Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Program Microsoft Entra Connect wymaga bazy danych programu SQL Server do przechowywania danych. Możesz użyć domyślnej bazy danych SQL Server 2019 Express LocalDB zainstalowanej z programem Microsoft Entra Connect lub użyć własnej pełnej wersji programu SQL. Wcześniej podczas instalowania programu Microsoft Entra Connect nowa baza danych o nazwie ADSync była zawsze tworzona. Za pomocą programu Microsoft Entra Connect w wersji 1.1.613.0 (lub nowszej) można zainstalować program Microsoft Entra Connect, łącząc go z istniejącą bazą danych ADSync.
Zalety korzystania z istniejącej bazy danych ADSync
Wskazując istniejącą bazę danych ADSync:
- Z wyjątkiem informacji o poświadczeniach, konfiguracja synchronizacji przechowywana w bazie danych ADSync jest automatycznie odzyskiwana i używana podczas instalacji. Obejmuje to niestandardowe reguły synchronizacji, łączniki, filtrowanie i konfigurację funkcji opcjonalnych.
- All the identity data (associated with connector spaces and metaverse) and synchronization cookies stored in the ADSync database are also recovered. The newly installed Microsoft Entra Connect server can continue to synchronize from where the previous Microsoft Entra Connect server left off, instead of having the need to perform a full sync.
Scenariusze, w których korzystanie z istniejącej bazy danych ADSync jest korzystne
Te korzyści są przydatne w następujących scenariuszach:
- Masz istniejące wdrożenie programu Microsoft Entra Connect. Istniejący serwer Microsoft Entra Connect nie działa, ale serwer SQL zawierający bazę danych ADSync nadal działa. Możesz zainstalować nowy serwer Microsoft Entra Connect i wskazać go istniejącej bazie danych ADSync.
- Masz istniejące wdrożenie programu Microsoft Entra Connect. Serwer SQL zawierający bazę danych ADSync nie działa już. Masz jednak najnowszą kopię zapasową bazy danych. Bazę danych ADSync można najpierw przywrócić do nowego serwera SQL. Następnie można zainstalować nowy serwer Microsoft Entra Connect i wskazać go przywróconej bazie danych ADSync.
- Masz istniejące wdrożenie programu Microsoft Entra Connect korzystające z bazy danych LocalDB. Ze względu na limit 10 GB narzucony przez bazę danych LocalDB chcesz przeprowadzić migrację do pełnej bazy danych SQL. Możesz utworzyć kopię zapasową bazy danych ADSync z bazy danych LocalDB i przywrócić ją do serwera SQL. Następnie można ponownie zainstalować nowy serwer Microsoft Entra Connect i wskazać go przywróconej bazie danych ADSync.
- Próbujesz skonfigurować serwer testowy i chcesz upewnić się, że jego konfiguracja jest zgodna z bieżącym aktywnym serwerem. Możesz utworzyć kopię zapasową bazy danych ADSync i przywrócić ją do innego serwera SQL. Następnie można ponownie zainstalować nowy serwer Microsoft Entra Connect i wskazać go przywróconej bazie danych ADSync.
Informacje o wymaganiach wstępnych
Ważne uwagi, które należy zanotować przed kontynuowaniem:
- Upewnij się, że zapoznałeś się z wymaganiami sprzętowymi i wstępnymi dla instalacji programu Microsoft Entra Connect oraz z wymaganiami dotyczącymi konta i uprawnień niezbędnych do zainstalowania programu Microsoft Entra Connect. Uprawnienia wymagane do zainstalowania programu Microsoft Entra Connect przy użyciu trybu "użyj istniejącej bazy danych" są takie same jak instalacja "niestandardowa".
- Wdrażanie programu Microsoft Entra Connect z istniejącą bazą danych ADSync jest obsługiwane tylko w przypadku pełnej bazy danych SQL. Nie jest obsługiwana w usłudze SQL Express LocalDB. Jeśli masz istniejącą bazę danych ADSync w bazie danych LocalDB, której chcesz użyć, musisz najpierw utworzyć kopię zapasową bazy danych ADSync (LocalDB). Następnie przywróć go do pełnej bazy danych SQL. Następnie możesz wdrożyć program Microsoft Entra Connect z przywróconą bazą danych przy użyciu tej metody.
- Wersja programu Microsoft Entra Connect używana do instalacji musi spełniać następujące kryteria:
- 1.1.613.0 lub nowszy, AND
- Same or higher than the version of the Microsoft Entra Connect last used with the ADSync database. Jeśli wersja programu Microsoft Entra Connect używana do instalacji jest wyższa niż wersja ostatnio używana z bazą danych ADSync, może być wymagana pełna synchronizacja. Pełna synchronizacja jest wymagana, jeśli istnieją zmiany schematu lub reguły synchronizacji między dwiema wersjami.
- Użyta baza danych ADSync powinna zawierać stan synchronizacji, który jest stosunkowo niedawny. Ostatnia aktywność synchronizacji z istniejącą bazą danych ADSync powinna mieć miejsce w ciągu ostatnich trzech tygodni, w przeciwnym razie wymagany jest pełny import z Microsoft Entra ID w celu zaktualizowania znacznika katalogu.
- Podczas instalowania programu Microsoft Entra Connect przy użyciu metody "use existing database" metoda logowania skonfigurowana na poprzednim serwerze Microsoft Entra Connect nie jest zachowywana. Ponadto nie można skonfigurować metody logowania podczas instalacji. Metodę logowania można skonfigurować tylko po zakończeniu instalacji.
- You can't have multiple Microsoft Entra Connect servers share the same ADSync database. Metoda "użyj istniejącej bazy danych" umożliwia ponowne użycie istniejącej bazy danych ADSync z nowym serwerem Microsoft Entra Connect. Nie obsługuje udostępniania.
Kroki instalacji programu Microsoft Entra Connect z trybem "użyj istniejącej bazy danych"
- Pobierz instalatora Microsoft Entra Connect (AzureADConnect.MSI) do serwera z systemem Windows. Wybierz dwukrotnie instalatora Microsoft Entra Connect, aby rozpocząć instalowanie programu Microsoft Entra Connect.
- Once the MSI installation completes, the Microsoft Entra Connect wizard starts with the Express mode setup. Zamknij ekran, wybierając ikonę Zakończ.
- Uruchom nowy wiersz polecenia lub sesję programu PowerShell. Navigate to folder "C:\Program Files\Microsoft Azure Active Directory Connect". Run command .\AzureADConnect.exe /useexistingdatabase to start the Microsoft Entra Connect wizard in “Use existing database” setup mode.
Notatka
Użyj przełącznika /UseExistingDatabase tylko wtedy, gdy baza danych zawiera już dane z wcześniejszej instalacji programu Microsoft Entra Connect. Na przykład w przypadku przejścia z lokalnej bazy danych do pełnej bazy danych programu SQL Server lub ponownego utworzenia serwera Microsoft Entra Connect i przywrócenia kopii zapasowej SQL bazy danych ADSync z wcześniejszej instalacji programu Microsoft Entra Connect. Jeśli baza danych jest pusta, oznacza to, że nie zawiera żadnych danych z poprzedniej instalacji programu Microsoft Entra Connect, pomiń ten krok.
Witamy na ekranie Microsoft Entra Connect— Zapraszamy. Po zaakceptowaniu postanowień licencyjnych i powiadomienia o ochronie prywatności wybierz pozycję Kontynuuj.
Na ekranie Zainstaluj wymagane składniki jest włączona opcja Użyj istniejącego programu SQL Server. Określ nazwę serwera SQL, który hostuje bazę danych ADSync. Jeśli wystąpienie silnika SQL używane do hostowania bazy danych ADSync nie jest wystąpieniem domyślnym na serwerze SQL, należy określić nazwę wystąpienia silnika SQL. Further, if SQL browsing isn't enabled, you must also specify the SQL engine instance port number. Na przykład:
On the Connect to Microsoft Entra ID screen, you must provide the credentials of a Hybrid Identity Administrator of your Microsoft Entra directory. Zaleca się użycie konta w domyślnej domenie onmicrosoft.com. This account is only used to create a service account in Microsoft Entra ID and isn't used after the wizard completes.
On the Connect your directories screen, the existing AD forest configured for directory synchronization is listed with a red cross icon beside it. To synchronize changes from an on-premises AD forest, an AD DS account is required. The Microsoft Entra Connect wizard is unable to retrieve the credentials of the AD DS account stored in the ADSync database. Dzieje się tak, ponieważ poświadczenia są szyfrowane i można je odszyfrować tylko przez poprzedni serwer Microsoft Entra Connect. Select Change Credentials to specify the AD DS account for the AD forest.
W oknie dialogowym możesz (i) podać poświadczenie administratora domeny, aby Microsoft Entra Connect utworzyło konto AD DS dla Ciebie, lub (ii) samodzielnie utworzyć konto AD DS i podać jego poświadczenia do Microsoft Entra Connect. Po wybraniu opcji i podaniu niezbędnych poświadczeń wybierz pozycję OK, aby zamknąć okno dialogowe wyskakujące.
Once the credentials are provided, the red cross icon is replaced with a green tick icon. Wybierz pozycję Dalej.
On the Ready to configure screen, select Install.
Po zakończeniu instalacji serwer Microsoft Entra Connect jest automatycznie włączony dla trybu przejściowego. Zaleca się przejrzenie konfiguracji serwera i oczekujących eksportów pod kątem nieoczekiwanych zmian przed wyłączeniem trybu przejściowego.
Zadania po instalacji
When restoring a database backup created by a version of Microsoft Entra Connect prior to 1.2.65.0, the staging server automatically selects a sign-in method of Do Not Configure. Po przywróceniu preferencji synchronizacji skrótów haseł i zapisywania zwrotnego należy następnie zmienić metodę logowania, aby dopasować ją do aktualnych zasad obowiązujących na aktywnym serwerze synchronizacji. ** Nieukończenie tych kroków może uniemożliwić użytkownikom logowanie się, jeśli ten serwer stanie się aktywny.
Skorzystaj z poniższej tabeli, aby sprawdzić wszelkie dodatkowe kroki, które są wymagane.
| Funkcja | Kroki |
|---|---|
| Synchronizacja skrótów haseł | Ustawienia synchronizacji skrótów haseł i zapisywania zwrotnego haseł są w pełni przywracane dla wersji programu Microsoft Entra Connect, począwszy od wersji 1.2.65.0. Jeśli przywracasz za pomocą starszej wersji programu Microsoft Entra Connect, sprawdź ustawienia opcji synchronizacji dla tych funkcji, aby upewnić się, że są zgodne z aktywnym serwerem synchronizacji. Nie należy wykonać żadnych innych kroków konfiguracji. |
| Federation with AD FS | Azure authentications continues to use the AD FS policy configured for your active synchronization server. Jeśli używasz programu Microsoft Entra Connect do zarządzania farmą usług AD FS, możesz opcjonalnie zmienić metodę logowania na federację usług AD FS. This prepares your standby server to become the active synchronization instance. Jeśli opcje urządzenia są włączone na aktywnym serwerze synchronizacji, skonfiguruj te opcje na tym serwerze, uruchamiając zadanie "Konfigurowanie opcji urządzenia". |
| Pass-through authentication and Desktop Single Sign-On | Zaktualizuj metodę logowania, aby dopasować konfigurację na aktywnym serwerze synchronizacji. If you do not follow this procedure before promoting the server to primary, pass-through authentication and Seamless Single Sign-On will be disabled. Ponadto Twój najemca może zostać zablokowany, jeśli nie posiadasz synchronizacji skrótów haseł jako opcji zapasowego logowania. When you enable pass-through authentication in staging mode, a new authentication agent will be installed, registered and will run as a high-availability agent which will accept sign in requests. |
| Federacja z serwerem PingFederate | Uwierzytelnienia Azure wciąż korzystają z zasad PingFederate skonfigurowanych dla aktywnego serwera synchronizacji. You may optionally change the sign-in method to PingFederate in preparation for your standby server becoming the active synchronization instance. Ten krok może zostać odroczony do momentu konieczności sfederowania dodatkowych domen z serwerem PingFederate. |
Następne kroki
- Now that you have Microsoft Entra Connect installed you can verify the installation and assign licenses.
- Dowiedz się więcej o tych funkcjach, które zostały włączone podczas instalacji: Zapobieganie przypadkowym usunięciom i Microsoft Entra Connect Health.
- Dowiedz się więcej o tych typowych tematach: harmonogram i jak wyzwalać synchronizację.
- Learn more about Integrating your on-premises identities with Microsoft Entra ID.