Microsoft Entra Połączenie: automatyczne uaktualnianie
Microsoft Entra Połączenie automatyczne uaktualnianie to funkcja, która regularnie sprawdza nowsze wersje usługi Microsoft Entra Połączenie. Jeśli serwer jest włączony do automatycznego uaktualniania i zostanie znaleziona nowsza wersja, dla której kwalifikuje się serwer, wykona automatyczne uaktualnienie do tej nowszej wersji. Należy pamiętać, że ze względów bezpieczeństwa agent wykonujący automatyczne uaktualnianie weryfikuje nową kompilację firmy Microsoft Entra Połączenie na podstawie podpisu cyfrowego pobranej wersji.
Uwaga
Program Microsoft Entra Połączenie jest zgodny z zasadami nowoczesnego cyklu życia. Zmiany produktów i usług w ramach nowoczesnych zasad cyklu życia mogą być częstsze i wymagać od klientów alertu o nadchodzących modyfikacjach produktu lub usługi.
Produkt podlegający nowoczesnym zasadom jest objęty ciągłym modelem pomocy technicznej i obsługi. Klienci muszą wdrożyć najnowszą aktualizację, aby zachować wsparcie.
W przypadku produktów i usług podlegających zasadom nowoczesnego cyklu życia zasady firmy Microsoft mają na celu dostarczenie powiadomienia o co najmniej 30 dniach, gdy klienci są zobowiązani do podjęcia działań w celu uniknięcia znacznego pogorszenia normalnego korzystania z produktu lub usługi.
Omówienie
Upewnij się, że instalacja Połączenie firmy Microsoft jest zawsze aktualna, nigdy nie była łatwiejsza dzięki funkcji automatycznego uaktualniania. Ta funkcja jest domyślnie włączona w przypadku instalacji ekspresowych i uaktualnień narzędzia DirSync. Po wydaniu nowej wersji instalacja zostanie automatycznie uaktualniona. Automatyczne uaktualnianie jest domyślnie włączone dla następujących elementów:
- Instalacja ustawień ekspresowych i uaktualnienia narzędzia DirSync.
- Korzystanie z usługi SQL Express LocalDB, czyli zawsze używanych ustawień ekspresowych. Narzędzie DirSync z usługą SQL Express również używa bazy danych LocalDB.
- Konto usługi AD to domyślne konto MSOL_ utworzone przez ustawienia platformy Express i narzędzie DirSync.
- W metaverse znajduje się mniej niż 100 000 obiektów.
Bieżący stan automatycznego uaktualniania można wyświetlić za pomocą polecenia cmdlet Get-ADSyncAutoUpgradeprogramu PowerShell . Ma następujące stany:
| Stan | Komentarz |
|---|---|
| Włączona | Automatyczne uaktualnianie jest włączone. |
| Zawieszenie | Ustawiane tylko przez system. System nie kwalifikuje się obecnie do otrzymywania automatycznych uaktualnień. |
| Disabled | Automatyczne uaktualnianie jest wyłączone. |
Możesz zmienić wartość między włączoną i wyłączoną za pomocą polecenia Set-ADSyncAutoUpgrade. Tylko system powinien ustawić stan Zawieszone. Przed wersją 1.1.750.0 polecenie cmdlet Set-ADSyncAutoUpgrade zablokuje automatyczne uaktualnianie, jeśli stan automatycznego uaktualniania został ustawiony na Wstrzymane. Ta funkcja została teraz zmieniona, więc nie blokuje automatycznego zwiększania poziomu.
Automatyczne uaktualnianie korzysta z usługi Microsoft Entra Połączenie Health dla infrastruktury uaktualniania. Aby automatyczne uaktualnianie działało, upewnij się, że otwarto adresy URL na serwerze proxy dla usługi Microsoft Entra Połączenie Health zgodnie z dokumentacją w zakresie adresów URL i adresów IP usługi Office 365.
Jeśli interfejs użytkownika programu Synchronization Service Manager jest uruchomiony na serwerze, uaktualnienie zostanie zawieszone do momentu zamknięcia interfejsu użytkownika.
Uwaga
Nie wszystkie wersje Połączenie firmy Microsoft są udostępniane do automatycznego uaktualniania. Stan wydania wskazuje, czy wersja jest dostępna do automatycznego uaktualniania, czy tylko do pobrania. Jeśli automatyczne uaktualnianie zostało włączone na serwerze Microsoft Entra Połączenie, ten serwer zostanie automatycznie uaktualniony do najnowszej wersji usługi Microsoft Entra Połączenie wydanej do automatycznego uaktualnienia, jeśli konfiguracja kwalifikuje się do automatycznego uaktualnienia. Aby uzyskać więcej informacji, zobacz artykuł Microsoft Entra Połączenie: Historia wersji.
Uprawnienia do automatycznego uaktualniania
Aby kwalifikować się do automatycznego uaktualnienia, nie można spełnić żadnego z następujących warunków:
| Komunikat o wyniku | opis |
|---|---|
| UpgradeNotSupportedCustomizedSyncRules | Do konfiguracji dodano własne reguły niestandardowe. |
| UpgradeNotSupportedInvalidPersistedState | Instalacja nie jest ustawieniami ekspresu ani uaktualnieniem narzędzia DirSync. |
| UpgradeNotSupportedNonLocalDbInstall | Nie używasz bazy danych SQL Server Express LocalDB. |
| UpgradeNotSupportedLocalDbSizeExceeded | Rozmiar lokalnej bazy danych jest większy lub równy 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | Przekazywanie danych kondycji zostało wyłączone z portalu |
Rozwiązywanie problemów
Jeśli instalacja Połączenie nie uaktualnia się zgodnie z oczekiwaniami, wykonaj następujące kroki, aby dowiedzieć się, co może być nie tak.
Najpierw nie należy oczekiwać, że automatyczne uaktualnienie zostanie podjęte pierwszego dnia wydania nowej wersji. Istnieje celowa losowość przed podjęciem próby uaktualnienia, więc nie należy się martwić, jeśli instalacja nie zostanie natychmiast uaktualniona.
Jeśli uważasz, że coś nie jest w porządku, najpierw uruchom polecenie Get-ADSyncAutoUpgrade , aby upewnić się, że automatyczne uaktualnianie jest włączone.
Jeśli stan jest zawieszony, możesz użyć elementu Get-ADSyncAutoUpgrade -Detail , aby wyświetlić przyczynę. Przyczyna zawieszenia może zawierać dowolną wartość ciągu, ale zazwyczaj będzie zawierać wartość ciągu elementu UpgradeResult, czyli UpgradeNotSupportedNonLocalDbInstall .UpgradeAbortedAdSyncExeInUse Można również zwrócić wartość złożoną, taką jak UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.
Istnieje również możliwość uzyskania wyniku, który nie jest elementem UpgradeResult, tj. "AADHealthEndpointNotDefined" lub "DirSyncInPlaceUpgradeNonLocalDb".
Następnie upewnij się, że zostały otwarte wymagane adresy URL na serwerze proxy lub zaporze. Automatyczna aktualizacja korzysta z usługi Microsoft Entra Połączenie Health zgodnie z opisem w omówieniu. Jeśli używasz serwera proxy, upewnij się, że kondycja została skonfigurowana do korzystania z serwera proxy. Przetestuj również łączność kondycji z identyfikatorem Entra firmy Microsoft.
Po zweryfikowaniu łączności z identyfikatorem Entra firmy Microsoft nadszedł czas, aby przejrzeć dzienniki zdarzeń. Uruchom podgląd zdarzeń i poszukaj w dzienniku zdarzeń aplikacji . Dodaj filtr dziennika zdarzeń dla źródłowej usługi Microsoft Entra Połączenie Upgrade i zakresu identyfikatorów zdarzeń 300–399.
Teraz możesz wyświetlić dzienniki zdarzeń skojarzone ze stanem automatycznego uaktualniania.
Kod wyniku ma prefiks z omówieniem stanu.
| Prefiks kodu wynikowego | opis |
|---|---|
| Sukces | Instalacja została pomyślnie uaktualniona. |
| Uaktualnienie Przerwane | Tymczasowy warunek zatrzymał uaktualnienie. Zostanie ponowiona ponowna próba, a oczekiwanie oznacza, że zakończy się powodzeniem później. |
| UpgradeNotSupported | System ma konfigurację blokującą automatyczne uaktualnianie systemu. Zostanie ponowiona aktualizacja, aby sprawdzić, czy stan się zmienia, ale oczekuje się, że system musi zostać uaktualniony ręcznie. |
Oto lista najczęściej spotykanych komunikatów. Nie zawiera listy wszystkich, ale komunikat wynikowy powinien być jasny z tym, co jest problemem.
| Komunikat o wyniku | opis |
|---|---|
| Uaktualnienie Przerwane | |
| UpgradeAbortedCouldNotSetUpgradeMarker | Nie można zapisać w rejestrze. |
| UpgradeAbortedInsufficientDatabasePermissions | Wbudowana grupa administratorów nie ma uprawnień do bazy danych. Ręcznie przeprowadź uaktualnienie do najnowszej wersji Połączenie firmy Microsoft, aby rozwiązać ten problem. |
| UpgradeAbortedInsufficientDiskSpace | Za mało miejsca na dysku, aby obsługiwać uaktualnienie. |
| UpgradeAbortedSecurityGroupsNotPresent | Nie można odnaleźć i rozwiązać problemów ze wszystkimi grupami zabezpieczeń używanymi przez aparat synchronizacji. |
| UpgradeAbortedServiceCanNotBeStarted | Nie można uruchomić usługi NT Microsoft Entra ID Sync . |
| UpgradeAbortedServiceCanNotBeStopped | Nie można zatrzymać synchronizacji identyfikatorów entra usługi NT firmy Microsoft. |
| UpgradeAbortedServiceIsNotRunning | Usługa NT Microsoft Entra ID Sync nie jest uruchomiona. |
| UpgradeAbortedSyncCycleDisabled | Opcja SyncCycle w harmonogramie została wyłączona. |
| UpgradeAbortedSyncExeInUse | Interfejs użytkownika menedżera usług synchronizacji jest otwarty na serwerze. |
| UpgradeAbortedSyncOrConfigurationInProgress | Kreator instalacji jest uruchomiony lub synchronizacja została zaplanowana poza harmonogramem. |
| UpgradeNotSupported | |
| UpgradeNotSupportedCustomizedSyncRules | Do konfiguracji dodano własne reguły niestandardowe. |
| UpgradeNotSupportedInvalidPersistedState | Instalacja nie jest ustawieniami ekspresu ani uaktualnieniem narzędzia DirSync. |
| UpgradeNotSupportedNonLocalDbInstall | Nie używasz bazy danych SQL Server Express LocalDB. |
| UpgradeNotSupportedLocalDbSizeExceeded | Rozmiar lokalnej bazy danych jest większy lub równy 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | Przekazywanie danych kondycji zostało wyłączone z portalu |
Następne kroki
Dowiedz się więcej na temat integrowania tożsamości lokalnych z identyfikatorem Entra firmy Microsoft.