Microsoft Entra Connect：從 DirSync 升級

Microsoft Entra Connect 是 DirSync 的後續產品。 在本文中，了解如何從 DirSync 升級至 Microsoft Entra Connect。 本文所述的步驟不適用於從不同版本的 Microsoft Entra Connect 或從 Azure Active Directory (Azure AD) 同步進行升級。

DirSync 和 Azure AD 同步不受支援，且無法再運作。 如果您仍在使用 DirSync 或 Azure AD 同步，則「必須」升級至 Microsoft Entra Connect 才能繼續進行同步程序。

在開始安裝 Microsoft Entra Connect 之前，請務必先下載Microsoft Entra Connect (英文)，並完成 Microsoft Entra Connect：硬體和必要條件 (部分機器翻譯) 中所述的必要條件步驟。 請特別注意下列 Microsoft Entra Connect 需求，因為這些需求與 DirSync 不同：

• 所需的 .NET 和 PowerShell 版本：Microsoft Entra Connect 的伺服器上必須有 DirSync 所需項目的較新版本。
• Proxy 伺服器設定：如果您使用 Proxy 伺服器來連線到網際網路，則必須在升級前先設定此設定。 DirSync 一律會使用為安裝 DirSync 的使用者所設定的 Proxy 伺服器，但 Microsoft Entra Connect 則會改用機器設定。
• Proxy 伺服器中必須開啟 URL：在 DirSync 也支援的基本案例中，需求會相同。 如果您想要在 Microsoft entra Connect 中使用任何新功能，則必須開啟一些新的 URL。

警告

在啟用新的 Microsoft Entra Connect 伺服器以開始將變更同步處理至 Microsoft Entra ID 後，就不得再復原為使用 DirSync 或 Azure AD 同步。不支援從 Microsoft Entra Connect 降級至舊版用戶端，包括 DirSync 和 Azure AD 同步，因為可能會導致 Microsoft Entra ID 中發生遺失資料等問題。

如果您不是要從 DirSync 升級，請參閱相關文件中的其他案例。

從 DirSync 升級

根據您目前的 DirSync 部署，您會有不同的升級選項。 如果預期的升級時間少於三小時，建議您執行就地升級。 如果預期的升級時間超過三小時，則建議您在不同的伺服器上進行平行部署。 如果您有 50,000 個以上的物件，則升級過程預估會花超過三小時。

下表摘要說明升級案例：

預期的升級時間	物件數目	要使用的升級選項
少於三小時	少於 50,000 個	就地升級
超過三小時	50,000 個以上	平行部署

注意

當您規劃從 DirSync 升級至 Microsoft Entra Connect 時，在升級之前請勿自行解除安裝 DirSync。 Microsoft Entra Connect 會從 DirSync 讀取和移轉設定，並在檢查伺服器之後將設定解除安裝。

• 就地升級。 精靈會顯示預期的升級完成時間。 根據假設，估計需要 3 小時以完成具有 5 萬個物件 (使用者、連絡人和群組) 的資料庫升級。 如果資料庫中的物件數目少於 50,000 個，則 Microsoft Entra Connect 會建議您進行就地升級。 如果您決定要繼續，在升級期間會自動套用目前的設定，您的伺服器會自動繼續執行作用中的同步處理。

  如果您想要進行設定移轉並進行平行部署，則可以不理會就地升級建議。 例如，您可以利用升級的機會來更新硬體和作業系統。 如需詳細資訊，請參閱平行部署。

• 平行部署。 如果您有 50,000 個以上的物件，建議您進行平行部署。 這類部署可避免使用者遇到任何作業延遲。 Microsoft Entra Connect 安裝會嘗試估計升級的停機時間，但如果您以前升級過 DirSync，則您自己的經驗可能最能指出升級所需的時間。

升級時所支援的 DirSync 設定

從 DirSync 升級時支援下列設定變更：

• 網域和組織單位 (OU) 篩選
• 替代 ID (UPN)
• 密碼同步和 Exchange 混合式設定
• 您的樹系、網域和 Microsoft Entra 設定
• 根據使用者屬性進行篩選

下列變更無法升級。 如果您具有此組態，升級會遭到封鎖：

• 不支援的 DirSync 變更，例如，移除屬性和使用自訂延伸模組 DLL

  

  在不支援的升級案例中，建議您以預備模式 (部分機器翻譯) 安裝新的 Microsoft Entra Connect 伺服器，並驗證舊的 DirSync 設定和新的 Microsoft Entra Connect 設定。 使用自訂設定重新套用任何變更，如 Microsoft Entra Connect 同步的自訂設定 (部分機器翻譯) 所述。

系統無法擷取 DirSync 用於服務帳戶的密碼，因此這些密碼不會移轉。 這些密碼會在升級期間重設。

從 DirSync 升級至 Microsoft Entra Connect 的高階步驟

1. 歡迎使用 Microsoft Entra Connect
2. 目前 DirSync 組態的分析
3. 收集 Microsoft Entra 混合式身分識別系統管理員帳戶密碼
4. 收集企業系統管理員帳戶的認證 (僅在安裝 Microsoft Entra Connect 期間使用)
5. 安裝 Microsoft Entra Connect：
   1. 解除安裝 DirSync (或暫時停用)
   2. 安裝 Microsoft Entra Connect
   3. (選擇性) 開始同步

如有下列情況，則需要進行更多步驟：

• 您目前使用的是 SQL Server 的完整版本 (無論是本機還是遠端)。
• 同步範圍內有 50,000 個以上的物件。

就地升級

若要進行就地升級：

1. 開啟 Microsoft Entra Connect 安裝程式 (MSI 檔案)。

2. 檢閱並同意授權條款和隱私權注意事項。

   

3. 選取 [下一步] 以開始分析現有的 DirSync 安裝。

   

4. 分析完成時，會顯示如何繼續進行的建議。

   • 如果您使用 SQL Server Express 且物件數目少於 50,000 個，則會顯示此頁面：

     

   • 如果您使用的是 SQL Server for DirSync 的完整版本，則會顯示此頁面：

     

     頁面中會顯示現有 SQL Server 資料庫伺服器是 DirSync 使用之資料庫伺服器的相關資訊。 視需要進行調整。 選取 [下一步] 繼續安裝。

   • 如果您有 50,000 個以上的物件，則會顯示此頁面：

     

     若要繼續進行就地升級，請選取 [繼續在此電腦上升級 DirSync] 核取方塊。

     若要進行平行部署，則請匯出 DirSync 組態設定，並將組態移至新的伺服器。

5. 輸入您目前用來連線到 Microsoft Entra ID 之帳戶的密碼。 這必須是 DirSync 所使用的帳戶。

   

   如果出現錯誤訊息或遇到連線問題，請參閱針對連線問題進行疑難排解 (部分機器翻譯)。

6. 輸入 Active Directory Domain Services (AD DS) 的企業系統管理員帳戶。

   

7. 您現在已經可以進行設定。 當您選取 [升級] 時，系統會解除安裝 DirSync 並設定 Microsoft Entra Connect，然後開始進行同步。

   

8. 安裝完成時，請先登出再登入 Windows，然後才使用 Synchronization Service Manager 或同步處理規則編輯器，或嘗試變更任何其他設定。

平行部署

若要使用平行部署來進行升級，請完成下列工作。

匯出 DirSync 組態

有 50,000 個以上物件的平行部署

如果您有 50,000 個以上的物件，Microsoft Entra Connect 安裝精靈會建議您進行平行部署。

此時會出現類似下列範例的頁面：

如果您想要繼續進行平行部署，請完成下列步驟：

• 選取 [匯出設定]。 當您在不同伺服器上安裝 Microsoft Entra Connect 時，這些設定會從您目前的 DirSync 執行個體移轉至新的 Microsoft Entra Connect 安裝。

成功匯出設定後，便可以在 DirSync 伺服器上結束 Microsoft Entra Connect 精靈。 繼續進行下一個步驟，在不同的伺服器上安裝 Microsoft Entra Connect。

少於 50,000 個物件的平行部署

如果物件數目少於 50,000 個，但仍想要進行平行部署：

1. 執行 Microsoft Entra Connect 安裝程式。

2. 在「歡迎使用 Microsoft Entra Connect」中，選取視窗右上角的「X」來結束安裝精靈。

3. 開啟命令提示字元視窗。

4. 在 Microsoft Entra Connect 的安裝位置 (預設位置是「C:\Program Files\Microsoft Entra Connect」) 執行下列命令：

   AzureADConnect.exe /ForceExport

5. 選取 [匯出設定]。 當您在不同伺服器上安裝 Microsoft Entra Connect 時，這些設定會從您目前的 DirSync 執行個體移轉至新的 Microsoft Entra Connect 安裝。

   

成功匯出設定後，便可以在 DirSync 伺服器上結束 Microsoft Entra Connect 精靈。 繼續進行下一個步驟，在不同的伺服器上安裝 Microsoft Entra Connect。

在不同的伺服器上安裝 Microsoft Entra Connect

當您在新伺服器上安裝 Microsoft Entra Connect 時，系統會假設您想要進行全新的 Microsoft Entra Connect 安裝。 若要使用 DirSync 設定，則還要進行一些步驟：

1. 執行 Microsoft Entra Connect 安裝程式。

2. 在「歡迎使用 Microsoft Entra Connect」中，選取視窗右上角的「X」來結束安裝精靈。

3. 開啟命令提示字元視窗。

4. 在 Microsoft Entra Connect 的安裝位置 (預設位置是「C:\Program Files\Microsoft Entra Connect」) 執行下列命令：

   AzureADConnect.exe /migrate

   Microsoft Entra Connect 安裝精靈隨即啟動，並出現下列頁面：

   

5. 選取從 DirSync 安裝匯出的設定檔案。

6. 設定任何進階選項，包括：

   • Microsoft Entra Connect 的自訂安裝位置。
   • 現有的 SQL Server 執行個體 (根據預設，Microsoft Entra Connect 會安裝 SQL Server 2019 Express)。 請勿使用 DirSync 伺服器所使用的相同資料庫執行個體。
   • 用來連線到 SQL Server 的服務帳戶。 (如果您的 SQL Server 資料庫是遠端資料庫，此帳戶必須是網域服務帳戶。)

   下圖顯示此頁面上的其他選項：

   

7. 選取 [下一步]。

8. 在 [準備好設定] 上，保持選取 [設定一完成，即開始同步處理程序]。 伺服器現在處於預備模式 (部分機器翻譯)，因此不會將變更匯出至 Microsoft Entra ID。

9. 選取 [安裝]。

10. 安裝完成時，請先登出再登入 Windows，然後才使用 Synchronization Service Manager 或同步處理規則編輯器，或嘗試變更任何其他設定。

注意

此時，內部部署 Windows Server Active Directory (Windows Server AD) 和 Microsoft Entra ID 會開始同步，但不會將任何變更匯出至 Microsoft Entra ID。 一次只能有一個同步工具在匯出變更。 此狀態稱為預備模式。

驗證 Microsoft Entra Connect 已準備好開始同步

若要驗證 Microsoft Entra Connect 是否已準備好從 DirSync 接手工作，請在 [開始] 功能表上，選取 [Microsoft Entra Connect]>[Synchronization Service Manager]。

在應用程式中，移至 [作業] 索引標籤。在此索引標籤上，確認下列作業顯示成功完成：

• Windows Server AD 連接器上的「完整匯入」
• Microsoft Entra 連接器上的「完整匯入」
• Windows Server AD 連接器上的「完整同步處理」
• Microsoft Entra 連接器上的「完整同步處理」

檢閱這些作業的結果，並確定沒有任何錯誤。

如果您想要查看並檢查即將匯出至 Microsoft Entra ID 的變更，請檢閱如何在預備模式中驗證設定 (部分機器翻譯)。 進行必要的設定變更，直到看不到任何非預期的結果。

當您完成這些步驟並對結果有信心時，便可以從 DirSync 切換至 Microsoft Entra ID 了。

解除安裝 DirSync (舊伺服器)

接下來，解除安裝 DirSync：

1. 在 [程式和功能] 中，尋找並選取 [Windows Azure Active Directory 同步工具]。
2. 在命令列中，選取 [解除安裝]。

最多可能需要 15 分鐘才能完成解除安裝。

如果您想要稍後才解除安裝 DirSync，則可以暫時關閉伺服器或停用服務。 使用此方法可讓您在發生問題時重新啟用服務。

解除安裝或停用 DirSync 之後，便沒有作用中的伺服器在匯出至 Microsoft Entra ID。 必須先完成啟用 Microsoft Entra Connect 的下一步，才會繼續將內部部署的 Windows Server AD 執行個體中的任何變更同步至 Microsoft Entra ID。

啟用 Microsoft Entra Connect (新伺服器)

在安裝後，請重新開啟 Microsoft Entra Connect 以變更更多設定。 從 [開始] 功能表或桌面上的捷徑開啟 Microsoft Entra Connect。 「請務必不要再次執行安裝 MSI 檔案」。

1. 在 [其他工作] 中，選取 [設定預備模式]。

2. 在 [設定預備模式] 中，清除 [已啟用預備模式] 核取方塊來關閉預備模式。

   

3. 選取 [下一步]。

4. 在確認頁面上，選取 [安裝]。

Microsoft Entra Connect 現已成為使用中的伺服器。 請務必不要切換回使用現有的 DirSync 伺服器。

下一步

• 安裝了 Microsoft Entra Connect 之後，您可以驗證安裝和指派授權 (部分機器翻譯)。
• 深入了解這些 Microsoft Entra Connect 功能：自動升級 (部分機器翻譯)、防止意外刪除 (部分機器翻譯) 和 Microsoft Entra Connect Health。
• 了解排程器以及如何觸發同步處理 (部分機器翻譯)。
• 深入了解如何將內部部署身分識別與 Microsoft Entra ID 整合 (部分機器翻譯)。