Microsoft Entra Koneksi: Peningkatan otomatis
Peningkatan otomatis Microsoft Entra Koneksi adalah fitur yang secara teratur memeriksa versi Microsoft Entra Koneksi yang lebih baru. Jika server Anda diaktifkan untuk peningkatan otomatis dan versi yang lebih baru tersedia, server akan melakukan peningkatan otomatis ke versi yang lebih baru. Untuk alasan keamanan, agen yang melakukan peningkatan otomatis memvalidasi build baru Microsoft Entra Koneksi berdasarkan tanda tangan digital versi yang diunduh.
Catatan
Microsoft Entra Koneksi mengikuti Kebijakan Siklus Hidup Modern. Perubahan untuk produk dan layanan berdasarkan Kebijakan Siklus Hidup Modern mungkin lebih sering dan mengharuskan pelanggan untuk waspada terhadap modifikasi yang akan datang pada produk atau layanan mereka.
Produk yang diatur oleh Kebijakan Modern mengikuti model dukungan dan layanan berkelanjutan. Pelanggan harus melakukan pembaruan untuk tetap didukung.
Untuk produk dan layanan yang diatur oleh Kebijakan Siklus Hidup Modern, kebijakan Microsoft adalah memberikan pemberitahuan minimal 30 hari ketika pelanggan diharuskan mengambil tindakan untuk menghindari degradasi yang signifikan terhadap penggunaan normal produk atau layanan.
Gambaran Umum
Memastikan penginstalan Microsoft Entra Koneksi Anda selalu diperbarui tidak pernah lebih mudah dengan fitur peningkatan otomatis. Fitur ini diaktifkan secara default untuk penginstalan cepat dan peningkatan DirSync. Saat versi baru dirilis, penginstalan Anda akan ditingkatkan secara otomatis. Peningkatan otomatis diaktifkan secara default untuk berikut ini:
- Penginstalan pengaturan Ekspres dan peningkatan DirSync.
- SQL Express LocalDB, yang merupakan pengaturan Ekspres yang selalu digunakan. DirSync dengan SQL Express juga menggunakan LocalDB.
- Akun AD adalah akun MSOL_ default yang dibuat oleh pengaturan Ekspres dan DirSync.
- Memiliki kurang dari 100.000 objek di metaverse.
Status peningkatan otomatis saat ini dapat dilihat dengan cmdlet PowerShell Get-ADSyncAutoUpgrade. Ini memiliki status berikut:
| Status | Komentar |
|---|---|
| Diaktifkan | Peningkatan otomatis diaktifkan. |
| Ditangguhkan | Diatur oleh sistem saja. Sistem saat ini tidak memenuhi syarat untuk menerima peningkatan otomatis. |
| Nonaktif | Peningkatan otomatis dinonaktifkan. |
Anda dapat mengubah antara Diaktifkan dan Dinonaktifkan dengan Set-ADSyncAutoUpgrade. Hanya sistem yang harus mengatur status Ditangguhkan. Sebelum versi 1.1.750.0 cmdlet Set-ADSyncAutoUpgrade akan memblokir peningkatan otomatis jika status peningkatan otomatis diatur ke Ditangguhkan. Fungsionalitas ini telah diperbarui sehingga tidak memblokir peningkatan otomatis.
Peningkatan otomatis menggunakan Microsoft Entra Koneksi Health untuk infrastruktur peningkatan. Agar pemutakhiran otomatis berfungsi, pastikan Anda mengizinkan URL di server proksi anda untuk Microsoft Entra Koneksi Health seperti yang didokumenkan dalam URL Office 365 dan rentang alamat IP.
Jika UI Synchronization Service Manager berjalan di server, maka peningkatan akan ditangguhkan sampai UI ditutup.
Catatan
Tidak semua rilis Microsoft Entra Koneksi tersedia untuk peningkatan otomatis. Status rilis menunjukkan ketersediaan rilis akan peningkatan otomatis atau unduh saja. Jika peningkatan otomatis diaktifkan di server Microsoft Entra Koneksi Anda, server tersebut akan secara otomatis meningkatkan ke versi terbaru Microsoft Entra Koneksi dirilis untuk peningkatan otomatis jika konfigurasi Anda memenuhi syarat untuk peningkatan otomatis. Untuk informasi selengkapnya, lihat artikel Microsoft Entra Koneksi: Riwayat rilis versi.
Kelayakan peningkatan otomatis
Peningkatan otomatis tidak akan memenuhi syarat untuk melanjutkan jika salah satu kondisi berikut terpenuhi:
| Pesan Hasil | Deskripsi |
|---|---|
| UpgradeNotSupportedCustomizedSyncRules | Ada aturan sinkronisasi kustom yang dikonfigurasi di Microsoft Entra Koneksi. Catatan: Setelah versi 2.2.1.0, kondisi ini tidak lagi mencegah peningkatan otomatis. |
| UpgradeNotSupportedInvalidPersistedState | Penginstalan bukan pengaturan Ekspres atau peningkatan DirSync. |
| UpgradeNotSupportedNonLocalDbInstall | Anda tidak menggunakan database SQL Server Express LocalDB. |
| UpgradeNotSupportedLocalDbSizeExceeded | Ukuran DB lokal lebih besar dari atau sama dengan 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | Unggahan data kesehatan saat ini dinonaktifkan dari portal |
Pemecahan Masalah
Jika penginstalan Koneksi Anda tidak ditingkatkan seperti yang diharapkan, ikuti langkah-langkah ini untuk mengetahui apa yang bisa salah.
Pertama, Anda seharusnya tidak mengharapkan peningkatan otomatis dicoba pada hari pertama versi baru dirilis. Ada keacakan yang disengaja sebelum peningkatan dicoba, jadi jangan khawatir jika penginstalan Anda tidak segera ditingkatkan.
Jika Menurut Anda ada yang tidak beres, pertama-tama jalankan Get-ADSyncAutoUpgrade untuk memastikan peningkatan otomatis diaktifkan.
Jika statusnya ditangguhkan, Anda dapat menggunakan Get-ADSyncAutoUpgrade -Detail untuk melihat alasannya. Alasan penangguhan dapat berisi nilai string apa pun tetapi biasanya berisi nilai string upgradeResult, yaitu, UpgradeNotSupportedNonLocalDbInstall atau UpgradeAbortedAdSyncExeInUse. Nilai majemuk juga dapat dikembalikan, seperti UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.
Dimungkinkan juga untuk mendapatkan hasil yang bukan UpgradeResult, yaitu, AADHealthEndpointNotDefined atau DirSyncInPlaceUpgradeNonLocalDb.
Kemudian, pastikan Anda mengizinkan URL yang diperlukan di proksi atau firewall Anda. Pembaruan otomatis menggunakan Microsoft Entra Koneksi Health seperti yang dijelaskan dalam gambaran umum. Jika Anda menggunakan proksi, pastikan Kesehatan dikonfigurasi untuk menggunakan server proksi. Uji juga konektivitas Kesehatan ke ID Microsoft Entra.
Dengan konektivitas ke MICROSOFT Entra ID diverifikasi, saatnya untuk melihat ke dalam eventlog. Mulai penampil acara dan lihat di eventlog Aplikasi. Tambahkan filter eventlog untuk sumber Microsoft Entra Koneksi Upgrade dan rentang ID peristiwa 300-399.
Sekarang Anda dapat melihat eventlog yang terkait dengan status untuk peningkatan otomatis.
Kode hasil memiliki awalan dengan gambaran umum status.
| Awalan kode hasil | Deskripsi |
|---|---|
| Berhasil | Penginstalan berhasil ditingkatkan. |
| UpgradeAborted | Kondisi sementara menghentikan peningkatan. Ini dicoba kembali dan harapannya adalah bahwa itu berhasil nanti. |
| UpgradeNotSupported | Sistem memiliki konfigurasi yang memblokir sistem agar tidak dapat ditingkatkan secara otomatis. Ini dicoba kembali untuk melihat apakah status berubah, tetapi harapannya adalah bahwa sistem harus ditingkatkan secara manual. |
Berikut adalah daftar pesan paling umum yang Anda temukan. Ini tidak mencantumkan semua, tetapi pesan hasil harus jelas dengan apa masalahnya.
| Pesan Hasil | Deskripsi |
|---|---|
| UpgradeAborted | |
| UpgradeAbortedCouldNotSetUpgradeMarker | Tidak dapat menulis ke registri. |
| UpgradeAbortedInsufficientDatabasePermissions | Grup administrator bawaan tidak memiliki izin ke database. Tingkatkan secara manual ke versi terbaru Microsoft Entra Koneksi untuk mengatasi masalah ini. |
| UpgradeAbortedInsufficientDiskSpace | Ruang disk tidak cukup untuk mendukung peningkatan. |
| UpgradeAbortedSecurityGroupsNotPresent | Tidak dapat menemukan dan mengatasi semua grup keamanan yang digunakan oleh mesin sinkronisasi. |
| UpgradeAbortedServiceCanNotBeStarted | Sinkronisasi ID Microsoft Entra Layanan NT gagal dimulai. |
| UpgradeAbortedServiceCanNotBeStopped | Sinkronisasi ID Microsoft Entra Layanan NT gagal dihentikan. |
| UpgradeAbortedServiceIsNotRunning | Sinkronisasi ID Microsoft Entra Layanan NT tidak berjalan. |
| UpgradeAbortedSyncCycleDisabled | Opsi SyncCycle di penjadwal saat ini dinonaktifkan. |
| UpgradeAbortedSyncExeInUse | UI pengelola layanan sinkronisasi terbuka di server. |
| UpgradeAbortedSyncOrConfigurationInProgress | Wizard penginstalan sedang berjalan atau sinkronisasi dijadwalkan di luar penjadwal. |
| UpgradeNotSupported | |
| UpgradeNotSupportedCustomizedSyncRules | Ada aturan sinkronisasi kustom yang dikonfigurasi di Microsoft Entra Koneksi. |
| UpgradeNotSupportedInvalidPersistedState | Penginstalan bukan pengaturan Ekspres atau peningkatan DirSync. |
| UpgradeNotSupportedNonLocalDbInstall | Anda tidak menggunakan database SQL Server Express LocalDB. |
| UpgradeNotSupportedLocalDbSizeExceeded | Ukuran DB lokal lebih besar dari atau sama dengan 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | Unggahan data kesehatan saat ini dinonaktifkan dari portal |
Langkah berikutnya
Pelajari selengkapnya tentang Mengintegrasikan identitas lokal Anda dengan ID Microsoft Entra.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk