Microsoft Entra Verbinding maken: Automatische upgrade
Microsoft Entra Verbinding maken automatische upgrade is een functie die regelmatig controleert op nieuwere versies van Microsoft Entra Verbinding maken. Als uw server is ingeschakeld voor automatische upgrade en er een nieuwere versie beschikbaar is, wordt er een automatische upgrade uitgevoerd naar de nieuwere versie. Om veiligheidsredenen valideert de agent die de automatische upgrade uitvoert de nieuwe build van Microsoft Entra Verbinding maken op basis van de digitale handtekening van de gedownloade versie.
Notitie
Microsoft Entra Verbinding maken volgt het moderne levenscyclusbeleid. Wijzigingen voor producten en services onder het Moderne levenscyclusbeleid kunnen vaker voorkomen en van klanten vereisen dat ze opmerkzaam zijn voor toekomstige wijzigingen in hun product of service.
Producten waarop het Moderne levenscyclusbeleid van toepassing is, volgen een doorlopend model voor ondersteuning en onderhoud. Klanten moeten de nieuwste update gebruiken om ondersteund te blijven.
Voor producten en services die onder het Moderne levenscyclusbeleid vallen, is het beleid van Microsoft om minimaal 30 dagen vooraf een melding te geven wanneer klanten actie moeten ondernemen om aanzienlijke verslechtering van het normale gebruik van het product of de service te voorkomen.
Overzicht
Zorg ervoor dat de installatie van Microsoft Entra Verbinding maken altijd up-to-date is geweest met de functie voor automatische upgrade. Deze functie is standaard ingeschakeld voor snelle installaties en DirSync-upgrades. Wanneer er een nieuwe versie wordt uitgebracht, wordt uw installatie automatisch bijgewerkt. Automatische upgrade is standaard ingeschakeld voor het volgende:
- Snelle installatie van instellingen en DirSync-upgrades.
- SQL Express LocalDB, wat express-instellingen altijd gebruiken. DirSync met SQL Express gebruikt ook LocalDB.
- Het AD-account is het standaardaccount MSOL_ dat is gemaakt door Express-instellingen en DirSync.
- Er zijn minder dan 100.000 objecten in de metaverse.
De huidige status van automatische upgrade kan worden weergegeven met de PowerShell-cmdlet Get-ADSyncAutoUpgrade
. Het heeft de volgende statussen:
Provincie | Opmerking |
---|---|
Ingeschakeld | Automatische upgrade is ingeschakeld. |
Onderbroken | Alleen ingesteld door het systeem. Het systeem komt momenteel niet in aanmerking voor automatische upgrades. |
Uitgeschakeld | Automatische upgrade is uitgeschakeld. |
U kunt schakelen tussen Ingeschakeld en Uitgeschakeld met Set-ADSyncAutoUpgrade
. Alleen het systeem hoort de status Onderbroken in te stellen. Vóór versie 1.1.750.0 blokkeert de set-ADSyncAutoUpgrade-cmdlet automatische upgrade als de status van de automatische upgrade is ingesteld op Onderbroken. Deze functionaliteit is bijgewerkt, zodat automatische upgrade niet wordt geblokkeerd.
Automatische upgrade maakt gebruik van Microsoft Entra Verbinding maken Health voor de upgrade-infrastructuur. Automatische upgrade werkt alleen als u de URL's op uw proxyserver toestaat voor Microsoft Entra Verbinding maken Health, zoals beschreven in URL's en IP-adresbereiken van Office 365.
Als de gebruikersinterface van de Synchronization Service Manager op de server wordt uitgevoerd, wordt de upgrade onderbroken totdat de gebruikersinterface wordt gesloten.
Notitie
Niet alle releases van Microsoft Entra Verbinding maken zijn beschikbaar voor automatische upgrade. De releasestatus geeft aan of een release beschikbaar is via automatische upgrade of alleen via downloaden. Als automatische upgrade is ingeschakeld op uw Microsoft Entra Verbinding maken-server, wordt die server automatisch bijgewerkt naar de nieuwste versie van Microsoft Entra Verbinding maken uitgebracht voor automatische upgrade als uw configuratie in aanmerking komt voor automatische upgrade. Zie het artikel Microsoft Entra Verbinding maken: Releasegeschiedenis van versie voor meer informatie.
Geschiktheid voor automatische upgrade
Automatische upgrade komt niet in aanmerking om door te gaan als aan een van de volgende voorwaarden wordt voldaan:
Resultaatbericht | Beschrijving |
---|---|
UpgradeNotSupportedCustomizedSyncRules | Er zijn aangepaste synchronisatieregels geconfigureerd in Microsoft Entra Verbinding maken. Opmerking: Na versie 2.2.1.0 voorkomt deze voorwaarde automatisch upgraden meer. |
UpgradeNotSupportedInvalidPersistedState | De installatie is geen Express-instellingen of een DirSync-upgrade. |
UpgradeNotSupportedNonLocalDbInstall | U gebruikt geen SQL Server Express LocalDB-database. |
UpgradeNotSupportedLocalDbSizeExceeded | De lokale database is groter dan of gelijk aan 8 GB |
UpgradeNotSupportedAADHealthUploadDisabled | Statusgegevensuploads zijn momenteel uitgeschakeld vanuit de portal |
Probleemoplossing
Als de installatie van uw Verbinding maken niet naar verwachting wordt bijgewerkt, volgt u deze stappen om erachter te komen wat er mis kan zijn.
Ten eerste moet u niet verwachten dat de automatische upgrade wordt uitgevoerd op de eerste dag dat er een nieuwe versie wordt uitgebracht. Er is sprake van opzettelijke willekeurigheid voordat een upgrade wordt uitgevoerd, dus wees niet gewaarschuwd als uw installatie niet onmiddellijk wordt geüpgraded.
Als u denkt dat iets niet goed is, voert Get-ADSyncAutoUpgrade
u eerst uit om ervoor te zorgen dat automatische upgrade is ingeschakeld.
Als de status is onderbroken, kunt u Get-ADSyncAutoUpgrade -Detail
gebruiken om de reden te bekijken. De reden van de schorsing kan elke tekenreekswaarde bevatten, maar bevat meestal de tekenreekswaarde van upgradeResult, dat wil UpgradeNotSupportedNonLocalDbInstall
wel.UpgradeAbortedAdSyncExeInUse
Er kan ook een samengestelde waarde worden geretourneerd, zoals UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed
.
Het is ook mogelijk om een resultaat te krijgen dat geen UpgradeResult is, dat wil gezegd AADHealthEndpointNotDefined of DirSyncInPlaceUpgradeNonLocalDb.
Zorg er vervolgens voor dat u de vereiste URL's in uw proxy of firewall toestaat. Automatische update maakt gebruik van Microsoft Entra Verbinding maken Health, zoals beschreven in het overzicht. Als u een proxy gebruikt, controleert u of Health is geconfigureerd voor het gebruik van een proxyserver. Test ook de statusconnectiviteit met Microsoft Entra-id.
Nu de connectiviteit met De Microsoft Entra-id is geverifieerd, is het tijd om de gebeurtenislogboeken te bekijken. Open Logboeken en kijk in het gebeurtenislogboek van Toepassing. Voeg een gebeurtenislogboekfilter toe voor de bron Microsoft Entra Verbinding maken Upgrade en het gebeurtenis-id-bereik 300-399.
U kunt nu de gebeurtenislogboeken bekijken die zijn gekoppeld aan de status voor automatische upgrade.
De resultaatcode heeft een voorvoegsel met een overzicht van de status.
Voorvoegsel van resultaatcode | Beschrijving |
---|---|
Voltooid | De installatie is bijgewerkt. |
UpgradeAborted | De upgrade is gestopt door een tijdelijke voorwaarde. Het wordt opnieuw geprobeerd en de verwachting is dat het later slaagt. |
UpgradeNotSupported | Het systeem heeft een configuratie waardoor het systeem niet automatisch kan worden bijgewerkt. Er wordt opnieuw geprobeerd om te zien of de status verandert, maar de verwachting is dat het systeem handmatig moet worden bijgewerkt. |
Hier volgt een lijst met de meest voorkomende berichten die u vindt. Er wordt niet alles weergegeven, maar het resultaatbericht moet duidelijk zijn met wat het probleem is.
Resultaatbericht | Beschrijving |
---|---|
UpgradeAborted | |
UpgradeAbortedCouldNotSetUpgradeMarker | Kan niet naar het register schrijven. |
UpgradeAbortedInsufficientDatabasePermissions | De ingebouwde beheerdersgroep heeft geen machtigingen voor de database. Voer handmatig een upgrade uit naar de nieuwste versie van Microsoft Entra Verbinding maken om dit probleem op te lossen. |
UpgradeAbortedInsufficientDiskSpace | Er is onvoldoende schijfruimte om een upgrade te ondersteunen. |
UpgradeAbortedSecurityGroupsNotPresent | Kan niet alle beveiligingsgroepen vinden en oplossen die door de synchronisatie-engine worden gebruikt. |
UpgradeAbortedServiceCanNotBeStarted | De NT-service Microsoft Entra ID Sync kan niet worden gestart. |
UpgradeAbortedServiceCanNotBeStopped | De NT-service Microsoft Entra ID Sync kan niet worden gestopt. |
UpgradeAbortedServiceIsNotRunning | De NT-service Microsoft Entra ID Sync wordt niet uitgevoerd. |
UpgradeAbortedSyncCycleDisabled | De optie SyncCycle in de planner is momenteel uitgeschakeld. |
UpgradeAbortedSyncExeInUse | De gebruikersinterface van het synchronisatieservicebeheer is geopend op de server. |
UpgradeAbortedSyncOrConfigurationInProgress | De installatiewizard wordt uitgevoerd of er is een synchronisatie gepland buiten de planner. |
UpgradeNotSupported | |
UpgradeNotSupportedCustomizedSyncRules | Er zijn aangepaste synchronisatieregels geconfigureerd in Microsoft Entra Verbinding maken. |
UpgradeNotSupportedInvalidPersistedState | De installatie is geen Express-instellingen of een DirSync-upgrade. |
UpgradeNotSupportedNonLocalDbInstall | U gebruikt geen SQL Server Express LocalDB-database. |
UpgradeNotSupportedLocalDbSizeExceeded | De lokale database is groter dan of gelijk aan 8 GB |
UpgradeNotSupportedAADHealthUploadDisabled | Statusgegevensuploads zijn momenteel uitgeschakeld vanuit de portal |
Volgende stappen
Meer informatie over het integreren van uw on-premises identiteiten met Microsoft Entra-id.