Microsoft Entra Verbinding maken installeren met behulp van een bestaande ADSync-database

  • Artikel

Microsoft Entra Verbinding maken vereist een SQL Server-database voor het opslaan van gegevens. U kunt de standaard-SQL Server 2019 Express LocalDB gebruiken die is geïnstalleerd met Microsoft Entra Verbinding maken of uw eigen volledige versie van SQL gebruiken. Toen u Microsoft Entra Verbinding maken installeerde, werd altijd een nieuwe database met de naam ADSync gemaakt. Met Microsoft Entra Verbinding maken versie 1.1.613.0 (of later) kunt u Microsoft Entra Verbinding maken installeren door deze te laten verwijzen naar een bestaande ADSync-database.

Voordelen van het gebruik van een bestaande ADSync-database

Bij verwijzing naar een bestaande ADSync-database:

  • Met uitzondering van referentiegegevens wordt de synchronisatieconfiguratie die in de ADSync-database is opgeslagen (inclusief aangepaste synchronisatieregels, connectors, filters en configuratie van optionele functies) automatisch hersteld en tijdens de installatie gebruikt. Referenties die worden gebruikt door Microsoft Entra Verbinding maken om wijzigingen te synchroniseren met on-premises AD en Microsoft Entra-id, worden versleuteld en kunnen alleen worden geopend door de vorige Microsoft Entra Verbinding maken-server.
  • Alle identiteitsgegevens (gekoppeld aan connectorruimten en de metaverse) en synchronisatiecookies die in de ADSync-database zijn opgeslagen, worden ook hersteld. De zojuist geïnstalleerde Microsoft Entra Verbinding maken-server kan blijven synchroniseren vanaf waar de vorige Microsoft Entra Verbinding maken-server is gebleven, in plaats van dat er een volledige synchronisatie moet worden uitgevoerd.

Scenario's waarbij het gebruik van een bestaande ADSync-database nuttig is

Deze voordelen zijn handig in de volgende scenario's:

  • U hebt een bestaande Implementatie van Microsoft Entra Verbinding maken. Uw bestaande Microsoft Entra-Verbinding maken-server werkt niet meer, maar de SQL-server met de ADSync-database werkt nog steeds. U kunt een nieuwe Microsoft Entra-Verbinding maken-server installeren en deze naar de bestaande ADSync-database verwijzen.
  • U hebt een bestaande Implementatie van Microsoft Entra Verbinding maken. De SQL-server met de ADSync-database werkt niet meer. U hebt echter een recente back-up van de database. U kunt de ADSync-database eerst herstellen op een nieuwe SQL-server. Daarna kunt u een nieuwe Microsoft Entra-Verbinding maken-server installeren en naar de herstelde ADSync-database verwijzen.
  • U hebt een bestaande Implementatie van Microsoft Entra Verbinding maken die gebruikmaakt van LocalDB. Vanwege de limiet van 10 GB die is opgelegd door LocalDB, wilt u migreren naar volledige SQL. U kunt een back-up maken van de ADSync-database vanuit LocalDB en deze herstellen op een SQL-server. Daarna kunt u een nieuwe Microsoft Entra-Verbinding maken-server opnieuw installeren en deze verwijzen naar de herstelde ADSync-database.
  • U wilt een faseringsserver instellen en er zeker van te zijn dat de configuratie overeenkomt met die van de huidige actieve server. U kunt een back-up maken van de ADSync-database en deze herstellen op een andere SQL-server. Daarna kunt u een nieuwe Microsoft Entra-Verbinding maken-server opnieuw installeren en deze verwijzen naar de herstelde ADSync-database.

Vereiste informatie

Belangrijke opmerkingen voordat u verdergaat:

  • Controleer de vereisten voor het installeren van Microsoft Entra Verbinding maken op hardware en vereisten, en de account- en machtigingen die zijn vereist voor het installeren van Microsoft Entra Verbinding maken. De machtigingen die vereist zijn voor het installeren van Microsoft Entra Verbinding maken met de modus Bestaande database gebruiken, zijn hetzelfde als 'aangepaste' installatie.
  • Het implementeren van Microsoft Entra Verbinding maken op basis van een bestaande ADSync-database wordt alleen ondersteund met volledige SQL. Het wordt niet ondersteund met SQL Express LocalDB. Als u gebruik wilt maken van een bestaande ADSync-database in LocalDB, moet u eerst een back-up maken van de ADSync-database (LocalDB) en deze herstellen als volledige SQL. Daarna kunt u Microsoft Entra Verbinding maken implementeren op basis van de herstelde database met behulp van deze methode.
  • De versie van de Microsoft Entra-Verbinding maken die voor de installatie wordt gebruikt, moet voldoen aan de volgende criteria:
    • 1.1.613.0 of hoger, EN
    • Hetzelfde of hoger dan de versie van microsoft Entra Verbinding maken laatst gebruikt met de ADSync-database. Als de Versie van Microsoft Entra Verbinding maken die wordt gebruikt voor installatie hoger is dan de versie die voor het laatst is gebruikt met de ADSync-database, is mogelijk een volledige synchronisatie vereist. Volledige synchronisatie is vereist als tussen de twee versies wijzigingen in de schema- of synchronisatieregels zijn.
  • De gebruikte ADSync-database moet een synchronisatiestatus bevatten die relatief recent is. De laatste synchronisatieactiviteit met de bestaande ADSync-database moet zich binnen de afgelopen drie weken bevinden, anders moet u een volledige import van Microsoft Entra-id uitvoeren om het watermerk van de map bij te werken.
  • Wanneer u Microsoft Entra Verbinding maken installeert met de methode Bestaande database gebruiken, blijft de aanmeldingsmethode die is geconfigureerd op de vorige Microsoft Entra-Verbinding maken-server, niet behouden. Bovendien kunt u de aanmeldingsmethode tijdens de installatie niet configureren. U kunt de aanmeldingsmethode alleen configureren nadat de installatie is voltooid.
  • U kunt niet meerdere Microsoft Entra Verbinding maken servers dezelfde ADSync-database delen. Met de methode Bestaande database gebruiken kunt u een bestaande ADSync-database opnieuw gebruiken met een nieuwe Microsoft Entra-Verbinding maken-server. Het biedt geen ondersteuning voor delen.

Stappen voor het installeren van Microsoft Entra Verbinding maken met de modus Bestaande database gebruiken

  1. Download microsoft Entra Verbinding maken installer (AzureAD Verbinding maken.MSI) naar de Windows-server. Dubbelklik op het installatieprogramma van Microsoft Entra Verbinding maken om Microsoft Entra Verbinding maken te installeren.
  2. Zodra de MSI-installatie is voltooid, begint de wizard Microsoft Entra Verbinding maken met de installatie van de Express-modus. Sluit het scherm door op het pictogram Afsluiten te klikken. Screenshot that shows the
  3. Start een nieuwe opdrachtprompt of PowerShell-sessie. Navigeer naar de map C:\Program Files\Microsoft Entra Verbinding maken. Voer de opdracht .\AzureAD Verbinding maken.exe /useexistingdatabase uit om de wizard Microsoft Entra Verbinding maken te starten in de installatiemodus Bestaande database gebruiken.

Notitie

Gebruik de schakeloptie /UseExistingDatabase alleen wanneer de database al gegevens bevat van een eerdere Installatie van Microsoft Entra Verbinding maken. Wanneer u bijvoorbeeld overstapt van een lokale database naar een volledige SQL Server-database of wanneer de Microsoft Entra Verbinding maken-server opnieuw is opgebouwd en u een SQL-back-up van de ADSync-database hebt hersteld van een eerdere installatie van Microsoft Entra Verbinding maken. Als de database leeg is, bevat deze dus geen gegevens uit een eerdere installatie van Microsoft Entra Verbinding maken. Sla deze stap over.

PowerShell

  1. U wordt begroet met het scherm Welkom bij Microsoft Entra Verbinding maken. Nadat u akkoord bent gegaan met de licentievoorwaarden en privacyverklaring, klikt u op Doorgaan. Screenshot that shows the

  2. Op het scherm Vereiste onderdelen installeren is de optie Een bestaande SQL-server gebruiken ingeschakeld. Geef de naam op van de SQL-server waarop de ADSync-database wordt gehost. Als het SQL Engine-exemplaar dat wordt gebruikt om de ADSync-database te hosten, niet het standaardexemplaar is op de SQL-server, moet u de naam van het SQL Engine-exemplaar opgeven. Daarnaast moet u, indien bladeren in SQL niet is ingeschakeld, ook het poortnummer voor het SQL Engine-exemplaar opgeven. Bijvoorbeeld:
    Screenshot that shows the

  3. In het scherm Verbinding maken naar Microsoft Entra ID moet u de referenties opgeven van een hybride identiteit Beheer istrator van uw Microsoft Entra-directory. U wordt aangeraden om een account te gebruiken in het standaarddomein onmicrosoft.com. Dit account wordt alleen gebruikt voor het maken van een serviceaccount in Microsoft Entra-id en wordt niet gebruikt nadat de wizard is voltooid. Connect

  4. Op het scherm Verbinding maken met uw adreslijsten wordt het bestaande AD-forest dat is geconfigureerd voor adreslijstsynchronisatie, weergegeven met een rood kruis ernaast. Voor het synchroniseren van wijzigingen vanuit een on-premises AD-forest is een AD DS-account vereist. De wizard Microsoft Entra Verbinding maken kan de referenties van het AD DS-account dat is opgeslagen in de ADSync-database niet ophalen omdat de referenties zijn versleuteld en alleen kunnen worden ontsleuteld door de vorige Microsoft Entra-Verbinding maken-server. Klik op Referenties wijzigen om het AD DS-account voor het AD-forest op te geven. Directories

  5. In het pop-updialoogvenster kunt u (i) een Enterprise-Beheer-referentie opgeven en Microsoft Entra Verbinding maken het AD DS-account voor u laten maken, of (ii) zelf het AD DS-account maken en de referenties aan Microsoft Entra Verbinding maken opgeven. Zodra u een optie hebt geselecteerd en de benodigde referenties hebt opgegeven, klikt u op OK om het pop-updialoogvenster te sluiten. Screenshot that shows the pop-up dialog

  6. Zodra de referenties zijn opgegeven, verandert het rode kruis in een groen vinkje. Klik op Volgende. Screenshot that shows the

  7. Klik in het scherm Gereed om te configureren op Installeren. Welcome

  8. Zodra de installatie is voltooid, wordt de Microsoft Entra-Verbinding maken-server automatisch ingeschakeld voor de faseringsmodus. U wordt aangeraden om de serverconfiguratie en exports die in behandeling zijn, te controleren op onverwachte wijzigingen, voordat u de faseringsmodus uitschakelt.

Taken na de installatie

Wanneer u een databaseback-up herstelt die is gemaakt door een versie van Microsoft Entra Verbinding maken vóór 1.2.65.0, selecteert de faseringsserver automatisch een aanmeldingsmethode van Niet configureren. Hoewel uw voorkeuren voor hash-synchronisatie van wachtwoorden en het terugschrijven van wachtwoorden worden hersteld, moet u vervolgens de aanmeldingsmethode wijzigen zodat deze overeenkomt met het andere beleid dat van kracht is voor uw actieve synchronisatieserver. Als deze stappen niet worden voltooid, kunnen gebruikers zich mogelijk niet aanmelden als deze server actief wordt.

Bekijk de onderstaande tabel om te controleren of er aanvullende stappen nodig zijn.

Functie Stappen
Hash-synchronisatie wachtwoord de instellingen voor wachtwoord-hashsynchronisatie en wachtwoord terugschrijven zijn volledig hersteld voor versies van Microsoft Entra Verbinding maken vanaf 1.2.65.0. Als u herstelt met een oudere versie van Microsoft Entra Verbinding maken, controleert u de instellingen voor de synchronisatieoptie voor deze functies om ervoor te zorgen dat deze overeenkomen met uw actieve synchronisatieserver. Er zijn geen andere configuratiestappen nodig.
Federatie met AD FS Azure-verificaties blijven gebruikmaken van het AD FS-beleid dat voor uw actieve synchronisatieserver is geconfigureerd. Als u Microsoft Entra Verbinding maken gebruikt om uw AD FS-farm te beheren, kunt u eventueel de aanmeldingsmethode wijzigen in AD FS-federatie ter voorbereiding op uw stand-byserver die de actieve synchronisatie-instantie wordt. Als apparaatopties op de actieve synchronisatieserver zijn ingeschakeld, configureert u deze opties op deze server door de taak Apparaatopties configureren uit te voeren.
Passthrough-verificatie en eenmalige aanmelding bij desktop Werk de aanmeldingsmethode bij, zodat deze overeenkomt met de configuratie op uw actieve synchronisatieserver. Als dit niet gebeurt voordat de server naar de primaire server wordt gepromoveerd, wordt passthrough-verificatie samen met naadloze eenmalige aanmelding uitgeschakeld en wordt uw tenant mogelijk vergrendeld als u niet over hash-synchronisatie van wachtwoorden beschikt als extra aanmeldingsoptie. Wanneer u passthrough-verificatie inschakelt in de faseringsmodus, wordt een nieuwe verificatieagent geïnstalleerd en geregistreerd. Deze wordt uitgevoerd als een agent met hoge beschikbaarheid die aanmeldingsaanvragen accepteert.
Federatie met PingFederate Azure-verificaties blijven gebruikmaken van het PingFederate-beleid dat voor uw actieve synchronisatieserver is geconfigureerd. U kunt eventueel de aanmeldingsmethode bij PingFederate wijzigen. U bent dan voorbereid als de stand-byserver het actieve synchronisatie-exemplaar wordt. Deze stap kan worden uitgesteld totdat u extra domeinen moet federeren met PingFederate.

Volgende stappen