Azure AD Connect : Mise à jour automatique
La mise à jour automatique Azure AD Connect est une fonctionnalité qui recherche régulièrement des versions plus récentes d’Azure AD Connect. Si votre serveur est activé pour la mise à niveau automatique et qu’une version plus récente est trouvée, pour laquelle votre serveur est éligible, il effectue une mise à niveau automatique vers cette version plus récente. Notez que, pour des raisons de sécurité, l’agent qui effectue la mise à niveau automatique valide la nouvelle version d’Azure AD Connect en fonction de la signature numérique de la version téléchargée.
Vue d’ensemble
Grâce à la fonctionnalité de mise à niveau automatique , vous pouvez facilement vous assurer que votre installation Azure AD Connect est à jour. Cette fonctionnalité est activée par défaut pour les installations expresses et les mises à niveau de DirSync. Quand une nouvelle version est publiée, votre installation est mise à niveau automatiquement. La mise à niveau automatique est activée par défaut pour les éléments suivants :
- Installation de la configuration rapide et mises à niveau de DirSync.
- SQL Express LocalDB, toujours utilisée par la configuration rapide. DirSync avec SQL Express utilise également LocalDB.
- Le compte AD est le compte MSOL_ par défaut créé par la configuration rapide et DirSync.
- Avoir moins de 100 000 objets dans le métaverse.
L’état actuel de la mise à niveau automatique peut être affiché avec l’applet de commande PowerShell Get-ADSyncAutoUpgrade. Elle peut avoir les états suivants :
| State | Commentaire |
|---|---|
| activé | La mise à niveau automatique est activée. |
| Interrompu | Défini par le système uniquement. Actuellement, le système n’est pas autorisé à recevoir des mises à niveau automatiques. |
| Désactivé | La mise à niveau automatique est désactivée. |
Vous pouvez passer de Activé à Désactivé avec Set-ADSyncAutoUpgrade. Seul le système doit définir l’état Interrompu. Avant la version 1.1.750.0, l’applet de commande Set-ADSyncAutoUpgrade bloquait la mise à niveau automatique lorsqu’elle était dans l’état Suspendu. Cette fonctionnalité a été modifiée pour éviter de bloquer la mise à niveau automatique.
La mise à niveau automatique utilise Azure AD Connect Health pour l’infrastructure de mise à niveau. Pour qu’une mise à niveau automatique fonctionne, assurez-vous d’avoir ouvert les URLs dans votre serveur proxy pour Azure AD Connect Health comme indiqué dans la rubrique URL et plages d’adresses IP Office 365.
Si l’interface utilisateur du Synchronization Service Manager est en cours d’exécution sur le serveur, la mise à niveau est suspendue jusqu’à la fermeture de l’interface utilisateur.
Notes
La mise à niveau automatique ne concerne pas toutes les versions d’Azure AD Connect. L’état de la version indique si une version est disponible en mise à niveau automatique ou en téléchargement uniquement. Si la mise à niveau automatique a été activée sur votre serveur Azure AD Connect, celui-ci sera automatiquement mis à niveau vers la dernière version d’Azure AD Connect pour la mise à niveau automatique si votre configuration est éligible pour une mise à niveau automatique. Pour plus d’informations, consultez l’article Azure AD Connect : historique de la version.
Éligibilité à la mise à niveau automatique
Pour pouvoir bénéficier d’une mise à niveau automatique, vous ne devez répondre à aucune des conditions suivantes :
| Message de résultat | Description |
|---|---|
| UpgradeNotSupportedCustomizedSyncRules | Vous avez ajouté vos propres règles de personnalisation à la configuration. |
| UpgradeNotSupportedInvalidPersistedState | L’installation n’est pas une configuration rapide ou une mise à niveau DirSync. |
| UpgradeNotSupportedNonLocalDbInstall | Vous n’utilisez pas une base de données LocalDB SQL Server Express. |
| UpgradeNotSupportedLocalDbSizeExceeded | La taille de la base de données locale est supérieure ou égale à 8 Go |
| UpgradeNotSupportedAADHealthUploadDisabled | Les chargements de données d’intégrité ont été désactivés à partir du portail |
Dépannage
Si votre installation Connect ne se met pas elle-même à niveau comme prévu, procédez comme suit pour savoir d’où vient le problème.
Tout d'abord, ne vous attendez pas à ce qu’il y ait déjà une tentative de mise à niveau automatique le jour du lancement d’une nouvelle version. Toute tentative de mise à niveau a un caractère aléatoire intentionnel. Ne vous inquiétez pas si votre installation n'est pas mise à niveau immédiatement.
Si vous pensez que quelque chose ne convient pas, commencez par exécuter Get-ADSyncAutoUpgrade pour garantir l’activation de la mise à niveau automatique.
Si l’état est interrompu, vous pouvez utiliser Get-ADSyncAutoUpgrade -Detail pour afficher le motif. La raison de l’interruption peut contenir une valeur de chaîne quelconque, mais elle contient généralement la valeur de chaîne UpgradeResult, autrement dit, UpgradeNotSupportedNonLocalDbInstall ou UpgradeAbortedAdSyncExeInUse. Une valeur composée peut également être retournée, par exemple UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.
Il est également possible d’obtenir un résultat qui n’est pas un UpgradeResult, c.-à-d. « AADHealthEndpointNotDefined » ou « DirSyncInPlaceUpgradeNonLocalDb ».
Assurez-vous ensuite que vous avez ouvert les URL requises dans votre proxy ou pare-feu. La mise à jour automatique utilise Azure AD Connect Health comme décrit dans la présentation. Si vous utilisez un proxy, vérifiez que Health a été configuré pour utiliser un serveur proxy. Testez également la connectivité de Health à Azure AD.
Une fois que vous avez vérifié la connectivité à Azure AD, passez aux journaux d’événements. Démarrez l’Observateur d’événements et consultez le journal des événements Application . Ajoutez un filtre de journal des événements pour la mise à niveau d’Azure AD Connect source et la plage d’ID d’événements 300-399.
Les journaux des événements associés à l’état de mise à niveau automatique s’affichent alors.
Le code de résultat a un préfixe avec une vue d’ensemble de l’état.
| Préfixe du code de résultat | Description |
|---|---|
| Succès | La mise à niveau de l’installation a réussi. |
| UpgradeAborted | Un problème temporaire a arrêté la mise à niveau. Une nouvelle tentative va être effectuée. Celle-ci devrait réussir à un stade ultérieur. |
| UpgradeNotSupported | La configuration du système entraîne le blocage de sa mise à niveau automatique. Elle sera tentée à nouveau pour voir si l'état est modifié, mais l'on s’attend à ce que le système doive être mis à niveau manuellement. |
Voici une liste de messages les plus courants. Elle n’est pas exhaustive, mais le message de résultat doit exposer clairement la nature du problème.
| Message de résultat | Description |
|---|---|
| UpgradeAborted | |
| UpgradeAbortedCouldNotSetUpgradeMarker | Impossible d’écrire dans le Registre. |
| UpgradeAbortedInsufficientDatabasePermissions | Le groupe Administrateurs intégré ne dispose pas des autorisations d’accès à la base de données. Effectuez une mise à niveau manuelle vers la dernière version d’Azure AD Connect pour résoudre ce problème. |
| UpgradeAbortedInsufficientDiskSpace | Il n'y a pas suffisamment d'espace disque pour prendre en charge une mise à niveau. |
| UpgradeAbortedSecurityGroupsNotPresent | Impossible de trouver et de résoudre tous les groupes de sécurité utilisés par le moteur de synchronisation. |
| UpgradeAbortedServiceCanNotBeStarted | Échec du démarrage du service NT Microsoft Azure AD Sync . |
| UpgradeAbortedServiceCanNotBeStopped | Échec de l’arrêt du service NT Microsoft Azure AD Sync . |
| UpgradeAbortedServiceIsNotRunning | Le service NT Microsoft Azure AD Sync n’est pas en cours d’exécution. |
| UpgradeAbortedSyncCycleDisabled | L’option SyncCycle du Scheduler a été désactivée. |
| UpgradeAbortedSyncExeInUse | L’ interface utilisateur du gestionnaire des services de synchronisation est ouverte sur le serveur. |
| UpgradeAbortedSyncOrConfigurationInProgress | L'Assistant Installation est en cours d'exécution ou une synchronisation a été planifiée à l'extérieur du planificateur. |
| UpgradeNotSupported | |
| UpgradeNotSupportedCustomizedSyncRules | Vous avez ajouté vos propres règles de personnalisation à la configuration. |
| UpgradeNotSupportedInvalidPersistedState | L’installation n’est pas une configuration rapide ou une mise à niveau DirSync. |
| UpgradeNotSupportedNonLocalDbInstall | Vous n’utilisez pas une base de données LocalDB SQL Server Express. |
| UpgradeNotSupportedLocalDbSizeExceeded | La taille de la base de données locale est supérieure ou égale à 8 Go |
| UpgradeNotSupportedAADHealthUploadDisabled | Les chargements de données d’intégrité ont été désactivés à partir du portail |
Étapes suivantes
En savoir plus sur l’ intégration de vos identités locales avec Azure Active Directory.