Microsoft Entra Connect：自動升級

Microsoft Entra Connect 自動升級是定期檢查 Microsoft Entra Connect 是否有新版本的一項功能。 如果您的伺服器已啟用自動升級，且有較新版本可用，則會自動升級至該版本。 基於安全性考量，執行自動升級的代理程式會根據下載版本的數位簽章來驗證 Microsoft Entra Connect 的新組建。

注意

Microsoft Entra Connect 會遵循現代化生命週期原則。 在現代化生命週期原則下，產品和服務的變更可能會更加頻繁，而且客戶也需要更加留意即將推出的產品或服務修改。

現代化原則所控管的產品會遵循持續支援與維護模型。 客戶必須安裝最新的更新，才能繼續受到支援。

對於現代化生命週期原則所控管的產品與服務，Microsoft 的原則是在客戶需要採取動作時，至少在 30 天前提供通知，以避免產品或服務能正常使用的期間大幅縮短。

概觀

使用「自動升級」功能是可確保您 Microsoft Entra Connect 安裝永遠維持在最新狀態的最簡單方式。 此功能預設為啟用，以供進行快速安裝及 DirSync 升級。 新版本發行時，您的安裝會自動升級。 預設會針對下列情況啟用自動升級：

• 快速設定安裝和 DirSync 升級。
• SQL Express LocalDB (這是快速設定一律使用的)。 使用 SQL Express 的 DirSync 也會使用 LocalDB。
• AD 帳戶是「快速設定」和 DirSync 所建立的預設 MSOL_ 帳戶。
• Metaverse 中的物件少於 100,000 個

您可以使用 PowerShell Cmdlet Get-ADSyncAutoUpgrade來檢視目前的自動升級狀態。 其狀態如下：

州/省	註解
已啟用	自動升級會啟用。
已暫停	只有系統才能設定。 系統目前沒有資格再接收自動升級。
已停用	已停用自動升級。

您可以使用 Set-ADSyncAutoUpgrade 在 [已啟用] 與 [已停用] 之間進行變更。 應該只有系統才能設定 [已暫止] 狀態。 在 1.1.750.0 之前，如果自動升級狀態設定為 [暫止]，則 Set-ADSyncAutoUpgrade Cmdlet 會封鎖自動升級。 此功能已更新，因此其不會封鎖自動升級。

自動升級正在使用 Microsoft Entra Connect Health 做為升級基礎結構。 為了讓自動升級能夠運作，請確定您已依照 Office 365 URL 與 IP 位址範圍中的記載，在您 Proxy 伺服器中允許 Microsoft Entra Connect Health 的 URL。

如果伺服器上正在執行 Synchronization Service Manager UI，則會暫止升級，直到 UI 關閉為止。

注意

並非所有版本的 Microsoft Entra Connect 都可自動升級。 發行狀態表示版本可供自動升級或僅供下載。 如果您的 Microsoft Entra Connect 伺服器上已啟用自動升級，則在您的設定符合自動升級資格時，該伺服器就會自動升級為可供自動升級的最新版 Microsoft Entra Connect。 如需詳細資訊，請參閱 Microsoft Entra Connect：版本發行記錄一文。

自動升級資格

如果符合下列任何條件，自動升級將沒有繼續進行的資格：

結果訊息	描述
UpgradeNotSupportedCustomizedSyncRules	有自訂同步規則設定在 Microsoft Entra Connect 中。 注意：在 2.2.1.0 版之後，此條件不再阻止自動升級。
UpgradeNotSupportedInvalidPersistedState	安裝不是快速設定或 DirSync 升級。
UpgradeNotSupportedNonLocalDbInstall	您不是使用 SQL Server Express LocalDB 資料庫。
UpgradeNotSupportedLocalDbSizeExceeded	本機 DB 大小大於或等於 8 GB
UpgradeNotSupportedAADHealthUploadDisabled	目前停用從入口網站上傳健康狀態資料

疑難排解

如果您的 Connect 安裝未如預期般自行升級，請遵循下列步驟來找出可能的錯誤。

首先，您不應該預期在新版本發行的第一天就會嘗試自動升級。 由於嘗試升級前有刻意設計的隨機性，因此如果您的安裝沒有立即升級，請不用擔心。

如果您認為有問題，請先執行 Get-ADSyncAutoUpgrade 確保已啟用自動升級。

若是暫停狀態，您可以使用 Get-ADSyncAutoUpgrade -Detail 檢視原因。 暫停原因可以包含任何字串值，但其通常會包含 UpgradeResult 的字串值，也就是 UpgradeNotSupportedNonLocalDbInstall 或 UpgradeAbortedAdSyncExeInUse。 也可能傳回複合值，例如 UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed。

也可能取得不是 UpgradeResult 的結果，也就是 AADHealthEndpointNotDefined 或 DirSyncInPlaceUpgradeNonLocalDb。

然後，確定您在 Proxy 或防火牆中允許所需的 URL。 自動更新會如概觀所述使用 Microsoft Entra Connect Health。 如果您使用 Proxy，請確定 Health 設定為使用 Proxy 伺服器。 也會測試 Microsoft Entra ID 的 Health 連線能力。

在驗證了 Microsoft Entra ID 的連線能力後，是時候查看事件記錄。 啟動事件檢視器，並查看 應用程式 事件記錄。 新增來源 Microsoft Entra Connect 升級的事件記錄篩選條件，以及事件識別碼範圍 300-399。

您現在可以看到與自動升級狀態關聯的事件記錄。

結果碼前面會有包含狀態概觀的前置詞。

結果碼前置詞	描述
成功	安裝已順利升級。
UpgradeAborted	發生暫時狀況導致升級停止。 其會重試，而且預期稍後會成功。
UpgradeNotSupported	系統具有封鎖自動升級系統的組態。 其會重試以查看狀態是否正在變更，但預期系統必須手動升級。

以下清單列出您找到的最常見訊息。 清單不完整，但結果訊息應該清楚顯示問題所在。

結果訊息	描述
UpgradeAborted
UpgradeAbortedCouldNotSetUpgradeMarker	無法寫入至登錄。
UpgradeAbortedInsufficientDatabasePermissions	內建系統管理員群組沒有資料庫的權限。 請手動升級至最新版的 Microsoft Entra Connect 來解決此問題。
UpgradeAbortedInsufficientDiskSpace	沒有足夠的磁碟空間以支援升級。
UpgradeAbortedSecurityGroupsNotPresent	找不到且無法解析同步引擎使用的所有安全性群組。
UpgradeAbortedServiceCanNotBeStarted	NT 服務 Microsoft Entra ID 同步無法啟動。
UpgradeAbortedServiceCanNotBeStopped	NT 服務 Microsoft Entra ID 同步無法停止。
UpgradeAbortedServiceIsNotRunning	NT 服務 Microsoft Entra ID 同步並未執行。
UpgradeAbortedSyncCycleDisabled	排程器 中的 SyncCycle 選項目前已停用。
UpgradeAbortedSyncExeInUse	伺服器上的 Synchronization Service Manager UI 為開啟。
UpgradeAbortedSyncOrConfigurationInProgress	安裝精靈正在執行或排程器外部已排定同步處理。
UpgradeNotSupported
UpgradeNotSupportedCustomizedSyncRules	有自訂同步規則設定在 Microsoft Entra Connect 中。
UpgradeNotSupportedInvalidPersistedState	安裝不是快速設定或 DirSync 升級。
UpgradeNotSupportedNonLocalDbInstall	您不是使用 SQL Server Express LocalDB 資料庫。
UpgradeNotSupportedLocalDbSizeExceeded	本機 DB 大小大於或等於 8 GB
UpgradeNotSupportedAADHealthUploadDisabled	目前停用從入口網站上傳健康狀態資料

下一步

深入了解如何整合內部部署身分識別與 Microsoft Entra ID。