Udostępnij za pośrednictwem


Instalowanie programu Microsoft Entra Connect przy użyciu istniejącej bazy danych ADSync

Program Microsoft Entra Connect wymaga bazy danych programu SQL Server do przechowywania danych. Możesz użyć domyślnej bazy danych SQL Server 2019 Express LocalDB zainstalowanej z programem Microsoft Entra Connect lub użyć własnej pełnej wersji programu SQL. Wcześniej podczas instalowania programu Microsoft Entra Connect nowa baza danych o nazwie ADSync była zawsze tworzona. Za pomocą programu Microsoft Entra Connect w wersji 1.1.613.0 (lub nowszej) można zainstalować program Microsoft Entra Connect, łącząc go z istniejącą bazą danych ADSync.

Zalety korzystania z istniejącej bazy danych ADSync

Wskazując istniejącą bazę danych ADSync:

  • Z wyjątkiem informacji o poświadczeniach, konfiguracja synchronizacji przechowywana w bazie danych ADSync jest automatycznie odzyskiwana i używana podczas instalacji. Obejmuje to niestandardowe reguły synchronizacji, łączniki, filtrowanie i konfigurację funkcji opcjonalnych.
  • Wszystkie dane tożsamości (skojarzone z przestrzeniami łącznika i metaverse) i pliki cookie synchronizacji przechowywane w bazie danych ADSync są również odzyskiwane. Nowo zainstalowany serwer Microsoft Entra Connect może kontynuować synchronizację z miejsca, w którym poprzedni serwer Microsoft Entra Connect został zakończony, zamiast konieczności przeprowadzenia pełnej synchronizacji.

Scenariusze, w których korzystanie z istniejącej bazy danych ADSync jest korzystne

Te korzyści są przydatne w następujących scenariuszach:

  • Masz istniejące wdrożenie programu Microsoft Entra Connect. Istniejący serwer Microsoft Entra Connect nie działa, ale serwer SQL zawierający bazę danych ADSync nadal działa. Możesz zainstalować nowy serwer Microsoft Entra Connect i wskazać go istniejącej bazie danych ADSync.
  • Masz istniejące wdrożenie programu Microsoft Entra Connect. Serwer SQL zawierający bazę danych ADSync nie działa już. Masz jednak najnowszą kopię zapasową bazy danych. Bazę danych ADSync można najpierw przywrócić do nowego serwera SQL. Następnie można zainstalować nowy serwer Microsoft Entra Connect i wskazać go przywróconej bazie danych ADSync.
  • Masz istniejące wdrożenie programu Microsoft Entra Connect korzystające z bazy danych LocalDB. Ze względu na limit 10 GB narzucony przez bazę danych LocalDB chcesz przeprowadzić migrację do pełnej bazy danych SQL. Możesz utworzyć kopię zapasową bazy danych ADSync z bazy danych LocalDB i przywrócić ją do serwera SQL. Następnie można ponownie zainstalować nowy serwer Microsoft Entra Connect i wskazać go przywróconej bazie danych ADSync.
  • Próbujesz skonfigurować serwer testowy i chcesz upewnić się, że jego konfiguracja jest zgodna z bieżącym aktywnym serwerem. Możesz utworzyć kopię zapasową bazy danych ADSync i przywrócić ją do innego serwera SQL. Następnie można ponownie zainstalować nowy serwer Microsoft Entra Connect i wskazać go przywróconej bazie danych ADSync.

Informacje o wymaganiach wstępnych

Ważne uwagi, które należy zanotować przed kontynuowaniem:

  • Upewnij się, że zapoznałeś się z wymaganiami sprzętowymi i wstępnymi dla instalacji programu Microsoft Entra Connect oraz z wymaganiami dotyczącymi konta i uprawnień niezbędnych do zainstalowania programu Microsoft Entra Connect. Uprawnienia wymagane do zainstalowania programu Microsoft Entra Connect przy użyciu trybu "użyj istniejącej bazy danych" są takie same jak instalacja "niestandardowa".
  • Wdrażanie programu Microsoft Entra Connect z istniejącą bazą danych ADSync jest obsługiwane tylko w przypadku pełnej bazy danych SQL. Nie jest obsługiwana w usłudze SQL Express LocalDB. Jeśli masz istniejącą bazę danych ADSync w bazie danych LocalDB, której chcesz użyć, musisz najpierw utworzyć kopię zapasową bazy danych ADSync (LocalDB). Następnie przywróć go do pełnej bazy danych SQL. Następnie możesz wdrożyć program Microsoft Entra Connect z przywróconą bazą danych przy użyciu tej metody.
  • Wersja programu Microsoft Entra Connect używana do instalacji musi spełniać następujące kryteria:
    • 1.1.613.0 lub nowszy, AND
    • Ta sama lub nowsza wersja programu Microsoft Entra Connect była ostatnio używana z bazą danych ADSync. Jeśli wersja programu Microsoft Entra Connect używana do instalacji jest wyższa niż wersja ostatnio używana z bazą danych ADSync, może być wymagana pełna synchronizacja. Pełna synchronizacja jest wymagana, jeśli istnieją zmiany schematu lub reguły synchronizacji między dwiema wersjami.
  • Użyta baza danych ADSync powinna zawierać stan synchronizacji, który jest stosunkowo niedawny. Ostatnia aktywność synchronizacji z istniejącą bazą danych ADSync powinna mieć miejsce w ciągu ostatnich trzech tygodni, w przeciwnym razie wymagany jest pełny import z Microsoft Entra ID w celu zaktualizowania znacznika katalogu.
  • Podczas instalowania programu Microsoft Entra Connect przy użyciu metody "use existing database" metoda logowania skonfigurowana na poprzednim serwerze Microsoft Entra Connect nie jest zachowywana. Ponadto nie można skonfigurować metody logowania podczas instalacji. Metodę logowania można skonfigurować tylko po zakończeniu instalacji.
  • Nie można mieć wielu serwerów Microsoft Entra Connect dzielić tej samej bazy danych ADSync. Metoda "użyj istniejącej bazy danych" umożliwia ponowne użycie istniejącej bazy danych ADSync z nowym serwerem Microsoft Entra Connect. Nie obsługuje udostępniania.

Kroki instalacji programu Microsoft Entra Connect z trybem "użyj istniejącej bazy danych"

  1. Pobierz instalatora Microsoft Entra Connect (AzureADConnect.MSI) do serwera z systemem Windows. Wybierz dwukrotnie instalatora Microsoft Entra Connect, aby rozpocząć instalowanie programu Microsoft Entra Connect.
  2. Po zakończeniu instalacji MSI kreator Microsoft Entra Connect rozpoczyna się od konfiguracji w trybie ekspresowym. Zamknij ekran, wybierając ikonę Zakończ. Zrzut ekranu przedstawiający stronę
  3. Uruchom nowy wiersz polecenia lub sesję programu PowerShell. Przejdź do folderu "C:\Program Files\Microsoft Entra Connect". Uruchom polecenie .\AzureADConnect.exe /useexistingdatabase, aby uruchomić kreatora Microsoft Entra Connect w trybie instalacji "Użyj istniejącej bazy danych".

Notatka

Użyj przełącznika /UseExistingDatabase tylko wtedy, gdy baza danych zawiera już dane z wcześniejszej instalacji programu Microsoft Entra Connect. Na przykład w przypadku przejścia z lokalnej bazy danych do pełnej bazy danych programu SQL Server lub ponownego utworzenia serwera Microsoft Entra Connect i przywrócenia kopii zapasowej SQL bazy danych ADSync z wcześniejszej instalacji programu Microsoft Entra Connect. Jeśli baza danych jest pusta, oznacza to, że nie zawiera żadnych danych z poprzedniej instalacji programu Microsoft Entra Connect, pomiń ten krok.

PowerShell

  1. Witamy na ekranie Microsoft Entra Connect— Zapraszamy. Po zaakceptowaniu postanowień licencyjnych i powiadomienia o ochronie prywatności wybierz pozycję Kontynuuj. Zrzut ekranu przedstawiający stronę

  2. Na ekranie Zainstaluj wymagane składniki jest włączona opcja Użyj istniejącego programu SQL Server. Określ nazwę serwera SQL, który hostuje bazę danych ADSync. Jeśli wystąpienie silnika SQL używane do hostowania bazy danych ADSync nie jest wystąpieniem domyślnym na serwerze SQL, należy określić nazwę wystąpienia silnika SQL. Ponadto, jeśli przeglądanie SQL nie jest włączone, należy również określić numer portu wystąpienia silnika SQL. Na przykład:
    Zrzut ekranu przedstawiający stronę

  3. Na ekranie Connect to Microsoft Entra ID należy podać poświadczenia administratora tożsamości hybrydowej katalogu Microsoft Entra. Zaleca się użycie konta w domyślnej domenie onmicrosoft.com. To konto jest używane tylko do tworzenia konta usługi w identyfikatorze Entra firmy Microsoft i nie jest używane po zakończeniu działania kreatora. Połącz

  4. Na ekranie Połącz katalogi widoczny jest istniejący las AD skonfigurowany do synchronizacji katalogów, z ikoną czerwonego krzyżyka obok. Aby zsynchronizować zmiany z lokalnego lasu AD, wymagane jest konto usług AD DS. Kreator Microsoft Entra Connect nie może pobrać poświadczeń konta AD DS przechowywanego w bazie danych ADSync. Dzieje się tak, ponieważ poświadczenia są szyfrowane i można je odszyfrować tylko przez poprzedni serwer Microsoft Entra Connect. Wybierz pozycję Zmień poświadczenia, aby określić konto AD DS dla lasu AD. katalogi

  5. W oknie dialogowym możesz (i) podać poświadczenie administratora domeny, aby Microsoft Entra Connect utworzyło konto AD DS dla Ciebie, lub (ii) samodzielnie utworzyć konto AD DS i podać jego poświadczenia do Microsoft Entra Connect. Po wybraniu opcji i podaniu niezbędnych poświadczeń wybierz pozycję OK, aby zamknąć okno dialogowe wyskakujące. Zrzut ekranu przedstawiający wyskakujące okno dialogowe

  6. Po wprowadzeniu danych uwierzytelniających czerwona ikona krzyżyka zostanie zastąpiona zieloną ikoną znacznika. Wybierz pozycję Dalej. Zrzut ekranu przedstawiający stronę

  7. Na ekranie Gotowe do skonfigurowania wybierz pozycję Zainstaluj. Witaj

  8. Po zakończeniu instalacji serwer Microsoft Entra Connect jest automatycznie włączony dla trybu przejściowego. Zaleca się przejrzenie konfiguracji serwera i oczekujących eksportów pod kątem nieoczekiwanych zmian przed wyłączeniem trybu przejściowego.

Zadania po instalacji

Podczas przywracania kopii zapasowej bazy danych utworzonej przez wersję programu Microsoft Entra Connect przed wersją 1.2.65.0 serwer przejściowy automatycznie wybiera metodę logowania Nie konfiguruj. Po przywróceniu preferencji synchronizacji skrótów haseł i zapisywania zwrotnego należy następnie zmienić metodę logowania, aby dopasować ją do aktualnych zasad obowiązujących na aktywnym serwerze synchronizacji. ** Nieukończenie tych kroków może uniemożliwić użytkownikom logowanie się, jeśli ten serwer stanie się aktywny.

Skorzystaj z poniższej tabeli, aby sprawdzić wszelkie dodatkowe kroki, które są wymagane.

Funkcja Kroki
Synchronizacja skrótów haseł Ustawienia synchronizacji skrótów haseł i zapisywania zwrotnego haseł są w pełni przywracane dla wersji programu Microsoft Entra Connect, począwszy od wersji 1.2.65.0. Jeśli przywracasz za pomocą starszej wersji programu Microsoft Entra Connect, sprawdź ustawienia opcji synchronizacji dla tych funkcji, aby upewnić się, że są zgodne z aktywnym serwerem synchronizacji. Nie należy wykonać żadnych innych kroków konfiguracji.
Federacja z AD FS Uwierzytelnianie platformy Azure wciąż korzysta z zasad AD FS skonfigurowanych dla aktywnego serwera synchronizacji. Jeśli używasz programu Microsoft Entra Connect do zarządzania farmą usług AD FS, możesz opcjonalnie zmienić metodę logowania na federację usług AD FS. Przygotuje to serwer rezerwowy, aby stał się aktywnym wystąpieniem synchronizacji. Jeśli opcje urządzenia są włączone na aktywnym serwerze synchronizacji, skonfiguruj te opcje na tym serwerze, uruchamiając zadanie "Konfigurowanie opcji urządzenia".
Uwierzytelnianie przekazywane i jednokrotne logowanie pulpitu Sign-On Zaktualizuj metodę logowania, aby dopasować konfigurację na aktywnym serwerze synchronizacji. Jeśli nie wykonasz tej procedury przed podwyższeniem poziomu serwera do serwera podstawowego, uwierzytelnianie przekazywane i bezproblemowe pojedyncze Sign-On zostaną wyłączone. Ponadto Twój najemca może zostać zablokowany, jeśli nie posiadasz synchronizacji skrótów haseł jako opcji zapasowego logowania. Po włączeniu uwierzytelniania przekazywanego w trybie wstępnym zostanie zainstalowany nowy agent uwierzytelniania, zarejestrowany i działający jako agent wysokiej dostępności, który będzie akceptował żądania logowania.
Federacja z serwerem PingFederate Uwierzytelnienia Azure wciąż korzystają z zasad PingFederate skonfigurowanych dla aktywnego serwera synchronizacji. Opcjonalnie możesz zmienić metodę logowania na PingFederate w przygotowaniu na sytuację, gdy serwer rezerwowy stanie się aktywnym wystąpieniem synchronizacji. Ten krok może zostać odroczony do momentu konieczności sfederowania dodatkowych domen z serwerem PingFederate.

Następne kroki