Microsoft Entra Connect: Automatische upgrade
Automatische upgrade van Microsoft Entra Connect is een functie die regelmatig controleert op nieuwere versies van Microsoft Entra Connect. Als uw server is ingeschakeld voor automatische upgrade en er een nieuwere versie beschikbaar is, wordt er een automatische upgrade uitgevoerd naar de nieuwere versie. Om veiligheidsredenen valideert de agent die de automatische upgrade uitvoert de nieuwe build van Microsoft Entra Connect op basis van de digitale handtekening van de gedownloade versie.
Notitie
Microsoft Entra Connect volgt het moderne levenscyclusbeleid. Wijzigingen voor producten en services onder het Moderne levenscyclusbeleid kunnen vaker voorkomen en van klanten vereisen dat ze opmerkzaam zijn voor toekomstige wijzigingen in hun product of service.
Producten waarop het Moderne levenscyclusbeleid van toepassing is, volgen een doorlopend model voor ondersteuning en onderhoud. Klanten moeten de nieuwste update gebruiken om ondersteund te blijven.
Voor producten en services die onder het Moderne levenscyclusbeleid vallen, is het beleid van Microsoft om minimaal 30 dagen vooraf een melding te geven wanneer klanten actie moeten ondernemen om aanzienlijke verslechtering van het normale gebruik van het product of de service te voorkomen.
Overzicht
Zorg ervoor dat uw Microsoft Entra Connect-installatie altijd up-to-date is geweest met de functie voor automatische upgrade . Deze functie is standaard ingeschakeld voor snelle installaties en DirSync-upgrades. Wanneer er een nieuwe versie wordt uitgebracht, wordt uw installatie automatisch bijgewerkt. Automatische upgrade is standaard ingeschakeld voor het volgende:
- Snelle installatie van instellingen en DirSync-upgrades.
- SQL Express LocalDB, wat express-instellingen altijd gebruiken. DirSync met SQL Express gebruikt ook LocalDB.
- Het AD-account is het standaardaccount MSOL_ dat is gemaakt door Express-instellingen en DirSync.
- Er zijn minder dan 100.000 objecten in de metaverse.
De huidige status van automatische upgrade kan worden weergegeven met de PowerShell-cmdlet Get-ADSyncAutoUpgrade. Het heeft de volgende statussen:
| Provincie | Opmerking |
|---|---|
| Ingeschakeld | Automatische upgrade is ingeschakeld. |
| Onderbroken | Alleen ingesteld door het systeem. Het systeem komt momenteel niet in aanmerking voor automatische upgrades. |
| Uitgeschakeld | Automatische upgrade is uitgeschakeld. |
U kunt schakelen tussen Ingeschakeld en Uitgeschakeld met Set-ADSyncAutoUpgrade. Alleen het systeem hoort de status Onderbroken in te stellen. Vóór versie 1.1.750.0 blokkeert de set-ADSyncAutoUpgrade-cmdlet automatische upgrade als de status van de automatische upgrade is ingesteld op Onderbroken. Deze functionaliteit is bijgewerkt, zodat automatische upgrade niet wordt geblokkeerd.
Automatische upgrade maakt gebruik van Microsoft Entra Connect Health voor de upgrade-infrastructuur. Automatische upgrade werkt alleen als u de URL's op uw proxyserver toestaat voor Microsoft Entra Connect Health , zoals beschreven in Office 365-URL's en IP-adresbereiken.
Als de gebruikersinterface van de Synchronization Service Manager op de server wordt uitgevoerd, wordt de upgrade onderbroken totdat de gebruikersinterface wordt gesloten.
Notitie
Niet alle versies van Microsoft Entra Connect zijn beschikbaar voor automatische upgrade. De releasestatus geeft aan of een release beschikbaar is via automatische upgrade of alleen via downloaden. Als automatische upgrade is ingeschakeld op uw Microsoft Entra Connect-server, wordt die server automatisch bijgewerkt naar de nieuwste versie van Microsoft Entra Connect die is uitgebracht voor automatische upgrade als uw configuratie in aanmerking komt voor automatische upgrade. Zie het artikel Microsoft Entra Connect: versiegeschiedenis van de release voor meer informatie.
Geschiktheid voor automatische upgrade
Automatische upgrade komt niet in aanmerking om door te gaan als aan een van de volgende voorwaarden wordt voldaan:
| Resultaatbericht | Beschrijving |
|---|---|
| UpgradeNotSupportedCustomizedSyncRules | Er zijn aangepaste synchronisatieregels geconfigureerd in Microsoft Entra Connect. Opmerking: Na versie 2.2.1.0 voorkomt deze voorwaarde automatisch upgraden meer. |
| UpgradeNotSupportedInvalidPersistedState | De installatie is geen Express-instellingen of een DirSync-upgrade. |
| UpgradeNotSupportedNonLocalDbInstall | U gebruikt geen SQL Server Express LocalDB-database. |
| UpgradeNotSupportedLocalDbSizeExceeded | De lokale database is groter dan of gelijk aan 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | Statusgegevensuploads zijn momenteel uitgeschakeld vanuit de portal |
Probleemoplossing
Als uw Connect-installatie niet naar verwachting wordt bijgewerkt, volgt u deze stappen om erachter te komen wat er mis kan zijn.
Ten eerste moet u niet verwachten dat de automatische upgrade wordt uitgevoerd op de eerste dag dat er een nieuwe versie wordt uitgebracht. Er is sprake van opzettelijke willekeurigheid voordat een upgrade wordt uitgevoerd, dus wees niet gewaarschuwd als uw installatie niet onmiddellijk wordt geüpgraded.
Als u denkt dat iets niet goed is, voert Get-ADSyncAutoUpgrade u eerst uit om ervoor te zorgen dat automatische upgrade is ingeschakeld.
Als de status is onderbroken, kunt u Get-ADSyncAutoUpgrade -Detail gebruiken om de reden te bekijken. De reden van de schorsing kan elke tekenreekswaarde bevatten, maar bevat meestal de tekenreekswaarde van upgradeResult, dat wil UpgradeNotSupportedNonLocalDbInstall wel.UpgradeAbortedAdSyncExeInUse Er kan ook een samengestelde waarde worden geretourneerd, zoals UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.
Het is ook mogelijk om een resultaat te krijgen dat geen UpgradeResult is, dat wil gezegd AADHealthEndpointNotDefined of DirSyncInPlaceUpgradeNonLocalDb.
Zorg er vervolgens voor dat u de vereiste URL's in uw proxy of firewall toestaat. Automatische update maakt gebruik van Microsoft Entra Connect Health, zoals beschreven in het overzicht. Als u een proxy gebruikt, controleert u of Health is geconfigureerd voor het gebruik van een proxyserver. Test ook de statusconnectiviteit met Microsoft Entra-id.
Nu de connectiviteit met De Microsoft Entra-id is geverifieerd, is het tijd om de gebeurtenislogboeken te bekijken. Open Logboeken en kijk in het gebeurtenislogboek van Toepassing. Voeg een gebeurtenislogboekfilter toe voor de bron microsoft Entra Connect Upgrade en het gebeurtenis-id-bereik 300-399.
U kunt nu de gebeurtenislogboeken bekijken die zijn gekoppeld aan de status voor automatische upgrade.
De resultaatcode heeft een voorvoegsel met een overzicht van de status.
| Voorvoegsel van resultaatcode | Beschrijving |
|---|---|
| Voltooid | De installatie is bijgewerkt. |
| UpgradeAborted | De upgrade is gestopt door een tijdelijke voorwaarde. Het wordt opnieuw geprobeerd en de verwachting is dat het later slaagt. |
| UpgradeNotSupported | Het systeem heeft een configuratie waardoor het systeem niet automatisch kan worden bijgewerkt. Er wordt opnieuw geprobeerd om te zien of de status verandert, maar de verwachting is dat het systeem handmatig moet worden bijgewerkt. |
Hier volgt een lijst met de meest voorkomende berichten die u vindt. Er wordt niet alles weergegeven, maar het resultaatbericht moet duidelijk zijn met wat het probleem is.
| Resultaatbericht | Beschrijving |
|---|---|
| UpgradeAborted | |
| UpgradeAbortedCouldNotSetUpgradeMarker | Kan niet naar het register schrijven. |
| UpgradeAbortedInsufficientDatabasePermissions | De ingebouwde beheerdersgroep heeft geen machtigingen voor de database. Voer handmatig een upgrade uit naar de nieuwste versie van Microsoft Entra Connect om dit probleem op te lossen. |
| UpgradeAbortedInsufficientDiskSpace | Er is onvoldoende schijfruimte om een upgrade te ondersteunen. |
| UpgradeAbortedSecurityGroupsNotPresent | Kan niet alle beveiligingsgroepen vinden en oplossen die door de synchronisatie-engine worden gebruikt. |
| UpgradeAbortedServiceCanNotBeStarted | De NT-service Microsoft Entra ID Sync kan niet worden gestart. |
| UpgradeAbortedServiceCanNotBeStopped | De NT-service Microsoft Entra ID Sync kan niet worden gestopt. |
| UpgradeAbortedServiceIsNotRunning | De NT-service Microsoft Entra ID Sync wordt niet uitgevoerd. |
| UpgradeAbortedSyncCycleDisabled | De optie SyncCycle in de planner is momenteel uitgeschakeld. |
| UpgradeAbortedSyncExeInUse | De gebruikersinterface van het synchronisatieservicebeheer is geopend op de server. |
| UpgradeAbortedSyncOrConfigurationInProgress | De installatiewizard wordt uitgevoerd of er is een synchronisatie gepland buiten de planner. |
| UpgradeNotSupported | |
| UpgradeNotSupportedCustomizedSyncRules | Er zijn aangepaste synchronisatieregels geconfigureerd in Microsoft Entra Connect. |
| UpgradeNotSupportedInvalidPersistedState | De installatie is geen Express-instellingen of een DirSync-upgrade. |
| UpgradeNotSupportedNonLocalDbInstall | U gebruikt geen SQL Server Express LocalDB-database. |
| UpgradeNotSupportedLocalDbSizeExceeded | De lokale database is groter dan of gelijk aan 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | Statusgegevensuploads zijn momenteel uitgeschakeld vanuit de portal |
Volgende stappen
Meer informatie over het integreren van uw on-premises identiteiten met Microsoft Entra-id.