Microsoft Entra Connect: Automatische upgrade
Automatische upgrade van Microsoft Entra Connect is een functie die regelmatig controleert op nieuwere versies van Microsoft Entra Connect. Als uw server is ingeschakeld voor automatische upgrade en er een nieuwere versie beschikbaar is, wordt er een automatische upgrade uitgevoerd naar de nieuwere versie. Om veiligheidsredenen valideert de agent die de automatische upgrade uitvoert de nieuwe build van Microsoft Entra Connect op basis van de digitale handtekening van de gedownloade versie.
Notitie
Microsoft Entra Connect volgt het moderne levenscyclusbeleid. Wijzigingen voor producten en services onder het Moderne levenscyclusbeleid kunnen vaker voorkomen en van klanten vereisen dat ze opmerkzaam zijn voor toekomstige wijzigingen in hun product of service.
Producten waarop het Moderne levenscyclusbeleid van toepassing is, volgen een doorlopend model voor ondersteuning en onderhoud. Klanten moeten de nieuwste update gebruiken om ondersteund te blijven.
Voor producten en services die onder het Moderne levenscyclusbeleid vallen, is het beleid van Microsoft om minimaal 30 dagen vooraf een melding te geven wanneer klanten actie moeten ondernemen om aanzienlijke verslechtering van het normale gebruik van het product of de service te voorkomen.
Overzicht
Zorg ervoor dat uw Microsoft Entra Connect-installatie altijd up-to-date is geweest met de functie voor automatische upgrade . Deze functie is standaard ingeschakeld voor snelle installaties en DirSync-upgrades. Wanneer er een nieuwe versie wordt uitgebracht, wordt uw installatie automatisch bijgewerkt. Automatische upgrade is standaard ingeschakeld voor het volgende:
- Snelle installatie van instellingen en DirSync-upgrades.
- SQL Express LocalDB, wat express-instellingen altijd gebruiken. DirSync met SQL Express gebruikt ook LocalDB.
- Het AD-account is het standaardaccount MSOL_ dat is gemaakt door Express-instellingen en DirSync.
- Er zijn minder dan 100.000 objecten in de metaverse.
De huidige status van automatische upgrade kan worden weergegeven met de PowerShell-cmdlet Get-ADSyncAutoUpgrade. Het heeft de volgende statussen:
| Provincie | Opmerking |
|---|---|
| Ingeschakeld | Automatische upgrade is ingeschakeld. |
| Opgeschort | Alleen ingesteld door het systeem. Het systeem komt momenteel niet in aanmerking voor automatische upgrades. |
| Uitgeschakeld | Automatische upgrade is uitgeschakeld. |
U kunt schakelen tussen Ingeschakeld en Uitgeschakeld met Set-ADSyncAutoUpgrade. Alleen het systeem zou de status Onderbroken moeten instellen. Vóór versie 1.1.750.0 blokkeert de set-ADSyncAutoUpgrade-cmdlet automatische upgrade als de status van de automatische upgrade is ingesteld op Onderbroken. Deze functionaliteit is bijgewerkt, zodat automatische upgrade niet wordt geblokkeerd.
Automatische upgrade maakt gebruik van Microsoft Entra Connect Health voor de upgrade-infrastructuur. Automatische upgrade werkt alleen als u de URL's op uw proxyserver toestaat voor Microsoft Entra Connect Health , zoals beschreven in Office 365-URL's en IP-adresbereiken.
Als de gebruikersinterface van de Synchronization Service Manager op de server wordt uitgevoerd, wordt de upgrade onderbroken totdat de gebruikersinterface wordt gesloten.
Notitie
Niet alle versies van Microsoft Entra Connect zijn beschikbaar voor automatische upgrade. De releasestatus geeft aan of een release beschikbaar is via automatische upgrade of alleen via downloaden. Als automatische upgrade is ingeschakeld op uw Microsoft Entra Connect-server, wordt die server automatisch bijgewerkt naar de nieuwste versie van Microsoft Entra Connect die is uitgebracht voor automatische upgrade als uw configuratie in aanmerking komt voor automatische upgrade. Zie voor meer informatie het artikel Microsoft Entra Connect: releaseversiegeschiedenis.
Geschiktheid voor automatische upgrade
Automatische upgrade komt niet in aanmerking om door te gaan als aan een van de volgende voorwaarden wordt voldaan:
| Resultaatmelding | Beschrijving |
|---|---|
| Upgrade niet ondersteund TLS onjuiste versie | Uw TLS-versie is lager dan 1.2. Volg onze handleiding om uw TLS bij te werken. |
| UpgradeNietOndersteundAangepasteSynchronisatieregels | Er zijn aangepaste synchronisatieregels geconfigureerd in Microsoft Entra Connect. Opmerking: Na versie 2.2.1.0 verhindert deze voorwaarde niet langer automatisch upgraden. |
| Niet-ondersteunde upgrade vanwege ongeldige vastgelegde status | De installatie is geen Express-instellingeninstallatie of een DirSync-upgrade. |
| Upgrade Niet Ondersteund voor Niet-Lokale Db-Installatie | U gebruikt geen SQL Server Express LocalDB-database. |
| UpgradeNietOndersteundLokaleGegevensbankGrootteOverschreden | De lokale database is groter dan of gelijk aan 8 GB |
| UpgradeNietOndersteundAADGezondheidsuploadUitgeschakeld | Gezondheidsgegevensuploads zijn momenteel uitgeschakeld vanaf het portaal. |
Probleemoplossing
Als uw Connect-installatie niet naar verwachting wordt bijgewerkt, volgt u deze stappen om erachter te komen wat er mis kan zijn.
Ten eerste moet u niet verwachten dat de automatische upgrade wordt uitgevoerd op de eerste dag dat er een nieuwe versie wordt uitgebracht. Er is sprake van opzettelijke willekeurigheid voordat een upgrade wordt uitgevoerd, dus wees niet gewaarschuwd als uw installatie niet onmiddellijk wordt geüpgraded.
Als u denkt dat er iets niet goed is, voer dan eerst Get-ADSyncAutoUpgrade uit om ervoor te zorgen dat automatische upgrade is ingeschakeld.
Als de status is onderbroken, kunt u Get-ADSyncAutoUpgrade -Detail gebruiken om de reden te bekijken. De reden van de schorsing kan elke tekenreekswaarde bevatten, maar bevat meestal de tekenreekswaarde van UpgradeResult, dat wil zeggen UpgradeNotSupportedNonLocalDbInstall of UpgradeAbortedAdSyncExeInUse. Er kan ook een samengestelde waarde worden geretourneerd, zoals UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.
Het is ook mogelijk om een resultaat te krijgen dat geen UpgradeResult is, dat wil gezegd AADHealthEndpointNotDefined of DirSyncInPlaceUpgradeNonLocalDb.
Zorg er vervolgens voor dat u de vereiste URL's in uw proxy of firewall toestaat. Automatische update maakt gebruik van Microsoft Entra Connect Health, zoals beschreven in het overzicht. Als u een proxy gebruikt, controleert u of Health is geconfigureerd voor het gebruik van een proxyserver. Test ook de gezondheidsconnectiviteit met Microsoft Entra ID.
Nu de connectiviteit met De Microsoft Entra-id is geverifieerd, is het tijd om de gebeurtenislogboeken te bekijken. Start de Event Viewer en kijk in het Toepassing evenementlogboek. Voeg een gebeurtenislogboekfilter toe voor de bron microsoft Entra Connect Upgrade en het gebeurtenis-id-bereik 300-399.
U kunt nu de gebeurtenislogboeken bekijken die zijn gekoppeld aan de status voor automatische upgrade.
De resultaatcode heeft een voorvoegsel met een overzicht van de status.
| Resultaatcodevoorvoegsel | Beschrijving |
|---|---|
| Succes | De installatie is succesvol geüpgraded. |
| Upgrade Geannuleerd | De upgrade is gestopt door een tijdelijke voorwaarde. Het wordt opnieuw geprobeerd en de verwachting is dat het later slaagt. |
| UpgradeNotSupported | Het systeem heeft een configuratie waardoor het systeem niet automatisch kan worden bijgewerkt. Er wordt opnieuw geprobeerd om te zien of de status verandert, maar de verwachting is dat het systeem handmatig moet worden bijgewerkt. |
Hier volgt een lijst met de meest voorkomende berichten die u vindt. Er wordt niet alles weergegeven, maar het resultaatbericht moet duidelijk zijn met wat het probleem is.
| Resultaatbericht | Beschrijving |
|---|---|
| UpgradeAborted | |
| Upgrade geannuleerd kon upgrade marker niet instellen | Kan niet naar het register schrijven. |
| Upgrade afgebroken door onvoldoende database-machtigingen | De ingebouwde beheerdersgroep heeft geen machtigingen voor de database. Voer handmatig een upgrade uit naar de nieuwste versie van Microsoft Entra Connect om dit probleem op te lossen. |
| Upgrade afgebroken: Onvoldoende schijfruimte | Er is onvoldoende schijfruimte om een upgrade te ondersteunen. |
| Upgrade Afgebroken Beveiligingsgroepen Niet Aanwezig | Kan niet alle beveiligingsgroepen vinden en oplossen die door de synchronisatie-engine worden gebruikt. |
| UpgradeAfgebrokenServiceKanNietWordenGestart | De NT-service Microsoft Entra ID Sync kan niet worden gestart. |
| UpgradeGeannuleerdServiceKanNietWordenGestopt | De NT-service Microsoft Entra ID Sync kan niet worden gestopt. |
| Upgrade afgebroken: service draait niet | De NT-service Microsoft Entra ID Sync wordt niet uitgevoerd. |
| Vanwege uitgeschakelde synchronisatiecyclus is de upgrade stopgezet. | De optie SyncCycle in de planner is momenteel uitgeschakeld. |
| Upgrade afgebroken, SyncExe in gebruik | De gebruikersinterface van het synchronisatieservicebeheer is geopend op de server. |
| Upgrade Afgebroken Synchronisatie of Configuratie In Uitvoering | De installatiewizard wordt uitgevoerd of er is een synchronisatie gepland buiten de planner. |
| UpgradeNotSupported | |
| Upgrade Niet Ondersteund Aangepaste Synchronisatieregels | Er zijn aangepaste synchronisatieregels geconfigureerd in Microsoft Entra Connect. |
| Upgrade niet mogelijk vanwege ongeldige opgeslagen status | De installatie is geen installatie van Express-instellingen of een DirSync-upgrade. |
| UpgradeNietOndersteundNietLokaleDbInstallatie | U gebruikt geen SQL Server Express LocalDB-database. |
| Upgrade Niet Ondersteund Lokaal Db Grootte Overschreden | De lokale database is groter dan of gelijk aan 8 GB |
| Upgrade niet ondersteund, AAD gezondheidsupload uitgeschakeld | Het uploaden van gezondheidsgegevens is momenteel uitgeschakeld vanuit het portaal. |
Volgende stappen
Meer informatie over het integreren van uw on-premises identiteiten met Microsoft Entra-id.