Delen via

Configuratie-instellingen voor Microsoft Entra Connect importeren en exporteren

Microsoft Entra Connect-implementaties verschillen per installatie van één forest express-modus tot complexe implementaties die in meerdere forests worden gesynchroniseerd met behulp van aangepaste synchronisatieregels. Vanwege het grote aantal configuratieopties en -mechanismen is het essentieel om te begrijpen welke instellingen van kracht zijn en snel een server met een identieke configuratie te kunnen implementeren. Deze functie introduceert de mogelijkheid om de configuratie van een specifieke synchronisatieserver te catalogiseren en de instellingen te importeren in een nieuwe implementatie. U kunt verschillende momentopnamen van synchronisatie-instellingen vergelijken om eenvoudig de verschillen tussen twee servers of dezelfde server in de loop van de tijd te visualiseren.

Telkens wanneer de configuratie wordt gewijzigd van de Microsoft Entra Connect-wizard, wordt automatisch een nieuw JSON-instellingenbestand met tijdstempels geëxporteerd naar %ProgramData%\AADConnect. De naam van het instellingenbestand is van het formulier Applied-SynchronizationPolicy-*.JSON, waarbij het laatste deel van de bestandsnaam een tijdstempel is.

Belangrijk

Alleen wijzigingen die door Microsoft Entra Connect worden aangebracht, worden automatisch geëxporteerd. Wijzigingen die zijn aangebracht met behulp van PowerShell, de Synchronization Service Manager of de editor voor synchronisatieregels, moeten indien nodig worden geëxporteerd om een actuele kopie te onderhouden. U kunt export op aanvraag ook gebruiken om een kopie van de instellingen op een veilige locatie te plaatsen voor herstel na noodgevallen.

U kunt deze functie niet gebruiken als de Installatie van Microsoft Entra Connect is gewijzigd om de G-SQL-connector of de G-LDAP-connector op te nemen. U kunt deze functie ook niet combineren wanneer u een bestaande Microsoft Entra Connect Sync-database gebruikt. Het gebruik van import-/exportconfiguratie en het gebruik van een bestaande database sluiten elkaar wederzijds uit.

Microsoft Entra Connect-instellingen exporteren

Als u een overzicht van uw configuratie-instellingen wilt weergeven, opent u het hulpprogramma Microsoft Entra Connect en selecteert u de taak Met de naam Weergave of Huidige configuratie exporteren. Een beknopt overzicht van uw instellingen wordt weergegeven, samen met de mogelijkheid om de volledige configuratie van uw server te exporteren.

Standaard worden de instellingen geëxporteerd naar %ProgramData%\AADConnect. U kunt er ook voor kiezen om de instellingen op een beveiligde locatie op te slaan om ervoor te zorgen dat de beschikbaarheid wordt gegarandeerd als zich een noodgeval voordoet. Instellingen worden geëxporteerd met behulp van de JSON-bestandsindeling en mogen niet met de hand worden gemaakt of bewerkt om logische consistentie te garanderen. Het importeren van een met de hand gemaakt of bewerkt bestand wordt niet ondersteund en kan leiden tot onverwachte resultaten.

Microsoft Entra Connect-instellingen importeren

Eerder geëxporteerde instellingen importeren:

  1. Installeer Microsoft Entra Connect op een nieuwe server.

  2. Selecteer na de welkomstpagina de optie Aanpassen .

  3. Selecteer Synchronisatie-instellingen importeren. Blader naar het eerder geëxporteerde JSON-instellingenbestand.

  4. Selecteer Installeren.

    Schermopname van het scherm Vereiste onderdelen installeren.

Overschrijf instellingen op deze pagina, zoals het gebruik van SQL Server in plaats van LocalDB of het gebruik van een bestaand serviceaccount in plaats van een standaard virtueel serviceaccount. Deze instellingen worden niet geïmporteerd uit het configuratie-instellingenbestand. Ze zijn er voor informatie- en vergelijkingsdoeleinden.

Het geëxporteerde JSON-bestand wijzigen om de configuratie te wijzigen, wordt niet ondersteund.

Importeer installatie-ervaring

De installatie-ervaring voor importeren wordt opzettelijk eenvoudig gehouden met minimale invoer van de gebruiker om eenvoudig reproduceerbaarheid van een bestaande server te bieden.

In de volgende sectie ziet u de wijzigingen die u tijdens de installatie kunt aanbrengen. Alle andere wijzigingen moeten worden aangebracht na de installatie van de Microsoft Entra Connect-wizard:

  • Microsoft Entra-referenties: de accountnaam voor de beheerder die wordt gebruikt om de oorspronkelijke server te configureren, wordt standaard voorgesteld. Deze moet worden gewijzigd als u informatie wilt synchroniseren met een nieuwe map.
  • Gebruikersaanmelding: de aanmeldingsopties die zijn geconfigureerd voor de oorspronkelijke server, worden standaard geselecteerd en vragen automatisch om aanmeldingsgegevens of andere informatie die nodig is tijdens de configuratie. In zeldzame gevallen moet u mogelijk een server met verschillende opties instellen om te voorkomen dat het gedrag van de actieve server wordt gewijzigd. Selecteer anders Volgende om dezelfde instellingen te gebruiken.
  • On-premises adreslijstreferenties: voor elke on-premises adreslijst die is opgenomen in uw synchronisatie-instellingen, moet u referenties opgeven om een synchronisatieaccount te maken of een vooraf gemaakt aangepast synchronisatieaccount op te geven. Deze procedure is identiek aan de schone installatie-ervaring, met de uitzondering dat u geen mappen kunt toevoegen of verwijderen.
  • Configuratieopties: net als bij een schone installatie kunt u ervoor kiezen om de eerste instellingen te configureren voor het starten van automatische synchronisatie of het inschakelen van de faseringsmodus. Het belangrijkste verschil is dat de faseringsmodus standaard is ingeschakeld om vergelijking van de configuratie- en synchronisatieresultaten toe te staan voordat de resultaten actief naar Microsoft Entra-id worden geëxporteerd.

Schermopname van Verbinding maken met uw mappen.

Slechts één synchronisatieserver kan zich in de primaire rol bevinden en configuratiewijzigingen actief exporteren naar Microsoft Entra-id. Alle andere servers moeten in de faseringsmodus worden geplaatst.

Instellingen migreren vanaf een bestaande server

Als een bestaande server geen ondersteuning biedt voor het beheer van instellingen, kunt u ervoor kiezen om de server te upgraden of de instellingen te migreren voor gebruik op een nieuwe faseringsserver.

Voor migratie moet een PowerShell-script worden uitgevoerd waarmee de bestaande instellingen voor gebruik in een nieuwe installatie worden geëxtraheerd. Gebruik deze methode om de instellingen van uw bestaande server te catalogiseren en deze vervolgens toe te passen op een nieuw geïnstalleerde faseringsserver. Als u de instellingen voor de oorspronkelijke server vergelijkt met een zojuist gemaakte server, worden de wijzigingen tussen de servers snel gevisualiseerd. Volg zoals altijd het certificeringsproces van uw organisatie om ervoor te zorgen dat er geen andere configuratie is vereist.

Migratieproces

Om de instellingen te migreren:

  1. Start AzureADConnect.msi op de nieuwe faseringsserver en stop op de welkomstpagina van Microsoft Entra Connect.

  2. Kopieer MigrateSettings.ps1 vanuit de map Microsoft Entra Connect\Tools naar een locatie op de bestaande server. Een voorbeeld is C:\setup, waarbij de installatie een map is die is gemaakt op de bestaande server.

    Schermopname die Microsoft Entra Connect-directories laat zien.

    Als u de fout Message: A positional parameter cannot be found that accepts argument 'True'.ziet:

    Schermopname van de fout.

    Bewerk vervolgens het MigrateSettings.ps1 bestand, verwijder $true en voer het script uit:

    Schermopname van het bewerken van de configuratie.

  3. Voer het script uit zoals wordt weergegeven in de volgende schermopname en sla de volledige configuratiemap van de downlevelserver op. Kopieer deze directory naar de nieuwe testserver. U moet de hele Exported-ServerConfiguration-* map naar de nieuwe server kopiëren.

    Schermopname van het script in PowerShell.

    Schermopname van het kopiëren van de map Exported-ServerConfiguration-*.

  4. Start Microsoft Entra Connect door te dubbelklikken op het pictogram op het bureaublad. Accepteer de licentievoorwaarden voor Microsoft-software en selecteer Aanpassen op de volgende pagina.

  5. Schakel het selectievakje Synchronisatie-instellingen importeren in. Selecteer Bladeren om door de gekopieerde Exported-ServerConfiguration-* map te bladeren. Selecteer MigratedPolicy.json deze optie om de gemigreerde instellingen te importeren.

    Schermopname die de optie Synchronisatie-instellingen importeren toont.

Verificatie na installatie

Het oorspronkelijk geïmporteerde instellingenbestand vergelijken met het geëxporteerde instellingenbestand van de zojuist geïmplementeerde server is een essentiële stap bij het begrijpen van eventuele verschillen tussen de beoogde versus de resulterende implementatie. Als u uw favoriete vergelijkingstoepassing voor tekst naast elkaar gebruikt, krijgt u een directe visualisatie die snel de gewenste of onbedoelde wijzigingen markeert.

Hoewel veel voorheen handmatige configuratiestappen nu worden geëlimineerd, moet u nog steeds het certificeringsproces van uw organisatie volgen om ervoor te zorgen dat er geen andere configuratie is vereist. Deze configuratie kan optreden als u geavanceerde instellingen gebruikt, die momenteel niet zijn vastgelegd in deze release van instellingenbeheer.

De volgende beperkingen zijn bekend:

  • Synchronisatieregels: de prioriteit voor een aangepaste regel moet zich in het gereserveerde bereik van 0 tot 99 bevinden om conflicten met de standaardregels van Microsoft te voorkomen. Als u een aangepaste regel buiten het gereserveerde bereik plaatst, kan dit ertoe leiden dat uw aangepaste regel wordt verplaatst naarmate standaardregels worden toegevoegd aan de configuratie. Er treedt een vergelijkbaar probleem op als uw configuratie gewijzigde standaardregels bevat. Het wijzigen van een standaardregel wordt afgeraden en de plaatsing van regels is waarschijnlijk onjuist.
  • Device Writeback: deze instellingen worden gecatalogiseerd. Deze worden momenteel niet toegepast tijdens de configuratie. Als write-back van het apparaat is ingeschakeld voor de originele server, moet u de functie handmatig configureren op de nieuw geïmplementeerde server.
  • Gesynchroniseerde objecttypen: Hoewel het mogelijk is om de lijst met gesynchroniseerde objecttypen (zoals gebruikers, contactpersonen en groepen) te beperken met behulp van Synchronization Service Manager, wordt deze functie momenteel niet ondersteund via synchronisatie-instellingen. Nadat u de installatie hebt voltooid, moet u de geavanceerde configuratie handmatig opnieuw toepassen.
  • Geselecteerde kenmerken: Hoewel het mogelijk is om de lijst met gesynchroniseerde kenmerken (zoals extensiekenmerken) te beperken met behulp van Synchronization Service Manager, wordt deze functie momenteel niet ondersteund via synchronisatie-instellingen. Nadat u de installatie hebt voltooid, moet u de geavanceerde configuratie handmatig opnieuw toepassen.
  • Aangepaste uitvoeringsprofielen: hoewel het mogelijk is om de standaardset uitvoeringsprofielen te wijzigen met behulp van de Synchronization Service Manager, wordt deze functie momenteel niet ondersteund via synchronisatie-instellingen. Nadat u de installatie hebt voltooid, moet u de geavanceerde configuratie handmatig opnieuw toepassen.
  • De inrichtingshiërarchie configureren: deze geavanceerde functie van de Synchronization Service Manager wordt niet ondersteund via synchronisatie-instellingen. Deze moet handmatig opnieuw worden geconfigureerd nadat u de eerste implementatie hebt voltooid.
  • Active Directory Federation Services en PingFederate-verificatie: de aanmeldingsmethoden die aan deze verificatiefuncties zijn gekoppeld, worden automatisch vooraf geselecteerd. U moet interactief alle andere vereiste configuratieparameters opgeven.

Verwante inhoud

  • Last updated on