A Microsoft Entra Connect V2 bemutatása
Az Azure AD Connect V1 néhány évvel ezelőtt jelent meg. Azóta a használt összetevők közül több is elavult, és újabb verziókra lett frissítve. Az összes összetevő egyenkénti frissítésének megkísérlése időt és tervezést vesz igénybe.
A probléma megoldásához több újabb összetevőt csomagoltunk egy új kiadásba, így csak egyszer kell frissítenie. Ez a kiadás a Microsoft Entra Connect V2. Ez a kiadás a hibrid identitás céljainak megvalósításához használt szoftver új verziója, amely a legújabb alapvető összetevők használatával készült.
Feljegyzés
Az Azure AD Connect V1 2022. augusztus 31-én megszűnt, és már nem támogatott. Előfordulhat, hogy az Azure AD Connect V1 telepítései váratlanul leállnak. Ha továbbra is Az Azure AD Connect V1-et használja, frissítenie kell, vagy át kell lépnie a Microsoft Entra Cloud Syncre.
Fontolja meg a Microsoft Entra Cloud Syncre való áttérést
A Microsoft Entra Cloud Sync az új szinkronizálási ügyfél, amely a felhőből működik, és lehetővé teszi az ügyfelek számára a szinkronizálási beállítások online beállítását és kezelését. Javasoljuk, hogy használja a Cloud Syncet, mert olyan új funkciókat vezetünk be, amelyek javítják a szinkronizálási élményt a Cloud Syncen keresztül. A jövőbeni migrálásokat elkerülheti, ha a Cloud Syncet választja, ha ez a megfelelő lehetőség. A segítségével https://aka.ms/EvaluateSyncOptions ellenőrizze, hogy a Cloud Sync a megfelelő szinkronizálási ügyfél-e.
Tekintse meg az alábbi videót, amelyből megtudhatja, hogy a Felhőszinkronizálás hogyan biztosít értéket a vállalkozásának.
További információ: Mi a felhőszinkronizálás?
Mik a főbb változások?
SQL Server 2019 LocalDB
A Microsoft Entra Connect korábbi verziói sql server 2012 LocalDB-vel szállították. A V2.0 egy SQL Server 2019 LocalDB-vel rendelkezik, amely nagyobb stabilitást és teljesítményt ígér, és számos biztonsági hibajavítással rendelkezik. Az SQL Server 2012 2022 júliusában megszűnik a kiterjesztett támogatásból. További információ: Microsoft SQL 2019.
MSAL hitelesítési kódtár
A Microsoft Entra Connect korábbi verziói az ADAL hitelesítési kódtárral együtt szállították. Ez a kódtár 2022 decembere után megszűnik. A V2 kiadási hajók az újabb MSAL könyvtár. További információ: Az MSAL-kódtár áttekintése.
Visual C++ Redist 14
Az SQL Server 2019-ben a Visual C++ Redist 14-es futtatókörnyezetre van szükség, ezért a C++ futtatókörnyezeti kódtárat frissítjük ennek a verziónak a használatára. Ez az újraterjeszthető eszköz a Microsoft Entra Connect V2 csomaggal van telepítve, így nem kell semmilyen műveletet elvégeznie a C++ futtatókörnyezet frissítéséhez.
TLS 1.2
Fontos
A 2.3.20.0-s verzió egy biztonsági frissítés. Ezzel a frissítéssel a Microsoft Entra Connecthez TLS 1.2 szükséges. A verzióra való frissítés előtt győződjön meg arról, hogy a TLS 1.2 engedélyezve van.
A Windows Server összes verziója támogatja a TLS 1.2-t. Ha a TLS 1.2 nincs engedélyezve a kiszolgálón, ezt engedélyeznie kell, mielőtt üzembe helyezheti a Microsoft Entra Connect V2.0-t.
Ha egy PowerShell-szkript szeretné ellenőrizni, hogy a TLS 1.2 engedélyezve van-e, tekintse meg a PowerShell-szkriptet a TLS ellenőrzéséhez
További információ a TLS 1.2-ről: Microsoft Security Advisory 2960358. A TLS 1.2 engedélyezéséről további információt a TLS 1.2 engedélyezéséről talál .
A TLS1.0 és a TLS 1.1 nem biztonságos protokoll. A Microsoft elavultnak minősíti őket. A Microsoft Entra Connect jelen kiadása csak a TLS 1.2-t támogatja. A Microsoft Entra Connect V2-hez támogatott Windows Server összes verziója már alapértelmezés szerint TLS 1.2. Ha a kiszolgáló nem támogatja a TLS 1.2-t, ezt engedélyeznie kell, mielőtt üzembe helyezheti a Microsoft Entra Connect V2-t. További információ: TLS 1.2-kényszerítés a Microsoft Entra Connecthez.
Az SHA2-vel aláírt összes bináris fájl
Észrevettük, hogy egyes összetevők sha1 aláírt bináris fájlokkal vannak ellátva. Már nem támogatjuk az SHA1-et a letölthető bináris fájlokhoz, és az összes bináris fájlt SHA2-aláírásra frissítettük. A digitális aláírásokkal gondoskodhat arról, hogy a frissítések közvetlenül a Microsofttól érkezzenek, és ne legyenek illetéktelenek a kézbesítés során. Az SHA-1 algoritmus gyengeségei és az iparági szabványokhoz való igazodás miatt módosítottuk a Windows-frissítések aláírását a biztonságosabb SHA-2 algoritmus használatára."
Nincs szükség beavatkozásra az ön oldalán.
A Windows Server 2012 és a Windows Server 2012 R2 már nem támogatott
Az SQL Server 2019 használatához Windows Server 2016 vagy újabb kiszolgáló operációs rendszer szükséges. Mivel a Microsoft Entra Connect v2 SQL Server 2019-összetevőket tartalmaz, a régebbi Windows Server-verziók már nem támogatottak.
Ezt a verziót nem lehet régebbi Windows Server-verzióra telepíteni. Javasoljuk, hogy frissítse a Microsoft Entra Connect-kiszolgálót a Windows Server 2019-re, amely a Windows Server operációs rendszer legújabb verziója.
Ez a cikk a Windows Server régebbi verzióiról a Windows Server 2019-re való frissítését ismerteti.
PowerShell 5.0
A Microsoft Entra Connect ezen kiadása több olyan parancsmagot tartalmaz, amelyekhez PowerShell 5.0 szükséges, ezért ez a követelmény a Microsoft Entra Connect új előfeltétele.
A PowerShell-előfeltételekről itt talál további információt.
Feljegyzés
A PowerShell 5 már része a Windows Server 2016-nak, ezért valószínűleg nem kell műveletet elvégeznie, amíg a Windows Server legújabb verzióját használja.
Mit érdemes még tudni?
Miért fontos számomra ez a frissítés?
Jövőre az aktuális Microsoft Entra Connect-kiszolgálótelepítések számos összetevője már nem támogatott. Ha nem támogatott termékeket használ, a támogatási csapatunk nehezebben tudja biztosítani önnek a szervezet által igényelt támogatási élményt. Ezért azt javasoljuk minden ügyfélnek, hogy amint lehet, frissítsen erre az újabb verzióra.
Ez a frissítés különösen fontos, mivel frissíteni kellett a Microsoft Entra Connect előfeltételeit, és előfordulhat, hogy további időre van szüksége a kiszolgálók tervezéséhez és frissítéséhez az előfeltételek újabb verzióira
Van olyan új funkció, amiről tudnom kell?
Nem – a V2.0 kiadás nem tartalmaz új funkciókat. Ez a kiadás csak a Microsoft Entra Connect néhány alapvető összetevőjének frissítését tartalmazza.
Frissíthetek bármelyik korábbi verzióról a V2-re?
Igen – a Microsoft Entra Connect bármely korábbi verziójáról a Microsoft Entra Connect V2-re való frissítés támogatott. A cikkben található útmutatást követve megállapíthatja, hogy mi a legjobb frissítési stratégia Az Ön számára. A frissítés előtt érdemes lehet áttérni a Microsoft Entra Cloud Syncre.
Exportálhatom az aktuális kiszolgáló konfigurációját, és importálhatom a Microsoft Entra Connect V2-be?
Igen, ezt megteheti, és nagyszerű módszer a Microsoft Entra Connect V2-re való migrálásra – különösen akkor, ha új operációsrendszer-verzióra is frissít. Az Importálás/exportálás konfigurációs funkcióról és annak használatáról ebben a cikkben olvashat bővebben.
Engedélyeztem a Microsoft Entra Connect automatikus frissítését – automatikusan megkapom ezt az új verziót?
Igen – a Microsoft Entra Connect-kiszolgáló a legújabb kiadásra frissül, ha engedélyezte az automatikus frissítési funkciót. A kiszolgálót azonban csak akkor frissíthetjük, ha Windows Server 2016-ot vagy újabb verziót használ, és engedélyezte a TLS 1.2-t.
Még nem állok készen a frissítésre – mennyi időm van?
Amint lehet, frissítsen a Microsoft Entra Connect V2-re. 2022. augusztus 31-én az Összes Azure AD Connect V1-verzió ki lett kapcsolva. Egyelőre továbbra is támogatjuk a Microsoft Entra Connect régebbi verzióit, de nehéz lehet jó támogatási élményt nyújtani, ha a Microsoft Entra Connect egyes összetevői kiesnek a támogatásból. Ez a frissítés különösen fontos az ADAL és a TLS1.0/1.1 esetében, mivel előfordulhat, hogy ezek a szolgáltatások az elavultságuk után váratlanul leállnak.
Külső SQL-adatbázist használok, és nem használom az SQL 2012 LocalDb-t – frissíteni kell még?
Igen, a TLS1.0/1.1 és az ADAL elavulása miatt akkor is frissítenie kell, hogy támogatott állapotban maradjon, még akkor is, ha nem használja az SQL Server 2012-t. Vegye figyelembe, hogy az SQL Server 2012 továbbra is használható külső SQL-adatbázisként a Microsoft Entra Connect V2-vel. A Microsoft Entra Connect V2 SQL 2019-illesztői kompatibilisek az SQL Server 2012-vel.
A Microsoft Entra Connect-példány v2-re való frissítése után az SQL 2012-összetevők automatikusan törlődnek?
Nem, az SQL 2019-re való frissítés nem távolít el sql 2012-összetevőket a kiszolgálóról. Ha már nincs szüksége ezekre az összetevőkre, kövesse az SQL Server eltávolítási utasításait.
Mi történik, ha nem frissítek?
Amíg a kivonás alatt álló összetevők egyikének tényleges elavultsága nem történik meg, nem fog semmilyen hatással lenni. A Microsoft Entra Connect továbbra is működni fog.
A TLS 1.0/1.1 támogatása 2022-ben megszűnik, és meg kell győződnie arról, hogy nem használja ezeket a protokollokat, mivel a szolgáltatás váratlanul leállhat. A kiszolgálót azonban manuálisan is konfigurálhatja a TLS 1.2-hez, és ehhez nincs szükség a Microsoft Entra Connect frissítésére a V2-hez.
A Microsoft Entra Connect Health 2023 márciusa után leállhat. Ezt megelőzően automatikusan frissítjük az összes Állapotügynököt egy új verzióra, de nem tudunk automatikusan frissíteni, ha az Azure AD Connect V1-et futtatja a V verziókkal kapcsolatos kompatibilitási problémák miatt.
2022 decembere után az ADAL a tervek szerint megszűnik a támogatásból. Ha az ADAL kiesik a támogatásból, előfordulhat, hogy a hitelesítés váratlanul leáll, és ez megakadályozza, hogy a Microsoft Entra Connect-kiszolgáló megfelelően működjön. Határozottan javasoljuk, hogy 2022 decembere előtt frissítsen a Microsoft Entra Connect V2-re. A Microsoft Entra Connect jelenlegi verziójával nem frissíthet támogatott hitelesítési kódtárra.
A V2-re való frissítés után az ADSync PowerShell-parancsmagok nem működnek?
Ez egy ismert probléma. Indítsa újra a PowerShell-munkamenetet a V2 telepítése vagy frissítése után, majd importálja újra a modult. A modul importálásához kövesse az alábbi utasításokat.
Nyissa meg a Windows PowerShellt rendszergazdai jogosultságokkal.
Írja be vagy másolja és illessze be a következő kódot:
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
A Microsoft Entra Connect V2 használatára vonatkozó licenckövetelmények
A funkció használata ingyenes, és az Azure-előfizetés részét képezi.
A Microsoft Entra Connect Health használatára vonatkozó licenckövetelmények
A funkció használatához Microsoft Entra ID P1-licencek szükségesek. Az Ön igényeinek megfelelő licenc megtalálásához lásd: A Microsoft Entra ID általánosan elérhető funkcióinak összehasonlítása.