Dela via

Microsoft Entra Connect: Uppgradera från DirSync

  • Artikel

Microsoft Entra Connect är efterföljaren till DirSync. I den här artikeln får du lära dig hur du uppgraderar till Microsoft Entra Connect från DirSync. Stegen som beskrivs i den här artikeln fungerar inte för att uppgradera från en annan version av Microsoft Entra Connect eller Azure Active Directory (Azure AD) Sync.

DirSync och Azure AD Sync stöds inte och fungerar inte längre. Om du fortfarande använder DirSync eller Azure AD Sync måste du uppgradera till Microsoft Entra Connect för att återuppta synkroniseringsprocessen.

Innan du börjar installera Microsoft Entra Connect måste du ladda ned Microsoft Entra Connect och slutföra de nödvändiga stegen som beskrivs i Microsoft Entra Connect: Maskinvara och krav. Var särskilt uppmärksam på följande krav för Microsoft Entra Connect eftersom de skiljer sig från DirSync:

  • Nödvändiga versioner av .NET och PowerShell: Nyare versioner att det som krävs för DirSync måste finnas på servern för Microsoft Entra Connect.
  • proxyserverkonfiguration: Om du använder en proxyserver för att nå Internet måste den här inställningen konfigureras innan du uppgraderar. DirSync använde alltid proxyservern som konfigurerades för användaren som installerade den, men Microsoft Entra Connect använder datorinställningar i stället.
  • URL:er som krävs för att vara öppna i proxyservern: För grundläggande scenarier som också stöds av DirSync är kraven desamma. Om du vill använda någon av de nya funktionerna i Microsoft Entra Connect måste vissa nya URL:er öppnas.

Varning

När du har aktiverat din nya Microsoft Entra Connect-server för att börja synkronisera ändringar i Microsoft Entra-ID får du inte återställa till att använda DirSync eller Azure AD Sync. Nedgradering från Microsoft Entra Connect till äldre klienter, inklusive DirSync och Azure AD Sync, stöds inte och kan leda till problem som dataförlust i Microsoft Entra-ID.

Om du inte uppgraderar från DirSync kan du läsa relaterad dokumentation för andra scenarier.

Uppgradera från DirSync

Beroende på din aktuella DirSync-distribution har du olika alternativ för uppgraderingen. Om den förväntade uppgraderingstiden är mindre än tre timmar rekommenderar vi att du uppgraderar på plats. Om den förväntade uppgraderingstiden är mer än tre timmar rekommenderar vi att du utför en parallell distribution på en separat server. Vi uppskattar att det tar mer än tre timmar att utföra uppgraderingen om du har 50 000 eller fler objekt.

Uppgraderingsscenarierna sammanfattas i följande tabell:

Förväntad uppgraderingstid Antal objekt Uppgraderingsalternativ att använda
Mindre än tre timmar Färre än 50 000 uppgradering på plats
Mer än tre timmar 50 000 eller mer Parallell distribution

Not

När du planerar att uppgradera från DirSync till Microsoft Entra Connect ska du inte avinstallera DirSync själv före uppgraderingen. Microsoft Entra Connect läser och migrerar konfigurationen från DirSync och avinstallerar den när den har inspekterat servern.

  • platsbaserad uppgradering. Guiden visar förväntad tid för att slutföra uppgraderingen. Den här uppskattningen baseras på antagandet att det tar tre timmar att slutföra en uppgradering för en databas med 50 000 objekt (användare, kontakter och grupper). Om antalet objekt i databasen är färre än 50 000 rekommenderar Microsoft Entra Connect en uppgradering på plats. Om du bestämmer dig för att fortsätta tillämpas dina aktuella inställningar automatiskt under uppgraderingen och servern återupptar automatiskt aktiv synkronisering.

    Om du vill utföra en konfigurationsmigrering och göra en parallell distribution kan du åsidosätta uppgraderingsrekommenderingen på plats. Du kan till exempel använda uppgraderingen som en möjlighet att uppdatera maskinvaran och operativsystemet. Mer information finns i Parallell distribution.

  • Parallell distribution. Om du har 50 000 eller fler objekt rekommenderar vi en parallell distribution. Den här typen av distribution undviker driftsfördröjningar för dina användare. Installationen av Microsoft Entra Connect försöker beräkna stilleståndstiden för uppgraderingen, men om du har uppgraderat DirSync tidigare är din egen upplevelse förmodligen den bästa guiden för hur lång tid uppgraderingen tar.

DirSync-konfigurationer som stöds för uppgradering

Följande konfigurationsändringar stöds för uppgradering från DirSync:

  • Filtrering av domän- och organisationsenhet (OU)
  • Alternativt ID (UPN)
  • Inställningar för lösenordssynkronisering och Exchange-hybrid
  • Dina skog-, domän- och Microsoft Entra-inställningar
  • Filtrering baserat på användarattribut

Följande ändring kan inte uppgraderas. Om du har den här konfigurationen blockeras uppgraderingen:

  • DirSync-ändringar som inte stöds, till exempel borttagna attribut och användning av ett anpassat tilläggs-DLL

    Skärmbild som visar att uppgraderingen blockeras på grund av DirSync-konfigurationer.

    I uppgraderingsscenarier som inte stöds rekommenderar vi att du installerar en ny Microsoft Entra Connect-server i mellanlagringsläge och verifierar de gamla DirSync- och nya Microsoft Entra Connect-konfigurationerna. Applicera eventuella ändringar igen med hjälp av en anpassad konfiguration enligt beskrivningen i Microsoft Entra Connect Syncs anpassade konfiguration.

De lösenord som DirSync använder för tjänstkontona kan inte hämtas och de migreras inte. Dessa lösenord återställs under uppgraderingen.

Övergripande steg för uppgradering från DirSync till Microsoft Entra Connect

  1. Välkommen till Microsoft Entra Connect
  2. Analys av aktuell DirSync-konfiguration
  3. Samla in lösenordet för Microsoft Entra Hybrid Identity Administrator-kontot
  4. Samla in autentiseringsuppgifter för ett Företagsadministratörskonto (används endast under installationen av Microsoft Entra Connect)
  5. Installation av Microsoft Entra Connect:
    1. Avinstallera DirSync (eller inaktivera det tillfälligt)
    2. Installera Microsoft Entra Connect
    3. Om du vill kan du börja synkronisera

Fler steg krävs när:

  • Du använder för närvarande den fullständiga versionen av SQL Server, oavsett om den är lokal eller fjärransluten.
  • Du har 50 000 eller fler objekt i omfånget för synkronisering.

Uppgradering på plats

Så här gör du en uppgradering på plats:

  1. Öppna installationsprogrammet för Microsoft Entra Connect (en MSI-fil).

  2. Granska och godkänn licensvillkoren och sekretessmeddelandet.

    Skärmbild som visar sidan Välkommen till Microsoft Entra Connect.

  3. Välj Nästa för att börja analysera din befintliga DirSync-installation.

    Skärmbild som visar Microsoft Entra Connect när den analyserar en befintlig DirSync-installation.

  4. När analysen är klar visas rekommendationer för hur du fortsätter.

    • Om du använder SQL Server Express och har färre än 50 000 objekt visas den här sidan:

      Skärmbild som visar att analysen har slutförts och du är redo att uppgradera från DirSync.

    • Om du använder en fullständig version av SQL Server for DirSync visas den här sidan:

      Skärmbild som visar den befintliga SQL-databasservern som används.

      Information om att den befintliga SQL Server-databasservern är den som DirSync använder visas. Gör justeringar om det behövs. Välj Nästa för att fortsätta installationen.

    • Om du har 50 000 eller fler objekt visas den här sidan:

      Skärmbild som visar sidan du ser när du har 50 000 eller fler objekt att uppgradera.

      Om du vill fortsätta med en uppgradering på plats markerar du kryssrutan Fortsätt uppgradera DirSync på den här datorn.

      Om du vill göra en parallell distributionexporterar du DirSync-konfigurationsinställningarna och flyttar konfigurationen till den nya servern.

  5. Ange lösenordet för det konto som du använder för att ansluta till Microsoft Entra-ID. Detta måste vara det konto som DirSync använder.

    Skärmbild som visar var du anger dina Microsoft Entra-autentiseringsuppgifter.

    Om ett felmeddelande visas eller om du har problem med anslutningen kan du läsa Felsöka anslutningsproblem.

  6. Ange ett företagsadministratörskonto för Active Directory Domain Services (AD DS).

    Skärmbild som visar var du anger dina AD DS-autentiseringsuppgifter.

  7. Nu är du redo att konfigurera. När du väljer Uppgraderaavinstalleras DirSync och Microsoft Entra Connect konfigureras och börjar synkroniseras.

    Skärmbild som visar sidan Redo att konfigurera.

  8. När installationen är klar loggar du ut från Windows och loggar sedan in igen innan du använder Synchronization Service Manager eller Synchronization Rule Editor, eller innan du försöker göra några andra konfigurationsändringar.

Parallell distribution

Utför följande uppgifter om du vill använda parallell distribution för att uppgradera.

Exportera DirSync-konfigurationen

parallell distribution med 50 000 eller fler objekt

Om du har 50 000 eller fler objekt rekommenderar installationsguiden för Microsoft Entra Connect en parallell distribution.

En sida som liknar följande exempel visas:

Skärmbild som visar att analysen är klar och knappen Exportera inställningar.

Om du vill fortsätta med parallell distribution utför du följande steg:

  • Välj Exportera inställningar. När du installerar Microsoft Entra Connect på en separat server migreras de här inställningarna från din aktuella DirSync-instans till din nya Microsoft Entra Connect-installation.

När inställningarna har exporterats kan du avsluta Microsoft Entra Connect-guiden på DirSync-servern. Fortsätt med nästa steg för att installera Microsoft Entra Connect på en separat server.

parallell distribution med färre än 50 000 objekt

Om du har färre än 50 000 objekt, men ändå vill göra en parallell distribution:

  1. Kör installationsprogrammet för Microsoft Entra Connect.

  2. I Välkommen till Microsoft Entra Connectavslutar du installationsguiden genom att välja "X" i det övre högra hörnet i fönstret.

  3. Öppna ett kommandotolksfönster.

  4. Kör följande kommando på installationsplatsen för Microsoft Entra Connect (standardvärdet är C:\Program Files\Microsoft Entra Connect):

    AzureADConnect.exe /ForceExport

  5. Välj Exportera inställningar. När du installerar Microsoft Entra Connect på en separat server migreras de här inställningarna från din aktuella DirSync-instans till din nya Microsoft Entra Connect-installation.

    Skärmbild som visar alternativet Exportera inställningar för att migrera inställningarna till den nya Microsoft Entra Connect-installationen.

När inställningarna har exporterats kan du avsluta Microsoft Entra Connect-guiden på DirSync-servern. Fortsätt med nästa steg för att installera Microsoft Entra Connect på en separat server.

Installera Microsoft Entra Connect på en separat server

När du installerar Microsoft Entra Connect på en ny server är antagandet att du vill utföra en ren installation av Microsoft Entra Connect. Om du vill använda DirSync-konfigurationen finns det några extra steg att vidta:

  1. Kör installationsprogrammet för Microsoft Entra Connect.

  2. I Välkommen till Microsoft Entra Connectavslutar du installationsguiden genom att välja "X" i det övre högra hörnet i fönstret.

  3. Öppna ett kommandotolksfönster.

  4. Kör följande kommando på installationsplatsen för Microsoft Entra Connect (standardvärdet är C:\Program Files\Microsoft Entra Connect):

    AzureADConnect.exe /migrate

    Installationsguiden för Microsoft Entra Connect startar och följande sida visas:

    Skärmbild som visar var du ska importera inställningsfilen när du uppgraderar.

  5. Välj den inställningsfil som du exporterade från DirSync-installationen.

  6. Konfigurera alla avancerade alternativ, inklusive:

    • En anpassad installationsplats för Microsoft Entra Connect.
    • En befintlig instans av SQL Server (som standard installerar Microsoft Entra Connect SQL Server 2019 Express). Använd inte samma databasinstans som dirSync-servern använder.
    • Ett tjänstkonto som används för att ansluta till SQL Server. (Om SQL Server-databasen är fjärransluten måste det här kontot vara ett domäntjänstkonto.)

    Följande bild visar andra alternativ som finns på den här sidan:

    Skärmbild som visar de avancerade konfigurationsalternativen för uppgradering från DirSync.

  7. Välj Nästa.

  8. I Redo att konfigureralämnar du det valda alternativet Starta synkroniseringsprocessen så fort konfigurationen har slutförts. Servern är nu i mellanlagringsläge, så ändringar exporteras inte till Microsoft Entra-ID.

  9. Välj Installera.

  10. När installationen är klar loggar du ut från Windows och loggar sedan in igen innan du använder Synchronization Service Manager eller Synchronization Rule Editor, eller innan du försöker göra andra konfigurationsändringar.

Anteckning

Nu börjar synkroniseringen mellan lokal Windows Server Active Directory (Windows Server AD) och Microsoft Entra-ID, men inga ändringar exporteras till Microsoft Entra-ID. Endast ett synkroniseringsverktyg i taget kan aktivt exportera ändringar. Det här tillståndet kallas mellanlagringsläge.

Kontrollera att Microsoft Entra Connect är redo att börja synkroniseras

Om du vill kontrollera att Microsoft Entra Connect är redo att ta över från DirSync går du till Start-menyn och väljer Microsoft Entra Connect>Synchronization Service Manager.

I programmet går du till fliken Åtgärder. På den här fliken bekräftar du att följande åtgärder visar att slutförandet har slutförts:

  • Full import på Windows Server AD-kopplingen
  • fullständig import på Microsoft Entra-anslutningsappen
  • fullständig synkronisering på Windows Server AD-kopplaren
  • fullständig synkronisering på Microsoft Entra-anslutningsappen

Skärmbild som visar att importen och synkroniseringen har slutförts i anslutningsåtgärder.

Granska resultaten från dessa åtgärder och se till att det inte finns några fel.

Om du vill se och inspektera de ändringar som ska exporteras till Microsoft Entra-ID bör du granska hur du verifierar konfigurationen i mellanlagringsläge. Gör nödvändiga konfigurationsändringar tills du inte ser något oväntat.

Du är redo att växla från DirSync till Microsoft Entra-ID när du har slutfört de här stegen och är säker på resultatet.

Avinstallera DirSync (gammal server)

Avinstallera sedan DirSync:

  1. I Program och funktionerletar du upp och väljer Windows Azure Active Directory Sync-verktyget.
  2. I kommandofältet väljer du Avinstallera.

Avinstallationen kan ta upp till 15 minuter att slutföra.

Om du föredrar att avinstallera DirSync senare kan du tillfälligt stänga av servern eller inaktivera tjänsten. Med den här metoden kan du återaktivera tjänsten om något går fel.

När DirSync har avinstallerats eller inaktiverats har du ingen aktiv server som exporterar till Microsoft Entra-ID. Nästa steg för att aktivera Microsoft Entra Connect måste slutföras innan ändringar i din lokala instans av Windows Server AD fortsätter att synkroniseras med Microsoft Entra-ID.

Aktivera Microsoft Entra Connect (ny server)

Efter installationen öppnar du Microsoft Entra Connect igen för att göra fler konfigurationsändringar. Öppna Microsoft Entra Connect från Start-menyn eller från genvägen på skrivbordet. Kontrollera att du inte kör MSI-installationsfilen igen.

  1. I Ytterligare uppgiftervälj Konfigurera förberedelseläge.

  2. I Konfigurera mellanlagringslägeinaktiverar du mellanlagringen genom att avmarkera kryssrutan Aktiverat mellanlagringsläge.

    Skärmbild som visar alternativet för att aktivera mellanlagringsläge.

  3. Välj Nästa.

  4. På bekräftelsesidan väljer du Installera.

Microsoft Entra Connect är nu din aktiva server. Se till att du inte växlar tillbaka till att använda din befintliga DirSync-server.

Nästa steg