Compartir vía


Introducción a Microsoft Entra Connect V2

Azure AD Connect V1 se lanzó hace varios años. Desde ese momento, se ha programado la retirada de varios de los componentes utilizados y se han actualizado a versiones más recientes. Intentar actualizar todos estos componentes individualmente llevaría mucho tiempo y planeamiento.

Para abordar este problema, se ha incluido la mayor cantidad posible de estos componentes más recientes en una única versión nueva, por lo que solo tiene que actualizar una vez. Esta versión es Microsoft Entra Connect V2. Se trata de una nueva versión del mismo software que usa para lograr sus objetivos de identidad híbrida, pero con los componentes fundamentales más recientes.

Nota

Azure AD Connect V1 se ha retirado a fecha del 31 de agosto de 2022 y ya no recibe soporte. Las instalaciones de Azure AD Connect V1 pueden dejar de funcionar inesperadamente. Si sigue usando una instancia de Azure AD Connect V1, debe actualizar o considerar la posibilidad de pasar a Microsoft Entra Cloud Sync.

Consideración de la posibilidad de migrar a Microsoft Entra Cloud Sync

Microsoft Entra Cloud Sync es el nuevo cliente de sincronización que funciona desde la nube y permite a los clientes configurar y administrar sus preferencias de sincronización en línea. Se recomienda usar Cloud Sync porque vamos a introducir nuevas características que mejorarán las experiencias de sincronización a través de Cloud Sync. Para evitar migraciones futuras, elija Cloud Sync si es la opción adecuada para usted. Use https://aka.ms/EvaluateSyncOptions para ver si Cloud Sync es el cliente de sincronización adecuado para usted.

Consulte el vídeo siguiente para comprender cómo Cloud Sync proporciona valor a su empresa.

Para más información, consulte ¿Qué es la sincronización en la nube?

¿Cuáles son los cambios principales?

SQL Server 2019 LocalDB

Las versiones anteriores de Microsoft Entra Connect incluían SQL Server 2012 LocalDB. La versión 2.0 incluye SQL Server 2019 LocalDB, que ofrece una estabilidad y un rendimiento mejorados y tiene varias correcciones de errores relacionadas con la seguridad. SQL Server 2012 dejará de tener soporte extendido en julio de 2022. Para obtener más información, vea Microsoft SQL 2019.

Biblioteca de autenticación MSAL

Las versiones anteriores de Microsoft Entra Connect incluían la biblioteca de autenticación ADAL. Esta biblioteca va a quedar en desuso a partir de diciembre de 2022. La versión V2 incluye la biblioteca MSAL más reciente. Para obtener más información, vea Introducción a la Biblioteca de autenticación de Microsoft (MSAL).

Visual C++ Redist 14

SQL Server 2019 requiere el entorno de ejecución Visual C++ Redist 14, por lo que estamos actualizando la biblioteca en tiempo de ejecución de C++ para que use esta versión. Este redistribuible se instala con el paquete Microsoft Entra Connect V2, por lo que no tiene que realizar ninguna acción para la actualización del entorno de ejecución de C++.

TLS 1.2

Importante

La versión 2.3.20.0 es una actualización de seguridad. Con esta actualización, Microsoft Entra Connect requiere TLS 1.2. Asegúrese de que tiene TLS 1.2 habilitado antes de actualizar a esta versión.

Todas las versiones de Windows Server admiten TLS 1.2. Si el servidor tiene habilitado TLS 1.2, deberá habilitarlo para poder implementar Microsoft Entra Connect v2.0.

Para ver un script de PowerShell para comprobar si TLS 1.2 está habilitado, consulte Script de PowerShell para comprobar TLS

Para más información sobre TLS 1.2, vea el aviso de seguridad de Microsoft 2960358. Para más información sobre cómo habilitar TLS 1.2, consulte cómo habilitar TLS 1.2

TLS1.0 y TLS 1.1 son protocolos que se consideran inseguros. Microsoft está en desuso. Esta versión de Microsoft Entra Connect solo admite TLS 1.2. Todas las versiones de Windows Server compatibles con Microsoft Entra Connect V2 ya tienen TLS 1.2 de forma predeterminada. Si el servidor no admite TLS 1.2, deberá habilitarlo para poder implementar Microsoft Entra Connect V2. Para obtener más información, consulte Aplicación de TLS 1.2 para Microsoft Entra Connect.

Todos los archivos binarios firmados con SHA2

Hemos observado que algunos componentes tenían archivos binarios firmados con SHA1. Ya no se admite SHA1 para los archivos binarios descargables y se han actualizado todos a la firma SHA2. Las firmas digitales se usan para asegurarse de que las actualizaciones proceden directamente de Microsoft y no se han alterado durante la entrega. Debido a los puntos débiles del algoritmo SHA-1 y con el fin de cumplir los estándares del sector, hemos cambiado la firma de las actualizaciones de Windows para usar el algoritmo SHA-2, que es más seguro.

No hay ninguna acción necesaria desde el lado.

Windows Server 2012 y Windows Server 2012 R2 ya no se admiten

SQL Server 2019 requiere Windows Server 2016 o posterior como sistema operativo de servidor. Puesto que Microsoft Entra Connect v2 contiene componentes de SQL Server 2019, ya no se admiten versiones anteriores de Windows Server.

No puede instalar esta versión en una versión anterior de Windows Server. Se recomienda actualizar el servidor de Microsoft Entra Connect a Windows Server 2019, que es la versión más reciente del sistema operativo Windows Server.

En este artículo, se describe la actualización de versiones anteriores de Windows Server a Windows Server 2019.

PowerShell 5.0

Esta versión de Microsoft Entra Connect contiene varios cmdlets que requieren PowerShell 5.0, por lo que este es un nuevo requisito previo de Microsoft Entra Connect.

Aquí puede consultar más detalles sobre los requisitos previos de PowerShell.

Nota:

PowerShell 5 ya forma parte de Windows Server 2016, por lo que, probablemente, no tendrá que hacer nada, siempre y cuando esté usando una versión reciente de Windows Server.

¿Qué más necesito saber?

¿Por qué es importante esta actualización para mí?
El próximo año ya no se admitirán varios de los componentes de las instalaciones actuales del servidor de Microsoft Entra Connect. Si utiliza productos que ya no tienen soporte técnico, será más difícil para nuestro equipo proporcionarle la experiencia de soporte técnico que su organización necesita. Por tanto, se recomienda a todos los clientes que actualicen a esta versión más reciente tan pronto como puedan.

Esta actualización es especialmente importante, ya que hemos tenido que actualizar los requisitos previos de Microsoft Entra Connect y es posible que necesite más tiempo para planear y actualizar sus servidores a las versiones más recientes de estos requisitos previos.

¿Hay alguna funcionalidad nueva que deba conocer?
No, la versión V2.0 no incluye ninguna funcionalidad nueva. Solo contiene actualizaciones de algunos de los componentes fundamentales de Microsoft Entra Connect.

¿Se puede actualizar cualquier versión anterior a la versión V2?
Sí, se admite la actualización de cualquier versión anterior de Microsoft Entra Connect a Microsoft Entra Connect V2. Siga las instrucciones que se indican en este artículo para determinar cuál es la mejor estrategia de actualización para usted. Antes de actualizar, debe considerar la posibilidad de pasar a Microsoft Entra Cloud Sync.

¿Puedo exportar la configuración de mi servidor actual e importarla en Microsoft Entra Connect v2.0?
Sí, puede hacerlo y es una excelente manera de migrar a Microsoft Entra Connect V2 –, especialmente si también está actualizando a una nueva versión del sistema operativo. En este artículo, puede consultar más información sobre la característica de importación y exportación de la configuración y cómo usarla.

Tengo habilitadas las actualizaciones automáticas de Microsoft Entra Connect. ¿Obtendré esta nueva versión de forma automática?
Sí, el servidor de Microsoft Entra Connect se actualizará a la versión más reciente si ha habilitado la característica de actualización automática. Sin embargo, solo podemos actualizar el servidor si usa Windows Server 2016 o versiones posteriores y ha habilitado TLS 1.2.

Aún no estoy preparado para actualizar. ¿De cuánto tiempo dispongo?
Debe actualizar a Microsoft Entra Connect V2 tan pronto como sea posible. Todas las versiones de Azure AD Connect V1 se retirarán el 31 de agosto de 2022. Por el momento, continuaremos admitiendo versiones anteriores de Microsoft Entra Connect, pero puede resultar difícil proporcionar una buena experiencia de soporte técnico si algunos de los componentes de Microsoft Entra Connect han dejado de ser compatibles. Esta actualización es especialmente importante para ADAL y TLS1.0/1.1, ya que estos servicios podrían dejar de funcionar inesperadamente después de que estén en desuso.

Uso una base de datos SQL externa y no uso SQL 2012 LocalDb. ¿Debo llevar a cabo la actualización de todos modos?
Sí, debe realizar la actualización para mantener la compatibilidad, incluso si no utiliza SQL Server 2012, debido a la retirada de TLS 1.0/1.1 y ADAL. Tenga en cuenta que todavía puede usar SQL Server 2012 como base de datos de SQL externa con Microsoft Entra Connect V2. Los controladores de SQL Server 2019 de Microsoft Entra Connect V2 son compatibles con SQL Server 2012.

Después de actualizar mi instancia de Microsoft Entra Connect a V2, ¿se desinstalarán automáticamente los componentes de SQL 2012?
No, la actualización a SQL 2019 no elimina ningún componente de SQL 2012 del servidor. Si ya no necesita estos componentes, debe seguir las instrucciones de desinstalación de SQL Server.

¿Qué ocurre si no realizo la actualización?
Hasta que uno de los componentes que se van a retirar esté realmente en desuso, no verá ningún impacto. Microsoft Entra Connect seguirá funcionando.

La compatibilidad con TLS 1.0/1.1 ha quedado en desuso en 2022. Debe asegurarse de que no usa estos protocolos después de esa fecha, ya que el servicio puede dejar de funcionar de forma inesperada. No obstante, puede configurar manualmente el servidor para que use TLS 1.2 y esto no requiere la actualización de Microsoft Entra Connect a la versión V2.

Microsoft Entra Connect Health puede dejar de funcionar después de marzo de 2023. Actualizaremos automáticamente todos los agentes de mantenimiento a una nueva versión antes de eso, pero no podemos actualizar automáticamente si ejecuta Azure AD Connect V1 debido a problemas de compatibilidad con las versiones V.

En diciembre de 2022, ADAL dejará de recibir soporte técnico. Cuando finalice el soporte técnico de ADAL, la autenticación puede dejar de funcionar de forma inesperada y esto impedirá que el servidor de Microsoft Entra Connect funcione correctamente. Se recomienda encarecidamente actualizar a Microsoft Entra Connect V2 antes de diciembre de 2022. No puede actualizar a una biblioteca de autenticación admitida con la versión de Microsoft Entra Connect que tiene actualmente.

Después de actualizar a la versión V2, ¿funcionarán los cmdlets ADSync de PowerShell?
Este es un problema conocido. Reinicie la sesión de PowerShell después de instalar o actualizar a la versión V2 y vuelva a importar el módulo. Siga estas instrucciones para importar el módulo:

  1. Abra Windows PowerShell con privilegios de administrador.

  2. Escriba o copie y pegue el código siguiente:

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
    

Requisitos de licencia para usar Microsoft Entra Connect V2

El uso de esta característica es gratis y está incluido en su suscripción de Azure.

Requisitos de licencia para usar Microsoft Entra Connect Health

El uso de esta característica requiere una licencia P1 de Microsoft Entra ID. Para encontrar la licencia que más se ajuste a sus requisitos, consulte la Comparación de las características de disponibilidad general de Microsoft Entra ID.

Pasos siguientes