Microsoft Entra 連線:自動升級
Microsoft Entra 連線自動升級是一項功能,會定期檢查較新版本的 Microsoft Entra 連線。 如果您的伺服器已啟用自動升級,且找到符合您伺服器資格的較新版本,則會執行該較新版本的自動升級。 請注意,基於安全性考慮,執行自動升級的代理程式會根據所下載版本的數位簽章,驗證 Microsoft Entra 的新組建連線。
注意
Microsoft Entra 連線遵循 新式生命週期原則 。 新式生命週期原則下產品和服務的變更可能會比較頻繁,並要求客戶收到即將修改其產品或服務的警示。
受新式原則控管的產品遵循持續 支援和服務模型 。 客戶必須安裝最新的更新,才能繼續受到支援。
針對受新式生命週期原則控管的產品與服務,Microsoft 的原則是在客戶需要採取動作時,至少提供 30 天的通知,以避免產品或服務正常使用大幅降低。
概觀
使用自動升級 功能,確定您的 Microsoft Entra 連線安裝一 律是最新的。 此功能預設會針對快速安裝和 DirSync 升級啟用。 發行新版本時,系統會自動升級您的安裝。 預設會針對下列專案啟用自動升級:
- 快速設定安裝和 DirSync 升級。
- 使用 SQL Express LocalDB,這是 Express 設定一律使用的內容。 搭配 SQL Express 的 DirSync 也會使用 LocalDB。
- AD 帳戶是 Express 設定和 DirSync 所建立的預設MSOL_帳戶。
- Metaverse 中少於 100,000 個物件。
您可以使用 PowerShell Cmdlet Get-ADSyncAutoUpgrade 來檢視自動升級的目前狀態。 它有下列狀態:
| 州/省 | 註解 |
|---|---|
| 已啟用 | 自動升級會啟用。 |
| 已暫停 | 僅限系統設定。 系統 目前 不符合接收自動升級的資格。 |
| 停用 | 自動升級已停用。 |
您可以使用 在 [已啟用 ] 和 [ Set-ADSyncAutoUpgrade 停用] 之間 變更。 只有系統應該設定 [暫停 ] 狀態 。 在 1.1.750.0 之前,Set-ADSyncAutoUpgrade Cmdlet 會在自動升級狀態設定為 Suspended 時封鎖 Autoupgrade。 此功能現在已變更,因此不會封鎖 AutoUpgrade。
自動升級是針對升級基礎結構使用 Microsoft Entra 連線 Health。 若要讓自動升級能夠運作,請確定您已開啟 Microsoft Entra 連線 Health Proxy 伺服器 中的 URL,如 Office 365 URL 和 IP 位址範圍 中所述 。
如果同步處理服務管理員 UI 正在伺服器上執行,則升級會暫停,直到 UI 關閉為止。
注意
並非所有版本的 Microsoft Entra 連線都可供自動升級。 發行狀態指出版本是否可供自動升級或僅下載。 如果您的 Microsoft Entra 連線 伺服器上已啟用自動升級,則如果您的 設定符合自動升級資格 ,該伺服器會自動升級至最新版本的 Microsoft Entra 連線自動升級。 如需詳細資訊,請參閱 Microsoft Entra 連線:版本發行歷程記錄 一文 。
自動升級資格
若要符合自動升級的資格,您不得符合下列任一條件:
| 結果訊息 | 描述 |
|---|---|
| UpgradeNotSupportedCustomizedSyncRules | 您已將自己的自訂規則新增至組態。 |
| UpgradeNotSupportedInvalidPersistedState | 安裝不是 Express 設定或 DirSync 升級。 |
| UpgradeNotSupportedNonLocalDbInstall | 您不是使用 SQL Server Express LocalDB 資料庫。 |
| UpgradeNotSupportedLocalDbSizeExceeded | 本機資料庫大小大於或等於 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | 已從入口網站停用健康情況資料上傳 |
疑難排解
如果您的連線安裝未如預期般自行升級,請遵循下列步驟來找出可能發生錯誤的原因。
首先,您不應該預期會在發行新版本的第一天嘗試自動升級。 嘗試升級之前會有刻意的隨機性,因此,如果您的安裝未立即升級,請勿發出警示。
如果您認為某個專案不對,請先執行 Get-ADSyncAutoUpgrade 以確保啟用自動升級。
如果狀態已暫停,您可以使用 Get-ADSyncAutoUpgrade -Detail 來檢視原因。 暫停原因可以包含任何字串值,但通常會包含 UpgradeResult 的字串值,也就是 UpgradeNotSupportedNonLocalDbInstall 或 UpgradeAbortedAdSyncExeInUse 。 也可以傳回復合值,例如 UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed 。
您也可以取得不是 UpgradeResult 的結果,也就是 'AADHealthEndpointNotDefined' 或 'DirSyncInPlaceUpgradeNonLocalDb'。
然後,請確定您已在 Proxy 或防火牆中開啟必要的 URL。 自動更新使用 Microsoft Entra 連線 Health,如概 觀 中所述。 如果您使用 Proxy,請確定 Health 已設定為使用 Proxy 伺服器 。 同時測試 與 Microsoft Entra 識別碼的健康情況連線 能力。
透過已驗證 Microsoft Entra 識別碼的連線能力,是時候查看事件記錄檔了。 啟動事件檢視器,並查看 Application 事件記錄檔。 為來源 Microsoft Entra 連線 Upgrade 和事件識別碼範圍 300-399 新增事件記錄篩選。
您現在可以看到與自動升級狀態相關聯的事件記錄。
結果碼具有前置詞,其中包含狀態概觀。
| 結果碼前置詞 | 描述 |
|---|---|
| 成功 | 已成功升級安裝。 |
| UpgradeAborted | 暫時性條件已停止升級。 它將再次重試,期望是它以後成功。 |
| UpgradeNotSupported | 系統具有封鎖系統自動升級的組態。 系統會重試以查看狀態是否正在變更,但預期系統必須手動升級。 |
以下是您找到的最常見訊息清單。 它不會列出全部,但結果訊息應該清楚說明問題所在。
| 結果訊息 | 描述 |
|---|---|
| UpgradeAborted | |
| UpgradeAbortedCouldNotSetUpgradeMarker | 無法寫入登錄。 |
| UpgradeAbortedInsufficientDatabasePermissions | 內建的系統管理員群組沒有資料庫的許可權。 手動升級至最新版本的 Microsoft Entra 連線以解決此問題。 |
| UpgradeAbortedInsufficientDiskSpace | 沒有足夠的磁碟空間來支援升級。 |
| UpgradeAbortedSecurityGroupsNotPresent | 找不到並解析同步處理引擎所使用的所有安全性群組。 |
| UpgradeAbortedServiceCanNotBeStarted | NT 服務 Microsoft Entra ID Sync 無法啟動。 |
| UpgradeAbortedServiceCanNotBeStopped | NT 服務 Microsoft Entra ID Sync 無法停止。 |
| UpgradeAbortedServiceIsNotRunning | NT 服務 Microsoft Entra ID Sync 未執行。 |
| UpgradeAbortedSyncCycleDisabled | 已停用排程器 中的 SyncCycle 選項。 |
| UpgradeAbortedSyncExeInUse | 同步 處理服務管理員 UI 會在伺服器上開啟。 |
| UpgradeAbortedSyncOrConfigurationInProgress | 安裝精靈正在執行,或排程器外部排程同步處理。 |
| UpgradeNotSupported | |
| UpgradeNotSupportedCustomizedSyncRules | 您已將自己的自訂規則新增至組態。 |
| UpgradeNotSupportedInvalidPersistedState | 安裝不是 Express 設定或 DirSync 升級。 |
| UpgradeNotSupportedNonLocalDbInstall | 您不是使用 SQL Server Express LocalDB 資料庫。 |
| UpgradeNotSupportedLocalDbSizeExceeded | 本機資料庫大小大於或等於 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | 已從入口網站停用健康情況資料上傳 |