Úvod do Microsoft Entra Connect V2

Služba Azure AD Connect V1 byla vydána před několika lety. Od této doby bylo naplánováno vyřazení několika komponent a aktualizace na novější verze. Při pokusu o aktualizaci všech těchto komponent by trvalo nějakou dobu a plánování.

Abychom tento problém vyřešili, sbalili jsme tolik z těchto novějších komponent do nové verze, takže je potřeba aktualizovat jenom jednou. Tato verze je Microsoft Entra Connect V2. Tato verze je nová verze stejného softwaru, která slouží k dosažení cílů hybridní identity sestavená pomocí nejnovějších základních komponent.

Poznámka:

Azure AD Connect V1 se od 31. srpna 2022 vyřadil z 31. srpna 2022 a už se nepodporuje. Instalace azure AD Connect V1 můžou neočekávaně přestat fungovat. Pokud stále používáte Azure AD Connect V1, musíte upgradovat nebo zvážit přechod na Microsoft Entra Cloud Sync.

Zvažte přechod na Microsoft Entra Cloud Sync.

Microsoft Entra Cloud Sync je nový synchronizační klient, který funguje z cloudu a umožňuje zákazníkům nastavit a spravovat předvolby synchronizace online. Doporučujeme používat cloudovou synchronizaci, protože budeme zavádět nové funkce, které zlepší synchronizační prostředí prostřednictvím cloudové synchronizace. Pokud je to pro vás správná možnost, můžete se vyhnout budoucím migracím. Pomocí příkazu https://aka.ms/EvaluateSyncOptions zjistěte, jestli je cloudová synchronizace pro vás správným synchronizačním klientem.

V následujícím videu se dozvíte, jak synchronizace cloudu poskytuje vaší firmě hodnotu.

Další informace najdete v tématu Co je synchronizace cloudu?

Jaké jsou hlavní změny?

SQL Server 2019 LocalDB

Předchozí verze microsoft Entra Connect byly dodány s SQL Serverem 2012 LocalDB. Verze 2.0 se dodává s SQL Serverem 2019 LocalDB, který slibuje vyšší stabilitu a výkon a má několik oprav chyb souvisejících se zabezpečením. SQL Server 2012 bude v červenci 2022 mimo rozšířenou podporu. Další informace naleznete v microsoft SQL 2019.

Knihovna ověřování MSAL

Předchozí verze microsoft Entra Connect byly dodány s knihovnou ověřování ADAL. Tato knihovna bude po prosinci 2022 zastaralá. Verze V2 se dodává s novější knihovnou MSAL. Další informace naleznete v tématu Přehled knihovny MSAL.

Visual C++ Redist 14

SQL Server 2019 vyžaduje modul runtime Visual C++ Redist 14, takže aktualizujeme knihovnu modulu runtime C++, aby používala tuto verzi. Tato redistributable je nainstalována s balíčkem Microsoft Entra Connect V2, takže nemusíte provádět žádné akce pro aktualizaci modulu runtime C++.

TLS 1.2

Důležité

Verze 2.3.20.0 je aktualizace zabezpečení. V této aktualizaci vyžaduje Microsoft Entra Connect protokol TLS 1.2. Před aktualizací na tuto verzi se ujistěte, že máte povolený protokol TLS 1.2.

Všechny verze Windows Serveru podporují protokol TLS 1.2. Pokud na serveru není povolený protokol TLS 1.2, budete ho muset povolit, abyste mohli nasadit Microsoft Entra Connect verze 2.0.

Skript PowerShellu pro kontrolu, jestli je povolený protokol TLS 1.2, najdete v tématu PowerShellový skript pro kontrolu protokolu TLS.

Další informace o protokolu TLS 1.2 naleznete v tématu Poradce pro zabezpečení společnosti Microsoft 2960358. Další informace o povolení protokolu TLS 1.2 najdete v tématu povolení protokolu TLS 1.2.

Tls1.0 a TLS 1.1 jsou protokoly, které se považují za nebezpečné. Microsoft je zastaralá. Tato verze služby Microsoft Entra Connect podporuje pouze protokol TLS 1.2. Všechny verze Windows Serveru, které jsou podporovány pro Microsoft Entra Connect V2, již mají výchozí hodnotu TLS 1.2. Pokud váš server nepodporuje protokol TLS 1.2, budete ho muset povolit, abyste mohli nasadit Microsoft Entra Connect V2. Další informace najdete v tématu Vynucení protokolu TLS 1.2 pro Microsoft Entra Connect.

Všechny binární soubory podepsané pomocí SHA2

Všimli jsme si, že některé komponenty měly binární soubory podepsané sha1. Sha1 už nepodporujeme pro binární soubory ke stažení a upgradovali jsme všechny binární soubory na podepisování SHA2. Digitální podpisy slouží k zajištění toho, aby aktualizace pocházejí přímo od Microsoftu a nebyly během doručování manipulovány. Kvůli slabým stránkám algoritmu SHA-1 a sladění s oborovým standardům jsme změnili podepisování aktualizací Windows tak, aby používaly bezpečnější algoritmus SHA-2.

Z vaší strany není potřeba žádná akce.

Windows Server 2012 a Windows Server 2012 R2 se už nepodporují.

SQL Server 2019 vyžaduje Windows Server 2016 nebo novější jako serverový operační systém. Vzhledem k tomu, že Microsoft Entra Connect v2 obsahuje součásti SQL Serveru 2019, nemůžeme už podporovat starší verze Windows Serveru.

Tuto verzi nemůžete nainstalovat na starší verzi Windows Serveru. Doporučujeme upgradovat server Microsoft Entra Connect na Windows Server 2019, což je nejnovější verze operačního systému Windows Server.

Tento článek popisuje upgrade ze starších verzí Windows Serveru na Windows Server 2019.

PowerShell 5.0

Tato verze nástroje Microsoft Entra Connect obsahuje několik rutin, které vyžadují PowerShell 5.0, takže tento požadavek je novým požadavkem pro Microsoft Entra Connect.

Další podrobnosti o požadavcích PowerShellu najdete tady.

Poznámka:

PowerShell 5 už je součástí Windows Serveru 2016, takže pravděpodobně nemusíte provádět akce, pokud používáte nejnovější verzi Windows Serveru.

Co ještě musím vědět?

Proč je pro mě tento upgrade důležitý?
Příští rok nebude podporováno několik komponent v aktuálních instalacích serveru Microsoft Entra Connect. Pokud používáte nepodporované produkty, bude pro náš tým podpory obtížnější poskytnout vám prostředí podpory, které vaše organizace vyžaduje. Proto doporučujeme, aby všichni zákazníci upgradovali na tuto novější verzi, jakmile budou moct.

Tento upgrade je zvlášť důležitý, protože jsme museli aktualizovat naše požadavky pro Microsoft Entra Connect a možná budete potřebovat další čas na naplánování a aktualizaci serverů na novější verze těchto požadavků.

Je potřeba vědět o nějaké nové funkci?
Ne – verze V2.0 neobsahuje žádné nové funkce. Tato verze obsahuje pouze aktualizace některých základních komponent v nástroji Microsoft Entra Connect.

Můžu upgradovat z jakékoli předchozí verze na verzi V2?
Ano – podporuje se upgrady z jakékoli předchozí verze microsoft Entra Connect na Microsoft Entra Connect V2. Postupujte podle pokynů v tomto článku a zjistěte, jaká je nejlepší strategie upgradu pro vás. Před upgradem byste měli zvážit přechod na Microsoft Entra Cloud Sync.

Můžu exportovat konfiguraci aktuálního serveru a importovat ji v Microsoft Entra Connect V2?
Ano, můžete to udělat a je to skvělý způsob, jak migrovat na Microsoft Entra Connect V2 – zejména pokud upgradujete na novou verzi operačního systému. Další informace o funkci konfigurace importu a exportu a o tom, jak ji můžete použít v tomto článku.

Povolil(a) jsem automatický upgrade pro Microsoft Entra Connect – získám tuto novou verzi automaticky?
Ano – pokud jste povolili funkci automatického upgradu, server Microsoft Entra Connect se upgraduje na nejnovější verzi. Server ale můžeme upgradovat jenom v případě, že používáte Windows Server 2016 nebo novější a povolili jsme protokol TLS 1.2.

Ještě nejsem připraven(a) upgradovat – kolik času mám?
Co nejdříve byste měli upgradovat na Microsoft Entra Connect V2. Všechny verze Azure AD Connect V1 byly vyřazeny 31. srpna 2022. Prozatím budeme nadále podporovat starší verze microsoft Entra Connect, ale může se zdát obtížné poskytnout dobrou podporu, pokud některé komponenty v microsoft Entra Connect přestaly podporovat. Tento upgrade je zvlášť důležitý pro ADAL a TLS1.0/1.1, protože tyto služby můžou po vyřazení neočekávaně přestat fungovat.

Používám externí databázi SQL a nepoužívám SQL 2012 LocalDb – musím pořád upgradovat?
Ano, stále je potřeba upgradovat, abyste zůstali v podporovaném stavu, i když nepoužíváte SQL Server 2012, a to kvůli vyřazení protokolu TLS1.0/1.1 a ADAL. Všimněte si, že SQL Server 2012 je stále možné použít jako externí databázi SQL s microsoft Entra Connect V2. Ovladače SQL 2019 v nástroji Microsoft Entra Connect V2 jsou kompatibilní s SQL Serverem 2012.

Po upgradu instance Microsoft Entra Connect na V2 se komponenty SQL 2012 automaticky odinstalují?
Ne, upgrade na SQL 2019 neodebere žádné součásti SQL 2012 ze serveru. Pokud už tyto komponenty nepotřebujete, měli byste postupovat podle pokynů k odinstalaci SQL Serveru.

Co se stane, když neupgraduju?
Dokud se některá z komponent, které se vyřadí z vyřazení, ve skutečnosti nebudete mít žádný dopad. Microsoft Entra Connect bude dál fungovat.

Podpora protokolu TLS 1.0/1.1 je v roce 2022 zastaralá a musíte se ujistit, že tyto protokoly v daném datu nepoužíváte, protože vaše služba může neočekávaně přestat fungovat. Server ale můžete ručně nakonfigurovat pro protokol TLS 1.2 a to nevyžaduje aktualizaci microsoft Entra Connect na verzi 2.

Microsoft Entra Connect Health může přestat fungovat po březnu 2023. Před tím automaticky upgradujeme všechny agenty služby Health na novou verzi, ale pokud používáte Azure AD Connect V1, nemůžeme se automaticky upgradovat kvůli problémům s kompatibilitou s verzemi V.

Po prosinci 2022 se plánuje podpora ADAL. Když ADAL přestane fungovat, ověřování může neočekávaně přestat fungovat a tím se zablokuje správné fungování serveru Microsoft Entra Connect. Důrazně vám doporučujeme upgradovat na Microsoft Entra Connect V2 před prosincem 2022. S aktuální verzí Microsoft Entra Connect nemůžete upgradovat na podporovanou knihovnu ověřování.

Po upgradu na verzi 2 nefungují rutiny PowerShellu ADSync?
Jedná se o známý problém. Po instalaci nebo upgradu na verzi V2 restartujte relaci PowerShellu a pak modul znovu naimportujte. K importu modulu použijte následující pokyny.

  1. Otevřete Windows PowerShell s oprávněními správce.

  2. Zadejte nebo zkopírujte a vložte následující kód:

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
    

Licenční požadavky na používání nástroje Microsoft Entra Connect V2

Tato funkce je bezplatná a součástí předplatného Azure.

Licenční požadavky pro používání služby Microsoft Entra Connect Health

Použití této funkce vyžaduje licence Microsoft Entra ID P1. Pokud chcete najít správnou licenci pro vaše požadavky, projděte si porovnání obecně dostupných funkcí Microsoft Entra ID.

Další kroky