Microsoft Entra Подключение: автоматическое обновление

Microsoft Entra Подключение автоматическое обновление — это функция, которая регулярно проверка для более новых версий Microsoft Entra Подключение. Если на сервере включено автоматическое обновление и обнаруживается более новая версия, которую может использовать этот сервер, будет выполнено автоматическое обновление до этой новой версии. Обратите внимание, что по соображениям безопасности агент, выполняющий автоматическое обновление, проверяет новую сборку Microsoft Entra Подключение на основе цифровой подписи скачаемой версии.

Примечание.

Microsoft Entra Подключение следует современной политике жизненного цикла. Изменения продуктов и служб в рамках современной политики жизненного цикла могут быть более частыми и требовать от клиентов оповещения о предстоящих изменениях в их продукте или службе.

Продукт, управляемый современной политикой, соответствует модели непрерывной поддержки и обслуживания. Чтобы поддержка не прекращалась, на устройстве необходимо установить последнее обновление.

Для продуктов и служб, управляемых современной политикой жизненного цикла, согласно политике Майкрософт, должно предоставляться уведомление как минимум за 30 дней до того, как клиентам необходимо принять меры, чтобы избежать значительного снижения уровня нормального опыта использования продукта или службы.

Обзор

Убедитесь, что установка Microsoft Entra Подключение всегда актуальна с помощью функции автоматического обновления. Эта функция по умолчанию включена для быстрой установки и обновления DirSync. При выпуске новой версии установка обновляется автоматически. Автоматическое обновление по умолчанию включено в следующих случаях:

  • Экспресс-установка параметров и обновление DirSync.
  • Использование SQL Express LocalDB (всегда используется при экспресс-установке). DirSync с SQL Express также использует LocalDB.
  • Учетной записью AD является учетная запись MSOL_ по умолчанию, создаваемая при экспресс-установке и обновлении DirSync.
  • В метавселенной меньше 100 000 объектов.

Текущее состояние автоматического обновления можно узнать с помощью командлета PowerShell Get-ADSyncAutoUpgrade. Возможны следующие состояния:

State Комментарий
Включен Автоматическое обновление включено.
Приостановлено Устанавливается только системой. Сейчас система не имеет возможности получать автоматические обновления.
Выключено Автоматическое обновление отключено.

Переключаться между состояниями Включено и Отключено позволяет командлет Set-ADSyncAutoUpgrade. Состояние Приостановленоможет устанавливаться только системой. До версии 1.1.750.0 командлет Set-ADSyncAutoUpgrade блокировал автоматическое обновление, если для этой функции было установлено состояние "Приостановлено". После внесения изменений этот командлет не будет блокировать автоматическое обновление.

Автоматическое обновление использует Microsoft Entra Подключение Health для инфраструктуры обновления. Для автоматического обновления убедитесь, что вы открыли URL-адреса на прокси-сервере для Microsoft Entra Подключение Работоспособность, как описано в URL-адресах и диапазонах IP-адресов Office 365.

Если на сервере запущен пользовательский интерфейс диспетчера службы синхронизации , обновление будет отложено до тех пор, пока он не будет закрыт.

Примечание.

Не все выпуски Microsoft Entra Подключение доступны для автоматического обновления. Состояние выпуска указывает, доступен ли этот выпуск для автоматического обновления или только для скачивания. Если автоматическое обновление было включено на сервере Microsoft Entra Подключение, сервер автоматически обновляется до последней версии Microsoft Entra Подключение, выпущенной для автоматического обновления, если ваша конфигурация имеет право на автоматическое обновление. Дополнительные сведения см. в статье Microsoft Entra Подключение: журнал выпусков версий.

Право на автоматическое обновление

Чтобы у вас было право на автоматическое обновление, для вас не должно выполняться ни одно из указанных ниже условий.

Сообщение о результате Description
UpgradeNotSupportedCustomizedSyncRules Пользователь добавил собственные правила в конфигурацию.
UpgradeNotSupportedInvalidPersistedState Установка не является экспресс-установкой параметров или обновлением DirSync.
UpgradeNotSupportedNonLocalDbInstall Вы не используете базу данных SQL Server Express LocalDB.
UpgradeNotSupportedLocalDbSizeExceeded Размер локальной базы данных больше или равен 8 ГБ
UpgradeNotSupportedAADHealthUploadDisabled Отправка данных о работоспособности отключена на портале

Устранение неполадок

Если установка Connect не обновляется автоматически, выполните следующие действия, чтобы узнать, в чем может быть проблема.

Во-первых, не следует ожидать попыток автоматического обновления в первый день выпуска новой версии. Попытки обновления выполняются в случайном порядке намеренно, поэтому не стоит беспокоиться, если обновление установки не начинается немедленно.

Если вы считаете, что возникла проблема, сначала запустите Get-ADSyncAutoUpgrade , чтобы убедиться, что автоматическое обновление включено.

Если оно имеет состояние "Приостановлено", с помощью Get-ADSyncAutoUpgrade -Detail вы можете узнать причину приостановки. Эта причина может содержать любое строковое значение, но чаще всего это строковое значение результата UpgradeResult, то есть UpgradeNotSupportedNonLocalDbInstall или UpgradeAbortedAdSyncExeInUse. Также может возвращаться составное значение, например UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.

Иногда можно получить результат, не имеющий отношения к UpgradeResult, например AADHealthEndpointNotDefined или DirSyncInPlaceUpgradeNonLocalDb.

Затем убедитесь, что вы открыли нужные URL-адреса на прокси-сервере или в брандмауэре. Автоматическое обновление использует Microsoft Entra Подключение Health, как описано в обзоре. При использовании прокси-сервера убедитесь, что служба Health настроена для работы с прокси-сервером. Кроме того, проверьте подключение работоспособности к идентификатору Microsoft Entra.

После проверки подключения к идентификатору Microsoft Entra время изучить журналы событий. Запустите средство просмотра событий и найдите журнал событий Приложение . Добавьте фильтр журнала событий для исходной версии Microsoft Entra Подключение Upgrade и диапазона идентификаторов событий 300–399.
Screenshot that shows the

Откроется список журналов событий, связанных с состоянием автоматического обновления.
Eventlog filter for automatic upgrade

Итоговый код содержит префикс и общие сведения о состоянии.

Префикс итогового кода Description
Удачное завершение Установка успешно обновлена.
UpgradeAborted Временное состояние привело к остановке обновления. Будет выполнена повторная попытка установки, и ожидается, что она будет успешной.
UpgradeNotSupported Конфигурация системы блокирует автоматическое обновление. Будет выполнена повторная попытка для проверки изменения состояния, однако ожидается, что систему потребуется обновить вручную.

Ниже приведен список наиболее распространенных сообщений. В списке приведены не все сообщения, однако сообщение о результате должно явно указывать на проблему.

Сообщение о результате Description
UpgradeAborted
UpgradeAbortedCouldNotSetUpgradeMarker Не удалось сделать запись в реестре.
UpgradeAbortedInsufficientDatabasePermissions Встроенная группа администраторов не имеет разрешений в базе данных. Чтобы устранить эту проблему, выполните обновление до последней версии Microsoft Entra Подключение.
UpgradeAbortedInsufficientDiskSpace Недостаточно дискового пространства для поддержки обновления.
UpgradeAbortedSecurityGroupsNotPresent Не удалось найти и разрешить все группы безопасности, используемые модулем синхронизации.
UpgradeAbortedServiceCanNotBeStarted Не удалось запустить синхронизацию идентификаторов идентификатора NT Service Microsoft Entra.
UpgradeAbortedServiceCanNotBeStopped Не удалось остановить синхронизацию идентификаторов Microsoft Entra Service.
UpgradeAbortedServiceIsNotRunning Синхронизация идентификаторов Microsoft Entra Не выполняется.
UpgradeAbortedSyncCycleDisabled Параметр SyncCycle в планировщике был отключен.
UpgradeAbortedSyncExeInUse На сервере открыт пользовательский интерфейс Synchronization Service Manager .
UpgradeAbortedSyncOrConfigurationInProgress Выполняется мастер установки, или синхронизация была запланирована вне планировщика.
UpgradeNotSupported
UpgradeNotSupportedCustomizedSyncRules Пользователь добавил собственные правила в конфигурацию.
UpgradeNotSupportedInvalidPersistedState Установка не является экспресс-установкой параметров или обновлением DirSync.
UpgradeNotSupportedNonLocalDbInstall Вы не используете базу данных SQL Server Express LocalDB.
UpgradeNotSupportedLocalDbSizeExceeded Размер локальной базы данных больше или равен 8 ГБ
UpgradeNotSupportedAADHealthUploadDisabled Отправка данных о работоспособности отключена на портале

Следующие шаги

Узнайте больше об интеграции локальных удостоверений с идентификатором Microsoft Entra.