Einführung in Microsoft Entra Connect V2
Die Veröffentlichung von Azure AD Connect V1 ist bereits einige Jahre her. Seitdem wurden einige der verwendeten Komponenten als veraltet markiert und auf neuere Versionen aktualisiert. Der Versuch, alle diese Komponenten einzeln zu aktualisieren, würde Zeit kosten und Planung erfordern.
Um dieses Problem zu beheben, haben wir so viele dieser neueren Komponenten wie möglich in einem einzelnen neuen Release gebündelt, sodass Sie die Aktualisierung nur einmal durchführen müssen. Dieses Release ist Microsoft Entra Connect V2. Dieses Release ist eine neue Version von derselben Software, die verwendet wird, um ihre Hybrididentitätsziele zu erreichen, die mit den neuesten grundlegenden Komponenten erstellt wurden.
Hinweis
Azure AD Connect V1 wurde zum 31. August 2022 eingestellt und wird nicht mehr unterstützt. Azure AD Connect V1-Installationen können unerwartet aufhören zu funktionieren. Wenn Sie noch mit Azure AD Connect V1 arbeiten, müssen Sie ein Upgrade vornehmen oder zu Microsoft Entra Cloud Sync wechseln.
Ziehen Sie einen Umstieg auf die Microsoft Entra-Cloudsynchronisierung in Betracht
Microsoft Entra Cloud Sync ist der neue Cloud-Synchronisierungsclient, der es Kunden ermöglicht, ihre Synchronisierungseinstellungen online einzurichten und zu verwalten. Es wird empfohlen, Cloud Sync zu verwenden, da wir neue Features einführen werden, die die Synchronisierungsfunktionen über Cloud Sync verbessern. Sie können zukünftige Migrationen vermeiden, indem Sie Cloud Sync auswählen, wenn dies die richtige Option für Sie ist. Verwenden Sie die https://aka.ms/EvaluateSyncOptions, um festzustellen, ob Cloud Sync der richtige Synchronisierungsclient für Sie ist.
Sehen Sie sich das folgende Video an, um zu verstehen, wie die Cloudsynchronisierung für Ihr Unternehmen einen Mehrwert bietet.
Weitere Informationen finden Sie unter Was ist Cloudsynchronisierung?
Worin bestehen die wichtigsten Änderungen?
SQL Server 2019 LocalDB-Funktion
Die vorherigen Versionen von Microsoft Entra Connect wurden mit einer SQL Server 2012 LocalDB-Funktion im Lieferumfang geliefert. Das V2.0-Release wird mit einer SQL Server 2019 LocalDB-Funktion geliefert. Das verspricht eine verbesserte Stabilität und Leistung und bietet mehrere sicherheitsbezogene Fehlerbehebungen. Für den SQL Server 2012 wird der erweiterte Support ab Juli 2022 nicht mehr unterstützt. Weitere Informationen finden Sie in der Dokumentation Microsoft SQL 2019 Support.
MSAL-Authentifizierungsbibliothek
Bei den vorherigen Versionen von Microsoft Entra Connect war im Lieferumfang die ADAL-Authentifizierungsbibliothek enthalten. Diese Bibliothek wird nach Dezember 2022 veraltet sein. Das V2-Release wird mit der neueren MSAL-Bibliothek geliefert. Weitere Informationen finden Sie in der Übersicht über die MSAL-Bibliothek.
Visual C++ Redistributable 14
Der SQL Server 2019 erfordert die Visual C++ Redistributable 14-Runtime, daher aktualisieren wir die C++-Laufzeitbibliothek für die Verwendung dieser Version. Diese Redistributable-Version ist mit dem Microsoft Entra Connect V2-Paket installiert, sodass Sie keine Maßnahmen zur Aktualisierung der C++-Runtime ergreifen müssen.
TLS 1.2
TLS 1.0 und TLS 1.1 sind Protokolle, die als unsicher angesehen werden. Microsoft stellt sie ein. Dieses Release von Microsoft Entra Connect unterstützt nur TLS 1.2. Alle Versionen von Windows Server, die für Microsoft Entra Connect V2 unterstützt werden, verwenden bereits standardmäßig TLS 1.2. Wenn Ihr Server TLS 1.2 nicht unterstützt, müssen Sie dieses aktivieren, bevor Sie Microsoft Entra V2 bereitstellen können. Weitere Informationen finden Sie unter Erzwingen von TLS 1.2 für Microsoft Entra Connect.
Alle mit SHA2 signierten Binärdateien
Wir haben festgestellt, dass einige Komponenten des Secure-Hash-Algorithmus 1 signierte Binärdateien hatten. Der Secure-Hash-Algorithmus 1 wird für herunterladbare Binärdateien nicht mehr unterstützt, und alle Binärdateien wurden auf die SHA2-Signatur aktualisiert. Die digitalen Signaturen werden verwendet, um sicherzustellen, dass die Aktualisierungen direkt von Microsoft stammen und während der Übermittlung nicht manipuliert wurden. Aufgrund von Schwachstellen im SHA-1-Algorithmus und zur Ausrichtung auf Branchenstandards haben wir das Signieren von Windows-Aktualisierungen so geändert, dass der sicherere SHA-2-Algorithmus verwendet wird.“
Es ist keine Maßnahme von Ihrer Seite erforderlich.
Der Windows Server 2012 und der Windows Server 2012 R2 werden nicht mehr unterstützt
Der SQL Server 2019 erfordert den Windows Server 2016 oder neuer als Serverbetriebssystem. Da Microsoft Entra Connect v2 SQL Server 2019-Komponenten enthält, können ältere Versionen von Windows Server nicht mehr unterstützt werden.
Sie können diese Version nicht auf einer älteren Windows Server Version installieren. Es empfohlen, dass Sie ihren Microsoft Entra Connect-Server auf den Windows Server 2019 aktualisieren. Das ist die neueste Version des Windows Server-Betriebssystems.
In diesem Artikel wird das Upgrade von älteren Windows Server-Versionen auf den Windows Server 2019 beschrieben.
PowerShell 5.0
Dieses Release von Microsoft Entra Connect enthält mehrere Cmdlets, die PowerShell 5.0 erfordern. Daher ist diese Anforderung eine neue Voraussetzung für Microsoft Entra Connect.
Weitere Informationen zu PowerShell-Voraussetzungen finden Sie hier.
Hinweis
PowerShell 5 ist bereits Bestandteil von Windows Server 2016, sodass Sie wahrscheinlich nichts unternehmen müssen, solange Sie eine aktuelle Windows Server-Version verwenden.
Was muss ich außerdem noch beachten?
Warum ist dieses Upgrade für mich wichtig? Im nächsten Jahr werden mehrere Komponenten in Ihren aktuellen Microsoft Entra Connect-Serverinstallationen nicht länger unterstützt. Wenn Sie nicht unterstützte Produkte verwenden, ist es für unser Supportteam schwieriger, Ihnen die Supporterfahrung zu bieten, die Ihr Unternehmen benötigt. Daher empfehlen wir allen Kunden, so schnell wie möglich ein Upgrade auf diese neuere Version zu durchführen.
Dieses Upgrade ist besonders wichtig, da wir unsere Voraussetzungen für Microsoft Entra Connect aktualisieren mussten und Sie möglicherweise zusätzliche Zeit benötigen, um Ihre Server auf die neueren Versionen dieser Voraussetzungen zu planen und zu aktualisieren
Gibt es neue Funktionen, die ich kennen muss? Nein – das V2.0-Release umfasst keine neue Funktionen. Dieses Release enthält nur Updates einiger der grundlegenden Komponenten auf Microsoft Entra Connect.
Kann ich ein Upgrade von einer früheren Version auf V2 durchführen? Ja – Upgrades von früheren Versionen von Microsoft Entra Connect auf Microsoft Entra Connect V2 werden unterstützt. Befolgen Sie den Leitfaden in diesem Artikel, um zu ermitteln, welche Upgradestrategie für Sie die beste ist. Vor dem Upgrade sollten Sie in Betracht ziehen, zu Microsoft Entra Cloud Sync zu wechseln.
Kann ich die Konfiguration meines aktuellen Servers exportieren und in Microsoft Entra Connect V2 importieren? Ja, das ist möglich und stellt eine hervorragende Möglichkeit für die Migration zu Microsoft Entra Connect V2 dar, insbesondere, wenn Sie gleichzeitig ein Upgrade auf eine neue Betriebssystemversion durchführen. Weitere Informationen zu der Import/Export-Konfigurationsfunktion und zur deren Verwendung finden Sie in diesem Artikel.
Ich habe das automatische Upgrade für Microsoft Entra Connect aktiviert. Erhalte ich diese neue Version automatisch? Ja – Ihr Microsoft Entra Connect-Server wird auf das neueste Release aktualisiert, wenn Sie das Feature für automatische Upgrades aktiviert haben. Wir können Ihren Server jedoch nur aktualisieren, wenn Sie Windows Server 2016 oder neuer verwenden und TLS 1.2 aktiviert haben.
Ich bin noch nicht bereit für ein Upgrade – wie viel Zeit habe ich? Sie sollten so schnell wie möglich ein Upgrade auf Microsoft Entra Connect V2 durchführen. Alle Azure AD Connect V1-Versionen wurden am 31. August 2022 eingestellt. Vorerst werden wir weiterhin ältere Versionen von Microsoft Entra Connect unterstützen, aber es kann sich schwierig gestalten, eine gute Supporterfahrung zu bieten, wenn einige Komponenten in Microsoft Entra Connect nicht mehr unterstützt werden. Dieses Upgrade ist besonders wichtig für ADAL und TLS 1.0/1.1, da diese Dienste möglicherweise nicht mehr wie erwartet funktionieren, nachdem sie veraltet sind.
Ich verwende eine externe SQL-Datenbank und nicht SQL 2012 LocalDb – muss ich trotzdem ein Upgrade durchführen? Ja, Sie müssen trotzdem ein Upgrade durchführen, um in einem unterstützten Zustand zu bleiben, auch wenn Sie SQL Server 2012 nicht verwenden, da TLS 1.0/1.1 und ADAL veraltet sind. Beachten Sie, dass SQL Server 2012 weiterhin als externe SQL-Datenbank mit Microsoft Entra Connect V2 verwendet werden kann. Die SQL 2019-Treiber in Microsoft Entra Connect V2 sind mit SQL Server 2012 kompatibel.
Werden die SQL 2012-Komponenten nach dem Upgrade meiner Microsoft Entra Connect-Instanz auf V2 automatisch deinstalliert? Nein, durch das Upgrade auf SQL 2019 werden keine SQL 2012-Komponenten von Ihrem Server entfernt. Wenn Sie diese Komponenten nicht mehr benötigen, befolgen Sie die Anweisungen zum Deinstallieren von SQL Server.
Was geschieht, wenn ich kein Upgrade durchführe? Bis eine der Komponenten, die zurückgezogen werden, tatsächlich veraltet ist, werden Sie keine Auswirkungen erfahren. Microsoft Entra Connect funktioniert weiterhin.
Die Unterstützung von TLS 1.0/1.1 wird im Laufe des Jahres 2022 eingestellt. Sie müssen sicherstellen, dass Sie diese Protokolle ab dann nicht mehr verwenden, da Ihr Dienst dann möglicherweise nicht mehr wie erwartet funktioniert. Sie können Ihren Server jedoch manuell für TLS 1.2 konfigurieren, dafür ist kein Update von Microsoft Entra Connect auf V2 erforderlich.
Microsoft Entra Connect Health funktioniert möglicherweise nach März 2023 nicht mehr. Wir werden vorher automatisch ein Upgrade sämtlicher Health-Agents durchführen. Wenn Sie jedoch Azure AD Connect V1 ausführen, ist ein automatisches Upgrade aufgrund von Kompatibilitätsproblemen mit V-Versionen nicht möglich.
Es ist geplant, dass der Support für ADAL nach Dezember 2022 ausläuft. Wenn der Support für die ADAL beendet wird, funktioniert die Authentifizierung möglicherweise nicht mehr wie erwartet wodurch der Microsoft Entra Connect-Server nicht mehr richtig funktioniert. Es wird dringend empfohlen, vor Dezember 2022 ein Upgrade auf Microsoft Entra Connect V2 durchführen. Sie können kein Upgrade auf eine unterstützte Authentifizierungsbibliothek mit Ihrer aktuellen Microsoft Entra Connect durchführen.
Nach dem Upgrade auf V2 funktionieren die ADSync-PowerShell-Cmdlets nicht? Dies ist ein bekanntes Problem. Starten Sie Ihre PowerShell-Sitzung nach der Installation oder dem Upgrade auf V2 neu, und importieren Sie das Modul dann erneut. Verwenden Sie die folgenden Anweisungen, um das Modul zu importieren.
Öffnen Sie Windows PowerShell mit Administratorrechten.
Geben Sie den folgenden Code ein (Sie können ihn auch kopieren und einfügen):
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
Lizenzanforderungen für das Verwenden von Microsoft Entra Connect V2
Die Nutzung dieses Features ist kostenlos und in Ihrem Azure-Abonnement enthalten.
Lizenzanforderungen für das Verwenden von Microsoft Entra Connect Health
Für die Verwendung dieses Features werden Microsoft Entra ID P1-Lizenzen benötigt. Informationen zur Ermittlung der richtigen Lizenz für Ihre Anforderungen finden Sie im Vergleich der allgemein verfügbaren Features von Microsoft Entra ID.