Microsoft Entra Connect: atualização do DirSync
O Microsoft Entra Connect é o sucessor do DirSync. Neste artigo, saiba como atualizar para o Microsoft Entra Connect a partir do DirSync. As etapas descritas neste artigo não funcionam para atualização de uma versão diferente do Microsoft Entra Connect ou da Sincronização do Azure Active Directory (Azure AD).
Não há suporte para o DirSync e o Azure AD Sync e eles não funcionarão mais. Se ainda estiver usando o DirSync ou o Azure AD Sync, você deve atualizar para o Microsoft Entra Connect para retomar o processo de sincronização.
Antes de iniciar a instalação do Microsoft Entra Connect, baixe o Microsoft Entra Connect e conclua as etapas de pré-requisitos em Microsoft Entra Connect: hardware e pré-requisitos. Preste atenção especial aos seguintes requisitos do Microsoft Entra Connect porque eles são diferentes no DirSync:
- Versões obrigatórias do .NET e do PowerShell: as versões mais recentes que são necessárias para o DirSync devem estar no servidor do Microsoft Entra Connect.
- Configuração do servidor proxy: se você usar um servidor proxy para acessar a Internet, essa configuração deverá ser definida antes da atualização. O DirSync sempre usou o servidor proxy que foi configurado para o usuário que o instalou, mas o Microsoft Entra Connect usa as configurações do computador em vez disso.
- URLs necessários para serem abertos no servidor proxy: para cenários básicos que também tinham suporte do DirSync, os requisitos são os mesmos. Se você quiser usar qualquer um dos novos recursos do Microsoft Entra Connect, alguns novas URLs deverão ser abertas.
Aviso
Depois de habilitar seu novo servidor do Microsoft Entra Connect para iniciar a sincronização de alterações no Microsoft Entra ID, você não deve reverter para usar o DirSync ou o Azure AD Sync. Não há suporte para downgrade do Microsoft Entra Connect para clientes herdados, incluindo DirSync e Azure AD Sync, e pode levar a problemas como perda de dados no Microsoft Entra ID.
Se não estiver atualizando a partir do DirSync, confira a documentação relacionada de outros cenários.
Atualizar do DirSync
Dependendo de sua implantação atual do DirSync, você terá diferentes opções de atualização. Se o tempo de atualização esperado for menor que três horas, a recomendação será fazer uma atualização in-loco. Se o tempo de atualização esperado for superior a três horas, recomendamos que você faça uma implantação paralela em um servidor separado. Estima-se que, se você tiver 50.000 ou mais objetos, a atualização levará mais de três horas.
Os cenários de atualização estão resumidos na tabela a seguir:
Tempo de atualização esperado | Número de objetos | Opção de atualização a ser usada |
---|---|---|
Menos de três horas | Menos de 50.000 | Atualização in-loco |
Mais de três horas | 50.000 ou mais | Implantação paralela |
Observação
Quando você planejar atualizar do DirSync para o Microsoft Entra Connect, não desinstale o DirSync por conta própria antes da atualização. O Microsoft Entra Connect lerá e migrará a configuração do DirSync e o desinstalará depois de inspecionar o servidor.
Atualização in-loco. O assistente exibe o tempo esperado para concluir a atualização. Essa estimativa se baseia na suposição de que serão necessárias três horas para concluir uma atualização para um banco de dados com 50.000 objetos (usuários, contatos e grupos). Se o número de objetos no banco de dados é menor do que 50.000, o Microsoft Entra Connect recomenda uma atualização in-loco. Se você decidir continuar, suas configurações atuais serão aplicadas automaticamente durante a atualização e o servidor retomará automaticamente a sincronização ativa.
Se você quiser fazer uma migração da configuração e uma implantação paralela, poderá substituir a recomendação de atualização in-loco. Por exemplo, você pode usar a atualização como uma oportunidade para atualizar o hardware e o sistema operacional. Para obter mais informações, confira Implantação paralela.
Implantação paralela. Se você tiver 50.000 ou mais objetos, recomendamos uma implantação paralela. Esse tipo de implantação evita atrasos operacionais para seus usuários. A instalação do Microsoft Entra Connect tenta estimar o tempo de inatividade da atualização, mas, se você tiver atualizado o DirSync no passado, sua própria experiência provavelmente será o melhor guia de quanto tempo a atualização levará.
Configurações do DirSync com suporte para atualização
As seguintes alterações de configuração têm suporte para atualização do DirSync:
- Filtragem de unidade organizacional (UO) e domínio
- ID alternativa (UPN)
- Sincronização de senha e configurações híbridas do Exchange
- Suas configurações de floresta, de domínio e do Microsoft Entra
- Filtragem com base em atributos de usuário
As alterações a seguir não podem ser atualizadas. Se você tiver essa configuração, a atualização será bloqueada:
Alterações de DirSync sem suporte, por exemplo, atributos removidos e uso de uma DLL de extensão personalizada
Em cenários de atualização sem suporte, recomendamos que você instale um novo servidor do Microsoft Entra Connect no modo de preparo e verifique as configurações do DirSync antigo e do novo Microsoft Entra Connect. Aplique qualquer alteração novamente usando uma configuração personalizada, como descrito em Configuração personalizada de Sincronização do Microsoft Entra Connect.
As senhas que o DirSync usa para as contas de serviço não podem ser recuperadas e não são migradas. Essas senhas são redefinidas durante a atualização.
Etapas de alto nível para atualização do DirSync para o Microsoft Entra Connect
- Bem-vindo ao Microsoft Entra Connect
- Análise da configuração do DirSync atual
- Coletar a senha da conta do administrador de Identidade Híbrida do Microsoft Entra
- Coletar credenciais para uma conta de Administradores Corporativos (usada somente durante a instalação do Microsoft Entra Connect)
- Instalação do Microsoft Entra Connect:
- Desinstalar o DirSync (ou desabilitá-lo temporariamente)
- Instalar o Microsoft Entra Connect
- Opcionalmente, inicie a sincronização
Etapas adicionais são necessárias quando:
- No momento, você está usando a versão completa do SQL Server, seja local ou remota.
- Você tem 50.000 ou mais objetos no escopo da sincronização.
Atualização in-loco
Para fazer uma atualização in-loco:
Abra o instalador do Microsoft Entra Connect (um arquivo MSI).
Revise e concorde com os termos de licença e o aviso de privacidade.
Selecione Avançar para começar a análise de sua instalação do DirSync existente.
Quando a análise for concluída, as recomendações de como proceder serão mostradas.
Se você usa o SQL Server Express e tem menos de 50.000 objetos, esta página sera mostrada:
Se você usar uma versão completa do SQL Server para DirSync, esta página será exibida:
Informações sobre o servidor de banco de dados SQL Server existente sendo aquele que o DirSync está usando são mostradas. Faça ajustes se necessário. Selecione Avançar para continuar a instalação.
Se você tiver 50.000 ou mais objetos, esta página será mostrada:
Para prosseguir com uma atualização in-loco, marque a caixa de seleção Continuar atualizando o DirSync neste computador.
Para fazer uma implantação paralela, exporte as configurações do DirSync e mova a configuração para o novo servidor.
Insira a senha da conta que você usa atualmente para se conectar ao Microsoft Entra ID. Essa deve ser a conta que o DirSync usa.
Se uma mensagem de erro for exibida ou ocorrerem problemas de conectividade, confira Solucionar problemas de conectividade.
Insira uma conta de Administradores Corporativos do Active Directory Domain Services (AD DS).
Agora você está pronto para configurar. Quando você seleciona Atualizar, o DirSync é desinstalado e o Microsoft Entra Connect é configurado e começa a sincronização.
Quando a instalação estiver concluída, saia do Windows e entre novamente antes de usar o Synchronization Service Manager ou o Synchronization Rule Editor, ou antes de tentar fazer qualquer outra alteração na configuração.
Implantação paralela
Para usar a implantação paralela para atualizar, conclua as tarefas a seguir.
Exportar a configuração do DirSync
Implantação paralela com 50.000 ou mais objetos
Se você tiver 50.000 ou mais objetos, o assistente de instalação do Microsoft Entra Connect recomendará uma implantação paralela.
Uma página semelhante ao exemplo a seguir será exibida:
Se quiser continuar com a implantação paralela, conclua as seguintes etapas:
- Selecione Exportar configurações. Quando você instala o Microsoft Entra Connect em um servidor separado, essas configurações são migradas da instância do DirSync atual para a nova instalação do Microsoft Entra Connect.
Após as configurações terem sido exportadas com êxito, saia do assistente do Microsoft Entra Connect no servidor do DirSync. Siga para a próxima etapa para instalar o Microsoft Entra Connect em um servidor separado.
Implantação paralela com menos de 50.000 objetos
Se você tiver menos de 50.000 objetos, mas ainda quiser fazer uma implantação paralela:
Executar o instalador do Microsoft Entra Connect.
Em Bem-vindo ao Microsoft Entra Connect, saia do assistente de instalação selecionando o "X" no canto superior direito da janela.
Abra uma janela de Prompt de Comando.
No local de instalação do Microsoft Entra Connect (o padrão é C:\Program Files\Microsof Entra Connect), execute o seguinte comando:
AzureADConnect.exe /ForceExport
Selecione Exportar configurações. Quando você instala o Microsoft Entra Connect em um servidor separado, essas configurações são migradas da instância do DirSync atual para a nova instalação do Microsoft Entra Connect.
Após as configurações terem sido exportadas com êxito, saia do assistente do Microsoft Entra Connect no servidor do DirSync. Siga para a próxima etapa para instalar o Microsoft Entra Connect em um servidor separado.
Instalar o Microsoft Entra Connect em um servidor separado
Quando você instala o Microsoft Entra Connect em um novo servidor, a premissa é que você deseja executar uma instalação limpa do Microsoft Entra Connect. Para usar a configuração do DirSync, há algumas etapas adicionais a serem executadas:
Executar o instalador do Microsoft Entra Connect.
Em Bem-vindo ao Microsoft Entra Connect, saia do assistente de instalação selecionando o "X" no canto superior direito da janela.
Abra uma janela de Prompt de Comando.
No local de instalação do Microsoft Entra Connect (o padrão é C:\Program Files\Microsof Entra Connect), execute o seguinte comando:
AzureADConnect.exe /migrate
O assistente de instalação do Microsoft Entra Connect é iniciado e a seguinte página é exibida:
Selecione o arquivo de configurações exportado de sua instalação do DirSync.
Configure as opções avançadas, incluindo:
- Um local de instalação personalizado para Microsoft Entra Connect.
- Uma instância existente do SQL Server (por padrão, o Microsoft Entra Connect instala o SQL Server 2019 Express). Não use a mesma instância do banco de dados que o servidor DirSync usa.
- Uma conta de serviço usada para se conectar ao SQL Server. (Se seu banco de dados do SQL Server for remoto, essa conta deverá ser uma conta de serviço de domínio.)
A figura a seguir mostra outras opções que estão nesta página:
Selecione Avançar.
Em Pronto para configurar, deixe a opção Iniciar o processo de sincronização assim que a configuração for concluída selecionada. O servidor está agora no modo de preparo, assim, as alterações não são exportadas para o Microsoft Entra ID.
Selecione Instalar.
Quando a instalação estiver concluída, saia do Windows e entre novamente antes de usar o Synchronization Service Manager ou o Synchronization Rule Editor, ou antes de tentar fazer qualquer outra alteração na configuração.
Observação
Nesse momento, a sincronização entre o Windows Server Active Directory local (Windows Server AD) e o Microsoft Entra ID começa, mas nenhuma alteração é exportada para o Microsoft Entra ID. Somente uma ferramenta de sincronização por vez pode exportar ativamente as alterações. Esse estado é chamado de modo de preparo.
Verificar se o Microsoft Entra Connect está pronto para iniciar a sincronização
Para verificar se Microsoft Entra Connect está pronto para assumir o comando do DirSync, no menu Iniciar, selecione Microsoft Entra Connect>Synchronization Service Manager.
No aplicativo, abra a guia Operações e confirme se as seguintes operações mostram conclusão bem-sucedida:
- Importação Completa no conector do Windows Server AD
- Importação completa no conector do Microsoft Entra
- Sincronização Completa no conector do Windows Server AD
- Sincronização completa no conector do Microsoft Entra
Examine os resultados dessas operações e certifique-se de que não há erros.
Para ver e inspecionar as alterações que estão prestes a serem exportadas para o Microsoft Entra ID, examine como verificar a configuração no modo de preparo. Faça alterações de configuração necessárias até não ver nada inesperado.
Você estará pronto para alternar do DirSync para o Microsoft Entra ID quando concluir essas etapas e estiver seguro do resultado.
Desinstalar o DirSync (servidor antigo)
Em seguida, desinstale o DirSync:
- Em Programas e recursos, localize e selecione a ferramenta de sincronização do Windows Azure Active Directory.
- Na barra de comandos, selecione Desinstalar.
A desinstalação pode levar até 15 minutos para ser concluída.
Se preferir desinstalar o DirSync posteriormente, desligue temporariamente o servidor ou desabilite o serviço. O uso desse método permite reativar o serviço se algo der errado.
Com o DirSync desinstalado ou desabilitado, não há nenhum servidor ativo exportando para o Microsoft Entra ID. A próxima etapa para habilitar o Microsoft Entra Connect deve ser concluída antes que qualquer alteração na instância local do Windows Server AD continue a ser sincronizado com o Microsoft Entra ID.
Habilitar o Microsoft Entra Connect (novo servidor)
Após a instalação, reabra o Microsoft Entra Connect para fazer mais alterações de configuração. Abra o Microsoft Entra Connect no menu Iniciar ou em um atalho na área de trabalho. Certifique-se de não executar o arquivo MSI de instalação novamente.
Em Tarefas adicionais, selecione Configurar o modo de preparo.
Em Configurar o modo de preparo, desative o preparo desmarcando a caixa de seleção Modo de preparo habilitado.
Selecione Avançar.
Na página de confirmação, selecione Instalar.
O Microsoft Entra Connect agora é o seu servidor ativo. Certifique-se de não voltar a usar o servidor DirSync existente.
Próximas etapas
- Agora que você tem o Microsoft Entra Connect instalado, é possível verificar a instalação e atribuir licenças.
- Saiba mais sobre esses recursos do Microsoft Entra Connect: Atualização automática, impedir exclusões acidentais e Microsoft Entra Connect Health.
- Saiba mais sobre o agendador e como acionar a sincronização.
- Saiba mais sobre a integração de identidades locais com o Microsoft Entra ID.