Microsoft Entra Connect: upgraden van DirSync

Microsoft Entra Connect is de opvolger van DirSync. In dit artikel leert u hoe u een upgrade uitvoert naar Microsoft Entra Connect vanuit DirSync. De stappen die in dit artikel worden beschreven, werken niet voor het upgraden van een andere versie van Microsoft Entra Connect of azure Active Directory (Azure AD) Sync.

DirSync en Azure AD Sync worden niet ondersteund en werken niet meer. Als u nog steeds DirSync of Azure AD Sync gebruikt, moet u upgraden naar Microsoft Entra Connect om het synchronisatieproces te hervatten.

Voordat u Microsoft Entra Connect gaat installeren, moet u Microsoft Entra Connect downloaden en de vereiste stappen voltooien die worden beschreven in Microsoft Entra Connect: Hardware en vereisten. Let vooral op de volgende vereisten voor Microsoft Entra Connect, omdat deze verschillen van DirSync:

• Vereiste versies van .NET en PowerShell: nieuwere versies die vereist zijn voor DirSync moeten zich op de server voor Microsoft Entra Connect bevinden.
• proxyserverconfiguratie: als u een proxyserver gebruikt om internet te bereiken, moet deze instelling worden geconfigureerd voordat u een upgrade uitvoert. DirSync heeft altijd de proxyserver gebruikt die is geconfigureerd voor de gebruiker die deze heeft geïnstalleerd, maar Microsoft Entra Connect maakt in plaats daarvan gebruik van computerinstellingen.
• URL's die moeten worden geopend in de proxyserver: voor basisscenario's die ook door DirSync worden ondersteund, zijn de vereisten hetzelfde. Als u een van de nieuwe functies in Microsoft Entra Connect wilt gebruiken, moeten enkele nieuwe URL's worden geopend.

Waarschuwing

Nadat u de nieuwe Microsoft Entra Connect-server hebt ingeschakeld om te beginnen met het synchroniseren van wijzigingen in Microsoft Entra ID, moet u niet terugdraaien naar het gebruik van DirSync of Azure AD Sync. Downgraden van Microsoft Entra Connect met verouderde clients, waaronder DirSync en Azure AD Sync, wordt niet ondersteund en kan leiden tot problemen zoals gegevensverlies in Microsoft Entra-id.

Als u geen upgrade uitvoert van DirSync, raadpleegt u de gerelateerde documentatie voor andere scenario's.

Upgraden van DirSync

Afhankelijk van uw huidige DirSync-implementatie hebt u verschillende opties voor de upgrade. Als de verwachte upgradetijd minder dan drie uur is, raden we u aan een in-place upgrade uit te voeren. Als de verwachte upgradetijd langer is dan drie uur, raden we u aan een parallelle implementatie uit te voeren op een afzonderlijke server. We schatten dat het meer dan drie uur duurt om de upgrade uit te voeren als u 50.000 of meer objecten hebt.

De upgradescenario's worden samengevat in de volgende tabel:

Verwachte upgradetijd	Aantal objecten	Upgradeoptie voor gebruik
Minder dan drie uur	Minder dan 50.000	op-locatie upgrade
Meer dan drie uur	50.000 of meer	parallele implementatie

Notitie

Wanneer u van plan bent om een upgrade uit te voeren van DirSync naar Microsoft Entra Connect, moet u DirSync niet zelf verwijderen vóór de upgrade. Microsoft Entra Connect leest en migreert de configuratie van DirSync en verwijdert deze nadat de server is geïnspecteerd.

• upgrade ter plaatse. De wizard geeft de verwachte tijd weer om de upgrade te voltooien. Deze schatting is gebaseerd op de veronderstelling dat het drie uur duurt om een upgrade voor een database met 50.000 objecten (gebruikers, contactpersonen en groepen) te voltooien. Als het aantal objecten in uw database kleiner is dan 50.000, raadt Microsoft Entra Connect een in-place upgrade aan. Als u besluit door te gaan, worden uw huidige instellingen automatisch toegepast tijdens de upgrade en wordt de actieve synchronisatie automatisch hervat.

  Als u een configuratiemigratie wilt uitvoeren en een parallelle implementatie wilt uitvoeren, kunt u de aanbeveling voor een in-place upgrade overschrijven. U kunt bijvoorbeeld de upgrade gebruiken als een mogelijkheid om de hardware en het besturingssysteem te vernieuwen. Zie Parallelle implementatievoor meer informatie.

• parallelle implementatie. Als u 50.000 of meer objecten hebt, raden we een parallelle implementatie aan. Dit type implementatie voorkomt operationele vertragingen voor uw gebruikers. De Installatie van Microsoft Entra Connect probeert de downtime voor de upgrade te schatten, maar als u DirSync in het verleden hebt bijgewerkt, is uw eigen ervaring waarschijnlijk de beste handleiding voor hoe lang de upgrade duurt.

DirSync-configuraties die worden ondersteund voor upgrade

De volgende configuratiewijzigingen worden ondersteund voor het upgraden van DirSync:

• Filteren van domein en organisatie-eenheid (OU)
• Alternatieve ID (UPN)
• Wachtwoordsynchronisatie en hybride Exchange-instellingen
• Uw forest-, domein- en Microsoft Entra-instellingen
• Filteren op basis van gebruikerskenmerken

De volgende wijziging kan niet worden bijgewerkt. Als u deze configuratie hebt, wordt de upgrade geblokkeerd:

• Niet-ondersteunde DirSync-wijzigingen, bijvoorbeeld verwijderde kenmerken en het gebruik van een AANGEPASTe extensie-DLL

  

  In niet-ondersteunde upgradescenario's raden we u aan een nieuwe Microsoft Entra Connect-server te installeren in faseringsmodus en de oude DirSync- en nieuwe Microsoft Entra Connect-configuraties te controleren. Wijs wijzigingen opnieuw toe met behulp van aangepaste configuratie, zoals beschreven in aangepaste configuratie van Microsoft Entra Connect Sync.

De wachtwoorden die DirSync voor de serviceaccounts gebruikt, kunnen niet worden opgehaald en worden niet gemigreerd. Deze wachtwoorden worden opnieuw ingesteld tijdens de upgrade.

Stappen op hoog niveau voor het upgraden van DirSync naar Microsoft Entra Connect

1. Welkom bij Microsoft Entra Connect
2. Analyse van de huidige DirSync-configuratie
3. Het wachtwoord van het Microsoft Entra Hybrid Identity Administrator-account verzamelen
4. Referenties verzamelen voor een Enterprise Admins-account (alleen gebruikt tijdens de installatie van Microsoft Entra Connect)
5. Installatie van Microsoft Entra Connect:
   1. DirSync verwijderen (of tijdelijk uitschakelen)
   2. Microsoft Entra Connect installeren
   3. Synchronisatie optioneel starten

Er zijn meer stappen vereist wanneer:

• U gebruikt momenteel de volledige versie van SQL Server, lokaal of extern.
• U hebt 50.000 of meer objecten binnen het bereik voor synchronisatie.

Upgrade ter plaatse

Volg deze stappen voor het uitvoeren van een in-place upgrade:

1. Open het Microsoft Entra Connect-installatieprogramma (een MSI-bestand).

2. Bekijk en ga akkoord met de licentievoorwaarden en privacyverklaring.

   

3. Selecteer Volgende om te beginnen met het analyseren van uw bestaande DirSync-installatie.

   

4. Wanneer de analyse is voltooid, worden aanbevelingen weergegeven voor het doorgaan.

   • Als u SQL Server Express gebruikt en minder dan 50.000 objecten hebt, wordt deze pagina weergegeven:

     

   • Als u een volledige versie van SQL Server voor DirSync gebruikt, wordt deze pagina weergegeven:

     

     Informatie over de bestaande SQL Server-databaseserver die door DirSync wordt gebruikt, wordt weergegeven. Breng indien nodig aanpassingen aan. Selecteer Volgende om door te gaan met de installatie.

   • Als u 50.000 of meer objecten hebt, wordt deze pagina weergegeven:

     

     Als u wilt doorgaan met een in-place upgrade, schakelt u het selectievakje Doorgaan met het upgraden van DirSync op deze computer in.

     Als u een parallelle implementatiewilt uitvoeren, exporteert u de DirSync-configuratie-instellingen en verplaatst u de configuratie naar de nieuwe server.

5. Voer het wachtwoord in voor het account dat u momenteel gebruikt om verbinding te maken met Microsoft Entra-id. Dit moet het account zijn dat DirSync gebruikt.

   

   Als er een foutbericht wordt weergegeven of als er problemen zijn met de connectiviteit, raadpleegt u Verbindingsproblemen oplossen.

6. Voer een Enterprise Admins-account in voor Active Directory Domain Services (AD DS).

   

7. U bent nu klaar om te configureren. Wanneer u Upgradeselecteert, wordt DirSync verwijderd, en Microsoft Entra Connect wordt geconfigureerd en begint te synchroniseren.

   

8. Wanneer de installatie is voltooid, meldt u zich af bij Windows en meldt u zich opnieuw aan voordat u Synchronization Service Manager of Synchronization Rule Editor gebruikt, of voordat u andere configuratiewijzigingen probeert aan te brengen.

Parallelle implementatie

Voltooi de volgende taken om een parallelle implementatie te gebruiken om een upgrade uit te voeren.

De DirSync-configuratie exporteren

parallelle implementatie met 50.000 of meer objecten

Als u 50.000 of meer objecten hebt, raadt de installatiewizard van Microsoft Entra Connect een parallelle implementatie aan.

Er wordt een pagina weergegeven die lijkt op het volgende voorbeeld:

Als u wilt doorgaan met parallelle implementatie, voert u de volgende stappen uit:

• Selecteer Exportinstellingen. Wanneer u Microsoft Entra Connect op een afzonderlijke server installeert, worden deze instellingen gemigreerd van uw huidige DirSync-exemplaar naar uw nieuwe Microsoft Entra Connect-installatie.

Nadat uw instellingen zijn geëxporteerd, kunt u de Wizard Microsoft Entra Connect afsluiten op de DirSync-server. Ga verder met de volgende stap om Microsoft Entra Connect op een afzonderlijke server te installeren.

parallelle implementatie met minder dan 50.000 objecten

Als u minder dan 50.000 objecten hebt, maar u toch een parallelle implementatie wilt uitvoeren:

1. Voer het Microsoft Entra Connect-installatieprogramma uit.

2. Sluit in Welkom bij Microsoft Entra Connectde installatiewizard af door de X in de rechterbovenhoek van het venster te selecteren.

3. Open een opdrachtpromptvenster.

4. Voer op de installatielocatie van Microsoft Entra Connect (de standaardwaarde is C:\Program Files\Microsoft Entra Connect), de volgende opdracht uit:

   AzureADConnect.exe /ForceExport

5. Selecteer Exporteerinstellingen. Wanneer u Microsoft Entra Connect op een afzonderlijke server installeert, worden deze instellingen gemigreerd van uw huidige DirSync-exemplaar naar uw nieuwe Microsoft Entra Connect-installatie.

   

Nadat uw instellingen zijn geëxporteerd, kunt u de Wizard Microsoft Entra Connect afsluiten op de DirSync-server. Ga verder met de volgende stap om Microsoft Entra Connect op een afzonderlijke server te installeren.

Microsoft Entra Connect installeren op een afzonderlijke server

Wanneer u Microsoft Entra Connect op een nieuwe server installeert, wordt ervan uitgegaan dat u een schone installatie van Microsoft Entra Connect wilt uitvoeren. Als u de DirSync-configuratie wilt gebruiken, moet u een aantal extra stappen uitvoeren:

1. Voer het Microsoft Entra Connect-installatieprogramma uit.

2. Sluit in Welkom bij Microsoft Entra Connectde installatiewizard af door de X in de rechterbovenhoek van het venster te selecteren.

3. Open een opdrachtpromptvenster.

4. Voer op de installatielocatie van Microsoft Entra Connect (de standaardwaarde is C:\Program Files\Microsoft Entra Connect), de volgende opdracht uit:

   AzureADConnect.exe /migrate

   De installatiewizard van Microsoft Entra Connect wordt gestart en de volgende pagina wordt weergegeven:

   

5. Selecteer het instellingenbestand dat u hebt geëxporteerd uit uw DirSync-installatie.

6. Configureer geavanceerde opties, waaronder:

   • Een aangepaste installatielocatie voor Microsoft Entra Connect.
   • Een bestaand exemplaar van SQL Server (standaard installeert Microsoft Entra Connect SQL Server 2019 Express). Gebruik niet hetzelfde database-exemplaar dat door de DirSync-server wordt gebruikt.
   • Een serviceaccount dat wordt gebruikt om verbinding te maken met SQL Server. (Als uw SQL Server-database extern is, moet dit account een domeinserviceaccount zijn.)

   In de volgende afbeelding ziet u andere opties op deze pagina:

   

7. Selecteer Volgende.

8. Laat in Gereed omte configureren de optie Start het synchronisatieproces zodra de configuratie voltooid is geselecteerd. De server bevindt zich nu in faseringsmodus, dus wijzigingen worden niet geëxporteerd naar Microsoft Entra-id.

9. Selecteer installeren.

10. Wanneer de installatie is voltooid, meldt u zich af bij Windows en meldt u zich opnieuw aan voordat u Synchronization Service Manager of Synchronization Rule Editor gebruikt, of voordat u andere configuratiewijzigingen probeert aan te brengen.

Notitie

Op dit moment wordt synchronisatie tussen on-premises Windows Server Active Directory (Windows Server AD) en Microsoft Entra ID gestart, maar worden er geen wijzigingen geëxporteerd naar Microsoft Entra ID. Slechts één synchronisatieprogramma tegelijk kan wijzigingen actief exporteren. Deze status wordt faseringsmodusgenoemd.

Controleer of Microsoft Entra Connect gereed is voor synchronisatie

Als u wilt controleren of Microsoft Entra Connect gereed is om over te nemen van DirSync, selecteert u in het menu Start Microsoft Entra Connect>Synchronization Service Manager-.

Ga in de toepassing naar het tabblad Bewerkingen. Controleer op dit tabblad of de volgende bewerkingen zijn voltooid:

• volledige import op de Windows Server AD-connector
• volledige import op de Microsoft Entra-connector
• volledige synchronisatie op de Windows Server AD-connector
• Volledige synchronisatie op de Microsoft Entra-connector

Bekijk de resultaten van deze bewerkingen en zorg ervoor dat er geen fouten zijn.

Als u de wijzigingen wilt zien en controleren die binnenkort worden geëxporteerd naar Microsoft Entra ID, controleert u hoe u de configuratie in de faseringsmoduscontroleert. Breng de vereiste configuratiewijzigingen aan totdat u niets onverwachts ziet.

U kunt overstappen van DirSync naar Microsoft Entra ID wanneer u deze stappen hebt voltooid en zeker weet wat de resultaten zijn.

DirSync verwijderen (oude server)

Verwijder vervolgens DirSync:

1. Zoek en selecteer in Programma's en onderdelenHulpprogramma voor Windows Azure Active Directory-synchronisatie.
2. Selecteer Verwijderenin de opdrachtbalk.

Het verwijderen kan tot 15 minuten duren.

Als u DirSync later liever verwijdert, kunt u de server tijdelijk afsluiten of de service uitschakelen. Met deze methode kunt u de service opnieuw inschakelen als er iets misgaat.

Als DirSync is verwijderd of uitgeschakeld, hebt u geen actieve server die naar Microsoft Entra-id exporteert. De volgende stap om Microsoft Entra Connect in te schakelen, moet worden voltooid voordat wijzigingen in uw on-premises exemplaar van Windows Server AD worden gesynchroniseerd met Microsoft Entra ID.

Microsoft Entra Connect inschakelen (nieuwe server)

Na de installatie opent u Microsoft Entra Connect opnieuw om meer configuratiewijzigingen aan te brengen. Open Microsoft Entra Connect vanuit het startmenu of via de snelkoppeling op het bureaublad. Zorg ervoor dat u het MSI-installatiebestand niet opnieuw uitvoert.

1. Selecteer in Aanvullende takende optie Faseringsmodus configureren.

2. Schakel in Faseringsmodus configurerende faseringsmodus uit door het selectievakje Ingeschakelde faseringsmodus te deactiveren.

   

3. Kies Volgende.

4. Selecteer op de bevestigingspagina Installeren.

Microsoft Entra Connect is nu uw actieve server. Zorg ervoor dat u niet terugschakelt naar het gebruik van uw bestaande DirSync-server.

Volgende stappen

• Nu u Microsoft Entra Connect hebt geïnstalleerd, kunt u de installatie controleren en licenties toewijzen.
• Meer informatie over deze Functies van Microsoft Entra Connect: Automatische upgrade, onbedoelde verwijderingenvoorkomen en Microsoft Entra Connect Health.
• Meer informatie over de scheduler en het activeren van synchronisatie.
• Meer informatie over het integreren van uw on-premises identiteiten met Microsoft Entra ID.