Общие сведения о Microsoft Entra Подключение версии 2
Azure AD Подключение версии 1 был выпущен несколько лет назад. С этого момента некоторые из используемых компонентов были запланированы на отмену и обновлены до более новых версий. Попытка обновить все эти компоненты по отдельности потребует много времени и усилий по планированию.
Чтобы устранить эту проблему, мы упаковали множество этих новых компонентов в новый выпуск, поэтому необходимо обновить только один раз. Этот выпуск — Microsoft Entra Подключение версии 2. Это новая версия того же программного обеспечения для реализации гибридных удостоверений, созданная на основе новейших базовых компонентов.
Примечание.
Azure AD Подключение версии 1 больше не поддерживается с 31 августа 2022 г. Установка Azure AD Подключение версии 1 может неожиданно перестать работать. Если вы по-прежнему используете Azure AD Подключение версии 1, необходимо обновить или рассмотреть возможность перехода в Microsoft Entra Cloud Sync.
Рассмотрите возможность перехода в Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync — это новый клиент синхронизации, который работает из облака и позволяет клиентам настраивать параметры синхронизации в Интернете и управлять ими. Рекомендуется использовать облачную синхронизацию, так как мы будем внедрять новые функции, которые будут улучшать возможности синхронизации с помощью облачной синхронизации. Вы можете избежать будущих миграций, выбрав облачную синхронизацию, если это правильный вариант. Используйте этот параметр, чтобы узнать, https://aka.ms/EvaluateSyncOptions является ли cloud Sync правильным клиентом синхронизации.
См. видео ниже, чтобы понять, как облачная синхронизация обеспечивает ценность для вашего бизнеса.
Дополнительные сведения см. в разделе "Что такое облачная синхронизация"?
Каковы основные изменения?
SQL Server 2019 LocalDB
Предыдущие версии Microsoft Entra Подключение поставляется с SQL Server 2012 LocalDB. Версия 2.0 поставляется с SQL Server 2019 LocalDB, что обеспечивает повышенную стабильность и производительность. Кроме того, данная версия содержит несколько исправлений, связанных с безопасностью. Расширенная поддержка SQL Server 2012 будет прекращена в июле 2022 года. Дополнительные сведения см. в описании Microsoft SQL 2019.
Библиотека проверки подлинности MSAL
Предыдущие версии Microsoft Entra Подключение поставляется с библиотекой проверки подлинности ADAL. Эта библиотека будет объявлена нерекомендуемой после декабря 2022 года. Выпуск версии 2 поставляется с более новой библиотекой MSAL. Дополнительные сведения см. в статье Обзор библиотеки проверки подлинности Майкрософт (MSAL).
Распространяемый пакет Visual C++ 14
Для SQL Server 2019 требуется среда выполнения распространяемого пакета Visual C++ 14, поэтому мы обновляем библиотеку среды выполнения C++, чтобы использовать эту версию. Этот распространяемый компонент устанавливается с пакетом Microsoft Entra Подключение версии 2, поэтому вам не нужно предпринимать никаких действий для обновления среды выполнения C++.
TLS 1.2
TLS1.0 и TLS 1.1 — это протоколы, которые считаются небезопасными. Корпорация Майкрософт не рекомендует их использовать. Этот выпуск Microsoft Entra Подключение поддерживает только TLS 1.2. Все версии Windows Server, поддерживаемые для Microsoft Entra Подключение версии 2, уже по умолчанию используют TLS 1.2. Если сервер не поддерживает TLS 1.2, необходимо включить это, прежде чем развернуть Microsoft Entra Подключение версии 2. Дополнительные сведения см. в статье о принудительном применении TLS 1.2 для Microsoft Entra Подключение.
Все двоичные файлы подписываются с помощью SHA-2
Мы заметили, что некоторые компоненты имеют двоичные файлы, подписанные с помощью SHA-1. Мы больше не поддерживаем SHA-1 для скачиваемых двоичных файлов, и мы обновили все двоичные файлы для подписывания с помощью SHA-2. Цифровые подписи используются для обеспечения того, чтобы обновления были получены непосредственно от Корпорации Майкрософт и не были изменены во время доставки. Из-за недостатков алгоритма SHA-1 и соответствия отраслевым стандартам мы изменили подписание обновлений Windows, чтобы использовать более безопасный алгоритм SHA-2".
С вашей стороны не требуется никаких действий.
Windows Server 2012 и Windows Server 2012 R2 больше не поддерживаются.
Для SQL Server 2019 требуется серверная операционная система Windows Server 2016 или более поздней версии. Так как Microsoft Entra Подключение версии 2 содержит компоненты SQL Server 2019, мы больше не можем поддерживать старые версии Windows Server.
Данную версию невозможно установить на более раннюю версию Windows Server. Мы рекомендуем обновить сервер Microsoft Entra Подключение до Windows Server 2019, которая является последней версией операционной системы Windows Server.
В этой статье описывается обновление более ранних версий Windows Server до Windows Server 2019.
PowerShell 5.0
Этот выпуск Microsoft Entra Подключение содержит несколько командлетов, требующих PowerShell 5.0, поэтому это требование является новым предварительным условием для Microsoft Entra Подключение.
Дополнительные сведения о предварительных требованиях для PowerShell можно найти здесь.
Примечание.
PowerShell 5 уже является частью Windows Server 2016. Поэтому, если вы используете последнюю версию Windows Server, вам, скорее всего, не нужно предпринимать никаких действий.
Что еще мне нужно знать?
Почему это обновление важно для меня?
В следующем году несколько компонентов в текущих установках сервера Microsoft Entra Подключение больше не будут поддерживаться. Если вы используете неподдерживаемые продукты, нашей службе поддержки будет сложнее предоставить вашей организации необходимую помощь. Поэтому мы рекомендуем всем клиентам при первой возможности выполнить обновление до этой новой версии.
Это обновление особенно важно, так как нам пришлось обновить предварительные требования для Microsoft Entra Подключение, и вам может потребоваться дополнительное время для планирования и обновления серверов до более новых версий этих предварительных требований.
Есть ли новые функции, о которых мне нужно знать?
Нет. Этот выпуск версии 2.0 не содержит новых функций. Этот выпуск содержит только обновления некоторых базовых компонентов в Microsoft Entra Подключение.
Можно ли выполнить обновление любой предыдущей версии до версии 2?
Да. Поддерживается обновление любой предыдущей версии Microsoft Entra Подключение до Microsoft Entra Подключение версии 2. Следуйте указаниям, приведенным в этой статье , чтобы определить, что является оптимальной стратегией обновления для вас. Перед обновлением следует рассмотреть вопрос о переходе в Microsoft Entra Cloud Sync.
Можно ли экспортировать конфигурацию текущего сервера и импортировать ее в Microsoft Entra Подключение версии 2?
Да, вы можете сделать это, и это отличный способ миграции на Microsoft Entra Подключение версии 2, особенно если вы также обновляете новую версию операционной системы. Дополнительные сведения о функции импорта и экспорта конфигурации и способах ее использования см. в этой статье.
Я включил автоматическое обновление для Microsoft Entra Подключение — будет ли автоматически получать эту новую версию?
Да. Сервер Microsoft Entra Подключение будет обновлен до последнего выпуска, если вы включили функцию автоматического обновления. Однако мы можем обновить сервер только в том случае, если вы используете Windows Server 2016 или более поздней версии и включили TLS 1.2.
У меня еще не все готово к обновлению. Сколько времени у меня есть?
Вы должны обновиться до Microsoft Entra Подключение версии 2 как можно скорее. Все версии Azure AD Подключение версии 1 были прекращены 31 августа 2022 г. Пока мы будем продолжать поддерживать старые версии Microsoft Entra Подключение, но это может оказаться трудным, чтобы обеспечить хорошую поддержку, если некоторые компоненты в Microsoft Entra Подключение не поддерживаются. Это обновление особенно важно для ADAL и TLS1.0/1.1, так как эти службы могут непредвиденно работать после того, как они устарели.
Я использую внешнюю базу данных SQL и не использую SQL 2012 LocalDb. Мне все равно нужно выполнить обновление?
Да. Вам все равно нужно выполнить обновление, чтобы сохранить техническую поддержку, даже если вы не используете SQL Server 2012, так как протоколы TLS 1.0/1.1 и ADAL будут объявлены нерекомендуемыми. Обратите внимание, что SQL Server 2012 по-прежнему можно использовать в качестве внешней базы данных SQL с microsoft Entra Подключение версии 2. Драйверы SQL 2019 в Microsoft Entra Подключение версии 2 совместимы с SQL Server 2012.
После обновления экземпляра Microsoft Entra Подключение до версии 2 компоненты SQL 2012 автоматически будут удалены?
Нет, обновление до SQL 2019 не приводит к удалению компонентов SQL 2012 с сервера. Если эти компоненты больше не нужны, следуйте инструкциям по удалению SQL Server.
Что произойдет, если не выполнить обновление?
Пока один из компонентов, которые удаляются в отставке, на самом деле не рекомендуется, вы не увидите никакого влияния. Microsoft Entra Подключение будет продолжать работать.
Поддержка TLS 1.0/1.1 устарела в 2022 году, и вам необходимо убедиться, что эти протоколы не используются по этой дате, так как служба может неожиданно перестать работать. Вы можете вручную настроить сервер для TLS 1.2 и не требует обновления Microsoft Entra Подключение до версии 2.
Microsoft Entra Подключение Health может перестать работать после марта 2023 года. Мы автоматически обновим все агенты работоспособности до новой версии, но мы не можем автоматически обновить, если вы используете Azure AD Подключение версии 1 из-за проблем совместимости с версиями V.
После декабря 2022 года планируется прекратить поддержку ADAL. Когда ADAL выходит из-за поддержки, проверка подлинности может непредвиденно перестать работать, и это приведет к блокировке правильной работы сервера Microsoft Entra Подключение. Мы настоятельно рекомендуем выполнить обновление до Microsoft Entra Подключение версии 2 до декабря 2022 года. Невозможно обновить до поддерживаемой библиотеки проверки подлинности с текущей версией Microsoft Entra Подключение.
После обновления до версии 2 командлеты PowerShell ADSync не работают?
Это известная проблема Перезапустите сеанс PowerShell после установки или обновления до версии 2, а затем повторно введите модуль. Чтобы импортировать модуль, выполните приведенные ниже инструкции.
Откройте Windows PowerShell с правами администратора.
Введите или скопируйте и вставьте следующий код:
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
Требования к лицензии для использования Microsoft Entra Подключение версии 2
Эта функция бесплатна и доступна в вашей подписке Azure.
Требования к лицензии для использования Microsoft Entra Подключение Health
Для использования этой функции требуются лицензии Microsoft Entra ID P1. Чтобы правильно выбрать лицензию с учетом своих требований, ознакомьтесь с разделом Сравнение общедоступных возможностей идентификатора Microsoft Entra.