Microsoft Entra Connect: 자동 업그레이드
Microsoft Entra Connect 자동 업그레이드는 Microsoft Entra Connect의 최신 버전을 정기적으로 확인하는 기능입니다. 서버가 자동 업그레이드를 사용하도록 설정되어 있고 서버에 적합한 최신 버전이 발견되면 해당 최신 버전으로 자동 업그레이드를 수행합니다. 자동 업그레이드를 수행하는 에이전트는 보안상의 이유로 다운로드된 버전의 디지털 서명을 기반으로 Microsoft Entra Connect 새 빌드의 유효성을 검사합니다.
참고 항목
Microsoft Entra Connect는 최신 수명 주기 정책을 따릅니다. 최신 수명 주기 정책에 따른 제품 및 서비스의 변경은 더 빈번할 수 있으며 고객은 제품 또는 서비스에 대한 향후 수정에 대해 경고해야 합니다.
최신 정책이 관리하는 제품은 지속적인 지원 및 서비스 모델을 따릅니다. 계속해서 지원을 받으려면 최신 업데이트를 설치해야 합니다.
최신 수명 주기 정책이 적용되는 제품 및 서비스의 경우 Microsoft의 정책은 고객이 제품 또는 서비스의 정상적인 사용에 상당한 저하를 방지하기 위해 조치를 취해야 하는 경우 최소 30일의 알림을 제공하는 것입니다.
개요
자동 업그레이드 기능을 통해 아주 쉽게 Microsoft Entra Connect 설치를 항상 최신 상태로 유지할 수 있습니다. 이 기능은 Express 설치 및 DirSync 업그레이드에 대해 기본적으로 사용되도록 설정되어 있습니다. 새 버전이 출시되면 설치가 자동으로 업그레이드됩니다. 다음과 같은 경우에 기본적으로 자동 업그레이드가 사용됩니다.
- Express 설정 설치 및 DirSync 업그레이드
- SQL Express LocalDB(Express 설정에서 항상 사용)를 사용하는 경우 SQL Express를 사용한 DirSync에도 LocalDB가 사용됩니다.
- AD 계정이 Express 설정 및 DirSync에 의해 만들어지는 기본 MSOL_ 계정인 경우
- 메타버스에 10만 개 미만의 개체가 있는 경우
자동 업그레이드의 현재 상태는 PowerShell cmdlet Get-ADSyncAutoUpgrade로 확인할 수 있습니다. 아래와 같은 상태가 표시됩니다.
| 시 | Comment(설명) |
|---|---|
| Enabled | 자동 업그레이드를 사용할 수 있습니다. |
| 일시 중단됨 | 시스템에서만 설정합니다. 시스템이 현재 자동 업그레이드를 받을 수 없습니다. |
| 사용 안 함 | 자동 업그레이드를 사용할 수 없습니다. |
Set-ADSyncAutoUpgrade(으)로 사용과 사용 안 함 사이를 전환할 수 있습니다. 시스템에서만 일시 중단상태를 설정합니다. 1.1.750.0 이전 버전에서는 자동 업그레이드 상태가 일시 중단됨으로 설정되어 있으면 Set-ADSyncAutoUpgrade cmdlet이 자동 업그레이드를 차단합니다. 이제 이 기능이 자동 업그레이드를 차단하지 않도록 변경되었습니다.
자동 업그레이드는 Microsoft Entra Connect Health를 업그레이드 인프라로 사용합니다. 자동 업그레이드가 작동하도록 Office 365 URL 및 IP 주소 범위 에서 설명하는 대로 Microsoft Entra Connect Health용 프록시 서버에서 URL을 열었는지 확인합니다.
Synchronization Service Manager UI가 서버에서 실행되고 있는 경우에는 UI를 닫을 때까지 업그레이드가 일시 중단됩니다.
참고 항목
Microsoft Entra Connect의 모든 릴리스를 자동 업그레이드할 수 있는 것은 아닙니다. 릴리스 상태는 릴리스가 자동 업그레이드에 사용하거나 다운로드에만 사용할 수 있는지 여부를 나타냅니다. 자동 업그레이드가 Microsoft Entra Connect 서버에서 사용된 경우 해당 서버는 자동 업그레이드에 대해 해당 구성이 적격한 경우 자동 업그레이드용으로 릴리스된 최신 버전의 Microsoft Entra Connect로 자동으로 업그레이드됩니다. 자세한 내용은 Microsoft Entra Connect: 버전 릴리스 기록 문서를 참조하세요.
자동 업그레이드 자격
자동 업그레이드에 적격하려면 다음 조건 중 하나에 해당하면 안 됩니다.
| 결과 메시지 | 설명 |
|---|---|
| UpgradeNotSupportedCustomizedSyncRules | 사용자 지정 규칙을 구성에 추가했습니다. |
| UpgradeNotSupportedInvalidPersistedState | 설치가 Express 설정 또는 DirSync 업그레이드가 아닙니다. |
| UpgradeNotSupportedNonLocalDbInstall | SQL Server Express LocalDB 데이터베이스를 사용하고 있지 않습니다. |
| UpgradeNotSupportedLocalDbSizeExceeded | 로컬 DB 크기가 8GB이상입니다. |
| UpgradeNotSupportedAADHealthUploadDisabled | 상태 데이터 업로드가 포털에서 사용되지 않도록 설정되었습니다. |
문제 해결
Connect 설치 자체가 예상대로 업그레이드되지 않는 경우 다음 단계에 따라 문제점을 확인합니다.
첫째, 새 버전이 출시되는 첫 날에는 자동 업그레이드 시도를 기대할 수 없습니다. 업그레이드를 시도하기 전에 의도적인 임의성이 있으므로 설치가 즉시 업그레이드되지 않더라도 경고가 표시되지 않습니다.
뭔가 잘못되었다고 생각되면 우선 Get-ADSyncAutoUpgrade 를 실행하여 자동 업그레이드가 사용하도록 설정되어 있는지 확인합니다.
일시 중단된 상태이면 Get-ADSyncAutoUpgrade -Detail을 사용하여 그 이유를 확인할 수 있습니다. 일시 중단 이유에는 모든 문자열 값이 포함될 수 있지만 일반적으로 UpgradeResult의 문자열 값, 즉 UpgradeNotSupportedNonLocalDbInstall 또는 UpgradeAbortedAdSyncExeInUse가 포함됩니다. UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed와 같은 복합 값도 반환될 수 있습니다.
또한 ‘AADHealthEndpointNotDefined’ 또는 ‘DirSyncInPlaceUpgradeNonLocalDb’와 같은 UpgradeResult가 아닌 결과를 얻을 수도 있습니다.
그런 다음 프록시 또는 방화벽에서 필요한 URL을 열었는지 확인합니다. 자동 업데이트는 개요에서 설명된 대로 Microsoft Entra Connect Health를 사용합니다. 프록시를 사용하는 경우 프록시 서버를 사용하기 위해 상태가 구성되었는지 확인합니다. 또한 Microsoft Entra ID에 대한 상태 연결도 테스트합니다.
Microsoft Entra ID에 연결이 확인되면, 이벤트 로그를 살펴볼 차례입니다. 이벤트 뷰어를 시작하고 애플리케이션 이벤트 로그를 확인합니다. 이벤트 원본 상자에는 Microsoft Entra Connect 업그레이드 이벤트 로그 필터를 추가하고 이벤트 ID 범위 상자에는 300-399 이벤트 로그 필터를 추가합니다.
이제 자동 업그레이드 상태와 관련된 이벤트 로그를 볼 수 있습니다.
결과 코드의 상태 개요 앞에는 접두사가 붙습니다.
| 결과 코드 접두사 | 설명 |
|---|---|
| Success | 설치가 성공적으로 업그레이드되었습니다. |
| UpgradeAborted | 일시적인 현상으로 업그레이드가 중지되었습니다. 다시 시도하면 나중에 업그레이드됩니다. |
| UpgradeNotSupported | 시스템이 자동으로 업그레이드되지 않도록 차단하는 구성이 시스템에 있습니다. 상태가 변경되었는지 다시 시도하겠지만 시스템을 수동으로 업그레이드해야 할 것으로 보입니다. |
가장 일반적인 메시지 목록은 다음과 같습니다. 전부가 나열된 것은 아니지만 결과 메시지를 통해 문제점이 무엇인지 파악할 수 있습니다.
| 결과 메시지 | 설명 |
|---|---|
| UpgradeAborted | |
| UpgradeAbortedCouldNotSetUpgradeMarker | 레지스트리에 쓸 수 없습니다. |
| UpgradeAbortedInsufficientDatabasePermissions | 기본 제공 관리자 그룹에 데이터베이스에 대한 권한이 없습니다. 이 문제를 해결하려면 수동으로 Microsoft Entra Connect의 최신 버전으로 업그레이드합니다. |
| UpgradeAbortedInsufficientDiskSpace | 업그레이드를 지원하기 위한 디스크 공간이 충분하지 않습니다. |
| UpgradeAbortedSecurityGroupsNotPresent | 동기화 엔진에서 사용되는 모든 보안 그룹을 찾아 확인할 수는 없습니다. |
| UpgradeAbortedServiceCanNotBeStarted | NT 서비스 Microsoft Entra ID Sync를 시작하지 못했습니다. |
| UpgradeAbortedServiceCanNotBeStopped | NT 서비스 Microsoft Entra ID Sync를 중지하지 못했습니다. |
| UpgradeAbortedServiceIsNotRunning | NT 서비스 Microsoft Entra ID Sync가 실행되고 있지 않습니다. |
| UpgradeAbortedSyncCycleDisabled | 스케줄러 에 SyncCycle 옵션이 사용하지 않도록 설정되어 있습니다. |
| UpgradeAbortedSyncExeInUse | Synchronization Service Manager UI 가 서버에 열려 있습니다. |
| UpgradeAbortedSyncOrConfigurationInProgress | 설치 마법사가 실행 중이거나 동기화가 스케줄러 외부에서 예약되었습니다. |
| UpgradeNotSupported | |
| UpgradeNotSupportedCustomizedSyncRules | 사용자 지정 규칙을 구성에 추가했습니다. |
| UpgradeNotSupportedInvalidPersistedState | 설치가 Express 설정 또는 DirSync 업그레이드가 아닙니다. |
| UpgradeNotSupportedNonLocalDbInstall | SQL Server Express LocalDB 데이터베이스를 사용하고 있지 않습니다. |
| UpgradeNotSupportedLocalDbSizeExceeded | 로컬 DB 크기가 8GB이상입니다. |
| UpgradeNotSupportedAADHealthUploadDisabled | 상태 데이터 업로드가 포털에서 사용되지 않도록 설정되었습니다. |
다음 단계
Microsoft Entra ID와 온-프레미스 ID 통합에 대해 자세히 알아봅니다.