Menginstal Microsoft Entra Koneksi menggunakan database SINKRONISASI AAD yang sudah ada

Microsoft Entra Koneksi memerlukan database SQL Server untuk menyimpan data. Anda dapat menggunakan SQL Server 2019 Express LocalDB default yang diinstal dengan Microsoft Entra Koneksi atau menggunakan versi lengkap SQL Anda sendiri. Sebelumnya, saat Anda menginstal Microsoft Entra Koneksi, database baru bernama ADSync selalu dibuat. Dengan Microsoft Entra Koneksi versi 1.1.613.0 (atau setelahnya), Anda memiliki opsi untuk menginstal Microsoft Entra Koneksi dengan mengarahkannya ke database SINKRONISASI AAD yang ada.

Keuntungan menggunakan database Sinkronisasi AAD yang sudah ada

Dengan menunjuk ke database Sinkronisasi AAD yang sudah ada:

• Kecuali untuk informasi masuk, konfigurasi sinkronisasi yang disimpan dalam database Sinkronisasi AAD (termasuk aturan sinkronisasi kustom, konektor, pemfilteran, dan konfigurasi fitur opsional) secara otomatis dipulihkan dan digunakan selama penginstalan. Kredensial yang digunakan oleh Microsoft Entra Koneksi untuk menyinkronkan perubahan dengan AD lokal dan ID Microsoft Entra dienkripsi dan hanya dapat diakses oleh server Microsoft Entra Koneksi sebelumnya.
• Semua data identitas (terkait dengan ruang konektor dan metaverse) dan cookie sinkronisasi yang disimpan dalam database Sinkronisasi AAD juga dipulihkan. Server Microsoft Entra Koneksi yang baru diinstal dapat terus disinkronkan dari tempat server Microsoft Entra Koneksi sebelumnya ditinggalkan, alih-alih memiliki kebutuhan untuk melakukan sinkronisasi penuh.

Skenario yang menguntungkan jika menggunakan database Sinkronisasi AAD yang sudah ada

Keuntungan ini berguna dalam skenario berikut:

• Anda memiliki penyebaran Microsoft Entra Koneksi yang sudah ada. Server Microsoft Entra Koneksi Anda yang ada tidak lagi berfungsi tetapi server SQL yang berisi database Sinkronisasi AAD masih berfungsi. Anda dapat menginstal server Microsoft Entra Koneksi baru dan mengarahkannya ke database Sinkronisasi AAD yang sudah ada.
• Anda memiliki penyebaran Microsoft Entra Koneksi yang sudah ada. Server SQL Anda yang berisi database Sinkronisasi AAD tidak lagi berfungsi. Namun, Anda memiliki cadangan database baru-baru ini. Anda dapat memulihkan database Sinkronisasi AAD ke server SQL baru terlebih dahulu. Setelah itu, Anda dapat menginstal server Microsoft Entra Koneksi baru dan mengarahkannya ke database SINKRONISASI AAD yang dipulihkan.
• Anda memiliki penyebaran Microsoft Entra Koneksi yang sudah ada yang menggunakan LocalDB. Karena batasan 10-GB yang diberlakukan oleh LocalDB, Anda ingin bermigrasi ke SQL penuh. Anda dapat mencadangkan database Sinkronisasi AAD dari LocalDB dan memulihkannya ke server SQL. Setelah itu, Anda dapat menginstal ulang server Microsoft Entra Koneksi baru dan mengarahkannya ke database SINKRONISASI AAD yang dipulihkan.
• Anda mencoba menyiapkan server penahapan dan ingin memastikan konfigurasinya cocok dengan server aktif saat ini. Anda dapat mencadangkan database Sinkronisasi AAD dan memulihkannya ke server SQL lain. Setelah itu, Anda dapat menginstal ulang server Microsoft Entra Koneksi baru dan mengarahkannya ke database SINKRONISASI AAD yang dipulihkan.

Informasi prasyarat

Catatan penting yang perlu diperhatikan sebelum Anda melanjutkan:

• Pastikan untuk meninjau prasyarat untuk menginstal Microsoft Entra Koneksi di Perangkat Keras dan prasyarat, serta akun dan izin yang diperlukan untuk menginstal Microsoft Entra Koneksi. Izin yang diperlukan untuk menginstal Microsoft Entra Koneksi menggunakan mode "gunakan database yang ada" sama dengan penginstalan "kustom".
• Menyebarkan Microsoft Entra Koneksi terhadap database SINKRONISASI AAD yang ada hanya didukung dengan SQL penuh. Ini tidak didukung dengan SQL Express LocalDB. Jika memiliki database Sinkronisasi AAD yang sudah ada di LocalDB yang ingin Anda gunakan, Anda harus terlebih dahulu mencadangkan database Sinkronisasi AAD (LocalDB) dan memulihkannya ke SQL penuh. Setelah itu, Anda dapat menyebarkan Microsoft Entra Koneksi terhadap database yang dipulihkan menggunakan metode ini.
• Versi Microsoft Entra Koneksi yang digunakan untuk penginstalan harus memenuhi kriteria berikut:
  • 1.1.613.0 atau lebih tinggi, DAN
  • Sama atau lebih tinggi dari versi Microsoft Entra Koneksi terakhir digunakan dengan database Sinkronisasi AAD. Jika versi Microsoft Entra Koneksi yang digunakan untuk penginstalan lebih tinggi dari versi yang terakhir digunakan dengan database SINKRONISASI AAD, sinkronisasi penuh mungkin diperlukan. Sinkronisasi penuh diperlukan jika ada perubahan skema atau aturan sinkronisasi antara kedua versi.
• Database Sinkronisasi AAD yang digunakan harus berisi status sinkronisasi yang relatif baru. Aktivitas sinkronisasi terakhir dengan database Sinkronisasi AAD yang ada harus dalam tiga minggu terakhir, jika tidak, impor penuh dari ID Microsoft Entra akan diperlukan untuk memperbarui marka air direktori.
• Saat menginstal Microsoft Entra Koneksi menggunakan metode "gunakan database yang ada", metode masuk yang dikonfigurasi pada server Microsoft Entra Koneksi sebelumnya tidak dipertahankan. Selanjutnya, Anda tidak dapat mengonfigurasi metode masuk selama penginstalan. Anda hanya dapat mengonfigurasi metode masuk setelah penginstalan selesai.
• Anda tidak dapat memiliki beberapa server Microsoft Entra Koneksi yang berbagi database SINKRONISASI AAD yang sama. Metode "gunakan database yang sudah ada" memungkinkan Anda menggunakan kembali database SINKRONISASI AAD yang ada dengan server Koneksi Microsoft Entra baru. Ini tidak mendukung berbagi.

Langkah-langkah untuk menginstal Microsoft Entra Koneksi dengan mode "gunakan database yang sudah ada"

1. Unduh alat penginstal Microsoft Entra Koneksi (AzureAD Koneksi.MSI) ke server Windows. Klik dua kali alat penginstal Microsoft Entra Koneksi untuk mulai menginstal Microsoft Entra Koneksi.
2. Setelah penginstalan MSI selesai, wizard Microsoft Entra Koneksi dimulai dengan penyiapan mode Ekspres. Tutup layar dengan mengklik ikon Keluar.
3. Mulai perintah baru atau sesi PowerShell. Navigasi ke folder "C:\Program Files\Microsoft Entra Koneksi". Jalankan perintah .\AzureAD Koneksi.exe /useexistingdatabase untuk memulai wizard microsoft Entra Koneksi dalam mode penyiapan "Gunakan database yang ada".

Catatan

Gunakan switch /UseExistingDatabase hanya ketika database sudah berisi data dari penginstalan Microsoft Entra Koneksi sebelumnya. Misalnya, ketika Anda berpindah dari database lokal ke database SQL Server lengkap atau ketika server Microsoft Entra Koneksi dibangun kembali dan Anda memulihkan cadangan SQL database SINKRONISASI AAD dari penginstalan Microsoft Entra Koneksi sebelumnya. Jika database kosong, artinya, database tidak berisi data apa pun dari penginstalan microsoft Entra Koneksi sebelumnya, lewati langkah ini.

1. Anda disambut dengan layar Selamat Datang di Microsoft Entra Koneksi. Setelah Anda menyetujui ketentuan lisensi dan pemberitahuan privasi, klik Lanjutkan.

2. Pada layar Pasang komponen yang diperlukan, opsi Gunakan SQL Server yang ada diaktifkan. Tentukan nama server SQL yang menghosting database Sinkronisasi AAD. Jika instans mesin SQL yang digunakan untuk menghosting database Sinkronisasi AAD bukan instans default di server SQL, Anda harus menentukan nama instans mesin SQL. Selain itu, jika penjelajahan SQL tidak diaktifkan, Anda juga harus menentukan nomor port instans mesin SQL. Contohnya:
   

3. Pada layar Koneksi ke MICROSOFT Entra ID, Anda harus memberikan kredensial Administrator Identitas Hibrid direktori Microsoft Entra Anda. Rekomendasinya adalah menggunakan akun di domain onmicrosoft.com default. Akun ini hanya digunakan untuk membuat akun layanan di ID Microsoft Entra dan tidak digunakan setelah wizard selesai.

4. Pada layar Sambungkan direktori Anda, forest AD yang ada dikonfigurasi untuk sinkronisasi direktori dicantumkan dengan ikon silang merah di sampingnya. Untuk menyinkronkan perubahan dari forest AD lokal, akun AD DS diperlukan. Wizard Microsoft Entra Koneksi tidak dapat mengambil kredensial akun AD DS yang disimpan dalam database ADSync karena kredensial dienkripsi dan hanya dapat didekripsi oleh server microsoft Entra Koneksi sebelumnya. Klik Ubah Info Masuk untuk menentukan akun AD DS untuk forest AD.

5. Dalam dialog pop-up, Anda dapat (i) memberikan kredensial Admin Perusahaan dan mengizinkan Microsoft Entra Koneksi membuat akun AD DS untuk Anda, atau (ii) membuat akun AD DS sendiri dan memberikan kredensialnya kepada Microsoft Entra Koneksi. Setelah Anda memilih opsi dan memberikan info masuk yang diperlukan, klik OK untuk menutup dialog pop-up.

6. Setelah info masuk disediakan, ikon silang merah diganti dengan ikon centang hijau. Klik Berikutnya.

7. Pada layar Siap untuk dikonfigurasi, klik Pasang.

8. Setelah penginstalan selesai, server Microsoft Entra Koneksi diaktifkan secara otomatis untuk Mode Penahapan. Anda sebaiknya meninjau konfigurasi server dan menunggu ekspor untuk perubahan tidak terduga sebelum menonaktifkan Mode Penahapan.

Tugas penginstalan postingan

Saat memulihkan cadangan database yang dibuat oleh versi Microsoft Entra Koneksi sebelum 1.2.65.0, server penahapan akan secara otomatis memilih metode masuk Jangan Konfigurasikan. Sementara sinkronisasi hash sandi dan preferensi tulis balik sandi akan dipulihkan, Anda harus mengubah metode masuk agar sesuai dengan kebijakan lain yang berlaku untuk server sinkronisasi aktif Anda. Kegagalan untuk menyelesaikan langkah-langkah ini dapat mencegah pengguna masuk jika server ini menjadi aktif.

Gunakan tabel di bawah ini untuk memverifikasi langkah tambahan apa pun yang diperlukan.

Fitur	Langkah-langkah
Sinkronisasi Hash Kata Sandi	Pengaturan Sinkronisasi Hash Kata Sandi dan Tulis Balik Kata Sandi sepenuhnya dipulihkan untuk versi Microsoft Entra Koneksi dimulai dengan 1.2.65.0. Jika memulihkan menggunakan versi Microsoft Entra Koneksi yang lebih lama, tinjau pengaturan opsi sinkronisasi untuk fitur-fitur ini untuk memastikannya cocok dengan server sinkronisasi aktif Anda. Tidak ada langkah konfigurasi lain yang diperlukan.
Federasi dengan AD FS	Autentikasi Azure akan terus menggunakan kebijakan AD FS yang dikonfigurasi untuk server sinkronisasi aktif Anda. Jika Anda menggunakan Microsoft Entra Koneksi untuk mengelola farm Layanan Federasi Direktori Aktif, Anda dapat secara opsional mengubah metode masuk ke federasi Layanan Federasi Direktori Aktif sebagai persiapan untuk server siaga Anda menjadi instans sinkronisasi aktif. Jika opsi perangkat diaktifkan di server sinkronisasi aktif, konfigurasikan opsi tersebut di server ini dengan menjalankan tugas "Konfigurasi opsi perangkat".
Autentikasi pass-through dan Akses Menyeluruh Desktop	Perbarui metode masuk agar sesuai dengan konfigurasi pada server sinkronisasi aktif Anda. Jika hal ini tidak diikuti sebelum mempromosikan server ke primer, autentikasi pass-through bersama dengan Akses Menyeluruh yang Mulus akan dinonaktifkan dan penyewa Anda mungkin dikunci jika Anda tidak memiliki sinkronisasi hash kata sandi sebagai opsi masuk cadangan. Perhatikan juga bahwa ketika Anda mengaktifkan autentikasi pass-through dalam mode penahapan, agen autentikasi baru akan dipasang, terdaftar, dan akan berjalan sebagai agen dengan ketersediaan tinggi yang akan menerima permintaan masuk.
Federasi dengan PingFederate	Autentikasi Azure akan terus menggunakan kebijakan PingFederate yang dikonfigurasi untuk server sinkronisasi aktif Anda. Anda dapat secara opsional mengubah metode masuk ke PingFederate sebagai persiapan untuk server siaga Anda menjadi instans sinkronisasi aktif. Langkah ini dapat ditangguhkan sampai Anda perlu memberi federasi domain tambahan dengan PingFederate.

Langkah berikutnya

• Sekarang setelah Microsoft Entra Koneksi terinstal, Anda dapat memverifikasi penginstalan dan menetapkan lisensi.
• Pelajari selengkapnya tentang fitur-fitur ini, yang diaktifkan dengan penginstalan: Mencegah penghapusan yang tidak disengaja dan Microsoft Entra Koneksi Health.
• Pelajari selengkapnya tentang topik umum ini: penjadwal dan cara memicu sinkronisasi.
• Pelajari selengkapnya tentang Mengintegrasikan identitas lokal Anda dengan ID Microsoft Entra.