Bagikan melalui

Microsoft Entra Connect: Peningkatan dari DirSync

  • Artikel

Microsoft Entra Koneksi adalah penerus DirSync. Dalam artikel ini, pelajari cara meningkatkan ke Microsoft Entra Koneksi dari DirSync. Langkah-langkah yang dijelaskan dalam artikel ini tidak berfungsi untuk memutakhirkan dari versi Microsoft Entra Koneksi yang berbeda atau dari Sinkronisasi Azure Active Directory (Azure AD).

DirSync dan Azure AD Sync tidak didukung dan tidak lagi berfungsi. Jika Anda masih menggunakan DirSync atau Azure AD Sync, Anda harus meningkatkan ke Microsoft Entra Koneksi untuk melanjutkan proses sinkronisasi Anda.

Sebelum Anda mulai menginstal Microsoft Entra Koneksi, pastikan Anda mengunduh Microsoft Entra Koneksi dan menyelesaikan langkah-langkah prasyarat yang dijelaskan di Microsoft Entra Koneksi: Perangkat keras dan prasyarat. Perhatikan persyaratan berikut untuk Microsoft Entra Koneksi karena berbeda dari DirSync:

  • Versi .NET dan PowerShell yang diperlukan: Versi yang lebih baru yang diperlukan untuk DirSync harus berada di server untuk Microsoft Entra Koneksi.
  • Konfigurasi server proksi: Jika Anda menggunakan server proksi untuk menjangkau internet, pengaturan ini harus dikonfigurasi sebelum Anda meningkatkan. DirSync selalu menggunakan server proksi yang dikonfigurasi untuk pengguna yang menginstalnya, tetapi Microsoft Entra Koneksi menggunakan pengaturan komputer sebagai gantinya.
  • URL yang diperlukan untuk dibuka di server proksi: Untuk skenario dasar yang juga didukung oleh DirSync, persyaratannya sama. Jika Anda ingin menggunakan salah satu fitur baru di Microsoft Entra Koneksi, beberapa URL baru harus dibuka.

Peringatan

Setelah mengaktifkan server Microsoft Entra Koneksi baru untuk mulai menyinkronkan perubahan ke ID Microsoft Entra, Anda tidak boleh kembali menggunakan DirSync atau Azure AD Sync. Penurunan dari Microsoft Entra Koneksi ke klien warisan, termasuk DirSync dan Azure AD Sync, tidak didukung dan dapat menyebabkan masalah seperti kehilangan data di ID Microsoft Entra.

Jika Anda tidak meningkatkan dari DirSync, lihat dokumentasi terkait untuk skenario lain.

Peningkatan dari DirSync

Bergantung pada penyebaran DirSync Anda saat ini, Anda memiliki opsi yang berbeda untuk peningkatan. Jika waktu peningkatan yang diharapkan kurang dari tiga jam, kami sarankan Anda melakukan peningkatan di tempat. Jika waktu peningkatan yang diharapkan lebih dari tiga jam, kami sarankan Anda melakukan penyebaran paralel di server terpisah. Kami memperkirakan bahwa jika Anda memiliki 50.000 objek atau lebih, dibutuhkan lebih dari tiga jam untuk melakukan peningkatan.

Skenario peningkatan dirangkum dalam tabel berikut:

Waktu peningkatan yang diharapkan Jumlah objek Opsi pemutakhiran untuk digunakan
Kurang dari tiga jam Kurang dari 50.000 Peningkatan di tempat
Lebih dari tiga jam 50.000 atau lebih Penyebaran paralel

Catatan

Ketika Anda berencana untuk meningkatkan dari DirSync ke Microsoft Entra Koneksi, jangan hapus instalan DirSync sendiri sebelum peningkatan. Microsoft Entra Koneksi akan membaca dan memigrasikan konfigurasi dari DirSync dan menghapus instalannya setelah memeriksa server.

  • Peningkatan di tempat. Panduan menampilkan waktu yang diharapkan untuk menyelesaikan pemutakhiran. Perkiraan ini didasarkan pada asumsi bahwa dibutuhkan tiga jam untuk menyelesaikan peningkatan pada database dengan 50.000 objek (pengguna, kontak, dan grup). Jika jumlah objek dalam database Anda kurang dari 50.000, maka Microsoft Entra Koneksi merekomendasikan peningkatan di tempat. Jika Anda memutuskan untuk melanjutkan, pengaturan Anda saat ini secara otomatis diterapkan selama peningkatan dan server Anda secara otomatis melanjutkan sinkronisasi aktif.

    Jika Anda ingin melakukan migrasi konfigurasi dan melakukan penyebaran paralel, Anda dapat mengambil alih rekomendasi peningkatan di tempat. Misalnya, Anda dapat menggunakan peningkatan sebagai kesempatan untuk me-refresh perangkat keras dan sistem operasi. Untuk informasi selengkapnya, lihat Penyebaran paralel.

  • Penyebaran paralel. Jika Anda memiliki 50.000 objek atau lebih, kami merekomendasikan penyebaran paralel. Jenis penyebaran ini menghindari keterlambatan operasional bagi pengguna Anda. Penginstalan Microsoft Entra Koneksi mencoba memperkirakan waktu henti untuk peningkatan, tetapi jika Anda telah meningkatkan DirSync di masa lalu, pengalaman Anda sendiri kemungkinan akan menjadi panduan terbaik untuk berapa lama peningkatan akan berlangsung.

Konfigurasi DirSync didukung untuk peningkatan

Perubahan konfigurasi berikut didukung untuk memutakhirkan dari DirSync:

  • Pemfilteran unit domain dan organisasi (OU)
  • ID Alternatif (UPN)
  • Sinkronisasi kata sandi dan pengaturan hibrid Exchange
  • Pengaturan forest, domain, dan Microsoft Entra Anda
  • Pemfilteran berdasarkan atribut pengguna

Perubahan berikut tidak dapat dimutakhirkan. Jika Anda memiliki konfigurasi ini, peningkatan diblokir:

  • Perubahan DirSync yang tidak didukung, misalnya, atribut yang dihapus dan menggunakan DLL ekstensi kustom

    Screenshot that shows that the upgrade is blocked because of DirSync configurations.

    Dalam skenario peningkatan yang tidak didukung, kami sarankan Anda menginstal server Microsoft Entra Koneksi baru dalam mode penahapan dan memverifikasi konfigurasi DirSync dan Microsoft Entra Koneksi lama. Terapkan kembali perubahan apa pun dengan menggunakan konfigurasi kustom seperti yang dijelaskan dalam konfigurasi kustom Microsoft Entra Koneksi Sync.

Kata sandi yang digunakan DirSync untuk akun layanan tidak dapat diambil dan tidak dimigrasikan. Kata sandi tersebut diatur ulang selama peningkatan.

Langkah-langkah tingkat tinggi untuk meningkatkan dari DirSync ke Microsoft Entra Koneksi

  1. Selamat datang di Microsoft Entra Koneksi
  2. Analisis konfigurasi DirSync saat ini
  3. Mengumpulkan kata sandi akun Administrator Identitas Hibrid Microsoft Entra
  4. Mengumpulkan kredensial untuk akun Admin Perusahaan (hanya digunakan selama penginstalan Microsoft Entra Koneksi)
  5. Penginstalan Microsoft Entra Koneksi:
    1. Hapus instalan DirSync (nonaktifkan untuk sementara)
    2. Menginstal Microsoft Entra Koneksi
    3. Secara opsional mulai sinkronisasi

Langkah-langkah lainnya diperlukan saat:

  • Saat ini Anda menggunakan versi lengkap SQL Server, baik lokal maupun jarak jauh.
  • Anda memiliki 50.000 objek atau lebih dalam cakupan untuk sinkronisasi.

Peningkatan di tempat

Untuk melakukan peningkatan di tempat:

  1. Buka alat penginstal Microsoft Entra Koneksi (file MSI).

  2. Tinjau dan setujui persyaratan lisensi dan pemberitahuan privasi.

    Screenshot that shows the Welcome to Microsoft Entra Connect page.

  3. Pilih Berikutnya untuk memulai analisis penginstalan DirSync Yang ada.

    Screenshot that shows Microsoft Entra Connect when it's analyzing an existing DirSync installation.

  4. Setelah analisis selesai, rekomendasi tentang cara melanjutkan ditampilkan.

    • Jika Anda menggunakan SQL Server Express dan memiliki kurang dari 50.000 objek, halaman ini akan ditampilkan:

      Screenshot that shows the analysis completed and you're ready to upgrade from DirSync.

    • Jika Anda menggunakan versi lengkap SQL Server untuk DirSync, halaman ini akan ditampilkan:

      Screenshot that shows the existing SQL database server that's being used.

      Informasi tentang server database SQL Server yang ada menjadi salah satu yang digunakan DirSync ditampilkan. Lakukan penyesuaian jika diperlukan. Klik Berikutnya untuk melanjutkan penginstalan.

    • Jika Anda memiliki 50.000 objek atau lebih, halaman ini akan ditampilkan:

      Screenshot that shows the page you see when you have 50,000 or more objects to upgrade.

      Untuk melanjutkan peningkatan di tempat, pilih kotak centang Lanjutkan pemutakhiran DirSync pada komputer ini.

      Untuk melakukan penyebaran paralel, ekspor pengaturan konfigurasi DirSync dan pindahkan konfigurasi ke server baru.

  5. Masukkan kata sandi untuk akun yang saat ini Anda gunakan untuk menyambungkan ke ID Microsoft Entra. Ini harus menjadi akun yang digunakan DirSync.

    Screenshot that shows where you enter your Microsoft Entra credentials.

    Jika pesan kesalahan muncul atau jika Anda memiliki masalah dengan konektivitas, lihat Memecahkan masalah konektivitas.

  6. Masukkan akun Admin Perusahaan untuk Active Directory Domain Services (AD DS).

    Screenshot that shows where you enter your AD DS credentials.

  7. Anda sekarang siap untuk mengonfigurasi. Saat Anda memilih Tingkatkan, DirSync dihapus instalasinya dan Microsoft Entra Koneksi dikonfigurasi dan mulai disinkronkan.

    Screenshot that shows the Ready to configure page.

  8. Setelah penginstalan selesai, keluar dari Windows lalu masuk lagi sebelum Anda menggunakan Synchronization Service Manager atau Synchronization Rule Editor, atau sebelum Anda mencoba membuat perubahan konfigurasi lainnya.

Penyebaran paralel

Untuk menggunakan penyebaran paralel untuk meningkatkan, selesaikan tugas berikut.

Mengekspor konfigurasi DirSync

Penyebaran paralel dengan 50.000 objek atau lebih

Jika Anda memiliki 50.000 objek atau lebih, wizard penginstalan Microsoft Entra Koneksi merekomendasikan penyebaran paralel.

Halaman yang mirip dengan contoh berikut muncul:

Screenshot that shows that the analysis is complete and the Export settings button.

Jika Anda ingin melanjutkan penyebaran paralel, selesaikan langkah-langkah berikut:

  • Pilih Ekspor pengaturan. Saat Anda menginstal Microsoft Entra Koneksi di server terpisah, pengaturan ini dimigrasikan dari instans DirSync Anda saat ini ke penginstalan Microsoft Entra Koneksi baru Anda.

Setelah pengaturan Anda berhasil diekspor, Anda dapat keluar dari wizard Microsoft Entra Koneksi di server DirSync. Lanjutkan dengan langkah berikutnya untuk menginstal Microsoft Entra Koneksi di server terpisah.

Penyebaran paralel dengan kurang dari 50.000 objek

Jika Anda memiliki kurang dari 50.000 objek, tetapi Anda masih ingin melakukan penyebaran paralel:

  1. Jalankan alat penginstal Microsoft Entra Koneksi.

  2. Di Selamat Datang di Microsoft Entra Koneksi, keluar dari wizard penginstalan dengan memilih "X" di sudut kanan atas jendela.

  3. Buka jendela Prompt Perintah.

  4. Di lokasi penginstalan Microsoft Entra Koneksi (defaultnya adalah C:\Program Files\Microsoft Entra Koneksi), jalankan perintah berikut:

    AzureADConnect.exe /ForceExport

  5. Pilih Ekspor pengaturan. Saat Anda menginstal Microsoft Entra Koneksi di server terpisah, pengaturan ini dimigrasikan dari instans DirSync Anda saat ini ke penginstalan Microsoft Entra Koneksi baru Anda.

    Screenshot that shows the Export settings option for migrating your settings to the new Microsoft Entra Connect installation.

Setelah pengaturan Anda berhasil diekspor, Anda dapat keluar dari wizard Microsoft Entra Koneksi di server DirSync. Lanjutkan dengan langkah berikutnya untuk menginstal Microsoft Entra Koneksi di server terpisah.

Menginstal Microsoft Entra Koneksi di server terpisah

Saat Anda menginstal Microsoft Entra Koneksi di server baru, asumsinya adalah Anda ingin melakukan penginstalan microsoft Entra Koneksi yang bersih. Untuk menggunakan konfigurasi DirSync, ada beberapa langkah tambahan yang harus dilakukan:

  1. Jalankan alat penginstal Microsoft Entra Koneksi.

  2. Di Selamat Datang di Microsoft Entra Koneksi, keluar dari wizard penginstalan dengan memilih "X" di sudut kanan atas jendela.

  3. Buka jendela Prompt Perintah.

  4. Di lokasi penginstalan Microsoft Entra Koneksi (defaultnya adalah C:\Program Files\Microsoft Entra Koneksi), jalankan perintah berikut:

    AzureADConnect.exe /migrate

    Wizard penginstalan Microsoft Entra Koneksi dimulai dan halaman berikut ini muncul:

    Screenshot that shows where to import the settings file when you upgrade.

  5. Pilih file pengaturan yang Anda ekspor dari penginstalan DirSync Anda.

  6. Konfigurasikan opsi tingkat lanjut apa pun, termasuk:

    • Lokasi penginstalan kustom untuk Microsoft Entra Koneksi.
    • Instans SQL Server yang ada (secara default, Microsoft Entra Koneksi menginstal SQL Server 2019 Express). Jangan gunakan instans database yang sama yang digunakan server DirSync Anda.
    • Akun layanan yang digunakan untuk menyambungkan ke SQL Server. (Jika database SQL Server Anda jarak jauh, akun ini harus menjadi akun layanan domain.)

    Gambar berikut ini memperlihatkan opsi lain yang ada di halaman ini:

    Screenshot that shows the advance configuration options for upgrading from DirSync.

  7. Pilih Selanjutnya.

  8. Di Siap dikonfigurasi, biarkan opsi Mulai proses sinkronisasi segera setelah konfigurasi selesai dipilih. Server sekarang dalam mode penahapan, sehingga perubahan tidak diekspor ke ID Microsoft Entra.

  9. Pilih Instal.

  10. Setelah penginstalan selesai, keluar dari Windows lalu masuk lagi sebelum Anda menggunakan Synchronization Service Manager atau Synchronization Rule Editor, atau sebelum mencoba membuat perubahan konfigurasi lainnya.

Catatan

Pada titik ini, sinkronisasi antara Windows Server Active Directory (Windows Server AD) lokal dan ID Microsoft Entra dimulai, tetapi tidak ada perubahan yang diekspor ke ID Microsoft Entra. Hanya satu alat sinkronisasi pada satu waktu yang dapat secara aktif mengekspor perubahan. Status ini disebut mode penahapan.

Verifikasi bahwa Microsoft Entra Koneksi siap untuk mulai menyinkronkan

Untuk memverifikasi bahwa Microsoft Entra Koneksi siap untuk mengambil alih dari DirSync, pada menu Mulai, pilih Microsoft Entra Koneksi> Sinkronisasi Service Manager.

Di aplikasi, buka tab Operasi . Pada tab ini, konfirmasikan bahwa operasi berikut menunjukkan keberhasilan penyelesaian:

  • Impor Penuh pada konektor Windows Server AD
  • Impor Penuh pada konektor Microsoft Entra
  • Sinkronisasi Penuh pada konektor Windows Server AD
  • Sinkronisasi Penuh pada konektor Microsoft Entra

Screenshot that shows import and sync completed in Connector Operations.

Tinjau hasil dari operasi ini, dan pastikan bahwa tidak ada kesalahan.

Jika Anda ingin melihat dan memeriksa perubahan yang akan diekspor ke ID Microsoft Entra, tinjau cara memverifikasi konfigurasi dalam mode penahapan. Buat perubahan konfigurasi yang diperlukan hingga Anda tidak melihat sesuatu yang tidak terduga.

Anda siap untuk beralih dari DirSync ke ID Microsoft Entra saat Anda telah menyelesaikan langkah-langkah ini dan yakin dengan hasilnya.

Hapus instalan DirSync (server lama)

Selanjutnya, hapus instalan DirSync:

  1. Di Program dan fitur, temukan dan pilih alat Sinkronisasi Windows Azure Active Directory.
  2. Di bilah perintah, pilih Hapus instalan.

Menghapus instalasi mungkin perlu waktu hingga 15 menit untuk diselesaikan.

Jika Anda lebih suka menghapus instalan DirSync nanti, Anda dapat mematikan server untuk sementara waktu atau menonaktifkan layanan. Menggunakan metode ini memungkinkan Anda untuk mengaktifkan kembali layanan jika ada yang salah.

Dengan DirSync dihapus instalasinya atau dinonaktifkan, Anda tidak memiliki server aktif yang mengekspor ke ID Microsoft Entra. Langkah berikutnya untuk mengaktifkan Microsoft Entra Koneksi harus diselesaikan sebelum perubahan apa pun dalam instans Windows Server AD lokal Anda akan terus disinkronkan ke ID Microsoft Entra.

Mengaktifkan Microsoft Entra Koneksi (server baru)

Setelah penginstalan, buka kembali Microsoft Entra Koneksi untuk membuat lebih banyak perubahan konfigurasi. Buka Microsoft Entra Koneksi dari menu Mulai atau dari pintasan di desktop. Pastikan Anda tidak menjalankan file MSI penginstalan lagi.

  1. Di Tugas tambahan, pilih Konfigurasikan mode penahapan.

  2. Dalam mode Konfigurasikan penahapan, nonaktifkan penahapan dengan menghapus kotak centang Mode penahapan yang diaktifkan.

    Screenshot that shows the option to enable staging mode.

  3. Pilih Selanjutnya.

  4. Pada halaman konfirmasi, pilih Instal.

Microsoft Entra Koneksi sekarang menjadi server aktif Anda. Pastikan Anda tidak beralih kembali menggunakan server DirSync yang ada.

Langkah berikutnya