Microsoft Entra Connect V2'ye giriş
Azure AD Connect V1 birkaç yıl önce yayımlandı. Bu zamandan bu yana, kullanılan bileşenlerin birkaçı kullanımdan kaldırılması için zamanlandı ve daha yeni sürümlere güncelleştirildi. Bu bileşenlerin tümünü ayrı ayrı güncelleştirmeye çalışmak zaman ve planlama gerektirir.
Bu sorunu çözmek için, bu yeni bileşenlerin çoğunu yeni bir sürümde paketledik, bu nedenle yalnızca bir kez güncelleştirmeniz gerekiyor. Bu sürüm Microsoft Entra Connect V2'dir. Bu sürüm, karma kimlik hedeflerinize ulaşmak için kullanılan ve en son temel bileşenler kullanılarak oluşturulan yeni bir yazılım sürümüdür.
Not
Azure AD Connect V1, 31 Ağustos 2022 itibarıyla kullanımdan kaldırılmıştır ve artık desteklenmemiştir. Azure AD Connect V1 yüklemeleri beklenmedik bir şekilde çalışmayı durdurabilir. Azure AD Connect V1'i kullanmaya devam ediyorsanız Microsoft Entra Cloud Sync'e yükseltmeniz veya taşımayı düşünmeniz gerekir.
Microsoft Entra Cloud Sync'e geçmeyi göz önünde bulundurun
Microsoft Entra Cloud Sync, buluttan çalışan ve müşterilerin eşitleme tercihlerini çevrimiçi olarak ayarlamasına ve yönetmesine olanak tanıyan yeni eşitleme istemcisidir. Cloud Sync aracılığıyla eşitleme deneyimlerini geliştirecek yeni özellikler tanıtacağımız için Cloud Sync'i kullanmanızı öneririz. Sizin için doğru seçenek buysa Cloud Sync'i seçerek gelecekteki geçişleri önleyebilirsiniz. Cloud Sync'in https://aka.ms/EvaluateSyncOptions sizin için doğru eşitleme istemcisi olup olmadığını görmek için lütfen öğesini kullanın.
Bulut eşitlemenin işletmenize nasıl değer sağladığını anlamak için lütfen aşağıdaki videoya bakın.
Daha fazla bilgi için bkz. Bulut eşitleme nedir?
Önemli değişiklikler nelerdir?
SQL Server 2019 LocalDB
Microsoft Entra Connect'in önceki sürümleri SQL Server 2012 LocalDB ile birlikte gönderildi. V2.0, gelişmiş kararlılık ve performans sunan ve güvenlikle ilgili çeşitli hata düzeltmeleri içeren bir SQL Server 2019 LocalDB ile birlikte gelir. SQL Server 2012, Temmuz 2022'de genişletilmiş destekten çıkacaktır. Daha fazla bilgi için bkz . Microsoft SQL 2019.
MSAL kimlik doğrulama kitaplığı
Microsoft Entra Connect'in önceki sürümleri ADAL kimlik doğrulama kitaplığıyla birlikte gönderilir. Bu kitaplık Aralık 2022'de kullanımdan kaldırılacaktır. V2 sürümü daha yeni MSAL kitaplığıyla birlikte kullanıma sunmuştur. Daha fazla bilgi için bkz . MSAL kitaplığına genel bakış.
Visual C++ Redist 14
SQL Server 2019 için Visual C++ Redist 14 çalışma zamanı gerekir, bu nedenle C++ çalışma zamanı kitaplığını bu sürümü kullanacak şekilde güncelleştiriyoruz. Bu Yeniden Dağıtılabilir, Microsoft Entra Connect V2 paketiyle birlikte yüklenir, bu nedenle C++ çalışma zamanı güncelleştirmesi için herhangi bir işlem yapmanız gerekmez.
TLS 1.2
Önemli
Sürüm 2.3.20.0 bir güvenlik güncelleştirmesidir. Bu güncelleştirme ile Microsoft Entra Connect için TLS 1.2 gerekir. Bu sürüme güncelleştirmeden önce TLS 1.2'nin etkinleştirildiğinden emin olun.
Windows Server'ın tüm sürümleri TLS 1.2'i destekler. Sunucunuzda TLS 1.2 etkin değilse, Microsoft Entra Connect V2.0'ı dağıtabilmeniz için önce bunu etkinleştirmeniz gerekir.
BIR PowerShell betiğinin TLS 1.2'nin etkinleştirilip etkinleştirilmediğini denetlemesi için bkz . TLS'yi denetlemek için PowerShell betiği
TLS 1.2 hakkında daha fazla bilgi için bkz . Microsoft Güvenlik Önerisi 2960358. TLS 1.2'yi etkinleştirme hakkında daha fazla bilgi için bkz . TLS 1.2'yi etkinleştirme
TLS1.0 ve TLS 1.1, güvenli olmayan protokollerdir. Microsoft bunları kullanımdan kaldırıyor. Microsoft Entra Connect'in bu sürümü yalnızca TLS 1.2'yi destekler. Microsoft Entra Connect V2 için desteklenen tüm Windows Server sürümleri zaten varsayılan olarak TLS 1.2'dir. Sunucunuz TLS 1.2'yi desteklemiyorsa, Microsoft Entra Connect V2'yi dağıtmadan önce bunu etkinleştirmeniz gerekir. Daha fazla bilgi için bkz . Microsoft Entra Connect için TLS 1.2 zorlaması.
SHA2 ile imzalanan tüm ikili dosyalar
Bazı bileşenlerin SHA1 imzalı ikili dosyaları olduğunu fark ettik. artık indirilebilir ikili dosyalar için SHA1'i desteklemiyoruz ve tüm ikili dosyaları SHA2 imzalamaya yükselttik. Dijital imzalar, güncelleştirmelerin doğrudan Microsoft'tan geldiğinden ve teslimat sırasında değiştirilmediğinden emin olmak için kullanılır. SHA-1 algoritmasındaki zayıflıklar ve sektör standartlarına uyum sağlamak için Windows güncelleştirmelerinin imzasını daha güvenli SHA-2 algoritmasını kullanacak şekilde değiştirdik."
Sizin tarafınızdan herhangi bir işlem yapmanıza gerek yok.
Windows Server 2012 ve Windows Server 2012 R2 artık desteklenmiyor
SQL Server 2019, sunucu işletim sistemi olarak Windows Server 2016 veya daha yeni bir sürümü gerektirir. Microsoft Entra Connect v2 SQL Server 2019 bileşenlerini içerdiğinden, artık eski Windows Server sürümlerini destekleyebileceğinden.
Bu sürümü eski bir Windows Server sürümüne yükleyemezsiniz. Microsoft Entra Connect sunucunuzu Windows Server işletim sisteminin en son sürümü olan Windows Server 2019'a yükseltmenizi öneririz.
Bu makalede , eski Windows Server sürümlerinden Windows Server 2019'a yükseltme açıklanmaktadır.
PowerShell 5.0
Microsoft Entra Connect'in bu sürümü, PowerShell 5.0 gerektiren çeşitli cmdlet'ler içerdiğinden, bu gereksinim Microsoft Entra Connect için yeni bir önkoşuldur.
PowerShell önkoşulları hakkında daha fazla ayrıntıya buradan ulaşabilirsiniz.
Not
PowerShell 5 zaten Windows Server 2016'nın bir parçasıdır, bu nedenle en son Windows Server sürümünde olduğunuz sürece muhtemelen işlem yapmanız gerekmez.
Bilmem gereken başka ne var?
Bu yükseltme benim için neden önemli?
Gelecek yıl, geçerli Microsoft Entra Connect sunucu yüklemelerinizdeki bileşenlerin birkaçı artık desteklenmeyecektir. Desteklenmeyen ürünler kullanıyorsanız, destek ekibimizin size kuruluşunuzun gerektirdiği destek deneyimini sağlaması daha zor olacaktır. Bu nedenle tüm müşterilerin en kısa sürede bu yeni sürüme yükseltmelerini öneririz.
Microsoft Entra Connect önkoşullarımızı güncelleştirmemiz gerektiğinden ve sunucularınızı bu önkoşulların daha yeni sürümlerine planlamak ve güncelleştirmek için ek zamana ihtiyacınız olabileceğinden bu yükseltme özellikle önemlidir
Bilmem gereken yeni işlevler var mı?
Hayır– V2.0 sürümü herhangi bir yeni işlev içermez. Bu sürüm yalnızca Microsoft Entra Connect'te bazı temel bileşenlerin güncelleştirmelerini içerir.
Önceki bir sürümden V2'ye yükseltebilir miyim?
Evet – Microsoft Entra Connect'in önceki sürümlerinden Microsoft Entra Connect V2'ye yükseltmeler desteklenir. Sizin için en iyi yükseltme stratejisinin ne olduğunu belirlemek için bu makaledeki yönergeleri izleyin. Yükseltmeden önce Microsoft Entra Cloud Sync'e geçmeyi düşünmelisiniz.
Geçerli sunucumun yapılandırmasını dışarı aktarıp Microsoft Entra Connect V2'de içeri aktarabilir miyim?
Evet, bunu yapabilirsiniz ve özellikle de yeni bir işletim sistemi sürümüne yükseltiyorsanız, Microsoft Entra Connect V2'ye geçiş yapmak için harika bir yoldur. İçeri/dışarı aktarma yapılandırma özelliği ve bunu nasıl kullanabileceğiniz hakkında daha fazla bilgiyi bu makalede okuyabilirsiniz.
Microsoft Entra Connect için otomatik yükseltmeyi etkinleştirdim – bu yeni sürümü otomatik olarak edinecek miyim?
Evet - Otomatik yükseltme özelliğini etkinleştirdiyseniz Microsoft Entra Connect sunucunuz en son sürüme yükseltilir. Ancak, sunucunuzu yalnızca Windows Server 2016 veya daha yeni bir sürümü kullanıyorsanız ve TLS 1.2'yi etkinleştirdiyseniz yükseltebiliriz.
Henüz yükseltmeye hazır değilim – ne kadar zamanım var?
En kısa sürede Microsoft Entra Connect V2'ye yükseltmeniz gerekir. Tüm Azure AD Connect V1 sürümleri 31 Ağustos 2022'de kullanımdan kaldırılmıştır. Şimdilik Microsoft Entra Connect'in eski sürümlerini desteklemeye devam edeceğiz, ancak Microsoft Entra Connect'teki bileşenlerden bazıları destekten vazgeçmişse iyi bir destek deneyimi sağlamak zor olabilir. Bu yükseltme özellikle ADAL ve TLS1.0/1.1 için önemlidir çünkü bu hizmetler kullanım dışı bırakıldıktan sonra beklenmedik bir şekilde çalışmayı durdurabilir.
Dış SQL veritabanı kullanıyorum ve SQL 2012 LocalDb kullanmıyorum; yükseltmem gerekiyor mu?
Evet, TLS1.0/1.1 ve ADAL kullanımdan kaldırılma nedeniyle SQL Server 2012 kullanmasanız bile desteklenen bir durumda kalmak için yükseltmeniz gerekir. SQL Server 2012'nin Microsoft Entra Connect V2 ile dış SQL veritabanı olarak kullanılmaya devam edilebileceğini unutmayın. Microsoft Entra Connect V2'deki SQL 2019 sürücüleri SQL Server 2012 ile uyumludur.
Microsoft Entra Connect örneğim V2'ye yükseltildikten sonra SQL 2012 bileşenleri otomatik olarak kaldırılacak mı?
Hayır, SQL 2019'a yükseltme, sunucunuzdan hiçbir SQL 2012 bileşenini kaldırmaz. Bu bileşenlere artık ihtiyacınız yoksa SQL Server kaldırma yönergelerini izlemeniz gerekir.
Yükseltme yapmazsam ne olur?
Kullanımdan kaldırılan bileşenlerden biri kullanımdan kaldırılana kadar herhangi bir etki görmezsiniz. Microsoft Entra Connect çalışmaya devam edecektir.
TLS 1.0/1.1 desteği 2022'de kullanım dışı bırakılmıştır ve hizmetiniz beklenmedik bir şekilde çalışmayı durdura kadar bu protokolleri kullanmadığınızdan emin olmanız gerekir. Ancak sunucunuzu TLS 1.2 için el ile yapılandırabilirsiniz ve bunun için Microsoft Entra Connect'in V2'ye güncelleştirilmesi gerekmez.
Microsoft Entra Connect Health, Mart 2023'e kadar çalışmayı durdurabilir. Bundan önce tüm Sistem Durumu aracılarını yeni bir sürüme otomatik olarak yükselteceğiz, ancak V sürümleriyle ilgili uyumluluk sorunları nedeniyle Azure AD Connect V1 çalıştırıyorsanız otomatik olarak yükseltemiyoruz.
Aralık 2022'nin ardından ADAL'ın destekten çıkması planlanıyor. ADAL desteği sona erdiğinde kimlik doğrulaması beklenmedik bir şekilde çalışmayı durdurabilir ve bu, Microsoft Entra Connect sunucusunun düzgün çalışmasını engeller. Aralık 2022'ye kadar Microsoft Entra Connect V2'ye yükseltmenizi kesinlikle öneririz. Geçerli Microsoft Entra Connect sürümünüzle desteklenen bir kimlik doğrulama kitaplığına yükseltemezsiniz.
V2'ye yükselttikten sonra ADSync PowerShell cmdlet'leri çalışmıyor mu?
Bu bilinen bir sorundur. V2'yi yükledikten veya yükselttikten sonra PowerShell oturumunuzu yeniden başlatın ve modülü yeniden içeri aktarın. Modülü içeri aktarmak için aşağıdaki yönergeleri kullanın.
Windows PowerShell'i yönetici ayrıcalıklarıyla açın.
Aşağıdaki kodu yazın veya kopyalayıp yapıştırın:
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
Microsoft Entra Connect V2'yi kullanmak için lisans gereksinimleri
Bu özelliği kullanmak ücretsizdir ve Azure aboneliğinize dahildir.
Microsoft Entra Connect Health'i kullanmak için lisans gereksinimleri
Bu özelliği kullanmak için Microsoft Entra ID P1 lisansları gerekir. Gereksinimlerinize uygun lisansı bulmak için bkz. Microsoft Entra Kimliğin genel olarak sağlanan özelliklerini karşılaştırma.