Microsoft Entra Verbinding maken: Automatische upgrade
Microsoft Entra Verbinding maken automatische upgrade is een functie die regelmatig controleert op nieuwere versies van Microsoft Entra Verbinding maken. Als automatisch upgraden is ingeschakeld voor uw server en er een nieuwere versie wordt gevonden waarvoor uw server in aanmerking komt, wordt er een automatische upgrade naar die nieuwere versie uitgevoerd. Houd er rekening mee dat de agent die de automatische upgrade uitvoert, de nieuwe build van Microsoft Entra Verbinding maken valideert op basis van de digitale handtekening van de gedownloade versie.
Notitie
Microsoft Entra Verbinding maken volgt het moderne levenscyclusbeleid. Wijzigingen voor producten en services onder het Moderne levenscyclusbeleid kunnen vaker voorkomen en van klanten vereisen dat ze opmerkzaam zijn voor toekomstige wijzigingen in hun product of service.
Producten waarop het Moderne levenscyclusbeleid van toepassing is, volgen een doorlopend model voor ondersteuning en onderhoud. Klanten moeten de nieuwste update gebruiken om ondersteund te blijven.
Voor producten en services die onder het Moderne levenscyclusbeleid vallen, is het beleid van Microsoft om minimaal 30 dagen vooraf een melding te geven wanneer klanten actie moeten ondernemen om aanzienlijke verslechtering van het normale gebruik van het product of de service te voorkomen.
Overzicht
Zorg ervoor dat de installatie van Microsoft Entra Verbinding maken altijd up-to-date is geweest met de functie voor automatische upgrade. Deze functie is standaard ingeschakeld voor snelle installaties en DirSync-upgrades. Wanneer er een nieuwe versie wordt uitgebracht, wordt uw installatie automatisch bijgewerkt. Automatische upgrade is standaard ingeschakeld voor het volgende:
- Snelle installatie van instellingen en DirSync-upgrades.
- Het gebruik van SQL Express LocalDB, wat Express-instellingen altijd gebruiken. DirSync met SQL Express gebruikt ook LocalDB.
- Het AD-account is het standaardaccount MSOL_ dat is gemaakt door Express-instellingen en DirSync.
- Er zijn minder dan 100.000 objecten in de metaverse.
De huidige status van automatische upgrade kan worden weergegeven met de PowerShell-cmdlet Get-ADSyncAutoUpgrade. Het heeft de volgende statussen:
| Provincie | Opmerking |
|---|---|
| Ingeschakeld | Automatische upgrade is ingeschakeld. |
| Onderbroken | Alleen ingesteld door het systeem. Het systeem komt momenteel niet in aanmerking voor automatische upgrades. |
| Uitgeschakeld | Automatische upgrade is uitgeschakeld. |
U kunt schakelen tussen Ingeschakeld en Uitgeschakeld met Set-ADSyncAutoUpgrade. Alleen het systeem hoort de status Onderbroken in te stellen. Vóór 1.1.750.0 blokkeert de cmdlet Set-ADSyncAutoUpgrade Automatische upgrade als de status van de automatische upgrade is ingesteld op Onderbroken. Deze functionaliteit is nu gewijzigd, zodat Automatische upgrade niet wordt geblokkeerd.
Automatische upgrade maakt gebruik van Microsoft Entra Verbinding maken Health voor de upgrade-infrastructuur. Automatische upgrade werkt alleen als u de URL's hebt geopend op uw proxyserver voor Microsoft Entra Verbinding maken Health, zoals beschreven in Url's en IP-adresbereiken van Office 365.
Als de gebruikersinterface van de Synchronization Service Manager op de server wordt uitgevoerd, wordt de upgrade onderbroken totdat de gebruikersinterface wordt gesloten.
Notitie
Niet alle releases van Microsoft Entra Verbinding maken zijn beschikbaar voor automatische upgrade. De releasestatus geeft aan of een release beschikbaar is via automatische upgrade of alleen via downloaden. Als automatische upgrade is ingeschakeld op uw Microsoft Entra Verbinding maken-server, wordt die server automatisch bijgewerkt naar de nieuwste versie van Microsoft Entra Verbinding maken uitgebracht voor automatische upgrade als uw configuratie in aanmerking komt voor automatische upgrade. Zie het artikel Microsoft Entra Verbinding maken: Releasegeschiedenis van versie voor meer informatie.
Geschiktheid voor automatische upgrade
Als u in aanmerking wilt komen voor een automatische upgrade, moet u niet aan een van de volgende voorwaarden voldoen:
| Resultaatbericht | Beschrijving |
|---|---|
| UpgradeNotSupportedCustomizedSyncRules | U hebt uw eigen aangepaste regels aan de configuratie toegevoegd. |
| UpgradeNotSupportedInvalidPersistedState | De installatie is geen Express-instelling of een DirSync-upgrade. |
| UpgradeNotSupportedNonLocalDbInstall | U gebruikt geen SQL Server Express LocalDB-database. |
| UpgradeNotSupportedLocalDbSizeExceeded | De lokale database is groter dan of gelijk aan 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | Uploads van statusgegevens zijn uitgeschakeld vanuit de portal |
Problemen oplossen
Als uw Connect-installatie niet naar verwachting wordt bijgewerkt, volgt u deze stappen om erachter te komen wat er mogelijk mis is.
Ten eerste moet u niet verwachten dat de automatische upgrade wordt uitgevoerd op de dag dat een nieuwe versie wordt uitgebracht. Een upgrade wordt met opzettelijk willekeurig uitgevoerd, dus schrik niet als uw installatie niet direct wordt bijgewerkt.
Als u denkt dat er iets niet klopt, voert u eerst Get-ADSyncAutoUpgrade uit om ervoor te zorgen dat automatische upgrade is ingeschakeld.
Als de status is onderbroken, kunt u Get-ADSyncAutoUpgrade -Detail gebruiken om de reden te bekijken. De reden van de onderbreking bevat een willekeurige tekenreekswaarde, maar bevat meestal de tekenreekswaarde van UpgradeResult, UpgradeNotSupportedNonLocalDbInstall of UpgradeAbortedAdSyncExeInUse. Er kan ook een samengestelde waarde worden geretourneerd, zoals UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.
Het is ook mogelijk om een resultaat te krijgen dat geen UpgradeResult is, bijvoorbeeld 'AADHealthEndpointNotDefined' of 'DirSyncInPlaceUpgradeNonLocalDb'.
Controleer vervolgens of u de vereiste URL's in uw proxy of firewall hebt geopend. Automatische update maakt gebruik van Microsoft Entra Verbinding maken Health, zoals beschreven in het overzicht. Als u een proxy gebruikt, controleert u of Health is geconfigureerd om een proxyserver te gebruiken. Test ook de statusconnectiviteit met Microsoft Entra-id.
Nu de connectiviteit met Microsoft Entra ID is geverifieerd, is het tijd om de gebeurtenislogboeken te bekijken. Open Logboeken en kijk in het gebeurtenislogboek van Toepassing. Voeg een gebeurtenislogboekfilter toe voor de bron Microsoft Entra Verbinding maken Upgrade en het gebeurtenis-id-bereik 300-399.
U kunt nu de gebeurtenislogboeken bekijken die zijn gekoppeld aan de status voor automatische upgrade.
De resultaatcode heeft een voorvoegsel met een overzicht van de status.
| Voorvoegsel van resultaatcode | Beschrijving |
|---|---|
| Voltooid | De installatie is bijgewerkt. |
| UpgradeAborted | De upgrade is gestopt door een tijdelijke voorwaarde. De upgrade wordt opnieuw geprobeerd en de verwachting is dat deze later slaagt. |
| UpgradeNotSupported | Het systeem heeft een configuratie waardoor het systeem niet automatisch kan worden bijgewerkt. De upgrade wordt opnieuw geprobeerd om te zien of de status is veranderd, maar de verwachting is dat het systeem handmatig moet worden bijgewerkt. |
Hier volgt een lijst met de meest voorkomende berichten. De lijst bevat niet alle berichten, maar het resultaatbericht zou duidelijk moeten aangeven het probleem is.
| Resultaatbericht | Beschrijving |
|---|---|
| UpgradeAborted | |
| UpgradeAbortedCouldNotSetUpgradeMarker | Kan niet naar het register schrijven. |
| UpgradeAbortedInsufficientDatabasePermissions | De ingebouwde administratorgroep heeft geen machtigingen voor de database. Voer handmatig een upgrade uit naar de nieuwste versie van Microsoft Entra Verbinding maken om dit probleem op te lossen. |
| UpgradeAbortedInsufficientDiskSpace | Er is onvoldoende schijfruimte voor een upgrade. |
| UpgradeAbortedSecurityGroupsNotPresent | Kan niet alle beveiligingsgroepen vinden en oplossen die door de synchronisatie-engine worden gebruikt. |
| UpgradeAbortedServiceCanNotBeStarted | De NT-service Microsoft Entra ID Sync kan niet worden gestart. |
| UpgradeAbortedServiceCanNotBeStopped | De NT-service Microsoft Entra ID Sync kan niet worden gestopt. |
| UpgradeAbortedServiceIsNotRunning | De NT-service Microsoft Entra ID Sync wordt niet uitgevoerd. |
| UpgradeAbortedSyncCycleDisabled | De optie SyncCycle in de planner is uitgeschakeld. |
| UpgradeAbortedSyncExeInUse | De gebruikersinterface van het synchronisatieservicebeheer is geopend op de server. |
| UpgradeAbortedSyncOrConfigurationInProgress | De installatiewizard wordt uitgevoerd of er is een synchronisatie gepland buiten de planner. |
| UpgradeNotSupported | |
| UpgradeNotSupportedCustomizedSyncRules | U hebt uw eigen aangepaste regels aan de configuratie toegevoegd. |
| UpgradeNotSupportedInvalidPersistedState | De installatie is geen Express-instelling of een DirSync-upgrade. |
| UpgradeNotSupportedNonLocalDbInstall | U gebruikt geen SQL Server Express LocalDB-database. |
| UpgradeNotSupportedLocalDbSizeExceeded | De lokale database is groter dan of gelijk aan 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | Uploads van statusgegevens zijn uitgeschakeld vanuit de portal |
Volgende stappen
Meer informatie over het integreren van uw on-premises identiteiten met Microsoft Entra-id.