Instalace nástroje Microsoft Entra Připojení pomocí existující databáze ADSync

Microsoft Entra Připojení k ukládání dat vyžaduje databázi SQL Serveru. Můžete použít výchozí SQL Server 2019 Express LocalDB nainstalovaný s Microsoft Entra Připojení nebo použít vlastní plnou verzi SQL. Dříve, když jste nainstalovali Microsoft Entra Připojení, byla vždy vytvořena nová databáze s názvem ADSync. S Microsoft Entra Připojení verze 1.1.613.0 (nebo po) máte možnost nainstalovat Microsoft Entra Připojení tak, že ji nasměrujete na existující databázi ADSync.

Výhody použití existující databáze ADSync

Odkazováním na existující databázi ADSync:

• Kromě informací o přihlašovacích údajích se konfigurace synchronizace uložená v databázi ADSync (včetně vlastních synchronizačních pravidel, konektorů, filtrování a konfigurace volitelných funkcí) automaticky obnoví a použije během instalace. Přihlašovací údaje používané službou Microsoft Entra Připojení k synchronizaci změn s místní službou AD a ID Microsoft Entra jsou šifrované a dají se k němu přistupovat pouze z předchozího serveru Microsoft Entra Připojení.
• Všechna data identity (přidružená k prostorům konektorů a metaverse) a soubory cookie synchronizace uložené v databázi ADSync se také obnoví. Nově nainstalovaný server Microsoft Entra Připojení může pokračovat v synchronizaci z místa, odkud předchozí server Microsoft Entra Připojení přestal, a nemusí provádět úplnou synchronizaci.

Scénáře, kdy použití existující databáze ADSync je výhodné

Tyto výhody jsou užitečné v následujících scénářích:

• Máte existující nasazení Microsoft Entra Připojení. Váš stávající server Microsoft Entra Připojení už nefunguje, ale sql server obsahující databázi ADSync stále funguje. Můžete nainstalovat nový server Microsoft Entra Připojení a nasměrovat ho na existující databázi ADSync.
• Máte existující nasazení Microsoft Entra Připojení. Váš SQL server obsahující databázi ADSync už nefunguje. Máte ale nedávnou zálohu databáze. Nejprve můžete databázi ADSync obnovit na nový SERVER SQL. Potom můžete nainstalovat nový server Microsoft Entra Připojení a nasměrovat ho na obnovenou databázi ADSync.
• Máte existující nasazení Microsoft Entra Připojení, které používá LocalDB. Vzhledem k limitu 10 GB uloženému službou LocalDB byste chtěli migrovat na úplné SQL. Databázi ADSync můžete zálohovat z LocalDB a obnovit ji na SQL Server. Potom můžete přeinstalovat nový server Microsoft Entra Připojení a nasměrovat ho na obnovenou databázi ADSync.
• Pokoušíte se nastavit přípravný server a chcete se ujistit, že jeho konfigurace odpovídá aktuálnímu aktivnímu serveru. Databázi ADSync můžete zálohovat a obnovit ji na jiný SQL server. Potom můžete přeinstalovat nový server Microsoft Entra Připojení a nasměrovat ho na obnovenou databázi ADSync.

Informace o požadavcích

Důležité poznámky, které byste si měli poznamenat, než budete pokračovat:

• Nezapomeňte zkontrolovat požadavky pro instalaci Připojení Microsoft Entra na hardware a požadavky a účet a oprávnění vyžadovaná k instalaci Připojení Microsoft Entra. Oprávnění požadovaná k instalaci Připojení Microsoft Entra pomocí režimu použít existující databázi je stejná jako vlastní instalace.
• Nasazení microsoft Entra Připojení do existující databáze ADSync se podporuje pouze s úplným SQL. Sql Express LocalDB se nepodporuje. Pokud máte existující databázi ADSync v LocalDB, kterou chcete použít, musíte nejprve zálohovat databázi ADSync (LocalDB) a obnovit ji do úplného SQL. Potom můžete pomocí této metody nasadit microsoft Entra Připojení do obnovené databáze.
• Verze aplikace Microsoft Entra Připojení použitá k instalaci musí splňovat následující kritéria:
  • 1.1.613.0 nebo vyšší, A
  • Stejné nebo vyšší než verze microsoft Entra Připojení naposledy použitá s databází ADSync. Pokud je verze Microsoft Entra Připojení používaná k instalaci vyšší než verze, která byla naposledy použita s databází ADSync, může být vyžadována úplná synchronizace. Úplná synchronizace se vyžaduje, pokud se mezi těmito dvěma verzemi změní schéma nebo pravidlo synchronizace.
• Použitá databáze ADSync by měla obsahovat stav synchronizace, který je relativně nedávný. Poslední synchronizační aktivita se stávající databází ADSync by měla být za poslední tři týdny, jinak se k aktualizaci vodoznaku adresáře bude vyžadovat úplný import z ID Microsoft Entra.
• Při instalaci aplikace Microsoft Entra Připojení pomocí metody "použít existující databázi" není zachována metoda přihlášení nakonfigurovaná na předchozím serveru Microsoft Entra Připojení. Kromě toho nelze během instalace nakonfigurovat metodu přihlášení. Po dokončení instalace můžete nakonfigurovat pouze metodu přihlášení.
• Nelze mít více serverů Microsoft Entra Připojení, které sdílejí stejnou databázi ADSync. Metoda "use existing database" umožňuje znovu použít existující databázi ADSync s novým serverem Microsoft Entra Připojení. Nepodporuje sdílení.

Postup instalace Připojení Microsoft Entra s režimem použití existující databáze

1. Stáhněte si instalační program Microsoft Entra Připojení (AzureAD Připojení.MSI) na windows server. Poklikáním na instalační program Microsoft Entra Připojení spusťte instalaci Připojení Microsoft Entra.
2. Po dokončení instalace MSI spustí průvodce Microsoft Entra Připojení nastavením režimu Express. Zavřete obrazovku kliknutím na ikonu Ukončit.
3. Spusťte nový příkazový řádek nebo novou relaci PowerShellu. Přejděte do složky C:\Program Files\Microsoft Entra Připojení. Spuštěním příkazu .\AzureAD Připojení.exe /useexistingdatabase spusťte průvodce Microsoft Entra Připojení v režimu instalace Použít existující databázi.

Poznámka:

Přepínač /UseExistingDatabase použijte pouze v případě, že databáze již obsahuje data z dřívější instalace aplikace Microsoft Entra Připojení. Například při přechodu z místní databáze do úplné databáze SQL Serveru nebo při opětovném vytvoření serveru Microsoft Entra Připojení a obnovení zálohy databáze ADSync z dřívější instalace microsoft Entra Připojení. Pokud je databáze prázdná, znamená to, že neobsahuje žádná data z předchozí instalace microsoft Entra Připojení, tento krok přeskočte.

1. Vítá vás obrazovka Vítá vás Microsoft Entra Připojení. Jakmile odsouhlasíte licenční podmínky a oznámení o ochraně osobních údajů, klikněte na Pokračovat.

2. Na obrazovce Instalace požadovaných komponent je povolená možnost Použít existující SQL Server. Zadejte název SQL Serveru, který je hostitelem databáze ADSync. Pokud instance stroje SQL použitá k hostování databáze ADSync není na SQL Serveru výchozí instancí, musíte zadat název instance stroje SQL. Dále, pokud není povolené procházení SQL, musíte zadat také číslo portu instance stroje SQL. Příklad:
   

3. Na obrazovce Připojení microsoft Entra ID musíte zadat přihlašovací údaje hybridní identity Správa istrator vašeho adresáře Microsoft Entra. Je vhodné použít účet ve výchozí doméně onmicrosoft.com. Tento účet slouží pouze k vytvoření účtu služby v ID Microsoft Entra a po dokončení průvodce se nepoužívá.

4. Na obrazovce Připojení adresářů je uvedená stávající doménová struktura AD nakonfigurovaná pro synchronizaci adresářů, vedle níž je ikona červeného křížku. K synchronizaci změn z místní doménové struktury AD se vyžaduje účet služby AD DS. Průvodce Microsoft Entra Připojení nemůže načíst přihlašovací údaje účtu SLUŽBY AD DS uloženého v databázi ADSync, protože přihlašovací údaje jsou šifrované a lze je dešifrovat pouze předchozím serverem Microsoft Entra Připojení. Klikněte na Změnit přihlašovací údaje a zadejte účet služby AD DS pro doménovou strukturu AD.

5. V automaticky otevíraných dialogech můžete zadat přihlašovací údaje podnikového Správa a nechat Microsoft Entra Připojení vytvořit účet AD DS za vás, nebo (ii) vytvořit účet AD DS sami a poskytnout jeho přihlašovací údaje Microsoft Entra Připojení. Jakmile vyberete jednu z možností a zadáte potřebné přihlašovací údaje, kliknutím na OK zavřete automaticky otevírané dialogové okno.

6. Po zadání přihlašovacích údajů se ikona červeného křížku změní na ikonu zeleného zaškrtnutí. Klikněte na tlačítko Další.

7. Na obrazovce Připraveno ke konfiguraci klikněte na Nainstalovat.

8. Po dokončení instalace se server Microsoft Entra Připojení automaticky povolí pro pracovní režim. Před vypnutím pracovního režimu se doporučuje zkontrolovat neočekávané změny v konfiguraci serveru a čekajících sestavách.

Úlohy po skončení instalace

Při obnovování zálohy databáze vytvořené verzí microsoft Entra Připojení před verzí 1.2.65.0 pracovní server automaticky vybere metodu přihlášení do Not Configure. I když se obnoví synchronizace hodnot hash hesel a předvolby zpětného zápisu hesla, musíte následně změnit metodu přihlašování tak, aby odpovídala ostatním zásadám, které platí pro váš aktivní synchronizační server. Pokud se tento server nepodaří dokončit, může se uživatelům zabránit v přihlášení, pokud bude tento server aktivní.

Pomocí následující tabulky ověřte všechny další kroky, které jsou potřeba.

Funkce	Kroky
Synchronizace hodnot hash hesel	Nastavení synchronizace hodnot hash hesel a zpětného zápisu hesel jsou plně obnovena pro verze microsoft Entra Připojení počínaje verzí 1.2.65.0. Pokud provádíte obnovení pomocí starší verze microsoft Entra Připojení, zkontrolujte nastavení možností synchronizace pro tyto funkce a ujistěte se, že odpovídají vašemu aktivnímu synchronizačnímu serveru. Není nutné provádět žádné další kroky konfigurace.
Federace se službou AD FS	Ověřování Azure bude nadále používat zásady SLUŽBY AD FS nakonfigurované pro váš aktivní synchronizační server. Pokud ke správě farmy služby AD FS používáte Microsoft Entra Připojení, můžete volitelně změnit metodu přihlašování na federaci služby AD FS při přípravě na aktivní synchronizační instanci serveru. Pokud jsou na aktivním synchronizačním serveru povolené možnosti zařízení, nakonfigurujte tyto možnosti na tomto serveru spuštěním úlohy Konfigurovat možnosti zařízení.
Předávací ověřování a jednotné přihlašování na ploše	Aktualizujte metodu přihlášení tak, aby odpovídala konfiguraci na aktivním synchronizačním serveru. Pokud se tento postup nedodržuje před povýšením serveru na primární, předávací ověřování spolu s bezproblémovým jednotným přihlašováním bude zakázané a pokud nemáte synchronizaci hodnot hash hesel jako možnost pro přihlášení k zálohování, může být váš tenant uzamčený. Všimněte si také, že když povolíte předávací ověřování v pracovním režimu, nainstaluje se nový ověřovací agent, zaregistruje se a spustí se jako agent s vysokou dostupností, který bude přijímat žádosti o přihlášení.
Federace s PingFederate	Ověřování Azure bude nadále používat zásadu PingFederate nakonfigurovanou pro váš aktivní synchronizační server. Volitelně můžete změnit metodu přihlášení na PingFederate při přípravě na pohotovostní server se stane aktivní synchronizační instancí. Tento krok může být odložen, dokud nebudete muset federovat další domény pomocí PingFederate.

Další kroky

• Teď, když máte nainstalovaný Microsoft Entra Připojení můžete ověřit instalaci a přiřadit licence.
• Přečtěte si další informace o těchto funkcích, které byly povoleny při instalaci: Zabránění náhodnému odstranění a službě Microsoft Entra Připojení Health.
• Zjistěte více o těchto běžných tématech: plánovač a jak aktivovat synchronizaci.
• Přečtěte si další informace o integraci místních identit s ID Microsoft Entra.