Delen via


Inleiding tot Microsoft Entra Connect V2

Azure AD Connect V1 is enkele jaren geleden uitgebracht. Sinds deze tijd zijn verschillende van de gebruikte onderdelen gepland voor afschaffing en bijgewerkt naar nieuwere versies. Het afzonderlijk bijwerken van al deze onderdelen zou tijd en planning kosten.

Om dit probleem op te lossen, hebben we zoveel nieuwere onderdelen gebundeld in een nieuwe versie, dus u hoeft maar één keer bij te werken. Deze release is Microsoft Entra Connect V2. Deze release is een nieuwe versie van dezelfde software die wordt gebruikt om uw doelen voor hybride identiteit te bereiken, ontwikkeld met behulp van de nieuwste basisonderdelen.

Notitie

Azure AD Connect V1 is vanaf 31 augustus 2022 buiten gebruik gesteld en wordt niet meer ondersteund. Azure AD Connect V1-installaties werken mogelijk onverwacht niet meer. Als u nog steeds Azure AD Connect V1 gebruikt, moet u upgraden of overwegen om over te stappen op Microsoft Entra Cloud Sync.

Overweeg om over te stappen op Microsoft Entra Cloud Sync

Microsoft Entra Cloud Sync is de nieuwe synchronisatieclient die werkt vanuit de cloud en waarmee klanten hun synchronisatievoorkeuren online kunnen instellen en beheren. We raden u aan cloudsynchronisatie te gebruiken, omdat we nieuwe functies introduceren waarmee de synchronisatie-ervaringen via Cloud Sync worden verbeterd. U kunt toekomstige migraties voorkomen door Cloud Sync te kiezen als dat de juiste optie voor u is. Gebruik de https://aka.ms/EvaluateSyncOptions handleiding om te zien of Cloud Sync de juiste synchronisatieclient voor u is.

Zie de onderstaande video om te begrijpen hoe Cloudsynchronisatie waarde biedt voor uw bedrijf.

Zie Wat is cloudsynchronisatie?

Wat zijn de belangrijkste wijzigingen?

SQL Server 2019 LocalDB

De vorige versies van Microsoft Entra Connect zijn geleverd met een SQL Server 2012 LocalDB. V2.0 wordt geleverd met een SQL Server 2019 LocalDB, dat verbeterde stabiliteit en prestaties belooft en verschillende beveiligingsproblemen heeft opgelost. Vanaf juli 2022 zal er geen uitgebreide ondersteuning meer zijn voor SQL Server 2012. Zie Microsoft SQL 2019 voor meer informatie.

MSAL-verificatiebibliotheek

De vorige versies van Microsoft Entra Connect zijn geleverd met de ADAL-verificatiebibliotheek. Deze bibliotheek wordt na december 2022 afgeschaft. De V2-release wordt geleverd met de nieuwere MSAL-bibliotheek. Zie Overzicht van de MSAL-bibliotheek voor meer informatie.

Visual C++ Redist 14

Voor SQL Server 2019 is de Visual C++ Redist 14-runtime vereist. Daarom werken we de C++-runtimebibliotheek bij om deze versie te gebruiken. Dit Redistributable-pakket wordt geïnstalleerd met het Microsoft Entra Connect V2-pakket, dus u hoeft geen actie te ondernemen voor de C++-runtime-update.

TLS 1.2

Belangrijk

Versie 2.3.20.0 is een beveiligingsupdate. Met deze update vereist Microsoft Entra Connect TLS 1.2. Zorg ervoor dat TLS 1.2 is ingeschakeld voordat u deze versie bijwerkt.

Alle versies van Windows Server ondersteunen TLS 1.2. Als TLS 1.2 niet is ingeschakeld op uw server, moet u dit inschakelen voordat u Microsoft Entra Connect V2.0 kunt implementeren.

Zie PowerShell-script om te controleren of TLS 1.2 is ingeschakeld voor een PowerShell-script om TLS te controleren

Zie Microsoft Security Advisory 2960358 voor meer informatie over TLS 1.2. Zie voor meer informatie over het inschakelen van TLS 1.2 hoe u TLS 1.2 inschakelt

TLS1.0 en TLS 1.1 zijn protocollen die als onveilig worden beschouwd. Microsoft heeft ze afgeschaft. Deze versie van Microsoft Entra Connect ondersteunt alleen TLS 1.2. Alle versies van Windows Server die worden ondersteund voor Microsoft Entra Connect V2, zijn al standaard ingesteld op TLS 1.2. Als uw server TLS 1.2 niet ondersteunt, moet u dit inschakelen voordat u Microsoft Entra Connect V2 kunt implementeren. Zie TLS 1.2 afdwingen voor Microsoft Entra Connect voor meer informatie.

Alle binaire bestanden ondertekend met SHA2

We hebben gemerkt dat sommige onderdelen SHA1-ondertekende binaire bestanden hadden. SHA1 wordt niet meer ondersteund voor downloadbare binaire bestanden en we hebben alle binaire bestanden bijgewerkt naar SHA2-ondertekening. De digitale handtekeningen worden gebruikt om ervoor te zorgen dat de updates rechtstreeks van Microsoft afkomstig zijn en niet zijn gemanipuleerd tijdens de levering. Vanwege zwakke punten in het SHA-1-algoritme en om aan industriestandaarden te voldoen, hebben we de ondertekening van Windows-updates gewijzigd om het veiligere SHA-2-algoritme te gebruiken."

Er is geen actie nodig van je kant.

Windows Server 2012 en Windows Server 2012 R2 worden niet meer ondersteund

SQL Server 2019 vereist Windows Server 2016 of nieuwer als serverbesturingssysteem. Omdat Microsoft Entra Connect v2 SQL Server 2019-onderdelen bevat, kunnen oudere Windows Server-versies niet meer worden ondersteund.

U kunt deze versie niet installeren op een oudere versie van Windows Server. We raden u aan uw Microsoft Entra Connect-server te upgraden naar Windows Server 2019. Dit is de meest recente versie van het Windows Server-besturingssysteem.

In dit artikel wordt de upgrade van oudere versies van Windows Server naar Windows Server 2019 beschreven.

PowerShell 5.0

Deze release van Microsoft Entra Connect bevat verschillende cmdlets waarvoor PowerShell 5.0 is vereist, dus deze vereiste is een nieuwe vereiste voor Microsoft Entra Connect.

Meer informatie over PowerShell-vereisten vindt u hier.

Notitie

PowerShell 5 maakt al deel uit van Windows Server 2016, dus u hoeft waarschijnlijk geen actie te ondernemen zolang u een recente Windows Server-versie gebruikt.

Wat moet ik nog meer weten?

Waarom is deze upgrade belangrijk voor mij?
Volgend jaar worden verschillende onderdelen in uw huidige Microsoft Entra Connect-serverinstallaties niet meer ondersteund. Als u niet-ondersteunde producten gebruikt, is het moeilijker voor ons ondersteuningsteam om u te voorzien van de ondersteuningservaring die uw organisatie nodig heeft. Daarom raden we alle klanten aan om zo snel mogelijk te upgraden naar deze nieuwere versie.

Deze upgrade is vooral belangrijk omdat we onze vereisten voor Microsoft Entra Connect moeten bijwerken. Mogelijk hebt u extra tijd nodig om uw servers te plannen en bij te werken naar de nieuwere versies van deze vereisten

Is er nieuwe functionaliteit waarvan ik op de hoogte moet zijn?
Nee: de V2.0-release bevat geen nieuwe functionaliteit. Deze release bevat alleen updates van enkele basisonderdelen in Microsoft Entra Connect.

Kan ik vanaf elke eerdere versie upgraden naar V2?
Ja: upgrades van een eerdere versie van Microsoft Entra Connect met Microsoft Entra Connect V2 worden ondersteund. Volg de richtlijnen in dit artikel om te bepalen wat de beste upgradestrategie voor u is. Voordat u een upgrade uitvoert, moet u overwegen om over te stappen op Microsoft Entra Cloud Sync.

Kan ik de configuratie van mijn huidige server exporteren en importeren in Microsoft Entra Connect V2?
Ja, dat kunt u doen en het is een uitstekende manier om te migreren naar Microsoft Entra Connect V2, vooral als u ook een upgrade uitvoert naar een nieuwe versie van het besturingssysteem. Meer informatie over de functie 'Configuratie importeren/exporteren' en hoe u deze kunt gebruiken vindt u in dit artikel.

Ik heb automatische upgrade ingeschakeld voor Microsoft Entra Connect. Krijg ik deze nieuwe versie dan automatisch?
Ja: uw Microsoft Entra Connect-server wordt bijgewerkt naar de nieuwste versie als u de functie voor automatische upgrade hebt ingeschakeld. We kunnen uw server echter alleen upgraden als u Windows Server 2016 of hoger gebruikt en TLS 1.2 hebt ingeschakeld.

Ik ben nog niet klaar om te upgraden – hoeveel tijd heb ik?
U moet zo snel mogelijk upgraden naar Microsoft Entra Connect V2. Alle Azure AD Connect V1-versies zijn op 31 augustus 2022 buiten gebruik gesteld. Voorlopig blijven we oudere versies van Microsoft Entra Connect ondersteunen, maar het kan lastig zijn om een goede ondersteuningservaring te bieden als sommige onderdelen in Microsoft Entra Connect niet meer worden ondersteund. Deze upgrade is met name belangrijk voor ADAL en TLS1.0/1.1, omdat deze services mogelijk onverwacht niet meer werken nadat ze zijn afgeschaft.

Ik gebruik een externe SQL-database en gebruik geen SQL 2012 LocalDB. Moet ik nog steeds upgraden?
Ja, u moet nog steeds een upgrade uitvoeren om in een ondersteunde status te blijven, zelfs als u SQL Server 2012 niet gebruikt, vanwege de afschaffing van TLS1.0/1.1 en ADAL. Houd er rekening mee dat SQL Server 2012 nog steeds kan worden gebruikt als een externe SQL-database met Microsoft Entra Connect V2. De SQL 2019-stuurprogramma's in Microsoft Entra Connect V2 zijn compatibel met SQL Server 2012.

Na de upgrade van mijn Microsoft Entra Connect-exemplaar naar V2, worden de SQL 2012-onderdelen automatisch verwijderd?
Nee, de upgrade naar SQL 2019 verwijdert geen SQL 2012-onderdelen van uw server. Als u deze onderdelen niet meer nodig hebt, volgt u de SQL Server-verwijderingsinstructies.

Wat gebeurt er als ik niet upgrade?
Totdat een van de onderdelen die buiten gebruik worden gesteld, daadwerkelijk is afgeschaft, ziet u geen gevolgen. Microsoft Entra Connect blijft werken.

Ondersteuning voor TLS 1.0/1.1 is afgeschaft in 2022 en u moet ervoor zorgen dat u deze protocollen op die datum niet gebruikt, omdat uw service onverwacht niet meer werkt. U kunt uw server echter handmatig configureren voor TLS 1.2 en hiervoor is geen update van Microsoft Entra Connect met V2 vereist.

Microsoft Entra Connect Health werkt mogelijk niet meer na maart 2023. Alle Health-agents worden automatisch bijgewerkt naar een nieuwe versie, maar we kunnen geen automatische upgrade uitvoeren als u Azure AD Connect V1 uitvoert vanwege compatibiliteitsproblemen met V-versies.

ADAL zal na december 2022 niet meer worden ondersteund. Wanneer ADAL niet meer wordt ondersteund, werkt verificatie mogelijk niet meer onverwacht. Hierdoor werkt de Microsoft Entra Connect-server niet goed. We raden u ten zeere aan om vóór december 2022 een upgrade uit te voeren naar Microsoft Entra Connect V2. U kunt geen upgrade uitvoeren naar een ondersteunde verificatiebibliotheek met uw huidige Versie van Microsoft Entra Connect.

Na een upgrade naar V2 werken de ADSync PowerShell-cmdlets niet?
Dit is een bekend probleem. Start de PowerShell-sessie opnieuw op na de installatie of upgrade naar V2 enimporteer de module opnieuw. Gebruik de volgende instructies om de module te importeren.

  1. Open Windows PowerShell met beheerdersbevoegdheden.

  2. Typ of kopieer en plak de volgende code:

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
    

Licentievereisten voor het gebruik van Microsoft Entra Connect V2

Het gebruik van deze functie is gratis en is inbegrepen bij uw Azure-abonnement.

Licentievereisten voor het gebruik van Microsoft Entra Connect Health

Voor het gebruik van deze functie zijn Microsoft Entra ID P1-licenties vereist. Zie Algemeen beschikbare functies van Microsoft Entra ID vergelijken als u een licentie zoekt die bij uw vereisten past.

Volgende stappen