Поделиться через

Azure Active Directory Sync — журнал выпуска версий

  • Статья

Обновлено: 22 июля 2015 г.

Важно!

Этот раздел будет архивирован в ближайшее время.
Существует новый продукт с именем "Azure Active Directory Подключение", который заменяет AADSync и DirSync.
Azure AD Connect применяет компоненты и функции, ранее выпущенные как Dirsync и служба синхронизации AAD.
В какой-то момент в будущем поддержка Dirsync и AAD Sync будет завершена.
Эти средства больше не обновляются отдельно с помощью улучшений функций, и все будущие улучшения будут включены в обновления для Azure AD Подключение.

Последние сведения о Azure Active Directory Подключение см. в статье "Интеграция локальных удостоверений с Azure Active Directory

Группа Windows Azure Active Directory регулярно обновляет Azure AD Sync, добавляя новые возможности и функции. Не все эти дополнения применимы для всех пользователей.

Эта статья поможет вам отследить выпущенные версии и понять, требуется ли обновление до последней версии или нет.

1.0.494.0501

Новое требование

  • Для использования AAD Sync теперь требуется установить версию .NET Framework 4.5.1.

Исправленные проблемы:

  • Компонент обратной записи паролей из Azure AD завершается ошибкой подключения к служебной шине.

1.0.491.0413

Исправленные проблемы и внесенные улучшения:

  • Соединитель ADDS неправильно обрабатывает удаления, если включена корзина и в лесу имеется несколько доменов.

  • Улучшена производительность операций импорта для соединителя Azure Active Directory.

  • Если в группе превышался лимит количества участников (по умолчанию он равен 50 тыс. объектов), эта группа удалялась из Azure Active Directory. Новая реакция на событие: группа останется, возникнет ошибка и новые изменения в количестве участников не будут экспортироваться.

  • Новый объект не удается подготовить, если в пространстве соединителя уже существует промежуточное удаление с таким же DN.

  • Некоторые объекты помечаются для синхронизации при синхронизации изменений, хотя в объекте нет промежуточных изменений.

  • При принудительной синхронизации паролей также удаляется список предпочтительных контроллеров доменов.

  • В CSExportAnalyzer возникают проблемы с некоторыми состояниями объектов.

Новые функции

  • Соединение теперь может подключать к типу объекта ANY в MV.

1.0.485.0222

Улучшения:

  • Улучшена производительность импорта.

Исправленные проблемы:

  • Синхронизация паролей учитывает атрибут cloudFiltered, используемый при фильтрации атрибутов. Отфильтрованные объекты больше не будут находиться в области видимости для синхронизации паролей.

  • В редких случаях, когда топология содержит очень много контроллеров доменов, синхронизация паролей не работает.

  • После разрешения управления устройством в Azure AD/Intune при импорте из соединителя Azure AD разрешен атрибут "Stopped-server".

  • Присоединение внешних участников безопасности из нескольких доменов в одном и том же лесу приводит к ошибке неоднозначного соединения.

1.0.475.1202

Новые функции:

  • Теперь поддерживается синхронизация паролей с фильтрацией на основе атрибутов. Дополнительные сведения см. в статье Службы синхронизации Azure AD Connect: настройка фильтрации.

  • Атрибут msDS-ExternalDirectoryObjectID записывается обратно в AD. Это добавляет поддержку приложений Office 365 с использованием OAuth2 для доступа как к сетевым, так и к локальным почтовым ящикам при гибридном развертывании Exchange.

Исправленные проблемы обновления:

  • На сервере доступна более новая версия помощника по входу.

  • Для установки Azure AD Sync использовался пользовательский путь установки.

  • Недопустимые критерии объединения блокируют обновление.

Другие исправления

  • Исправлены шаблоны для Office Pro Plus.

  • Исправлены проблемы при установке, связанные с именами пользователей, начинающимися с дефиса.

  • Исправлена потеря параметра sourceAnchor при втором запуске мастера установки.

  • Исправлена трассировка ETW для синхронизации паролей.

1.0.470.1023

Эта сборка добавляет следующие функции:

  • синхронизация паролей нескольких локальных AD в AAD;

  • локализованный пользовательский интерфейс установки для всех языков Windows Server.

Обновление общедоступной версии AADSync 1.0

Если у вас уже установлена служба Azure AD Sync, необходимо выполнить еще один дополнительный шаг в случае, если вы изменили какое-либо из стандартных правил синхронизации. После обновления до выпуска 1.0.470.1023 измененные вами правила синхронизации дублируются. Для каждого измененного правила синхронизации сделайте следующее:

  • Найдите измененное правило синхронизации и запишите изменения.

  • Удалите правило синхронизации.

  • Найдите новое правило синхронизации, созданное службой Azure AD Sync, и повторно внесите изменения.

Разрешения для учетной записи AD

Учетной записи AD необходимо предоставить дополнительные разрешения, чтобы она могла считывать хэши паролей из AD. Это разрешения Репликация изменений каталога и Репликация всех изменений каталога.
Для чтения хэшей паролей требуются оба разрешения.

См. также:

Основные понятия

Синхронизация Azure Active Directory
Установка службы синхронизации Azure Active Directory Sync
Реализация синхронизации паролей с Azure Active Directory Sync

Другие ресурсы

Заметки о выпуске Azure AD Sync