A Microsoft Entra Csatlakozás telepítése meglévő ADSync-adatbázis használatával

A Microsoft Entra Csatlakozás egy SQL Server-adatbázist igényel az adatok tárolásához. Használhatja a Microsoft Entra Csatlakozás telepített alapértelmezett SQL Server 2019 Express LocalDB-t, vagy használhatja az SQL teljes verzióját. Korábban a Microsoft Entra Csatlakozás telepítésekor mindig létre lett hozva egy új ADSync nevű adatbázis. A Microsoft Entra Csatlakozás 1.1.613.0-s (vagy újabb) verziójával telepítheti a Microsoft Entra Csatlakozás egy meglévő ADSync-adatbázisra mutatva.

Meglévő ADSync-adatbázis használatának előnyei

Egy meglévő ADSync-adatbázisra mutatva:

• A hitelesítő adatok kivételével az ADSync-adatbázisban tárolt szinkronizálási konfiguráció (beleértve az egyéni szinkronizálási szabályokat, az összekötőket, a szűrést és az opcionális funkciók konfigurációját) automatikusan helyreáll és használatba kerül a telepítés során. A Microsoft Entra Csatlakozás által a módosítások helyszíni AD-vel és Microsoft Entra-azonosítóval való szinkronizálásához használt hitelesítő adatok titkosítva vannak, és csak az előző Microsoft Entra Csatlakozás kiszolgáló férhet hozzá.
• Az ADSync-adatbázisban tárolt összes identitásadat (összekötőhelyekhez és metaverzumokhoz) és szinkronizálási cookie-k is helyreállnak. Az újonnan telepített Microsoft Entra Csatlakozás kiszolgáló továbbra is szinkronizálhat onnan, ahonnan az előző Microsoft Entra Csatlakozás kiszolgáló abbahagyta, ahelyett, hogy teljes szinkronizálást kellene végrehajtania.

Olyan forgatókönyvek, ahol a meglévő ADSync-adatbázis használata előnyös

Ezek az előnyök a következő forgatókönyvekben hasznosak:

• Meglévő Microsoft Entra Csatlakozás üzembe helyezéssel rendelkezik. A meglévő Microsoft Entra Csatlakozás-kiszolgáló már nem működik, de az ADSync-adatbázist tartalmazó SQL-kiszolgáló továbbra is működik. Telepíthet egy új Microsoft Entra Csatlakozás-kiszolgálót, és a meglévő ADSync-adatbázisra irányíthatja.
• Meglévő Microsoft Entra Csatlakozás üzembe helyezéssel rendelkezik. Az ADSync-adatbázist tartalmazó SQL-kiszolgáló már nem működik. Az adatbázisról azonban nemrég készült biztonsági másolatot. Először visszaállíthatja az ADSync-adatbázist egy új SQL Serverre. Ezután telepíthet egy új Microsoft Entra Csatlakozás-kiszolgálót, és a visszaállított ADSync-adatbázisra irányíthatja.
• Rendelkezik a LocalDB-t használó Meglévő Microsoft Entra Csatlakozás-telepítéssel. A LocalDB által előírt 10 GB-os korlát miatt teljes SQL-be szeretne migrálni. Az ADSync-adatbázisról biztonsági másolatot készíthet a LocalDB-ről, és visszaállíthatja azt egy SQL-kiszolgálóra. Ezután újratelepíthet egy új Microsoft Entra Csatlakozás-kiszolgálót, és a visszaállított ADSync-adatbázisra irányíthatja.
• Egy átmeneti kiszolgálót próbál beállítani, és meg szeretné győződni arról, hogy a konfigurációja megegyezik az aktuális aktív kiszolgáló konfigurációjával. Biztonsági másolatot készíthet az ADSync-adatbázisról, és visszaállíthatja azt egy másik SQL-kiszolgálóra. Ezután újratelepíthet egy új Microsoft Entra Csatlakozás-kiszolgálót, és a visszaállított ADSync-adatbázisra irányíthatja.

Előfeltételekre vonatkozó információk

Fontos jegyzetek, amelyeket feljegyezni kell a folytatás előtt:

• Ellenőrizze a Microsoft Entra Csatlakozás hardveren való telepítésének előfeltételeit és előfeltételeit, valamint a Microsoft Entra Csatlakozás telepítéséhez szükséges fiókokat és engedélyeket. A Microsoft Entra Csatlakozás "meglévő adatbázis használata" móddal történő telepítéséhez szükséges engedélyek megegyeznek az "egyéni" telepítéssel.
• A Microsoft Entra Csatlakozás meglévő ADSync-adatbázison való üzembe helyezése csak teljes SQL-vel támogatott. Az SQL Express LocalDB nem támogatja. Ha van egy meglévő ADSync-adatbázisa a LocalDB-ben, amelyet használni szeretne, először biztonsági másolatot kell készítenie az ADSync-adatbázisról (LocalDB), és vissza kell állítania a teljes SQL-hez. Ezt követően ezzel a módszerrel telepítheti a Microsoft Entra Csatlakozás a visszaállított adatbázison.
• A Telepítéshez használt Microsoft Entra Csatlakozás verziójának meg kell felelnie a következő feltételeknek:
  • 1.1.613.0 vagy újabb, ÉS
  • Ugyanaz vagy nagyobb, mint a Microsoft Entra Csatlakozás legutóbb az ADSync-adatbázishoz használt verziója. Ha a Telepítéshez használt Microsoft Entra Csatlakozás verzió magasabb az ADSync-adatbázishoz legutóbb használt verziónál, akkor teljes szinkronizálásra lehet szükség. Teljes szinkronizálásra van szükség, ha séma- vagy szinkronizálási szabálymódosítások vannak a két verzió között.
• A használt ADSync-adatbázisnak viszonylag friss szinkronizálási állapotot kell tartalmaznia. A meglévő ADSync-adatbázis utolsó szinkronizálási tevékenységének az elmúlt három héten belül kell lennie, ellenkező esetben a címtár vízjelének frissítéséhez teljes importálásra lesz szükség a Microsoft Entra-azonosítóból.
• A Microsoft Entra Csatlakozás "meglévő adatbázis használata" metódussal történő telepítésekor a rendszer nem őrzi meg az előző Microsoft Entra Csatlakozás-kiszolgálón konfigurált bejelentkezési módszert. Ezenkívül a telepítés során nem konfigurálhatja a bejelentkezési módszert. A bejelentkezési módszert csak a telepítés befejezése után konfigurálhatja.
• Több Microsoft Entra Csatlakozás kiszolgáló nem rendelkezhet ugyanazzal az ADSync-adatbázissal. A "meglévő adatbázis használata" módszer lehetővé teszi egy meglévő ADSync-adatbázis újbóli használatát egy új Microsoft Entra Csatlakozás-kiszolgálóval. Nem támogatja a megosztást.

A Microsoft Entra Csatlakozás "meglévő adatbázis használata" móddal történő telepítésének lépései

1. Töltse le a Microsoft Entra Csatlakozás telepítőt (AzureAD Csatlakozás.MSI) a Windows-kiszolgálóra. Kattintson duplán a Microsoft Entra Csatlakozás telepítőre a Microsoft Entra Csatlakozás telepítéséhez.
2. Az MSI telepítése után a Microsoft Entra Csatlakozás varázsló az Express mód beállításával kezdődik. A Kilépés ikonra kattintva zárja be a képernyőt.
3. Indítson új parancssort vagy PowerShell-munkamenetet. Lépjen a "C:\Program Files\Microsoft Entra Csatlakozás" mappába. Futtassa az .\AzureAD Csatlakozás.exe /useexistingdatabase parancsot a Microsoft Entra Csatlakozás varázsló elindításához a "Meglévő adatbázis használata" beállítási módban.

Megjegyzés:

A /UseExistingDatabase kapcsolót csak akkor használja, ha az adatbázis már tartalmaz adatokat egy korábbi Microsoft Entra Csatlakozás-telepítésből. Ha például egy helyi adatbázisról egy teljes SQL Server-adatbázisra költözik, vagy amikor a Microsoft Entra Csatlakozás-kiszolgálót újraépítették, és visszaállította az ADSync-adatbázis SQL-biztonsági másolatát a Microsoft Entra Csatlakozás egy korábbi telepítéséből. Ha az adatbázis üres, vagyis nem tartalmaz adatokat egy korábbi Microsoft Entra Csatlakozás telepítésből, hagyja ki ezt a lépést.

1. Üdvözöljük a Microsoft Entra Csatlakozás üdvözlőképernyője. A licencfeltételek és az adatvédelmi nyilatkozat elfogadása után kattintson a Folytatás gombra.

2. A szükséges összetevők telepítése képernyőn a Meglévő SQL Server használata lehetőség engedélyezve van. Adja meg az ADSync-adatbázist futtató SQL Server nevét. Ha az ADSync-adatbázist futtató SQL-motorpéldány nem az alapértelmezett példány az SQL Serveren, meg kell adnia az SQL-motorpéldány nevét. Ha az SQL-böngészés nincs engedélyezve, meg kell adnia az SQL-motorpéldány portszámát is. Például:
   

3. A Microsoft Entra-azonosító képernyő Csatlakozás meg kell adnia a Microsoft Entra-címtár hibrid identitás Rendszergazda istratorának hitelesítő adatait. Javasoljuk, hogy az alapértelmezett onmicrosoft.com tartományban található fiókot használjon. Ez a fiók csak a Microsoft Entra-azonosítóban lévő szolgáltatásfiók létrehozására szolgál, és a varázsló befejezése után nem lesz használatban.

4. A címtárak csatlakozására szolgáló képernyőn a címtár-szinkronizáláshoz konfigurált meglévő AD-erdő mellett egy piros kereszt ikon látható. Helyszíni AD-erdőből származó módosítások szinkronizálásához AD DS-fiók szükséges. A Microsoft Entra Csatlakozás varázsló nem tudja lekérni az ADSync-adatbázisban tárolt AD DS-fiók hitelesítő adatait, mert a hitelesítő adatok titkosítva vannak, és csak az előző Microsoft Entra Csatlakozás kiszolgáló tudja visszafejteni. Kattintson a hitelesítő adatok módosításának lehetőségére az AD-erdőhöz tartozó AD DS-fiók megadásához.

5. Az előugró párbeszédpanelen megadhat egy Nagyvállalati Rendszergazda hitelesítő adatokat, és engedélyezheti, hogy a Microsoft Entra Csatlakozás hozza létre az AD DS-fiókot, vagy (ii) saját maga hozza létre az AD DS-fiókot, és adja meg a hitelesítő adatait a Microsoft Entra Csatlakozás. Miután kiválasztotta az egyik lehetőséget és megadta a szükséges hitelesítő adatokat, kattintson az OK gombra az előugró párbeszédpanel bezáráshoz.

6. A hitelesítő adatok megadása után a piros kereszt ikon egy zöld pipa ikonra változik. Kattintson a Tovább gombra.

7. A Ready to configure (Konfigurálásra kész) képernyőn kattintson az Install (Telepítés) gombra.

8. A telepítés befejezése után a Microsoft Entra Csatlakozás kiszolgáló automatikusan engedélyezve lesz az átmeneti módhoz. Javasoljuk, hogy az átmeneti mód letiltása előtt ellenőrizze a kiszolgáló konfigurációját és a függőben lévő exportálásokat, nehogy nem várt módosításokkal kelljen számolnia.

Telepítés utáni feladatok

A Microsoft Entra Csatlakozás 1.2.65.0-s verziója előtt létrehozott adatbázis biztonsági mentésének visszaállításakor az átmeneti kiszolgáló automatikusan kiválasztja a Do Not Configure bejelentkezési módját. Bár a jelszókivonat-szinkronizálás és a jelszóvisszaírás beállításai visszaállítva lesznek, később módosítania kell a bejelentkezési módszert, hogy megfeleljen az aktív szinkronizálási kiszolgálóra vonatkozó többi érvényben lévő szabályzatnak. A lépések sikertelen végrehajtása megakadályozhatja, hogy a felhasználók bejelentkezhessenek, ha a kiszolgáló aktívvá válik.

Az alábbi táblázat segítségével ellenőrizheti a szükséges további lépéseket.

Funkció	Steps
Password Hash Synchronization	a Jelszókivonat-szinkronizálás és jelszóvisszaírás beállításai teljesen visszaállítva a Microsoft Entra Csatlakozás 1.2.65.0-s verziójú verzióihoz. Ha a Visszaállítás a Microsoft Entra régebbi verziójával Csatlakozás, tekintse át ezeknek a funkcióknak a szinkronizálási beállításait, hogy azok megfeleljenek az aktív szinkronizálási kiszolgálónak. Nincs szükség más konfigurációs lépésekre.
Összevonás az AD FS rendszerrel	Az Azure-hitelesítések továbbra is az aktív szinkronizálási kiszolgálóhoz konfigurált AD FS-szabályzatot használják. Ha a Microsoft Entra Csatlakozás használatával kezeli az AD FS-farmot, a bejelentkezési módszert tetszés szerint AD FS-összevonásra módosíthatja, hogy felkészüljön arra, hogy a készenléti kiszolgáló aktív szinkronizálási példánysá váljon. Ha az eszközbeállítások engedélyezve vannak az aktív szinkronizálási kiszolgálón, az "Eszközbeállítások konfigurálása" feladat futtatásával konfigurálja ezeket a beállításokat ezen a kiszolgálón.
Átmenő hitelesítés és asztali egyszeri bejelentkezés	Frissítse a bejelentkezési módszert, hogy megfeleljen az aktív szinkronizálási kiszolgáló konfigurációjának. Ha ezt nem követi, mielőtt előléptetné a kiszolgálót az elsődlegesre, az átmenő hitelesítés és a közvetlen egyszeri bejelentkezés le lesz tiltva, és a bérlő zárolva lehet, ha nem rendelkezik jelszókivonat-szinkronizálással biztonsági mentési bejelentkezési lehetőségként. Azt is vegye figyelembe, hogy ha átmeneti módban engedélyezi az átmenő hitelesítést, egy új hitelesítési ügynök lesz telepítve, regisztrálva, és magas rendelkezésre állású ügynökként fog futni, amely elfogadja a bejelentkezési kéréseket.
Összevonás a PingFederate-tel	Az Azure-hitelesítések továbbra is az aktív szinkronizálási kiszolgálóhoz konfigurált PingFederate szabályzatot használják. A bejelentkezési módszert tetszés szerint PingFederate értékre módosíthatja, hogy felkészüljön arra, hogy a készenléti kiszolgáló aktív szinkronizálási példánysá váljon. Ez a lépés elhalasztható, amíg további tartományokat nem kell egyesítenie a PingFederate használatával.

További lépések

• Most, hogy telepítette a Microsoft Entra Csatlakozás, ellenőrizheti a telepítést, és licenceket rendelhet hozzá.
• További információ a telepítéssel engedélyezett funkciókról: A véletlen törlés ésa Microsoft Entra Csatlakozás Health megakadályozása.
• Ismerje meg részletesebben a következő általános témaköröket: az ütemező és a szinkronizálási események indítása.
• További információ a helyszíni identitások Microsoft Entra-azonosítóval való integrálásáról.