funzionalità di Microsoft Entra Connessione, è necessario aprire alcuni nuovi URL.
Avviso
Dopo aver abilitato il nuovo server Microsoft Entra Connessione per avviare la sincronizzazione delle modifiche apportate all'ID Microsoft Entra, non è necessario eseguire il rollback all'uso di DirSync o Azure AD Sync. Il downgrade da Microsoft Entra Connessione ai client legacy, tra cui DirSync e Azure AD Sync, non è supportato e può causare problemi come la perdita di dati in Microsoft Entra ID.
Se non si esegue l'aggiornamento da DirSync, vedere la documentazione correlata per altri scenari.
aggiornamento da DirSync
A seconda della distribuzione di DirSync corrente, sono disponibili opzioni diverse per l'aggiornamento. Se il tempo di aggiornamento previsto è inferiore a tre ore, è consigliabile eseguire un aggiornamento sul posto. Se il tempo di aggiornamento previsto è superiore a tre ore, è consigliabile eseguire una distribuzione parallela in un server separato. Si stima che se si dispone di 50.000 o più oggetti, sono necessarie più di tre ore per eseguire l'aggiornamento.
Gli scenari di aggiornamento sono riepilogati nella tabella seguente:
| Tempo di aggiornamento previsto | Numero di oggetti | Opzione di aggiornamento da usare |
|---|---|---|
| Meno di tre ore | Meno di 50.000 | Aggiornamento sul posto |
| Più di tre ore | 50.000 o più | Distribuzione parallela |
Nota
Quando si prevede di eseguire l'aggiornamento da DirSync a Microsoft Entra Connessione, non disinstallare DirSync prima dell'aggiornamento. Microsoft Entra Connessione leggerà ed eseguirà la migrazione della configurazione da DirSync e la disinstalla dopo l'ispezione del server.
Aggiornamento sul posto. La procedura guidata visualizza il tempo previsto per completare l'aggiornamento. Questa stima è basata sul presupposto che per completare l'aggiornamento di un database con 50.000 oggetti (utenti, contatti e gruppi) sono necessarie 3 ore. Se il numero di oggetti nel database è inferiore a 50.000, Microsoft Entra Connessione consiglia un aggiornamento sul posto. Se si decide di continuare, le impostazioni correnti vengono applicate automaticamente durante l'aggiornamento e il server riprende automaticamente la sincronizzazione attiva.
Se si vuole eseguire una migrazione della configurazione ed eseguire una distribuzione parallela, è possibile eseguire l'override della raccomandazione relativa all'aggiornamento sul posto. Ad esempio, è possibile usare l'aggiornamento come opportunità per aggiornare l'hardware e il sistema operativo. Per altre informazioni, vedere Distribuzione parallela.
Distribuzione parallela. Se sono presenti 50.000 o più oggetti, è consigliabile una distribuzione parallela. Questo tipo di distribuzione evita eventuali ritardi operativi per gli utenti. L'installazione di Microsoft Entra Connessione tenta di stimare il tempo di inattività per l'aggiornamento, ma se è stato aggiornato DirSync in passato, è probabile che la propria esperienza sia la guida migliore per quanto tempo richiederà l'aggiornamento.
Configurazioni di DirSync supportate per l'aggiornamento
Per l'aggiornamento da DirSync sono supportate le modifiche di configurazione seguenti:
- Filtro unità organizzativa e dominio
- ID alternativo (UPN)
- Sincronizzazione password e impostazioni ibride di Exchange
- Impostazioni della foresta, del dominio e di Microsoft Entra
- Opzioni di filtro basate sugli attributi dell'utente
Non è possibile aggiornare la modifica seguente. Se è presente questa configurazione, l'aggiornamento viene bloccato:
Modifiche di DirSync non supportate, ad esempio attributi rimossi e uso di una DLL di estensione personalizzata
Negli scenari di aggiornamento non supportati, è consigliabile installare un nuovo server Microsoft Entra Connessione in modalità di gestione temporanea e verificare le configurazioni di DirSync precedenti e nuove configurazioni di Microsoft Entra Connessione. Riapplicare le modifiche usando la configurazione personalizzata, come descritto in Microsoft Entra Connessione La configurazione personalizzata di Sincronizzazione.
Le password usate da DirSync per gli account del servizio non possono essere recuperate e non vengono migrate. Tali password vengono reimpostate durante l'aggiornamento.
Passaggi generali per l'aggiornamento da DirSync a Microsoft Entra Connessione
- Benvenuto in Microsoft Entra Connessione
- Analisi della configurazione di DirSync corrente
- Raccogliere la password dell'account microsoft Entra Hybrid Identity Amministrazione istrator
- Raccogliere le credenziali per un account Enterprise Amministrazione s (usato solo durante l'installazione di Microsoft Entra Connessione)
- Installazione di Microsoft Entra Connessione:
- Disinstallare DirSync o disabilitarlo temporaneamente
- Installare Microsoft Entra Connessione
- Facoltativamente, avviare la sincronizzazione
Sono necessari altri passaggi quando:
- Attualmente si usa la versione completa di SQL Server, sia locale che remota.
- Sono presenti 50.000 o più oggetti nell'ambito della sincronizzazione.
Aggiornamento sul posto
Per eseguire un aggiornamento sul posto:
Aprire il programma di installazione di Microsoft Entra Connessione (un file MSI).
Esaminare e accettare le condizioni di licenza e l'informativa sulla privacy.
Selezionare Avanti per iniziare l'analisi dell'installazione di DirSync esistente.
Al termine dell'analisi, vengono visualizzate indicazioni su come procedere.
Se si usa SQL Server Express e si hanno meno di 50.000 oggetti, viene visualizzata questa pagina:
Se si usa una versione completa di SQL Server per DirSync, viene visualizzata questa pagina:
Vengono visualizzate informazioni sul server di database di SQL Server esistente usato da DirSync. Se necessario, apportare modifiche. Selezionare Avanti per continuare l'installazione.
Se sono presenti 50.000 o più oggetti, viene visualizzata questa pagina:
Per procedere con un aggiornamento sul posto, selezionare la casella di controllo Continua aggiornamento di DirSync nel computer .
Per eseguire una distribuzione parallela, esportare le impostazioni di configurazione di DirSync e spostare la configurazione nel nuovo server.
Immettere la password per l'account attualmente usato per connettersi all'ID Microsoft Entra. Deve trattarsi dell'account usato da DirSync.
Se viene visualizzato un messaggio di errore o se si verificano problemi di connettività, vedere Risolvere i problemi di connettività.
Immettere un account enterprise Amministrazione s per Dominio di Active Directory Services (AD DS).
È ora possibile procedere alla configurazione. Quando si seleziona Aggiorna, DirSync viene disinstallato e microsoft Entra Connessione è configurato e inizia la sincronizzazione.
Al termine dell'installazione, disconnettersi da Windows e quindi eseguire di nuovo l'accesso prima di usare Synchronization Service Manager o Editor regole di sincronizzazione oppure prima di provare a apportare altre modifiche alla configurazione.
Distribuzione parallela
Per usare la distribuzione parallela per eseguire l'aggiornamento, completare le attività seguenti.
Esportare la configurazione di DirSync
Distribuzione parallela con 50.000 o più oggetti
Se sono presenti 50.000 o più oggetti, l'installazione guidata di Microsoft Entra Connessione consiglia una distribuzione parallela.
Viene visualizzata una pagina simile all'esempio seguente:
Se si vuole procedere con la distribuzione parallela, completare i passaggi seguenti:
- Selezionare Esporta impostazioni. Quando si installa Microsoft Entra Connessione in un server separato, queste impostazioni vengono migrate dall'istanza di DirSync corrente alla nuova installazione di Microsoft Entra Connessione.
Dopo l'esportazione delle impostazioni, è possibile uscire dalla procedura guidata microsoft Entra Connessione nel server DirSync. Continuare con il passaggio successivo per installare Microsoft Entra Connessione in un server separato.
Distribuzione parallela con meno di 50.000 oggetti
Se sono presenti meno di 50.000 oggetti, ma si vuole comunque eseguire una distribuzione parallela:
Eseguire il programma di installazione di Microsoft Entra Connessione.
In Benvenuto in Microsoft Entra Connessione uscire dall'installazione guidata selezionando "X" nell'angolo in alto a destra della finestra.
Aprire una finestra del prompt dei comandi.
Nel percorso di installazione di Microsoft Entra Connessione (il valore predefinito è C:\Programmi\Microsoft Entra Connessione), eseguire il comando seguente:
AzureADConnect.exe /ForceExportSelezionare Esporta impostazioni. Quando si installa Microsoft Entra Connessione in un server separato, queste impostazioni vengono migrate dall'istanza di DirSync corrente alla nuova installazione di Microsoft Entra Connessione.
Dopo l'esportazione delle impostazioni, è possibile uscire dalla procedura guidata microsoft Entra Connessione nel server DirSync. Continuare con il passaggio successivo per installare Microsoft Entra Connessione in un server separato.
Installare Microsoft Entra Connessione in un server separato
Quando si installa Microsoft Entra Connessione in un nuovo server, si presuppone che si voglia eseguire un'installazione pulita di Microsoft Entra Connessione. Per usare la configurazione di DirSync, è necessario eseguire alcuni passaggi aggiuntivi:
Eseguire il programma di installazione di Microsoft Entra Connessione.
In Benvenuto in Microsoft Entra Connessione uscire dall'installazione guidata selezionando "X" nell'angolo in alto a destra della finestra.
Aprire una finestra del prompt dei comandi.
Nel percorso di installazione di Microsoft Entra Connessione (il valore predefinito è C:\Programmi\Microsoft Entra Connessione), eseguire il comando seguente:
AzureADConnect.exe /migrateViene avviata l'installazione guidata di Microsoft Entra Connessione e viene visualizzata la pagina seguente:
Selezionare il file di impostazioni esportato dall'installazione di DirSync.
Configurare tutte le opzioni avanzate, tra cui:
- Percorso di installazione personalizzato per Microsoft Entra Connessione.
- Un'istanza esistente di SQL Server (per impostazione predefinita, Microsoft Entra Connessione installa SQL Server 2019 Express). Non usare la stessa istanza del database usata dal server DirSync.
- Un account del servizio usato per connettersi a SQL Server. Se il database di SQL Server è remoto, questo account deve essere un account del servizio di dominio.
La figura seguente mostra altre opzioni disponibili in questa pagina:
Selezionare Avanti.
In Pronto per la configurazione lasciare selezionata l'opzione Avvia il processo di sincronizzazione non appena la configurazione viene completata. Il server è ora in modalità di gestione temporanea, quindi le modifiche non vengono esportate in Microsoft Entra ID.
Selezionare Installa.
Al termine dell'installazione, disconnettersi da Windows e quindi accedere di nuovo prima di usare Synchronization Service Manager o Synchronization Rule Editor oppure prima di provare a apportare altre modifiche alla configurazione.
Nota
A questo punto, viene avviata la sincronizzazione tra Windows Server Active Directory locale (Windows Server AD) e Microsoft Entra ID, ma non vengono esportate modifiche in Microsoft Entra ID. Solo uno strumento di sincronizzazione alla volta può esportare attivamente le modifiche. Questo stato è detto modalità di gestione temporanea.
Verificare che Microsoft Entra Connessione sia pronto per iniziare la sincronizzazione
Per verificare che Microsoft Entra Connessione sia pronto per assumere il controllo da DirSync, nel menu Start selezionare Microsoft Entra Connessione> Synchronization Service Manager.
Nell'applicazione passare alla scheda Operazioni . In questa scheda verificare che le operazioni seguenti visualizzino il completamento corretto:
- Importazione completa nel connettore Windows Server AD
- Importazione completa nel connettore Microsoft Entra
- Sincronizzazione completa nel connettore Windows Server AD
- Sincronizzazione completa sul connettore Microsoft Entra
Esaminare i risultati di queste operazioni e assicurarsi che non siano presenti errori.
Per visualizzare ed esaminare le modifiche che stanno per essere esportate in Microsoft Entra ID, vedere come verificare la configurazione in modalità di gestione temporanea. Apportare le modifiche di configurazione necessarie fino a quando non viene visualizzato alcun elemento imprevisto.
Sei pronto per passare da DirSync a Microsoft Entra ID quando hai completato questi passaggi e sei sicuro dei risultati.
Disinstallare DirSync (vecchio server)
Disinstallare quindi DirSync:
- In Programmi e funzionalità individuare e selezionare Strumento di sincronizzazione di Windows Azure Active Directory.
- Nella barra dei comandi selezionare Disinstalla.
Il completamento della disinstallazione potrebbe richiedere fino a 15 minuti.
Se si preferisce disinstallare DirSync in un secondo momento, è possibile arrestare temporaneamente il server o disabilitare il servizio. L'uso di questo metodo consente di riabilitare il servizio in caso di errore.
Con DirSync disinstallato o disabilitato, non si dispone di un'esportazione del server attivo in Microsoft Entra ID. Il passaggio successivo per abilitare Microsoft Entra Connessione deve essere completato prima che eventuali modifiche nell'istanza locale di Windows Server AD continuino a essere sincronizzate con Microsoft Entra ID.
Abilitare microsoft Entra Connessione (nuovo server)
Dopo l'installazione, riaprire Microsoft Entra Connessione per apportare altre modifiche alla configurazione. Aprire Microsoft Entra Connessione dal menu Start o dal collegamento sul desktop. Assicurarsi di non eseguire di nuovo il file MSI di installazione.
In Attività aggiuntive selezionare Configura modalità di gestione temporanea.
In Configura modalità di gestione temporanea disattivare la gestione temporanea deselezionando la casella di controllo Modalità di gestione temporanea abilitata.
Selezionare Avanti.
Nella pagina di conferma selezionare Installa.
Microsoft Entra Connessione è ora il server attivo. Assicurarsi di non tornare all'uso del server DirSync esistente.
Passaggi successivi
- Ora che è installato Microsoft Entra Connessione, è possibile verificare l'installazione e assegnare le licenze.
- Altre informazioni su queste funzionalità di Microsoft Entra Connessione: aggiornamento automatico, prevenzione delle eliminazioni accidentali e Integrità di Microsoft Entra Connessione.
- Informazioni sull'utilità di pianificazione e su come attivare la sincronizzazione.
- Altre informazioni sull'integrazione delle identità locali con Microsoft Entra ID.