Microsoft Entra Connessione: aggiornamento automatico
Microsoft Entra Connessione aggiornamento automatico è una funzionalità che controlla regolarmente le versioni più recenti di Microsoft Entra Connessione. Se il server è abilitato per l'aggiornamento automatico e viene trovata una versione più recente per cui il server è idoneo, eseguirà un aggiornamento automatico a tale versione più recente. Si noti che per motivi di sicurezza l'agente che esegue l'aggiornamento automatico convalida la nuova build di Microsoft Entra Connessione in base alla firma digitale della versione scaricata.
Nota
Microsoft Entra Connessione segue i criteri moderni relativi al ciclo di vita. Le modifiche per i prodotti e i servizi ai sensi dei criteri moderni relativi al ciclo di vita possono essere più frequenti e richiedono che i clienti siano avvisati per le prossime modifiche apportate al prodotto o al servizio.
Il prodotto disciplinato dai criteri moderni segue un modello di supporto e manutenzione continuo. I clienti devono installare l'aggiornamento più recente per continuare ad usufruire del supporto.
Per i prodotti e i servizi regolati dai criteri moderni relativi al ciclo di vita, i criteri di Microsoft prevedono una notifica di almeno 30 giorni quando i clienti devono intervenire per evitare una riduzione significativa dell'uso normale del prodotto o del servizio.
Panoramica
Assicurarsi che l'installazione di Microsoft Entra Connessione sia sempre aggiornata non sia mai stata più semplice con la funzionalità di aggiornamento automatico. Questa funzionalità è abilitata per impostazione predefinita per le installazioni rapide e gli aggiornamenti di DirSync. Quando viene rilasciata una nuova versione, l'installazione viene aggiornata automaticamente. L'aggiornamento automatico è abilitato per impostazione predefinita per gli scenari seguenti:
- Impostazioni rapide e aggiornamenti di DirSync.
- Uso del database LocalDB di SQL Server Express, richiesto sempre per le impostazioni rapide. Anche DirSync con SQL Server Express usa il database LocalDB.
- L'account Active Directory è l'account MSOL_ predefinito creato dalle impostazioni rapide e da DirSync.
- Il metaverse include meno di 100.000 oggetti.
Lo stato corrente dell'aggiornamento automatico può essere visualizzato con il cmdlet Get-ADSyncAutoUpgrade di PowerShell e include gli stati seguenti:
| Stato | Comment |
|---|---|
| Attivato | L'aggiornamento automatico è abilitato. |
| Sospeso | Impostato solo dal sistema. Il sistema non è attualmente idoneo per la ricezione di aggiornamenti automatici. |
| Disabled | L'aggiornamento automatico è disabilitato. |
Per passare da Enabled a Disabled, è possibile usare Set-ADSyncAutoUpgrade. Lo stato Suspendeddeve essere impostato solo dal sistema. Prima della build 1.1.750.0, il cmdlet Set-ADSyncAutoUpgrade bloccava l'aggiornamento automatico se il relativo stato era impostato su Suspended. Questa funzionalità è stata cambiata in modo che l'aggiornamento automatico non venga bloccato.
L'aggiornamento automatico usa Microsoft Entra Connessione Health per l'infrastruttura di aggiornamento. Per il funzionamento dell'aggiornamento automatico, assicurarsi di aver aperto gli URL nel server proxy per Microsoft Entra Connessione Health, come documentato in URL e intervalli di indirizzi IP di Office 365.
Se l'interfaccia utente di Synchronization Service Manager è in esecuzione nel server, l'aggiornamento viene sospeso fino alla chiusura dell'interfaccia utente.
Nota
Non tutte le versioni di Microsoft Entra Connessione sono rese disponibili per l'aggiornamento automatico. Lo stato della versione indica se una versione è disponibile per l'aggiornamento automatico o solo per il download. Se l'aggiornamento automatico è stato abilitato nel server microsoft Entra Connessione, tale server eseguirà automaticamente l'aggiornamento alla versione più recente di Microsoft Entra Connessione rilasciata per l'aggiornamento automatico se la configurazione è idonea per l'aggiornamento automatico. Per altre informazioni, vedere l'articolo Microsoft Entra Connessione: Cronologia delle versioni.
Idoneità per l'aggiornamento automatico
Per ottenere l'idoneità per un aggiornamento automatico, non è necessario soddisfare una delle condizioni seguenti:
| Messaggio dei risultati | Descrizione |
|---|---|
| UpgradeNotSupportedCustomizedSyncRules | Sono state aggiunte regole personalizzate alla configurazione. |
| UpgradeNotSupportedInvalidPersistedState | L'installazione non è un aggiornamento delle impostazioni rapide o di DirSync. |
| UpgradeNotSupportedNonLocalDbInstall | Non si sta usando un database LocalDB di SQL Server Express. |
| UpgradeNotSupportedLocalDbSizeExceeded | Le dimensioni del database locale sono maggiori o uguali a 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | I caricamenti dei dati di integrità sono stati disabilitati dal portale |
Risoluzione dei problemi
Se l'installazione di Connect non viene aggiornata automaticamente, seguire questa procedura per individuare eventuali errori.
In primo luogo, tenere presente che l'aggiornamento automatico non viene eseguito il primo giorno di rilascio di una nuova versione. Il tentativo di aggiornamento viene eseguito intenzionalmente con una tempistica casuale. Non allarmarsi se l'installazione non viene aggiornata immediatamente.
Se si sospetta la presenza di un errore, eseguire prima Get-ADSyncAutoUpgrade per verificare che l'aggiornamento automatico sia abilitato.
Se lo stato è sospeso, è possibile utilizzare per Get-ADSyncAutoUpgrade -Detail visualizzare il motivo. Il motivo della sospensione può contenere qualsiasi valore stringa, ma in genere conterrà il valore stringa di UpgradeResult, ovvero UpgradeNotSupportedNonLocalDbInstall o UpgradeAbortedAdSyncExeInUse. È anche possibile restituire un valore composto, ad esempio UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.
È anche possibile ottenere un risultato diverso da UpgradeResult, ad esempio 'AADHealthEndpointNotDefined' o 'DirSyncInPlaceUpgradeNonLocalDb'.
Assicurarsi quindi che gli URL richiesti siano stati aperti nel proxy o nel firewall. L'aggiornamento automatico usa Microsoft Entra Connessione Health come descritto nella panoramica. Se si usa un proxy, assicurarsi che Health sia stato configurato per l'uso di un server proxy. Testare anche la connettività di integrità all'ID Microsoft Entra.
Con la connettività a Microsoft Entra ID verificato, è il momento di esaminare i log eventi. Avviare il Visualizzatore eventi ed esaminare il log eventi Applicazione . Aggiungere un filtro del log eventi per l'origine Microsoft Entra Connessione Upgrade e l'intervallo di ID evento 300-399.
Verranno visualizzati i log eventi associati allo stato dell'aggiornamento automatico.
Il codice risultato presenta un prefisso con una panoramica dello stato.
| Prefisso codice risultato | Descrizione |
|---|---|
| Riuscita | L'installazione è stata aggiornata correttamente. |
| UpgradeAborted | Una condizione temporanea ha interrotto l'aggiornamento. Verrà ripetuto di nuovo e si prevede che in seguito riuscirà. |
| UpgradeNotSupported | La configurazione del sistema impedisce l'aggiornamento automatico del sistema stesso. Verrà ripetuto per verificare se lo stato viene modificato, ma si prevede che il sistema debba essere aggiornato manualmente. |
Ecco un elenco dei messaggi più comuni. L'elenco non include tutti i messaggi, ma il messaggio dei risultati indicherà chiaramente il problema.
| Messaggio dei risultati | Descrizione |
|---|---|
| UpgradeAborted | |
| UpgradeAbortedCouldNotSetUpgradeMarker | Non è possibile scrivere nel Registro di sistema. |
| UpgradeAbortedInsufficientDatabasePermissions | Il gruppo Administrators predefinito non ha le autorizzazioni per il database. Eseguire manualmente l'aggiornamento alla versione più recente di Microsoft Entra Connessione per risolvere questo problema. |
| UpgradeAbortedInsufficientDiskSpace | Lo spazio su disco sufficiente non è sufficiente per supportare un aggiornamento. |
| UpgradeAbortedSecurityGroupsNotPresent | Non è possibile trovare e risolvere tutti i gruppi di sicurezza usati dal motore di sincronizzazione. |
| UpgradeAbortedServiceCanNotBeStarted | L'avvio della sincronizzazione MICROSOFT Entra ID servizio NT non è riuscito. |
| UpgradeAbortedServiceCanNotBeStopped | Impossibile arrestare la sincronizzazione MICROSOFT Entra ID servizio NT. |
| UpgradeAbortedServiceIsNotRunning | La sincronizzazione MICROSOFT Entra ID servizio NT non è in esecuzione. |
| UpgradeAbortedSyncCycleDisabled | L'opzione SyncCycle dell' Utilità di pianificazione è stata disabilitata. |
| UpgradeAbortedSyncExeInUse | L' interfaccia utente di Synchronization Service Manager è aperta nel server. |
| UpgradeAbortedSyncOrConfigurationInProgress | L'installazione guidata è in esecuzione o è stata pianificata una sincronizzazione al di fuori dell'utilità di pianificazione. |
| UpgradeNotSupported | |
| UpgradeNotSupportedCustomizedSyncRules | Sono state aggiunte regole personalizzate alla configurazione. |
| UpgradeNotSupportedInvalidPersistedState | L'installazione non è un aggiornamento delle impostazioni rapide o di DirSync. |
| UpgradeNotSupportedNonLocalDbInstall | Non si sta usando un database LocalDB di SQL Server Express. |
| UpgradeNotSupportedLocalDbSizeExceeded | Le dimensioni del database locale sono maggiori o uguali a 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | I caricamenti dei dati di integrità sono stati disabilitati dal portale |
Passaggi successivi
Altre informazioni sull'integrazione delle identità locali con Microsoft Entra ID.