Microsoft Entra Connect: Aggiornamento automatico
L'aggiornamento automatico di Microsoft Entra Connect è una funzionalità che controlla regolarmente le versioni più recenti di Microsoft Entra Connect. Se il server è abilitato per l'aggiornamento automatico ed è disponibile una versione più recente, esegue un aggiornamento automatico alla versione più recente. Per motivi di sicurezza, l'agente che esegue l'aggiornamento automatico convalida la nuova build di Microsoft Entra Connect in base alla firma digitale della versione scaricata.
Nota
Microsoft Entra Connect segue i criteri moderni relativi al ciclo di vita. Le modifiche per i prodotti e i servizi in base ai criteri moderni relativi al ciclo di vita possono essere più frequenti e richiedono che i clienti vengano avvisati quando vengono apportate.
Il prodotto disciplinato dai criteri moderni segue un modello di supporto e manutenzione continuo. I clienti devono installare l'aggiornamento più recente per continuare ad usufruire del supporto.
Per i prodotti e i servizi regolati dai criteri moderni relativi al ciclo di vita, i criteri di Microsoft prevedono un preavviso di almeno 30 giorni quando i clienti sono tenuti a intervenire per evitare una riduzione significativa delle normali prestazioni del prodotto o del servizio.
Panoramica
Assicurarsi che l'installazione di Microsoft Entra Connect sia sempre aggiornata non sia mai stata più semplice con la funzionalità di aggiornamento automatico. Questa funzionalità è abilitata per impostazione predefinita per le installazioni rapide e gli aggiornamenti di DirSync. Quando viene rilasciata una nuova versione, l'installazione viene aggiornata automaticamente. L'aggiornamento automatico è abilitato per impostazione predefinita per gli scenari seguenti:
- Impostazioni rapide e aggiornamenti di DirSync.
- SQL Express LocalDB, che è ciò che le impostazioni express usano sempre. Anche DirSync con SQL Server Express usa il database LocalDB.
- L'account Active Directory è l'account MSOL_ predefinito creato dalle impostazioni rapide e da DirSync.
- Il metaverse include meno di 100.000 oggetti.
Lo stato corrente dell'aggiornamento automatico può essere visualizzato con il cmdlet Get-ADSyncAutoUpgrade di PowerShell e include gli stati seguenti:
| Provincia | Commento |
|---|---|
| Attivata | L'aggiornamento automatico è abilitato. |
| Suspended | Impostato solo dal sistema. Il sistema non è attualmente idoneo per la ricezione di aggiornamenti automatici. |
| Disabilitata | L'aggiornamento automatico è disabilitato. |
Per passare da Enabled a Disabled, è possibile usare Set-ADSyncAutoUpgrade. Lo stato Suspendeddeve essere impostato solo dal sistema. Prima della versione 1.1.750.0 il cmdlet Set-ADSyncAutoUpgrade bloccava l'aggiornamento automatico se lo stato di aggiornamento automatico era impostato su Suspended. Questa funzionalità è stata aggiornata in modo che non blocchi l'aggiornamento automatico.
L'aggiornamento automatico usa Microsoft Entra Connect Health per l'infrastruttura di aggiornamento. Per il funzionamento dell'aggiornamento automatico, assicurarsi di consentire gli URL nel server proxy per Microsoft Entra Connect Health, come documentato in URL e intervalli di indirizzi IP di Office 365.
Se l'interfaccia utente di Synchronization Service Manager è in esecuzione nel server, l'aggiornamento viene sospeso fino alla chiusura dell'interfaccia utente.
Nota
Non tutte le versioni di Microsoft Entra Connect sono rese disponibili per l'aggiornamento automatico. Lo stato della versione indica se una versione è disponibile per l'aggiornamento automatico o solo per il download. Se l'aggiornamento automatico è stato abilitato nel server Microsoft Entra Connect, tale server eseguirà automaticamente l'aggiornamento alla versione più recente di Microsoft Entra Connect rilasciata per l'aggiornamento automatico se la configurazione è idonea per l'aggiornamento automatico. Per altre informazioni, vedere l'articolo Microsoft Entra Connect: Cronologia delle versioni.
Idoneità per l'aggiornamento automatico
L'aggiornamento automatico non sarà idoneo per continuare se vengono soddisfatte le condizioni seguenti:
| Messaggio dei risultati | Descrizione |
|---|---|
| UpgradeNotSupportedCustomizedSyncRules | In Microsoft Entra Connect sono configurate regole di sincronizzazione personalizzate. Nota: dopo la versione 2.2.1.0, questa condizione non impedisce più l'aggiornamento automatico. |
| UpgradeNotSupportedInvalidPersistedState | L'installazione non è un'impostazione Rapida o un aggiornamento di DirSync. |
| UpgradeNotSupportedNonLocalDbInstall | Non si usa un database LocalDB di SQL Server Express. |
| UpgradeNotSupportedLocalDbSizeExceeded | Le dimensioni del database locale sono maggiori o uguali a 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | I caricamenti dei dati di integrità sono attualmente disabilitati dal portale |
Risoluzione dei problemi
Se l'installazione di Connect non viene aggiornata come previsto, seguire questa procedura per scoprire cosa potrebbe essere sbagliato.
In primo luogo, non è consigliabile che l'aggiornamento automatico venga tentato il primo giorno in cui viene rilasciata una nuova versione. Si verifica una casualità intenzionale prima del tentativo di aggiornamento, quindi non essere allarmati se l'installazione non viene aggiornata immediatamente.
Se si ritiene che qualcosa non sia corretto, eseguire Get-ADSyncAutoUpgrade prima di tutto per assicurarsi che l'aggiornamento automatico sia abilitato.
Se lo stato è sospeso, è possibile utilizzare per Get-ADSyncAutoUpgrade -Detail visualizzare il motivo. Il motivo della sospensione può contenere qualsiasi valore stringa, ma in genere contiene il valore stringa di UpgradeResult, ovvero UpgradeNotSupportedNonLocalDbInstall o UpgradeAbortedAdSyncExeInUse. È anche possibile restituire un valore composto, ad esempio UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.
È anche possibile ottenere un risultato che non è un UpgradeResult, ovvero AADHealthEndpointNotDefined o DirSyncInPlaceUpgradeNonLocalDb.
Assicurarsi quindi di consentire gli URL necessari nel proxy o nel firewall. L'aggiornamento automatico usa Microsoft Entra Connect Health come descritto nella panoramica. Se si usa un proxy, assicurarsi che Integrità sia configurata per l'uso di un server proxy. Testare anche la connettività di integrità all'ID Microsoft Entra.
Con la connettività a Microsoft Entra ID verificato, è il momento di esaminare i log eventi. Avviare il Visualizzatore eventi ed esaminare il log eventi Applicazione . Aggiungere un filtro del log eventi per l'aggiornamento di Microsoft Entra Connect di origine e l'intervallo di ID evento 300-399.
Verranno visualizzati i log eventi associati allo stato dell'aggiornamento automatico.
Il codice risultato presenta un prefisso con una panoramica dello stato.
| Prefisso codice risultato | Descrizione |
|---|---|
| Riuscita | L'installazione è stata aggiornata correttamente. |
| UpgradeAborted | Una condizione temporanea ha interrotto l'aggiornamento. Si è ritentata e l'aspettativa è che abbia esito positivo in un secondo momento. |
| UpgradeNotSupported | La configurazione del sistema impedisce l'aggiornamento automatico del sistema stesso. Si ritenta a verificare se lo stato cambia, ma si prevede che il sistema debba essere aggiornato manualmente. |
Ecco un elenco dei messaggi più comuni che trovi. Non elenca tutto, ma il messaggio del risultato deve essere chiaro con il problema.
| Messaggio dei risultati | Descrizione |
|---|---|
| UpgradeAborted | |
| UpgradeAbortedCouldNotSetUpgradeMarker | Impossibile scrivere nel Registro di sistema. |
| UpgradeAbortedInsufficientDatabasePermissions | Il gruppo administrators predefinito non dispone delle autorizzazioni per il database. Eseguire manualmente l'aggiornamento alla versione più recente di Microsoft Entra Connect per risolvere questo problema. |
| UpgradeAbortedInsufficientDiskSpace | Lo spazio su disco non è sufficiente per supportare un aggiornamento. |
| UpgradeAbortedSecurityGroupsNotPresent | Impossibile trovare e risolvere tutti i gruppi di sicurezza usati dal motore di sincronizzazione. |
| UpgradeAbortedServiceCanNotBeStarted | L'avvio della sincronizzazione MICROSOFT Entra ID servizio NT non è riuscito. |
| UpgradeAbortedServiceCanNotBeStopped | Impossibile arrestare la sincronizzazione MICROSOFT Entra ID servizio NT. |
| UpgradeAbortedServiceIsNotRunning | Il servizio NT Microsoft Entra ID Sync non è in esecuzione. |
| UpgradeAbortedSyncCycleDisabled | L'opzione SyncCycle nell'utilità di pianificazione è attualmente disabilitata. |
| UpgradeAbortedSyncExeInUse | L' interfaccia utente di Synchronization Service Manager è aperta nel server. |
| UpgradeAbortedSyncOrConfigurationInProgress | L'installazione guidata è in esecuzione o è stata pianificata una sincronizzazione al di fuori dell'utilità di pianificazione. |
| UpgradeNotSupported | |
| UpgradeNotSupportedCustomizedSyncRules | In Microsoft Entra Connect sono configurate regole di sincronizzazione personalizzate. |
| UpgradeNotSupportedInvalidPersistedState | L'installazione non è un'impostazione Rapida o un aggiornamento di DirSync. |
| UpgradeNotSupportedNonLocalDbInstall | Non si usa un database LocalDB di SQL Server Express. |
| UpgradeNotSupportedLocalDbSizeExceeded | Le dimensioni del database locale sono maggiori o uguali a 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | I caricamenti dei dati di integrità sono attualmente disabilitati dal portale |
Passaggi successivi
Altre informazioni sull'integrazione di identità locali con Microsoft Entra ID.