Azure AD Connect: automatische upgrade

Azure AD Connect automatische upgrade is een functie die regel matig controleert op nieuwere versies van Azure AD Connect. Als de server is ingeschakeld voor automatische upgrade en er een nieuwere versie wordt gevonden waarvoor uw server in aanmerking komt, wordt een automatische upgrade naar die nieuwere versie uitgevoerd. Uit veiligheids overwegingen valideert de agent die de automatische upgrade uitvoert de nieuwe build van Azure AD Connect op basis van de digitale hand tekening van de gedownloade versie.

Overzicht

Zorg ervoor dat de Azure AD Connect-installatie altijd up-to-date is, is nog nooit zo eenvoudig geweest met de functie voor automatische upgrades . Deze functie is standaard ingeschakeld voor snelle installaties en DirSync-upgrades. Wanneer een nieuwe versie wordt uitgebracht, wordt de installatie automatisch ge├╝pgraded. Automatische upgrade is standaard ingeschakeld voor het volgende:

  • Snelle instellingen voor installatie en DirSync-upgrades.
  • Met behulp van SQL Express LocalDB, wat snelle instellingen altijd gebruiken. DirSync met SQL Express gebruikt ook LocalDB.
  • Het AD-account is het standaard MSOL_-account dat is gemaakt door snelle instellingen en DirSync.
  • De tekst bevat minder dan 100.000 objecten.

De huidige status van automatische upgrade kan worden weer gegeven met de Power shell-cmdlet Get-ADSyncAutoUpgrade . Het heeft de volgende statussen:

Staat Opmerking
Ingeschakeld Automatische upgrade is ingeschakeld.
Onderbroken Alleen ingesteld door het systeem. Het systeem komt momenteel niet in aanmerking voor automatische upgrades.
Uitgeschakeld Automatische upgrade is uitgeschakeld.

U kunt scha kelen tussen ingeschakeld en uitgeschakeld met Set-ADSyncAutoUpgrade . Alleen het systeem moet de status opgeschort instellen. Voordat de Set-ADSyncAutoUpgrade cmdlet wordt ge1.1.750.0d, wordt de functie voor automatisch upgraden geblokkeerd als de status van de automatische upgrade is ingesteld op opgeschort. Deze functionaliteit is nu gewijzigd, zodat de functie voor het bijwerken van de naam niet wordt geblokkeerd.

Automatische upgrade maakt gebruik van Azure AD Connect Health voor de upgrade-infra structuur. Zorg ervoor dat u de Url's in uw proxy server voor Azure AD Connect Health hebt geopend, zoals beschreven in Office 365-url's en IP-adresbereiken voor een automatische upgrade.

Als de Synchronization Service Manager gebruikers interface op de server wordt uitgevoerd, wordt de upgrade onderbroken totdat de gebruikers interface is gesloten.

Problemen oplossen

Als de installatie van uw verbinding niet werkt zoals verwacht, voert u de volgende stappen uit om erachter te komen wat er mis kan zijn.

Eerst moet u niet verwachten dat er wordt geprobeerd de automatische upgrade uit te voeren op de eerste dag dat een nieuwe versie wordt uitgebracht. Er is opzettelijk een wille keurige aselecte manier voordat een upgrade wordt uitgevoerd en er wordt geen waarschuwing verzonden als uw installatie niet onmiddellijk wordt bijgewerkt.

Als u denkt dat er iets niet klopt, voert u eerst uit Get-ADSyncAutoUpgrade om ervoor te zorgen dat automatische upgrade is ingeschakeld.

Als de status is onderbroken, kunt u de gebruiken Get-ADSyncAutoUpgrade -Detail om de reden weer te geven. De blokkerings reden kan een teken reeks waarde bevatten, maar bevat meestal de teken reeks waarde van de UpgradeResult, dat wil zeggen, UpgradeNotSupportedNonLocalDbInstall of UpgradeAbortedAdSyncExeInUse . Een samengestelde waarde kan ook worden geretourneerd, zoals UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed .

Het is ook mogelijk om een resultaat te krijgen dat geen UpgradeResult is, dat wil zeggen ' AADHealthEndpointNotDefined ' of ' DirSyncInPlaceUpgradeNonLocalDb '.

Zorg er vervolgens voor dat u de vereiste Url's hebt geopend in uw proxy of firewall. Automatische updates maakt gebruik van Azure AD Connect Health zoals beschreven in het overzicht. Als u een proxy gebruikt, zorg er dan voor dat de status is geconfigureerd voor het gebruik van een proxy server. Test ook de status verbinding met Azure AD.

Als de connectiviteit met Azure AD is geverifieerd, is het tijd om te kijken naar de gebeurtenis Logboeken. Start de logboeken en zoek in het gebeurtenis logboek van de toepassing . Voeg een Eventlog-filter toe voor de bron Azure AD Connect-upgrade en het gebeurtenis-id-bereik 300-399.
Scherm opname van het venster ' Huidig logboek filteren ' met ' gebeurtenis bronnen ' en het selectie vakje ' include/exclude ' voor gebeurtenis-Id's gemarkeerd.

U kunt nu de gebeurtenis logboeken zien die zijn gekoppeld aan de status voor automatische upgrade.
Eventlog-filter voor automatische upgrade

De resultaat code bevat een voor voegsel met een overzicht van de status.

Voor voegsel resultaat code Beschrijving
Geslaagd Er is een upgrade uitgevoerd voor de installatie.
UpgradeAborted De upgrade is gestopt door een tijdelijke voor waarde. Er wordt een nieuwe poging gedaan en de verwachting is dat deze later slaagt.
UpgradeNotSupported Het systeem heeft een configuratie die verhindert dat het systeem automatisch wordt bijgewerkt. Er wordt opnieuw geprobeerd te zien of de status wordt gewijzigd, maar de verwachting is dat het systeem hand matig moet worden bijgewerkt.

Hier volgt een lijst met de meest voorkomende berichten die u vindt. Er worden niet alle weer gegeven, maar het resultaat moet duidelijk zijn bij wat het probleem is.

Resultaat bericht Description
UpgradeAborted
UpgradeAbortedCouldNotSetUpgradeMarker Kan niet schrijven naar het REGI ster.
UpgradeAbortedInsufficientDatabasePermissions De ingebouwde groep Administrators heeft geen machtigingen voor de data base. Voer hand matig een upgrade uit naar de nieuwste versie van Azure AD Connect om dit probleem op te lossen.
UpgradeAbortedInsufficientDiskSpace Er is onvoldoende schijf ruimte beschikbaar voor de ondersteuning van een upgrade.
UpgradeAbortedSecurityGroupsNotPresent Kan niet alle beveiligings groepen vinden en oplossen die worden gebruikt door de synchronisatie-engine.
UpgradeAbortedServiceCanNotBeStarted De synchronisatie van de NT-service Microsoft Azure AD is niet gestart.
UpgradeAbortedServiceCanNotBeStopped De synchronisatie van de NT-service Microsoft Azure AD is niet gestopt.
UpgradeAbortedServiceIsNotRunning De NT-service Microsoft Azure AD synchronisatie is niet actief.
UpgradeAbortedSyncCycleDisabled De optie SyncCycle in de scheduler is uitgeschakeld.
UpgradeAbortedSyncExeInUse De gebruikers interface van Synchronization Service Manager is geopend op de server.
UpgradeAbortedSyncOrConfigurationInProgress De installatie wizard wordt uitgevoerd of een synchronisatie is gepland buiten de scheduler.
UpgradeNotSupported
UpgradeNotSupportedCustomizedSyncRules U hebt uw eigen aangepaste regels toegevoegd aan de configuratie.
UpgradeNotSupportedInvalidPersistedState De installatie is geen snelle instellingen of een DirSync-upgrade.
UpgradeNotSupportedNonLocalDbInstall U gebruikt geen SQL Server Express LocalDB-data base.
UpgradeNotSupportedLocalDbSizeExceeded Lokale data base-grootte is groter dan of gelijk aan 8 GB
UpgradeNotSupportedAADHealthUploadDisabled De status gegevens uploads zijn uitgeschakeld vanuit de portal

Volgende stappen

Lees meer over het integreren van uw on-premises identiteiten met Azure Active Directory.