Microsoft Entra Connect: Automatisk uppgradering
Automatisk uppgradering av Microsoft Entra Connect är en funktion som regelbundet söker efter nyare versioner av Microsoft Entra Connect. Om servern är aktiverad för automatisk uppgradering och en nyare version är tillgänglig utför den en automatisk uppgradering till den nyare versionen. Av säkerhetsskäl validerar agenten som utför den automatiska uppgraderingen den nya versionen av Microsoft Entra Connect baserat på den digitala signaturen för den nedladdade versionen.
Kommentar
Microsoft Entra Connect följer policyn för modern livscykel. Ändringar för produkter och tjänster enligt policyn för modern livscykel kan vara vanligare och kräva att kunderna är uppmärksamma på kommande ändringar av sin produkt eller tjänst.
Produkt som styrs av den moderna policyn följer en kontinuerlig support- och servicemodell. Kunderna måste ta den senaste uppdateringen för att fortsätta få stöd.
För produkter och tjänster som styrs av den moderna livscykelpolicyn är Microsofts policy att tillhandahålla minst 30 dagars meddelande när kunder måste vidta åtgärder för att undvika betydande försämring av den normala användningen av produkten eller tjänsten.
Översikt
Att se till att installationen av Microsoft Entra Connect alltid är uppdaterad har aldrig varit enklare med funktionen för automatisk uppgradering . Den här funktionen är aktiverad som standard för expressinstallationer och DirSync-uppgraderingar. När en ny version släpps uppgraderas installationen automatiskt. Automatisk uppgradering är aktiverat som standard för följande:
- Installation av Express-inställningar och DirSync-uppgraderingar.
- SQL Express LocalDB, vilket är vad Express-inställningar alltid använder. DirSync med SQL Express använder även LocalDB.
- AD-kontot är standardkontot MSOL_ som skapats av Express-inställningarna och DirSync.
- Ha mindre än 100 000 objekt i metaversumet.
Det aktuella tillståndet för automatisk uppgradering kan visas med PowerShell-cmdleten Get-ADSyncAutoUpgrade. Den har följande tillstånd:
| Tillstånd | Kommentar |
|---|---|
| Aktiverat | Automatisk uppgradering är aktiverad. |
| Inaktiverad | Ange endast av systemet. Systemet är för närvarande inte berättigat att ta emot automatiska uppgraderingar. |
| Inaktiverad | Automatisk uppgradering är inaktiverad. |
Du kan ändra mellan Aktiverad och Inaktiverad med Set-ADSyncAutoUpgrade. Endast systemet ska ange tillståndet Pausat. Före version 1.1.750.0 skulle cmdleten Set-ADSyncAutoUpgrade blockera automatisk uppgradering om tillståndet för automatisk uppgradering har angetts till Pausad. Den här funktionen har uppdaterats så att den inte blockerar automatisk uppgradering.
Automatisk uppgradering använder Microsoft Entra Connect Health för uppgraderingsinfrastrukturen. För att automatisk uppgradering ska fungera måste du tillåta URL:er i proxyservern för Microsoft Entra Connect Health enligt beskrivningen i Url:er och IP-adressintervall för Office 365.
Om användargränssnittet för Synkroniseringstjänsthanteraren körs på servern pausas uppgraderingen tills användargränssnittet har stängts.
Kommentar
Alla versioner av Microsoft Entra Connect är inte tillgängliga för automatisk uppgradering. Versionsstatusen anger om en version är tillgänglig för automatisk uppgradering eller endast för nedladdning. Om automatisk uppgradering har aktiverats på Microsoft Entra Connect-servern uppgraderas servern automatiskt till den senaste versionen av Microsoft Entra Connect som har släppts för automatisk uppgradering om konfigurationen är berättigad till automatisk uppgradering. Mer information finns i artikeln Microsoft Entra Connect: Versionshistorik.
Automatisk uppgraderingsberättigande
Automatisk uppgradering är inte berättigad att fortsätta om något av följande villkor uppfylls:
| Resultatmeddelande | beskrivning |
|---|---|
| UpgradeNotSupportedCustomizedSyncRules | Det finns anpassade synkroniseringsregler som konfigurerats i Microsoft Entra Connect. Obs! Efter version 2.2.1.0 förhindrar det här villkoret inte längre automatisk uppgradering. |
| UpgradeNotSupportedInvalidPersistedState | Installationen är inte en Express-inställning eller en DirSync-uppgradering. |
| UpgradeNotSupportedNonLocalDbInstall | Du använder inte en SQL Server Express LocalDB-databas. |
| UpgradeNotSupportedLocalDbSizeExceededed | Lokal databasstorlek är större än eller lika med 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | Uppladdningar av hälsodata är för närvarande inaktiverade från portalen |
Felsökning
Om din Connect-installation inte uppgraderar sig själv som förväntat följer du de här stegen för att ta reda på vad som kan vara fel.
Först bör du inte förvänta dig att den automatiska uppgraderingen görs den första dagen då en ny version släpps. Det finns en avsiktlig slumpmässighet innan en uppgradering görs, så oroa dig inte om installationen inte uppgraderas omedelbart.
Om du tror att något inte stämmer kör Get-ADSyncAutoUpgrade du först för att säkerställa att automatisk uppgradering är aktiverad.
Om tillståndet är inaktiverat kan du använda Get-ADSyncAutoUpgrade -Detail för att visa orsaken. Orsaken till avstängningen kan innehålla valfritt strängvärde, men det innehåller vanligtvis strängvärdet för UpgradeResult, dvs UpgradeNotSupportedNonLocalDbInstall . eller UpgradeAbortedAdSyncExeInUse. Ett sammansatt värde kan också returneras, till exempel UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.
Det är också möjligt att få ett resultat som inte är en UpgradeResult, dvs. AADHealthEndpointNotDefined eller DirSyncInPlaceUpgradeNonLocalDb.
Se sedan till att du tillåter de url:er som krävs i proxyn eller brandväggen. Automatisk uppdatering använder Microsoft Entra Connect Health enligt beskrivningen i översikten. Om du använder en proxy kontrollerar du att Hälsa är konfigurerat för att använda en proxyserver. Testa även hälsoanslutningen till Microsoft Entra-ID.
När anslutningen till Microsoft Entra-ID:t har verifierats är det dags att titta på händelseloggarna. Starta loggboken och titta i programhändelseloggen. Lägg till ett händelseloggfilter för källan Microsoft Entra Connect Upgrade och händelse-ID-intervallet 300-399.
Nu kan du se de händelseloggar som är associerade med statusen för automatisk uppgradering.
Resultatkoden har ett prefix med en översikt över tillståndet.
| Prefix för resultatkod | beskrivning |
|---|---|
| Framgång | Installationen har uppgraderats. |
| UpgradeAborted | Ett tillfälligt villkor stoppade uppgraderingen. Det görs på nytt och förväntningarna är att det lyckas senare. |
| UpgradeNotSupported | Systemet har en konfiguration som blockerar systemet från att uppgraderas automatiskt. Det görs ett nytt försök för att se om tillståndet ändras, men förväntningarna är att systemet måste uppgraderas manuellt. |
Här är en lista över de vanligaste meddelandena du hittar. Det visar inte alla, men resultatmeddelandet bör vara tydligt med vad problemet är.
| Resultatmeddelande | beskrivning |
|---|---|
| UpgradeAborted | |
| UpgradeAbortedCouldNotSetUpgradeMarker | Det gick inte att skriva till registret. |
| UpgradeAbortedInsufficientDatabasePermissions | Den inbyggda administratörsgruppen har inte behörighet till databasen. Uppgradera manuellt till den senaste versionen av Microsoft Entra Connect för att åtgärda problemet. |
| UpgradeAbortedInsufficientDiskSpace | Det finns inte tillräckligt med diskutrymme för att stödja en uppgradering. |
| UpgradeAbortedSecurityGroupsNotPresent | Det gick inte att hitta och lösa alla säkerhetsgrupper som används av synkroniseringsmotorn. |
| UpgradeAbortedServiceCanNotBeStarted | NT-tjänsten Microsoft Entra ID Sync kunde inte startas. |
| UpgradeAbortedServiceCanNotBeS toppad | NT-tjänsten Microsoft Entra ID Sync kunde inte stoppas. |
| UpgradeAbortedServiceIsNotRunning | NT-tjänsten Microsoft Entra ID Sync körs inte. |
| UpgradeAbortedSyncCycleDisabled | Alternativet SyncCycle i schemaläggaren är för närvarande inaktiverat. |
| UpgradeAbortedSyncExeInUse | Användargränssnittet för synkroniseringstjänsthanteraren är öppet på servern. |
| UpgradeAbortedSyncOrConfigurationInProgress | Installationsguiden körs eller så schemaläggs en synkronisering utanför schemaläggaren. |
| UpgradeNotSupported | |
| UpgradeNotSupportedCustomizedSyncRules | Det finns anpassade synkroniseringsregler som konfigurerats i Microsoft Entra Connect. |
| UpgradeNotSupportedInvalidPersistedState | Installationen är inte en Express-inställning eller en DirSync-uppgradering. |
| UpgradeNotSupportedNonLocalDbInstall | Du använder inte en SQL Server Express LocalDB-databas. |
| UpgradeNotSupportedLocalDbSizeExceededed | Lokal databasstorlek är större än eller lika med 8 GB |
| UpgradeNotSupportedAADHealthUploadDisabled | Uppladdningar av hälsodata är för närvarande inaktiverade från portalen |
Nästa steg
Läs mer om att integrera dina lokala identiteter med Microsoft Entra-ID.