Microsoft Entra Connect:從 DirSync 升級

  • 發行項

Microsoft Entra 連線是 DirSync 的繼任者。 在本文中,瞭解如何從 DirSync 升級至 Microsoft Entra 連線。 本文所述的步驟不適用於從不同版本的 Microsoft Entra 連線 或從 Azure Active Directory (Azure AD) 同步升級。

不支援 DirSync 和Azure AD 同步,也無法再運作。 如果您仍在使用 DirSync 或Azure AD 同步,您必須 升級至 Microsoft Entra 連線,才能繼續同步處理常式。

開始安裝 Microsoft Entra 連線之前,請確定您 下載 Microsoft Entra 連線並完成 Microsoft Entra 連線 :硬體和必要 條件中所述 的必要步驟。 請特別注意下列 Microsoft Entra 連線需求,因為它們與 DirSync 不同:

  • .NET 和 PowerShell 的必要版本:DirSync 所需的較新版本必須位於 Microsoft Entra 連線的伺服器上。
  • Proxy 伺服器組態 :如果您使用 Proxy 伺服器連線到網際網路,必須先設定此設定,才能升級。 DirSync 一律使用為安裝它的使用者所設定的 Proxy 伺服器,但 Microsoft Entra 連線會改用電腦設定。
  • Proxy 伺服器 中必須開啟的 URL:針對 DirSync 也支援的基本案例,需求相同。 如果您想要在 Microsoft Entra 連線中使用任何新功能,則必須開啟一些新的 URL。

警告

啟用新的 Microsoft Entra 連線伺服器開始同步處理 Microsoft Entra 識別碼的變更之後,您不得使用 DirSync 或Azure AD 同步回復。不支援從 Microsoft Entra 連線降級為舊版用戶端,包括 DirSync 和 Azure AD 同步,而且可能會導致 Microsoft Entra 識別碼中的資料遺失等問題。

如果您未從 DirSync 升級,請參閱其他案例的相關檔。

從 DirSync 升級

視您目前的 DirSync 部署而定,您有不同的升級選項。 如果預期的升級時間少於三小時,建議您進行就地升級。 如果預期的升級時間超過三小時,建議您在不同的伺服器上執行平行部署。 我們估計如果您有 50,000 個以上的物件,則升級需要三個以上的時間。

下表摘要說明升級案例:

預期的升級時間 物件數目 要使用的升級選項
少於三小時 少於 50,000 就地升級
三個多小時 50,000 個以上 平行部署

注意

當您打算從 DirSync 升級至 Microsoft Entra 連線時,請勿在升級之前自行卸載 DirSync。 Microsoft Entra 連線會從 DirSync 讀取和移轉組態,並在檢查伺服器之後將其卸載。

  • 就地升級。 精靈會顯示完成升級的預期時間。 此估計是根據假設需要三個小時才能完成具有 50,000 個物件的資料庫升級(使用者、連絡人和群組)。 如果資料庫中的物件數目少於 50,000,則 Microsoft Entra 連線建議就地升級。 如果您決定繼續,則升級期間會自動套用目前的設定,而且您的伺服器會自動繼續使用中同步處理。

    如果您想要進行設定移 轉並 執行平行部署,您可以覆寫就地升級建議。 例如,您可以使用升級作為重新整理硬體和作業系統的機會。 如需詳細資訊,請參閱 平行部署

  • 平行部署 。 如果您有 50,000 個以上的物件,則建議平行部署。 這種類型的部署可避免使用者的任何作業延遲。 Microsoft Entra 連線安裝會嘗試預估升級的停機時間,但如果您過去已升級 DirSync,則您自己的體驗可能是升級需要多久時間的最佳指南。

支援升級的 DirSync 組態

從 DirSync 升級支援下列組態變更:

  • 網域和組織單位 (OU) 篩選
  • 替代識別碼 (UPN)
  • 密碼同步處理和 Exchange 混合式設定
  • 您的樹系、網域和 Microsoft Entra 設定
  • 根據使用者屬性進行篩選

無法升級下列變更。 如果您有此設定,則會封鎖升級:

  • 不支援的 DirSync 變更,例如,已移除屬性並使用自訂延伸模組 DLL

    Screenshot that shows that the upgrade is blocked because of DirSync configurations.

    在不支援的升級案例中,建議您在預備模式 安裝新的 Microsoft Entra 連線 伺服器,並確認舊的 DirSync 和新的 Microsoft Entra 連線組態。 使用自訂設定重新套用任何變更,如 Microsoft Entra 連線 Sync 自訂設定 中所述

無法擷取 DirSync 用於服務帳戶的密碼,而且不會移轉這些密碼。 這些密碼會在升級期間重設。

從 DirSync 升級至 Microsoft Entra 連線的高階步驟

  1. 歡迎使用 Microsoft Entra 連線
  2. 分析目前的 DirSync 組態
  3. 收集 Microsoft Entra Hybrid Identity 管理員istrator 帳戶密碼
  4. 收集企業管理員帳戶的認證(僅在 Microsoft Entra 連線 安裝期間使用)
  5. 安裝 Microsoft Entra 連線:
    1. 卸載 DirSync (或暫時停用它)
    2. 安裝 Microsoft Entra 連線
    3. 選擇性地開始同步處理

在下列情況下需要更多步驟:

  • 您目前使用的是 SQL Server 的完整版本,無論是本機還是遠端。
  • 在同步處理範圍內,您有 50,000 個以上的物件。

就地升級

若要進行就地升級:

  1. 開啟 Microsoft Entra 連線安裝程式 (MSI 檔案)。

  2. 檢閱並同意授權條款和隱私權通知。

    Screenshot that shows the Welcome to Microsoft Entra Connect page.

  3. 選取 [下一步 ] 開始分析您現有的 DirSync 安裝。

    Screenshot that shows Microsoft Entra Connect when it's analyzing an existing DirSync installation.

  4. 分析完成時,會顯示如何繼續進行的建議。

    • 如果您使用 SQL Server Express 且物件少於 50,000 個,則會顯示此頁面:

      Screenshot that shows the analysis completed and you're ready to upgrade from DirSync.

    • 如果您使用適用于 DirSync 的完整 SQL Server 版本,則會顯示此頁面:

      Screenshot that shows the existing SQL database server that's being used.

      顯示現有 SQL Server 資料庫伺服器是 DirSync 使用之資料庫伺服器的相關資訊。 視需要進行調整。 選取 [下一步] 繼續安裝。

    • 如果您有 50,000 個以上的物件,則會顯示此頁面:

      Screenshot that shows the page you see when you have 50,000 or more objects to upgrade.

      若要繼續進行就地升級,請選取 [繼續升級此電腦上的 DirSync] 核取方塊。

      若要執行 平行部署 ,請匯出 DirSync 組態設定,並將組態移至新的伺服器。

  5. 輸入您目前用來連線到 Microsoft Entra 識別碼的帳戶密碼。 這必須是 DirSync 所使用的帳戶。

    Screenshot that shows where you enter your Microsoft Entra credentials.

    如果出現錯誤訊息,或您有連線問題,請參閱 針對連線問題 進行疑難排解。

  6. 輸入 Active Directory 網域服務 的企業管理員帳戶 (AD DS)。

    Screenshot that shows where you enter your AD DS credentials.

  7. 您現在已準備好進行設定。 當您選取 [升級 ] 時,會卸載 DirSync,並設定 Microsoft Entra 連線並開始同步處理。

    Screenshot that shows the Ready to configure page.

  8. 安裝完成時,請登出 Windows,然後在您使用 Synchronization Service Manager 或同步處理規則編輯器之前,或嘗試進行任何其他設定變更之前再次登入。

平行部署

若要使用平行部署來升級,請完成下列工作。

匯出 DirSync 組態

使用 50,000 個以上的物件進行平行部署

如果您有 50,000 個以上的物件,Microsoft Entra 連線安裝精靈會建議平行部署。

隨即會出現類似下列範例的頁面:

Screenshot that shows that the analysis is complete and the Export settings button.

如果您想要繼續進行平行部署,請完成下列步驟:

  • 選取 [ 匯出設定 ]。 當您在個別伺服器上安裝 Microsoft Entra 連線時,這些設定會從您目前的 DirSync 實例移轉至新的 Microsoft Entra 連線安裝。

成功匯出您的設定之後,您可以在 DirSync 伺服器上結束 Microsoft Entra 連線 精靈。 繼續進行下一個步驟,在個別伺服器上安裝 Microsoft Entra 連線。

具有少於 50,000 個物件的平行部署

如果您有少於 50,000 個物件,但仍想要執行平行部署:

  1. 執行 Microsoft Entra 連線安裝程式。

  2. [歡迎使用 Microsoft Entra 連線 ] 中,選取視窗右上角的 「X」 來結束安裝精靈。

  3. 開啟命令提示字元視窗。

  4. 在 Microsoft Entra 連線 的安裝位置(預設值為 C:\Program Files\Microsoft Entra 連線 ),執行下列命令:

    AzureADConnect.exe /ForceExport

  5. 選取 [ 匯出設定 ]。 當您在個別伺服器上安裝 Microsoft Entra 連線時,這些設定會從您目前的 DirSync 實例移轉至新的 Microsoft Entra 連線安裝。

    Screenshot that shows the Export settings option for migrating your settings to the new Microsoft Entra Connect installation.

成功匯出您的設定之後,您可以在 DirSync 伺服器上結束 Microsoft Entra 連線 精靈。 繼續進行下一個步驟,在個別伺服器上安裝 Microsoft Entra 連線。

在個別的伺服器上安裝 Microsoft Entra 連線

當您在新伺服器上安裝 Microsoft Entra 連線時,假設您想要執行 Microsoft Entra 連線的全新安裝。 若要使用 DirSync 組態,有一些額外的步驟需要採取:

  1. 執行 Microsoft Entra 連線安裝程式。

  2. [歡迎使用 Microsoft Entra 連線 ] 中,選取視窗右上角的 「X」 來結束安裝精靈。

  3. 開啟命令提示字元視窗。

  4. 在 Microsoft Entra 連線 的安裝位置(預設值為 C:\Program Files\Microsoft Entra 連線 ),執行下列命令:

    AzureADConnect.exe /migrate

    Microsoft Entra 連線安裝精靈隨即啟動,並出現下列頁面:

    Screenshot that shows where to import the settings file when you upgrade.

  5. 選取您從 DirSync 安裝匯出的設定檔。

  6. 設定任何進階選項,包括:

    • Microsoft Entra 連線的自訂安裝位置。
    • SQL Server 的現有實例(根據預設,Microsoft Entra 連線會安裝 SQL Server 2019 Express)。 請勿使用 DirSync 伺服器所使用的相同資料庫實例。
    • 用來連線到 SQL Server 的服務帳戶。 (如果您的 SQL Server 資料庫是遠端的,此帳戶必須是網域服務帳戶。

    下圖顯示此頁面中的其他選項:

    Screenshot that shows the advance configuration options for upgrading from DirSync.

  7. 選取 [下一步] 。

  8. 在 [ 準備好進行設定 ] 中,一旦選取組態完成 選項,請保留 [啟動同步處理常式]。 伺服器現在處於 預備模式 ,因此不會將變更匯出至 Microsoft Entra ID。

  9. 選取安裝

  10. 安裝完成時,請先登出 Windows,然後在您使用 Synchronization Service Manager 或同步處理規則編輯器之前再次登入,或嘗試進行任何其他設定變更之前登入。

注意

此時,內部部署 Windows Server Active Directory (Windows Server AD) 與 Microsoft Entra 識別碼之間的同步處理開始,但不會將任何變更匯出至 Microsoft Entra ID。 一次只能有一個同步工具主動匯出變更。 這個狀態稱為 預備模式

確認 Microsoft Entra 連線已準備好開始同步處理

若要確認 Microsoft Entra 連線已準備好從 DirSync 接管,請在[開始] 功能表上選取 [Microsoft Entra 連線 > Synchronization Service Manager]。

在應用程式中,移至 [ 作業] 索引標籤。在此索引標籤上,確認下列作業顯示成功完成:

  • Windows Server AD 連接器上的完整匯
  • Microsoft Entra 連接器上的完整匯
  • Windows Server AD 連接器上的完整同步處理
  • Microsoft Entra 連接器上的完整同步處理

Screenshot that shows import and sync completed in Connector Operations.

檢閱這些作業的結果,並確定沒有任何錯誤。

如果您想要查看並檢查即將匯出至 Microsoft Entra ID 的變更,請檢閱如何在 預備模式 中驗證設定。 進行必要的組態變更,直到您看不到任何非預期專案為止。

當您完成這些步驟並確信結果時,您已準備好從 DirSync 切換至 Microsoft Entra ID。

卸載 DirSync (舊伺服器)

接下來,卸載 DirSync:

  1. 在 [程式和功能 ] 中 ,尋找並選取 [Windows Azure Active Directory 同步處理] 工具
  2. 在命令列中,選取 [ 卸載 ]。

卸載最多可能需要 15 分鐘才能完成。

如果您想要稍後卸載 DirSync,您可以暫時關閉伺服器或停用服務。 使用此方法可讓您在發生問題時重新啟用服務。

卸載或停用 DirSync 時,您沒有作用中伺服器匯出至 Microsoft Entra ID。 啟用 Microsoft Entra 連線的下一個步驟必須先完成,才能繼續同步處理內部部署 Windows Server AD 實例中的任何變更至 Microsoft Entra ID。

啟用 Microsoft Entra 連線 (新伺服器)

安裝之後,請重新開啟 Microsoft Entra 連線,以進行更多設定變更。 從[開始] 功能表或桌面上的快捷方式開啟 Microsoft Entra 連線。 請確定您不會再次 執行安裝 MSI 檔案。

  1. 在 [其他工作] 中 ,選取 [ 設定預備模式 ]。

  2. 在 [設定預備模式] 中 ,清除 [ 已啟用預備模式 ] 核取方塊來關閉預備模式

    Screenshot that shows the option to enable staging mode.

  3. 選取 [下一步] 。

  4. 在確認頁面上,選取 [ 安裝 ]。

Microsoft Entra 連線現在是您的使用中伺服器。 請確定您不會切換回使用現有的 DirSync 伺服器。

下一步