Microsoft Entra Připojení: Automatický upgrade
Microsoft Entra Připojení automatický upgrade je funkce, která pravidelně kontroluje novější verze microsoft Entra Připojení. Pokud je váš server povolený pro automatický upgrade a zjistí se novější verze, pro kterou má váš server nárok, provede automatický upgrade na tuto novější verzi. Upozorňujeme, že z bezpečnostních důvodů agent, který provádí automatický upgrade, ověří nový build microsoft Entra Připojení na základě digitálního podpisu stažené verze.
Poznámka:
Microsoft Entra Připojení se řídí moderními zásadami životního cyklu. Změny produktů a služeb v rámci moderních zásad životního cyklu mohou být častější a vyžadovat, aby zákazníci měli upozornění na nadcházející změny produktu nebo služby.
Produkt, který se řídí moderními zásadami, se řídí nepřetržitým modelem podpory a údržby. Zákazníci musí provést nejnovější aktualizaci, aby zůstali podporováni.
U produktů a služeb, které se řídí moderními zásadami životního cyklu, je zásada Společnosti Microsoft poskytovat oznámení minimálně 30 dnů, když zákazníci musí podniknout opatření, aby se zabránilo významnému snížení normálního využití produktu nebo služby.
Přehled
Díky funkci automatického upgradu se ujistěte, že instalace microsoft Entra Připojení je vždy aktuální. Tato funkce je ve výchozím nastavení povolená pro expresní instalace a upgrady nástroje DirSync. Po vydání nové verze se instalace automaticky upgraduje. Automatický upgrade je ve výchozím nastavení povolený pro následující:
- Instalace expresního nastavení a upgrady nástroje DirSync
- Pomocí SQL Express LocalDB, což je to, co expresní nastavení vždy používá. Nástroj DirSync s SQL Express také používá LocalDB.
- Účet AD je výchozí MSOL_ účet vytvořený nastavením Expressu a nástrojem DirSync.
- V metaverse mají méně než 100 000 objektů.
Aktuální stav automatického upgradu lze zobrazit pomocí rutiny Get-ADSyncAutoUpgradePowerShellu . Má následující stavy:
| State | Komentář |
|---|---|
| Povoleno | Je povolen automatický upgrade. |
| Odloženo | Nastavit pouze systémem. Systém v současné době nemá nárok na příjem automatických upgradů. |
| Disabled | Automatický upgrade je zakázaný. |
Můžete změnit mezi povolenou a zakázanou pomocí Set-ADSyncAutoUpgrade. Stav pozastavený by měl nastavit pouze systém. Před verzí 1.1.750.0 by rutina Set-ADSyncAutoUpgrade blokovala automatické aktualizace, pokud byl stav automatického upgradu nastaven na Pozastaveno. Tato funkce se teď změnila, aby neblokovala automatickéhogradu.
Automatický upgrade používá microsoft Entra Připojení Health pro infrastrukturu upgradu. Aby automatický upgrade fungoval, ujistěte se, že jste otevřeli adresy URL na proxy serveru pro Microsoft Entra Připojení Health, jak je uvedeno v adresách URL a rozsahech IP adres v Office 365.
Pokud je na serveru spuštěné uživatelské rozhraní Správce synchronizačních služeb, upgrade se pozastaví, dokud se uživatelské rozhraní neskončí.
Poznámka:
Ne všechny verze microsoft Entra Připojení jsou k dispozici pro automatický upgrade. Stav verze označuje, jestli je k dispozici verze pro automatický upgrade nebo pouze ke stažení. Pokud byl na serveru Microsoft Entra Připojení povolený automatický upgrade, upgraduje se tento server automaticky na nejnovější verzi microsoft Entra Připojení vydané pro automatický upgrade, pokud je vaše konfigurace způsobilá k automatickému upgradu. Další informace naleznete v článku Microsoft Entra Připojení: Historie verzí.
Nárok na automatický upgrade
Pokud chcete získat nárok na automatický upgrade, nesmíte splňovat žádnou z následujících podmínek:
| Výsledek zprávy | Popis |
|---|---|
| UpgradeNotSupportedCustomizedSyncRules | Do konfigurace jste přidali vlastní pravidla. |
| UpgradeNotSupportedInvalidPersistedState | Instalace není expresní nastavení ani upgrade nástroje DirSync. |
| UpgradeNotSupportedNonLocalDbInstall | Nepoužíváte databázi SQL Server Express LocalDB. |
| UpgradeNotSupportedLocalDbSizeExceeded | Velikost místní databáze je větší nebo rovna 8 GB |
| UpgradeNotSupportedAAADHealthUploadDisabled | Nahrávání dat o stavu bylo na portálu zakázané. |
Řešení problému
Pokud se instalace Připojení neupgraduje podle očekávání, postupujte podle těchto kroků a zjistěte, co se může pokazit.
Nejprve byste neměli očekávat, že se automatický upgrade pokusí o první den vydání nové verze. Před pokusem o upgrade existuje úmyslná náhodnost, takže pokud se instalace neupgraduje okamžitě, nechoďte se alarmovat.
Pokud si myslíte, že něco není v pořádku, nejprve spusťte Get-ADSyncAutoUpgrade , abyste zajistili, že je povolený automatický upgrade.
Pokud je stav pozastavený, můžete použít Get-ADSyncAutoUpgrade -Detail k zobrazení důvodu. Důvod pozastavení může obsahovat libovolnou hodnotu řetězce, ale obvykle bude obsahovat řetězcovou hodnotu UpgradeResult, tjUpgradeNotSupportedNonLocalDbInstall. .UpgradeAbortedAdSyncExeInUse Může být vrácena také složená hodnota, například UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.
Je také možné získat výsledek, který není UpgradeResult, tj. AADHealthEndpointNotDefined nebo DirSyncInPlaceUpgradeNonLocalDb.
Pak se ujistěte, že jste otevřeli požadované adresy URL v proxy serveru nebo bráně firewall. Automatická aktualizace používá Microsoft Entra Připojení Health, jak je popsáno v přehledu. Pokud používáte proxy server, ujistěte se, že je stav nakonfigurovaný tak, aby používal proxy server. Otestujte také připojení stavu k ID Microsoft Entra.
Při ověření připojení k Microsoft Entra ID je čas se podívat na protokoly událostí. Spusťte prohlížeč událostí a podívejte se do protokolu událostí aplikace . Přidejte filtr protokolu událostí pro zdroj Microsoft Entra Připojení Upgrade a rozsah ID události 300–399.
Teď můžete zobrazit protokoly událostí přidružené ke stavu automatického upgradu.
Kód výsledku má předponu s přehledem stavu.
| Předpona kódu výsledku | Popis |
|---|---|
| Akce proběhla úspěšně | Instalace byla úspěšně upgradována. |
| UpgradeAborted | Dočasný stav zastavil upgrade. Bude se opakovat znovu a očekává se, že se později úspěšně provede. |
| UpgradeNotSupported | Systém má konfiguraci, která blokuje automatický upgrade systému. Bude se opakovat a zjistit, jestli se stav mění, ale očekává se, že systém musí být upgradován ručně. |
Tady je seznam nejběžnějších zpráv, které najdete. Nevypisuje vše, ale výsledná zpráva by měla být jasná s tím, co je problém.
| Výsledek zprávy | Popis |
|---|---|
| UpgradeAborted | |
| UpgradeAbortedCouldNotSetUpgradeMarker | Nelze zapisovat do registru. |
| UpgradeAbortedInsufficientDatabasePermissions | Předdefinovaná skupina administrators nemá oprávnění k databázi. Pokud chcete tento problém vyřešit, proveďte ruční upgrade na nejnovější verzi microsoft Entra Připojení. |
| UpgradeAbortedInsufficientDiskSpace | Pro podporu upgradu není dostatek místa na disku. |
| UpgradeAbortedSecurityGroupsNotPresent | Nepodařilo se najít a vyřešit všechny skupiny zabezpečení používané synchronizačním modulem. |
| UpgradeAbortedServiceCanNotBeStarted | Službě NT Microsoft Entra ID Sync se nepodařilo spustit. |
| UpgradeAbortedServiceCanNotBeStopped | Synchronizaci MICROSOFT Entra ID služby NT se nepodařilo zastavit. |
| UpgradeAbortedServiceIsNotRunning | Služba NT Microsoft Entra ID Sync není spuštěna. |
| UpgradeAbortedSyncCycleDisabled | Možnost SyncCycle v plánovači je zakázaná. |
| UpgradeAbortedSyncExeInUse | Uživatelské rozhraní správce synchronizačních služeb je na serveru otevřené. |
| UpgradeAbortedSyncOrConfigurationInProgress | Průvodce instalací je spuštěný nebo byla naplánována synchronizace mimo plánovač. |
| UpgradeNotSupported | |
| UpgradeNotSupportedCustomizedSyncRules | Do konfigurace jste přidali vlastní pravidla. |
| UpgradeNotSupportedInvalidPersistedState | Instalace není expresní nastavení ani upgrade nástroje DirSync. |
| UpgradeNotSupportedNonLocalDbInstall | Nepoužíváte databázi SQL Server Express LocalDB. |
| UpgradeNotSupportedLocalDbSizeExceeded | Velikost místní databáze je větší nebo rovna 8 GB |
| UpgradeNotSupportedAAADHealthUploadDisabled | Nahrávání dat o stavu bylo na portálu zakázané. |
Další kroky
Přečtěte si další informace o integraci místních identit s ID Microsoft Entra.