Azure Active Directory Sync — журнал выпуска версий
Обновлено: 22 июля 2015 г.
Важно!
Этот раздел будет архивирован в ближайшее время.
Существует новый продукт с именем "Azure Active Directory Подключение", который заменяет AADSync и DirSync.
Azure AD Connect применяет компоненты и функции, ранее выпущенные как Dirsync и служба синхронизации AAD.
В какой-то момент в будущем поддержка Dirsync и AAD Sync будет завершена.
Эти средства больше не обновляются отдельно с помощью улучшений функций, и все будущие улучшения будут включены в обновления для Azure AD Подключение.
Группа Windows Azure Active Directory регулярно обновляет Azure AD Sync, добавляя новые возможности и функции. Не все эти дополнения применимы для всех пользователей.
Эта статья поможет вам отследить выпущенные версии и понять, требуется ли обновление до последней версии или нет.
1.0.494.0501
Новое требование
- Для использования AAD Sync теперь требуется установить версию .NET Framework 4.5.1.
Исправленные проблемы:
- Компонент обратной записи паролей из Azure AD завершается ошибкой подключения к служебной шине.
1.0.491.0413
Исправленные проблемы и внесенные улучшения:
Соединитель ADDS неправильно обрабатывает удаления, если включена корзина и в лесу имеется несколько доменов.
Улучшена производительность операций импорта для соединителя Azure Active Directory.
Если в группе превышался лимит количества участников (по умолчанию он равен 50 тыс. объектов), эта группа удалялась из Azure Active Directory. Новая реакция на событие: группа останется, возникнет ошибка и новые изменения в количестве участников не будут экспортироваться.
Новый объект не удается подготовить, если в пространстве соединителя уже существует промежуточное удаление с таким же DN.
Некоторые объекты помечаются для синхронизации при синхронизации изменений, хотя в объекте нет промежуточных изменений.
При принудительной синхронизации паролей также удаляется список предпочтительных контроллеров доменов.
В CSExportAnalyzer возникают проблемы с некоторыми состояниями объектов.
Новые функции
- Соединение теперь может подключать к типу объекта ANY в MV.
1.0.485.0222
Улучшения:
- Улучшена производительность импорта.
Исправленные проблемы:
Синхронизация паролей учитывает атрибут cloudFiltered, используемый при фильтрации атрибутов. Отфильтрованные объекты больше не будут находиться в области видимости для синхронизации паролей.
В редких случаях, когда топология содержит очень много контроллеров доменов, синхронизация паролей не работает.
После разрешения управления устройством в Azure AD/Intune при импорте из соединителя Azure AD разрешен атрибут "Stopped-server".
Присоединение внешних участников безопасности из нескольких доменов в одном и том же лесу приводит к ошибке неоднозначного соединения.
1.0.475.1202
Новые функции:
Теперь поддерживается синхронизация паролей с фильтрацией на основе атрибутов. Дополнительные сведения см. в статье Службы синхронизации Azure AD Connect: настройка фильтрации.
Атрибут msDS-ExternalDirectoryObjectID записывается обратно в AD. Это добавляет поддержку приложений Office 365 с использованием OAuth2 для доступа как к сетевым, так и к локальным почтовым ящикам при гибридном развертывании Exchange.
Исправленные проблемы обновления:
На сервере доступна более новая версия помощника по входу.
Для установки Azure AD Sync использовался пользовательский путь установки.
Недопустимые критерии объединения блокируют обновление.
Другие исправления
Исправлены шаблоны для Office Pro Plus.
Исправлены проблемы при установке, связанные с именами пользователей, начинающимися с дефиса.
Исправлена потеря параметра sourceAnchor при втором запуске мастера установки.
Исправлена трассировка ETW для синхронизации паролей.
1.0.470.1023
Эта сборка добавляет следующие функции:
синхронизация паролей нескольких локальных AD в AAD;
локализованный пользовательский интерфейс установки для всех языков Windows Server.
Обновление общедоступной версии AADSync 1.0
Если у вас уже установлена служба Azure AD Sync, необходимо выполнить еще один дополнительный шаг в случае, если вы изменили какое-либо из стандартных правил синхронизации. После обновления до выпуска 1.0.470.1023 измененные вами правила синхронизации дублируются. Для каждого измененного правила синхронизации сделайте следующее:
Найдите измененное правило синхронизации и запишите изменения.
Удалите правило синхронизации.
Найдите новое правило синхронизации, созданное службой Azure AD Sync, и повторно внесите изменения.
Разрешения для учетной записи AD
Учетной записи AD необходимо предоставить дополнительные разрешения, чтобы она могла считывать хэши паролей из AD. Это разрешения Репликация изменений каталога и Репликация всех изменений каталога.
Для чтения хэшей паролей требуются оба разрешения.
См. также:
Основные понятия
Синхронизация Azure Active Directory
Установка службы синхронизации Azure Active Directory Sync
Реализация синхронизации паролей с Azure Active Directory Sync