Microsoft Entra Connect: автоматическое обновление
Автоматическое обновление Microsoft Entra Connect — это функция, которая регулярно проверяет наличие новых версий Microsoft Entra Connect. Если сервер включен для автоматического обновления и доступна более новая версия, она выполняет автоматическое обновление до более новой версии. По соображениям безопасности агент, выполняющий автоматическое обновление, проверяет новую сборку Microsoft Entra Connect на основе цифровой подписи скачаемой версии.
Примечание.
Microsoft Entra Connect следует современной политике жизненного цикла. Изменения продуктов и служб в рамках современной политики жизненного цикла могут быть более частыми и требовать от клиентов оповещения о предстоящих изменениях в их продукте или службе.
Продукт, управляемый современной политикой, соответствует модели непрерывной поддержки и обслуживания. Чтобы поддержка не прекращалась, на устройстве необходимо установить последнее обновление.
Для продуктов и служб, управляемых современной политикой жизненного цикла, согласно политике Майкрософт, должно предоставляться уведомление как минимум за 30 дней до того, как клиентам необходимо принять меры, чтобы избежать значительного снижения уровня нормального опыта использования продукта или службы.
Обзор
Убедитесь, что установка Microsoft Entra Connect всегда актуальна, никогда не была проще с функцией автоматического обновления . Эта функция по умолчанию включена для быстрой установки и обновления DirSync. При выпуске новой версии установка обновляется автоматически. Автоматическое обновление по умолчанию включено в следующих случаях:
- Экспресс-установка параметров и обновление DirSync.
- SQL Express LocalDB, который всегда использует параметры Express. DirSync с SQL Express также использует LocalDB.
- Учетной записью AD является учетная запись MSOL_ по умолчанию, создаваемая при экспресс-установке и обновлении DirSync.
- В метавселенной меньше 100 000 объектов.
Текущее состояние автоматического обновления можно узнать с помощью командлета PowerShell Get-ADSyncAutoUpgrade. Возможны следующие состояния:
| Штат | Комментарий |
|---|---|
| Включен | Автоматическое обновление включено. |
| Приостановлена | Устанавливается только системой. Сейчас система не имеет возможности получать автоматические обновления. |
| Выключено | Автоматическое обновление отключено. |
Переключаться между состояниями Включено и Отключено позволяет командлет Set-ADSyncAutoUpgrade. Состояние Приостановленоможет устанавливаться только системой. До версии 1.1.750.0 командлет Set-ADSyncAutoUpgrade будет блокировать автоматическое обновление, если для состояния автоматического обновления задано значение "Приостановлено". Эта функция была обновлена, поэтому она не блокирует автоматическое обновление.
Автоматическое обновление использует Microsoft Entra Connect Health для инфраструктуры обновления. Для автоматического обновления убедитесь, что вы разрешаете URL-адреса на прокси-сервере для Microsoft Entra Connect Health , как описано в URL-адресах и диапазонах IP-адресов Office 365.
Если на сервере запущен пользовательский интерфейс диспетчера службы синхронизации , обновление будет отложено до тех пор, пока он не будет закрыт.
Примечание.
Не все выпуски Microsoft Entra Connect доступны для автоматического обновления. Состояние выпуска указывает, доступен ли этот выпуск для автоматического обновления или только для скачивания. Если автоматическое обновление было включено на сервере Microsoft Entra Connect, этот сервер автоматически обновляется до последней версии Microsoft Entra Connect, выпущенной для автоматического обновления, если ваша конфигурация имеет право на автоматическое обновление. Дополнительные сведения см. в статье Microsoft Entra Connect: журнал выпусков версий.
Автоматическое обновление
Автоматическое обновление не будет иметь право продолжить, если выполнены какие-либо из следующих условий:
| Сообщение о результате | Description |
|---|---|
| UpgradeNotSupportedCustomizedSyncRules | В Microsoft Entra Connect настроены пользовательские правила синхронизации. Примечание. После версии 2.2.1.0 это условие больше не предотвращает автоматическое обновление. |
| UpgradeNotSupportedInvalidPersistedState | Установка не является параметрами Express или обновлением DirSync. |
| UpgradeNotSupportedNonLocalDbInstall | Вы не используете базу данных SQL Server Express LocalDB. |
| UpgradeNotSupportedLocalDbSizeExceeded | Размер локальной базы данных больше или равен 8 ГБ |
| UpgradeNotSupportedAADHealthUploadDisabled | Отправка данных о работоспособности в настоящее время отключена на портале |
Устранение неполадок
Если установка Connect не обновляется должным образом, выполните следующие действия, чтобы узнать, что может быть неправильно.
Во-первых, вы не должны ожидать, что автоматическое обновление будет выполнено в первый день выпуска новой версии. Существует преднамеренная случайность перед попыткой обновления, поэтому не следует беспокоиться, если установка не обновляется немедленно.
Если вы считаете, что что-то не правильно, сначала запустите Get-ADSyncAutoUpgrade , чтобы убедиться, что автоматическое обновление включено.
Если оно имеет состояние "Приостановлено", с помощью Get-ADSyncAutoUpgrade -Detail вы можете узнать причину приостановки. Причина приостановки может содержать любое строковое значение, но обычно содержит строковое значение UpgradeResult, то есть UpgradeNotSupportedNonLocalDbInstall или UpgradeAbortedAdSyncExeInUse. Также может возвращаться составное значение, например UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.
Также можно получить результат, который не является обновлениемResult, то есть AADHealthEndpointNotDefined или DirSyncInPlaceUpgradeNonLocalDb.
Затем убедитесь, что вы разрешаете необходимые URL-адреса в прокси-сервере или брандмауэре. Автоматическое обновление использует Microsoft Entra Connect Health, как описано в обзоре. Если вы используете прокси-сервер, убедитесь, что работоспособность настроена на использование прокси-сервера. Кроме того, проверьте подключение работоспособности к идентификатору Microsoft Entra.
После проверки подключения к идентификатору Microsoft Entra пришло время изучить журналы событий. Запустите средство просмотра событий и найдите журнал событий Приложение . Добавьте фильтр журнала событий для исходного обновления Microsoft Entra Connect и диапазона идентификаторов событий 300-399.
Откроется список журналов событий, связанных с состоянием автоматического обновления.
Итоговый код содержит префикс и общие сведения о состоянии.
| Префикс итогового кода | Description |
|---|---|
| Удачное завершение | Установка успешно обновлена. |
| UpgradeAborted | Временное состояние привело к остановке обновления. Он повторен, и ожидание заключается в том, что он успешно работает позже. |
| UpgradeNotSupported | Конфигурация системы блокирует автоматическое обновление. Он извлекается, чтобы узнать, изменяется ли состояние, но ожидается, что система должна быть обновлена вручную. |
Ниже приведен список наиболее распространенных сообщений, которые вы найдете. Он не перечисляет все, но результат сообщения должен быть ясно с тем, что такое проблема.
| Сообщение о результате | Description |
|---|---|
| UpgradeAborted | |
| UpgradeAbortedCouldNotSetUpgradeMarker | Не удалось записать в реестр. |
| UpgradeAbortedInsufficientDatabasePermissions | У встроенной группы администраторов нет разрешений для базы данных. Чтобы устранить эту проблему, вручную обновите ее до последней версии Microsoft Entra Connect. |
| UpgradeAbortedInsufficientDiskSpace | Недостаточно места на диске для поддержки обновления. |
| UpgradeAbortedSecurityGroupsNotPresent | Не удалось найти и устранить все группы безопасности, используемые подсистемой синхронизации. |
| UpgradeAbortedServiceCanNotBeStarted | Не удалось запустить синхронизацию идентификаторов идентификатора NT Service Microsoft Entra. |
| UpgradeAbortedServiceCanNotBeStopped | Не удалось остановить синхронизацию идентификаторов Microsoft Entra Service. |
| UpgradeAbortedServiceIsNotRunning | Синхронизация идентификаторов microsoft Entra Id Sync не выполняется. |
| UpgradeAbortedSyncCycleDisabled | Параметр SyncCycle в планировщике в настоящее время отключен. |
| UpgradeAbortedSyncExeInUse | На сервере открыт пользовательский интерфейс Synchronization Service Manager . |
| UpgradeAbortedSyncOrConfigurationInProgress | Выполняется мастер установки, или синхронизация была запланирована вне планировщика. |
| UpgradeNotSupported | |
| UpgradeNotSupportedCustomizedSyncRules | В Microsoft Entra Connect настроены пользовательские правила синхронизации. |
| UpgradeNotSupportedInvalidPersistedState | Установка не является параметрами Express или обновлением DirSync. |
| UpgradeNotSupportedNonLocalDbInstall | Вы не используете базу данных SQL Server Express LocalDB. |
| UpgradeNotSupportedLocalDbSizeExceeded | Размер локальной базы данных больше или равен 8 ГБ |
| UpgradeNotSupportedAADHealthUploadDisabled | Отправка данных о работоспособности в настоящее время отключена на портале |
Следующие шаги
Узнайте больше об интеграции локальных удостоверений с идентификатором Microsoft Entra.