分享方式:


Microsoft Entra Connect V2 簡介

Azure AD Connect V1 在幾年前發行。 自這段時間起,使用的幾個元件已排定淘汰,並更新為較新的版本。 嘗試個別更新所有這些元件需要花費時間和進行規劃。

為了解決此問題,我們已將許多較新的元件組合成一個新的單一版本,因此您只需要更新一次。 此版本為 Microsoft Entra Connect V2。 這版本是相同軟體的新版本,用來完成您使用最新基礎元件建立的混合式身分識別目標。

注意

自 2022 年 8 月 31 日起,Azure AD Connect V1 已淘汰,不再受支援。 Azure AD Connect V1 安裝可能會意外停止運作。 若仍在使用 Azure AD Connect V1,您需要升級或考慮移至 Microsoft Entra 雲端同步

請考慮移至 Microsoft Entra 雲端同步

Microsoft Entra 雲端同步是新的同步處理用戶端,可從雲端運作,並允許客戶線上設定及管理其同步喜好設定。 建議您使用雲端同步,因為我們將引進新功能,透過雲端同步提升同步處理體驗。如果這是適合您的選項,即可選擇雲端同步以免未來還要進行移轉。 請使用 https://aka.ms/EvaluateSyncOptions 來查看雲端同步是否是適合您的正確同步處理用戶端。

請參閱下列影片,了解雲端同步如何為您的企業提供價值。

如需詳細資訊,請參閱什麼是雲端同步?

主要的變更有哪些?

SQL Server 2019 LocalDB

舊版的 Microsoft Entra Connect 隨附於 SQL Server 2012 LocalDB。 V2.0 隨附於 SQL Server 2019 LocalDB,可提供增強的穩定性和效能,並有數項與安全性相關的錯誤修正。 SQL Server 2012 將於 2022 年 7 月推出延伸支援。 如需詳細資訊,請參閱 Microsoft SQL 2019

MSAL 驗證程式庫

舊版的 Microsoft Entra Connect 隨附於 ADAL 驗證程式庫。 此程式庫將於 2022 年 12 月後被取代。 V2 版本隨附於較新的 MSAL 程式庫。 如需詳細資訊,請參閱 MSAL 程式庫概觀

Visual C++ Redist 14

SQL Server 2019 需要 Visual C++ Redist 14 執行階段,因此我們將更新 C++ 執行階段程式庫以使用此版本。 此可轉散發套件會隨著 Microsoft Entra Connect V2 套件安裝,因此您不需要對 C++ 執行階段更新採取任何動作。

TLS 1.2

重要

2.3.20.0 版是安全性修補程式。 此更新後 Microsoft Entra Connect 需要 TLS 1.2。 請確定您已啟用 TLS 1.2,再更新至此版本。

所有版本的 Windows Server 都支援 TLS 1.2。 若未在伺服器上啟用 TLS 1.2,則必須先啟用此功能,才能部署 Microsoft Entra Connect V2.0。

若要讓 PowerShell 指令碼檢查 TLS 1.2是否已啟用,請參閱用來檢查 TLS 的 PowerShell 指令碼

如需 TLS 1.2 的詳細資訊,請參閱 Microsoft 安全性摘要報告 2960358。 如需啟用 TLS 1.2 的詳細資訊,請參閱如何啟用 TLS 1.2

TLS1.0 和 TLS 1.1 通訊協定被視為不安全。 Microsoft 即將予以淘汰。 此版本的 Microsoft Entra Connect 僅支援 TLS 1.2。 支援 Microsoft Entra Connect V2 的所有 Windows Server 版本已預設為 TLS 1.2。 若您的伺服器不支援 TLS 1.2,則必須先啟用此功能,才能部署 Microsoft Entra Connect V2。 如需詳細資訊,請參閱對 Microsoft Entra Connect 強制執行 TLS 1.2

所有使用 SHA2 簽署的二進位檔

我們注意到某些元件具有 SHA1 已簽署的二進位檔。 我們不再支援 SHA1 做為可下載的二進位檔,並將所有二進位檔升級為 SHA2 簽署。 數位簽章是用來確保更新會直接來自 Microsoft,並且在傳遞期間未遭到竄改。 由於 SHA-1 演算法的缺點以及符合業界標準,因此我們將 Windows 更新的簽署變更為使用更安全的 SHA-2 演算法。

您這端不需要採取任何動作。

不再支援 Windows Server 2012 和 Windows Server 2012 R2

SQL Server 2019 需要 Windows Server 2016 或更新版本做為伺服器作業系統。 因為 Microsoft Entra Connect v2 包含 SQL Server 2019 元件,所以我們無法再支援較舊的 Windows Server 版本。

您無法將此版本安裝在舊版的 Windows Server 版本上。 建議您將 Microsoft Entra Connect 伺服器升級至 Windows Server 2019,這是最新版本的 Windows Server 作業系統。

文章說明從舊版 Windows Server 升級至 Windows server 2019 的升級版本。

PowerShell 5.0

此版本的 Microsoft Entra Connect 包含數個需要 PowerShell 5.0 的 Cmdlet,因此這項需求是 Microsoft Entra Connect 的新先決條件。

您可以在這裡找到更多 PowerShell 必要條件的詳細資料。

注意

PowerShell 5 已經是 Windows Server 2016 的一部分,因此您可能不需要採取任何動作,只要您使用的是最新的 Windows Server 版本即可。

還有什麼是我需要注意的?

為什麼這項升級對我而言很重要?
您目前 Microsoft Entra Connect 伺服器安裝中的數個元件明年將不再受支援。 若使用不支援的產品,我們的支援小組將會更難提供您貴組織所需的支援體驗。 因此我們建議所有客戶儘快升級至這個新版本。

這項升級特別重要,因為我們必須更新 Microsoft Entra Connect 的必要條件,而且您可能需要額外的時間來規劃您的伺服器,並將其更新為這些必要條件的較新版本

是否有任何我需要了解的新功能?
否,V2.0 版本不包含任何新功能。 此版本只包含 Microsoft Entra Connect 上部分基礎元件的更新。

我可以從任何舊版升級為 V2 嗎?
是 – 支援從任何舊版的 Microsoft Entra Connect 升級至 Microsoft Entra Connect V2。 請遵循本文中的指導方針,判斷哪些是最適合您的升級策略。 升級之前,您應該考慮移至 Microsoft Entra 雲端同步

我可以匯出目前伺服器的設定,並將其匯入 Microsoft Entra Connect V2 嗎?
是的,您可以這麼做。這是移轉至 Microsoft Entra Connect V2 的絕佳方法,若您也升級到新的作業系統版本就更是如此。 您可以在本文中閱讀更多有關匯入/匯出設定功能的資訊,以及您可以使用功能的方式。

我已啟用 Microsoft Entra Connect 自動升級 – 我是否會自動取得這個新版本?
是。若已啟用自動升級功能,您的 Microsoft Entra Connect 伺服器將會升級至最新版本。 但若是使用 Windows Server 2016 或更新版本,且已啟用 TLS 1.2,我們只能升級您的伺服器。

我還沒準備好升級,我有多少時間?
您應該儘快升級至 Microsoft Entra Connect V2。 所有 Azure AD Connect V1 版本已於 2022 年 8 月 31 日淘汰。在這段時間內,我們將繼續支援舊版 Microsoft Entra Connect,但如果 Microsoft Entra Connect 中的部分元件已中斷支援,則可能難以提供良好的支援體驗。 這項升級對於 ADAL 和 TLS1.0/1.1 特別重要,因為這些服務可能會在其被淘汰之後停止運作。

我使用外部 SQL 資料庫,但不使用 SQL 2012 LocalDb – 我是否仍需要升級?
是的,即使您未使用 SQL Server 2012 (因為 TLS1.0/1.1 和 ADAL 淘汰),仍需要升級才能保持在支援的狀態。 請注意,SQL Server 2012 仍可作為外部 SQL 資料庫搭配 Microsoft Entra Connect V2 使用。 Microsoft Entra Connect V2 中的 SQL 2019 驅動程式與 SQL Server 2012 相容。

將我的 Microsoft Entra Connect 執行個體升級為 V2 之後,是否會自動解除安裝 SQL 2012 元件?
否,SQL 2019 的升級不會從您的伺服器移除任何 SQL 2012 元件。 如果您不再需要這些元件,則應該遵循 SQL Server 的解除安裝指示

如果我不升級,會發生什麼情況?
在即將淘汰的其中一個元件實際淘汰之前,您將不會看到任何影響。 Microsoft Entra Connect 將會繼續運作。

對 TLS 1.0/1.1 的支援已於 2022 年淘汰,您必須確定您在該日期前停止使用這些通訊協定,因為您的服務可能會非預期地停止運作。 不過,您可以手動設定伺服器以使用 TLS 1.2,而不需要將 Microsoft Entra Connect 更新至 V2。

Microsoft Entra Connect Health 可能會在 2023 年 3 月之後停止運作。 我們會在那時之前自動將所有 Health 代理程式升級為新版本,但如果您執行 Azure AD Connect V1,因為 V 版本的相容性問題,我們無法自動升級。

預計於 2022 年 12 月後,將不再提供 ADAL 的支援。 若不再支援 ADAL 時,驗證可能會意外停止運作,而這會封鎖 Microsoft Entra Connect 伺服器使其無法正常運作。 強烈建議您在 2022 年 12 月之前升級至 Microsoft Entra Connect V2。 您無法使用您目前的 Microsoft Entra Connect 版本升級為支援的驗證程式庫。

升級至 V2 之後,ADSync PowerShell Cmdlet 無法運作?
這是已知的問題。 請在安裝或升級至 V2 之後,重新啟動您的 PowerShell 工作階段,然後重新匯入模組。 使用下列指示匯入模組。

  1. 使用系統管理權限來開啟 Windows PowerShell。

  2. 輸入或複製並貼上下列程式碼:

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
    

使用 Microsoft Entra Connect V2 的授權需求

這項功能可免費使用,且包含在您的 Azure 訂用帳戶中。

使用 Microsoft Entra Connect Health 的授權需求

使用此功能需要 Microsoft Entra ID P1 授權。 若要尋找適合您需求的授權,請參閱比較 Microsoft Entra ID 正式推出的功能

下一步