Dela via


Introduktion till Microsoft Entra Connect V2

Azure AD Connect V1 släpptes för flera år sedan. Sedan dess har flera av de komponenter som används schemalagts för utfasning och uppdaterats till nyare versioner. Det skulle ta tid och planering att försöka uppdatera alla dessa komponenter individuellt.

För att lösa det här problemet har vi paketerat så många av dessa nyare komponenter i en ny enskild version, så du behöver bara uppdatera en gång. Den här versionen är Microsoft Entra Connect V2. Den här versionen är en ny version av samma programvara som används för att uppnå dina hybrididentitetsmål, som skapats med hjälp av de senaste grundläggande komponenterna.

Kommentar

Azure AD Connect V1 har dragits tillbaka den 31 augusti 2022 och stöds inte längre. Azure AD Connect V1-installationer kan sluta fungera oväntat. Om du fortfarande använder Azure AD Connect V1 måste du uppgradera eller överväga att flytta till Microsoft Entra Cloud Sync.

Överväg att flytta till Microsoft Entra Cloud Sync

Microsoft Entra Cloud Sync är den nya synkroniseringsklienten som fungerar från molnet och gör det möjligt för kunder att konfigurera och hantera sina synkroniseringsinställningar online. Vi rekommenderar att du använder Cloud Sync eftersom vi kommer att introducera nya funktioner som förbättrar synkroniseringen via Cloud Sync. Du kan undvika framtida migreringar genom att välja Cloud Sync om det är rätt alternativ för dig. Använd https://aka.ms/EvaluateSyncOptions för att se om Cloud Sync är rätt synkroniseringsklient åt dig.

Se videon nedan för att förstå hur Molnsynkronisering ger ditt företag ett värde.

Mer information finns i Vad är molnsynkronisering?

Vilka är de största förändringarna?

SQL Server 2019 LocalDB

Tidigare versioner av Microsoft Entra Connect levererades med en SQL Server 2012 LocalDB. V2.0 levereras med en SQL Server 2019 LocalDB, som ger förbättrad stabilitet och prestanda och har flera säkerhetsrelaterade felkorrigeringar. SQL Server 2012 upphör med utökad support i juli 2022. Mer information finns i Microsoft SQL 2019.

MSAL-autentiseringsbibliotek

De tidigare versionerna av Microsoft Entra Connect som levererades med ADAL-autentiseringsbiblioteket. Det här biblioteket kommer att bli inaktuellt efter december 2022. V2-versionen levereras med det nyare MSAL-biblioteket. Mer information finns i Översikt över MSAL-biblioteket.

Visual C++ Redist 14

SQL Server 2019 kräver Visual C++ Redist 14-körning, så vi uppdaterar C++-körningsbiblioteket för att använda den här versionen. Den här redistributablen installeras med Microsoft Entra Connect V2-paketet, så du behöver inte vidta några åtgärder för C++-körningsuppdateringen.

TLS 1.2

Viktigt!

Version 2.3.20.0 är en säkerhetsuppdatering. Med den här uppdateringen kräver Microsoft Entra Connect TLS 1.2. Kontrollera att TLS 1.2 är aktiverat innan du uppdaterar till den här versionen.

Alla versioner av Windows Server stöder TLS 1.2. Om TLS 1.2 inte är aktiverat på servern måste du aktivera detta innan du kan distribuera Microsoft Entra Connect V2.0.

Ett PowerShell-skript för att kontrollera om TLS 1.2 är aktiverat finns i PowerShell-skript för att kontrollera TLS

Mer information om TLS 1.2 finns i Microsoft Security Advisory 2960358. Mer information om hur du aktiverar TLS 1.2 finns i aktivera TLS 1.2

TLS1.0 och TLS 1.1 är protokoll som anses vara osäkra. Microsoft håller på att ta bort dem. Den här versionen av Microsoft Entra Connect stöder endast TLS 1.2. Alla versioner av Windows Server som stöds för Microsoft Entra Connect V2 är redan standard TLS 1.2. Om servern inte stöder TLS 1.2 måste du aktivera detta innan du kan distribuera Microsoft Entra Connect V2. Mer information finns i TLS 1.2-tillämpning för Microsoft Entra Connect.

Alla binärfiler signerade med SHA2

Vi har märkt att vissa komponenter hade SHA1-signerade binärfiler. Vi stöder inte längre SHA1 för nedladdningsbara binärfiler och vi uppgraderade alla binärfiler till SHA2-signering. De digitala signaturerna används för att säkerställa att uppdateringarna kommer direkt från Microsoft och inte manipulerades under leveransen. På grund av svagheter i SHA-1-algoritmen och för att anpassa till branschstandarder har vi ändrat signeringen av Windows-uppdateringar för att använda den säkrare SHA-2-algoritmen."

Det behövs ingen åtgärd från din sida.

Windows Server 2012 och Windows Server 2012 R2 stöds inte längre

SQL Server 2019 kräver Windows Server 2016 eller senare som ett serveroperativsystem. Eftersom Microsoft Entra Connect v2 innehåller SQL Server 2019-komponenter kan vi inte längre stödja äldre Windows Server-versioner.

Du kan inte installera den här versionen på en äldre Windows Server-version. Vi rekommenderar att du uppgraderar Microsoft Entra Connect-servern till Windows Server 2019, som är den senaste versionen av Windows Server-operativsystemet.

I den här artikeln beskrivs uppgraderingen från äldre Windows Server-versioner till Windows Server 2019.

PowerShell 5.0

Den här versionen av Microsoft Entra Connect innehåller flera cmdletar som kräver PowerShell 5.0, så det här kravet är en ny förutsättning för Microsoft Entra Connect.

Mer information om PowerShell-krav finns här.

Kommentar

PowerShell 5 är redan en del av Windows Server 2016, så du behöver förmodligen inte vidta åtgärder så länge du har en ny Windows Server-version.

Vad mer behöver jag veta?

Varför är den här uppgraderingen viktig för mig?
Nästa år kommer flera av komponenterna i dina aktuella Microsoft Entra Connect-serverinstallationer inte längre att stödjas. Om du använder produkter som inte stöds blir det svårare för vårt supportteam att ge dig den supportupplevelse som din organisation kräver. Därför rekommenderar vi alla kunder att uppgradera till den här nyare versionen så snart de kan.

Den här uppgraderingen är särskilt viktig eftersom vi har varit tvungna att uppdatera våra krav för Microsoft Entra Connect och du kan behöva ytterligare tid för att planera och uppdatera servrarna till de nyare versionerna av dessa krav

Finns det några nya funktioner som jag behöver veta om?
Nej – V2.0-versionen innehåller inga nya funktioner. Den här versionen innehåller endast uppdateringar av några av de grundläggande komponenterna i Microsoft Entra Connect.

Kan jag uppgradera från en tidigare version till V2?
Ja – uppgraderingar från en tidigare version av Microsoft Entra Connect till Microsoft Entra Connect V2 stöds. Följ riktlinjerna i den här artikeln för att avgöra vilken uppgraderingsstrategi som är bäst för dig. Innan du uppgraderar bör du överväga att flytta till Microsoft Entra Cloud Sync.

Kan jag exportera konfigurationen av min aktuella server och importera den i Microsoft Entra Connect V2?
Ja, det kan du göra, och det är ett bra sätt att migrera till Microsoft Entra Connect V2 – särskilt om du även uppgraderar till en ny version av operativsystemet. Du kan läsa mer om konfigurationsfunktionen Importera/exportera och hur du kan använda den i den här artikeln.

Jag har aktiverat automatisk uppgradering för Microsoft Entra Connect – får jag den här nya versionen automatiskt?
Ja – Microsoft Entra Connect-servern uppgraderas till den senaste versionen om du har aktiverat funktionen för automatisk uppgradering. Vi kan dock bara uppgradera servern om du använder Windows Server 2016 eller senare och har aktiverat TLS 1.2.

Jag är inte redo att uppgradera ännu – hur mycket tid har jag?
Du bör uppgradera till Microsoft Entra Connect V2 så snart du kan. Alla Azure AD Connect V1-versioner har dragits tillbaka den 31 augusti 2022. Tills vidare kommer vi att fortsätta att stödja äldre versioner av Microsoft Entra Connect, men det kan visa sig vara svårt att ge en bra supportupplevelse om vissa komponenter i Microsoft Entra Connect har hoppat av supporten. Den här uppgraderingen är särskilt viktig för ADAL och TLS1.0/1.1 eftersom dessa tjänster kan sluta fungera oväntat när de är inaktuella.

Jag använder en extern SQL-databas och använder inte SQL 2012 LocalDb – måste jag fortfarande uppgradera?
Ja, du behöver fortfarande uppgradera för att förbli i ett tillstånd som stöds även om du inte använder SQL Server 2012 på grund av TLS1.0/1.1- och ADAL-utfasningen. Observera att SQL Server 2012 fortfarande kan användas som en extern SQL-databas med Microsoft Entra Connect V2. SQL 2019-drivrutinerna i Microsoft Entra Connect V2 är kompatibla med SQL Server 2012.

Kommer SQL 2012-komponenterna automatiskt att avinstalleras efter uppgraderingen av min Microsoft Entra Connect-instans till V2?
Nej, uppgraderingen till SQL 2019 tar inte bort några SQL 2012-komponenter från servern. Om du inte längre behöver dessa komponenter bör du följa instruktionerna för avinstallation av SQL Server.

Vad händer om jag inte uppgraderar?
Tills en av komponenterna som dras tillbaka faktiskt är inaktuell, kommer du inte att se någon inverkan. Microsoft Entra Connect fortsätter att fungera.

Stödet för TLS 1.0/1.1 är inaktuellt 2022 och du måste se till att du inte använder dessa protokoll vid det datumet eftersom tjänsten kan sluta fungera oväntat. Du kan dock konfigurera servern för TLS 1.2 manuellt och det kräver ingen uppdatering av Microsoft Entra Connect till V2.

Microsoft Entra Connect Health kan sluta fungera efter mars 2023. Vi uppgraderar automatiskt alla hälsoagenter till en ny version innan dess, men vi kan inte uppgradera automatiskt om du kör Azure AD Connect V1 på grund av kompatibilitetsproblem med V-versioner.

Efter december 2022 planeras ADAL att gå ur supporten. När ADAL upphör med supporten kan autentiseringen sluta fungera oväntat och detta hindrar Microsoft Entra Connect-servern från att fungera korrekt. Vi rekommenderar starkt att du uppgraderar till Microsoft Entra Connect V2 före december 2022. Du kan inte uppgradera till ett autentiseringsbibliotek som stöds med din aktuella Microsoft Entra Connect-version.

Fungerar inte ADSync PowerShell-cmdletarna när du har uppgraderat till V2?
Det här är ett känt problem. Starta om PowerShell-sessionen när du har installerat eller uppgraderat till V2 och importera sedan modulen igen. Använd följande instruktioner för att importera modulen.

  1. Öppna Windows PowerShell med administratörsbehörighet.

  2. Skriv eller kopiera och klistra in följande kod:

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
    

Licenskrav för användning av Microsoft Entra Connect V2

Den här funktionen är kostnadsfri och ingår i din Azure-prenumeration.

Licenskrav för användning av Microsoft Entra Connect Health

För att använda den här funktionen krävs Microsoft Entra ID P1-licenser. Hitta rätt licens för dina behov i Jämför allmänt tillgängliga funktioner i Microsoft Entra ID.

Nästa steg