Microsoft Entra Csatlakozás: Automatikus frissítés
A Microsoft Entra Csatlakozás automatikus frissítés olyan funkció, amely rendszeresen ellenőrzi a Microsoft Entra Csatlakozás újabb verzióit. Ha a kiszolgáló engedélyezve van az automatikus frissítéshez, és egy újabb verziót talál, amelyre a kiszolgáló jogosult, automatikus frissítést hajt végre az újabb verzióra. Vegye figyelembe, hogy biztonsági okokból az automatikus frissítést végrehajtó ügynök a letöltött verzió digitális aláírása alapján ellenőrzi a Microsoft Entra Csatlakozás új buildét.
Megjegyzés:
A Microsoft Entra Csatlakozás a Modern Életciklus Szabályzatot követi. A modern életciklus-szabályzatban szereplő termékek és szolgáltatások változásai gyakoribbak lehetnek, és az ügyfeleknek riasztást kell kérniük a termékük vagy szolgáltatásuk várható módosításairól.
A Modern Szabályzat által szabályozott termék folyamatos támogatási és karbantartási modellt követ. Az ügyfeleknek a legújabb frissítést kell igénybe venniük, hogy továbbra is támogatottak maradjanak.
A Modern Életciklus Szabályzat hatálya alá tartozó termékek és szolgáltatások esetében a Microsoft szabályzata legalább 30 napos értesítést nyújt arról, hogy az ügyfeleknek lépéseket kell tenniük a termék vagy szolgáltatás normál használatának jelentős romlása érdekében.
Áttekintés
A Microsoft Entra Csatlakozás telepítése mindig naprakész, és soha nem volt még egyszerűbb az automatikus frissítési funkcióval. Ez a funkció alapértelmezés szerint engedélyezve van expressz telepítések és DirSync-frissítések esetén. Új verzió kiadásakor a rendszer automatikusan frissíti a telepítést. Az automatikus frissítés alapértelmezés szerint engedélyezve van a következőkhöz:
- Express-beállítások telepítése és DirSync-frissítések.
- Az SQL Express LocalDB használata, amelyet az Express-beállítások mindig használnak. A DirSync és az SQL Express is LocalDB-t használ.
- Az AD-fiók az expressz beállítások és a DirSync által létrehozott alapértelmezett MSOL_ fiók.
- A metaverzumban kevesebb mint 100 000 objektum található.
Az automatikus frissítés aktuális állapota a PowerShell-parancsmaggal Get-ADSyncAutoUpgradetekinthető meg. A következő állapotokkal rendelkezik:
| Állami | Comment |
|---|---|
| Engedélyezve | Az automatikus frissítés engedélyezve van. |
| Suspended | Csak a rendszer állítja be. A rendszer jelenleg nem jogosult az automatikus frissítések fogadására. |
| Letiltva | Az automatikus frissítés le van tiltva. |
Az Engedélyezve és a Letiltva lehetőség között a lehetőséggel módosítható.Set-ADSyncAutoUpgrade Csak a rendszer állítsa be a felfüggesztett állapotot. Az 1.1.750.0-s verzió előtt a Set-ADSyncAutoUpgrade parancsmag blokkolná az Automatikus frissítést, ha az automatikus frissítés állapota fel lett függesztve. Ez a funkció megváltozott, így nem blokkolja az Automatikus frissítés funkciót.
Az automatikus frissítés a Microsoft Entra Csatlakozás Health szolgáltatást használja a frissítési infrastruktúrához. Az automatikus frissítés működéséhez győződjön meg arról, hogy megnyitotta a Microsoft Entra Csatlakozás Health proxykiszolgálójának URL-címeit az Office 365 URL-címeiben és IP-címtartományaiban dokumentált módon.
Ha a Szinkronizálási szolgáltatáskezelő felhasználói felülete fut a kiszolgálón, a rendszer felfüggeszti a frissítést a felhasználói felület bezárásáig.
Megjegyzés:
A Microsoft Entra Csatlakozás nem minden kiadása érhető el automatikus frissítésre. A kiadás állapota azt jelzi, hogy egy kiadás elérhető-e automatikus frissítéshez vagy csak letöltéshez. Ha az automatikus frissítés engedélyezve volt a Microsoft Entra Csatlakozás kiszolgálón, akkor a kiszolgáló automatikusan frissít a Microsoft Entra legújabb verziójára, Csatlakozás automatikus frissítésre, ha a konfiguráció jogosult az automatikus frissítésre. További információ: Microsoft Entra Csatlakozás: Verziókiadási előzmények.
Automatikus frissítési jogosultság
Az automatikus frissítésre való jogosultság érdekében az alábbi feltételek egyikének sem kell megfelelnie:
| Eredményüzenet | Leírás |
|---|---|
| UpgradeNotSupportedCustomizedSyncRules | Saját egyéni szabályokat adott hozzá a konfigurációhoz. |
| UpgradeNotSupportedInvalidPersistedState | A telepítés nem Express-beállítások vagy DirSync-frissítés. |
| UpgradeNotSupportedNonLocalDbInstall | Nem SQL Server Express LocalDB-adatbázist használ. |
| UpgradeNotSupportedLocalDbSizeExceeded | A helyi adatbázis mérete nagyobb vagy egyenlő 8 GB-nál |
| UpgradeNotSupportedAADHealthUploadDisabled | Az állapotadatok feltöltése le lett tiltva a portálról |
Hibaelhárítás
Ha a Csatlakozás telepítése nem a várt módon frissül, kövesse az alábbi lépéseket, hogy megtudja, mi lehet a probléma.
Először ne számítson arra, hogy az automatikus frissítés az új verzió kiadásának első napján megkísérlése lesz. Szándékos véletlenszerűség áll fenn a frissítési kísérlet előtt, ezért ne aggódjon, ha a telepítést nem frissíti azonnal.
Ha úgy gondolja, hogy valami nem megfelelő, először futtassa Get-ADSyncAutoUpgrade az automatikus frissítés engedélyezését.
Ha az állapot fel van függesztve, az ok megtekintéséhez használhatja.Get-ADSyncAutoUpgrade -Detail A felfüggesztés oka bármilyen sztringértéket tartalmazhat, de általában az UpgradeResult sztringértékét tartalmazza, azaz UpgradeNotSupportedNonLocalDbInstallUpgradeAbortedAdSyncExeInUse. Összetett érték is visszaadható, például UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.
Olyan eredményt is kaphat, amely nem UpgradeResult, azaz "AADHealthEndpointNotDefined" vagy "DirSyncInPlaceUpgradeNonLocalDb".
Ezután győződjön meg arról, hogy megnyitotta a szükséges URL-címeket a proxyban vagy a tűzfalon. Az automatikus frissítés a Microsoft Entra Csatlakozás Health szolgáltatást használja az áttekintésben leírtak szerint. Ha proxyt használ, győződjön meg arról, hogy az Állapot proxykiszolgáló használatára lett konfigurálva. Tesztelje a Microsoft Entra-azonosítóhoz való állapotkapcsolatot is.
A Microsoft Entra-azonosítóval való kapcsolat ellenőrzése után ideje áttekinteni az eseménynaplókat. Indítsa el az eseménynaplót, és keresse meg az Alkalmazás eseménynaplót. Adjon hozzá egy eseménynapló-szűrőt a Microsoft Entra Csatlakozás Upgrade forráshoz, valamint a 300–399-re vonatkozó eseményazonosító-tartományhoz.
Most már láthatja az automatikus frissítés állapotához társított eseménynaplókat.
Az eredménykód egy előtaggal rendelkezik, amely áttekintést nyújt az állapotról.
| Eredménykód előtagja | Leírás |
|---|---|
| Sikeres művelet | A telepítés sikeresen frissítve lett. |
| UpgradeAborted | Egy ideiglenes feltétel leállította a frissítést. Újrapróbálkozás lesz, és az elvárás az, hogy később sikeres legyen. |
| UpgradeNotSupported | A rendszer olyan konfigurációval rendelkezik, amely megakadályozza a rendszer automatikus frissítését. A rendszer újra meg fogja nézni, hogy változik-e az állapot, de az elvárás az, hogy a rendszert manuálisan kell frissíteni. |
Íme a leggyakoribb üzenetek listája. Nem sorolja fel az összeset, de az eredményüzenetnek egyértelműnek kell lennie azzal kapcsolatban, hogy mi a probléma.
| Eredményüzenet | Leírás |
|---|---|
| UpgradeAborted | |
| UpgradeAbortedCouldNotSetUpgradeMarker | Nem sikerült írni a beállításjegyzékbe. |
| UpgradeAbortedInsufficientDatabasePermissions | A beépített rendszergazdák csoport nem rendelkezik az adatbázisra vonatkozó engedélyekkel. A probléma megoldásához manuálisan frissítsen a Microsoft Entra legújabb verziójára Csatlakozás. |
| UpgradeAbortedInsufficientDiskSpace | Nincs elegendő lemezterület a frissítés támogatásához. |
| UpgradeAbortedSecurityGroupsNotPresent | Nem található és nem oldható fel a szinkronizálási motor által használt összes biztonsági csoport. |
| UpgradeAbortedServiceCanNotBeStarted | A Microsoft Entra ID Sync NT szolgáltatás nem indult el. |
| UpgradeAbortedServiceCanNotBeStopped | A Microsoft Entra ID Sync NT szolgáltatás nem állt le. |
| UpgradeAbortedServiceIsNotRunning | A Microsoft Entra ID Sync NT szolgáltatás nem fut. |
| UpgradeAbortedSyncCycleDisabled | Az ütemezőBen a SyncCycle beállítás le lett tiltva. |
| UpgradeAbortedSyncExeInUse | A szinkronizálási szolgáltatáskezelő felhasználói felülete meg van nyitva a kiszolgálón. |
| UpgradeAbortedSyncOrConfigurationInProgress | A telepítővarázsló fut, vagy a szinkronizálás az ütemezőn kívül lett ütemezve. |
| UpgradeNotSupported | |
| UpgradeNotSupportedCustomizedSyncRules | Saját egyéni szabályokat adott hozzá a konfigurációhoz. |
| UpgradeNotSupportedInvalidPersistedState | A telepítés nem Express-beállítások vagy DirSync-frissítés. |
| UpgradeNotSupportedNonLocalDbInstall | Nem SQL Server Express LocalDB-adatbázist használ. |
| UpgradeNotSupportedLocalDbSizeExceeded | A helyi adatbázis mérete nagyobb vagy egyenlő 8 GB-nál |
| UpgradeNotSupportedAADHealthUploadDisabled | Az állapotadatok feltöltése le lett tiltva a portálról |
További lépések
További információ a helyszíni identitások Microsoft Entra-azonosítóval való integrálásáról.