Inleiding tot Microsoft Entra Verbinding maken V2
Azure AD Verbinding maken V1 is enkele jaren geleden uitgebracht. Sinds deze tijd zijn verschillende van de gebruikte onderdelen gepland voor afschaffing en bijgewerkt naar nieuwere versies. Het afzonderlijk bijwerken van al deze onderdelen zou tijd en planning kosten.
Om dit probleem op te lossen, hebben we zoveel nieuwere onderdelen gebundeld in een nieuwe versie, dus u hoeft maar één keer bij te werken. Deze release is Microsoft Entra Verbinding maken V2. Deze release is een nieuwe versie van dezelfde software die wordt gebruikt om uw doelen voor hybride identiteit te bereiken, ontwikkeld met behulp van de nieuwste basisonderdelen.
Notitie
Azure AD Verbinding maken V1 is vanaf 31 augustus 2022 buiten gebruik gesteld en wordt niet meer ondersteund. Azure AD Verbinding maken V1-installaties werken mogelijk onverwacht niet meer. Als u nog steeds Azure AD Verbinding maken V1 gebruikt, moet u upgraden of overwegen om over te stappen op Microsoft Entra Cloud Sync.
Overweeg om over te stappen op Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync is de nieuwe synchronisatieclient die werkt vanuit de cloud en waarmee klanten hun synchronisatievoorkeuren online kunnen instellen en beheren. We raden u aan cloudsynchronisatie te gebruiken, omdat we nieuwe functies introduceren waarmee de synchronisatie-ervaringen via Cloud Sync worden verbeterd. U kunt toekomstige migraties voorkomen door Cloud Sync te kiezen als dat de juiste optie voor u is. Gebruik de https://aka.ms/EvaluateSyncOptions handleiding om te zien of Cloud Sync de juiste synchronisatieclient voor u is.
Zie de onderstaande video om te begrijpen hoe Cloudsynchronisatie waarde biedt voor uw bedrijf.
Zie Wat is cloudsynchronisatie?
Wat zijn de belangrijkste wijzigingen?
SQL Server 2019 LocalDB
De vorige versies van Microsoft Entra Verbinding maken geleverd met een SQL Server 2012 LocalDB. V2.0 wordt geleverd met een SQL Server 2019 LocalDB, dat verbeterde stabiliteit en prestaties belooft en verschillende beveiligingsproblemen heeft opgelost. Vanaf juli 2022 zal er geen uitgebreide ondersteuning meer zijn voor SQL Server 2012. Zie Microsoft SQL 2019 voor meer informatie.
MSAL-verificatiebibliotheek
De vorige versies van Microsoft Entra Verbinding maken geleverd met de ADAL-verificatiebibliotheek. Deze bibliotheek wordt na december 2022 afgeschaft. De V2-release wordt geleverd met de nieuwere MSAL-bibliotheek. Zie Overzicht van de MSAL-bibliotheek voor meer informatie.
Visual C++ Redist 14
Voor SQL Server 2019 is de Visual C++ Redist 14-runtime vereist. Daarom werken we de C++-runtimebibliotheek bij om deze versie te gebruiken. Dit herdistribueerbare pakket wordt geïnstalleerd met het Microsoft Entra Verbinding maken V2-pakket, dus u hoeft geen actie te ondernemen voor de C++-runtime-update.
TLS 1.2
TLS1.0 en TLS 1.1 zijn protocollen die als onveilig worden beschouwd. Microsoft heeft ze afgeschaft. Deze release van Microsoft Entra Verbinding maken ondersteunt alleen TLS 1.2. Alle versies van Windows Server die worden ondersteund voor Microsoft Entra Verbinding maken V2 zijn al standaard ingesteld op TLS 1.2. Als uw server TLS 1.2 niet ondersteunt, moet u dit inschakelen voordat u Microsoft Entra Verbinding maken V2 kunt implementeren. Zie TLS 1.2-afdwinging voor Microsoft Entra Verbinding maken voor meer informatie.
Alle binaire bestanden ondertekend met SHA2
We hebben gemerkt dat sommige onderdelen SHA1-ondertekende binaire bestanden hadden. SHA1 wordt niet meer ondersteund voor downloadbare binaire bestanden en we hebben alle binaire bestanden bijgewerkt naar SHA2-ondertekening. De digitale handtekeningen worden gebruikt om ervoor te zorgen dat de updates rechtstreeks van Microsoft afkomstig zijn en niet zijn gemanipuleerd tijdens de levering. Vanwege zwakke punten in het SHA-1-algoritme en om aan industriestandaarden te voldoen, hebben we de ondertekening van Windows-updates gewijzigd om het veiligere SHA-2-algoritme te gebruiken."
Er is geen actie nodig van je kant.
Windows Server 2012 en Windows Server 2012 R2 worden niet meer ondersteund
SQL Server 2019 vereist Windows Server 2016 of nieuwer als serverbesturingssysteem. Omdat Microsoft Entra Verbinding maken v2 SQL Server 2019-onderdelen bevat, kunnen we oudere Windows Server-versies niet meer ondersteunen.
U kunt deze versie niet installeren op een oudere versie van Windows Server. We raden u aan uw Microsoft Entra-Verbinding maken-server te upgraden naar Windows Server 2019. Dit is de meest recente versie van het Windows Server-besturingssysteem.
In dit artikel wordt de upgrade van oudere versies van Windows Server naar Windows Server 2019 beschreven.
PowerShell 5.0
Deze release van Microsoft Entra Verbinding maken bevat verschillende cmdlets waarvoor PowerShell 5.0 is vereist. Deze vereiste is dus een nieuwe vereiste voor Microsoft Entra Verbinding maken.
Meer informatie over PowerShell-vereisten vindt u hier.
Notitie
PowerShell 5 maakt al deel uit van Windows Server 2016, dus u hoeft waarschijnlijk geen actie te ondernemen zolang u een recente Windows Server-versie gebruikt.
Wat moet ik nog meer weten?
Waarom is deze upgrade belangrijk voor mij?
Volgend jaar worden verschillende onderdelen in uw huidige Microsoft Entra Verbinding maken-serverinstallaties niet meer ondersteund. Als u niet-ondersteunde producten gebruikt, is het moeilijker voor ons ondersteuningsteam om u te voorzien van de ondersteuningservaring die uw organisatie nodig heeft. Daarom raden we alle klanten aan om zo snel mogelijk te upgraden naar deze nieuwere versie.
Deze upgrade is vooral belangrijk omdat we onze vereisten voor Microsoft Entra-Verbinding maken moeten bijwerken. Mogelijk hebt u extra tijd nodig om uw servers te plannen en bij te werken naar de nieuwere versies van deze vereisten
Is er nieuwe functionaliteit waarvan ik op de hoogte moet zijn?
Nee, de V2.0-release bevat geen nieuwe functionaliteit. Deze release bevat alleen updates van enkele basisonderdelen op Microsoft Entra Verbinding maken.
Kan ik vanaf elke eerdere versie upgraden naar V2?
Ja: upgrades van een eerdere versie van Microsoft Entra Verbinding maken naar Microsoft Entra Verbinding maken V2 wordt ondersteund. Volg de richtlijnen in dit artikel om te bepalen wat de beste upgradestrategie voor u is. Voordat u een upgrade uitvoert, moet u overwegen om over te stappen op Microsoft Entra Cloud Sync.
Kan ik de configuratie van mijn huidige server exporteren en importeren in Microsoft Entra Verbinding maken V2?
Ja, dat kunt u doen en het is een uitstekende manier om te migreren naar Microsoft Entra Verbinding maken V2, vooral als u ook een upgrade uitvoert naar een nieuwe versie van het besturingssysteem. Meer informatie over de functie 'Configuratie importeren/exporteren' en hoe u deze kunt gebruiken vindt u in dit artikel.
Ik heb automatische upgrade ingeschakeld voor Microsoft Entra Verbinding maken. Krijg ik deze nieuwe versie dan automatisch?
Ja: uw Microsoft Entra Verbinding maken-server wordt bijgewerkt naar de nieuwste versie als u de functie voor automatische upgrade hebt ingeschakeld. We kunnen uw server echter alleen upgraden als u Windows Server 2016 of hoger gebruikt en TLS 1.2 hebt ingeschakeld.
Ik ben nog niet klaar om te upgraden – hoeveel tijd heb ik?
U moet zo snel mogelijk upgraden naar Microsoft Entra Verbinding maken V2. Alle Versies van Azure AD Verbinding maken V1 zijn op 31 augustus 2022 buiten gebruik gesteld. Voorlopig blijven we oudere versies van Microsoft Entra Verbinding maken ondersteunen, maar het kan lastig zijn om een goede ondersteuningservaring te bieden als sommige onderdelen in Microsoft Entra Verbinding maken geen ondersteuning meer hebben. Deze upgrade is met name belangrijk voor ADAL en TLS1.0/1.1, omdat deze services mogelijk onverwacht niet meer werken nadat ze zijn afgeschaft.
Ik gebruik een externe SQL-database en gebruik geen SQL 2012 LocalDB. Moet ik nog steeds upgraden?
Ja, u moet nog steeds upgraden om een ondersteunde status te behouden, zelfs als u SQL Server 2012 niet gebruikt, vanwege de afschaffing van TLS 1.0/1.1 en ADAL. Houd er rekening mee dat SQL Server 2012 nog steeds kan worden gebruikt als een externe SQL-database met Microsoft Entra Verbinding maken V2. De SQL 2019-stuurprogramma's in Microsoft Entra Verbinding maken V2 zijn compatibel met SQL Server 2012.
Na de upgrade van mijn Microsoft Entra Verbinding maken exemplaar naar V2, worden de SQL 2012-onderdelen automatisch verwijderd?
Nee, met de upgrade naar SQL 2019 worden geen SQL 2012-onderdelen verwijderd van uw server. Als u deze onderdelen niet meer nodig hebt, volgt u de SQL Server-verwijderingsinstructies.
Wat gebeurt er als ik niet upgrade?
Totdat een van de onderdelen die buiten gebruik worden gesteld, daadwerkelijk is afgeschaft, ziet u geen gevolgen. Microsoft Entra Verbinding maken blijft werken.
Ondersteuning voor TLS 1.0/1.1 is afgeschaft in 2022 en u moet ervoor zorgen dat u deze protocollen op die datum niet gebruikt, omdat uw service onverwacht niet meer werkt. U kunt uw server echter handmatig configureren voor TLS 1.2. Hiervoor is geen update van Microsoft Entra Verbinding maken naar V2 vereist.
Microsoft Entra Verbinding maken Health werkt mogelijk niet meer na maart 2023. Alle Health-agents worden automatisch bijgewerkt naar een nieuwe versie, maar we kunnen geen automatische upgrade uitvoeren als u Azure AD Verbinding maken V1 uitvoert vanwege compatibiliteitsproblemen met V-versies.
ADAL zal na december 2022 niet meer worden ondersteund. Wanneer ADAL niet meer wordt ondersteund, werkt verificatie mogelijk niet meer onverwacht. Hierdoor werkt de Microsoft Entra-Verbinding maken-server niet goed. Het is raadzaam om vóór december 2022 een upgrade uit te voeren naar Microsoft Entra Verbinding maken V2. U kunt geen upgrade uitvoeren naar een ondersteunde verificatiebibliotheek met uw huidige Versie van Microsoft Entra Verbinding maken.
Na een upgrade naar V2 werken de ADSync PowerShell-cmdlets niet?
Dit is een bekend probleem. Start de PowerShell-sessie opnieuw op na de installatie of upgrade naar V2 enimporteer de module opnieuw. Gebruik de volgende instructies om de module te importeren.
Open Windows PowerShell met beheerdersbevoegdheden.
Typ of kopieer en plak de volgende code:
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
Licentievereisten voor het gebruik van Microsoft Entra Verbinding maken V2
Het gebruik van deze functie is gratis en is inbegrepen bij uw Azure-abonnement.
Licentievereisten voor het gebruik van Microsoft Entra Verbinding maken Health
Voor het gebruik van deze functie zijn Microsoft Entra ID P1-licenties vereist. Zie Algemeen beschikbare functies van Microsoft Entra ID vergelijken als u een licentie zoekt die bij uw vereisten past.