Microsoft Entra Verbinding maken: archief met versiegeschiedenis
Het Microsoft Entra-team werkt Microsoft Entra Verbinding maken regelmatig bij met nieuwe functies en functionaliteit. Niet alle toevoegingen zijn van toepassing op alle doelgroepen.
Notitie
Dit artikel bevat informatie over versieverwijzingen over alle gearchiveerde versies van Microsoft Entra-id - 1.5.42.0 en ouder. Zie de releasegeschiedenis van Microsoft Entra Verbinding maken Versie voor huidige releases.
1.5.42.0
Vrijgavestatus
10-07-2020: uitgebracht voor download
Functionele wijzigingen
Bevat een openbare preview van de functionaliteit voor het exporteren van de configuratie van een bestaande Microsoft Entra-Verbinding maken-server naar een . JSON-bestand. Dit bestand kan worden gebruikt bij het installeren van een nieuwe Microsoft Entra Verbinding maken-server om een kopie van de oorspronkelijke server te maken.
In dit artikel vindt u een gedetailleerde beschrijving van deze nieuwe functie
Problemen opgelost
- Er is een fout opgelost waarbij er tijdens de upgrade een valse waarschuwing over de lokale DB-grootte op de gelokaliseerde builds zou zijn.
- Er is een fout opgelost waarbij er een fout optreedt in de app-gebeurtenissen voor de accountnaam/domeinnaamwisseling.
- Er is een fout opgelost waarbij Microsoft Entra Verbinding maken niet zou worden geïnstalleerd op een DC, waardoor de fout 'lid niet gevonden' werd weergegeven.
1.5.30.0
Vrijgavestatus
05-07-2020: uitgebracht voor download
Problemen opgelost
Deze hotfix-build lost een probleem op waarbij niet-geselecteerde domeinen onjuist werden geselecteerd in de gebruikersinterface van de wizard als alleen kleinkindcontainers zijn geselecteerd.
Notitie
Deze versie bevat de nieuwe Eindpunt-API voor Microsoft Entra Verbinding maken Sync V2. Dit nieuwe V2-eindpunt is momenteel beschikbaar als openbare preview. Deze versie of hoger is vereist voor het gebruik van de nieuwe V2-eindpunt-API. Als u deze versie installeert, wordt het V2-eindpunt echter niet ingeschakeld. U blijft het V1-eindpunt gebruiken, tenzij u het V2-eindpunt inschakelt. U moet de stappen onder Microsoft Entra Verbinding maken Sync V2 endpoint API (openbare preview) volgen om deze in te schakelen en u aan te bieden voor de openbare preview.
1.5.29.0
Vrijgavestatus
23-04-2020: uitgebracht voor download
Problemen opgelost
Deze hotfix-build lost een probleem op dat is geïntroduceerd in build 1.5.20.0, waarbij een tenantbeheerder met MFA DSSO niet kon inschakelen.
1.5.22.0
Vrijgavestatus
20-04-2020: uitgebracht voor downloaden
Problemen opgelost
Met deze hotfix-build wordt een probleem opgelost in build 1.5.20.0 als u de regel In van AD - Groep koppelen hebt gekloond en de regel In niet hebt gekloond vanuit AD - Algemene regel voor groepen.
1.5.20.0
Vrijgavestatus
04/09/2020: Uitgebracht voor downloaden
Problemen opgelost
- Deze hotfix-build lost een probleem op met build 1.5.18.0 als u de functie Groep filteren hebt ingeschakeld en mS-DS-ConsistencyGuid als bronanker gebruikt.
- Een probleem in de PowerShell-module ADSyncConfig, waarbij het aanroepen van de DSACLS-opdracht die wordt gebruikt in alle set-ADSync*-machtigingen-cmdlets een van de volgende fouten veroorzaakt:
GrantAclsNoInheritance : The parameter is incorrect. The command failed to complete successfully.
GrantAcls : No GUID Found for computer …
Belangrijk
Als u de in-vanuit AD - synchronisatieregel voor groepslideren hebt gekloond en de in-regel van AD - Algemene synchronisatieregel groeperen niet hebt gekloond en u wilt upgraden, voert u de volgende stappen uit als onderdeel van de upgrade:
- Schakel tijdens de upgrade de optie Het synchronisatieproces starten uit wanneer de configuratie is voltooid.
- Bewerk de gekloonde joinsynchronisatieregel en voeg de volgende twee transformaties toe:
- Directe stroom
objectGUID
instellen opsourceAnchorBinary
. - Stel de expressiestroom
ConvertToBase64([objectGUID])
in opsourceAnchor
.
- Schakel de scheduler in met behulp van
Set-ADSyncScheduler -SyncCycleEnabled $true
.
1.5.18.0
Vrijgavestatus
04-02-2020: uitgebracht voor download
Functionele wijzigingen ADSyncAutoUpgrade
- Er is ondersteuning toegevoegd voor de functie mS-DS-ConsistencyGuid voor groepsobjecten. Hiermee kunt u groepen verplaatsen tussen forests of groepen in AD opnieuw verbinden met Microsoft Entra-id waarbij de object-id van de AD-groep is gewijzigd. Zie Groepen verplaatsen tussen forests voor meer informatie.
- Het kenmerk mS-DS-ConsistencyGuid wordt automatisch ingesteld voor alle gesynchroniseerde groepen en u hoeft niets te doen om deze functie in te schakelen.
- Het Get-ADSyncRunProfile is verwijderd omdat het niet meer in gebruik is.
- De waarschuwing die u ziet bij het gebruik van een Enterprise Beheer- of Domain Beheer-account voor het AD DS-connectoraccount, is gewijzigd om meer context te bieden.
- Er is een nieuwe cmdlet toegevoegd om objecten uit de connectorruimte te verwijderen. Het oude hulpprogramma CSDelete.exe wordt verwijderd en wordt vervangen door de nieuwe cmdlet Remove-ADSyncCSObject. De cmdlet Remove-ADSyncCSObject gebruikt een CsObject als invoer. Dit object kan worden opgehaald met behulp van de cmdlet Get-ADSyncCSObject.
Notitie
Het oude hulpprogramma CSDelete.exe is verwijderd en vervangen door de nieuwe cmdlet Remove-ADSyncCSObject
Problemen opgelost
- Er is een fout opgelost in de back-upforest/OE-selector van de groep bij het opnieuw uitvoeren van de wizard Microsoft Entra Verbinding maken na het uitschakelen van de functie.
- Er is een nieuwe foutpagina geïntroduceerd die wordt weergegeven als de vereiste DCOM-registerwaarden ontbreken met een nieuwe Help-koppeling. Informatie wordt ook naar logboekbestanden geschreven.
- Er is een probleem opgelost met het maken van het Microsoft Entra-synchronisatieaccount waarbij het inschakelen van directory-extensies of PHS kan mislukken omdat het account niet is doorgegeven aan alle servicereplica's voordat u het gebruik hebt geprobeerd.
- Er is een fout opgelost in het hulpprogramma voor het comprimeren van synchronisatiefouten die geen surrogaattekens correct verwerken.
- Er is een fout opgelost in de automatische upgrade die de server in de status Onderbroken heeft gelaten.
1.4.38.0
Vrijgavestatus
12-9-2019: Release voor downloaden. Niet beschikbaar via automatische upgrade.
Nieuwe functies en verbeteringen
- We hebben wachtwoord-hashsynchronisatie voor Microsoft Entra Domain Services bijgewerkt om goed rekening te houden met opvulling in Kerberos-hashes. Biedt een prestatieverbetering tijdens wachtwoordsynchronisatie van Microsoft Entra ID naar Microsoft Entra Domain Services.
- We hebben ondersteuning toegevoegd voor betrouwbare sessies tussen de verificatieagent en servicebus.
- We hebben een DNS-cache toegevoegd voor websocket-verbindingen tussen verificatieagent en cloudservices.
- We hebben de mogelijkheid toegevoegd om specifieke agent vanuit de cloud te targeten om te testen op agentconnectiviteit.
Problemen opgelost
- Release 1.4.18.0 had een fout waarbij de PowerShell-cmdlet voor DSSO de aanmeldingsreferenties van Windows gebruikte in plaats van de beheerdersreferenties die zijn opgegeven tijdens het uitvoeren van PowerShell. Als gevolg hiervan was het niet mogelijk om DSSO in meerdere forests in te schakelen via de Microsoft Entra Verbinding maken gebruikersinterface.
- Er is een oplossing gemaakt voor het gelijktijdig inschakelen van DSSO in alle forests via de Gebruikersinterface van Microsoft Entra Verbinding maken
1.4.32.0
Vrijgavestatus
11-08-2019: uitgebracht voor download. Niet beschikbaar via automatische upgrade.
Belangrijk
Als gevolg van een interne schemawijziging in deze versie van Microsoft Entra Verbinding maken, als u de configuratie-instellingen voor de vertrouwensrelatie van AD FS beheert met Behulp van Microsoft Graph PowerShell, moet u uw Microsoft Graph PowerShell-module bijwerken naar versie 1.1.183.57 of hoger.
Problemen opgelost
Deze versie lost een probleem op met bestaande hybride apparaten van Microsoft Entra. Deze release bevat een nieuwe regel voor apparaatsynchronisatie waarmee dit probleem wordt opgelost. Deze regelwijziging kan leiden tot verwijdering van verouderde apparaten uit Microsoft Entra-id. Deze apparaatobjecten worden niet gebruikt door Microsoft Entra-id tijdens autorisatie voor voorwaardelijke toegang. Voor sommige klanten kan het aantal apparaten dat door deze regelwijziging wordt verwijderd, de drempelwaarde voor verwijdering overschrijden. Als u het verwijderen van apparaatobjecten in Microsoft Entra ziet die de drempelwaarde voor exporteren overschrijden, raadpleegt u Verwijderen toestaan om te stromen wanneer ze de drempelwaarde voor verwijdering overschrijden
1.4.25.0
Vrijgavestatus
28-9-2019: uitgebracht voor automatische upgrade om tenants te selecteren. Niet beschikbaar om te downloaden.
Deze versie lost een fout op waarbij sommige servers die automatisch zijn bijgewerkt van een vorige versie naar 1.4.18.0, problemen ondervinden met selfservice voor wachtwoordherstel (SSPR) en wachtwoord terugschrijven.
Problemen opgelost
Onder bepaalde omstandigheden hebben servers die automatisch zijn bijgewerkt naar versie 1.4.18.0, de selfservice voor wachtwoordherstel en wachtwoord terugschrijven niet opnieuw ingeschakeld nadat de upgrade is voltooid. Deze release voor automatische upgrade lost het probleem op en schakelt selfservice voor wachtwoordherstel en wachtwoord terugschrijven opnieuw in.
We hebben een fout opgelost in het hulpprogramma voor het comprimeren van synchronisatiefouten die geen surrogaattekens correct verwerken.
1.4.18.0
Waarschuwing
We onderzoeken een incident waarbij sommige klanten een probleem ondervinden met bestaande hybride apparaten van Microsoft Entra na een upgrade naar deze versie van Microsoft Entra Verbinding maken. We raden klanten aan die hybride deelname van Microsoft Entra hebben geïmplementeerd om de upgrade naar deze versie uit te stellen totdat de hoofdoorzaak van deze problemen volledig wordt begrepen en beperkt. Er wordt zo snel mogelijk meer informatie verstrekt.
Belangrijk
Met deze versie van Microsoft Entra Verbinding maken sommige klanten mogelijk zien dat sommige of al hun Windows-apparaten verdwijnen uit Microsoft Entra-id. Deze apparaat-id's worden niet gebruikt door Microsoft Entra-id tijdens autorisatie voor voorwaardelijke toegang. Zie Microsoft Entra Verbinding maken 1.4.xx.x-apparaat verdwijnen voor meer informatie
Vrijgavestatus
25-9-2019: alleen uitgebracht voor automatische upgrade.
Nieuwe functies en verbeteringen
- Nieuwe hulpprogramma's voor probleemoplossing helpen bij het oplossen van problemen met scenario's 'gebruiker die niet synchroniseert', 'groep niet synchroniseren' of 'groepslid wordt niet gesynchroniseerd'.
- Voeg ondersteuning toe voor nationale clouds in Microsoft Entra Verbinding maken script voor probleemoplossing.
- Klanten moeten worden geïnformeerd dat de afgeschafte WMI-eindpunten voor MIIS_Service nu zijn verwijderd. WMI-bewerkingen moeten nu worden uitgevoerd via PowerShell-cmdlets.
- Beveiligingsverbetering door beperkte delegatie opnieuw in te schakelen op AZUREADSSOACC-object.
- Wanneer u een synchronisatieregel toevoegt/bewerkt en er kenmerken zijn die worden gebruikt in de regel die zich in het connectorschema bevindt, maar niet aan de connector worden toegevoegd, worden de kenmerken automatisch toegevoegd aan de connector. Hetzelfde geldt voor het objecttype waarop de regel van invloed is. Als er iets aan de connector wordt toegevoegd, wordt de connector gemarkeerd voor volledige import tijdens de volgende synchronisatiecyclus.
- Het gebruik van een enterprise- of domeinbeheerder omdat het connectoraccount niet meer wordt ondersteund in nieuwe Microsoft Entra-Verbinding maken-implementaties. Huidige Implementaties van Microsoft Entra Verbinding maken met behulp van een enterprise- of domeinbeheerder omdat het connectoraccount niet wordt beïnvloed door deze release.
- In Synchronization Manager wordt een volledige synchronisatie uitgevoerd bij het maken/bewerken/verwijderen van regels. Er wordt een pop-upvenster weergegeven bij elke regelwijziging die de gebruiker op de hoogte stelt als volledige import of volledige synchronisatie wordt uitgevoerd.
- Er zijn risicobeperkingsstappen toegevoegd voor wachtwoordfouten op de pagina Verbindingslijnen>.>
- Er is een afschaffingswaarschuwing toegevoegd voor de synchronisatieservicebeheerder op de eigenschappenpagina van de connector. Met deze waarschuwing wordt de gebruiker gewaarschuwd dat wijzigingen moeten worden aangebracht via de wizard Microsoft Entra Verbinding maken.
- Er is een nieuwe fout toegevoegd voor problemen met het wachtwoordbeleid van een gebruiker.
- Onjuiste configuratie van groepfilters voorkomen op domein- en OE-filters. Bij groepsfiltering wordt een fout weergegeven wanneer het domein/de OE van de ingevoerde groep al is gefilterd. Met groepsfiltering blijft de gebruiker vooruitgaan totdat het probleem is opgelost.
- Gebruikers kunnen geen connector meer maken voor Active Directory-domein Services of Windows Azure Active Directory in de gebruikersinterface van Synchronization Service Manager.
- Er is een probleem opgelost met de toegankelijkheid van aangepaste ui-besturingselementen in Synchronization Service Manager.
- Zes federatiebeheertaken ingeschakeld voor alle aanmeldingsmethoden in Microsoft Entra Verbinding maken. (Voorheen was alleen de taak AD FS TLS/SSL-certificaat bijwerken beschikbaar voor alle aanmeldingen.)
- Er is een waarschuwing toegevoegd bij het wijzigen van de aanmeldingsmethode van federatie naar PHS of PTA dat alle Microsoft Entra-domeinen en -gebruikers worden geconverteerd naar beheerde verificatie.
- Certificaten voor tokenondertekening verwijderd uit de taak Microsoft Entra ID en AD FS-vertrouwensrelatie opnieuw instellen en een afzonderlijke subtaak toegevoegd om deze certificaten bij te werken.
- Er is een nieuwe federatiebeheertaak toegevoegd met de naam 'Certificaten beheren' met subtaken om de TLS- of tokenondertekeningscertificaten voor de AD FS-farm bij te werken.
- Er is een nieuwe subtaak voor federatiebeheer toegevoegd met de naam 'Primaire server opgeven' waarmee beheerders een nieuwe primaire server voor de AD FS-farm kunnen opgeven.
- Er is een nieuwe federatiebeheertaak toegevoegd met de naam Servers beheren. Deze bevat subtaken voor het implementeren van een AD FS-server, het implementeren van een web-toepassingsproxy-server en het opgeven van de primaire server.
- Er is een nieuwe federatiebeheertaak met de naam Federatieconfiguratie weergeven toegevoegd waarmee de huidige AD FS-instellingen worden weergegeven. (Vanwege deze toevoeging zijn AD FS-instellingen verwijderd van de pagina 'Uw oplossing controleren'.)
Problemen opgelost
- Er is een synchronisatiefoutprobleem opgelost voor het scenario waarin een gebruikersobject dat het bijbehorende contactobject overneemt, een zelfverwijzing heeft (zoals de gebruiker is een eigen manager).
- Pop-ups van Help worden nu weergegeven op toetsenbordfocus.
- Als een conflicterende app vanaf 6 uur wordt uitgevoerd voor automatische upgrade, beëindigt u deze en gaat u verder met de upgrade.
- Beperk het aantal kenmerken dat een klant kan selecteren tot 100 per object bij het selecteren van directory-extensies. Deze limiet voorkomt dat de fout optreedt tijdens het exporteren, omdat Azure maximaal 100 extensiekenmerken per object heeft.
- Er is een fout opgelost om het AD-Verbinding maken iviteitsscript robuuster te maken.
- Er is een fout opgelost om Microsoft Entra Verbinding maken te installeren op een computer met behulp van een bestaande NAMED Pipes WCF-service die robuuster is.
- Verbeterde diagnostische gegevens en probleemoplossing met betrekking tot groepsbeleid waarmee de ADSync-service niet kan worden gestart wanneer deze in eerste instantie is geïnstalleerd.
- Er is een fout opgelost waarbij de weergavenaam voor een Windows-computer onjuist is geschreven.
- Er is een fout opgelost waarbij het type besturingssysteem voor een Windows-computer onjuist is geschreven.
- Er is een fout opgelost waarbij niet-Windows 10-computers onverwacht werden gesynchroniseerd. Houd er rekening mee dat het effect van deze wijziging is dat niet-Windows-10-computers die eerder zijn gesynchroniseerd, nu worden verwijderd. Dit heeft geen invloed op functies omdat de synchronisatie van Windows-computers alleen wordt gebruikt voor hybride Microsoft Entra-domeindeelname, die alleen werkt voor Windows-10-apparaten.
- Er zijn verschillende nieuwe (interne) cmdlets toegevoegd aan de ADSync PowerShell-module.
1.3.21.0
Belangrijk
Er is een bekend probleem met het upgraden van Microsoft Entra Verbinding maken van een eerdere versie naar 1.3.21.0, waarbij de Microsoft 365-portal niet overeenkomt met de bijgewerkte versie, zelfs als Microsoft Entra Verbinding maken bijgewerkt.
U kunt dit probleem oplossen door de AdSync-module te importeren en vervolgens de Set-ADSyncDirSyncConfiguration
PowerShell-cmdlet uit te voeren op de Microsoft Entra Verbinding maken-server. U kunt de volgende stappen toepassen:
- Open PowerShell in de beheerdersmodus.
- Voer
Import-Module "ADSync"
uit. - Voer
Set-ADSyncDirSyncConfiguration -AnchorAttribute ""
uit.
Vrijgavestatus
14-05-2019: uitgebracht voor download
Problemen opgelost
- Er is een beveiligingsprobleem met uitbreiding van bevoegdheden opgelost dat bestaat in Microsoft Entra Verbinding maken build 1.3.20.0. Met dit beveiligingsprobleem kan een aanvaller onder bepaalde voorwaarden twee PowerShell-cmdlets uitvoeren in de context van een bevoegd account en bevoegde acties uitvoeren. Met deze beveiligingsupdate wordt het probleem opgelost door deze cmdlets uit te schakelen. Zie beveiligingsupdate voor meer informatie.
1.3.20.0
Vrijgavestatus
24-04-2019: uitgebracht voor download
Nieuwe functies en verbeteringen
- Ondersteuning voor domeinvernieuwing toevoegen
- De functie Openbare mappen van Exchange Mail gaat algemeen beschikbaar
- Foutafhandeling van wizards voor servicefouten verbeteren
- Er is een waarschuwingskoppeling toegevoegd aan de gebruikersinterface van Synchronization Service Manager op de eigenschappenpagina van de connector.
- De functie Write-back van unified groepen is nu algemeen beschikbaar
- Verbeterd SSPR-foutbericht wanneer er een LDAP-besturingselement ontbreekt op de DC
- Diagnostische gegevens toegevoegd voor DCOM-registerfouten tijdens de installatie
- Verbeterde tracering van PHS RPC-fouten
- EA-referenties van een onderliggend domein toestaan
- Toestaan dat de databasenaam wordt ingevoerd tijdens de installatie (standaardnaam ADSync)
- Voer een upgrade uit naar ADAL 3.19.8 om een WS-Trust-oplossing voor Ping op te halen en ondersteuning toe te voegen voor nieuwe Azure-exemplaren
- Groepsynchronisatieregels wijzigen om samAccountName, DomainNetbios en DomainFQDN naar de cloud te stromen - nodig voor claims
- Aangepaste standaardafhandeling van synchronisatieregels. Lees hier meer.
- Er is een nieuwe agent toegevoegd die wordt uitgevoerd als een Windows-service. Met deze agent met de naam 'Beheer Agent' kunt u uitgebreide externe diagnostische gegevens van de Microsoft Entra-Verbinding maken-server gebruiken om Microsoft-technici te helpen bij het openen van een ondersteuningsaanvraag. Deze agent is niet standaard geïnstalleerd en ingeschakeld. Zie Wat is de Microsoft Entra Verbinding maken Beheer Agent voor meer informatie over het installeren en inschakelen van de agent.
- De gebruiksrechtovereenkomst (EULA) bijgewerkt
- Er is ondersteuning toegevoegd voor automatische upgrade voor implementaties die AD FS gebruiken als hun aanmeldingstype. Dit heeft ook de vereiste voor het bijwerken van de AD FS Microsoft Entra ID Relying Party Trust als onderdeel van het upgradeproces verwijderd.
- Er is een Microsoft Entra ID-vertrouwensbeheertaak toegevoegd die twee opties biedt: vertrouwensrelatie analyseren/bijwerken en vertrouwensrelatie opnieuw instellen.
- Het vertrouwensgedrag van de Relying Party-vertrouwensrelatie van Microsoft ENtra-id van AD FS is gewijzigd, zodat deze altijd gebruikmaakt van de switch -SupportMultipleDomain (inclusief vertrouwens- en Microsoft Entra-domeinupdates).
- Het nieuwe AD FS-farmgedrag is gewijzigd, zodat het een PFX-certificaat vereist door de optie voor het gebruik van een vooraf geïnstalleerd certificaat te verwijderen.
- De nieuwe ad FS-farmwerkstroom is bijgewerkt, zodat alleen 1 AD FS en 1 WAP-server kunnen worden geïmplementeerd. Alle extra servers worden uitgevoerd na de eerste installatie.
Problemen opgelost
- De SQL-logica voor opnieuw verbinden voor ADSync-service herstellen
- Oplossing voor het toestaan van schone installatie met behulp van een lege SQL AOA DB
- PowerShell-machtigingenscript herstellen om GWB-machtigingen te verfijnen
- VSS-fouten met LocalDB oplossen
- Misleidend foutbericht opgelost wanneer het objecttype niet binnen het bereik valt
- Er is een probleem opgelost waarbij de installatie van Microsoft Graph PowerShell op een server mogelijk een assemblyconflict kan veroorzaken met Microsoft Entra Verbinding maken.
- Er is een PHS-fout opgelost op de faseringsserver wanneer Verbinding maken of referenties worden bijgewerkt in de gebruikersinterface van Synchronization Service Manager.
- Er zijn geheugenlekken opgelost
- Diverse oplossingen voor Autoupgrade
- Diverse oplossingen voor export- en niet-bevestigde importverwerking
- Er is een fout opgelost met het verwerken van een backslash in domein- en OE-filtering
- Er is een probleem opgelost waarbij de ADSync-service meer dan 2 minuten duurt om te stoppen en een probleem veroorzaakt tijdens de upgrade.
1.2.70.0
Vrijgavestatus
12-18-2018: uitgebracht voor download
Problemen opgelost
Met deze build worden de niet-standaardconnectors (bijvoorbeeld Generic LDAP Verbinding maken or en Generic SQL Verbinding maken or) bijgewerkt die zijn geleverd met Microsoft Entra Verbinding maken. Zie versie 1.1.911.0 in Verbinding maken or releasegeschiedenis voor meer informatie over toepasselijke connectors.
1.2.69.0
Vrijgavestatus
12-11-2018: uitgebracht voor download
Problemen opgelost
Met deze hotfix-build kan de gebruiker een doeldomein selecteren, binnen het opgegeven forest, voor de RegisteredDevices-container bij het inschakelen van write-back van apparaten. In de vorige versies met de nieuwe functionaliteit apparaatopties (1.1.819.0 – 1.2.68.0) is de containerlocatie RegisteredDevices beperkt tot de foresthoofdmap en zijn onderliggende domeinen niet toegestaan. Deze beperking heeft zich alleen op nieuwe implementaties gemanifesteerd: in-place upgrades zijn niet beïnvloed.
Als een build met de bijgewerkte functionaliteit voor apparaatopties is geïmplementeerd op een nieuwe server en het terugschrijven van apparaten is ingeschakeld, moet u handmatig de locatie van de container opgeven als u deze niet in de foresthoofdmap wilt. Hiervoor moet u write-back van apparaten uitschakelen en opnieuw inschakelen, zodat u de containerlocatie kunt opgeven op de pagina Writeback forest.
1.2.68.0
Vrijgavestatus
30-11-2018: uitgebracht voor downloaden
Problemen opgelost
Deze hotfix-build lost een conflict op waarbij een verificatiefout kan optreden vanwege de onafhankelijke aanwezigheid van de Microsoft Graph PowerShell Gallery-module op de synchronisatieserver.
1.2.67.0
Vrijgavestatus
11-19-2018: uitgebracht voor download
Problemen opgelost
Met deze hotfix-build wordt een regressie opgelost in de vorige build waarbij wachtwoord terugschrijven mislukt wanneer een ADDS-domeincontroller op Windows Server 2008/R2 wordt gebruikt.
1.2.65.0
Vrijgavestatus
25-10-2018: uitgebracht voor downloaden
Nieuwe functies en verbeteringen
- De functionaliteit van kenmerk terugschrijven is gewijzigd om ervoor te zorgen dat gehoste voicemail werkt zoals verwacht. In bepaalde scenario's overschrijft Microsoft Entra-id het kenmerk msExchUcVoicemail Instellingen tijdens het terugschrijven met een null-waarde. Microsoft Entra ID wist nu de on-premises waarde van dit kenmerk niet meer als de cloudwaarde niet is ingesteld.
- Diagnostische gegevens toegevoegd in de wizard Microsoft Entra Verbinding maken om Verbinding maken iviteitsproblemen met Microsoft Entra-id te onderzoeken en te identificeren. Dezelfde diagnostische gegevens kunnen ook rechtstreeks via PowerShell worden uitgevoerd met behulp van de cmdlet Test- AdSyncAzureService Verbinding maken ivity.
- Diagnostische gegevens toegevoegd in de wizard Microsoft Entra Verbinding maken om Verbinding maken iviteitsproblemen met AD te onderzoeken en te identificeren. Dezelfde diagnostische gegevens kunnen ook rechtstreeks via PowerShell worden uitgevoerd met behulp van de functie Start-Verbinding maken ivityValidation in de PowerShell-module AD Verbinding maken ivityTools. Zie Wat is de PowerShell-module AD Verbinding maken ivityTool voor meer informatie?
- Er is vooraf een AD-schemaversie toegevoegd voor hybride deelname aan Microsoft Entra en write-back van apparaten
- De zoekfunctie voor het kenmerk van de directory-extensie is gewijzigd in niet-hoofdlettergevoelig.
- Volledige ondersteuning toegevoegd voor TLS 1.2. Deze release ondersteunt alle andere protocollen die worden uitgeschakeld en alleen TLS 1.2 wordt ingeschakeld op de computer waarop Microsoft Entra Verbinding maken is geïnstalleerd. Zie TLS 1.2-afdwinging voor Microsoft Entra Verbinding maken voor meer informatie
Problemen opgelost
- Er is een fout opgelost waarbij Microsoft Entra Verbinding maken Upgrade mislukt als SQL AlwaysOn werd gebruikt.
- Er is een fout opgelost voor het correct parseren van organisatie-eenheidsnamen die een slash bevatten.
- Er is een probleem opgelost waarbij Pass Through-verificatie werd uitgeschakeld voor een schone installatie in de faseringsmodus.
- Er is een fout opgelost waardoor de PowerShell-module niet werd geladen bij het uitvoeren van de hulpprogramma's voor probleemoplossing
- Er is een fout opgelost waardoor klanten geen numerieke waarden in het eerste teken van een hostnaam zouden gebruiken.
- Er is een fout opgelost waarbij Microsoft Entra Verbinding maken ongeldige partities en containerselectie toestaat
- Het foutbericht 'Ongeldig wachtwoord' is opgelost wanneer eenmalige aanmelding op desktop is ingeschakeld.
- Verschillende bugfixes voor AD FS Trust Management
- Bij het configureren van Apparaat terugschrijven - de schemacontrole is opgelost om te zoeken naar de objectklasse msDs-DeviceContainer (geïntroduceerd op WS2012 R2)
1.1.882.0
7-9-2018: uitgebracht voor downloaden, wordt niet vrijgegeven voor automatische upgrade
Problemen opgelost
Microsoft Entra Verbinding maken upgrade mislukt als SQL AlwaysOn-beschikbaarheid is geconfigureerd voor de ADSync DB. Met deze hotfix wordt dit probleem opgelost en kan de upgrade worden voltooid.
1.1.880.0
Vrijgavestatus
21-8-2018: uitgebracht voor downloaden en automatisch upgraden.
Nieuwe functies en verbeteringen
- De Ping Federate-integratie in Microsoft Entra Verbinding maken is nu beschikbaar voor algemene beschikbaarheid. Meer informatie over het federeren van Microsoft Entra ID met Ping Federate
- Microsoft Entra Verbinding maken maakt nu de back-up van Microsoft Entra ID-vertrouwensrelatie in AD FS telkens wanneer een update wordt gemaakt en slaat deze op in een afzonderlijk bestand voor eenvoudige herstel indien nodig. Meer informatie over de nieuwe functionaliteit en het vertrouwensbeheer van Microsoft Entra ID in Microsoft Entra Verbinding maken.
- Nieuwe hulpprogramma's voor probleemoplossing helpen bij het wijzigen van het primaire e-mailadres en het verbergen van een account uit de algemene adreslijst
- Microsoft Entra Verbinding maken is bijgewerkt met de nieuwste SQL Server 2012 Native Client
- Wanneer u gebruikersaanmelding overschakelt naar Wachtwoord-hashsynchronisatie of passthrough-verificatie in de taak Aanmelding van gebruiker wijzigen, is het selectievakje Naadloze eenmalige aanmelding standaard ingeschakeld.
- Ondersteuning toegevoegd voor Windows Server Essentials 2019
- De Microsoft Entra Verbinding maken Health-agent is bijgewerkt naar de nieuwste versie 3.1.7.0
- Als het installatieprogramma tijdens een upgrade wijzigingen in de standaardsynchronisatieregels detecteert, wordt de beheerder gevraagd om een waarschuwing voordat de gewijzigde regels worden overschreven. Hierdoor kan de gebruiker corrigerende acties ondernemen en later hervatten. Oud gedrag: Als er een aangepaste out-of-box-regel was, overschrijft handmatige upgrade deze regels zonder dat er een waarschuwing aan de gebruiker en synchronisatieplanner werd gegeven zonder de gebruiker te informeren. Nieuw gedrag: de gebruiker wordt gevraagd een waarschuwing te geven voordat de gewijzigde out-of-box-synchronisatieregels worden overschreven. De gebruiker heeft de keuze om het upgradeproces te stoppen en later te hervatten nadat deze corrigerende actie heeft ondernomen.
- Zorg voor een betere afhandeling van een FIPS-nalevingsprobleem, waarbij een foutbericht wordt weergegeven voor md5-hashgeneratie in een FIPS-compatibele omgeving en een koppeling naar documentatie die een oplossing biedt voor dit probleem.
- Update van de gebruikersinterface om federatietaken in de wizard te verbeteren. Deze bevinden zich nu onder een afzonderlijke subgroep voor federatie.
- Alle extra federatietaken worden nu gegroepeerd onder één submenu voor gebruiksgemak.
- Een nieuwe vernieuwde ADSyncConfig Posh-module (AdSyncConfig.psm1) met nieuwe AD-machtigingenfuncties die zijn verplaatst van de oude ADSyncPrep.psm1 (die binnenkort kan worden afgeschaft)
Problemen opgelost
- Er is een fout opgelost waarbij de Microsoft Entra Verbinding maken-server hoog CPU-gebruik zou weergeven na een upgrade naar .NET 4.7.2
- Er is een fout opgelost waardoor af en toe een foutbericht werd gegenereerd voor een probleem met een automatisch opgeloste SQL-impasse
- Verschillende toegankelijkheidsproblemen opgelost voor de Editor voor synchronisatieregels en Sync Service Manager
- Er is een fout opgelost waarbij Microsoft Entra Verbinding maken geen informatie over registerinstellingen kan ophalen
- Er is een fout opgelost die problemen heeft gemaakt wanneer de gebruiker vooruit/teruggaat in de wizard
- Er is een fout opgelost om te voorkomen dat er een fout optreedt vanwege onjuiste multithreading in de wizard
- Wanneer er een LDAP-fout optreedt bij het oplossen van beveiligingsgroepen, retourneert Microsoft Entra Verbinding maken nu de uitzondering met volledige betrouwbaarheid. De hoofdoorzaak voor de verwijzingsuitzondering is nog steeds onbekend en wordt opgelost door een andere fout.
- Er is een fout opgelost waarbij machtigingen voor STK- en NGC-sleutels (ms-DS-KeyCredentialLink-kenmerk op User/Device-objecten voor WHfB) niet correct zijn ingesteld.
- Er is een fout opgelost waarbij Set-ADSyncRestrictedPermissions niet correct werd aangeroepen
- Ondersteuning toevoegen voor het verlenen van machtigingen voor groeps terugschrijven in de installatiewizard van Microsoft Entra Verbinding maken
- Bij het wijzigen van de aanmeldingsmethode van Wachtwoord-hashsynchronisatie naar AD FS, is wachtwoord-hashsynchronisatie niet uitgeschakeld.
- Verificatie toegevoegd voor IPv6-adressen in AD FS-configuratie
- Het meldingsbericht bijgewerkt om te laten weten dat er een bestaande configuratie bestaat.
- Terugschrijven van apparaten kan container in niet-vertrouwde forests niet detecteren. Dit is bijgewerkt om een beter foutbericht en een koppeling naar de juiste documentatie te bieden
- Het deselecteren van een organisatie-eenheid en vervolgens synchronisatie/writeback die overeenkomt met die organisatie-eenheid, geeft een algemene synchronisatiefout. Dit is gewijzigd om een begrijpelijker foutbericht te maken.
1.1.819.0
Vrijgavestatus
14-5-2018: uitgebracht voor automatische upgrade en downloaden.
Nieuwe functies en verbeteringen
Nieuwe functies en verbeteringen
- Deze release bevat de openbare preview van de integratie van PingFederate in Microsoft Entra Verbinding maken. Met deze release kunnen klanten eenvoudig en betrouwbaar hun Microsoft Entra-omgeving configureren om PingFederate als federatieprovider te gebruiken. Raadpleeg onze online documentatie voor meer informatie over het gebruik van deze nieuwe functie.
- Microsoft Entra Verbinding maken Wizard Probleemoplossingshulpprogramma bijgewerkt, waar nu meer foutscenario's worden geanalyseerd, zoals gekoppelde postvakken en DYNAMISCHE AD-groepen. Lees hier meer over het hulpprogramma voor probleemoplossing.
- De configuratie voor het terugschrijven van apparaten wordt nu alleen beheerd in de wizard Microsoft Entra Verbinding maken.
- Er wordt een nieuwe PowerShell-module met de naam ADSyncTools.psm1 toegevoegd die kan worden gebruikt om sql-Verbinding maken iviteitsproblemen en verschillende andere hulpprogramma's voor probleemoplossing op te lossen. Lees hier meer over de MODULE ADSyncTools.
- Er is een nieuwe extra taak 'Apparaatopties configureren' toegevoegd. U kunt de taak gebruiken om de volgende twee bewerkingen te configureren:
- Hybride deelname van Microsoft Entra: als uw omgeving een on-premises AD-footprint heeft en u ook wilt profiteren van de mogelijkheden van Microsoft Entra ID, kunt u hybride apparaten van Microsoft Entra implementeren. Dit zijn apparaten die beide zijn gekoppeld aan uw on-premises Active Directory en uw Microsoft Entra-id.
- Terugschrijven van apparaat: Apparaat terugschrijven wordt gebruikt om voorwaardelijke toegang in te schakelen op basis van apparaten met AD FS (2012 R2 of hoger) beveiligde apparaten
Notitie
- De optie voor het inschakelen van apparaat terugschrijven vanuit synchronisatieopties aanpassen wordt grijs weergegeven.
- De PowerShell-module voor ADPrep is afgeschaft met deze release.
Problemen opgelost
- Deze release werkt de SQL Server Express-installatie bij naar SQL Server 2012 SP4, die onder andere oplossingen biedt voor verschillende beveiligingsproblemen. Zie hier voor meer informatie over SQL Server 2012 SP4.
- Synchronisatieregelverwerking: uitgaande join-synchronisatieregels zonder joinvoorwaarde moeten ongedaan worden gesteld als de bovenliggende synchronisatieregel niet meer van toepassing is
- Er zijn verschillende toegankelijkheidsoplossingen toegepast op de gebruikersinterface van Synchronization Service Manager en de Editor voor synchronisatieregels
- Wizard Microsoft Entra Verbinding maken: Fout bij het maken van een AD-Verbinding maken or-account wanneer Microsoft Entra Verbinding maken zich in een werkgroep bevindt
- Wizard Microsoft Entra Verbinding maken: op de aanmeldingspagina van Microsoft Entra wordt het selectievakje voor verificatie weergegeven wanneer er in AD-domeinen en geverifieerde Microsoft Entra-id-domeinen niet overeenkomen
- PowerShell automatisch upgraden om de status van automatische upgrade correct in te stellen in bepaalde gevallen na een poging tot automatische upgrade.
- Wizard Microsoft Entra Verbinding maken: Telemetrie bijgewerkt om eerder ontbrekende gegevens vast te leggen
- Microsoft Entra Verbinding maken Wizard: de volgende wijzigingen zijn aangebracht wanneer u de aanmeldingstaak gebruiker wijzigen gebruikt om over te schakelen van AD FS naar passthrough-verificatie:
- De passthrough-verificatieagent is geïnstalleerd op de Microsoft Entra Verbinding maken-server en de functie Passthrough-verificatie is ingeschakeld voordat we een of meer domeinen converteren van federatief naar beheerd.
- Gebruikers worden niet meer geconverteerd van federatief naar beheerd. Alleen domeinen worden geconverteerd.
- Microsoft Entra Verbinding maken Wizard: AD FS Multi Domain Regex is niet correct wanneer gebruiker UPN heeft ' speciale tekens Regex-update voor ondersteuning van speciale tekens
- Microsoft Entra Verbinding maken Wizard: Verwijder het bericht 'Kenmerk bronanker configureren' als er geen wijziging is
- Microsoft Entra Verbinding maken Wizard: AD FS-ondersteuning voor het scenario met dubbele federatie
- Microsoft Entra Verbinding maken Wizard: AD FS-claims worden niet bijgewerkt voor toegevoegd domein bij het converteren van een beheerd domein naar federatief
- Microsoft Entra Verbinding maken Wizard: Tijdens de detectie van geïnstalleerde pakketten vinden we verouderde Dirsync/Azure AD Sync/Azure AD Verbinding maken gerelateerde producten. We proberen nu de verouderde producten te verwijderen.
- Wizard Microsoft Entra Verbinding maken: Toewijzing van foutberichten corrigeren wanneer de installatie van de passthrough-verificatieagent mislukt
- Wizard Microsoft Entra Verbinding maken: De container Configuratie verwijderd van de pagina Domein-OE-filtering
- Installatie van de synchronisatie-engine: verwijder overbodige verouderde logica die af en toe is mislukt vanuit msi voor de installatie van de Sync Engine
- Wizard Microsoft Entra Verbinding maken: Pop-up Help-tekst herstellen op de pagina Optionele functies voor wachtwoord-hashsynchronisatie
- Sync Engine-runtime: Los het scenario op waarbij een CS-object een geïmporteerde verwijderings- en synchronisatieregels heeft om het object opnieuw in te richten.
- Sync Engine-runtime: Help-koppeling toevoegen voor probleemoplossingsgids voor onlineconnectiviteit aan het gebeurtenislogboek voor een importfout
- Sync Engine-runtime: verminderd geheugengebruik van Sync Scheduler bij het inventariseren van Verbinding maken ors
- Wizard Microsoft Entra Verbinding maken: Een probleem oplossen bij het oplossen van een aangepast synchronisatieserviceaccount met geen AD-leesbevoegdheden
- Wizard Microsoft Entra Verbinding maken: Logboekregistratie van selecties voor domein- en organisatie-eenheidsfilters verbeteren
- Microsoft Entra Verbinding maken Wizard: AD FS standaardclaims toevoegen aan federatieve vertrouwensrelatie gemaakt voor MFA-scenario
- Microsoft Entra Verbinding maken Wizard: AD FS DEPLOY WAP: Server toevoegen kan geen nieuw certificaat gebruiken
- Wizard Microsoft Entra Verbinding maken: DSSO-uitzondering wanneer onPremCredentials niet worden geïnitialiseerd voor een domein
- Stroom met voorkeur het kenmerk AD distinguishedName van het object Active User.
- Er is een cosmetische fout opgelost: de prioriteit van de eerste OOB-synchronisatieregel is ingesteld op 99 in plaats van 100
1.1.751.0
Status 12-4-2018: alleen uitgebracht voor downloaden
Microsoft Entra Connect-synchronisatie
Problemen opgelost
Er is een probleem opgelost waarbij automatische detectie van Azure-exemplaren voor China-tenants af en toe mislukte.
AD FS-Management
Problemen opgelost
Er is een probleem opgetreden in de configuratielogica voor opnieuw proberen die zou resulteren in een ArgumentException met de mededeling dat er al een item met dezelfde sleutel is toegevoegd. Hierdoor mislukken alle bewerkingen voor opnieuw proberen.
1.1.750.0
Status 22-22-2018: uitgebracht voor automatisch upgraden en downloaden.
Notitie
Wanneer de upgrade naar deze nieuwe versie is voltooid, wordt automatisch een volledige synchronisatie en volledige import voor de Microsoft Entra-connector en een volledige synchronisatie voor de AD-connector geactiveerd. Aangezien dit enige tijd kan duren, afhankelijk van de grootte van uw Microsoft Entra Verbinding maken-omgeving, moet u ervoor zorgen dat u de benodigde stappen hebt genomen om dit te ondersteunen of de upgrade uit te schakelen totdat u een handig moment hebt gevonden om dit te doen.
Notitie
"AutoUpgrade-functionaliteit is onjuist uitgeschakeld voor sommige tenants die builds later dan 1.1.524.0 hebben geïmplementeerd. Voer de volgende PowerShell-cmdlet uit om ervoor te zorgen dat uw Exemplaar van Microsoft Entra Verbinding maken nog steeds in aanmerking komt voor AutoUpgrade: "Set-ADSyncAutoUpgrade -AutoupGradeState enabled"
Microsoft Entra Connect
Problemen opgelost
- Set-ADSyncAutoUpgrade-cmdlet blokkeert eerder Autoupgrade als de status voor automatische upgrade is ingesteld op Onderbroken. Deze functionaliteit is nu gewijzigd, zodat AutoUpgrade van toekomstige builds niet wordt geblokkeerd.
- De aanmeldingspaginaoptie Wachtwoordsynchronisatie is gewijzigd in Wachtwoord-hashsynchronisatie. Microsoft Entra Verbinding maken synchroniseert wachtwoordhashes, niet wachtwoorden, dus dit komt overeen met wat er daadwerkelijk gebeurt. Zie Wachtwoord-hashsynchronisatie implementeren met Microsoft Entra Verbinding maken Sync voor meer informatie
1.1.749.0
Status: Uitgebracht om klanten te selecteren
Notitie
Wanneer de upgrade naar deze nieuwe versie is voltooid, wordt automatisch een volledige synchronisatie en volledige import voor de Microsoft Entra-connector en een volledige synchronisatie voor de AD-connector geactiveerd. Aangezien dit enige tijd kan duren, afhankelijk van de grootte van uw Microsoft Entra Verbinding maken omgeving, moet u ervoor zorgen dat u de benodigde stappen hebt genomen om dit te ondersteunen of de upgrade uit te schakelen totdat u een handig moment hebt gevonden om dit te doen.
Microsoft Entra Connect
Problemen opgelost
Het tijdvenster voor achtergrondtaken voor de pagina Partitiefiltering is opgelost wanneer u overschakelt naar de volgende pagina.
Er is een fout opgelost die toegangsschending veroorzaakte tijdens de aangepaste configuratieactie van ConfigDB.
Er is een fout opgelost voor het herstellen van een time-out van de SQL-verbinding.
Er is een fout opgelost waarbij certificaten met SAN-jokertekens een controle op vereisten hebben mislukt.
Er is een fout opgelost waardoor miiserver.exe vastliep tijdens het exporteren van een Microsoft Entra-connector.
Er is een fout opgelost waarbij een onjuiste wachtwoordpoging is aangemeld bij het uitvoeren van de Wizard Microsoft Entra Verbinding maken om de configuratie te wijzigen.
Nieuwe functies en verbeteringen
- Privacy Instellingen toevoegen voor de Algemene Verordening Gegevensbescherming (AVG). Zie het artikel hier voor meer informatie.
Notitie
Dit artikel bevat stappen voor het verwijderen van persoonlijke gegevens van het apparaat of de service. U kunt het ook gebruiken om uw verplichtingen met betrekking tot de AVG (Algemene Verordening Gegevensbescherming) na te komen. Zie voor algemene informatie over AVG de AVG-sectie van het Vertrouwenscentrum van Microsoft en de AVG-sectie van de Service Trust Portal.
toepassingstelemetrie: de beheerder kan deze klasse gegevens in-/uitschakelen
Microsoft Entra Health-gegevens : de beheerder moet de statusportal bezoeken om de statusinstellingen te beheren. Zodra het servicebeleid is gewijzigd, worden de agents gelezen en afgedwongen.
Configuratieacties voor het terugschrijven van apparaten en een voortgangsbalk toegevoegd voor pagina-initialisatie
Verbeterde algemene diagnostische gegevens met HTML-rapporten en volledige gegevensverzameling in een ZIP-tekst-/HTML-rapport
Verbeterde betrouwbaarheid van automatische upgrade en extra telemetrie toegevoegd om ervoor te zorgen dat de status van de server kan worden bepaald
Machtigingen beperken die beschikbaar zijn voor bevoegde accounts in AD-Verbinding maken or-account
Voor nieuwe installaties beperkt de wizard de machtigingen die bevoegde accounts hebben op het Microsoft Graph PowerShell-account nadat u het Microsoft Graph PowerShell-account hebt gemaakt.
De wijzigingen zorgen voor het volgende:
- Express-installaties
- Aangepaste installaties met account automatisch maken
- Het installatieprogramma is gewijzigd, zodat er geen SA-bevoegdheid is vereist voor een schone installatie van Microsoft Entra Verbinding maken
Er is een nieuw hulpprogramma toegevoegd om synchronisatieproblemen voor een specifiek object op te lossen. Deze is beschikbaar onder de optie 'Problemen met objectsynchronisatie oplossen' van Microsoft Entra Verbinding maken wizard Problemen met extra taken oplossen. Momenteel controleert het hulpprogramma op het volgende:
UserPrincipalName komt niet overeen tussen gesynchroniseerd gebruikersobject en het gebruikersaccount in de Microsoft Entra-tenant.
Als het object wordt gefilterd op synchronisatie vanwege domeinfilters
Als het object wordt gefilterd op basis van synchronisatie vanwege het filteren van organisatie-eenheid (OE)
Er is een nieuw hulpprogramma toegevoegd om de huidige wachtwoordhash te synchroniseren die is opgeslagen in de on-premises Active Directory voor een specifiek gebruikersaccount.
Voor het hulpprogramma is geen wachtwoordwijziging vereist. Deze is beschikbaar onder de optie Wachtwoord-hashsynchronisatie van Microsoft Entra Verbinding maken wizard Problemen met extra taken oplossen.
1.1.654.0
Status: 12 december 2017
Microsoft Entra Connect
Er is een verbetering toegevoegd aan Microsoft Entra Verbinding maken versie 1.1.654.0 (en na) om ervoor te zorgen dat de aanbevolen machtigingswijzigingen die worden beschreven onder sectie Vergrendelingstoegang tot het AD DS-account automatisch worden toegepast wanneer Microsoft Entra Verbinding maken het AD DS-account maakt.
- Bij het instellen van Microsoft Entra Verbinding maken kan de installatiebeheerder een bestaand AD DS-account opgeven of Microsoft Entra automatisch het account laten maken Verbinding maken. De machtigingswijzigingen worden automatisch toegepast op het AD DS-account dat is gemaakt door Microsoft Entra Verbinding maken tijdens de installatie. Ze worden niet toegepast op een bestaand AD DS-account dat wordt geleverd door de installatiebeheerder.
- Voor klanten die een upgrade hebben uitgevoerd van een oudere versie van Microsoft Entra Verbinding maken naar 1.1.654.0 (of later), worden de machtigingswijzigingen niet met terugwerkende kracht toegepast op bestaande AD DS-accounts die vóór de upgrade zijn gemaakt. Ze worden alleen toegepast op nieuwe AD DS-accounts die na de upgrade zijn gemaakt. Dit gebeurt wanneer u nieuwe AD-forests toevoegt die moeten worden gesynchroniseerd met Microsoft Entra-id.
Notitie
Deze release verwijdert alleen het beveiligingsprobleem voor nieuwe installaties van Microsoft Entra Verbinding maken waar het serviceaccount wordt gemaakt door het installatieproces. Voor bestaande installaties of in gevallen waarin u het account zelf opgeeft, moet u ervoor zorgen dat dit beveiligingsprobleem niet bestaat.
Toegang tot het AD DS-account vergrendelen
Vergrendel de toegang tot het AD DS-account door de volgende machtigingswijzigingen in de on-premises AD te implementeren:
- Overname uitschakelen voor het opgegeven object
- Verwijder alle ACL's voor het specifieke object, behalve ACL's die specifiek zijn voor SELF. We willen de standaardmachtigingen intact houden als het gaat om SELF.
- Wijs deze specifieke machtigingen toe:
Type | Naam | Access | Van toepassing op |
---|---|---|---|
Toestaan | SYSTEEM | Volledig beheer | Dit object |
Toestaan | Enterprise Admins | Volledig beheer | Dit object |
Toestaan | Domain Admins | Volledig beheer | Dit object |
Toestaan | Beheerders | Volledig beheer | Dit object |
Toestaan | Ondernemingsdomeincontrollers | Inhoud weergeven | Dit object |
Toestaan | Ondernemingsdomeincontrollers | Alle eigenschappen lezen | Dit object |
Toestaan | Ondernemingsdomeincontrollers | Machtigingen lezen | Dit object |
Toestaan | Geverifieerde gebruikers | Inhoud weergeven | Dit object |
Toestaan | Geverifieerde gebruikers | Alle eigenschappen lezen | Dit object |
Toestaan | Geverifieerde gebruikers | Machtigingen lezen | Dit object |
PowerShell-script om een bestaand serviceaccount aan te scherpen
Als u het PowerShell-script wilt gebruiken, past u deze instellingen toe op een bestaand AD DS-account (ether geleverd door uw organisatie of gemaakt door een eerdere installatie van Microsoft Entra Verbinding maken, downloadt u het script via de bovenstaande koppeling.
Gebruik:
Set-ADSyncRestrictedPermissions -ObjectDN <$ObjectDN> -Credential <$Credential>
Waar
$ObjectDN = Het Active Directory-account waarvan de machtigingen moeten worden aangescherpt.
$Credential = Beheer istratorreferenties met de benodigde bevoegdheden om de machtigingen voor het $ObjectDN-account te beperken. Deze bevoegdheden worden doorgaans beheerd door de beheerder van het bedrijf of domein. Gebruik de volledig gekwalificeerde domeinnaam van het beheerdersaccount om opzoekfouten in accounts te voorkomen. Voorbeeld: contoso.com\admin.
Notitie
$credential. UserName moet de FQDN\username-indeling hebben. Voorbeeld: contoso.com\admin
Voorbeeld:
Set-ADSyncRestrictedPermissions -ObjectDN "CN=TestAccount1,CN=Users,DC=bvtadwbackdc,DC=com" -Credential $credential
Is dit beveiligingsprobleem gebruikt om onbevoegde toegang te krijgen?
Als u wilt zien of dit beveiligingsprobleem is gebruikt om uw Microsoft Entra-Verbinding maken-configuratie te misbruiken, moet u de laatste wachtwoordhersteldatum van het serviceaccount controleren. Als de tijdstempel onverwacht is, moet verder onderzoek worden uitgevoerd via het gebeurtenislogboek voor die gebeurtenis voor het opnieuw instellen van wachtwoorden.
Zie Microsoft Security Advisory 4056318 voor meer informatie
1.1.649.0
Status: 27 oktober 2017
Notitie
Deze build is niet beschikbaar voor klanten via de functie Voor automatische upgrade van Microsoft Entra Verbinding maken.
Microsoft Entra Connect
Probleem opgelost
- Er is een versiecompatibiliteitsprobleem opgelost tussen Microsoft Entra Verbinding maken en Microsoft Entra Verbinding maken Health Agent (voor synchronisatie). Dit probleem is van invloed op klanten die Microsoft Entra Verbinding maken in-place upgrade uitvoeren naar versie 1.1.647.0, maar momenteel health agent versie 3.0.127.0 heeft. Na de upgrade kan de Health Agent geen statusgegevens meer verzenden over Microsoft Entra Verbinding maken Synchronization Service naar Microsoft Entra Health Service. Met deze oplossing wordt Health Agent versie 3.0.129.0 geïnstalleerd tijdens de in-place upgrade van Microsoft Entra Verbinding maken. Health Agent versie 3.0.129.0 heeft geen compatibiliteitsprobleem met Microsoft Entra Verbinding maken versie 1.1.649.0.
1.1.647.0
Status: 19 oktober 2017
Belangrijk
Er is een bekend compatibiliteitsprobleem tussen Microsoft Entra Verbinding maken versie 1.1.647.0 en Microsoft Entra Verbinding maken Health Agent (voor synchronisatie) versie 3.0.127.0. Dit probleem voorkomt dat de Health Agent statusgegevens verzendt over de Microsoft Entra Verbinding maken Synchronization Service (inclusief objectsynchronisatiefouten en uitvoeringsgeschiedenisgegevens) naar Microsoft Entra Health Service. Controleer voordat u de implementatie van Microsoft Entra Verbinding maken handmatig bijwerken naar versie 1.1.647.0, of de huidige versie van Microsoft Entra Verbinding maken Health Agent is geïnstalleerd op uw Microsoft Entra Verbinding maken-server. U kunt dit doen door naar Configuratiescherm → Programma's toevoegen en te zoeken naar toepassing Microsoft Entra Verbinding maken Health Agent for Sync. Als de versie 3.0.127.0 is, is het raadzaam te wachten tot de volgende Versie van Microsoft Entra Verbinding maken beschikbaar is voordat de upgrade wordt uitgevoerd. Als de Health Agent-versie niet 3.0.127.0 is, is het prima om door te gaan met de handmatige, in-place upgrade. Dit probleem heeft geen invloed op swing-upgrade of klanten die een nieuwe installatie van Microsoft Entra Verbinding maken uitvoeren.
Microsoft Entra Connect
Problemen opgelost
Er is een probleem opgelost met de aanmeldingstaak Gebruiker wijzigen in de wizard Microsoft Entra Verbinding maken:
Het probleem treedt op wanneer u een bestaande Microsoft Entra-Verbinding maken-implementatie hebt waarvoor wachtwoordsynchronisatie is ingeschakeld en u de aanmeldingsmethode van de gebruiker probeert in te stellen als passthrough-verificatie. Voordat de wijziging wordt toegepast, wordt in de wizard ten onrechte de prompt Wachtwoordsynchronisatie uitschakelen weergegeven. Wachtwoordsynchronisatie blijft echter ingeschakeld nadat de wijziging is toegepast. Met deze oplossing wordt de prompt niet meer weergegeven in de wizard.
De wizard schakelt wachtwoordsynchronisatie niet uit wanneer u de aanmeldingsmethode van de gebruiker bijwerkt met behulp van de aanmeldingstaak Gebruiker wijzigen. Dit is om onderbrekingen te voorkomen voor klanten die wachtwoordsynchronisatie willen behouden, zelfs als ze passthrough-verificatie of federatie inschakelen als hun primaire aanmeldingsmethode voor gebruikers.
Als u wachtwoordsynchronisatie wilt uitschakelen nadat u de aanmeldingsmethode van de gebruiker hebt bijgewerkt, moet u de taak Synchronisatieconfiguratie aanpassen uitvoeren in de wizard. Wanneer u naar de pagina Optionele functies navigeert, schakelt u de optie Wachtwoordsynchronisatie uit.
Houd er rekening mee dat hetzelfde probleem zich ook voordoet als u naadloze eenmalige aanmelding probeert in of uit te schakelen. U hebt een bestaande Implementatie van Microsoft Entra Verbinding maken waarvoor Wachtwoordsynchronisatie is ingeschakeld en de aanmeldingsmethode van de gebruiker al is geconfigureerd als Pass Through-verificatie. Met de aanmeldingstaak Gebruiker wijzigen probeert u de optie Naadloze eenmalige aanmelding inschakelen in of uit te schakelen terwijl de aanmeldingsmethode van de gebruiker geconfigureerd blijft als Pass Through-verificatie. Voordat de wijziging wordt toegepast, wordt in de wizard ten onrechte de prompt Wachtwoordsynchronisatie uitschakelen weergegeven. Wachtwoordsynchronisatie blijft echter ingeschakeld nadat de wijziging is toegepast. Met deze oplossing wordt de prompt niet meer weergegeven in de wizard.
Er is een probleem opgelost met de aanmeldingstaak Gebruiker wijzigen in de wizard Microsoft Entra Verbinding maken:
Het probleem treedt op wanneer u een bestaande Microsoft Entra-Verbinding maken-implementatie met Wachtwoordsynchronisatie hebt uitgeschakeld en u de aanmeldingsmethode van de gebruiker probeert in te stellen als passthrough-verificatie. Wanneer de wijziging wordt toegepast, schakelt de wizard zowel passthrough-verificatie als wachtwoordsynchronisatie in. Met deze oplossing schakelt de wizard wachtwoordsynchronisatie niet meer in.
Voorheen was wachtwoordsynchronisatie een vereiste voor het inschakelen van passthrough-verificatie. Wanneer u de aanmeldingsmethode voor gebruikers instelt als PassThrough-verificatie, zou de wizard zowel passthrough-verificatie als wachtwoordsynchronisatie inschakelen. Onlangs is wachtwoordsynchronisatie verwijderd als een vereiste. Als onderdeel van Microsoft Entra Verbinding maken versie 1.1.557.0 is een wijziging aangebracht in Microsoft Entra Verbinding maken wachtwoordsynchronisatie niet in te schakelen wanneer u de aanmeldingsmethode voor gebruikers instelt als Pass Through-verificatie. De wijziging is echter alleen toegepast op De installatie van Microsoft Entra Verbinding maken. Met deze oplossing wordt dezelfde wijziging ook toegepast op de aanmeldingstaak Gebruiker wijzigen.
Houd er rekening mee dat hetzelfde probleem zich ook voordoet als u naadloze eenmalige aanmelding probeert in of uit te schakelen. U hebt een bestaande Implementatie van Microsoft Entra Verbinding maken met Wachtwoordsynchronisatie uitgeschakeld en de aanmeldingsmethode voor gebruikers is al geconfigureerd als Pass Through-verificatie. Met de aanmeldingstaak Gebruiker wijzigen probeert u de optie Naadloze eenmalige aanmelding inschakelen in of uit te schakelen terwijl de aanmeldingsmethode van de gebruiker geconfigureerd blijft als Pass Through-verificatie. Wanneer de wijziging wordt toegepast, schakelt de wizard Wachtwoordsynchronisatie in. Met deze oplossing schakelt de wizard wachtwoordsynchronisatie niet meer in.
Er is een probleem opgelost waardoor microsoft Entra Verbinding maken upgrade mislukt met de fout 'Kan de synchronisatieservice niet bijwerken'. Bovendien kan de synchronisatieservice niet meer worden gestart met de gebeurtenisfout 'De service kan niet worden gestart omdat de versie van de database nieuwer is dan de versie van de binaire bestanden die zijn geïnstalleerd'. Het probleem treedt op wanneer de beheerder die de upgrade uitvoert, geen sysadmin-bevoegdheid heeft voor de SQL-server die wordt gebruikt door Microsoft Entra Verbinding maken. Met deze oplossing vereist Microsoft Entra Verbinding maken alleen dat de beheerder tijdens de upgrade db_owner bevoegdheid heeft voor de ADSync-database.
Er is een probleem opgelost met Microsoft Entra Verbinding maken Upgrade dat van invloed was op klanten die naadloze eenmalige aanmelding hebben ingeschakeld. Nadat Microsoft Entra Verbinding maken is bijgewerkt, wordt naadloze eenmalige aanmelding onjuist weergegeven als uitgeschakeld in de wizard Microsoft Entra Verbinding maken, ook al blijft de functie ingeschakeld en volledig functioneel. Met deze oplossing wordt de functie nu correct weergegeven als ingeschakeld in de wizard.
Er is een probleem opgelost waardoor de wizard Microsoft Entra Verbinding maken altijd de prompt Bronanker configureren op de pagina Gereed voor configureren weer te geven, zelfs als er geen wijzigingen zijn aangebracht met betrekking tot Bronanker.
Bij het uitvoeren van een handmatige in-place upgrade van Microsoft Entra Verbinding maken, moet de klant de globale Beheer istratorreferenties van de bijbehorende Microsoft Entra-tenant opgeven. Voorheen kon de upgrade worden voortgezet, ook al behoren de referenties van de Global Beheer istrator tot een andere Microsoft Entra-tenant. Hoewel de upgrade lijkt te zijn voltooid, worden bepaalde configuraties niet correct bewaard met de upgrade. Met deze wijziging voorkomt u dat de upgrade wordt uitgevoerd als de opgegeven referenties niet overeenkomen met de Microsoft Entra-tenant.
Redundante logica verwijderd die Microsoft Entra onnodig opnieuw heeft opgestart Verbinding maken Health-service aan het begin van een handmatige upgrade.
Nieuwe functies en verbeteringen
- Er is logica toegevoegd om de stappen te vereenvoudigen die nodig zijn voor het instellen van Microsoft Entra Verbinding maken met Microsoft Duitsland Cloud. Voorheen moet u specifieke registersleutels bijwerken op de Microsoft Entra-Verbinding maken-server om deze correct te laten werken met Microsoft Duitsland Cloud, zoals beschreven in dit artikel. Microsoft Entra Verbinding maken kan nu automatisch detecteren of uw tenant zich in De Cloud van Microsoft Duitsland bevindt op basis van de referenties voor hybride identiteit Beheer istrator die tijdens de installatie zijn opgegeven.
Microsoft Entra Connect-synchronisatie
Notitie
Opmerking: De synchronisatieservice heeft een WMI-interface waarmee u uw eigen aangepaste planner kunt ontwikkelen. Deze interface is nu afgeschaft en wordt verwijderd uit toekomstige versies van Microsoft Entra Verbinding maken verzonden na 30 juni 2018. Klanten die de synchronisatieplanning willen aanpassen, moeten gebruikmaken van de ingebouwde planner.
Problemen opgelost
Wanneer de wizard Microsoft Entra Verbinding maken het AD-Verbinding maken oraccount maakt dat is vereist voor het synchroniseren van wijzigingen van on-premises Active Directory, wordt het account niet correct toegewezen aan het account dat is vereist voor het lezen van PublicFolder-objecten. Dit probleem is van invloed op zowel express-installatie als aangepaste installatie. Met deze wijziging wordt het probleem opgelost.
Er is een probleem opgelost waardoor de probleemoplossingspagina van Microsoft Entra Verbinding maken Wizard niet correct werd weergegeven voor beheerders die worden uitgevoerd vanuit Windows Server 2016.
Nieuwe functies en verbeteringen
Bij het oplossen van problemen met wachtwoordsynchronisatie met behulp van de pagina voor het oplossen van problemen met de Microsoft Entra-Verbinding maken wizard, retourneert de pagina voor probleemoplossing nu de domeinspecifieke status.
Als u eerder hebt geprobeerd wachtwoord-hashsynchronisatie in te schakelen, controleert Microsoft Entra Verbinding maken niet of het AD-Verbinding maken or-account vereiste machtigingen heeft om wachtwoordhashes van on-premises AD te synchroniseren. De wizard Microsoft Entra Verbinding maken controleert en waarschuwt u als het AD-Verbinding maken oraccount niet over voldoende machtigingen beschikt.
AD FS-Management
Probleem opgelost
- Er is een probleem opgelost met betrekking tot het gebruik van ms-DS-ConsistencyGuid als bronankerfunctie . Dit probleem is van invloed op klanten die federatie met AD FS hebben geconfigureerd als de aanmeldingsmethode van de gebruiker. Wanneer u de taak Bronanker configureren uitvoert in de wizard, schakelt Microsoft Entra Verbinding maken over naar het gebruik van *ms-DS-ConsistencyGuid als bronkenmerk voor onveranderbare id. Als onderdeel van deze wijziging probeert Microsoft Entra Verbinding maken de claimregels voor ImmutableId in AD FS bij te werken. Deze stap is echter mislukt omdat Microsoft Entra Verbinding maken niet over de beheerdersreferenties beschikt om AD FS te configureren. Met deze oplossing vraagt Microsoft Entra Verbinding maken u nu om de beheerdersreferenties voor AD FS in te voeren wanneer u de taak Bronanker configureren uitvoert.
1.1.614.0
Status: 05 september 2017
Microsoft Entra Connect
Bekende problemen
Er is een bekend probleem waardoor microsoft Entra Verbinding maken upgrade mislukt met de fout 'Kan de synchronisatieservice niet bijwerken'. Bovendien kan de synchronisatieservice niet meer worden gestart met de gebeurtenisfout 'De service kan niet worden gestart omdat de versie van de database nieuwer is dan de versie van de binaire bestanden die zijn geïnstalleerd'. Het probleem treedt op wanneer de beheerder die de upgrade uitvoert, geen sysadmin-bevoegdheid heeft voor de SQL-server die wordt gebruikt door Microsoft Entra Verbinding maken. Dbo-machtigingen zijn niet voldoende.
Er is een bekend probleem met Microsoft Entra Verbinding maken Upgrade die van invloed is op klanten die naadloze eenmalige aanmelding hebben ingeschakeld. Nadat Microsoft Entra Verbinding maken is bijgewerkt, wordt de functie weergegeven als uitgeschakeld in de wizard, ook al blijft de functie ingeschakeld. Er wordt een oplossing voor dit probleem gegeven in de toekomstige release. Klanten die zich zorgen maken over dit weergaveprobleem, kunnen dit handmatig oplossen door naadloze eenmalige aanmelding in te schakelen in de wizard.
Problemen opgelost
- Er is een probleem opgelost waardoor Microsoft Entra Verbinding maken de claimregels in on-premises AD FS niet bijwerkte tijdens het inschakelen van de ms-DS-ConsistencyGuid als bronankerfunctie. Het probleem treedt op als u de functie probeert in te schakelen voor een bestaande Microsoft Entra-Verbinding maken-implementatie waarvoor AD FS is geconfigureerd als de aanmeldingsmethode. Het probleem treedt op omdat de wizard niet wordt gevraagd om ADFS-referenties voordat u probeert de claimregels bij te werken in AD FS.
- Er is een probleem opgelost waardoor Microsoft Entra Verbinding maken mislukte installatie als het on-premises AD-forest NTLM heeft uitgeschakeld. Het probleem wordt veroorzaakt door de wizard Microsoft Entra Verbinding maken geen volledig gekwalificeerde referenties op te geven bij het maken van de beveiligingscontexten die vereist zijn voor Kerberos-verificatie. Dit zorgt ervoor dat Kerberos-verificatie mislukt en de wizard Microsoft Entra Verbinding maken terugvalt op het gebruik van NTLM.
Microsoft Entra Connect-synchronisatie
Problemen opgelost
- Er is een probleem opgelost waarbij er geen nieuwe synchronisatieregel kan worden gemaakt als het kenmerk Tag niet is ingevuld.
- Er is een probleem opgelost waardoor Microsoft Entra Verbinding maken verbinding maakt met on-premises AD voor wachtwoordsynchronisatie met behulp van NTLM, ook al is Kerberos beschikbaar. Dit probleem treedt op als de on-premises AD-topologie een of meer domeincontrollers heeft die zijn hersteld vanuit een back-up.
- Er is een probleem opgelost waardoor volledige synchronisatiestappen onnodig optreden na de upgrade. Over het algemeen is het uitvoeren van volledige synchronisatiestappen vereist na de upgrade als er wijzigingen zijn in out-of-box-synchronisatieregels. Het probleem is veroorzaakt door een fout in de logica voor wijzigingsdetectie die een wijziging ten onrechte heeft gedetecteerd bij het tegenkomen van een synchronisatieregelexpressie met newlinetekens. Newlinetekens worden ingevoegd in de expressie van de synchronisatieregel om de leesbaarheid te verbeteren.
- Er is een probleem opgelost waardoor de Microsoft Entra-Verbinding maken-server niet correct werkt na automatische upgrade. Dit probleem is van invloed op Microsoft Entra Verbinding maken servers met versie 1.1.443.0 (of eerder). Raadpleeg het artikel Microsoft Entra Verbinding maken niet correct werkt na een automatische upgrade voor meer informatie over het probleem.
- Er is een probleem opgelost waardoor automatische upgrade elke vijf minuten opnieuw kan worden uitgevoerd wanneer er fouten zijn opgetreden. Met de oplossing worden nieuwe pogingen voor automatische upgrades uitgevoerd met exponentieel back-off wanneer er fouten optreden.
- Er is een probleem opgelost waarbij wachtwoordsynchronisatie gebeurtenis 611 onjuist wordt weergegeven in windows-toepassingslogboeken als informatief in plaats van fout. Gebeurtenis 611 wordt gegenereerd wanneer wachtwoordsynchronisatie een probleem ondervindt.
- Er is een probleem opgelost in de wizard Microsoft Entra Verbinding maken waarmee de functie Voor terugschrijven van groepen kan worden ingeschakeld zonder een organisatie-eenheid te selecteren die vereist is voor terugschrijven van groepen.
Nieuwe functies en verbeteringen
- Er is een probleemoplossingstaak toegevoegd aan de wizard Microsoft Entra Verbinding maken onder Aanvullende taken. Klanten kunnen deze taak gebruiken om problemen met betrekking tot wachtwoordsynchronisatie op te lossen en algemene diagnostische gegevens te verzamelen. In de toekomst wordt de taak Probleemoplossing uitgebreid met andere problemen met betrekking tot adreslijstsynchronisatie.
- Microsoft Entra Verbinding maken ondersteunt nu een nieuwe installatiemodus met de naam Bestaande database gebruiken. Met deze installatiemodus kunnen klanten Microsoft Entra installeren Verbinding maken waarmee een bestaande ADSync-database wordt opgegeven. Raadpleeg het artikel Een bestaande database gebruiken voor meer informatie over deze functie.
- Microsoft Entra Verbinding maken nu standaard TLS1.2 gebruiken om verbinding te maken met Microsoft Entra-id voor adreslijstsynchronisatie voor verbeterde beveiliging. Voorheen was de standaardinstelling TLS1.0.
- Wanneer Microsoft Entra Verbinding maken Agent voor wachtwoordsynchronisatie wordt gestart, wordt geprobeerd verbinding te maken met het bekende Microsoft Entra-eindpunt voor wachtwoordsynchronisatie. Wanneer de verbinding is geslaagd, wordt deze omgeleid naar een regiospecifiek eindpunt. Voorheen slaat de agent voor wachtwoordsynchronisatie het regiospecifieke eindpunt op totdat het opnieuw is opgestart. Nu wist de agent de cache en probeert het opnieuw met het bekende eindpunt als er een verbindingsprobleem met het regiospecifieke eindpunt optreedt. Deze wijziging zorgt ervoor dat wachtwoordsynchronisatie een failover naar een ander regiospecifiek eindpunt kan uitvoeren wanneer het regiospecifieke eindpunt in de cache niet meer beschikbaar is.
- Voor het synchroniseren van wijzigingen vanuit een on-premises AD-forest is een AD DS-account vereist. U kunt (i) zelf het AD DS-account maken en de bijbehorende referenties opgeven voor Microsoft Entra Verbinding maken, of (ii) de referenties van een Enterprise-Beheer opgeven en Microsoft Entra Verbinding maken het AD DS-account voor u maken. Voorheen is (i) de standaardoptie in de wizard Microsoft Entra Verbinding maken. Nu is (ii) de standaardoptie.
Microsoft Entra Connect Health
Nieuwe functies en verbeteringen
- Er is ondersteuning toegevoegd voor Microsoft Azure Government Cloud en Microsoft Cloud Duitsland.
AD FS-Management
Problemen opgelost
- De cmdlet Initialize-ADSyncNGCKeysWriteBack in de AD prep PowerShell-module is onjuist toegepast op de container voor apparaatregistratie en neemt daarom alleen bestaande machtigingen over. Dit is bijgewerkt, zodat het synchronisatieserviceaccount de juiste machtigingen heeft.
Nieuwe functies en verbeteringen
- De Microsoft Entra Verbinding maken Controleren of de ADFS-aanmeldingstaak is bijgewerkt, zodat aanmeldingen worden geverifieerd bij Microsoft Online en niet alleen het ophalen van tokens vanuit ADFS.
- Bij het instellen van een nieuwe ADFS-farm met Microsoft Entra Verbinding maken, is de pagina waarin ADFS-referenties worden gevraagd, verplaatst, zodat deze zich nu voordoet voordat de gebruiker wordt gevraagd ADFS- en WAP-servers op te geven. Hierdoor kan Microsoft Entra Verbinding maken controleren of het opgegeven account over de juiste machtigingen beschikt.
- Tijdens de upgrade van Microsoft Entra Verbinding maken, mislukken we geen upgrade meer als de ADFS Microsoft Entra ID Trust niet kan worden bijgewerkt. Als dat gebeurt, wordt de gebruiker een geschikt waarschuwingsbericht weergegeven en moet de vertrouwensrelatie opnieuw worden ingesteld via de Microsoft Entra-Verbinding maken extra taak.
Naadloze eenmalige aanmelding
Problemen opgelost
- Er is een probleem opgelost waardoor de wizard Microsoft Entra Verbinding maken een fout retourneert als u naadloze eenmalige aanmelding probeert in te schakelen. Het foutbericht is 'Configuratie van Microsoft Entra Verbinding maken Authentication Agent is mislukt'. Dit probleem is van invloed op bestaande klanten die de preview-versie van de verificatieagents handmatig hadden bijgewerkt voor passthrough-verificatie op basis van de stappen die in dit artikel worden beschreven.
1.1.561.0
Status: 23 juli 2017
Microsoft Entra Connect
Probleem opgelost
Er is een probleem opgelost waardoor de out-of-box-synchronisatieregel 'Out to AD - User ImmutableId' werd verwijderd:
Het probleem treedt op wanneer Microsoft Entra Verbinding maken wordt bijgewerkt of wanneer de taakoptie Synchronisatieconfiguratie bijwerken in de wizard Microsoft Entra Verbinding maken wordt gebruikt om microsoft Entra Verbinding maken synchronisatieconfiguratie bij te werken.
Deze synchronisatieregel is van toepassing op klanten die de ms-DS-ConsistencyGuid als bronankerfunctie hebben ingeschakeld. Deze functie is geïntroduceerd in versie 1.1.524.0 en later. Wanneer de synchronisatieregel wordt verwijderd, kan Microsoft Entra Verbinding maken het kenmerk on-premises AD ms-DS-ConsistencyGuid niet meer vullen met de objectguid-kenmerkwaarde. Het voorkomt niet dat nieuwe gebruikers worden ingericht in Microsoft Entra-id.
De oplossing zorgt ervoor dat de synchronisatieregel niet meer wordt verwijderd tijdens de upgrade of tijdens de configuratiewijziging, zolang de functie is ingeschakeld. Voor bestaande klanten die door dit probleem zijn getroffen, zorgt de oplossing er ook voor dat de synchronisatieregel wordt toegevoegd na een upgrade naar deze versie van Microsoft Entra Verbinding maken.
Er is een probleem opgelost waardoor out-of-box-synchronisatieregels prioriteitswaarde hebben die kleiner is dan 100:
Over het algemeen zijn prioriteitswaarden 0 - 99 gereserveerd voor aangepaste synchronisatieregels. Tijdens de upgrade worden de prioriteitswaarden voor out-of-box-synchronisatieregels bijgewerkt om wijzigingen in synchronisatieregels mogelijk te maken. Vanwege dit probleem kunnen out-of-box-synchronisatieregels prioriteitswaarde krijgen die kleiner is dan 100.
De oplossing voorkomt dat het probleem optreedt tijdens de upgrade. De prioriteitswaarden worden echter niet hersteld voor bestaande klanten die door het probleem zijn getroffen. Er wordt in de toekomst een afzonderlijke oplossing geboden om u te helpen bij het herstel.
Er is een probleem opgelost waarbij het scherm Domein- en OE-filtering in de wizard Microsoft Entra Verbinding maken alle domeinen en OE's als geselecteerd weergeeft, ook al is filteren op basis van organisatie-eenheid ingeschakeld.
Er is een probleem opgelost waardoor het scherm Directorypartities configureren in Synchronisatieservicebeheer een fout heeft geretourneerd als op de knop Vernieuwen wordt geklikt. Het foutbericht is 'Er is een fout opgetreden bij het vernieuwen van domeinen: Kan het object van het type System.Collections.ArrayList niet casten om 'Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject' te typen. De fout treedt op wanneer er een nieuw AD-domein is toegevoegd aan een bestaand AD-forest en u Microsoft Entra-Verbinding maken wilt bijwerken met behulp van de knop Vernieuwen.
Nieuwe functies en verbeteringen
- De functie Automatische upgrade is uitgebreid ter ondersteuning van klanten met de volgende configuraties:
- U hebt de functie voor het terugschrijven van apparaten ingeschakeld.
- U hebt de functie voor het terugschrijven van groepen ingeschakeld.
- De installatie is geen Express-instellingen of een DirSync-upgrade.
- U hebt meer dan 100.000 objecten in de metaverse.
- U maakt verbinding met meer dan één forest. Snelle installatie maakt slechts verbinding met één forest.
- Het AD-Verbinding maken or-account is niet meer het standaard Microsoft Graph PowerShell-account.
- De server is ingesteld op faseringsmodus.
- U hebt de functie voor terugschrijven van gebruikers ingeschakeld.
Notitie
De bereikuitbreiding van de functie Automatische upgrade is van invloed op klanten met Microsoft Entra Verbinding maken build 1.1.105.0 en daarna. Als u niet wilt dat uw Microsoft Entra-Verbinding maken-server automatisch wordt bijgewerkt, moet u de volgende cmdlet uitvoeren op uw Microsoft Entra Verbinding maken-server: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled
. Raadpleeg het artikel Microsoft Entra Verbinding maken: Automatische upgrade voor meer informatie over het in- of uitschakelen van automatische upgrade.
1.1.558.0
Status: wordt niet vrijgegeven. Wijzigingen in deze build zijn opgenomen in versie 1.1.561.0.
Microsoft Entra Connect
Probleem opgelost
Er is een probleem opgelost waardoor de out-of-box-synchronisatieregel 'Out to AD - User ImmutableId' werd verwijderd wanneer de filterconfiguratie op basis van een organisatie-eenheid wordt bijgewerkt. Deze synchronisatieregel is vereist voor de ms-DS-ConsistencyGuid als bronankerfunctie.
Er is een probleem opgelost waarbij het scherm Domein- en OE-filtering in de wizard Microsoft Entra Verbinding maken alle domeinen en OE's als geselecteerd weergeeft, ook al is filteren op basis van organisatie-eenheid ingeschakeld.
Er is een probleem opgelost waardoor het scherm Directorypartities configureren in Synchronisatieservicebeheer een fout heeft geretourneerd als op de knop Vernieuwen wordt geklikt. Het foutbericht is 'Er is een fout opgetreden bij het vernieuwen van domeinen: Kan het object van het type System.Collections.ArrayList niet casten om 'Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject' te typen. De fout treedt op wanneer er een nieuw AD-domein is toegevoegd aan een bestaand AD-forest en u Microsoft Entra-Verbinding maken wilt bijwerken met behulp van de knop Vernieuwen.
Nieuwe functies en verbeteringen
- De functie Automatische upgrade is uitgebreid ter ondersteuning van klanten met de volgende configuraties:
- U hebt de functie voor het terugschrijven van apparaten ingeschakeld.
- U hebt de functie voor het terugschrijven van groepen ingeschakeld.
- De installatie is geen Express-instellingen of een DirSync-upgrade.
- U hebt meer dan 100.000 objecten in de metaverse.
- U maakt verbinding met meer dan één forest. Snelle installatie maakt slechts verbinding met één forest.
- Het AD-Verbinding maken or-account is niet meer het standaard Microsoft Graph PowerShell-account.
- De server is ingesteld op faseringsmodus.
- U hebt de functie voor terugschrijven van gebruikers ingeschakeld.
Notitie
De bereikuitbreiding van de functie Automatische upgrade is van invloed op klanten met Microsoft Entra Verbinding maken build 1.1.105.0 en daarna. Als u niet wilt dat uw Microsoft Entra-Verbinding maken-server automatisch wordt bijgewerkt, moet u de volgende cmdlet uitvoeren op uw Microsoft Entra Verbinding maken-server: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled
. Raadpleeg het artikel Microsoft Entra Verbinding maken: Automatische upgrade voor meer informatie over het in- of uitschakelen van automatische upgrade.
1.1.557.0
Status: juli 2017
Notitie
Deze build is niet beschikbaar voor klanten via de functie Voor automatische upgrade van Microsoft Entra Verbinding maken.
Microsoft Entra Connect
Probleem opgelost
- Er is een probleem opgelost met de cmdlet Initialize-ADSyncJoinedComputerSync waardoor het geverifieerde domein dat is geconfigureerd op het bestaande serviceaansluitpuntobject werd gewijzigd, zelfs als het nog steeds een geldig domein is. Dit probleem treedt op wanneer uw Microsoft Entra-tenant meer dan één geverifieerde domeinen heeft die kunnen worden gebruikt voor het configureren van het serviceaansluitpunt.
Nieuwe functies en verbeteringen
Wachtwoord terugschrijven is nu beschikbaar voor preview met microsoft Azure Government-cloud en Microsoft Cloud Duitsland. Raadpleeg het artikel Microsoft Entra Verbinding maken voor meer informatie over de ondersteuning van Microsoft Entra Verbinding maken voor de verschillende service-exemplaren: Speciale overwegingen voor exemplaren.
De cmdlet Initialize-ADSyncDomainJoinedComputerSync heeft nu een nieuwe optionele parameter met de naam AzureADDomain. Met deze parameter kunt u opgeven welk geverifieerd domein moet worden gebruikt voor het configureren van het serviceaansluitpunt.
Passthrough-verificatie
Nieuwe functies en verbeteringen
De naam van de agent die is vereist voor passthrough-verificatie, is gewijzigd van microsoft Entra private network connector in Microsoft Entra Verbinding maken Authentication Agent.
Door Pass Through-verificatie in te schakelen, wordt wachtwoord-hashsynchronisatie niet meer standaard ingeschakeld.
1.1.553.0
Status: juni 2017
Belangrijk
Er zijn schema- en synchronisatieregelwijzigingen geïntroduceerd in deze build. Microsoft Entra Verbinding maken Synchronization Service activeert volledige import- en volledige synchronisatiestappen na de upgrade. Details van de wijzigingen worden hieronder beschreven. Als u de volledige import- en volledige synchronisatiestappen na de upgrade tijdelijk wilt uitstellen, raadpleegt u het artikel Volledige synchronisatie uitstellen na de upgrade.
Microsoft Entra Connect-synchronisatie
Bekend probleem
- Er is een probleem dat van invloed is op klanten die filteren op basis van organisatie-eenheid gebruiken met Microsoft Entra Verbinding maken Sync. Wanneer u in de wizard Microsoft Entra Verbinding maken naar de pagina Domein- en OE-filtering navigeert, wordt het volgende gedrag verwacht:
- Als filteren op basis van organisatie-eenheid is ingeschakeld, is de optie Geselecteerde domeinen en ORGANISATIE-eenheden synchroniseren geselecteerd.
- Anders is de optie Alle domeinen en ORGANISATIE-eenheden synchroniseren geselecteerd.
Het probleem dat zich voordoet, is dat de optie Alle domeinen en OE's synchroniseren altijd wordt geselecteerd wanneer u de wizard uitvoert. Dit gebeurt zelfs als filteren op basis van organisatie-eenheid eerder is geconfigureerd. Voordat u microsoft Entra Verbinding maken configuratiewijzigingen opslaat, moet u ervoor zorgen dat de optie Geselecteerde domeinen en OE's synchroniseren is geselecteerd en controleert u of alle OE's die moeten worden gesynchroniseerd, opnieuw zijn ingeschakeld. Anders wordt filteren op basis van organisatie-eenheid uitgeschakeld.
Problemen opgelost
Er is een probleem opgelost met wachtwoord terugschrijven waardoor een Microsoft Entra-Beheer istrator het wachtwoord van een on-premises ad-bevoegde gebruikersaccount opnieuw kan instellen. Het probleem treedt op wanneer Microsoft Entra Verbinding maken de machtiging Wachtwoord opnieuw instellen krijgt voor het bevoegde account. Het probleem wordt opgelost in deze versie van Microsoft Entra Verbinding maken door een Microsoft Entra-Beheer istrator het wachtwoord van een willekeurig on-premises AD-gebruikersaccount opnieuw in te stellen, tenzij de beheerder de eigenaar van dat account is. Raadpleeg beveiligingsadvies 4033453 voor meer informatie.
Er is een probleem opgelost met betrekking tot de ms-DS-ConsistencyGuid als bronankerfunctie, waarbij Microsoft Entra Verbinding maken geen terugschrijven naar het kenmerk on-premises AD ms-DS-ConsistencyGuid. Het probleem treedt op wanneer er meerdere on-premises AD-forests zijn toegevoegd aan Microsoft Entra Verbinding maken en de gebruikersidentiteiten in meerdere mappen zijn geselecteerd. Wanneer een dergelijke configuratie wordt gebruikt, vullen de resulterende synchronisatieregels het kenmerk sourceAnchorBinary niet in de Metaverse. Het kenmerk sourceAnchorBinary wordt gebruikt als het bronkenmerk voor het kenmerk ms-DS-ConsistencyGuid. Hierdoor wordt terugschrijven naar het kenmerk ms-DSConsistencyGuid niet uitgevoerd. Om het probleem op te lossen, zijn de volgende synchronisatieregels bijgewerkt om ervoor te zorgen dat het kenmerk sourceAnchorBinary in de Metaverse altijd wordt ingevuld:
In vanuit AD - InetOrgPerson AccountEnabled.xml
In van AD - InetOrgPerson Common.xml
In vanuit AD - Gebruikers AccountEnabled.xml
In van AD - Common.xml gebruiker
In van AD - User Join SOAInAAD.xml
Zelfs als de ms-DS-ConsistencyGuid als bronankerfunctie niet is ingeschakeld, wordt de synchronisatieregel Out to AD – User ImmutableId nog steeds toegevoegd aan Microsoft Entra Verbinding maken. Het effect is goedaardig en veroorzaakt geen write-back van het kenmerk ms-DS-ConsistencyGuid. Om verwarring te voorkomen, is logica toegevoegd om ervoor te zorgen dat de synchronisatieregel alleen wordt toegevoegd wanneer de functie is ingeschakeld.
Er is een probleem opgelost waardoor wachtwoord-hashsynchronisatie mislukt met fout gebeurtenis 611. Dit probleem treedt op nadat een of meer domeincontrollers zijn verwijderd uit on-premises AD. Aan het einde van elke wachtwoordsynchronisatiecyclus bevat de synchronisatiecookis die is uitgegeven door on-premises AD aanroep-id's van de verwijderde domeincontrollers met USN-waarde (updatereeksnummer) van 0. Wachtwoordsynchronisatiebeheer kan synchronisatiecookie met USN-waarde 0 niet behouden en mislukt met fout gebeurtenis 611. Tijdens de volgende synchronisatiecyclus hergebruikt Wachtwoordsynchronisatiebeheer de laatste permanente synchronisatiecooky die geen USN-waarde van 0 bevat. Hierdoor worden dezelfde wachtwoordwijzigingen opnieuw gesynchroniseerd. Met deze oplossing blijft wachtwoordsynchronisatiebeheer de synchronisatiecooky correct behouden.
Zelfs als automatische upgrade is uitgeschakeld met behulp van de set-ADSyncAutoUpgrade-cmdlet, blijft het automatische upgradeproces periodiek controleren op de upgrade en is afhankelijk van het gedownloade installatieprogramma om uit te schakelen. Met deze oplossing controleert het automatische upgradeproces niet langer periodiek op de upgrade. De oplossing wordt automatisch toegepast wanneer het upgrade-installatieprogramma voor deze Microsoft Entra-Verbinding maken-versie eenmaal wordt uitgevoerd.
Nieuwe functies en verbeteringen
Voorheen was de ms-DS-ConsistencyGuid als bronankerfunctie alleen beschikbaar voor nieuwe implementaties. Deze is nu beschikbaar voor bestaande implementaties. Specifieke opdrachten:
Als u de functie wilt openen, start u de wizard Microsoft Entra Verbinding maken en kiest u de optie Bronanker bijwerken.
Deze optie is alleen zichtbaar voor bestaande implementaties die objectGuid gebruiken als kenmerk sourceAnchor.
Bij het configureren van de optie valideert de wizard de status van het kenmerk ms-DS-ConsistencyGuid in uw on-premises Active Directory. Als het kenmerk niet is geconfigureerd voor een gebruikersobject in de map, gebruikt de wizard ms-DS-ConsistencyGuid als het kenmerk sourceAnchor. Als het kenmerk is geconfigureerd voor een of meer gebruikersobjecten in de map, wordt het kenmerk door andere toepassingen gebruikt en is het kenmerk niet geschikt als sourceAnchor-kenmerk en kan de bronanker niet worden gewijzigd. Als u zeker weet dat het kenmerk niet wordt gebruikt door bestaande toepassingen, moet u contact opnemen met ondersteuning voor informatie over het onderdrukken van de fout.
Specifiek voor het kenmerk userCertificate op apparaatobjecten zoekt Microsoft Entra Verbinding maken nu naar certificatenwaarden die vereist zijn voor Verbinding maken van apparaten die lid zijn van een domein aan Microsoft Entra ID voor Windows 10 en filtert de rest uit voordat ze worden gesynchroniseerd met Microsoft Entra ID. Als u dit gedrag wilt inschakelen, is de out-of-box-synchronisatieregel 'Out to Microsoft Entra ID - Device Join SOAInAD' bijgewerkt.
Microsoft Entra Verbinding maken ondersteunt nu write-back van het kenmerk Exchange Online cloudPublicDelegates naar het kenmerk on-premises AD publicDelegates. Dit maakt het scenario mogelijk waarbij een Exchange Online-postvak sendOnBehalfTo-rechten kan worden verleend aan gebruikers met een on-premises Exchange-postvak. Ter ondersteuning van deze functie is een nieuwe out-of-box-synchronisatieregel 'Out to AD – User Exchange Hybrid PublicDelegates writeback' toegevoegd. Deze synchronisatieregel wordt alleen toegevoegd aan Microsoft Entra Verbinding maken wanneer de functie Exchange Hybrid is ingeschakeld.
Microsoft Entra Verbinding maken ondersteunt nu het synchroniseren van het kenmerk altRecipient van Microsoft Entra ID. Ter ondersteuning van deze wijziging zijn de volgende out-of-box-synchronisatieregels bijgewerkt om de vereiste kenmerkstroom op te nemen:
In from AD – User Exchange
Out to Microsoft Entra ID – User ExchangeOnline
Het kenmerk cloudSOAExchMailbox in de Metaverse geeft aan of een bepaalde gebruiker een Exchange Online-postvak heeft of niet. De definitie is bijgewerkt met extra Exchange Online RecipientDisplayTypes, zoals apparatuur- en vergaderruimtepostvakken. Als u deze wijziging wilt inschakelen, is de definitie van het kenmerk cloudSOAExchMailbox, dat wordt gevonden onder de out-of-box-synchronisatieregel 'In from Microsoft Entra ID – User Exchange Hybrid', bijgewerkt van:
CBool(IIF(IsNullOrEmpty([cloudMSExchRecipientDisplayType]),NULL,BitAnd([cloudMSExchRecipientDisplayType],&HFF) = 0))
... naar het volgende:
CBool( IIF(IsPresent([cloudMSExchRecipientDisplayType]),( IIF([cloudMSExchRecipientDisplayType]=0,True,( IIF([cloudMSExchRecipientDisplayType]=2,True,( IIF([cloudMSExchRecipientDisplayType]=7,True,( IIF([cloudMSExchRecipientDisplayType]=8,True,( IIF([cloudMSExchRecipientDisplayType]=10,True,( IIF([cloudMSExchRecipientDisplayType]=16,True,( IIF([cloudMSExchRecipientDisplayType]=17,True,( IIF([cloudMSExchRecipientDisplayType]=18,True,( IIF([cloudMSExchRecipientDisplayType]=1073741824,True,( IF([cloudMSExchRecipientDisplayType]=1073741840,True,False)))))))))))))))))))),False))
De volgende set X509Certificate2-compatibele functies toegevoegd voor het maken van synchronisatieregelexpressies voor het afhandelen van certificaatwaarden in het kenmerk userCertificate:
CertSubject
CertIssuer
CertKeyAlgorithm
CertSubjectNameDN
CertIssuerOid
CertNameInfo
CertSubjectNameOid
CertIssuerDN
IsCert
CertFriendlyName
CertThumbprint
CertExtensionOids
CertFormat
CertNotAfter
CertPublicKeyOid
CertSerialNumber
CertNotBefore
CertPublicKeyParametersOid
CertVersion
CertSignatureAlgorithmOid
Select
CertKeyAlgorithmParams
CertHashString
Waar
With
De volgende schemawijzigingen zijn geïntroduceerd zodat klanten aangepaste synchronisatieregels kunnen maken om sAMAccountName, domainNetBios en domainFQDN te laten stromen voor groepsobjecten, evenals distinguishedName voor gebruikersobjecten:
De volgende kenmerken zijn toegevoegd aan het MV-schema:
Groep: AccountName
Groep: domainNetBios
Groep: domeinFQDN
Persoon: distinguishedName
De volgende kenmerken zijn toegevoegd aan het Microsoft Entra Verbinding maken orschema:
Groep: OnPremisesSamAccountName
Groep: NetBiosName
Groep: DnsDomainName
Gebruiker: OnPremisesDistinguishedName
Het cmdletscript ADSyncDomainJoinedComputerSync heeft nu een nieuwe optionele parameter met de naam AzureEnvironment. De parameter wordt gebruikt om op te geven in welke regio de bijbehorende Microsoft Entra-tenant wordt gehost. Geldige waarden zijn:
AzureCloud (standaard)
AzureChinaCloud
AzureGermanyCloud
USGovernment
Synchronisatieregeleditor bijgewerkt om Join (in plaats van Inrichten) te gebruiken als de standaardwaarde van het koppelingstype tijdens het maken van de synchronisatieregel.
AD FS-beheer
Problemen opgelost
De volgende URL's zijn nieuwe WS-Federation-eindpunten die door Microsoft Entra ID zijn geïntroduceerd om de tolerantie tegen verificatiestoringen te verbeteren en worden toegevoegd aan de configuratie van de on-premises AD FS-antwoordrelatie:
https://ests.login.microsoftonline.com/login.srf
https://stamp2.login.microsoftonline.com/login.srf
Er is een probleem opgelost waardoor AD FS onjuiste claimwaarde voor IssuerID genereert. Het probleem treedt op als er meerdere geverifieerde domeinen zijn in de Microsoft Entra-tenant en het domeinachtervoegsel van het kenmerk userPrincipalName dat wordt gebruikt voor het genereren van de IssuerID-claim ten minste 3 niveaus diep is (bijvoorbeeld johndoe@us.contoso.com). Het probleem wordt opgelost door de regex die wordt gebruikt door de claimregels bij te werken.
Nieuwe functies en verbeteringen
- Voorheen kan de functie ADFS-certificaatbeheer van Microsoft Entra Verbinding maken alleen worden gebruikt met ADFS-farms die worden beheerd via Microsoft Entra Verbinding maken. U kunt nu de functie gebruiken met ADFS-farms die niet worden beheerd met Behulp van Microsoft Entra Verbinding maken.
1.1.524.0
Uitgebracht: mei 2017
Belangrijk
Er zijn schema- en synchronisatieregelwijzigingen geïntroduceerd in deze build. Microsoft Entra Verbinding maken Synchronisatieservice activeert de stappen voor volledig importeren en volledige synchronisatie na de upgrade. Details van de wijzigingen worden hieronder beschreven.
Problemen opgelost:
Microsoft Entra Connect-synchronisatie
- Er is een probleem opgelost waardoor automatische upgrade plaatsvindt op de Microsoft Entra-Verbinding maken-server, zelfs als de klant de functie heeft uitgeschakeld met behulp van de cmdlet Set-ADSyncAutoUpgrade. Met deze oplossing controleert het automatische upgradeproces op de server nog steeds periodiek op de upgrade, maar het gedownloade installatieprogramma voldoet aan de configuratie van de automatische upgrade.
- Tijdens de in-place upgrade van DirSync maakt Microsoft Entra Verbinding maken een Microsoft Entra-serviceaccount dat moet worden gebruikt door de Microsoft Entra-connector voor synchronisatie met Microsoft Entra-id. Nadat het account is gemaakt, verifieert Microsoft Entra Verbinding maken zich met de Microsoft Entra-id met behulp van het account. Soms mislukt de verificatie vanwege tijdelijke problemen, waardoor dirSync in-place upgrade mislukt met de fout 'Er is een fout opgetreden bij het uitvoeren van een Azure AD Sync-taak configureren: AADSTS50034: om u aan te melden bij deze toepassing, moet het account worden toegevoegd aan de xxx.onmicrosoft.com-map.' Om de tolerantie van de DirSync-upgrade te verbeteren, Verbinding maken Microsoft Entra nu de verificatiestap opnieuw probeert uit te voeren.
- Er is een probleem opgetreden met build 443 waardoor de in-place DirSync-upgrade is geslaagd, maar dat er geen uitvoeringsprofielen worden gemaakt die vereist zijn voor adreslijstsynchronisatie. Healing logic is opgenomen in deze build van Microsoft Entra Verbinding maken. Wanneer de klant een upgrade uitvoert naar deze build, detecteert Microsoft Entra Verbinding maken ontbrekende uitvoeringsprofielen en maakt deze.
- Er is een probleem opgelost waardoor het proces voor wachtwoordsynchronisatie niet kan worden gestart met gebeurtenis-id 6900 en de fout 'Er is al een item met dezelfde sleutel toegevoegd'. Dit probleem treedt op als u de configuratie van OE-filters bijwerkt om ad-configuratiepartitie op te nemen. Om dit probleem op te lossen, synchroniseert het wachtwoordsynchronisatieproces nu alleen wachtwoordwijzigingen van AD-domeinpartities. Niet-domeinpartities, zoals configuratiepartitie, worden overgeslagen.
- Tijdens de installatie van Express maakt Microsoft Entra Verbinding maken een on-premises AD DS-account dat door de AD-connector moet worden gebruikt om te communiceren met on-premises AD. Voorheen wordt het account gemaakt met de vlag PASSWD_NOTREQD ingesteld op het kenmerk User-Account-Control en wordt een willekeurig wachtwoord ingesteld op het account. Microsoft Entra Verbinding maken nu expliciet de vlag PASSWD_NOTREQD verwijdert nadat het wachtwoord voor het account is ingesteld.
- Er is een probleem opgelost waardoor de DirSync-upgrade mislukt met de fout 'er is een impasse opgetreden in sql Server die probeert een toepassingsvergrendeling te verkrijgen' wanneer het kenmerk mailNickname wordt gevonden in het on-premises AD-schema, maar niet is gebonden aan de objectklasse AD-gebruiker.
- Er is een probleem opgelost waardoor de functie Apparaat terugschrijven automatisch werd uitgeschakeld wanneer een beheerder microsoft Entra Verbinding maken synchronisatieconfiguratie bijwerkt met behulp van de wizard Microsoft Entra Verbinding maken. Dit probleem wordt veroorzaakt door de wizard die een vereiste controle uitvoert op de bestaande configuratie voor het terugschrijven van apparaten in on-premises AD en de controle mislukt. De oplossing is om de controle over te slaan of Terugschrijven van apparaat al eerder is ingeschakeld.
- Als u OE-filtering wilt configureren, kunt u de wizard Microsoft Entra Verbinding maken of Synchronisatieservicebeheer gebruiken. Als u eerder de wizard Microsoft Entra Verbinding maken gebruikt om OE-filtering te configureren, worden nieuwe OE's die daarna zijn gemaakt, opgenomen voor adreslijstsynchronisatie. Als u niet wilt dat nieuwe organisatie-eenheden worden opgenomen, moet u OE-filtering configureren met behulp van Synchronization Service Manager. U kunt nu hetzelfde gedrag bereiken met behulp van de wizard Microsoft Entra Verbinding maken.
- Er is een probleem opgelost waardoor opgeslagen procedures die zijn vereist voor Microsoft Entra Verbinding maken worden gemaakt onder het schema van de installatiebeheerder, in plaats van onder het dbo-schema.
- Er is een probleem opgelost waardoor het kenmerk TrackingId dat door Microsoft Entra-id wordt geretourneerd, wordt weggelaten in de gebeurtenislogboeken van Microsoft Entra Verbinding maken Server. Het probleem treedt op als Microsoft Entra Verbinding maken een omleidingsbericht ontvangt van Microsoft Entra ID en Microsoft Entra Verbinding maken geen verbinding kan maken met het opgegeven eindpunt. De TrackingId wordt gebruikt door ondersteuningstechnici om te correleren met logboeken aan de servicezijde tijdens het oplossen van problemen.
- Wanneer Microsoft Entra Verbinding maken largeObject-fout van Microsoft Entra-id ontvangt, genereert Microsoft Entra Verbinding maken een gebeurtenis met EventID 6941 en het bericht 'Het ingerichte object is te groot. Trim het aantal kenmerkwaarden voor dit object. Tegelijkertijd genereert Microsoft Entra Verbinding maken ook een misleidende gebeurtenis met EventID 6900 en het bericht Microsoft.Online.Coexistence.ProvisionRetryException: Kan niet communiceren met de Windows Azure Active Directory-service. Om verwarring te minimaliseren, genereert Microsoft Entra Verbinding maken de laatste gebeurtenis niet meer wanneer de LargeObject-fout wordt ontvangen.
- Er is een probleem opgelost waardoor SynchronisatieService Manager niet meer reageert bij het bijwerken van de configuratie voor de Generic LDAP-connector.
Nieuwe functies/verbeteringen:
Microsoft Entra Connect-synchronisatie
Wijzigingen in synchronisatieregels: de volgende wijzigingen in de synchronisatieregel zijn geïmplementeerd:
De standaardsynchronisatieregel is ingesteld om kenmerken userCertificate en userSMIMECertificate niet te exporteren als de kenmerken meer dan 15 waarden hebben.
AD-kenmerken employeeID en msExchBypassModerationLink zijn nu opgenomen in de standaardsynchronisatieregelset.
De foto van het AD-kenmerk is verwijderd uit de standaardregelset voor synchronisatie.
PreferredDataLocation toegevoegd aan het Metaverse-schema en Microsoft Entra Verbinding maken orschema. Klanten die beide kenmerken in Microsoft Entra ID willen bijwerken, kunnen hiervoor aangepaste synchronisatieregels implementeren.
UserType toegevoegd aan het Metaverse-schema en Microsoft Entra Verbinding maken orschema. Klanten die beide kenmerken in Microsoft Entra ID willen bijwerken, kunnen hiervoor aangepaste synchronisatieregels implementeren.
Microsoft Entra Verbinding maken schakelt nu automatisch het gebruik van het kenmerk ConsistencyGuid in als het kenmerk Source Anchor voor on-premises AD-objecten. Verder vult Microsoft Entra Verbinding maken het kenmerk ConsistencyGuid vullen met de objectGuid-kenmerkwaarde als deze leeg is. Deze functie is alleen van toepassing op nieuwe implementatie. Raadpleeg de sectie Microsoft Entra Verbinding maken: Ontwerpconcepten - Ms-DS-ConsistencyGuid gebruiken als sourceAnchor voor meer informatie over deze functie.
Er is nieuwe cmdlet Invoke-ADSyncDiagnostics toegevoegd om problemen met wachtwoord-hashsynchronisatie vast te stellen. Raadpleeg het artikel Problemen met wachtwoord-hashsynchronisatie oplossen met Microsoft Entra Verbinding maken Sync voor meer informatie over het gebruik van de cmdlet.
Microsoft Entra Verbinding maken ondersteunt nu het synchroniseren van openbare mapobjecten met e-mail van on-premises AD naar Microsoft Entra-id. U kunt de functie inschakelen met de wizard Microsoft Entra Verbinding maken onder Optionele functies. Raadpleeg het artikel Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders voor meer informatie over deze functie.
Microsoft Entra Verbinding maken vereist een AD DS-account om te synchroniseren vanuit on-premises AD. Als u Microsoft Entra eerder hebt geïnstalleerd Verbinding maken met behulp van de Express-modus, kunt u de referenties opgeven van een Enterprise Beheer-account en Microsoft Entra Verbinding maken het VEREISTE AD DS-account zou maken. Voor een aangepaste installatie en het toevoegen van forests aan een bestaande implementatie moest u in plaats daarvan het AD DS-account opgeven. U hebt nu ook de mogelijkheid om de referenties van een Enterprise Beheer-account op te geven tijdens een aangepaste installatie en Microsoft Entra Verbinding maken het vereiste AD DS-account te maken.
Microsoft Entra Verbinding maken ondersteunt nu SQL AOA. U moet SQL AOA inschakelen voordat u Microsoft Entra Verbinding maken installeert. Tijdens de installatie detecteert Microsoft Entra Verbinding maken of het opgegeven SQL-exemplaar is ingeschakeld voor SQL AOA of niet. Als SQL AOA is ingeschakeld, Verbinding maken Microsoft Entra verder uitzoeken of SQL AOA is geconfigureerd voor het gebruik van synchrone replicatie of asynchrone replicatie. Bij het instellen van de listener voor beschikbaarheidsgroepen is het raadzaam om de eigenschap RegisterAllProvidersIP in te stellen op 0. Deze aanbeveling is omdat Microsoft Entra Verbinding maken momenteel GEBRUIKMAAKT van SQL Native Client om verbinding te maken met SQL en SQL Native Client biedt geen ondersteuning voor het gebruik van de eigenschap MultiSubNetFailover.
Als u LocalDB gebruikt als de database voor uw Microsoft Entra-Verbinding maken-server en de limiet van 10 GB heeft bereikt, wordt de synchronisatieservice niet meer gestart. Voorheen moet u de ShrinkDatabase-bewerking uitvoeren op de LocalDB om voldoende DB-ruimte vrij te maken om de synchronisatieservice te starten. Daarna kunt u synchronisatieservicebeheer gebruiken om de uitvoeringsgeschiedenis te verwijderen om meer DB-ruimte vrij te maken. U kunt nu de cmdlet Start-ADSyncPurgeRunHistory gebruiken om uitvoeringsgeschiedenisgegevens van LocalDB op te leegmaken om DB-ruimte vrij te maken. Verder ondersteunt deze cmdlet een offlinemodus (door de parameter -offline op te geven) die kan worden gebruikt wanneer de synchronisatieservice niet wordt uitgevoerd. Opmerking: de offlinemodus kan alleen worden gebruikt als de synchronisatieservice niet wordt uitgevoerd en de gebruikte database LocalDB is.
Om de benodigde opslagruimte te verminderen, comprimeert Microsoft Entra Verbinding maken nu synchronisatiefoutdetails comprimeren voordat ze worden opgeslagen in LocalDB-/SQL-databases. Wanneer u een upgrade uitvoert van een oudere versie van Microsoft Entra Verbinding maken naar deze versie, voert Microsoft Entra Verbinding maken een eenmalige compressie uit op bestaande synchronisatiefoutdetails.
Voorheen moet u na het bijwerken van de configuratie van OE-filters handmatig volledige import uitvoeren om ervoor te zorgen dat bestaande objecten correct worden opgenomen/uitgesloten van adreslijstsynchronisatie. Microsoft Entra Verbinding maken nu automatisch volledige import geactiveerd tijdens de volgende synchronisatiecyclus. Verder wordt volledige import alleen toegepast op de AD-connectors die worden beïnvloed door de update. Opmerking: deze verbetering is alleen van toepassing op OE-filterupdates die zijn aangebracht met behulp van de wizard Microsoft Entra Verbinding maken. Deze is niet van toepassing op update voor OE-filtering die is uitgevoerd met behulp van Synchronization Service Manager.
Eerder ondersteunt groepgebaseer filteren alleen objecten gebruikers, groepen en contactpersonen. Filteren op basis van groepen ondersteunt nu ook Computerobjecten.
Eerder kunt u Verbinding maken or Ruimtegegevens verwijderen zonder Microsoft Entra Verbinding maken Sync Scheduler uit te schakelen. Nu blokkeert Synchronization Service Manager het verwijderen van Verbinding maken or ruimtegegevens als wordt gedetecteerd dat de planner is ingeschakeld. Verder wordt een waarschuwing geretourneerd om klanten te informeren over mogelijk gegevensverlies als de Verbinding maken orruimtegegevens worden verwijderd.
Voorheen moet u PowerShell-transcriptie uitschakelen voor Microsoft Entra Verbinding maken wizard om correct te kunnen worden uitgevoerd. Dit probleem is gedeeltelijk opgelost. U kunt PowerShell-transcriptie inschakelen als u de wizard Microsoft Entra Verbinding maken gebruikt om de synchronisatieconfiguratie te beheren. U moet PowerShell-transcriptie uitschakelen als u de wizard Microsoft Entra Verbinding maken gebruikt om de ADFS-configuratie te beheren.
1.1.486.0
Uitgebracht: april 2017
Problemen opgelost:
- Er is een probleem opgelost waarbij Microsoft Entra Verbinding maken niet kan worden geïnstalleerd op gelokaliseerde versie van Windows Server.
1.1.484.0
Uitgebracht: april 2017
Bekende problemen:
- Deze versie van Microsoft Entra Verbinding maken wordt niet geïnstalleerd als aan de volgende voorwaarden wordt voldaan:
- U voert een in-place dirSync-upgrade of een nieuwe installatie van Microsoft Entra Verbinding maken uit.
- u gebruikt een gelokaliseerde versie van Windows Server waarbij de naam van de ingebouwde Beheer istratorgroep op de server niet 'Beheer istrators' is.
- U gebruikt de standaard SQL Server 2012 Express LocalDB die is geïnstalleerd met Microsoft Entra Verbinding maken in plaats van uw eigen volledige SQL op te geven.
Problemen opgelost:
Microsoft Entra Connect-synchronisatie
- Er is een probleem opgelost waarbij de synchronisatieplanner de hele synchronisatiestap overslaat als er een of meer connectors ontbreken in het uitvoeringsprofiel voor die synchronisatiestap. U hebt bijvoorbeeld handmatig een connector toegevoegd met behulp van Synchronization Service Manager zonder hiervoor een Delta Import-uitvoeringsprofiel te maken. Deze oplossing zorgt ervoor dat de synchronisatieplanner Delta Import blijft uitvoeren voor andere connectors.
- Er is een probleem opgelost waarbij de synchronisatieservice onmiddellijk stopt met het verwerken van een uitvoeringsprofiel wanneer er een probleem optreedt met een van de uitvoeringsstappen. Deze oplossing zorgt ervoor dat de synchronisatieservice die stap uitvoert, overslaat en de rest blijft verwerken. U hebt bijvoorbeeld een Delta Import-uitvoeringsprofiel voor uw AD-connector met meerdere uitvoeringsstappen (één voor elk on-premises AD-domein). De synchronisatieservice voert Delta Import uit met de andere AD-domeinen, zelfs als een van deze problemen heeft met de netwerkverbinding.
- Er is een probleem opgelost waardoor de Microsoft Entra-Verbinding maken or-update tijdens automatische upgrade werd overgeslagen.
- Er is een probleem opgelost waardoor Microsoft Entra Verbinding maken ten onrechte kan bepalen of de server een domeincontroller is tijdens de installatie, waardoor de DirSync-upgrade op zijn beurt mislukt.
- Er is een probleem opgelost waardoor dirSync in-place upgrade geen run profile maakt voor de Microsoft Entra Verbinding maken or.
- Er is een probleem opgelost waarbij de gebruikersinterface van Synchronization Service Manager niet meer reageert bij het configureren van algemene LDAP-Verbinding maken or.
AD FS-beheer
- Er is een probleem opgelost waarbij de wizard Microsoft Entra Verbinding maken mislukt als het primaire AD FS-knooppunt is verplaatst naar een andere server.
Bureaublad-SSO
- Er is een probleem opgelost in de wizard Microsoft Entra Verbinding maken waarbij het aanmeldingsscherm u niet de mogelijkheid biedt om eenmalige aanmelding van Desktop in te schakelen als u wachtwoordsynchronisatie hebt gekozen als aanmeldingsoptie tijdens de nieuwe installatie.
Nieuwe functies/verbeteringen:
Microsoft Entra Connect-synchronisatie
- Microsoft Entra Verbinding maken Sync ondersteunt nu het gebruik van een virtueel serviceaccount, het beheerde serviceaccount en het door de groep beheerde serviceaccount als serviceaccount. Dit geldt alleen voor nieuwe installatie van Microsoft Entra Verbinding maken. Wanneer u Microsoft Entra Verbinding maken installeert:
- De wizard Microsoft Entra Verbinding maken maakt standaard een virtueel serviceaccount en gebruikt dit als serviceaccount.
- Als u op een domeincontroller installeert, valt Microsoft Entra Verbinding maken terug op het vorige gedrag, waarbij een domeingebruikersaccount wordt gemaakt en in plaats daarvan wordt gebruikt als het serviceaccount.
- U kunt het standaardgedrag overschrijven door een van de volgende opties op te geven:
- Een door een groep beheerd serviceaccount
- Een beheerd serviceaccount
- Een domeingebruikersaccount
- Een lokaal gebruikersaccount
- Als u eerder een upgrade uitvoert naar een nieuwe build van Microsoft Entra Verbinding maken met wijzigingen in connectorsupdates of synchronisatieregels, activeert Microsoft Entra Verbinding maken een volledige synchronisatiecyclus. Microsoft Entra Verbinding maken nu selectief de volledige importstap activeren voor connectors met update en volledige synchronisatiestap alleen voor connectors met wijzigingen in de synchronisatieregel.
- Voorheen is de drempelwaarde voor exporteren alleen van toepassing op exports die worden geactiveerd via de synchronisatieplanner. De functie wordt nu uitgebreid met exports die handmatig door de klant worden geactiveerd met behulp van Synchronization Service Manager.
- Op uw Microsoft Entra-tenant is er een serviceconfiguratie die aangeeft of de functie Wachtwoordsynchronisatie is ingeschakeld voor uw tenant of niet. Voorheen is het eenvoudig om de serviceconfiguratie onjuist te configureren door Microsoft Entra Verbinding maken wanneer u een actieve en een faseringsserver hebt. Microsoft Entra Verbinding maken probeert nu alleen de serviceconfiguratie consistent te houden met uw actieve Microsoft Entra-Verbinding maken-server.
- De wizard Microsoft Entra Verbinding maken detecteert en retourneert nu een waarschuwing als on-premises AD geen Prullenbak van AD heeft ingeschakeld.
- Er is eerder een time-out opgetreden bij exporteren naar Microsoft Entra-id en mislukt als de gecombineerde grootte van de objecten in de batch een bepaalde drempelwaarde overschrijdt. De synchronisatieservice probeert nu de objecten opnieuw te verzenden in afzonderlijke, kleinere batches als het probleem zich voordoet.
- De synchronisatieservicesleutelbeheertoepassing is verwijderd uit het startmenu van Windows. Het beheer van de versleutelingssleutel wordt nog steeds ondersteund via de opdrachtregelinterface met behulp van miiskmu.exe. Raadpleeg het artikel Microsoft Entra Verbinding maken-versleutelingssleutel afbreken voor informatie over het beheren van de versleutelingssleutel.
- Als u eerder het wachtwoord van het Microsoft Entra-Verbinding maken Sync-serviceaccount wijzigt, kan de synchronisatieservice pas correct worden gestart nadat u de versleutelingssleutel hebt verlaten en het wachtwoord van het Microsoft Entra Verbinding maken Sync-serviceaccount opnieuw hebt geïnitialiseerd. Dit proces is nu niet meer vereist.
Bureaublad-SSO
- Voor de wizard Microsoft Entra Verbinding maken hoeft poort 9090 niet meer te worden geopend op het netwerk bij het configureren van passthrough-verificatie en eenmalige aanmelding op desktopcomputers. Alleen poort 443 is vereist.
1.1.443.0
Uitgebracht: maart 2017
Problemen opgelost:
Microsoft Entra Connect-synchronisatie
- Er is een probleem opgelost waardoor de wizard Microsoft Entra Verbinding maken mislukt als de weergavenaam van de Microsoft Entra-Verbinding maken or niet het eerste onmicrosoft.com domein bevat dat is toegewezen aan de Microsoft Entra-tenant.
- Er is een probleem opgelost waardoor de wizard Microsoft Entra Verbinding maken mislukt tijdens het maken van verbinding met sql-database wanneer het wachtwoord van het synchronisatieserviceaccount speciale tekens bevat, zoals apostrof, dubbele punt en spatie.
- Er is een probleem opgelost waardoor de fout 'The image has an anchor that is different than the image' op een Microsoft Entra Verbinding maken server in faseringsmodus optreedt, nadat u tijdelijk een on-premises AD-object hebt uitgesloten van synchronisatie en het vervolgens opnieuw hebt opgenomen voor synchronisatie.
- Er is een probleem opgelost waardoor de fout 'Het object dat zich door DN bevindt, een fantoom' op een Microsoft Entra-Verbinding maken-server in de faseringsmodus is opgetreden, nadat u tijdelijk een on-premises AD-object hebt uitgesloten van synchronisatie en het vervolgens opnieuw hebt opgenomen voor synchronisatie.
AD FS-beheer
- Er is een probleem opgelost waarbij de wizard Microsoft Entra Verbinding maken ad FS-configuratie niet bijwerkt en de juiste claims instelt op de vertrouwensrelatie van de relying party nadat alternatieve aanmeldings-id is geconfigureerd.
- Er is een probleem opgelost waarbij de wizard Microsoft Entra Verbinding maken AD FS-servers waarvan de serviceaccounts zijn geconfigureerd met de userPrincipalName-indeling niet correct kan worden verwerkt in plaats van de sAMAccountName-indeling.
Passthrough-verificatie
- Er is een probleem opgelost waardoor de wizard Microsoft Entra Verbinding maken mislukt als Pass Through-verificatie is geselecteerd, maar de registratie van de connector mislukt.
- Er is een probleem opgelost waardoor de wizard Microsoft Entra Verbinding maken validatiecontroles overslaan bij de aanmeldingsmethode die is geselecteerd wanneer de desktop-SSO-functie is ingeschakeld.
Wachtwoord opnieuw instellen
- Er is een probleem opgelost waardoor de Microsoft Entra-Verbinding maken-server niet opnieuw verbinding kan maken als de verbinding is gedood door een firewall of proxy.
Nieuwe functies/verbeteringen:
Microsoft Entra Connect-synchronisatie
- Get-ADSyncScheduler-cmdlet retourneert nu een nieuwe Booleaanse eigenschap met de naam SyncCycleInProgress. Als de geretourneerde waarde waar is, betekent dit dat er een geplande synchronisatiecyclus wordt uitgevoerd.
- De doelmap voor het opslaan van Microsoft Entra Verbinding maken installatie- en installatielogboeken is verplaatst
%localappdata%\AADConnect
naar%programdata%\AADConnect
het verbeteren van de toegankelijkheid van de logboekbestanden.
AD FS-beheer
- Er is ondersteuning toegevoegd voor het bijwerken van TLS/SSL-certificaat voor AD FS-farm.
- Er is ondersteuning toegevoegd voor het beheren van AD FS 2016.
- U kunt nu een bestaand gMSA (groepsbeheerserviceaccount) opgeven tijdens de installatie van AD FS.
- U kunt SHA-256 nu configureren als het hash-algoritme voor de handtekening voor vertrouwensrelatie van De relying party van Microsoft Entra ID.
Wachtwoord opnieuw instellen
- Verbeteringen geïntroduceerd om het product in omgevingen te laten functioneren met strengere firewallregels.
- Verbeterde betrouwbaarheid van verbindingen met Azure Service Bus.
1.1.380.0
Uitgebracht: december 2016
Probleem opgelost:
- Er is een probleem opgelost waarbij de issuerid-claimregel voor Active Directory Federation Services (AD FS) ontbreekt in deze build.
Notitie
Deze build is niet beschikbaar voor klanten via de functie Voor automatische upgrade van Microsoft Entra Verbinding maken.
1.1.371.0
Uitgebracht: december 2016
Bekend probleem:
- De issuerid-claimregel voor AD FS ontbreekt in deze build. De issuerid-claimregel is vereist als u meerdere domeinen met Microsoft Entra-id federeert. Als u Microsoft Entra Verbinding maken gebruikt om uw on-premises AD FS-implementatie te beheren, verwijdert u bij een upgrade naar deze build de bestaande issuerid-claimregel uit uw AD FS-configuratie. U kunt het probleem omzeilen door de issuerid-claimregel toe te voegen na de installatie/upgrade. Raadpleeg dit artikel over ondersteuning voor meerdere domeinen voor federatie met Microsoft Entra-id voor meer informatie over het toevoegen van de issuerid-claimregel.
Probleem opgelost:
- Als poort 9090 niet is geopend voor de uitgaande verbinding, mislukt de installatie of upgrade van Microsoft Entra Verbinding maken.
Notitie
Deze build is niet beschikbaar voor klanten via de functie Voor automatische upgrade van Microsoft Entra Verbinding maken.
1.1.370.0
Uitgebracht: december 2016
Bekende problemen:
- De issuerid-claimregel voor AD FS ontbreekt in deze build. De issuerid-claimregel is vereist als u meerdere domeinen met Microsoft Entra-id federeert. Als u Microsoft Entra Verbinding maken gebruikt om uw on-premises AD FS-implementatie te beheren, verwijdert u bij een upgrade naar deze build de bestaande issuerid-claimregel uit uw AD FS-configuratie. U kunt het probleem omzeilen door de issuerid-claimregel toe te voegen na de installatie/upgrade. Raadpleeg dit artikel over ondersteuning voor meerdere domeinen voor federatie met Microsoft Entra-id voor meer informatie over het toevoegen van een issuerid-claimregel.
- Poort 9090 moet uitgaand zijn geopend om de installatie te voltooien.
Nieuwe functies:
- Passthrough-verificatie.
Notitie
Deze build is niet beschikbaar voor klanten via de functie Voor automatische upgrade van Microsoft Entra Verbinding maken.
1.1.343.0
Uitgebracht: november 2016
Bekend probleem:
- De issuerid-claimregel voor AD FS ontbreekt in deze build. De issuerid-claimregel is vereist als u meerdere domeinen met Microsoft Entra-id federeert. Als u Microsoft Entra Verbinding maken gebruikt om uw on-premises AD FS-implementatie te beheren, verwijdert u bij een upgrade naar deze build de bestaande issuerid-claimregel uit uw AD FS-configuratie. U kunt het probleem omzeilen door de issuerid-claimregel toe te voegen na de installatie/upgrade. Raadpleeg dit artikel over ondersteuning voor meerdere domeinen voor federatie met Microsoft Entra-id voor meer informatie over het toevoegen van een issuerid-claimregel.
Problemen opgelost:
- Soms mislukt het installeren van Microsoft Entra Verbinding maken omdat het geen lokaal serviceaccount kan maken waarvan het wachtwoord voldoet aan het complexiteitsniveau dat is opgegeven door het wachtwoordbeleid van de organisatie.
- Er is een probleem opgelost waarbij joinregels niet opnieuw worden geëvalueerd wanneer een object in de verbindingslijnruimte tegelijkertijd buiten het bereik van de ene joinregel wordt en binnen het bereik voor een andere wordt. Dit kan gebeuren als u twee of meer joinregels hebt waarvan de joinvoorwaarden elkaar uitsluiten.
- Er is een probleem opgelost waarbij binnenkomende synchronisatieregels (van Microsoft Entra-id), die geen joinregels bevatten, niet worden verwerkt als ze lagere prioriteitswaarden hebben dan regels voor joins.
Verbeteringen
- Er is ondersteuning toegevoegd voor het installeren van Microsoft Entra Verbinding maken op Windows Server 2016 Standard of hoger.
- Ondersteuning toegevoegd voor het gebruik van SQL Server 2016 als externe database voor Microsoft Entra Verbinding maken.
1.1.281.0
Uitgebracht: augustus 2016
Problemen opgelost:
- Wijzigingen in het synchronisatie-interval worden pas uitgevoerd nadat de volgende synchronisatiecyclus is voltooid.
- De wizard Microsoft Entra Verbinding maken accepteert geen Microsoft Entra-account waarvan de gebruikersnaam begint met een onderstrepingsteken (_).
- De wizard Microsoft Entra Verbinding maken kan het Microsoft Entra-account niet verifiëren als het accountwachtwoord te veel speciale tekens bevat. Foutbericht 'Kan referenties niet valideren. Er is een onverwachte fout opgetreden." wordt geretourneerd.
- Als u de faseringsserver verwijdert, wordt wachtwoordsynchronisatie in de Microsoft Entra-tenant uitgeschakeld en mislukt de wachtwoordsynchronisatie met de actieve server.
- Wachtwoordsynchronisatie mislukt in ongebruikelijke gevallen wanneer er geen wachtwoord-hash is opgeslagen op de gebruiker.
- Wanneer Microsoft Entra Verbinding maken server is ingeschakeld voor de faseringsmodus, is wachtwoord terugschrijven niet tijdelijk uitgeschakeld.
- In de wizard Microsoft Entra Verbinding maken wordt de werkelijke configuratie voor wachtwoordsynchronisatie en wachtwoord terugschrijven niet weergegeven wanneer de server zich in de faseringsmodus bevindt. Deze worden altijd weergegeven als uitgeschakeld.
- Configuratiewijzigingen in wachtwoordsynchronisatie en wachtwoord terugschrijven blijven niet behouden door de wizard Microsoft Entra Verbinding maken wanneer de server zich in de faseringsmodus bevindt.
Verbeteringen
- De cmdlet Start-ADSyncSyncCycle is bijgewerkt om aan te geven of een nieuwe synchronisatiecyclus wel of niet kan worden gestart.
- De stop-ADSyncCycle-cmdlet toegevoegd om de synchronisatiecyclus en -bewerking te beëindigen, die momenteel worden uitgevoerd.
- De stop-ADSyncScheduler-cmdlet bijgewerkt om de synchronisatiecyclus en -bewerking te beëindigen, die momenteel worden uitgevoerd.
- Wanneer u directory-extensies configureert in de wizard Microsoft Entra Verbinding maken, kan het Kenmerk Microsoft Entra van het type Teletex-tekenreeks nu worden geselecteerd.
1.1.189.0
Uitgebracht: juni 2016
Problemen en verbeteringen opgelost:
- Microsoft Entra Verbinding maken kan nu worden geïnstalleerd op een FIPS-compatibele server.
- Zie Wachtwoord-hashsynchronisatie en FIPS voor wachtwoordsynchronisatie.
- Er is een probleem opgelost waarbij een NetBIOS-naam niet kon worden opgelost naar de FQDN in de Active Directory-Verbinding maken or.
1.1.180.0
Uitgebracht: mei 2016
Nieuwe functies:
- Waarschuwt en helpt u bij het verifiëren van domeinen als u dit niet hebt gedaan voordat u Microsoft Entra Verbinding maken uitvoert.
- Er is ondersteuning toegevoegd voor Microsoft Cloud Duitsland.
- Er is ondersteuning toegevoegd voor de nieuwste Cloudinfrastructuur van Microsoft Azure Government met nieuwe URL-vereisten.
Problemen en verbeteringen opgelost:
- Filter is toegevoegd aan de editor voor synchronisatieregels, zodat u eenvoudig synchronisatieregels kunt vinden.
- Verbeterde prestaties bij het verwijderen van een verbindingslijnruimte.
- Er is een probleem opgelost waarbij hetzelfde object zowel is verwijderd als toegevoegd in dezelfde uitvoering (verwijderen/toevoegen genoemd).
- Een uitgeschakelde synchronisatieregel schakelt opgenomen objecten en kenmerken niet langer opnieuw in bij het upgraden of vernieuwen van het directoryschema.
1.1.130.0
Uitgebracht: april 2016
Nieuwe functies:
- Er is ondersteuning toegevoegd voor kenmerken met meerdere waarden voor Directory-extensies.
- Er is ondersteuning toegevoegd voor meer configuratievariaties voor automatische upgrade die als in aanmerking komen voor een upgrade.
- Er zijn enkele cmdlets toegevoegd voor aangepaste scheduler.
1.1.119.0
Uitgebracht: maart 2016
Problemen opgelost:
- Zorg ervoor dat express-installatie niet kan worden gebruikt in Windows Server 2008 (pre-R2), omdat wachtwoordsynchronisatie niet wordt ondersteund op dit besturingssysteem.
- Upgrade van DirSync met een aangepaste filterconfiguratie werkt niet zoals verwacht.
- Wanneer u een upgrade uitvoert naar een nieuwere versie en er geen wijzigingen in de configuratie zijn, moet een volledige import/synchronisatie niet worden gepland.
1.1.110.0
Uitgebracht: februari 2016
Problemen opgelost:
- Upgrade van eerdere versies werkt niet als de installatie zich niet in de standaardmap C:\Program Files bevindt.
- Als u het synchronisatieproces starten aan het einde van de installatiewizard installeert en wist, schakelt u de planner niet in als u de installatiewizard een tweede keer uitvoert.
- De scheduler werkt niet zoals verwacht op servers waarop de datum-/tijdnotatie in de VS niet wordt gebruikt. Het blokkeert ook
Get-ADSyncScheduler
om de juiste tijden te retourneren. - Als u een eerdere versie van Microsoft Entra Verbinding maken met AD FS hebt geïnstalleerd als de aanmeldingsoptie en upgrade, kunt u de installatiewizard niet opnieuw uitvoeren.
1.1.105.0
Uitgebracht: februari 2016
Nieuwe functies:
- Automatische upgradefunctie voor klanten met Express-instellingen.
- Ondersteuning voor de Hybrid Identity Beheer istrator met behulp van Microsoft Entra multifactor authentication en Privileged Identity Management in de installatiewizard.
- U moet uw proxy toestaan om ook verkeer toe te
https://secure.aadcdn.microsoftonline-p.com
staan als u meervoudige verificatie gebruikt. - U moet toevoegen
https://secure.aadcdn.microsoftonline-p.com
aan de lijst met vertrouwde sites om meervoudige verificatie goed te laten werken. - Toestaan dat de aanmeldingsmethode van de gebruiker na de eerste installatie wordt gewijzigd.
- Domein- en OE-filtering toestaan in de installatiewizard. Hiermee kunt u ook verbinding maken met forests waar niet alle domeinen beschikbaar zijn.
- Scheduler is ingebouwd in de synchronisatie-engine.
Functies die zijn gepromoveerd van preview naar algemene beschikbaarheid:
- Terugschrijven van apparaat.
- Directory-extensies.
Nieuwe preview-functies:
- Het nieuwe standaardinterval voor de synchronisatiecyclus is 30 minuten. Voorheen was het drie uur voor alle eerdere releases. Voegt ondersteuning toe om het gedrag van de scheduler te wijzigen.
Problemen opgelost:
- De pagina DNS-domeinen verifiëren herkent de domeinen niet altijd.
- Vraagt om domeinbeheerdersreferenties bij het configureren van AD FS.
- De on-premises AD-accounts worden niet herkend door de installatiewizard als deze zich in een domein met een andere DNS-structuur bevinden dan het hoofddomein.
1.0.9131.0
Uitgebracht: december 2015
Problemen opgelost:
- Wachtwoordsynchronisatie werkt mogelijk niet wanneer u wachtwoorden wijzigt in Active Directory-domein Services (AD DS), maar werkt wanneer u een wachtwoord instelt.
- Wanneer u een proxyserver hebt, kan verificatie bij Microsoft Entra-id mislukken tijdens de installatie of als een upgrade wordt geannuleerd op de configuratiepagina.
- Het bijwerken van een eerdere versie van Microsoft Entra Verbinding maken met een volledig SQL Server-exemplaar mislukt als u geen SQL Server-systeembeheerder (SA) bent.
- Bijwerken vanaf een eerdere versie van Microsoft Entra Verbinding maken met een externe SQL Server geeft de fout 'Kan geen toegang krijgen tot de ADSync SQL-database'.
1.0.9125.0
Uitgebracht: november 2015
Nieuwe functies:
- Kan AD FS opnieuw configureren naar Microsoft Entra ID trust.
- Kan het Active Directory-schema vernieuwen en synchronisatieregels opnieuw genereren.
- Kan een synchronisatieregel uitschakelen.
- Kan 'AuthoritativeNull' definiëren als een nieuwe letterlijke waarde in een synchronisatieregel.
Nieuwe preview-functies:
- Microsoft Entra Verbinding maken Health voor synchronisatie.
- Ondersteuning voor wachtwoordsynchronisatie van Microsoft Entra Domain Services .
Nieuw ondersteund scenario:
- Ondersteunt meerdere on-premises Exchange-organisaties. Zie Hybride implementaties met meerdere Active Directory-forests voor meer informatie.
Problemen opgelost:
- Problemen met wachtwoordsynchronisatie:
- Het wachtwoord van een object dat buiten het bereik valt, wordt niet gesynchroniseerd. Dit omvat zowel OE- als kenmerkfiltering.
- Voor het selecteren van een nieuwe organisatie-eenheid die moet worden opgenomen in synchronisatie, is geen volledige wachtwoordsynchronisatie vereist.
- Wanneer een uitgeschakelde gebruiker is ingeschakeld, wordt het wachtwoord niet gesynchroniseerd.
- De wachtrij voor opnieuw proberen van wachtwoorden is oneindig en de vorige limiet van 5000 objecten die buiten gebruik moeten worden gesteld, is verwijderd.
- Kan geen verbinding maken met Active Directory met het functionele forestniveau van Windows Server 2016.
- Kan de groep die wordt gebruikt voor groepfiltering niet wijzigen na de eerste installatie.
- Er wordt geen nieuw gebruikersprofiel meer gemaakt op de Microsoft Entra-Verbinding maken-server voor elke gebruiker die een wachtwoordwijziging uitvoert met wachtwoord terugschrijven ingeschakeld.
- Kan geen lange integer-waarden gebruiken in synchronisatieregelsbereiken.
- Het selectievakje Apparaat terugschrijven blijft uitgeschakeld als er onbereikbare domeincontrollers zijn.
1.0.8667.0
Uitgebracht: augustus 2015
Nieuwe functies:
- De installatiewizard van Microsoft Entra Verbinding maken is nu gelokaliseerd in alle Windows Server-talen.
- Er is ondersteuning toegevoegd voor het ontgrendelen van accounts bij het gebruik van Wachtwoordbeheer van Microsoft Entra.
Problemen opgelost:
- Microsoft Entra Verbinding maken installatiewizard loopt vast als een andere gebruiker de installatie voortzet in plaats van de persoon die de installatie voor het eerst heeft gestart.
- Als een eerdere verwijdering van Microsoft Entra Verbinding maken Microsoft Entra Verbinding maken Sync niet op schone wijze kan verwijderen, is het niet mogelijk om opnieuw te installeren.
- Microsoft Entra Verbinding maken kan niet worden geïnstalleerd met behulp van express-installatie als de gebruiker zich niet in het hoofddomein van het forest bevindt of als er een niet-Engelse versie van Active Directory wordt gebruikt.
- Als de FQDN van het Active Directory-gebruikersaccount niet kan worden opgelost, wordt een misleidend foutbericht 'Kan het schema niet doorvoeren' weergegeven.
- Als het account dat wordt gebruikt in de Active Directory-Verbinding maken or buiten de wizard wordt gewijzigd, mislukt de wizard bij volgende uitvoeringen.
- Microsoft Entra Verbinding maken kan soms niet worden geïnstalleerd op een domeincontroller.
- Kan faseringsmodus niet in- en uitschakelen als er extensiekenmerken zijn toegevoegd.
- Wachtwoord terugschrijven mislukt in sommige configuraties vanwege een ongeldig wachtwoord in de Active Directory-Verbinding maken or.
- DirSync kan niet worden bijgewerkt als een DN (distinguished name) wordt gebruikt bij het filteren van kenmerken.
- Overmatig CPU-gebruik bij het gebruik van wachtwoordherstel.
Preview-functies verwijderd:
- De terugschrijven van gebruikers van de preview-functie is tijdelijk verwijderd op basis van feedback van onze preview-klanten. Deze wordt later weer toegevoegd nadat we de verstrekte feedback hebben beantwoord.
1.0.8641.0
Uitgebracht: juni 2015
Initiële release van Microsoft Entra Verbinding maken.
Naam gewijzigd van Azure AD Sync in Microsoft Entra Verbinding maken.
Nieuwe functies:
- Installatie van Express-instellingen
- Kan AD FS configureren
- Kan upgraden van DirSync
- Onopzettelijke verwijderingen voorkomen
- Faseringsmodus geïntroduceerd
Nieuwe preview-functies:
1.0.494.0501
Uitgebracht: mei 2015
Nieuwe vereiste:
- Voor Azure AD Sync moet nu .NET Framework versie 4.5.1 zijn geïnstalleerd.
Problemen opgelost:
- Wachtwoord terugschrijven van Microsoft Entra-id mislukt met een Azure Service Bus-verbindingsfout.
1.0.491.0413
Uitgebracht: april 2015
Problemen en verbeteringen opgelost:
- De Active Directory-Verbinding maken or verwijdert niet correct als de prullenbak is ingeschakeld en er meerdere domeinen in het forest zijn.
- De prestaties van importbewerkingen zijn verbeterd voor de Microsoft Entra Verbinding maken or.
- Wanneer een groep de lidmaatschapslimiet heeft overschreden (standaard is de limiet ingesteld op 50.000 objecten), is de groep verwijderd in Microsoft Entra-id. Met het nieuwe gedrag wordt de groep niet verwijderd, wordt er een fout gegenereerd en worden nieuwe lidmaatschapswijzigingen niet geëxporteerd.
- Een nieuw object kan niet worden ingericht als een gefaseerde verwijdering met dezelfde DN al aanwezig is in de verbindingslijnruimte.
- Sommige objecten worden gemarkeerd voor synchronisatie tijdens een deltasynchronisatie, ook al is er geen wijziging op het object uitgevoerd.
- Als u een wachtwoordsynchronisatie afdwingt, wordt ook de gewenste DC-lijst verwijderd.
- CSExportAnalyzer heeft problemen met sommige objectstatussen.
Nieuwe functies:
- Een join kan nu verbinding maken met het objecttype ANY in de MV.
1.0.485.0222
Uitgebracht: februari 2015
Verbeteringen
- Verbeterde importprestaties.
Problemen opgelost:
- Wachtwoordsynchronisatie houdt rekening met het kenmerk cloudFiltered dat wordt gebruikt door kenmerkfiltering. Gefilterde objecten vallen niet meer binnen het bereik voor wachtwoordsynchronisatie.
- In zeldzame situaties waarin de topologie veel domeincontrollers had, werkt wachtwoordsynchronisatie niet.
- 'Gestopt-server' bij het importeren vanuit de Microsoft Entra-Verbinding maken or nadat apparaatbeheer is ingeschakeld in Azure AD/Intune.
- Het toevoegen van Foreign Security Principals (FSP's) vanuit meerdere domeinen in hetzelfde forest veroorzaakt een dubbelzinnige join-fout.
1.0.475.1202
Uitgebracht: december 2014
Nieuwe functies:
- Wachtwoordsynchronisatie met filteren op basis van kenmerken wordt nu ondersteund. Zie Wachtwoordsynchronisatie met filteren voor meer informatie.
- Het kenmerk ms-DS-ExternalDirectoryObjectID wordt teruggeschreven naar Active Directory. Met deze functie wordt ondersteuning toegevoegd voor Microsoft 365-toepassingen. OAuth2 wordt gebruikt voor toegang tot online- en on-premises postvakken in een hybride Exchange-implementatie.
Upgradeproblemen opgelost:
- Er is een nieuwere versie van de aanmeldassistent beschikbaar op de server.
- Er is een aangepast installatiepad gebruikt om Azure AD Sync te installeren.
- Een ongeldig aangepast joincriterium blokkeert de upgrade.
Andere oplossingen:
- De sjablonen voor Office Pro Plus zijn opgelost.
- Er zijn installatieproblemen opgelost die worden veroorzaakt door gebruikersnamen die beginnen met een streepje.
- De sourceAnchor-instelling is verloren gebleven tijdens het uitvoeren van de installatiewizard een tweede keer.
- EtW-tracering voor wachtwoordsynchronisatie is opgelost.
1.0.470.1023
Uitgebracht: oktober 2014
Nieuwe functies:
- Wachtwoordsynchronisatie van meerdere on-premises Active Directory naar Microsoft Entra-id.
- Gelokaliseerde installatiegebruikersinterface voor alle Windows Server-talen.
Upgrade uitvoeren van AADSync 1.0 GA
Als u Azure AD Sync al hebt geïnstalleerd, moet u nog één stap uitvoeren voor het geval u een van de kant-en-klare synchronisatieregels hebt gewijzigd. Nadat u een upgrade hebt uitgevoerd naar de release 1.0.470.1023, worden de synchronisatieregels die u hebt gewijzigd, gedupliceerd. Ga als volgt te werk voor elke gewijzigde synchronisatieregel:
- Zoek de synchronisatieregel die u hebt gewijzigd en noteer de wijzigingen.
- Verwijder de synchronisatieregel.
- Zoek de nieuwe synchronisatieregel die is gemaakt door Azure AD Sync en pas de wijzigingen vervolgens opnieuw toe.
Machtigingen voor het Active Directory-account
Het Active Directory-account moet extra machtigingen krijgen om de wachtwoordhashes uit Active Directory te kunnen lezen. De machtigingen die moeten worden verleend, hebben de naam 'Mapwijzigingen repliceren' en 'Alle mapwijzigingen repliceren'. Beide machtigingen zijn vereist om de wachtwoordhashes te kunnen lezen.
1.0.419.0911
Uitgebracht: september 2014
Initiële release van Azure AD Sync.
Volgende stappen
Meer informatie over het integreren van uw on-premises identiteiten met Microsoft Entra-id.