Azure AD Connect выполняет следующие функции: Обновление из DirSyncAzure AD Connect: Upgrade from DirSync

Azure AD Connect является преемником Microsoft Azure Active Directory Sync Tool (DirSync).Azure AD Connect is the successor to DirSync. В этой статье описано, как можно обновить DirSync.You find the ways you can upgrade from DirSync in this topic. Следующие действия не подходят для обновления другого выпуска Azure AD Connect или Azure AD Sync.These steps do not work for upgrading from another release of Azure AD Connect or from Azure AD Sync.

Перед установкой Azure AD Connect скачайте Azure AD Connect и выполните предварительные шаги, перечисленные в статье Необходимые условия для Azure AD Connect.Before you start installing Azure AD Connect, make sure to download Azure AD Connect and complete the pre-requisite steps in Azure AD Connect: Hardware and prerequisites. В частности, ознакомьтесь со сведениями об указанных ниже областях, отличных от DirSync:In particular, you want to read about the following, since these areas are different from DirSync:

  • Требуемая версия платформы .NET и PowerShell.The required version of .NET and PowerShell. На сервере должны быть установлены более новые версии, чем требуется для DirSync.Newer versions are required to be on the server than what DirSync needed.
  • Конфигурация прокси-сервера.The proxy server configuration. Если для доступа в Интернет используется прокси-сервер, перед обновлением этот параметр необходимо настроить.If you use a proxy server to reach the internet, this setting must be configured before you upgrade. В DirSync всегда используется прокси-сервер, настроенный для пользователя, выполняющего установку, но в Azure AD Connect вместо этого используются параметры компьютера.DirSync always used the proxy server configured for the user installing it, but Azure AD Connect uses machine settings instead.
  • URL-адреса, которые должны быть открыты на прокси-сервере.The URLs required to be open in the proxy server. Для основных сценариев, которые также поддерживаются DirSync, применяются одинаковые требования.For basic scenarios, those scenarios also supported by DirSync, the requirements are the same. Если вы хотите использовать одну из новых функций Azure AD Connect, следует открыть некоторые новые URL-адреса.If you want to use any of the new features included with Azure AD Connect, some new URLs must be opened.

Примечание

Если вы уже используете новый сервер Azure AD Connect для запуска синхронизации изменений в Azure AD, то откат к использованию DirSync или Azure AD Sync уже невозможен. Обратный переход с Azure AD Connect к устаревшим клиентам, включая DirSync и Azure AD Sync, не поддерживается и может привести к таким проблемам, как потеря данных в Azure AD.Once you have enabled your new Azure AD Connect server to start synchronizing changes to Azure AD, you must not roll back to using DirSync or Azure AD Sync. Downgrading from Azure AD Connect to legacy clients including DirSync and Azure AD Sync is not supported and can lead to issues such as data loss in Azure AD.

Если вам не нужно обновлять DirSync, см. другие сценарии в документации.If you are not upgrading from DirSync, see related documentation for other scenarios.

Обновление из DirSyncUpgrade from DirSync

В зависимости от текущего развертывания DirSync, существуют различные параметры для обновления.Depending on your current DirSync deployment, there are different options for the upgrade. Если ожидаемое время обновления составляет менее трех часов, рекомендуем выполнить обновление на месте.If the expected upgrade time is less than three hours, then the recommendation is to do an in-place upgrade. Если ожидаемое время обновления составляет более трех часов, рекомендуем реализовать параллельное развертывание на другом сервере.If the expected upgrade time is more than three hours, then the recommendation is to do a parallel deployment on another server. Предполагается, что при наличии более 50 000 объектов для обновления потребуется более трех часов.It is estimated that if you have more than 50,000 objects it takes more than three hours to do the upgrade.

СценарийScenario
Обновление «на месте»In-place upgrade
Параллельное развертываниеParallel deployment

Примечание

При планировании обновления из DirSync до Azure AD Connect не удаляйте DirSync самостоятельно до обновления.When you plan to upgrade from DirSync to Azure AD Connect, do not uninstall DirSync yourself before the upgrade. Azure AD Connect считает и перенесет конфигурацию из DirSync и удалит его после проверки сервера.Azure AD Connect will read and migrate the configuration from DirSync and uninstall after inspecting the server.

Обновление «на месте»In-place upgrade
Мастер отобразит ожидаемое время для завершения обновления.The expected time to complete the upgrade is displayed by the wizard. Оценка основана на предположении, что для завершения обновления базы данных, содержащей 50 000 объектов (пользователей, контактов и групп), потребуется три часа.This estimate is based on the assumption that it takes three hours to complete an upgrade for a database with 50,000 objects (users, contacts, and groups). Если число объектов в базе данных меньше 50 000, Azure AD Connect порекомендует обновление на месте.If the number of objects in your database is less than 50,000, then Azure AD Connect recommends an in-place upgrade. Если вы приняли решение продолжить, текущие параметры будут автоматически применены во время обновления и сервер автоматически возобновит активную синхронизацию.If you decide to continue, your current settings are automatically applied during upgrade and your server automatically resumes active synchronization.

Если вы хотите перенести конфигурацию и выполнить параллельное развертывание, можно проигнорировать рекомендации по обновлению на месте.If you want to do a configuration migration and do a parallel deployment, then you can override the in-place upgrade recommendation. Например, можно воспользоваться возможностью обновления оборудования и операционной системы.You might for example take the opportunity to refresh the hardware and operating system. Дополнительные сведения см. в разделе Параллельное развертывание.For more information, see the parallel deployment section.

Параллельное развертываниеParallel deployment
Параллельное развертывание рекомендуется использовать при наличии более 50 000 объектов.If you have more than 50,000 objects, then a parallel deployment is recommended. Это развертывание позволит избежать задержек в работе пользователей.This deployment avoids any operational delays experienced by your users. Программа установки Azure AD Connect попытается оценить ожидаемое время простоя из-за обновления, но если вы уже обновляли службу DirSync, то лучше руководствоваться собственным опытом.The Azure AD Connect installation attempts to estimate the downtime for the upgrade, but if you've upgraded DirSync in the past, your own experience is likely to be the best guide.

Поддерживаемые обновляемые конфигурации DirSyncSupported DirSync configurations to be upgraded

Следующие изменения в конфигурации поддерживаются в обновленной версии DirSync.The following configuration changes are supported with upgraded DirSync:

  • Фильтрация домена и подразделенияDomain and OU filtering
  • Альтернативный идентификатор (UPN)Alternate ID (UPN)
  • Гибридные параметры синхронизации паролей и ExchangePassword sync and Exchange hybrid settings
  • Параметры вашего леса или домена и Azure ADYour forest/domain and Azure AD settings
  • Фильтрация на основе атрибутов пользователяFiltering based on user attributes

Обновить следующее изменение невозможно.The following change cannot be upgraded. Обновление будет заблокировано при следующих условиях:If you have this configuration, the upgrade is blocked:

  • Неподдерживаемые изменения DirSync, например удаленные атрибуты и использование пользовательского расширения DLL.Unsupported DirSync changes, for example removed attributes and using a custom extension DLL

Обновление заблокировано

В таких случаях рекомендуется установить новый сервер Azure AD Connect в промежуточном режиме, а также проверить старую конфигурацию DirSync и новую конфигурацию Azure AD Connect.In those cases, the recommendation is to install a new Azure AD Connect server in staging mode and verify the old DirSync and new Azure AD Connect configuration. Повторно примените изменения с помощью пользовательской конфигурации, как описано в разделе Пользовательская конфигурация службы синхронизации Azure AD Connect.Reapply any changes using custom configuration, as described in Azure AD Connect Sync custom configuration.

Пароли, используемые DirSync для учетных записей служб, невозможно получить и перенести.The passwords used by DirSync for the service accounts cannot be retrieved and are not migrated. Эти пароли будут сбрасываются во время обновления.These passwords are reset during the upgrade.

Общие инструкции по обновлению из DirSync до Azure AD ConnectHigh-level steps for upgrading from DirSync to Azure AD Connect

  1. Приветствие мастера установки Azure AD Connect.Welcome to Azure AD Connect
  2. Анализ текущей конфигурации DirSyncAnalysis of current DirSync configuration
  3. Получение пароля глобального администратора Azure AD.Collect Azure AD global admin password
  4. Получение учетных данных для учетной записи администратора предприятия (используется только во время установки Azure AD Connect).Collect credentials for an enterprise admin account (only used during the installation of Azure AD Connect)
  5. Установка Azure AD ConnectInstallation of Azure AD Connect
    • Удаление (или временное отключение) DirSyncUninstall DirSync (or temporarily disable it)
    • Установка Azure AD ConnectInstall Azure AD Connect
    • Запуск синхронизации (при необходимости).Optionally begin synchronization

Дополнительные действия необходимы, если:Additional steps are required when:

  • в настоящее время вы используете полную версию SQL Server, локальную или удаленную;You're currently using Full SQL Server - local or remote
  • в области синхронизации более 50 000 объектов.You have more than 50,000 objects in scope for synchronization

Обновление «на месте»In-place upgrade

  1. Запустите установщик Azure AD Connect (MSI).Launch the Azure AD Connect installer (MSI).
  2. Просмотрите и примите условия лицензионного соглашения и заявления о конфиденциальности.Review and agree to license terms and privacy notice.
    Вас приветствует Azure AD
  3. Нажмите кнопку "Далее" для анализа существующей установки DirSync.Click next to begin analysis of your existing DirSync installation.
    Анализ существующей установки службы синхронизации каталогов
  4. По завершении анализа вы получите рекомендации по дальнейшим действиям.When the analysis completes, you see the recommendations on how to proceed.
    • При использовании SQL Server Express и наличии менее 50 000 объектов отображается следующий экран: If you use SQL Server Express and have less than 50,000 objects, the following screen is shown:
      Анализ завершен, все готово для обновления DirSync
    • При использовании полной версии SQL Server для DirSync вы увидите такую страницу:If you use a full SQL Server for DirSync, you see this page instead:
      Анализ завершен, все готово для обновления DirSyncAnalysis completed ready to upgrade from DirSync
      Здесь отображаются сведения о существующей базе данных SQL Server, используемой DirSync.The information regarding the existing SQL Server database server being used by DirSync is displayed. При необходимости внесите соответствующие изменения.Make appropriate adjustments if needed. Нажмите кнопку Далее , чтобы продолжить установку.Click Next to continue the installation.
    • При наличии более 50 000 объектов отобразится следующий экран:If you have more than 50,000 objects, you see this screen instead:
      Анализ завершен, все готово для обновления DirSyncAnalysis completed ready to upgrade from DirSync
      Чтобы продолжить обновление на месте, установите флажок рядом с сообщением Продолжить обновление DirSync на этом компьютере.To proceed with an in-place upgrade, click the checkbox next to this message: Continue upgrading DirSync on this computer. Чтобы вместо этого реализовать parallel deployment , экспортируйте параметры конфигурации DirSync и перенесите конфигурацию на новый сервер.To do a parallel deployment instead, you export the DirSync configuration settings and move the configuration to the new server.
  5. Введите пароль для учетной записи, используемой в настоящее время для подключения к Azure AD.Provide the password for the account you currently use to connect to Azure AD. Это должна быть учетная запись, используемая в настоящее время с DirSync.This must be the account currently used by DirSync.
    Введите учетные данные Azure AD.Enter your Azure AD credentials
    Если вы получаете сообщение об ошибке и испытываете проблемы с подключением, см. статью Устранение неполадок подключения в Azure AD Connect.If you receive an error and have problems with connectivity, see Troubleshoot connectivity problems.
  6. Укажите учетную запись администратора предприятия для Active Directory.Provide an enterprise admin account for Active Directory.
    Введите учетные данные ADDS.
  7. Теперь все готово для настройки.You're now ready to configure. Нажмите кнопку Обновить, чтобы удалить DirSync и начать настройку и синхронизацию Azure AD Connect.When you click Upgrade, DirSync is uninstalled and Azure AD Connect is configured and begins synchronizing.
    Теперь все готово для настройки.Ready to configure
  8. После завершения установки выполните выход из Windows и снова войдите, прежде чем использовать диспетчер службы синхронизации или редактор правил синхронизации либо вносить в конфигурацию какие-либо другие изменения.After the installation has completed, sign out and sign in again to Windows before you use Synchronization Service Manager, Synchronization Rule Editor, or try to make any other configuration changes.

Параллельное развертываниеParallel deployment

Экспорт конфигурации DirSyncExport the DirSync configuration

Параллельное развертывание — более 50 000 объектовParallel deployment with more than 50,000 objects

При наличии более 50 000 объектов программа установки Azure AD Connect порекомендует параллельное развертывание.If you have more than 50,000 objects, then the Azure AD Connect installation recommends a parallel deployment.

Появится экран, аналогичный показанному ниже.A screen similar to the following is displayed:
Анализ завершен.

Если вы хотите продолжить параллельное развертывание, сделайте следующее.If you want to proceed with parallel deployment, you need to perform the following steps:

  • Нажмите кнопку Экспорт параметров .Click the Export settings button. Если вы устанавливаете Azure AD Connect на отдельном сервере, эти параметры будут перенесены из текущей службы DirSync в устанавливаемую службу Azure AD Connect.When you install Azure AD Connect on a separate server, these settings are migrated from your current DirSync to your new Azure AD Connect installation.

После успешного экспорта настроек вы можете закрыть мастер Azure AD Connect на сервере DirSync.Once your settings have been successfully exported, you can exit the Azure AD Connect wizard on the DirSync server. Перейдите к следующему шагу, чтобы установить Azure AD Connect на отдельном сервере.Continue with the next step to install Azure AD Connect on a separate server

Параллельное развертывание — менее 50 000 объектовParallel deployment with less than 50,000 objects

Если у вас менее 50 000 объектов, но вы хотите реализовать параллельное развертывание, выполните следующие действия.If you have less than 50,000 objects but still want to do a parallel deployment, then do the following:

  1. Запустите установщик Azure AD Connect (MSI).Run the Azure AD Connect installer (MSI).
  2. При отображении экрана Вас приветствует Azure AD Connect выйдите из мастера установки, нажав кнопку c крестиком в правом верхнем углу окна.When you see the Welcome to Azure AD Connect screen, exit the installation wizard by clicking the "X" in the top right corner of the window.
  3. Откройте окно командной строки.Open a command prompt.
  4. Из папки установки Azure AD Connect (по умолчанию: C:\Program Files\Microsoft Azure Active Directory Connect) выполните следующую команду: AzureADConnect.exe /ForceExport.From the install location of Azure AD Connect (Default: C:\Program Files\Microsoft Azure Active Directory Connect) execute the following command: AzureADConnect.exe /ForceExport.
  5. Нажмите кнопку Экспорт параметров .Click the Export settings button. Если вы устанавливаете Azure AD Connect на отдельном сервере, эти параметры будут перенесены из текущей службы DirSync в устанавливаемую службу Azure AD Connect.When you install Azure AD Connect on a separate server, these settings are migrated from your current DirSync to your new Azure AD Connect installation.

Анализ завершен.

После успешного экспорта настроек вы можете закрыть мастер Azure AD Connect на сервере DirSync.Once your settings have been successfully exported, you can exit the Azure AD Connect wizard on the DirSync server. Перейдите к следующему шагу, чтобы установить Azure AD Connect на отдельном сервере.Continue with the next step to install Azure AD Connect on a separate server.

Установка Azure AD Connect на отдельном сервереInstall Azure AD Connect on separate server

При установке Azure AD Connect на новом сервере предполагается, что вы хотите выполнить чистую установку Azure AD Connect.When you install Azure AD Connect on a new server, the assumption is that you want to perform a clean install of Azure AD Connect. Так как вы собираетесь использовать конфигурацию DirSync, необходимо выполнить некоторые дополнительные действия.Since you want to use the DirSync configuration, there are some extra steps to take:

  1. Запустите установщик Azure AD Connect (MSI).Run the Azure AD Connect installer (MSI).
  2. При отображении экрана Вас приветствует Azure AD Connect выйдите из мастера установки, нажав кнопку c крестиком в правом верхнем углу окна.When you see the Welcome to Azure AD Connect screen, exit the installation wizard by clicking the "X" in the top right corner of the window.
  3. Откройте окно командной строки.Open a command prompt.
  4. Из папки установки Azure AD Connect (по умолчанию: C:\Program Files\Microsoft Azure Active Directory Connect) выполните следующую команду: AzureADConnect.exe /migrate.From the install location of Azure AD Connect (Default: C:\Program Files\Microsoft Azure Active Directory Connect) execute the following command: AzureADConnect.exe /migrate. Будет запущен мастер установки Azure AD Connect, и появится следующий экран:The Azure AD Connect installation wizard starts and presents you with the following screen:
    Введите учетные данные Azure AD.Enter your Azure AD credentials
  5. Выберите файл параметров, экспортированный из установки DirSync.Select the settings file that exported from your DirSync installation.
  6. Настройте любые дополнительные параметры, в том числе:Configure any advanced options including:
    • пользовательский путь установки Azure AD Connect;A custom installation location for Azure AD Connect.
    • существующий экземпляр SQL Server (по умолчанию Azure AD Connect устанавливает SQL Server 2012 Express).An existing instance of SQL Server (Default: Azure AD Connect installs SQL Server 2012 Express). Не используйте один и тот же экземпляр базы данных в качестве сервера DirSync.Do not use the same database instance as your DirSync server.
    • Учетная запись службы, используемая для подключения к SQL Server (если база данных SQL Server удаленная, эта учетная запись должна быть учетной записью службы домена).A service account used to connect to SQL Server (If your SQL Server database is remote then this account must be a domain service account). Следующие параметры можно увидеть на этом экране: These options can be seen on this screen:
      Введите учетные данные Azure AD.Enter your Azure AD credentials
  7. Нажмите кнопку Далее.Click Next.
  8. Не снимайте флажок Запустить синхронизацию сразу после завершения настройки на странице Готово к настройке.On the Ready to configure page, leave the Start the synchronization process as soon as the configuration completes checked. Теперь сервер находится в промежуточном режиме, поэтому изменения не экспортируются в Azure AD.The server is now in staging mode so changes are not exported to Azure AD.
  9. Щелкните Install(Установить).Click Install.
  10. После завершения установки выполните выход из Windows и снова войдите, прежде чем использовать диспетчер службы синхронизации или редактор правил синхронизации либо вносить в конфигурацию какие-либо другие изменения.After the installation has completed, sign out and sign in again to Windows before you use Synchronization Service Manager, Synchronization Rule Editor, or try to make any other configuration changes.

Примечание

Между Windows Server Active Directory и Azure Active Directory начнется синхронизация, но изменения не будут экспортированы в Azure AD.Synchronization between Windows Server Active Directory and Azure Active Directory begins, but no changes are exported to Azure AD. В каждый момент времени активно экспортировать изменения может только одно средство синхронизации.Only one synchronization tool can be actively exporting changes at a time. Это состояние называется промежуточным режимом.This state is called staging mode.

Убедитесь, что служба Azure AD Connect готова к синхронизации.Verify that Azure AD Connect is ready to begin synchronization

Чтобы определить, готова ли служба Azure AD Connect наследовать настройки DirSync, необходимо открыть Synchronization Service Manager в группе Azure AD Connect из меню "Пуск".To verify that Azure AD Connect is ready to take over from DirSync, you need to open Synchronization Service Manager in the group Azure AD Connect from the start menu.

В приложении перейдите на вкладку Операции . Здесь вы сможете проверить выполнение следующих операций:In the application, go to the Operations tab. On this tab, confirm that the following operations have completed:

  • Импорт в соединителе ADImport on the AD Connector
  • Импорт в соединителе Azure ADImport on the Azure AD Connector
  • Полная синхронизация в соединителе ADFull Sync on the AD Connector
  • Полная синхронизация в соединителе Azure ADFull Sync on the Azure AD Connector

Импорт и синхронизация завершены

Просмотрите результат этих операций и убедитесь, что отсутствуют ошибки.Review the result from these operations and ensure there are no errors.

Если вы хотите просмотреть, какие изменения будут экспортированы в Azure AD, прочитайте, как проверить конфигурацию в промежуточном режиме.If you want to see and inspect the changes that are about to be exported to Azure AD, then read how to verify the configuration under staging mode. Внесите необходимые изменения конфигурации, пока не увидите что-нибудь непредвиденное.Make required configuration changes until you do not see anything unexpected.

Если эти действия выполнены и вы довольны результатами, можно переходить от DirSync к Azure AD.You are ready to switch from DirSync to Azure AD when you have completed these steps and are happy with the result.

Удаление DirSync (старый сервер)Uninstall DirSync (old server)

  • В разделе Программы и компоненты найдите Microsoft Azure Active Directory Sync Tool.In Programs and features find Windows Azure Active Directory sync tool
  • Удалите Microsoft Azure Active Directory Sync ToolUninstall Windows Azure Active Directory sync tool
  • Удаление может занять до 15 минут.The uninstallation might take up to 15 minutes to complete.

Если вы хотите удалить DirSync позже, можно также временно завершить работу сервера или отключить службу.If you prefer to uninstall DirSync later, you can also temporarily shut down the server or disable the service. Если что-то пойдет не так, этот метод позволяет снова включить ее.If something goes wrong, this method allows you to re-enable it. Но следующий шаг вряд ли завершится ошибкой, поэтому в этом не должно возникнуть необходимости.However, it is not expected that the next step will fail so this should not be needed.

После удаления или отключения DirSync нет ни одного активного сервера, экспортируемого в Azure AD.With DirSync uninstalled or disabled, there is no active server exporting to Azure AD. Следующий шаг — включение Azure AD Connect — необходимо завершить, прежде чем продолжать синхронизацию изменений локальной службы Active Directory с Azure AD.The next step to enable Azure AD Connect must be completed before any changes in your on-premises Active Directory will continue to be synchronized to Azure AD.

Включение Azure AD Connect (новый сервер)Enable Azure AD Connect (new server)

При повторном открытии Azure AD Connect после установки вы сможете внести дополнительные изменения в конфигурацию.After installation, reopening Azure AD connect will allow you to make additional configuration changes. Запустите Azure AD Connect из меню "Пуск" или с помощью ярлыка на рабочем столе.Start Azure AD Connect from the start menu or from the shortcut on the desktop. Убедитесь, что не пытаетесь повторно запустить программу установки MSI.Make sure you do not try to run the installation MSI again.

Вы увидите следующее:You should see the following:
Дополнительные задачи

  • Выберите Настроить промежуточный режим.Select Configure staging mode.
  • Отключите промежуточный режим, сняв флажок Промежуточный режим включен .Turn off staging by unchecking the Enabled staging mode checkbox.

Введите учетные данные Azure AD.

  • Нажмите кнопку Далее .Click the Next button
  • На странице подтверждения нажмите кнопку Установить .On the confirmation page, click the install button.

Azure AD Connect теперь является вашим активным сервером. Вам не следует переключаться обратно на существующий сервер DirSync.Azure AD Connect is now your active server and you must not switch back to using your existing DirSync server.

Дальнейшие действияNext steps

После установки Azure AD Connect можно проверить установку и назначить лицензии.Now that you have Azure AD Connect installed you can verify the installation and assign licenses.

Подробные сведения о новых функциях, включенных при установке, см. в следующих статьях: Azure AD Connect: автоматическое обновление, Синхронизация Azure AD Connect: предотвращение случайного удаления и Мониторинг синхронизации Azure AD Connect с помощью Azure AD Connect Health.Learn more about these new features, which were enabled with the installation: Automatic upgrade, Prevent accidental deletes, and Azure AD Connect Health.

Дополнительные сведения см. в статье Синхронизация Azure AD Connect: планировщик.Learn more about these common topics: scheduler and how to trigger sync.

Узнайте больше об интеграции локальных удостоверений с Azure Active Directory.Learn more about Integrating your on-premises identities with Azure Active Directory.