Wprowadzenie do programu Microsoft Entra Connect v2
Program Azure AD Connect V1 został wydany kilka lat temu. Od tego czasu zaplanowano wycofanie i zaktualizowanie kilku użytych składników do nowszych wersji. Próba zaktualizowania wszystkich tych składników pojedynczo zajęłaby trochę czasu i planowania.
Aby rozwiązać ten problem, dołączyliśmy dowolną liczbę nowszych składników do nowej wersji, więc trzeba je zaktualizować tylko raz. Ta wersja to Microsoft Entra Connect V2. Ta wersja to nowa wersja tego samego oprogramowania używanego do realizacji celów tożsamości hybrydowej, utworzona przy użyciu najnowszych podstawowych składników.
Uwaga
Program Azure AD Connect V1 został wycofany od 31 sierpnia 2022 r. i nie jest już obsługiwany. Instalacje programu Azure AD Connect w wersji 1 mogą nieoczekiwanie przestać działać. Jeśli nadal używasz programu Azure AD Connect w wersji 1, musisz przeprowadzić uaktualnienie lub rozważyć przejście do usługi Microsoft Entra Cloud Sync.
Rozważ przejście do usługi Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync to nowy klient synchronizacji, który działa z chmury i umożliwia klientom konfigurowanie preferencji synchronizacji i zarządzanie nimi w trybie online. Zalecamy korzystanie z usługi Cloud Sync, ponieważ wprowadzimy nowe funkcje, które poprawią środowiska synchronizacji za pośrednictwem usługi Cloud Sync. Możesz uniknąć przyszłych migracji, wybierając opcję Synchronizacja w chmurze, jeśli jest to odpowiednia opcja. Użyj polecenia , https://aka.ms/EvaluateSyncOptions aby sprawdzić, czy synchronizacja w chmurze jest odpowiednim klientem synchronizacji.
Zapoznaj się z poniższym filmem wideo, aby dowiedzieć się, jak synchronizacja chmury zapewnia wartość Twojej firmie.
Aby uzyskać więcej informacji, zobacz Co to jest synchronizacja w chmurze?
Jakie są główne zmiany?
SQL Server 2019 LocalDB
Poprzednie wersje programu Microsoft Entra Connect dostarczane z bazą danych LocalDB programu SQL Server 2012. Wersja 2.0 jest dostarczana z bazą danych LocalDB programu SQL Server 2019, która obiecuje zwiększoną stabilność i wydajność oraz ma kilka poprawek błędów związanych z zabezpieczeniami. Program SQL Server 2012 zostanie wycofany z rozszerzonej pomocy technicznej w lipcu 2022 r. Aby uzyskać więcej informacji, zobacz Microsoft SQL 2019.
Biblioteka uwierzytelniania biblioteki MSAL
Poprzednie wersje programu Microsoft Entra Connect dostarczane z biblioteką uwierzytelniania biblioteki ADAL. Ta biblioteka zostanie wycofana po grudniu 2022 r. Wersja 2 jest dostarczana z nowszą biblioteką MSAL. Aby uzyskać więcej informacji, zobacz Omówienie biblioteki MSAL.
Visual C++ Redist 14
Program SQL Server 2019 wymaga środowiska uruchomieniowego Visual C++ Redist 14, dlatego aktualizujemy bibliotekę środowiska uruchomieniowego języka C++ w celu korzystania z tej wersji. Ten pakiet redystrybucyjny jest instalowany z pakietem Microsoft Entra Connect V2, dlatego nie trzeba podejmować żadnych działań dotyczących aktualizacji środowiska uruchomieniowego języka C++.
TLS 1.2
Ważne
Wersja 2.3.20.0 to aktualizacja zabezpieczeń. W przypadku tej aktualizacji program Microsoft Entra Connect wymaga protokołu TLS 1.2. Przed zaktualizowaniem do tej wersji upewnij się, że protokół TLS 1.2 jest włączony.
Wszystkie wersje systemu Windows Server obsługują protokół TLS 1.2. Jeśli protokół TLS 1.2 nie jest włączony na serwerze, przed wdrożeniem programu Microsoft Entra Connect v2.0 należy go włączyć.
Aby uzyskać skrypt programu PowerShell w celu sprawdzenia, czy protokół TLS 1.2 jest włączony, zobacz Skrypt programu PowerShell w celu sprawdzenia protokołu TLS
Aby uzyskać więcej informacji na temat protokołu TLS 1.2, zobacz Microsoft Security Advisory 2960358. Aby uzyskać więcej informacji na temat włączania protokołu TLS 1.2, zobacz jak włączyć protokół TLS 1.2
Protokoły TLS1.0 i TLS 1.1 są protokołami uznanymi za niebezpieczne. Firma Microsoft przestarzała. Ta wersja programu Microsoft Entra Connect obsługuje tylko protokół TLS 1.2. Wszystkie wersje systemu Windows Server, które są obsługiwane dla programu Microsoft Entra Connect V2, są już domyślne dla protokołu TLS 1.2. Jeśli serwer nie obsługuje protokołu TLS 1.2, należy go włączyć przed wdrożeniem programu Microsoft Entra Connect V2. Aby uzyskać więcej informacji, zobacz Wymuszanie protokołu TLS 1.2 dla programu Microsoft Entra Connect.
Wszystkie pliki binarne podpisane przy użyciu algorytmu SHA2
Zauważyliśmy, że niektóre składniki mają podpisane pliki binarne SHA1. Nie obsługujemy już algorytmu SHA1 dla plików binarnych do pobrania i uaktualniliśmy wszystkie pliki binarne do podpisywania SHA2. Podpisy cyfrowe są używane do zapewnienia, że aktualizacje pochodzą bezpośrednio od firmy Microsoft i nie zostały naruszone podczas dostarczania. Ze względu na słabe strony algorytmu SHA-1 i w celu dopasowania do standardów branżowych zmieniliśmy podpisywanie aktualizacji systemu Windows, aby użyć bezpieczniejszego algorytmu SHA-2.
Z twojej strony nie jest potrzebna żadna akcja.
Systemy Windows Server 2012 i Windows Server 2012 R2 nie są już obsługiwane
Program SQL Server 2019 wymaga systemu operacyjnego Windows Server 2016 lub nowszego jako systemu operacyjnego serwera. Ponieważ program Microsoft Entra Connect v2 zawiera składniki programu SQL Server 2019, nie możemy już obsługiwać starszych wersji systemu Windows Server.
Nie można zainstalować tej wersji w starszej wersji systemu Windows Server. Zalecamy uaktualnienie serwera Microsoft Entra Connect do systemu Windows Server 2019, który jest najnowszą wersją systemu operacyjnego Windows Server.
W tym artykule opisano uaktualnianie ze starszych wersji systemu Windows Server do systemu Windows Server 2019.
PowerShell 5.0
Ta wersja programu Microsoft Entra Connect zawiera kilka poleceń cmdlet, które wymagają programu PowerShell 5.0, więc to wymaganie jest nowym wymaganiem wstępnym dla programu Microsoft Entra Connect.
Więcej szczegółów na temat wymagań wstępnych programu PowerShell można znaleźć tutaj.
Uwaga
Program PowerShell 5 jest już częścią systemu Windows Server 2016, więc prawdopodobnie nie musisz podejmować akcji, o ile korzystasz z najnowszej wersji systemu Windows Server.
Co jeszcze muszę wiedzieć?
Dlaczego to uaktualnienie jest dla mnie ważne?
W przyszłym roku kilka składników w bieżących instalacjach serwera Microsoft Entra Connect nie będzie już obsługiwanych. Jeśli używasz nieobsługiwanych produktów, trudniej będzie zespołowi pomocy technicznej zapewnić środowisko pomocy technicznej wymagane przez twoją organizację. Dlatego zalecamy wszystkim klientom uaktualnienie do tej nowszej wersji tak szybko, jak to możliwe.
To uaktualnienie jest szczególnie ważne, ponieważ musieliśmy zaktualizować nasze wymagania wstępne dotyczące programu Microsoft Entra Connect i może być potrzebny dodatkowy czas na zaplanowanie i zaktualizowanie serwerów do nowszych wersji tych wymagań wstępnych
Czy są jakieś nowe funkcje, o których muszę wiedzieć?
Nie — wersja 2.0 nie zawiera żadnych nowych funkcji. Ta wersja zawiera tylko aktualizacje niektórych podstawowych składników w programie Microsoft Entra Connect.
Czy mogę uaktualnić z dowolnej poprzedniej wersji do wersji 2?
Tak — obsługiwane są uaktualnienia z dowolnej poprzedniej wersji programu Microsoft Entra Connect do programu Microsoft Entra Connect V2. Postępuj zgodnie ze wskazówkami w tym artykule , aby określić najlepszą strategię uaktualniania. Przed uaktualnieniem należy rozważyć przejście do usługi Microsoft Entra Cloud Sync.
Czy mogę wyeksportować konfigurację bieżącego serwera i zaimportować go w programie Microsoft Entra Connect V2?
Tak, możesz to zrobić i jest to doskonały sposób migracji do programu Microsoft Entra Connect V2 — zwłaszcza jeśli przeprowadzasz również uaktualnienie do nowej wersji systemu operacyjnego. Więcej informacji na temat funkcji konfiguracji Importuj/eksportowanie i sposobu jej użycia można znaleźć w tym artykule.
Mam włączone automatyczne uaktualnianie dla programu Microsoft Entra Connect — czy ta nowa wersja zostanie automatycznie pobrana?
Tak — serwer Microsoft Entra Connect zostanie uaktualniony do najnowszej wersji, jeśli włączono funkcję automatycznego uaktualniania. Możemy jednak uaktualnić serwer tylko wtedy, gdy używasz systemu Windows Server 2016 lub nowszego i włączono protokół TLS 1.2.
Nie jestem jeszcze gotowy do uaktualnienia — ile czasu mam?
Należy uaktualnić program Microsoft Entra Connect v2 tak szybko, jak to możliwe. Wszystkie wersje programu Azure AD Connect w wersji 1 zostały wycofane 31 sierpnia 2022 r. W tym czasie będziemy nadal obsługiwać starsze wersje programu Microsoft Entra Connect, ale może okazać się trudne do zapewnienia dobrego środowiska pomocy technicznej, jeśli niektóre składniki w programie Microsoft Entra Connect zrezygnowały z pomocy technicznej. To uaktualnienie jest szczególnie ważne w przypadku bibliotek ADAL i TLS1.0/1.1, ponieważ te usługi mogą nieoczekiwanie przestać działać po ich wycofaniu.
Używam zewnętrznej bazy danych SQL i nie używam bazy danych SQL 2012 LocalDb — czy nadal muszę uaktualnić?
Tak, nadal musisz przeprowadzić uaktualnienie, aby zachować obsługiwany stan, nawet jeśli nie używasz programu SQL Server 2012 ze względu na wycofanie protokołu TLS1.0/1.1 i biblioteki ADAL. Należy pamiętać, że program SQL Server 2012 nadal może być używany jako zewnętrzna baza danych SQL z programem Microsoft Entra Connect V2. Sterowniki SQL 2019 w programie Microsoft Entra Connect V2 są zgodne z programem SQL Server 2012.
Czy po uaktualnieniu wystąpienia programu Microsoft Entra Connect do wersji 2 składniki SQL 2012 zostaną automatycznie odinstalowane?
Nie, uaktualnienie do programu SQL 2019 nie powoduje usunięcia żadnych składników programu SQL 2012 z serwera. Jeśli te składniki nie są już potrzebne, należy postępować zgodnie z instrukcjami dotyczącymi odinstalowywania programu SQL Server.
Co się stanie, jeśli nie uaktualniam?
Dopóki jeden ze składników, które są wycofane, nie zostanie wycofany, nie będzie widoczny żaden wpływ. Program Microsoft Entra Connect będzie nadal działać.
Obsługa protokołu TLS 1.0/1.1 jest przestarzała w 2022 r. i musisz upewnić się, że nie używasz tych protokołów do tej daty, ponieważ usługa może przestać działać nieoczekiwanie. Można jednak ręcznie skonfigurować serwer dla protokołu TLS 1.2 i nie wymaga aktualizacji programu Microsoft Entra Connect z wersją 2.
Program Microsoft Entra Connect Health może przestać działać po marcu 2023 r. Teraz automatycznie uaktualnimy wszystkich agentów kondycji do nowej wersji, ale nie możemy przeprowadzić automatycznego uaktualniania, jeśli korzystasz z programu Azure AD Connect w wersji 1 z powodu problemów ze zgodnością z wersjami V.
Po grudniu 2022 r. biblioteka ADAL ma wyjść z pomocy technicznej. Gdy biblioteka ADAL przestanie działać, uwierzytelnianie może przestać działać nieoczekiwanie, co spowoduje zablokowanie prawidłowego działania serwera Microsoft Entra Connect. Zdecydowanie zalecamy uaktualnienie do programu Microsoft Entra Connect v2 przed grudniem 2022 r. Nie można uaktualnić do obsługiwanej biblioteki uwierzytelniania przy użyciu bieżącej wersji programu Microsoft Entra Connect.
Po uaktualnieniu do wersji 2 polecenia cmdlet programu PowerShell adSync nie działają?
Jest to znany problem. Uruchom ponownie sesję programu PowerShell po zainstalowaniu lub uaktualnieniu do wersji 2, a następnie ponownie zaimportuj moduł. Aby zaimportować moduł, wykonaj poniższe instrukcje.
Otwórz program Windows PowerShell z uprawnieniami administracyjnymi.
Wpisz lub skopiuj i wklej następujący kod:
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
Wymagania licencyjne dotyczące korzystania z programu Microsoft Entra Connect V2
Korzystanie z tej funkcji jest bezpłatne i uwzględnione w subskrypcji platformy Azure.
Wymagania licencyjne dotyczące korzystania z programu Microsoft Entra Connect Health
Korzystanie z tej funkcji wymaga licencji microsoft Entra ID P1. Aby znaleźć licencję odpowiednią do wymagań, zobacz porównanie ogólnodostępnych funkcji usługi Microsoft Entra ID.