Microsoft Entra Připojení: Automatický upgrade

Microsoft Entra Připojení automatický upgrade je funkce, která pravidelně kontroluje novější verze microsoft Entra Připojení. Pokud je váš server povolený pro automatický upgrade a je k dispozici novější verze, provede automatický upgrade na novější verzi. Z bezpečnostních důvodů agent, který provádí automatický upgrade, ověří nový build microsoft Entra Připojení na základě digitálního podpisu stažené verze.

Poznámka:

Microsoft Entra Připojení se řídí moderními zásadami životního cyklu. Změny produktů a služeb v rámci moderních zásad životního cyklu mohou být častější a vyžadovat, aby zákazníci měli upozornění na nadcházející změny produktu nebo služby.

Produkt, který se řídí moderními zásadami, se řídí nepřetržitým modelem podpory a údržby. Zákazníci musí provést nejnovější aktualizaci, aby zůstali podporováni.

U produktů a služeb, které se řídí moderními zásadami životního cyklu, je zásada Společnosti Microsoft poskytovat oznámení minimálně 30 dnů, když zákazníci musí podniknout opatření, aby se zabránilo významnému snížení normálního využití produktu nebo služby.

Přehled

Díky funkci automatického upgradu se ujistěte, že instalace microsoft Entra Připojení je vždy aktuální. Tato funkce je ve výchozím nastavení povolená pro expresní instalace a upgrady nástroje DirSync. Po vydání nové verze se instalace automaticky upgraduje. Automatický upgrade je ve výchozím nastavení povolený pro následující:

  • Instalace expresního nastavení a upgrady nástroje DirSync
  • SQL Express LocalDB, což je to, co nastavení Expressu vždy používá. Nástroj DirSync s SQL Express také používá LocalDB.
  • Účet AD je výchozí MSOL_ účet vytvořený nastavením Expressu a nástrojem DirSync.
  • V metaverse mají méně než 100 000 objektů.

Aktuální stav automatického upgradu lze zobrazit pomocí rutiny Get-ADSyncAutoUpgradePowerShellu . Má následující stavy:

Stav Komentář
Povoleno Je povolen automatický upgrade.
Dočasně blokován. Nastavit pouze systémem. Systém v současné době nemá nárok na příjem automatických upgradů.
Zakázáno Automatický upgrade je zakázaný.

Můžete změnit mezi povolenou a zakázanou pomocí Set-ADSyncAutoUpgrade. Stav pozastavený by měl nastavit pouze systém. Před verzí 1.1.750.0 by rutina Set-ADSyncAutoUpgrade blokovala automatický upgrade, pokud byl stav automatického upgradu nastaven na Pozastaveno. Tato funkce byla aktualizována, takže neblokuje automatický upgrade.

Automatický upgrade používá microsoft Entra Připojení Health pro infrastrukturu upgradu. Aby automatický upgrade fungoval, ujistěte se, že povolíte adresy URL na proxy serveru pro Microsoft Entra Připojení Health, jak je uvedeno v adresách URL a rozsahech IP adres Office 365.

Pokud je na serveru spuštěné uživatelské rozhraní Správce synchronizačních služeb, upgrade se pozastaví, dokud se uživatelské rozhraní neskončí.

Poznámka:

Ne všechny verze microsoft Entra Připojení jsou k dispozici pro automatický upgrade. Stav verze označuje, jestli je k dispozici verze pro automatický upgrade nebo pouze ke stažení. Pokud byl na serveru Microsoft Entra Připojení povolený automatický upgrade, upgraduje se tento server automaticky na nejnovější verzi microsoft Entra Připojení vydané pro automatický upgrade, pokud je vaše konfigurace způsobilá k automatickému upgradu. Další informace naleznete v článku Microsoft Entra Připojení: Historie verzí.

Nárok na automatický upgrade

Automatický upgrade nebude mít nárok na pokračování, pokud jsou splněny některé z následujících podmínek:

Výsledek zprávy Popis
UpgradeNotSupportedCustomizedSyncRules V microsoft Entra Připojení jsou nakonfigurovaná vlastní synchronizační pravidla.
Poznámka: Po verzi 2.2.1.0 už tato podmínka nebrání automatickému upgradu.
UpgradeNotSupportedInvalidPersistedState Instalace není expresní nastavení ani upgrade nástroje DirSync.
UpgradeNotSupportedNonLocalDbInstall Nepoužíváte databázi SQL Server Express LocalDB.
UpgradeNotSupportedLocalDbSizeExceeded Velikost místní databáze je větší nebo rovna 8 GB
UpgradeNotSupportedAAADHealthUploadDisabled Nahrání dat o stavu jsou na portálu aktuálně zakázaná.

Řešení problému

Pokud se instalace Připojení neupgraduje podle očekávání, postupujte podle těchto kroků a zjistěte, co se může pokazit.

Nejprve byste neměli očekávat, že se automatický upgrade pokusí o první den vydání nové verze. Před pokusem o upgrade existuje úmyslná náhodnost, takže pokud se instalace neupgraduje okamžitě, nechoďte se vyděsit.

Pokud si myslíte, že něco není v pořádku, nejprve spusťte Get-ADSyncAutoUpgrade , abyste zajistili, že je povolený automatický upgrade.

Pokud je stav pozastavený, můžete použít Get-ADSyncAutoUpgrade -Detail k zobrazení důvodu. Důvod pozastavení může obsahovat libovolnou řetězcovou hodnotu, ale obvykle obsahuje řetězcovou hodnotu UpgradeResult, tjUpgradeNotSupportedNonLocalDbInstall. .UpgradeAbortedAdSyncExeInUse Může být vrácena také složená hodnota, například UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.

Je také možné získat výsledek, který není UpgradeResult, tj. AADHealthEndpointNotDefined nebo DirSyncInPlaceUpgradeNonLocalDb.

Pak se ujistěte, že v proxy serveru nebo bráně firewall povolíte požadované adresy URL. Automatická aktualizace používá Microsoft Entra Připojení Health, jak je popsáno v přehledu. Pokud používáte proxy server, ujistěte se, že je stav nakonfigurovaný tak, aby používal proxy server. Otestujte také připojení stavu k ID Microsoft Entra.

S ověřeným připojením k Microsoft Entra ID je čas se podívat na protokoly událostí. Spusťte prohlížeč událostí a podívejte se do protokolu událostí aplikace . Přidejte filtr protokolu událostí pro zdroj Microsoft Entra Připojení Upgrade a rozsah ID události 300–399.
Snímek obrazovky znázorňující okno Filtrovat aktuální protokol se zvýrazněným polem Zdroje událostí a ID událostí Include/Exclude

Teď můžete zobrazit protokoly událostí přidružené ke stavu automatického upgradu.
Filtr protokolu událostí pro automatický upgrade

Kód výsledku má předponu s přehledem stavu.

Předpona kódu výsledku Popis
Akce proběhla úspěšně Instalace byla úspěšně upgradována.
UpgradeAborted Dočasný stav zastavil upgrade. Opakuje se a očekává se, že se později podaří.
UpgradeNotSupported Systém má konfiguraci, která blokuje automatický upgrade systému. Opakuje se, jestli se stav mění, ale očekává se, že systém musí být upgradován ručně.

Tady je seznam nejběžnějších zpráv, které najdete. Nevypisuje vše, ale výsledná zpráva by měla být jasná s tím, co je problém.

Výsledek zprávy Popis
UpgradeAborted
UpgradeAbortedCouldNotSetUpgradeMarker Do registru se nepodařilo zapisovat.
UpgradeAbortedInsufficientDatabasePermissions Předdefinovaná skupina administrators nemá oprávnění k databázi. Pokud chcete tento problém vyřešit, proveďte ruční upgrade na nejnovější verzi microsoft Entra Připojení.
UpgradeAbortedInsufficientDiskSpace Pro podporu upgradu není dostatek místa na disku.
UpgradeAbortedSecurityGroupsNotPresent Nepodařilo se najít a vyřešit všechny skupiny zabezpečení používané synchronizačním modulem.
UpgradeAbortedServiceCanNotBeStarted Službě NT Microsoft Entra ID Sync se nepodařilo spustit.
UpgradeAbortedServiceCanNotBeStopped Synchronizaci MICROSOFT Entra ID služby NT se nepodařilo zastavit.
UpgradeAbortedServiceIsNotRunning Služba NT Service Microsoft Entra ID Sync není spuštěna.
UpgradeAbortedSyncCycleDisabled Možnost SyncCycle v plánovači je aktuálně zakázaná.
UpgradeAbortedSyncExeInUse Uživatelské rozhraní správce synchronizačních služeb je na serveru otevřené.
UpgradeAbortedSyncOrConfigurationInProgress Průvodce instalací je spuštěný nebo byla naplánována synchronizace mimo plánovač.
UpgradeNotSupported
UpgradeNotSupportedCustomizedSyncRules V microsoft Entra Připojení jsou nakonfigurovaná vlastní synchronizační pravidla.
UpgradeNotSupportedInvalidPersistedState Instalace není expresní nastavení ani upgrade nástroje DirSync.
UpgradeNotSupportedNonLocalDbInstall Nepoužíváte databázi SQL Server Express LocalDB.
UpgradeNotSupportedLocalDbSizeExceeded Velikost místní databáze je větší nebo rovna 8 GB
UpgradeNotSupportedAAADHealthUploadDisabled Nahrání dat o stavu jsou na portálu aktuálně zakázaná.

Další kroky

Přečtěte si další informace o integraci místních identit s ID Microsoft Entra.