Microsoft Entra Bağlan: Otomatik yükseltme
Microsoft Entra Bağlan otomatik yükseltme, Microsoft Entra Bağlan'in daha yeni sürümlerini düzenli olarak denetleen bir özelliktir. Sunucunuz otomatik yükseltme için etkinleştirildiyse ve sunucunuzun uygun olduğu daha yeni bir sürüm bulunursa, bu yeni sürüme otomatik yükseltme gerçekleştirir. Güvenlik nedeniyle otomatik yükseltmeyi gerçekleştiren aracının indirilen sürümün dijital imzasını temel alarak Microsoft Entra Bağlan'nin yeni derlemesini doğruladığını unutmayın.
Dekont
Microsoft Entra Bağlan, Modern Yaşam Döngüsü İlkesi'ni izler. Modern Yaşam Döngüsü İlkesi kapsamındaki ürün ve hizmetlere yönelik değişiklikler daha sık olabilir ve müşterilerin ürünlerinde veya hizmetlerinde yapılacak değişiklikler için uyarı almalarını gerektirebilir.
Modern İlke tarafından yönetilen ürün, sürekli destek ve hizmet modelini izler. Müşterilerin desteklenmek için en son güncelleştirmeyi alması gerekir.
Modern Yaşam Döngüsü İlkesi tarafından yönetilen ürün ve hizmetler için Microsoft'un ilkesi, ürün veya hizmetin normal kullanımında önemli bir düşüş yaşanmaması için müşterilerin eyleme geçmeleri gerektiğinde en az 30 gün bildirim sağlamaktır.
Genel Bakış
Microsoft Entra Bağlan yüklemenizin her zaman güncel olduğundan emin olmak, otomatik yükseltme özelliğiyle hiç bu kadar kolay olmamıştı. Bu özellik, hızlı yüklemeler ve DirSync yükseltmeleri için varsayılan olarak etkindir. Yeni bir sürüm yayınlandığında, yüklemeniz otomatik olarak yükseltilir. Otomatik yükseltme aşağıdakiler için varsayılan olarak etkindir:
- Hızlı ayarlar yüklemesi ve DirSync yükseltmeleri.
- Express ayarlarının her zaman kullandığı SQL Express LocalDB'yi kullanma. SQL Express ile DirSync de LocalDB kullanır.
- AD hesabı, Express ayarları ve DirSync tarafından oluşturulan varsayılan MSOL_ hesabıdır.
- Meta veri bölmesinde 100.000'den az nesne var.
Otomatik yükseltmenin geçerli durumu PowerShell cmdlet'i Get-ADSyncAutoUpgradeile görüntülenebilir. Aşağıdaki durumlara sahiptir:
| State | Açıklama |
|---|---|
| Etkin | Otomatik yükseltme etkinleştirildi. |
| Askıya Alındı | Yalnızca sistem tarafından ayarlanır. Sistem şu anda otomatik yükseltmeleri almaya uygun değil. |
| Devre dışı | Otomatik yükseltme devre dışı bırakıldı. |
ile Set-ADSyncAutoUpgradeEtkin ve Devre Dışı arasında geçiş yapabilirsiniz. Yalnızca sistem Askıya Alındı durumunu ayarlamalıdır. 1.1.750.0'dan önce, otomatik yükseltme durumu Askıya Alındı olarak ayarlanırsa Set-AD Eşitleme AutoUpgrade cmdlet'i Otomatik Yükseltme'yi engeller. Bu işlev artık Otomatik Yükseltme'nin engellenmemesi için değişmiştir.
Otomatik yükseltme, yükseltme altyapısı için Microsoft Entra Bağlan Health kullanıyor. Otomatik yükseltmenin çalışması için, Office 365 URL'leri ve IP adresi aralıklarında belgelendiği gibi Microsoft Entra Bağlan Health için proxy sunucunuzda URL'leri açtığınızdan emin olun.
Eşitleme Hizmeti Yöneticisi kullanıcı arabirimi sunucuda çalışıyorsa, kullanıcı arabirimi kapatılana kadar yükseltme askıya alınır.
Dekont
Microsoft Entra Bağlan'nin tüm sürümleri otomatik yükseltme için kullanılamaz. Yayın durumu, bir sürümün otomatik yükseltme veya yalnızca indirme için kullanılabilir olup olmadığını gösterir. Microsoft Entra Bağlan sunucunuzda otomatik yükseltme etkinleştirildiyse, yapılandırmanız otomatik yükseltme için uygunsabu sunucu otomatik yükseltme için yayınlanan Microsoft Entra Bağlan'nin en son sürümüne otomatik olarak yükseltilir. Daha fazla bilgi için Microsoft Entra Bağlan: Sürüm sürüm geçmişi makalesine bakın.
Otomatik yükseltme uygunluğu
Otomatik yükseltmeye uygun olmak için aşağıdaki koşullardan herhangi birini karşılamamalısınız:
| Sonuç İletisi | Açıklama |
|---|---|
| UpgradeNotSupportedCustomizedSyncRules | Yapılandırmaya kendi özel kurallarınızı eklediniz. |
| UpgradeNotSupportedInvalidPersistedState | Yükleme bir Express ayarları veya DirSync yükseltmesi değildir. |
| UpgradeNotSupportedNonLocalDbInstall | SQL Server Express LocalDB veritabanı kullanmıyorsunuz. |
| UpgradeNotSupportedLocalDbSizeExceededed | Yerel veritabanı boyutu 8 GB'tan büyük veya buna eşit |
| UpgradeNotSupportedAADHealthUploadDisabled | Sistem durumu verileri karşıya yüklemeleri portaldan devre dışı bırakıldı |
Sorun giderme
Bağlan yüklemeniz beklendiği gibi yükseltilmiyorsa, neyin yanlış olabileceğini öğrenmek için bu adımları izleyin.
İlk olarak, yeni bir sürüm yayımlandığında otomatik yükseltmenin denenmesini beklememelisiniz. Yükseltme denenmeden önce kasıtlı olarak rastgele bir durum söz konusu olduğundan, yüklemeniz hemen yükseltilmediyse alarma geçmeyin.
Bir şeyin doğru olmadığını düşünüyorsanız, önce otomatik yükseltmenin etkinleştirildiğinden emin olmak için komutunu çalıştırın Get-ADSyncAutoUpgrade .
Durum askıya alınırsa, nedenini görüntülemek için öğesini Get-ADSyncAutoUpgrade -Detail kullanabilirsiniz. Askıya alma nedeni herhangi bir dize değeri içerebilir, ancak genellikle UpgradeResult'un dize değerini (veya UpgradeAbortedAdSyncExeInUse) UpgradeNotSupportedNonLocalDbInstall içerir. Bileşik değer de döndürülebilir, örneğin UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.
Ayrıca UpgradeResult ('AADHealthEndpointNotDefined' veya 'DirSyncInPlaceUpgradeNonLocalDb' olmayan bir sonuç almak da mümkündür.
Ardından, proxy veya güvenlik duvarınızda gerekli URL'leri açtığınızdan emin olun. Otomatik güncelleştirme, genel bakışta açıklandığı gibi Microsoft Entra Bağlan Health kullanıyor. Ara sunucu kullanıyorsanız Sistem Durumunun ara sunucu kullanacak şekilde yapılandırıldığından emin olun. Ayrıca Microsoft Entra Id ile Sistem Durumu bağlantısını da test edin.
Microsoft Entra Id bağlantısı doğrulandığında eventlog'ları incelemenin zamanı geldi. Olay görüntüleyicisini başlatın ve Uygulama olay günlüğüne bakın. Kaynak Microsoft Entra Bağlan Yükseltmesi ve 300-399 olay kimliği aralığı için bir olay günlüğü filtresi ekleyin.
Artık otomatik yükseltme durumuyla ilişkili olay günlüklerini görebilirsiniz.
Sonuç kodu, duruma genel bakış içeren bir ön eke sahiptir.
| Sonuç kodu ön eki | Açıklama |
|---|---|
| Başarılı | Yükleme başarıyla yükseltildi. |
| UpgradeAborted | Geçici bir koşul yükseltmeyi durdurdu. Yeniden denenecek ve beklenti daha sonra başarılı olmasıdır. |
| UpgradeNotSupported | Sistem, sistemin otomatik olarak yükseltilmesini engelleyen bir yapılandırmaya sahiptir. Durumun değişip değişmediğini görmek için yeniden denenecek, ancak beklenti sistemin el ile yükseltilmesi gerektiğidir. |
Burada, bulduğunuz en yaygın iletilerin listesi yer alır. Tümünü listelemez, ancak sonuç iletisi sorunun ne olduğu konusunda net olmalıdır.
| Sonuç İletisi | Açıklama |
|---|---|
| UpgradeAborted | |
| UpgradeAbortedCouldNotSetUpgradeMarker | Kayıt defterine yazılamadı. |
| UpgradeAbortedInsufficientDatabasePermissions | Yerleşik yöneticiler grubunun veritabanı için izinleri yok. Bu sorunu gidermek için Microsoft Entra Bağlan'nin en son sürümüne el ile yükseltin. |
| UpgradeAbortedInsufficientDiskSpace | Yükseltmeyi desteklemek için yeterli disk alanı yok. |
| UpgradeAbortedSecurityGroupsNotPresent | Eşitleme altyapısı tarafından kullanılan tüm güvenlik grupları bulunamadı ve çözümlenemedi. |
| UpgradeAbortedServiceCanNotBeStarted | NT Service Microsoft Entra ID Sync başlatılamadı. |
| UpgradeAbortedServiceCanNotBeStopped | NT Service Microsoft Entra ID Eşitlemesi durdurulamadı. |
| UpgradeAbortedServiceIsNotRunning | NT Service Microsoft Entra Id Sync çalışmıyor. |
| UpgradeAbortedSyncCycleDisabled | Zamanlayıcıdaki SyncCycle seçeneği devre dışı bırakıldı. |
| UpgradeAbortedSyncExeInUse | Eşitleme hizmeti yöneticisi kullanıcı arabirimi sunucuda açık. |
| UpgradeAbortedSyncOrConfigurationInProgress | Yükleme sihirbazı çalışıyor veya zamanlayıcının dışında bir eşitleme zamanlandı. |
| UpgradeNotSupported | |
| UpgradeNotSupportedCustomizedSyncRules | Yapılandırmaya kendi özel kurallarınızı eklediniz. |
| UpgradeNotSupportedInvalidPersistedState | Yükleme bir Express ayarları veya DirSync yükseltmesi değildir. |
| UpgradeNotSupportedNonLocalDbInstall | SQL Server Express LocalDB veritabanı kullanmıyorsunuz. |
| UpgradeNotSupportedLocalDbSizeExceededed | Yerel veritabanı boyutu 8 GB'tan büyük veya buna eşit |
| UpgradeNotSupportedAADHealthUploadDisabled | Sistem durumu verileri karşıya yüklemeleri portaldan devre dışı bırakıldı |
Sonraki adımlar
Şirket içi kimliklerinizi Microsoft Entra Id ile tümleştirme hakkında daha fazla bilgi edinin.