Microsoft Entra Bağlan: Otomatik yükseltme
Microsoft Entra Bağlan otomatik yükseltme, Microsoft Entra Bağlan'in daha yeni sürümlerini düzenli olarak denetleen bir özelliktir. Sunucunuz otomatik yükseltme için etkinleştirildiyse ve daha yeni bir sürüm varsa, daha yeni bir sürüme otomatik yükseltme gerçekleştirir. Güvenlik nedeniyle otomatik yükseltmeyi gerçekleştiren aracı, indirilen sürümün dijital imzasını temel alarak Microsoft Entra Bağlan'nin yeni derlemesini doğrular.
Not
Microsoft Entra Bağlan, Modern Yaşam Döngüsü İlkesi'ni izler. Modern Yaşam Döngüsü İlkesi kapsamındaki ürün ve hizmetlere yönelik değişiklikler daha sık olabilir ve müşterilerin ürünlerinde veya hizmetlerinde yapılacak değişiklikler için uyarı almalarını gerektirebilir.
Modern İlke tarafından yönetilen ürün, sürekli destek ve hizmet modelini izler. Müşterilerin desteklenmek için en son güncelleştirmeyi alması gerekir.
Modern Yaşam Döngüsü İlkesi tarafından yönetilen ürün ve hizmetler için Microsoft'un ilkesi, ürün veya hizmetin normal kullanımında önemli bir düşüş yaşanmaması için müşterilerin eyleme geçmeleri gerektiğinde en az 30 gün bildirim sağlamaktır.
Genel bakış
Microsoft Entra Bağlan yüklemenizin her zaman güncel olduğundan emin olmak, otomatik yükseltme özelliğiyle hiç bu kadar kolay olmamıştı. Bu özellik, hızlı yüklemeler ve DirSync yükseltmeleri için varsayılan olarak etkindir. Yeni bir sürüm yayınlandığında, yüklemeniz otomatik olarak yükseltilir. Otomatik yükseltme aşağıdakiler için varsayılan olarak etkindir:
- Hızlı ayarlar yüklemesi ve DirSync yükseltmeleri.
- SQL Express LocalDB, Express ayarlarının her zaman kullandığı ayardır. SQL Express ile DirSync de LocalDB kullanır.
- AD hesabı, Express ayarları ve DirSync tarafından oluşturulan varsayılan MSOL_ hesabıdır.
- Meta veri bölmesinde 100.000'den az nesne var.
Otomatik yükseltmenin geçerli durumu PowerShell cmdlet'i Get-ADSyncAutoUpgradeile görüntülenebilir. Aşağıdaki durumlara sahiptir:
| Durum | Yorum |
|---|---|
| Etkin | Otomatik yükseltme etkinleştirildi. |
| Askıya alındı | Yalnızca sistem tarafından ayarlanır. Sistem şu anda otomatik yükseltmeleri almaya uygun değil. |
| Devre dışı | Otomatik yükseltme devre dışı bırakıldı. |
ile Set-ADSyncAutoUpgradeEtkin ve Devre Dışı arasında geçiş yapabilirsiniz. Yalnızca sistem Askıya Alındı durumunu ayarlamalıdır. 1.1.750.0 sürümünden önce, otomatik yükseltme durumu Askıya Alındı olarak ayarlanırsa Set-AD Eşitleme AutoUpgrade cmdlet'i otomatik yükseltmeyi engellerdi. Otomatik yükseltmeyi engellememesi için bu işlev güncelleştirildi.
Otomatik yükseltme, yükseltme altyapısı için Microsoft Entra Bağlan Health kullanıyor. Otomatik yükseltmenin çalışması için, Office 365 URL'leri ve IP adresi aralıklarında belgelendiği gibi Microsoft Entra Bağlan Health için proxy sunucunuzdaki URL'lere izin verin.
Eşitleme Hizmeti Yöneticisi kullanıcı arabirimi sunucuda çalışıyorsa, kullanıcı arabirimi kapatılana kadar yükseltme askıya alınır.
Not
Microsoft Entra Bağlan'nin tüm sürümleri otomatik yükseltme için kullanılamaz. Yayın durumu, bir sürümün otomatik yükseltme veya yalnızca indirme için kullanılabilir olup olmadığını gösterir. Microsoft Entra Bağlan sunucunuzda otomatik yükseltme etkinleştirildiyse, yapılandırmanız otomatik yükseltme için uygunsabu sunucu otomatik yükseltme için yayınlanan Microsoft Entra Bağlan'nin en son sürümüne otomatik olarak yükseltilir. Daha fazla bilgi için Microsoft Entra Bağlan: Sürüm sürüm geçmişi makalesine bakın.
Otomatik yükseltme uygunluğu
Otomatik yükseltmeye uygun olmak için aşağıdaki koşullardan herhangi birini karşılamamalısınız:
| Sonuç İletisi | Açıklama |
|---|---|
| UpgradeNotSupportedCustomizedSyncRules | Microsoft Entra Bağlan'da yapılandırılmış özel eşitleme kuralları vardır. Not: 2.2.1.0 sürümünden sonra bu koşul artık otomatik yükseltmeyi engellemez. |
| UpgradeNotSupportedInvalidPersistedState | Yükleme bir Express ayarları veya DirSync yükseltmesi değildir. |
| UpgradeNotSupportedNonLocalDbInstall | SQL Server Express LocalDB veritabanı kullanmazsınız. |
| UpgradeNotSupportedLocalDbSizeExceededed | Yerel veritabanı boyutu 8 GB'tan büyük veya buna eşit |
| UpgradeNotSupportedAADHealthUploadDisabled | Sistem durumu verileri karşıya yüklemeleri şu anda portaldan devre dışı |
Sorun giderme
Bağlan yüklemeniz beklendiği gibi yükseltilmiyorsa, neyin yanlış olabileceğini öğrenmek için bu adımları izleyin.
İlk olarak, yeni bir sürümün ilk yayımlandığında otomatik yükseltmenin denenmesini beklememelisiniz. Yükseltme denenmeden önce kasıtlı olarak rastgele bir durum söz konusu olduğundan, yüklemeniz hemen yükseltilmediyse alarma geçmeyin.
Bir şeyin doğru olmadığını düşünüyorsanız, önce otomatik yükseltmenin etkinleştirildiğinden emin olmak için komutunu çalıştırın Get-ADSyncAutoUpgrade .
Durum askıya alınırsa, nedenini görüntülemek için öğesini Get-ADSyncAutoUpgrade -Detail kullanabilirsiniz. Askıya alma nedeni herhangi bir dize değeri içerebilir, ancak genellikle UpgradeResult dize değerini (veya UpgradeAbortedAdSyncExeInUse) UpgradeNotSupportedNonLocalDbInstall içerir. Bileşik değer de döndürülebilir, örneğin UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.
UpgradeResult olmayan, yani AADHealthEndpointNotDefined veya DirSyncInPlaceUpgradeNonLocalDb olmayan bir sonuç almak da mümkündür.
Ardından, ara sunucunuzda veya güvenlik duvarınızda gerekli URL'lere izin verin. Otomatik güncelleştirme, genel bakışta açıklandığı gibi Microsoft Entra Bağlan Health kullanıyor. Ara sunucu kullanıyorsanız Sistem Durumunun ara sunucu kullanacak şekilde yapılandırıldığından emin olun. Ayrıca Microsoft Entra Id ile Sistem Durumu bağlantısını da test edin.
Microsoft Entra Id bağlantısı doğrulandıysa, olay günlüklerini incelemenin zamanı geldi. Olay görüntüleyicisini başlatın ve Uygulama olay günlüğüne bakın. Kaynak Microsoft Entra Bağlan Yükseltmesi ve 300-399 olay kimliği aralığı için bir olay günlüğü filtresi ekleyin.
Artık otomatik yükseltme durumuyla ilişkili olay günlüklerini görebilirsiniz.
Sonuç kodu, duruma genel bakış içeren bir ön eke sahiptir.
| Sonuç kodu ön eki | Açıklama |
|---|---|
| Başarılı | Yükleme başarıyla yükseltildi. |
| UpgradeAborted | Geçici bir koşul yükseltmeyi durdurdu. Yeniden denendi ve beklenti daha sonra başarılı olmasıdır. |
| UpgradeNotSupported | Sistem, sistemin otomatik olarak yükseltilmesini engelleyen bir yapılandırmaya sahiptir. Durumun değişip değişmediğini görmek için yeniden denendi, ancak beklenti sistemin el ile yükseltilmesi gerektiğidir. |
Burada, bulduğunuz en yaygın iletilerin listesi yer alır. Tümünü listelemez, ancak sonuç iletisi sorunun ne olduğu konusunda net olmalıdır.
| Sonuç İletisi | Açıklama |
|---|---|
| UpgradeAborted | |
| UpgradeAbortedCouldNotSetUpgradeMarker | Kayıt defterine yazılamıyor. |
| UpgradeAbortedInsufficientDatabasePermissions | Yerleşik yöneticiler grubunun veritabanı için izinleri yok. Bu sorunu gidermek için Microsoft Entra Bağlan'nin en son sürümüne el ile yükseltin. |
| UpgradeAbortedInsufficientDiskSpace | Yükseltmeyi desteklemek için yeterli disk alanı yok. |
| UpgradeAbortedSecurityGroupsNotPresent | Eşitleme altyapısı tarafından kullanılan tüm güvenlik grupları bulunamadı ve çözümlenemedi. |
| UpgradeAbortedServiceCanNotBeStarted | NT Service Microsoft Entra ID Sync başlatılamadı. |
| UpgradeAbortedServiceCanNotBeStopped | NT Service Microsoft Entra ID Eşitlemesi durdurulamadı. |
| UpgradeAbortedServiceIsNotRunning | NT Service Microsoft Entra Id Sync çalışmıyor. |
| UpgradeAbortedSyncCycleDisabled | Zamanlayıcıdaki SyncCycle seçeneği şu anda devre dışı. |
| UpgradeAbortedSyncExeInUse | Eşitleme hizmeti yöneticisi kullanıcı arabirimi sunucuda açık. |
| UpgradeAbortedSyncOrConfigurationInProgress | Yükleme sihirbazı çalışıyor veya zamanlayıcının dışında bir eşitleme zamanlandı. |
| UpgradeNotSupported | |
| UpgradeNotSupportedCustomizedSyncRules | Microsoft Entra Bağlan'da yapılandırılmış özel eşitleme kuralları vardır. |
| UpgradeNotSupportedInvalidPersistedState | Yükleme bir Express ayarları veya DirSync yükseltmesi değildir. |
| UpgradeNotSupportedNonLocalDbInstall | SQL Server Express LocalDB veritabanı kullanmazsınız. |
| UpgradeNotSupportedLocalDbSizeExceededed | Yerel veritabanı boyutu 8 GB'tan büyük veya buna eşit |
| UpgradeNotSupportedAADHealthUploadDisabled | Sistem durumu verileri karşıya yüklemeleri şu anda portaldan devre dışı |
Sonraki adımlar
Şirket içi kimliklerinizi Microsoft Entra Id ile tümleştirme hakkında daha fazla bilgi edinin.