Microsoft Entra Connect: aktualizacja z narzędzia DirSync

Microsoft Entra Connect jest następcą narzędzia DirSync. Z tego artykułu dowiesz się, jak uaktualnić program Microsoft Entra Connect z narzędzia DirSync. Kroki opisane w tym artykule nie działają w przypadku uaktualniania z innej wersji programu Microsoft Entra Connect lub synchronizacji usługi Azure Active Directory (Azure AD).

Narzędzia DirSync i Azure AD Sync nie są obsługiwane i nie działają już. Jeśli nadal używasz narzędzia DirSync lub Azure AD Sync, musisz przeprowadzić uaktualnienie do programu Microsoft Entra Connect, aby wznowić proces synchronizacji.

Przed rozpoczęciem instalowania programu Microsoft Entra Connect upewnij się, że pobierz Microsoft Entra Connect i ukończ wymagane kroki opisane w Microsoft Entra Connect: przygotowania sprzętowe i wymagania wstępne. Zwróć szczególną uwagę na następujące wymagania dotyczące programu Microsoft Entra Connect, ponieważ różnią się one od narzędzia DirSync:

• Wymagane wersje platformy .NET i programu PowerShell: nowsze wersje wymagane do narzędzia DirSync muszą znajdować się na serwerze programu Microsoft Entra Connect.
• konfiguracja serwera proxy: jeśli używasz serwera proxy do nawiązania połączenia z Internetem, to ustawienie należy skonfigurować przed uaktualnieniem. Narzędzie DirSync zawsze używało serwera proxy skonfigurowanego dla użytkownika, który go zainstalował, ale zamiast tego program Microsoft Entra Connect używa ustawień maszyny.
• adresy URL wymagane do otwarcia na serwerze proxy: w przypadku podstawowych scenariuszy obsługiwanych przez narzędzie DirSync wymagania są takie same. Jeśli chcesz użyć dowolnych nowych funkcji w programie Microsoft Entra Connect, niektóre nowe adresy URL muszą zostać otwarte.

Ostrzeżenie

Po włączeniu nowego serwera Microsoft Entra Connect w celu rozpoczęcia synchronizacji zmian z identyfikatorem Entra firmy Microsoft nie można cofnąć korzystania z narzędzia DirSync ani usługi Azure AD Sync. Obniżanie z programu Microsoft Entra Connect do starszych klientów, w tym dirSync i Azure AD Sync, nie jest obsługiwane i może prowadzić do problemów, takich jak utrata danych w identyfikatorze Entra firmy Microsoft.

Jeśli nie uaktualniasz narzędzia DirSync, zapoznaj się z odpowiednią dokumentacją dla innych scenariuszy.

Uaktualnianie z narzędzia DirSync

W zależności od bieżącego wdrożenia narzędzia DirSync dostępne są różne opcje uaktualniania. Jeśli oczekiwany czas uaktualnienia jest krótszy niż trzy godziny, zalecamy przeprowadzenie uaktualnienia w miejscu. Jeśli oczekiwany czas uaktualniania wynosi ponad trzy godziny, zalecamy wykonanie wdrożenia równoległego na osobnym serwerze. Szacujemy, że jeśli masz 50 000 lub więcej obiektów, uaktualnienie trwa dłużej niż trzy godziny.

Scenariusze uaktualniania zostały podsumowane w poniższej tabeli:

Oczekiwany czas uaktualniania	Liczba obiektów	Opcja uaktualnienia do wykorzystania
Mniej niż trzy godziny	Mniej niż 50 000	Uaktualnienie na miejscu
Ponad trzy godziny	50 000 lub więcej	wdrażanie równoległe

Notatka

Jeśli planujesz uaktualnienie z narzędzia DirSync do programu Microsoft Entra Connect, nie odinstaluj narzędzia DirSync samodzielnie przed uaktualnieniem. Program Microsoft Entra Connect odczyta i zmigruje konfigurację z narzędzia DirSync i odinstaluje ją po sprawdzeniu serwera.

• uaktualnienie lokalne. Asystent wyświetla oczekiwany czas ukończenia uaktualniania. To oszacowanie opiera się na założeniu, że uaktualnienie bazy danych z 50 000 obiektów (użytkowników, kontaktów i grup) trwa trzy godziny. Jeśli liczba obiektów w twojej bazie danych jest mniejsza niż 50 000, Microsoft Entra Connect zaleca uaktualnienie na miejscu. Jeśli zdecydujesz się kontynuować, bieżące ustawienia zostaną automatycznie zastosowane podczas uaktualniania, a serwer automatycznie wznowi aktywną synchronizację.

  Jeśli chcesz przeprowadzić migrację konfiguracji i poprzez równoległe wdrożenie, możesz pominąć zalecenie aktualizacji w miejscu. Na przykład możesz użyć uaktualnienia jako okazji do odświeżenia sprzętu i systemu operacyjnego. Aby uzyskać więcej informacji, zobacz Równoległa implementacja.

• wdrożenie równoległe. Jeśli masz co najmniej 50 000 obiektów, zalecamy wdrożenie równoległe. Ten typ wdrożenia pozwala uniknąć opóźnień operacyjnych dla użytkowników. Instalacja programu Microsoft Entra Connect próbuje oszacować czas przestoju na czas aktualizacji, ale jeśli wcześniej aktualizowano DirSync, to twoje własne doświadczenie prawdopodobnie będzie najlepszym przewodnikiem, jak długo potrwa aktualizacja.

Konfiguracje DirSync obsługujące uaktualnianie

Następujące zmiany konfiguracji są obsługiwane w przypadku uaktualniania z narzędzia DirSync:

• Filtrowanie jednostek organizacyjnych i domen
• Alternatywny identyfikator (UPN)
• Synchronizacja haseł i ustawienia hybrydowe programu Exchange
• Ustawienia lasu, domeny i usługi Microsoft Entra
• Filtrowanie na podstawie atrybutów użytkownika

Nie można uaktualnić następującej zmiany. Jeśli masz tę konfigurację, uaktualnienie zostanie zablokowane:

• Nieobsługiwane zmiany narzędzia DirSync, na przykład usunięte atrybuty i korzystanie z niestandardowej biblioteki DLL rozszerzenia

  

  W nieobsługiwanych scenariuszach uaktualniania zalecamy zainstalowanie nowego serwera Microsoft Entra Connect w trybie przejściowym i zweryfikowanie starych konfiguracji narzędzia DirSync i nowych konfiguracji programu Microsoft Entra Connect. Ponownie zastosuj wszelkie zmiany przy użyciu konfiguracji niestandardowej zgodnie z opisem w Microsoft Entra Connect Sync.

Nie można pobrać haseł używanych przez narzędzie DirSync dla kont usług i nie są migrowane. Te hasła są resetowane podczas uaktualniania.

Ogólne kroki uaktualniania z narzędzia DirSync do programu Microsoft Entra Connect

1. Microsoft Entra Connect — Zapraszamy!
2. Analiza bieżącej konfiguracji narzędzia DirSync
3. Zbierz hasło konta administratora tożsamości hybrydowej Microsoft Entra
4. Zbierz poświadczenia dla konta Enterprise Admins (używane tylko podczas instalacji Microsoft Entra Connect)
5. Instalacja programu Microsoft Entra Connect:
   1. Odinstaluj narzędzie DirSync (lub tymczasowo go wyłącz)
   2. Instalowanie programu Microsoft Entra Connect
   3. Opcjonalnie rozpocznij synchronizację

Potrzeba więcej kroków, gdy:

• Obecnie używasz pełnej wersji programu SQL Server, zarówno lokalnej, jak i zdalnej.
• W zakresie synchronizacji znajduje się co najmniej 50 000 obiektów.

Uaktualnienie w miejscu

Aby przeprowadzić uaktualnienie na miejscu:

1. Otwórz instalatora Microsoft Entra Connect (plik MSI).

2. Przejrzyj i zaakceptuj postanowienia licencyjne i powiadomienie o ochronie prywatności.

   

3. Wybierz pozycję Dalej, aby rozpocząć analizę istniejącej instalacji narzędzia DirSync.

   

4. Po zakończeniu analizy są wyświetlane zalecenia dotyczące sposobu kontynuowania.

   • Jeśli używasz programu SQL Server Express i masz mniej niż 50 000 obiektów, zostanie wyświetlona następująca strona:

     

   • Jeśli używasz pełnej wersji programu SQL Server dla narzędzia DirSync, zostanie wyświetlona następująca strona:

     

     Wyświetlane są informacje o istniejącym serwerze bazy danych programu SQL Server, który jest używany przez narzędzie DirSync. W razie potrzeby wprowadź korekty. Wybierz pozycję Dalej, aby kontynuować instalację.

   • Jeśli masz co najmniej 50 000 obiektów, ta strona jest wyświetlana:

     

     Aby kontynuować aktualizację w miejscu, zaznacz pole wyboru Kontynuuj aktualizację narzędzia DirSync na tym komputerze.

     Aby wykonać wdrożenia równoległego, wyeksportuj ustawienia konfiguracji narzędzia DirSync i przenieś konfigurację na nowy serwer.

5. Wprowadź hasło dla konta, którego obecnie używasz do nawiązywania połączenia z identyfikatorem Entra firmy Microsoft. Musi to być konto używane przez narzędzie DirSync.

   

   Jeśli zostanie wyświetlony komunikat o błędzie lub jeśli masz problemy z łącznością, zobacz Rozwiązywanie problemów z łącznością.

6. Wprowadź konto administratorów przedsiębiorstwa dla usług Active Directory Domain Services (AD DS).

   

7. Teraz możesz przystąpić do konfigurowania. Po wybraniu uaktualnienianarzędzie DirSync zostanie odinstalowane, a program Microsoft Entra Connect zostanie skonfigurowany i rozpocznie synchronizację.

   

8. Po zakończeniu instalacji wyloguj się z systemu Windows, a następnie zaloguj się ponownie przed użyciem programu Synchronization Service Manager lub Edytora reguł synchronizacji lub przed podjęciem próby wprowadzenia innych zmian konfiguracji.

Wdrażanie równoległe

Aby użyć wdrożenia równoległego do uaktualnienia, wykonaj następujące zadania.

Eksportowanie konfiguracji narzędzia DirSync

wdrożenie równoległe z 50 000 lub większą liczbą obiektów

Jeśli masz co najmniej 50 000 obiektów, kreator instalacji programu Microsoft Entra Connect zaleca wdrożenie równoległe.

Zostanie wyświetlona strona podobna do poniższego przykładu:

Jeśli chcesz kontynuować wdrażanie równoległe, wykonaj następujące kroki:

• Wybierz pozycję Eksportuj ustawienia. Po zainstalowaniu programu Microsoft Entra Connect na osobnym serwerze, następujące ustawienia są migrowane z twojej obecnej instancji narzędzia DirSync do nowej instalacji programu Microsoft Entra Connect.

Po pomyślnym wyeksportowaniu ustawień, można zamknąć kreatora Microsoft Entra Connect na serwerze DirSync. Przejdź do następnego kroku, aby zainstalować program Microsoft Entra Connect na osobnym serwerze.

Równoległe wdrażanie dla mniej niż 50 000 obiektów

Jeśli masz mniej niż 50 000 obiektów, ale nadal chcesz wykonać wdrożenie równoległe:

1. Uruchom instalatora Microsoft Entra Connect.

2. W Witamy w programie Microsoft Entra Connect, zamknij kreatora instalacji, wybierając znak "X" w prawym górnym rogu okna.

3. Otwórz okno wiersza polecenia.

4. W lokalizacji instalacji programu Microsoft Entra Connect (wartość domyślna to C:\Program Files\Microsoft Entra Connect), uruchom następujące polecenie:

   AzureADConnect.exe /ForceExport

5. Wybierz pozycję Eksportuj ustawienia. Po zainstalowaniu programu Microsoft Entra Connect na osobnym serwerze te ustawienia są migrowane z bieżącego wystąpienia narzędzia DirSync do nowej instalacji programu Microsoft Entra Connect.

   

Po pomyślnym wyeksportowaniu ustawień można zamknąć okno kreatora programu Microsoft Entra Connect na serwerze DirSync. Przejdź do następnego kroku, aby zainstalować program Microsoft Entra Connect na osobnym serwerze.

Instalowanie programu Microsoft Entra Connect na osobnym serwerze

Podczas instalowania programu Microsoft Entra Connect na nowym serwerze zakłada się, że chcesz przeprowadzić czystą instalację programu Microsoft Entra Connect. Aby użyć konfiguracji narzędzia DirSync, należy wykonać kilka dodatkowych czynności:

1. Uruchom instalatora Microsoft Entra Connect.

2. W Witamy w programie Microsoft Entra Connect, zamknij kreatora instalacji, wybierając znak "X" w prawym górnym rogu okna.

3. Otwórz okno wiersza polecenia.

4. W lokalizacji instalacji programu Microsoft Entra Connect (wartość domyślna to C:\Program Files\Microsoft Entra Connect), uruchom następujące polecenie:

   AzureADConnect.exe /migrate

   Zostanie uruchomiony kreator instalacji programu Microsoft Entra Connect i zostanie wyświetlona następująca strona:

   

5. Wybierz plik ustawień wyeksportowany z instalacji narzędzia DirSync.

6. Skonfiguruj dowolne opcje zaawansowane, w tym:

   • Niestandardowa lokalizacja instalacji dla programu Microsoft Entra Connect.
   • Istniejące wystąpienie programu SQL Server (domyślnie program Microsoft Entra Connect instaluje program SQL Server 2019 Express). Nie używaj tego samego wystąpienia bazy danych, które wykorzystuje serwer DirSync.
   • Konto usługi używane do nawiązywania połączenia z programem SQL Server. (Jeśli baza danych programu SQL Server jest zdalna, to konto musi być kontem usługi domeny).

   Na poniższej ilustracji przedstawiono inne opcje, które znajdują się na tej stronie:

   

7. Wybierz pozycję Dalej.

8. W Gotowe do skonfigurowaniapozostaw wybraną opcję Uruchom proces synchronizacji zaraz po zakończeniu konfiguracji. Serwer jest teraz w trybie przejściowym , więc zmiany nie są eksportowane do identyfikatora Entra firmy Microsoft.

9. Wybierz pozycję Zainstaluj.

10. Po zakończeniu instalacji wyloguj się z systemu Windows, a następnie zaloguj się ponownie przed użyciem programu Synchronization Service Manager lub Edytora reguł synchronizacji lub przed podjęciem próby wprowadzenia innych zmian konfiguracji.

Notatka

W tym momencie rozpoczyna się synchronizacja między lokalną usługą Active Directory systemu Windows Server (Windows Server AD) i identyfikatorem entra firmy Microsoft, ale żadne zmiany nie są eksportowane do identyfikatora entra firmy Microsoft. Tylko jedno narzędzie synchronizacji jednocześnie może aktywnie eksportować zmiany. Ten stan jest nazywany trybem przejściowym .

Sprawdź, czy program Microsoft Entra Connect jest gotowy do rozpoczęcia synchronizacji

Aby sprawdzić, czy program Microsoft Entra Connect jest gotowy do przejęcia z narzędzia DirSync, w menu Start wybierz pozycję Microsoft Entra Connect>Synchronization Service Manager.

W aplikacji przejdź do karty Operations. Na tej karcie upewnij się, że następujące operacje pokazują pomyślne ukończenie:

• Pełne importowanie na łączniku AD Windows Server
• Pełny import na łączniku Microsoft Entra
• Pełna synchronizacja z łącznikiem usługi AD na serwerze Windows Server
• Pełna synchronizacja w łączniku Microsoft Entra

Przejrzyj wyniki tych operacji i upewnij się, że nie ma żadnych błędów.

Jeśli chcesz zobaczyć i sprawdzić zmiany, które mają zostać wyeksportowane do Microsoft Entra ID, zapoznaj się z tym, jak zweryfikować konfigurację w trybie przejściowym. Wprowadź wymagane zmiany konfiguracji, dopóki nie zobaczysz niczego nieoczekiwanego.

Możesz przejść z DirSync na Microsoft Entra ID, gdy ukończysz te kroki i jesteś pewien wyników.

Odinstaluj narzędzie DirSync (stary serwer)

Następnie odinstaluj narzędzie DirSync:

1. W Programy i funkcjeznajdź i wybierz narzędzie Windows Azure Active Directory Sync.
2. Na pasku poleceń wybierz pozycję Odinstaluj.

Odinstalowywanie może potrwać do 15 minut.

Jeśli wolisz odinstalować narzędzie DirSync później, możesz tymczasowo zamknąć serwer lub wyłączyć usługę. Użycie tej metody umożliwia ponowne włączenie usługi, jeśli coś pójdzie nie tak.

Gdy DirSync jest odinstalowany lub wyłączony, nie masz aktywnego serwera eksportującego do Microsoft Entra ID. Następny krok umożliwiający włączenie Microsoft Entra Connect musi zostać ukończony, zanim jakiekolwiek zmiany w lokalnej instancji Windows Server AD będą synchronizowane z Microsoft Entra ID.

Włączanie programu Microsoft Entra Connect (nowy serwer)

Po zakończeniu instalacji otwórz ponownie program Microsoft Entra Connect, aby wprowadzić więcej zmian w konfiguracji. Otwórz program Microsoft Entra Connect z menu Start lub ze skrótu na pulpicie. Upewnij się, że nie uruchamiasz ponownie pliku MSI instalacji.

1. W dodatkowe zadaniawybierz Konfiguruj tryb przejściowy.

2. W Skonfiguruj tryb inscenizacjiwyłącz tryb inscenizacji, usuwając zaznaczenie pola wyboru Włączony tryb inscenizacji.

   

3. Wybierz pozycję Dalej.

4. Na stronie potwierdzenia wybierz pozycję Zainstaluj.

Microsoft Entra Connect jest teraz aktywnym serwerem. Upewnij się, że nie przełączysz się z powrotem do istniejącego serwera DirSync.

Następne kroki

• Po zainstalowaniu programu Microsoft Entra Connect możesz zweryfikować instalację i przypisać licencje.
• Dowiedz się więcej o tych funkcjach programu Microsoft Entra Connect: automatyczne uaktualnianie, zapobieganie przypadkowemu usuwaniui Microsoft Entra Connect Health.
• Dowiedz się więcej o harmonogramie i sposobach wyzwalania synchronizacji.
• Dowiedz się więcej na temat integrowania tożsamości lokalnych z identyfikatorem Entra firmy Microsoft.