Общие сведения о Microsoft Entra Connect версии 2
Azure AD Connect версии 1 был выпущен несколько лет назад. С этого момента некоторые из используемых компонентов были запланированы на отмену и обновлены до более новых версий. Попытка обновить все эти компоненты по отдельности потребует много времени и усилий по планированию.
Чтобы устранить эту проблему, мы упаковали множество этих новых компонентов в новый выпуск, поэтому необходимо обновить только один раз. Этот выпуск — Microsoft Entra Connect версии 2. Это новая версия того же программного обеспечения для реализации гибридных удостоверений, созданная на основе новейших базовых компонентов.
Примечание.
Azure AD Connect версии 1 прекращена с 31 августа 2022 г. и больше не поддерживается. Установка Azure AD Connect версии 1 может неожиданно перестать работать. Если вы по-прежнему используете Azure AD Connect версии 1, необходимо обновить или рассмотреть возможность перехода на Microsoft Entra Cloud Sync.
Рассмотрите возможность перехода в Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync — это новый клиент синхронизации, который работает из облака и позволяет клиентам настраивать параметры синхронизации в Интернете и управлять ими. Рекомендуется использовать облачную синхронизацию, так как мы будем внедрять новые функции, которые будут улучшать возможности синхронизации с помощью облачной синхронизации. Вы можете избежать будущих миграций, выбрав облачную синхронизацию, если это правильный вариант. Используйте этот параметр, чтобы узнать, https://aka.ms/EvaluateSyncOptions является ли cloud Sync правильным клиентом синхронизации.
См. видео ниже, чтобы понять, как облачная синхронизация обеспечивает ценность для вашего бизнеса.
Дополнительные сведения см. в разделе "Что такое облачная синхронизация"?
Каковы основные изменения?
SQL Server 2019 LocalDB
Предыдущие версии Microsoft Entra Connect поставляются с SQL Server 2012 LocalDB. Версия 2.0 поставляется с SQL Server 2019 LocalDB, что обеспечивает повышенную стабильность и производительность. Кроме того, данная версия содержит несколько исправлений, связанных с безопасностью. Расширенная поддержка SQL Server 2012 будет прекращена в июле 2022 года. Дополнительные сведения см. в описании Microsoft SQL 2019.
Библиотека проверки подлинности MSAL
Предыдущие версии Microsoft Entra Connect поставляются с библиотекой проверки подлинности ADAL. Эта библиотека будет объявлена нерекомендуемой после декабря 2022 года. Выпуск версии 2 поставляется с более новой библиотекой MSAL. Дополнительные сведения см. в статье Обзор библиотеки проверки подлинности Майкрософт (MSAL).
Распространяемый пакет Visual C++ 14
Для SQL Server 2019 требуется среда выполнения распространяемого пакета Visual C++ 14, поэтому мы обновляем библиотеку среды выполнения C++, чтобы использовать эту версию. Этот распространяемый компонент устанавливается с пакетом Microsoft Entra Connect версии 2, поэтому вам не нужно предпринимать никаких действий для обновления среды выполнения C++.
TLS 1.2
TLS1.0 и TLS 1.1 — это протоколы, которые считаются небезопасными. Корпорация Майкрософт не рекомендует их использовать. Этот выпуск Microsoft Entra Connect поддерживает только TLS 1.2. Все версии Windows Server, поддерживаемые microsoft Entra Connect версии 2, уже по умолчанию используют TLS 1.2. Если сервер не поддерживает TLS 1.2, необходимо включить это, прежде чем развернуть Microsoft Entra Connect версии 2. Дополнительные сведения см. в статье о принудительном применении TLS 1.2 для Microsoft Entra Connect.
Все двоичные файлы подписываются с помощью SHA-2
Мы заметили, что некоторые компоненты имеют двоичные файлы, подписанные с помощью SHA-1. Мы больше не поддерживаем SHA-1 для скачиваемых двоичных файлов, и мы обновили все двоичные файлы для подписывания с помощью SHA-2. Цифровые подписи используются для обеспечения того, чтобы обновления были получены непосредственно от Корпорации Майкрософт и не были изменены во время доставки. Из-за недостатков алгоритма SHA-1 и соответствия отраслевым стандартам мы изменили подписание обновлений Windows, чтобы использовать более безопасный алгоритм SHA-2".
С вашей стороны не требуется никаких действий.
Windows Server 2012 и Windows Server 2012 R2 больше не поддерживаются.
Для SQL Server 2019 требуется серверная операционная система Windows Server 2016 или более поздней версии. Так как Microsoft Entra Connect версии 2 содержит компоненты SQL Server 2019, мы больше не можем поддерживать старые версии Windows Server.
Данную версию невозможно установить на более раннюю версию Windows Server. Мы рекомендуем обновить сервер Microsoft Entra Connect до Windows Server 2019, который является последней версией операционной системы Windows Server.
В этой статье описывается обновление более ранних версий Windows Server до Windows Server 2019.
PowerShell 5.0
Этот выпуск Microsoft Entra Connect содержит несколько командлетов, требующих PowerShell 5.0, поэтому это требование является новым предварительным условием для Microsoft Entra Connect.
Дополнительные сведения о предварительных требованиях для PowerShell можно найти здесь.
Примечание.
PowerShell 5 уже является частью Windows Server 2016. Поэтому, если вы используете последнюю версию Windows Server, вам, скорее всего, не нужно предпринимать никаких действий.
Что еще мне нужно знать?
Почему это обновление важно для меня?
В следующем году несколько компонентов в текущих установках сервера Microsoft Entra Connect больше не будут поддерживаться. Если вы используете неподдерживаемые продукты, нашей службе поддержки будет сложнее предоставить вашей организации необходимую помощь. Поэтому мы рекомендуем всем клиентам при первой возможности выполнить обновление до этой новой версии.
Это обновление особенно важно, так как нам пришлось обновить предварительные требования для Microsoft Entra Connect, и вам может потребоваться дополнительное время для планирования и обновления серверов до более новых версий этих предварительных требований.
Есть ли новые функции, о которых мне нужно знать?
Нет. Выпуск версии 2.0 не содержит новых функций. Этот выпуск содержит только обновления некоторых базовых компонентов в Microsoft Entra Connect.
Можно ли выполнить обновление любой предыдущей версии до версии 2?
Да. Поддерживается обновление любой предыдущей версии Microsoft Entra Connect до Microsoft Entra Connect версии 2. Следуйте указаниям, приведенным в этой статье , чтобы определить, что является оптимальной стратегией обновления для вас. Перед обновлением следует рассмотреть вопрос о переходе в Microsoft Entra Cloud Sync.
Можно ли экспортировать конфигурацию текущего сервера и импортировать ее в Microsoft Entra Connect версии 2?
Да, это можно сделать, и это отличный способ миграции на Microsoft Entra Connect версии 2, особенно если вы также обновляете новую версию операционной системы. Дополнительные сведения о функции импорта и экспорта конфигурации и способах ее использования см. в этой статье.
Я включил автоматическое обновление для Microsoft Entra Connect— будет ли автоматически получать эту новую версию?
Да. Сервер Microsoft Entra Connect будет обновлен до последнего выпуска, если вы включили функцию автоматического обновления. Однако мы можем обновить сервер только в том случае, если вы используете Windows Server 2016 или более поздней версии и включили TLS 1.2.
У меня еще не все готово к обновлению. Сколько времени у меня есть?
Вы должны обновиться до Microsoft Entra Connect версии 2, как можно скорее. Все версии Azure AD Connect версии 1 были прекращены 31 августа 2022 г. Пока мы будем продолжать поддерживать старые версии Microsoft Entra Connect, но это может оказаться трудным, если некоторые компоненты в Microsoft Entra Connect не поддерживаются. Это обновление особенно важно для ADAL и TLS1.0/1.1, так как эти службы могут непредвиденно работать после того, как они устарели.
Я использую внешнюю базу данных SQL и не использую SQL 2012 LocalDb. Мне все равно нужно выполнить обновление?
Да, вам по-прежнему необходимо обновить состояние, чтобы остаться в поддерживаемом состоянии, даже если вы не используете SQL Server 2012 из-за отмены TLS1.0/1.1 и ADAL. Обратите внимание, что SQL Server 2012 по-прежнему можно использовать в качестве внешней базы данных SQL с Microsoft Entra Connect версии 2. Драйверы SQL 2019 в Microsoft Entra Connect версии 2 совместимы с SQL Server 2012.
После обновления экземпляра Microsoft Entra Connect до версии 2 компоненты SQL 2012 автоматически удаляются?
Нет, обновление до SQL 2019 не удаляет какие-либо компоненты SQL 2012 с сервера. Если эти компоненты больше не нужны, следуйте инструкциям по удалению SQL Server.
Что произойдет, если не выполнить обновление?
Пока один из компонентов, которые удаляются в отставке, на самом деле не рекомендуется, вы не увидите никакого влияния. Microsoft Entra Connect будет продолжать работать.
Поддержка TLS 1.0/1.1 устарела в 2022 году, и вам необходимо убедиться, что эти протоколы не используются по этой дате, так как служба может неожиданно перестать работать. Вы можете вручную настроить сервер для TLS 1.2 и не требует обновления Microsoft Entra Connect до версии 2.
Microsoft Entra Connect Health может перестать работать после марта 2023 года. Перед этим мы автоматически обновим все агенты работоспособности до новой версии, но мы не можем автоматически обновить, если вы используете Azure AD Connect версии 1 из-за проблем совместимости с версиями V.
После декабря 2022 года планируется прекратить поддержку ADAL. Если ADAL выходит из поддержки, проверка подлинности может перестать работать неожиданно, и это приведет к тому, что сервер Microsoft Entra Connect не работает должным образом. Мы настоятельно советуем выполнить обновление до Microsoft Entra Connect версии 2 до декабря 2022 года. Вы не можете перейти на поддерживаемую библиотеку проверки подлинности с текущей версией Microsoft Entra Connect.
После обновления до версии 2 командлеты PowerShell ADSync не работают?
Это известная проблема. Перезапустите сеанс PowerShell после установки или обновления до версии 2, а затем повторно введите модуль. Чтобы импортировать модуль, выполните приведенные ниже инструкции.
Откройте Windows PowerShell с правами администратора.
Введите или скопируйте и вставьте следующий код:
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
Требования к лицензии для использования Microsoft Entra Connect версии 2
Эта функция бесплатна и доступна в вашей подписке Azure.
Требования к лицензии для использования Microsoft Entra Connect Health
Для использования этой функции требуются лицензии Microsoft Entra ID P1. Чтобы правильно выбрать лицензию с учетом своих требований, ознакомьтесь с разделом Сравнение общедоступных возможностей идентификатора Microsoft Entra.
Следующие шаги
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по