Installera Microsoft Entra Connect med hjälp av en befintlig ADSync-databas
Microsoft Entra Connect kräver en SQL Server-databas för att lagra data. Du kan antingen använda standardversionen av SQL Server 2019 Express LocalDB som är installerad med Microsoft Entra Connect eller använda din egen fullständiga version av SQL. Tidigare, när du installerade Microsoft Entra Connect, skapades alltid en ny databas med namnet ADSync. Med Microsoft Entra Connect version 1.1.613.0 (eller senare) kan du installera Microsoft Entra Connect genom att länka den till en befintlig ADSync-databas.
Fördelar med att använda en befintlig ADSync-databas
Genom att peka på en befintlig ADSync-databas:
- Förutom information om autentiseringsuppgifter återställs synkroniseringskonfigurationen som lagras i ADSync-databasen automatiskt och används under installationen. Detta omfattar anpassade synkroniseringsregler, anslutningsappar, filtrering och konfiguration av valfria funktioner.
- Alla identitetsdata (associerade med anslutningsutrymmen och metaversum) och synkroniseringscookies som lagras i ADSync-databasen återställs också. Den nyligen installerade Microsoft Entra Connect-servern kan fortsätta att synkronisera från den plats där den tidigare Microsoft Entra Connect-servern slutade, i stället för att behöva utföra en fullständig synkronisering.
Scenarier där det är fördelaktigt att använda en befintlig ADSync-databas
Dessa fördelar är användbara i följande scenarier:
- Du har en befintlig Microsoft Entra Connect-distribution. Din befintliga Microsoft Entra Connect-server fungerar inte längre, men SQL-servern som innehåller ADSync-databasen fungerar fortfarande. Du kan installera en ny Microsoft Entra Connect-server och peka den på den befintliga ADSync-databasen.
- Du har en befintlig Microsoft Entra Connect-distribution. Sql-servern som innehåller ADSync-databasen fungerar inte längre. Du har dock nyligen en säkerhetskopia av databasen. Du kan återställa ADSync-databasen till en ny SQL-server först. Därefter kan du installera en ny Microsoft Entra Connect-server och peka den på den återställde ADSync-databasen.
- Du har en befintlig Microsoft Entra Connect-distribution som använder LocalDB. På grund av gränsen på 10 GB som har införts av LocalDB vill du migrera till fullständig SQL. Du kan säkerhetskopiera ADSync-databasen från LocalDB och återställa den till en SQL-server. Därefter kan du installera om en ny Microsoft Entra Connect-server och peka den på den återställde ADSync-databasen.
- Du försöker konfigurera en mellanlagringsserver och vill se till att dess konfiguration matchar den aktuella aktiva serverns konfiguration. Du kan säkerhetskopiera ADSync-databasen och återställa den till en annan SQL-server. Därefter kan du installera om en ny Microsoft Entra Connect-server och peka den på den återställde ADSync-databasen.
Nödvändig information
Viktiga anteckningar att notera innan du fortsätter:
- Se till att granska kraven för att installera Microsoft Entra Connect på maskinvara och krav samt konto och behörigheter som krävs för att installera Microsoft Entra Connect. De behörigheter som krävs för att installera Microsoft Entra Connect med läget "använd befintlig databas" är samma som "anpassad" installation.
- Distribution av Microsoft Entra Connect mot en befintlig ADSync-databas stöds endast med fullständig SQL. Det stöds inte med SQL Express LocalDB. Om du har en befintlig ADSync-databas i LocalDB som du vill använda måste du först säkerhetskopiera ADSync-databasen (LocalDB). Återställ sedan den till fullständig SQL. Sedan kan du distribuera Microsoft Entra Connect mot den återställde databasen med den här metoden.
- Den version av Microsoft Entra Connect som används för installation måste uppfylla följande kriterier:
- 1.1.613.0 eller senare, OCH
- Samma eller högre än den version av Microsoft Entra Connect som senast användes med ADSync-databasen. Om Microsoft Entra Connect-versionen som används för installation är högre än den version som senast användes med ADSync-databasen kan en fullständig synkronisering krävas. Fullständig synkronisering krävs om det finns schema- eller synkroniseringsregeländringar mellan de två versionerna.
- Den ADSync-databas som används bör innehålla ett synkroniseringstillstånd som är relativt nytt. Den senaste synkroniseringsaktiviteten med den befintliga ADSync-databasen bör vara inom de senaste tre veckorna, annars krävs en fullständig import från Microsoft Entra-ID för att uppdatera katalogvattenstämpeln.
- När du installerar Microsoft Entra Connect med metoden "använd befintlig databas" bevaras inte inloggningsmetoden som konfigurerats på den tidigare Microsoft Entra Connect-servern. Dessutom kan du inte konfigurera inloggningsmetod under installationen. Du kan bara konfigurera inloggningsmetoden när installationen är klar.
- Du kan inte ha flera Microsoft Entra Connect-servrar som delar samma ADSync-databas. Med metoden "använd befintlig databas" kan du återanvända en befintlig ADSync-databas med en ny Microsoft Entra Connect-server. Den stöder inte delning.
Steg för att installera Microsoft Entra Connect med läget "använd befintlig databas"
- Ladda ned Installationsprogrammet för Microsoft Entra Connect (AzureADConnect.MSI) till Windows-servern. Dubbelklicka på installationsprogrammet för Microsoft Entra Connect för att börja installera Microsoft Entra Connect.
- När MSI-installationen är klar börjar Microsoft Entra Connect-guiden med expresslägeskonfigurationen. Stäng skärmen genom att välja ikonen Avsluta.
- Starta en ny kommandotolk eller PowerShell-session. Navigera till mappen "C:\Program Files\Microsoft Entra Connect". Kör kommandot .\AzureADConnect.exe /useexistingdatabase för att starta Microsoft Entra Connect-guiden i installationsläget "Använd befintlig databas".
Obs
Använd växeln /UseExistingDatabase endast när databasen redan innehåller data från en tidigare Microsoft Entra Connect-installation. När du till exempel flyttar från en lokal databas till en fullständig SQL Server-databas eller när Microsoft Entra Connect-servern återskapades och du återställde en SQL-säkerhetskopia av ADSync-databasen från en tidigare installation av Microsoft Entra Connect. Om databasen är tom, d.v.s. att den inte innehåller några data från en tidigare Microsoft Entra Connect-installation, hoppar du över det här steget.
Du välkomnas med skärmen Välkommen till Microsoft Entra Connect. När du har godkänt licensvillkoren och sekretessmeddelandet väljer du Fortsätt.
På skärmen Installera nödvändiga komponenter är alternativet Använd en befintlig SQL Server- aktiverat. Ange namnet på den SQL-server som är värd för ADSync-databasen. Om SQL-motorinstansen som används som värd för ADSync-databasen inte är standardinstansen på SQL-servern måste du ange instansnamnet för SQL-motorn. Om SQL-surfning inte är aktiverad måste du också ange portnumret för instansen av SQL-motorn. Till exempel:
På skärmen Anslut till Microsoft Entra ID måste du ange autentiseringsuppgifterna för en Hybrid Identity-administratör för din Microsoft Entra-katalog. Rekommendationen är att använda ett konto i standarddomänen onmicrosoft.com. Det här kontot används bara för att skapa ett tjänstkonto i Microsoft Entra-ID och används inte när guiden har slutförts.
På skärmen Anslut dina kataloger visas den befintliga AD-skogen som konfigurerats för katalogsynkronisering med en röd korsikon bredvid den. För att synkronisera ändringar från en lokal AD-skog krävs ett AD DS-konto. Microsoft Entra Connect-guiden kan inte hämta autentiseringsuppgifterna för AD DS-kontot som lagras i ADSync-databasen. Det beror på att autentiseringsuppgifterna är krypterade och endast kan dekrypteras av den tidigare Microsoft Entra Connect-servern. Välj Ändra autentiseringsuppgifter för att ange AD DS-kontot för AD-skogen.
I popup-dialogrutan kan du antingen (i) ange autentiseringsuppgifter för företagsadministratör och låta Microsoft Entra Connect skapa AD DS-kontot åt dig, eller (ii) skapa AD DS-kontot själv och ange dess autentiseringsuppgifter till Microsoft Entra Connect. När du har valt ett alternativ och angett nödvändiga autentiseringsuppgifter väljer du OK för att stänga popup-dialogrutan.
När autentiseringsuppgifterna har angetts ersätts röda korsikonen med en grön bockikon. Välj Nästa.
På skärmen Redo att konfigurera väljer du Installera.
När installationen är klar aktiveras Microsoft Entra Connect-servern automatiskt för mellanlagringsläge. Vi rekommenderar att du granskar serverkonfigurationen och väntar på exporter för oväntade ändringar innan du inaktiverar mellanlagringsläget.
Uppgifter efter installationen
När du återställer en databassäkerhetskopia som skapats av en version av Microsoft Entra Connect före 1.2.65.0 väljer mellanlagringsservern automatiskt en inloggningsmetod för Konfigurera inte. Medan inställningarna för synkronisering av lösenordshash och tillbakaskrivning av lösenord återställs måste du därefter ändra inloggningsmetoden så att den matchar de andra principer som gäller för den aktiva synkroniseringsservern. Om du inte slutför de här stegen kan användarna inte logga in om servern blir aktiv.
Använd följande tabell för att verifiera eventuella ytterligare steg som krävs.
| Funktion | Steg |
|---|---|
| Synkronisering av lösenordshash | Inställningarna för synkronisering av lösenordshash och tillbakaskrivning av lösenord återställs helt för versioner av Microsoft Entra Connect från och med 1.2.65.0. Om du återställer med en äldre version av Microsoft Entra Connect läser du inställningarna för synkroniseringsalternativet för dessa funktioner för att se till att de matchar din aktiva synkroniseringsserver. Inga andra konfigurationssteg ska vara nödvändiga. |
| Federation med AD FS | Azure-autentiseringar fortsätter att använda AD FS-principen som konfigurerats för din aktiva synkroniseringsserver. Om du använder Microsoft Entra Connect för att hantera din AD FS-servergrupp kan du också ändra inloggningsmetoden till AD FS-federation. Detta förbereder väntelägesservern för att bli den aktiva synkroniseringsinstansen. Om enhetsalternativ är aktiverade på den aktiva synkroniseringsservern konfigurerar du dessa alternativ på den här servern genom att köra uppgiften "Konfigurera enhetsalternativ". |
| Direktautentisering och enkel Sign-On | Uppdatera inloggningsmetoden så att den matchar konfigurationen på den aktiva synkroniseringsservern. Om du inte följer den här proceduren innan du befordrar servern till primär inaktiveras direktautentisering och sömlös enkel Sign-On. Dessutom kan din hyresgäst bli utelåst om du inte har lösenordshashsynkronisering som en backupinloggningsmetod. När du aktiverar direktautentisering i mellanlagringsläge installeras en ny autentiseringsagent, registreras och körs som en agent med hög tillgänglighet som accepterar inloggningsbegäranden. |
| Federation med PingFederate | Azure-autentiseringar fortsätter att använda pingfederate-principen som konfigurerats för din aktiva synkroniseringsserver. Du kan också ändra inloggningsmetoden till PingFederate som förberedelse för att väntelägesservern ska bli den aktiva synkroniseringsinstansen. Det här steget kan skjutas upp tills du behöver federera ytterligare domäner med PingFederate. |
Nästa steg
- Nu när du har installerat Microsoft Entra Connect kan du verifiera installationen och tilldela licenser.
- Läs mer om de här funktionerna som har aktiverats med installationen: Förhindra oavsiktliga borttagningar och Microsoft Entra Connect Health-.
- Läs mer om de här vanliga ämnena: schemaläggare och hur du utlöser synkronisering.
- Läs mer om Integrera dina lokala identiteter med Microsoft Entra ID.