Поделиться через

Microsoft Entra Connect: обновление с DirSync

  • Статья

Microsoft Entra Connect является преемником DirSync. В этой статье описано, как обновить Microsoft Entra Connect из DirSync. Действия, описанные в этой статье, не работают для обновления из другой версии Microsoft Entra Connect или синхронизации Azure Active Directory (Azure AD).

Синхронизация DirSync и Azure AD не поддерживаются и больше не работают. Если вы по-прежнему используете DirSync или Azure AD Sync, необходимо перейти на Microsoft Entra Connect, чтобы возобновить процесс синхронизации.

Прежде чем приступить к установке Microsoft Entra Connect, убедитесь, что вы скачали Microsoft Entra Connect и выполнили необходимые действия, описанные в Microsoft Entra Connect: аппаратное обеспечение и предварительные требования. Обратите особое внимание на следующие требования для Microsoft Entra Connect, так как они отличаются от DirSync:

  • Обязательные версии .NET и PowerShell: новые версии, необходимые для DirSync, должны находиться на сервере Microsoft Entra Connect.
  • конфигурации прокси-сервера. Если вы используете прокси-сервер для доступа к Интернету, этот параметр необходимо настроить перед обновлением. DirSync всегда использовал прокси-сервер, настроенный для пользователя, который его установил, но Microsoft Entra Connect вместо этого использует параметры компьютера.
  • URL-адреса, необходимые для открытия на прокси-сервере: для базовых сценариев, которые также поддерживаются DirSync, требования одинаковы. Если вы хотите использовать какие-либо новые функции в Microsoft Entra Connect, необходимо открыть некоторые новые URL-адреса.

Предупреждение

После включения нового сервера Microsoft Entra Connect для синхронизации изменений с идентификатором Microsoft Entra необходимо не выполнить откат к использованию DirSync или Azure AD Sync. Переход от Microsoft Entra Connect к устаревшим клиентам, включая DirSync и Синхронизацию Azure AD, не поддерживается и может привести к проблемам, таким как потеря данных в идентификаторе Microsoft Entra.

Если обновление не выполняется из DirSync, см. соответствующую документацию по другим сценариям.

Обновление с DirSync

В зависимости от текущего развертывания DirSync у вас есть различные варианты обновления. Если ожидаемое время обновления меньше трех часов, рекомендуется выполнить обновление на месте. Если ожидаемое время обновления превышает три часа, рекомендуется выполнять параллельное развертывание на отдельном сервере. Мы считаем, что если у вас есть 50 000 объектов или более объектов, для обновления потребуется более трех часов.

Сценарии обновления приведены в следующей таблице:

Ожидаемое время обновления Количество объектов Вариант обновления для использования
Менее трех часов Менее 50 000 Локальное обновление
Более трех часов 50 000 или более параллельное развертывание

Заметка

При планировании обновления с DirSync до Microsoft Entra Connect не удаляйте DirSync самостоятельно перед обновлением. Microsoft Entra Connect считывает и переносит конфигурацию из DirSync и удаляет ее после проверки сервера.

  • Локальное обновление. Мастер отображает ожидаемое время завершения обновления. Эта оценка основана на предположении, что для завершения обновления базы данных с 50 000 объектами (пользователями, контактами и группами) требуется три часа. Если количество объектов в базе данных меньше 50 000, Microsoft Entra Connect рекомендует обновление на месте. Если вы решите продолжить, текущие параметры автоматически применяются во время обновления, а сервер автоматически возобновляет активную синхронизацию.

    Если вы хотите выполнить миграцию конфигурации и выполнять параллельное развертывание, можно переопределить рекомендацию по обновлению на месте. Например, обновление можно использовать как возможность обновить оборудование и операционную систему. Дополнительную информацию см. в разделе Параллельное развертывание.

  • параллельное развертывание. Если у вас есть 50 000 объектов или более, рекомендуется параллельное развертывание. Этот тип развертывания позволяет избежать каких-либо операционных задержек для пользователей. Установка Microsoft Entra Connect пытается оценить время простоя обновления, но если вы обновляли DirSync в прошлом, ваш собственный опыт, вероятно, будет лучшим руководством для оценки продолжительности обновления.

Конфигурации DirSync, поддерживаемые для обновления

Следующие изменения конфигурации поддерживаются для обновления из DirSync:

  • Фильтрация доменов и организационных единиц (OU)
  • Альтернативный идентификатор (UPN)
  • Параметры гибридной синхронизации паролей и Exchange
  • Ваши параметры леса, домена и Microsoft Entra
  • Фильтрация на основе атрибутов пользователя

Следующее изменение не может быть обновлено. При наличии этой конфигурации обновление блокируется:

  • Неподдерживаемые изменения DirSync, например, удаление атрибутов и использование пользовательской библиотеки расширения DLL.

    снимок экрана, на котором показано, что обновление заблокировано из-за конфигураций DirSync.

    В неподдерживаемых сценариях обновления рекомендуется установить новый сервер Microsoft Entra Connect в промежуточном режиме и проверить старые конфигурации DirSync и новые конфигурации Microsoft Entra Connect. Повторно примените любые изменения, используя настраиваемую конфигурацию, как описано в настраиваемой конфигурации Microsoft Entra Connect Sync.

Пароли, которые используются DirSync для учетных записей служб, не могут быть извлечены, и они не переносятся. Эти пароли сбрасываются во время обновления.

Высокоуровневые шаги по обновлению с DirSync до Microsoft Entra Connect

  1. Добро пожаловать в Microsoft Entra Connect
  2. Анализ текущей конфигурации DirSync
  3. Соберите пароль учетной записи администратора гибридных удостоверений Microsoft Entra.
  4. Сбор учетных данных для учетной записи администратора предприятия (используется только во время установки Microsoft Entra Connect)
  5. Установка Microsoft Entra Connect:
    1. Удалите DirSync (или временно отключите его)
    2. Установка Microsoft Entra Connect
    3. При необходимости начать синхронизацию

Требуется больше шагов в следующих случаях:

  • В настоящее время вы используете полную версию SQL Server, будь то локальная или удаленная.
  • В области синхронизации находится 50 000 или более объектов.

Обновление на месте

Чтобы выполнить обновление на месте:

  1. Откройте установщик Microsoft Entra Connect (MSI-файл).

  2. Просмотрите и примите условия лицензионного соглашения и уведомление о конфиденциальности.

    снимок экрана, на котором показана страница

  3. Выберите Далее, чтобы начать анализ существующей установки DirSync.

    Снимок экрана, который показывает Microsoft Entra Connect в процессе анализа существующей инсталляции DirSync.

  4. После завершения анализа отображаются рекомендации по продолжению работы.

    • Если вы используете SQL Server Express и имеете менее 50 000 объектов, эта страница отображается:

      снимок экрана, показывающий завершенный анализ и то, что вы готовы к обновлению от DirSync.

    • Если вы используете полную версию SQL Server для DirSync, отобразится эта страница:

      снимок экрана, на котором показан существующий сервер базы данных SQL, который используется.

      Отображаются сведения о существующем сервере базы данных SQL Server, который используется DirSync. При необходимости внесите изменения. Нажмите кнопку Далее, чтобы продолжить установку.

    • Если у вас есть 50 000 объектов или более, отображается эта страница:

      Скриншот, на котором показана страница, которую вы видите, если у вас 50 000 или более объектов для обновления.

      Чтобы приступить к инсталляции на месте, установите флажок Продолжить обновление DirSync на этом компьютере.

      Чтобы выполнить параллельное развертывание, экспортируйте параметры конфигурации DirSync и переместите конфигурацию на новый сервер.

  5. Введите пароль для учетной записи, используемой для подключения к идентификатору Microsoft Entra. Это должна быть учетная запись, которую использует DirSync.

    снимок экрана, на котором показано, где введите учетные данные Microsoft Entra.

    Если появится сообщение об ошибке или у вас возникли проблемы с подключением, см. раздел Устранение проблем с подключением.

  6. Введите учетную запись администратора предприятия для доменных служб Active Directory (AD DS).

    снимок экрана, на котором показано, где введите учетные данные AD DS.

  7. Теперь вы готовы к настройке. При выборе обновления , DirSync удаляется, а Microsoft Entra Connect настраивается, и начинает синхронизацию.

    снимок экрана, на котором показана страница

  8. После завершения установки выйдите из Windows и снова войдите перед использованием диспетчера служб синхронизации или редактора правил синхронизации или перед попыткой внести другие изменения конфигурации.

Параллельное развертывание

Чтобы использовать параллельное развертывание для обновления, выполните следующие задачи.

Экспорт конфигурации DirSync

Параллельное развертывание с 50 000 или более объектами

Если у вас есть 50 000 объектов или более объектов, мастер установки Microsoft Entra Connect рекомендует параллельное развертывание.

Появится страница, похожая на следующий пример:

снимок экрана, на котором показано, что анализ завершен и кнопка

Если вы хотите продолжить параллельное развертывание, выполните следующие действия.

  • Выберите параметры экспорта . При установке Microsoft Entra Connect на отдельном сервере эти параметры переносятся из текущего экземпляра DirSync в новую установку Microsoft Entra Connect.

После успешного экспорта параметров можно выйти из мастера Microsoft Entra Connect на сервере DirSync. Перейдите к следующему шагу, чтобы установить Microsoft Entra Connect на отдельном сервере.

параллельное развертывание с менее чем 50 000 объектами

Если у вас меньше 50 000 объектов, но вы по-прежнему хотите выполнить параллельное развертывание:

  1. Запустите установщик Microsoft Entra Connect.

  2. В Добро пожаловать в Microsoft Entra Connect, закройте мастер установки, выбрав "X" в правом верхнем углу окна.

  3. Откройте окно командной строки.

  4. В расположении установки Microsoft Entra Connect (по умолчанию используется C:\Program Files\Microsoft Entra Connect), выполните следующую команду:

    AzureADConnect.exe /ForceExport

  5. Выберите параметры экспорта . При установке Microsoft Entra Connect на отдельном сервере эти параметры переносятся из текущего экземпляра DirSync в новую установку Microsoft Entra Connect.

    снимок экрана, на котором показан параметр

После успешного экспорта параметров можно выйти из мастера Microsoft Entra Connect на сервере DirSync. Перейдите к следующему шагу, чтобы установить Microsoft Entra Connect на отдельном сервере.

Установка Microsoft Entra Connect на отдельном сервере

При установке Microsoft Entra Connect на новом сервере предполагается, что требуется выполнить чистую установку Microsoft Entra Connect. Чтобы использовать конфигурацию DirSync, выполните некоторые дополнительные действия.

  1. Запустите установщик Microsoft Entra Connect.

  2. В Добро пожаловать в Microsoft Entra Connect!Закройте мастер установки, выбрав "X" в правом верхнем углу окна.

  3. Откройте окно командной строки.

  4. В расположении установки Microsoft Entra Connect (по умолчанию используется C:\Program Files\Microsoft Entra Connect), выполните следующую команду:

    AzureADConnect.exe /migrate

    Откроется мастер установки Microsoft Entra Connect, и появится следующая страница:

    снимок экрана, на котором показано, куда импортировать файл параметров при обновлении.

  5. Выберите файл параметров, экспортируемый из установки DirSync.

  6. Настройте все дополнительные параметры, в том числе:

    • Настраиваемое расположение установки для Microsoft Entra Connect.
    • Существующий экземпляр SQL Server (по умолчанию Microsoft Entra Connect устанавливает SQL Server 2019 Express). Не используйте тот же экземпляр базы данных, который использует сервер DirSync.
    • Учетная запись службы, используемая для подключения к SQL Server. (Если база данных SQL Server удалена, эта учетная запись должна быть учетной записью службы домена.)

    На следующем рисунке показаны другие параметры, которые находятся на этой странице:

    снимок экрана, показывающий параметры предварительной конфигурации для обновления с помощью DirSync.

  7. Выберите Далее.

  8. В настройке Готово к настройке, оставьте выбранным параметр Запустить процесс синхронизации сразу после завершения настройки. Сервер теперь перешёл в промежуточный режим, поэтому изменения не экспортируются в Microsoft Entra ID.

  9. Выберите Установить.

  10. После завершения установки выйдите из Windows и снова войдите перед использованием диспетчера служб синхронизации или редактора правил синхронизации или прежде чем пытаться внести другие изменения конфигурации.

Заметка

На этом этапе начинается синхронизация между локальным идентификатором Windows Server Active Directory (Windows Server AD) и идентификатором Microsoft Entra, но никакие изменения не экспортируются в идентификатор Microsoft Entra. Одновременно только одно средство синхронизации может активно экспортировать изменения. Это состояние называется режим подготовки.

Проверка готовности Microsoft Entra Connect к началу синхронизации

Чтобы убедиться, что Microsoft Entra Connect готов взять на себя функции DirSync, в меню "Пуск", выберите Microsoft Entra Connect>Менеджер службы синхронизации.

В приложении перейдите на вкладку "Операции ". На этой вкладке убедитесь, что следующие операции показывают успешное завершение:

  • полный импорт на коннекторе Windows Server AD
  • Полный импорт на соединителе Microsoft Entra
  • Полная синхронизация на соединителе Windows Server AD
  • Полная синхронизация на соединителе Microsoft Entra

снимок экрана, показывающий завершение импорта и синхронизации в операциях коннектора.

Просмотрите результаты этих операций и убедитесь, что ошибки отсутствуют.

Если вы хотите просмотреть и проверить изменения, которые будут экспортированы в Microsoft Entra ID, ознакомьтесь с тем, как проверить конфигурацию в режиме предварительной проверки. Вносите необходимые изменения в конфигурацию, пока не убедитесь, что все работает согласно ожиданиям.

Вы готовы перейти с DirSync на идентификатор Microsoft Entra ID, когда вы выполнили эти действия и уверены в результатах.

Удаление DirSync (старый сервер)

Затем удалите DirSync:

  1. В программах и функцияхнайдите и выберите средство синхронизации Windows Azure Active Directory.
  2. На панели команд выберите Удалить.

Удаление может занять до 15 минут.

Если вы предпочитаете удалить DirSync позже, можно временно завершить работу сервера или отключить службу. Использование этого метода позволяет повторно включить службу, если что-то пошло не так.

При удалении или отключении DirSync у вас нет активного сервера, выполняющего экспорт в Microsoft Entra ID. Следующий шаг, чтобы включить Microsoft Entra Connect, необходимо выполнить, прежде чем любые изменения в локальном экземпляре Windows Server AD будут синхронизированы с идентификатором Microsoft Entra.

Включение Microsoft Entra Connect (новый сервер)

После установки снова откройте Microsoft Entra Connect, чтобы внести дополнительные изменения конфигурации. Откройте Microsoft Entra Connect из меню "Пуск" или из ярлыка на рабочем столе. Убедитесь, что файл УСТАНОВКИ MSI еще раз не запущен.

  1. В Дополнительные задачивыберите пункт Настроить промежуточный режим.

  2. В Настройка промежуточного режимаотключите промежуточный режим, отмените выбор флажка 'Включенный промежуточный режим'.

    снимок экрана, показывающий опцию включения промежуточного режима.

  3. Выберите Далее.

  4. На странице подтверждения выберите Установить.

Microsoft Entra Connect теперь ваш активный сервер. Убедитесь, что вы не переключитесь на использование существующего сервера DirSync.

Дальнейшие действия