Wprowadzenie do programu Azure AD Connect w wersji 2.0
Azure AD Connect został wydany kilka lat temu. Od tego czasu zaplanowano zakończenie obsługi kilku składników używanych przez program Azure AD Connect i zaktualizowano je do nowszych wersji. Próba zaktualizowania wszystkich tych składników pojedynczo zajęłaby trochę czasu i planowania.
Ważne
Zamiast uaktualniać do najnowszej wersji programu Azure AD Connect, sprawdź, czy synchronizacja z chmurą jest odpowiednia dla Ciebie. Aby uzyskać więcej informacji, zobacz Synchronizowanie użytkowników z Azure AD
Aby rozwiązać ten problem, dołączyliśmy dowolną z tych nowszych składników do nowej, pojedynczej wersji, więc trzeba je zaktualizować tylko raz. Ta wersja jest Azure AD Connect V2. Ta wersja to nowa wersja tego samego oprogramowania używanego do realizacji celów tożsamości hybrydowej, utworzona przy użyciu najnowszych podstawowych składników.
Uwaga
Azure AD Connect V1 został wycofany od 31 sierpnia 2022 r. i nie jest już obsługiwany. Azure AD Connect V1 instalacje mogą nieoczekiwanie przestać działać. Jeśli nadal używasz programu Azure AD Connect V1, musisz natychmiast przeprowadzić uaktualnienie do programu Azure AD Connect V2.
Jakie są główne zmiany?
SQL Server 2019 LocalDB
Poprzednie wersje programu Azure AD Connect dostarczane z bazą danych LocalDB SQL Server 2012. Wersja 2.0 jest dostarczana z bazą danych LocalDB SQL Server 2019, która obiecuje zwiększoną stabilność i wydajność oraz ma kilka poprawek błędów związanych z zabezpieczeniami. SQL Server 2012 r. w lipcu 2022 r. wyjdą z wsparcia dodatkowego. Aby uzyskać więcej informacji, zobacz Microsoft SQL 2019.
Biblioteka uwierzytelniania biblioteki MSAL
Poprzednie wersje programu Azure AD Connect dostarczane z biblioteką uwierzytelniania biblioteki ADAL. Ta biblioteka zostanie wycofana po grudniu 2022 r. Wersja 2 jest dostarczana z nowszą biblioteką MSAL. Aby uzyskać więcej informacji, zobacz Omówienie biblioteki MSAL.
Visual C++ Redist 14
SQL Server 2019 wymaga środowiska uruchomieniowego Visual C++ Redist 14, dlatego aktualizujemy bibliotekę środowiska uruchomieniowego języka C++, aby korzystać z tej wersji. Ten pakiet redystrybucyjny zostanie zainstalowany z pakietem Azure AD Connect V2, więc nie trzeba podejmować żadnych działań dotyczących aktualizacji środowiska uruchomieniowego języka C++.
TLS 1.2
Protokoły TLS1.0 i TLS 1.1 to protokoły uznawane za niebezpieczne i przestarzałe przez firmę Microsoft. Ta wersja programu Azure AD Connect będzie obsługiwać tylko protokół TLS 1.2. Wszystkie wersje systemu Windows Server, które są obsługiwane w przypadku programu Azure AD Connect V2, są już domyślnie domyślnie obsługiwane przez protokół TLS 1.2. Jeśli serwer nie obsługuje protokołu TLS 1.2, należy go włączyć przed wdrożeniem programu Azure AD Connect V2. Aby uzyskać więcej informacji, zobacz Wymuszanie protokołu TLS 1.2 dla programu Azure AD Connect.
Wszystkie pliki binarne podpisane przy użyciu algorytmu SHA2
Zauważyliśmy, że niektóre składniki mają podpisane pliki binarne SHA1. Nie obsługujemy już algorytmu SHA1 dla plików binarnych do pobrania i uaktualnialiśmy wszystkie pliki binarne do podpisywania SHA2. Podpisy cyfrowe są używane do zapewnienia, że aktualizacje pochodzą bezpośrednio od firmy Microsoft i nie zostały naruszone podczas dostarczania. Ze względu na słabości algorytmu SHA-1 i dopasowania do standardów branżowych zmieniliśmy podpisywanie aktualizacji systemu Windows, aby użyć bezpieczniejszego algorytmu SHA-2.
Po twojej stronie nie jest wymagana żadna akcja.
Windows Server 2012 i Windows Server 2012 R2 nie są już obsługiwane
SQL Server 2019 wymaga Windows Server 2016 lub nowszego jako systemu operacyjnego serwera. Ponieważ program Azure AD Connect v2 zawiera składniki SQL Server 2019, nie możemy już obsługiwać starszych wersji systemu Windows Server.
Nie można zainstalować tej wersji w starszej wersji systemu Windows Server. Zalecamy uaktualnienie serwera Azure AD Connect do systemu Windows Server 2019, który jest najnowszą wersją systemu operacyjnego Windows Server.
W tym artykule opisano uaktualnianie starszych wersji systemu Windows Server do systemu Windows Server 2019.
PowerShell 5.0
Ta wersja programu Azure AD Connect zawiera kilka poleceń cmdlet, które wymagają programu PowerShell 5.0, więc to wymaganie jest nowym wymaganiem wstępnym dla programu Azure AD Connect.
Więcej szczegółów na temat wymagań wstępnych programu PowerShell można znaleźć tutaj.
Uwaga
Program PowerShell 5 jest już częścią Windows Server 2016, więc prawdopodobnie nie musisz podejmować żadnych działań, o ile korzystasz z najnowszej wersji systemu Windows Server.
Co jeszcze muszę wiedzieć?
Dlaczego to uaktualnienie jest dla mnie ważne? W przyszłym roku kilka składników w bieżących instalacjach serwera Azure AD Connect zakończy się wsparciem. Jeśli używasz nieobsługiwanych produktów, nasz zespół pomocy technicznej będzie ciężej zapewnić Środowisko pomocy technicznej wymagane przez twoją organizację. Dlatego zalecamy wszystkim klientom uaktualnienie do tej nowszej wersji tak szybko, jak to tylko możliwe.
To uaktualnienie jest szczególnie ważne, ponieważ musieliśmy zaktualizować nasze wymagania wstępne dotyczące programu Azure AD Connect i może być potrzebny dodatkowy czas na zaplanowanie i zaktualizowanie serwerów do nowszych wersji tych wymagań wstępnych
Czy są jakieś nowe funkcje, o których muszę wiedzieć? Nie — wersja 2.0 nie zawiera żadnych nowych funkcji. Ta wersja zawiera tylko aktualizacje niektórych podstawowych składników w programie Azure AD Connect. Jednak nowsze wersje programu Azure AD Connect V2 mogą zawierać nowe funkcje.
Czy mogę uaktualnić każdą poprzednią wersję do wersji 2? Tak — obsługiwane są uaktualnienia z poprzedniej wersji programu Azure AD Connect do programu Azure AD Connect V2. Postępuj zgodnie ze wskazówkami w tym artykule , aby określić, jaka jest najlepsza strategia uaktualniania.
Czy mogę wyeksportować konfigurację bieżącego serwera i zaimportować ją w programie Azure AD Connect V2? Tak, możesz to zrobić i jest to doskonały sposób migracji do programu Azure AD Connect V2 — zwłaszcza jeśli przeprowadzasz również uaktualnienie do nowej wersji systemu operacyjnego. Więcej informacji na temat funkcji konfiguracji importu/eksportu i sposobu jej użycia można znaleźć w tym artykule.
Włączono automatyczne uaktualnianie dla programu Azure AD Connect — czy ta nowa wersja zostanie automatycznie pobrana? Tak — serwer Azure AD Connect zostanie uaktualniony do najnowszej wersji, jeśli włączono funkcję automatycznego uaktualniania. Możemy jednak uaktualnić serwer tylko wtedy, gdy używasz Windows Server 2016 lub nowszych i włączono protokół TLS 1.2.
Nie jestem jeszcze gotowy do uaktualnienia — ile czasu mam? Należy przeprowadzić uaktualnienie do programu Azure AD Connect V2 tak szybko, jak to możliwe. Wszystkie wersje programu Azure AD Connect V1 zostały wycofane 31 sierpnia 2022 r. W tym czasie będziemy nadal obsługiwać starsze wersje programu Azure AD Connect, ale może okazać się trudne do zapewnienia dobrego środowiska pomocy technicznej, jeśli niektóre składniki w programie Azure AD Connect zrezygnowały z pomocy technicznej. To uaktualnienie jest szczególnie ważne w przypadku bibliotek ADAL i TLS1.0/1.1, ponieważ te usługi mogą nieoczekiwanie przestać działać po ich wycofaniu.
Używam zewnętrznej bazy danych SQL i nie używam programu SQL 2012 LocalDb — czy nadal muszę przeprowadzić uaktualnienie? Tak, nadal musisz przeprowadzić uaktualnienie, aby zachować obsługiwany stan, nawet jeśli nie używasz SQL Server 2012 ze względu na wycofanie protokołu TLS1.0/1.1 i biblioteki ADAL. Należy pamiętać, że SQL Server 2012 nadal może być używana jako zewnętrzna baza danych SQL z programem Azure AD Connect V2. Sterowniki SQL 2019 w programie Azure AD Connect V2 są zgodne z programem SQL Server 2012.
Czy po uaktualnieniu wystąpienia programu Azure AD Connect do wersji 2 składniki programu SQL 2012 zostaną automatycznie odinstalowane? Nie, uaktualnienie do programu SQL 2019 nie powoduje usunięcia żadnych składników programu SQL 2012 z serwera. Jeśli te składniki nie są już potrzebne, należy postępować zgodnie z instrukcjami SQL Server dezinstalacji.
Co się stanie, jeśli nie uaktualnię? Dopóki jeden ze składników, które są wycofywane, faktycznie przestarzały, nie będzie widoczny żaden wpływ. Azure AD Connect będzie nadal działać.
Obsługa protokołu TLS 1.0/1.1 została wycofana w 2022 r. i upewnij się, że nie używasz tych protokołów do tej daty, ponieważ usługa może przestać działać nieoczekiwanie. Możesz jednak ręcznie skonfigurować serwer dla protokołu TLS 1.2 i nie wymaga to aktualizacji programu Azure AD Connect z wersją 2
Azure AD Connect Health może przestać działać po marcu 2023 r. Wcześniej przeprowadzimy automatyczne uaktualnienie wszystkich agentów kondycji do nowej wersji, ale nie możemy przeprowadzić automatycznego uaktualnienia, jeśli korzystasz z programu AADConnect v1 z powodu problemów ze zgodnością z wersjami wirtualnymi.
Po grudniu 2022 r. biblioteka ADAL ma wyjść z pomocy technicznej. Gdy biblioteka ADAL przestanie działać, uwierzytelnianie może przestać działać nieoczekiwanie, co spowoduje zablokowanie prawidłowego działania serwera Azure AD Connect. Zdecydowanie zalecamy uaktualnienie do wersji Azure AD Connect V2 przed grudniem 2022 r. Nie można uaktualnić do obsługiwanej biblioteki uwierzytelniania przy użyciu bieżącej wersji programu Azure AD Connect.
Po uaktualnieniu do wersji 2 polecenia cmdlet programu PowerShell adSync nie działają? Jest to znany problem. Uruchom ponownie sesję programu PowerShell po zainstalowaniu lub uaktualnieniu do wersji 2, a następnie ponownie zaimportuj moduł. Aby zaimportować moduł, wykonaj poniższe instrukcje.
Otwórz Windows PowerShell z uprawnieniami administracyjnymi.
Wpisz lub skopiuj i wklej następujący kod:
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
Wymagania licencyjne dotyczące korzystania z programu Azure AD Connect W wersji 2
Korzystanie z tej funkcji jest bezpłatne i uwzględniane w subskrypcji platformy Azure.
Wymagania licencyjne dotyczące korzystania z programu Azure AD Connect Health
Korzystanie z tej funkcji wymaga Azure AD — wersja Premium P1 licencji. Aby znaleźć licencję odpowiednią do wymagań, zobacz porównanie ogólnodostępnych funkcji usługi Azure Ad.