Microsoft Entra Connect: Automatisk uppgradering
Microsoft Entra Anslut automatisk uppgradering är en funktion som regelbundet söker efter nyare versioner av Microsoft Entra Connect. Om servern är aktiverad för automatisk uppgradering och en nyare version hittas som servern är berättigad till, kommer den att utföra en automatisk uppgradering till den nyare versionen. Observera att av säkerhetsskäl validerar agenten som utför den automatiska uppgraderingen den nya versionen av Microsoft Entra Connect baserat på den digitala signaturen för den nedladdade versionen.
Anteckning
Microsoft Entra Connect följer policyn för modern livscykel. Ändringar för produkter och tjänster enligt policyn för modern livscykel kan vara vanligare och kräva att kunderna är uppmärksamma på kommande ändringar av deras produkt eller tjänst.
Produkten som styrs av den moderna policyn följer en kontinuerlig support- och servicemodell. Kunderna måste ta den senaste uppdateringen för att kunna fortsätta att stödjas.
För produkter och tjänster som styrs av den moderna livscykelpolicyn är Microsofts policy att tillhandahålla minst 30 dagars meddelande när kunder måste vidta åtgärder för att undvika betydande försämring av den normala användningen av produkten eller tjänsten.
Översikt
Att se till att din Microsoft Entra Connect-installationen alltid är uppdaterad har aldrig varit enklare med funktionen för automatisk uppgradering. Den här funktionen är aktiverad som standard för expressinstallationer och DirSync-uppgraderingar. När en ny version släpps uppgraderas installationen automatiskt. Automatisk uppgradering är aktiverat som standard för följande:
- Installation av Express-inställningar och DirSync-uppgraderingar.
- Använda SQL Express LocalDB, vilket är vad Express-inställningar alltid använder. DirSync med SQL Express använder även LocalDB.
- AD-kontot är standardkontot MSOL_ som skapats av Express-inställningar och DirSync.
- Ha mindre än 100 000 objekt i metaversumet.
Det aktuella tillståndet för automatisk uppgradering kan visas med PowerShell-cmdleten Get-ADSyncAutoUpgrade. Den har följande tillstånd:
| Tillstånd | Kommentar |
|---|---|
| Enabled | Automatisk uppgradering är aktiverat. |
| Inaktiverad | Anges endast av systemet. Systemet är för närvarande inte berättigat att ta emot automatiska uppgraderingar. |
| Inaktiverad | Automatisk uppgradering är inaktiverat. |
Du kan ändra mellan Aktiverad och Inaktiverad med Set-ADSyncAutoUpgrade. Endast systemet ska ange tillståndet Inaktiverat. Före 1.1.750.0 skulle den Set-ADSyncAutoUpgrade cmdleten blockera Autoupgrade om tillståndet för automatisk uppgradering har angetts till Pausad. Den här funktionen har nu ändrats så att den inte blockerar AutoUpgrade.
Automatisk uppgradering använder Microsoft Entra Connect Health för uppgraderingsinfrastrukturen. För att automatisk uppgradering ska fungera kontrollerar du att du har öppnat URL:erna på proxyservern för Microsoft Entra Connect Health enligt beskrivningen i Office 365 URL:er och IP-adressintervall.
Om synkroniseringsgränssnittet Service Manager körs på servern pausas uppgraderingen tills användargränssnittet har stängts.
Anteckning
Alla versioner av Microsoft Entra Connect är inte tillgängliga för automatisk uppgradering. Versionsstatusen anger om en version är tillgänglig för automatisk uppgradering eller endast för nedladdning. Om automatisk uppgradering har aktiverats på Microsoft Entra Connect-servern uppgraderas servern automatiskt till den senaste versionen av Microsoft Entra Connect som har släppts för automatisk uppgradering om konfigurationen är berättigad till automatisk uppgradering. Mer information finns i artikeln Microsoft Entra Connect: Versionshistorik.
Automatisk uppgradering av berättigande
För att vara berättigad till en automatisk uppgradering får du inte uppfylla något av följande villkor:
| Resultatmeddelande | Description |
|---|---|
| UpgradeNotSupportedCustomizedSyncRules | Du har lagt till egna anpassade regler i konfigurationen. |
| UpgradeNotSupportedInvalidPersistedState | Installationen är inte en Express-inställning eller en DirSync-uppgradering. |
| UpgradeNotSupportedNonLocalDbInstall | Du använder inte en SQL Server Express LocalDB-databas. |
| UpgradeNotSupportedLocalDbSizeExceededed | Lokal databasstorlek är större än eller lika med 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | Uppladdning av hälsodata har inaktiverats från portalen |
Felsökning
Om connect-installationen inte uppgraderas som förväntat följer du de här stegen för att ta reda på vad som kan vara fel.
Först bör du inte förvänta dig att den automatiska uppgraderingen görs den första dagen då en ny version släpps. Det finns en avsiktlig slumpmässighet innan en uppgradering görs, så oroa dig inte om installationen inte uppgraderas omedelbart.
Om du tycker att något inte stämmer kör Get-ADSyncAutoUpgrade du först för att säkerställa att automatisk uppgradering är aktiverad.
Om tillståndet är inaktiverat kan du använda Get-ADSyncAutoUpgrade -Detail för att visa orsaken. Orsaken till avstängningen kan innehålla valfritt strängvärde men innehåller vanligtvis strängvärdet för UpgradeResult, dvs UpgradeNotSupportedNonLocalDbInstall . eller UpgradeAbortedAdSyncExeInUse. Ett sammansatt värde kan också returneras, till exempel UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.
Det går också att få ett resultat som inte är en UpgradeResult, dvs. "AADHealthEndpointNotDefined" eller "DirSyncInPlaceUpgradeNonLocalDb".
Kontrollera sedan att du har öppnat de url:er som krävs i proxyn eller brandväggen. Automatisk uppdatering använder Microsoft Entra Connect Health enligt beskrivningen i översikten. Om du använder en proxyserver kontrollerar du att Hälsotillstånd har konfigurerats för att använda en proxyserver. Testa även hälsoanslutningen till Microsoft Entra-ID.
När anslutningen till Microsoft Entra ID har verifierats är det dags att titta på händelseloggarna. Starta loggboken och titta i händelseloggen Program . Lägg till ett händelseloggfilter för källan Microsoft Entra Connect Upgrade och händelse-ID-intervallet 300–399.
Nu kan du se de händelseloggar som är associerade med statusen för automatisk uppgradering.
Resultatkoden har ett prefix med en översikt över tillståndet.
| Resultatkodprefix | Beskrivning |
|---|---|
| Klart | Installationen har uppgraderats. |
| UpgradeAborted | Ett tillfälligt villkor stoppade uppgraderingen. Det kommer att prövas igen och förväntningarna är att det lyckas senare. |
| UpgradeNotSupported | Systemet har en konfiguration som blockerar systemet från att uppgraderas automatiskt. Det görs ett nytt försök för att se om tillståndet ändras, men förväntningarna är att systemet måste uppgraderas manuellt. |
Här är en lista över de vanligaste meddelandena du hittar. Den visar inte alla, men resultatmeddelandet bör vara tydligt med vad problemet är.
| Resultatmeddelande | Description |
|---|---|
| UpgradeAborted | |
| UpgradeAbortedCouldNotSetUpgradeMarker | Det gick inte att skriva till registret. |
| UpgradeAbortedInsufficientDatabasePermissions | Den inbyggda administratörsgruppen har inte behörighet till databasen. Uppgradera manuellt till den senaste versionen av Microsoft Entra Connect för att åtgärda problemet. |
| UpgradeAbortedInsufficientDiskSpace | Det finns inte tillräckligt med diskutrymme för att stödja en uppgradering. |
| UpgradeAbortedSecurityGroupsNotPresent | Det gick inte att hitta och lösa alla säkerhetsgrupper som används av synkroniseringsmotorn. |
| UpgradeAbortedServiceCanNotBeStarted | NT-tjänsten Microsoft Entra ID Sync kunde inte startas. |
| UpgradeAbortedServiceCanNotBeS toppad | NT-tjänsten Microsoft Entra ID Sync kunde inte stoppas. |
| UpgradeAbortedServiceIsNotRunning | NT-tjänsten Microsoft Entra ID Sync körs inte. |
| UpgradeAbortedSyncCycleDisabled | Alternativet SyncCycle i schemaläggaren har inaktiverats. |
| UpgradeAbortedSyncExeInUse | Användargränssnittet för synkroniseringstjänsthanteraren är öppet på servern. |
| UpgradeAbortedSyncOrConfigurationInProgress | Installationsguiden körs eller så har en synkronisering schemalagts utanför schemaläggaren. |
| UpgradeNotSupported | |
| UpgradeNotSupportedCustomizedSyncRules | Du har lagt till egna anpassade regler i konfigurationen. |
| UpgradeNotSupportedInvalidPersistedState | Installationen är inte en Express-inställning eller en DirSync-uppgradering. |
| UpgradeNotSupportedNonLocalDbInstall | Du använder inte en SQL Server Express LocalDB-databas. |
| UpgradeNotSupportedLocalDbSizeExceeded | Lokal databasstorlek är större än eller lika med 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | Uppladdning av hälsodata har inaktiverats från portalen |
Nästa steg
Läs mer om att integrera dina lokala identiteter med Microsoft Entra-ID.