Microsoft Entra Connect : mise à niveau automatique
La mise à niveau automatique de Microsoft Entra Connect est une fonctionnalité qui vérifie régulièrement les versions plus récentes de Microsoft Entra Connect. Si votre serveur est activé pour la mise à niveau automatique et qu’une version plus récente est trouvée, pour laquelle votre serveur est éligible, il effectue une mise à niveau automatique vers cette version plus récente. Notez que pour des raisons de sécurité, l'agent qui effectue la mise à niveau automatique valide la nouvelle version de Microsoft Entra Connect en fonction de la signature numérique de la version téléchargée.
Remarque
Microsoft Entra Connect suit la politique de cycle de vie moderne. Les modifications apportées aux produits et services dans le cadre de la politique de cycle de vie moderne pouvant être plus fréquentes, les clients doivent être attentifs aux modifications susceptibles d’être apportées à leur produit ou service.
Les produits régis par la stratégie moderne suivent un modèle de support et de maintenance continus. Les clients doivent adopter la dernière mise à jour pour bénéficier d’une prise en charge.
Pour les produits et services régis par la politique de cycle de vie moderne, la politique de Microsoft consiste à fournir une notification minimale de 30 jours quand les clients doivent prendre des mesures afin d’éviter une dégradation significative de l’utilisation normale du produit ou du service.
Vue d’ensemble
S'assurer que votre installation Microsoft Entra Connect est toujours à jour n'a jamais été aussi simple grâce à la fonction de mise à niveau automatique. Cette fonctionnalité est activée par défaut pour les installations expresses et les mises à niveau de DirSync. Quand une nouvelle version est publiée, votre installation est mise à niveau automatiquement. La mise à niveau automatique est activée par défaut pour les éléments suivants :
- Installation de la configuration rapide et mises à niveau de DirSync.
- SQL Express LocalDB, toujours utilisée par la configuration rapide. DirSync avec SQL Express utilise également LocalDB.
- Le compte AD est le compte MSOL_ par défaut créé par la configuration rapide et DirSync.
- Avoir moins de 100 000 objets dans le métaverse.
L’état actuel de la mise à niveau automatique peut être affiché avec l’applet de commande PowerShell Get-ADSyncAutoUpgrade. Elle peut avoir les états suivants :
| State | Commentaire |
|---|---|
| activé | La mise à niveau automatique est activée. |
| Interrompu | Défini par le système uniquement. Actuellement, le système n’est pas autorisé à recevoir des mises à niveau automatiques. |
| Désactivé | La mise à niveau automatique est désactivée. |
Vous pouvez passer de Activé à Désactivé avec Set-ADSyncAutoUpgrade. Seul le système doit définir l’état Interrompu. Avant la version 1.1.750.0, l’applet de commande Set-ADSyncAutoUpgrade bloquait la mise à niveau automatique lorsqu’elle était dans l’état Suspendu. Cette fonctionnalité a été modifiée pour éviter de bloquer la mise à niveau automatique.
La mise à niveau automatique utilise Microsoft Entra Connect Health pour l'infrastructure de mise à niveau. Pour que la mise à niveau automatique fonctionne, assurez-vous d'avoir ouvert les URL dans votre serveur proxy pour Microsoft Entra Connect Health, comme indiqué dans URL et plages d'adresses IP d'Office 365.
Si l’interface utilisateur du Synchronization Service Manager est en cours d’exécution sur le serveur, la mise à niveau est suspendue jusqu’à la fermeture de l’interface utilisateur.
Remarque
Toutes les versions de Microsoft Entra Connect ne sont pas disponibles pour la mise à niveau automatique. L’état de la version indique si une version est disponible en mise à niveau automatique ou en téléchargement uniquement. Si la mise à niveau automatique a été activée sur votre serveur Microsoft Entra Connect, ce serveur sera automatiquement mis à niveau vers la dernière version de Microsoft Entra Connect publiée pour la mise à niveau automatique si votre configuration est éligible pour la mise à niveau automatique. Pour plus d’informations, consultez l’article Microsoft Entra Connect : Historique des versions.
Éligibilité à la mise à niveau automatique
Pour pouvoir bénéficier d’une mise à niveau automatique, vous ne devez répondre à aucune des conditions suivantes :
| Message de résultat | Description |
|---|---|
| UpgradeNotSupportedCustomizedSyncRules | Vous avez ajouté vos propres règles de personnalisation à la configuration. |
| UpgradeNotSupportedInvalidPersistedState | L’installation n’est pas une configuration rapide ou une mise à niveau DirSync. |
| UpgradeNotSupportedNonLocalDbInstall | Vous n’utilisez pas une base de données LocalDB SQL Server Express. |
| UpgradeNotSupportedLocalDbSizeExceeded | La taille de la base de données locale est supérieure ou égale à 8 Go |
| UpgradeNotSupportedAADHealthUploadDisabled | Les chargements de données d’intégrité ont été désactivés à partir du portail |
Dépannage
Si votre installation Connect ne se met pas elle-même à niveau comme prévu, procédez comme suit pour savoir d’où vient le problème.
Tout d'abord, ne vous attendez pas à ce qu’il y ait déjà une tentative de mise à niveau automatique le jour du lancement d’une nouvelle version. Toute tentative de mise à niveau a un caractère aléatoire intentionnel. Ne vous inquiétez pas si votre installation n'est pas mise à niveau immédiatement.
Si vous pensez que quelque chose ne convient pas, commencez par exécuter Get-ADSyncAutoUpgrade pour garantir l’activation de la mise à niveau automatique.
Si l’état est interrompu, vous pouvez utiliser Get-ADSyncAutoUpgrade -Detail pour afficher le motif. La raison de l’interruption peut contenir une valeur de chaîne quelconque, mais elle contient généralement la valeur de chaîne UpgradeResult, autrement dit, UpgradeNotSupportedNonLocalDbInstall ou UpgradeAbortedAdSyncExeInUse. Une valeur composée peut également être retournée, par exemple UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.
Il est également possible d’obtenir un résultat qui n’est pas un UpgradeResult, c.-à-d. « AADHealthEndpointNotDefined » ou « DirSyncInPlaceUpgradeNonLocalDb ».
Assurez-vous ensuite que vous avez ouvert les URL requises dans votre proxy ou pare-feu. La mise à jour automatique utilise Microsoft Entra Connect Health comme décrit dans la présentation. Si vous utilisez un proxy, vérifiez que Health a été configuré pour utiliser un serveur proxy. Testez également la connectivité Health à Microsoft Entra ID.
Une fois la connectivité à Microsoft Entra ID vérifiée, il est temps d'examiner les journaux d'événements. Démarrez l’Observateur d’événements et consultez le journal des événements Application . Ajoutez un filtre de journal des événements pour la source Microsoft Entra Connect Upgrade et la plage d'ID d'événement 300-399.
Les journaux des événements associés à l’état de mise à niveau automatique s’affichent alors.
Le code de résultat a un préfixe avec une vue d’ensemble de l’état.
| Préfixe du code de résultat | Description |
|---|---|
| Succès | La mise à niveau de l’installation a réussi. |
| UpgradeAborted | Un problème temporaire a arrêté la mise à niveau. Une nouvelle tentative va être effectuée. Celle-ci devrait réussir à un stade ultérieur. |
| UpgradeNotSupported | La configuration du système entraîne le blocage de sa mise à niveau automatique. Elle sera tentée à nouveau pour voir si l'état est modifié, mais l'on s’attend à ce que le système doive être mis à niveau manuellement. |
Voici une liste de messages les plus courants. Elle n’est pas exhaustive, mais le message de résultat doit exposer clairement la nature du problème.
| Message de résultat | Description |
|---|---|
| UpgradeAborted | |
| UpgradeAbortedCouldNotSetUpgradeMarker | Impossible d’écrire dans le Registre. |
| UpgradeAbortedInsufficientDatabasePermissions | Le groupe Administrateurs intégré ne dispose pas des autorisations d’accès à la base de données. Effectuez une mise à niveau manuelle vers la dernière version de Microsoft Entra Connect pour résoudre ce problème. |
| UpgradeAbortedInsufficientDiskSpace | Il n'y a pas suffisamment d'espace disque pour prendre en charge une mise à niveau. |
| UpgradeAbortedSecurityGroupsNotPresent | Impossible de trouver et de résoudre tous les groupes de sécurité utilisés par le moteur de synchronisation. |
| UpgradeAbortedServiceCanNotBeStarted | Le service NT Microsoft Entra ID Sync n'a pas pu démarrer. |
| UpgradeAbortedServiceCanNotBeStopped | La synchronisation de l'ID Microsoft Entra ID du service NT n'a pas pu s'arrêter. |
| UpgradeAbortedServiceIsNotRunning | Le service NT Microsoft Entra ID Sync n'est pas en cours d'exécution. |
| UpgradeAbortedSyncCycleDisabled | L’option SyncCycle du Scheduler a été désactivée. |
| UpgradeAbortedSyncExeInUse | L’ interface utilisateur du gestionnaire des services de synchronisation est ouverte sur le serveur. |
| UpgradeAbortedSyncOrConfigurationInProgress | L'Assistant Installation est en cours d'exécution ou une synchronisation a été planifiée à l'extérieur du planificateur. |
| UpgradeNotSupported | |
| UpgradeNotSupportedCustomizedSyncRules | Vous avez ajouté vos propres règles de personnalisation à la configuration. |
| UpgradeNotSupportedInvalidPersistedState | L’installation n’est pas une configuration rapide ou une mise à niveau DirSync. |
| UpgradeNotSupportedNonLocalDbInstall | Vous n’utilisez pas une base de données LocalDB SQL Server Express. |
| UpgradeNotSupportedLocalDbSizeExceeded | La taille de la base de données locale est supérieure ou égale à 8 Go |
| UpgradeNotSupportedAADHealthUploadDisabled | Les chargements de données d’intégrité ont été désactivés à partir du portail |
Étapes suivantes
Explorez plus en détail l’Intégration de vos identités locales avec Microsoft Entra ID.