Microsoft Entra Anslut: Automatisk uppgradering
Microsoft Entra Anslut automatisk uppgradering är en funktion som regelbundet söker efter nyare versioner av Microsoft Entra Anslut. Om servern är aktiverad för automatisk uppgradering och en nyare version hittas som servern är berättigad till, kommer den att utföra en automatisk uppgradering till den nyare versionen. Observera att av säkerhetsskäl validerar agenten som utför den automatiska uppgraderingen den nya versionen av Microsoft Entra Anslut baserat på den nedladdade versionens digitala signatur.
Kommentar
Microsoft Entra Anslut följer policyn för modern livscykel. Ändringar för produkter och tjänster enligt policyn för modern livscykel kan vara vanligare och kräva att kunderna är uppmärksamma på kommande ändringar av sin produkt eller tjänst.
Produkt som styrs av den moderna policyn följer en kontinuerlig support- och servicemodell. Kunderna måste ta den senaste uppdateringen för att fortsätta få stöd.
För produkter och tjänster som styrs av den moderna livscykelpolicyn är Microsofts policy att tillhandahålla minst 30 dagars meddelande när kunder måste vidta åtgärder för att undvika betydande försämring av den normala användningen av produkten eller tjänsten.
Översikt
Att se till att din Microsoft Entra-Anslut installation alltid är uppdaterad har aldrig varit enklare med funktionen för automatisk uppgradering. Den här funktionen är aktiverad som standard för expressinstallationer och DirSync-uppgraderingar. När en ny version släpps uppgraderas installationen automatiskt. Automatisk uppgradering är aktiverat som standard för följande:
- Installation av Express-inställningar och DirSync-uppgraderingar.
- Använda SQL Express LocalDB, vilket är vad Express-inställningar alltid använder. DirSync med SQL Express använder även LocalDB.
- AD-kontot är standardkontot MSOL_ som skapats av Express-inställningarna och DirSync.
- Ha mindre än 100 000 objekt i metaversumet.
Det aktuella tillståndet för automatisk uppgradering kan visas med PowerShell-cmdleten Get-ADSyncAutoUpgrade. Den har följande tillstånd:
| Tillstånd | Kommentar |
|---|---|
| Aktiverat | Automatisk uppgradering är aktiverad. |
| Uppehåll | Ange endast av systemet. Systemet är för närvarande inte berättigat att ta emot automatiska uppgraderingar. |
| Inaktiverat | Automatisk uppgradering är inaktiverad. |
Du kan ändra mellan Aktiverad och Inaktiverad med Set-ADSyncAutoUpgrade. Endast systemet ska ange tillståndet Pausat. Före 1.1.750.0 skulle cmdleten Set-ADSyncAutoUpgrade blockera Autoupgrade om tillståndet för automatisk uppgradering har angetts till Pausad. Den här funktionen har nu ändrats så att den inte blockerar AutoUpgrade.
Automatisk uppgradering använder Microsoft Entra Anslut Health för uppgraderingsinfrastrukturen. För att automatisk uppgradering ska fungera kontrollerar du att du har öppnat URL:er i proxyservern för Microsoft Entra Anslut Health enligt beskrivningen i Url:er och IP-adressintervall för Office 365.
Om användargränssnittet för Synkroniseringstjänsthanteraren körs på servern pausas uppgraderingen tills användargränssnittet har stängts.
Kommentar
Alla versioner av Microsoft Entra Anslut är inte tillgängliga för automatisk uppgradering. Versionsstatusen anger om en version är tillgänglig för automatisk uppgradering eller endast för nedladdning. Om automatisk uppgradering har aktiverats på Microsoft Entra-Anslut-servern uppgraderas servern automatiskt till den senaste versionen av Microsoft Entra Anslut släppt för automatisk uppgradering om konfigurationen är berättigad till automatisk uppgradering. Mer information finns i artikeln Microsoft Entra Anslut: Versionshistorik.
Berättigande till automatisk uppgradering
För att vara berättigad till en automatisk uppgradering får du inte uppfylla något av följande villkor:
| Resultatmeddelande | beskrivning |
|---|---|
| UpgradeNotSupportedCustomizedSyncRules | Du har lagt till egna anpassade regler i konfigurationen. |
| UpgradeNotSupportedInvalidPersistedState | Installationen är inte en Express-inställning eller en DirSync-uppgradering. |
| UpgradeNotSupportedNonLocalDbInstall | Du använder inte en SQL Server Express LocalDB-databas. |
| UpgradeNotSupportedLocalDbSizeExceededed | Lokal databasstorlek är större än eller lika med 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | Uppladdning av hälsodata har inaktiverats från portalen |
Felsökning
Om din Anslut installation inte uppgraderar sig själv som förväntat följer du de här stegen för att ta reda på vad som kan vara fel.
Först bör du inte förvänta dig att den automatiska uppgraderingen görs den första dagen då en ny version släpps. Det finns en avsiktlig slumpmässighet innan en uppgradering görs, så oroa dig inte om installationen inte uppgraderas omedelbart.
Om du tror att något inte är rätt kör Get-ADSyncAutoUpgrade du först för att säkerställa att automatisk uppgradering är aktiverad.
Om tillståndet är inaktiverat kan du använda Get-ADSyncAutoUpgrade -Detail för att visa orsaken. Orsaken till avstängningen kan innehålla valfritt strängvärde men innehåller vanligtvis strängvärdet för UpgradeResult, det vill: UpgradeNotSupportedNonLocalDbInstall eller UpgradeAbortedAdSyncExeInUse. Ett sammansatt värde kan också returneras, till exempel UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.
Det går också att få ett resultat som inte är en UpgradeResult, dvs. "AADHealthEndpointNotDefined" eller "DirSyncInPlaceUpgradeNonLocalDb".
Kontrollera sedan att du har öppnat de url:er som krävs i proxyn eller brandväggen. Automatisk uppdatering använder Microsoft Entra Anslut Health enligt beskrivningen i översikten. Om du använder en proxy kontrollerar du att Hälsa har konfigurerats för att använda en proxyserver. Testa även hälsoanslutningen till Microsoft Entra-ID.
När anslutningen till Microsoft Entra-ID:t har verifierats är det dags att titta på händelseloggarna. Starta loggboken och titta i programhändelseloggen. Lägg till ett händelseloggfilter för källan Microsoft Entra Anslut Upgrade och händelse-ID-intervallet 300-399.
Nu kan du se de händelseloggar som är associerade med statusen för automatisk uppgradering.
Resultatkoden har ett prefix med en översikt över tillståndet.
| Prefix för resultatkod | beskrivning |
|---|---|
| Framgång | Installationen har uppgraderats. |
| UpgradeAborted | Ett tillfälligt villkor stoppade uppgraderingen. Det kommer att göras om och förväntningarna är att det ska lyckas senare. |
| UpgradeNotSupported | Systemet har en konfiguration som blockerar systemet från att uppgraderas automatiskt. Det görs ett nytt försök för att se om tillståndet ändras, men förväntningarna är att systemet måste uppgraderas manuellt. |
Här är en lista över de vanligaste meddelandena du hittar. Det visar inte alla, men resultatmeddelandet bör vara tydligt med vad problemet är.
| Resultatmeddelande | beskrivning |
|---|---|
| UpgradeAborted | |
| UpgradeAbortedCouldNotSetUpgradeMarker | Det gick inte att skriva till registret. |
| UpgradeAbortedInsufficientDatabasePermissions | Den inbyggda administratörsgruppen har inte behörighet till databasen. Uppgradera manuellt till den senaste versionen av Microsoft Entra Anslut för att åtgärda problemet. |
| UpgradeAbortedInsufficientDiskSpace | Det finns inte tillräckligt med diskutrymme för att stödja en uppgradering. |
| UpgradeAbortedSecurityGroupsNotPresent | Det gick inte att hitta och lösa alla säkerhetsgrupper som används av synkroniseringsmotorn. |
| UpgradeAbortedServiceCanNotBeStarted | NT-tjänsten Microsoft Entra ID Sync kunde inte startas. |
| UpgradeAbortedServiceCanNotBeS toppad | NT-tjänsten Microsoft Entra ID Sync kunde inte stoppas. |
| UpgradeAbortedServiceIsNotRunning | NT-tjänsten Microsoft Entra ID Sync körs inte. |
| UpgradeAbortedSyncCycleDisabled | Alternativet SyncCycle i schemaläggaren har inaktiverats. |
| UpgradeAbortedSyncExeInUse | Användargränssnittet för synkroniseringstjänsthanteraren är öppet på servern. |
| UpgradeAbortedSyncOrConfigurationInProgress | Installationsguiden körs eller så schemaläggs en synkronisering utanför schemaläggaren. |
| UpgradeNotSupported | |
| UpgradeNotSupportedCustomizedSyncRules | Du har lagt till egna anpassade regler i konfigurationen. |
| UpgradeNotSupportedInvalidPersistedState | Installationen är inte en Express-inställning eller en DirSync-uppgradering. |
| UpgradeNotSupportedNonLocalDbInstall | Du använder inte en SQL Server Express LocalDB-databas. |
| UpgradeNotSupportedLocalDbSizeExceededed | Lokal databasstorlek är större än eller lika med 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | Uppladdning av hälsodata har inaktiverats från portalen |
Nästa steg
Läs mer om att integrera dina lokala identiteter med Microsoft Entra-ID.