Поделиться через

Microsoft Entra Connect: обновление с DirSync

  • Статья

Microsoft Entra Connect является преемником DirSync. В этой статье описано, как обновить Microsoft Entra Connect из DirSync. Действия, описанные в этой статье, не работают для обновления из другой версии Microsoft Entra Connect или синхронизации Azure Active Directory (Azure AD).

DirSync and Azure AD Sync aren't supported and no longer work. Если вы по-прежнему используете DirSync или Azure AD Sync, необходимо перейти на Microsoft Entra Connect, чтобы возобновить процесс синхронизации.

Прежде чем приступить к установке Microsoft Entra Connect, убедитесь, что вы скачали Microsoft Entra Connect и выполнили необходимые действия, описанные в Microsoft Entra Connect: аппаратное обеспечение и предварительные требования. Обратите особое внимание на следующие требования для Microsoft Entra Connect, так как они отличаются от DirSync:

  • Обязательные версии .NET и PowerShell: новые версии, необходимые для DirSync, должны находиться на сервере Microsoft Entra Connect.
  • конфигурации прокси-сервера. Если вы используете прокси-сервер для доступа к Интернету, этот параметр необходимо настроить перед обновлением. DirSync всегда использовал прокси-сервер, настроенный для пользователя, который его установил, но Microsoft Entra Connect вместо этого использует параметры компьютера.
  • URL-адреса, необходимые для открытия на прокси-сервере: для базовых сценариев, которые также поддерживаются DirSync, требования одинаковы. Если вы хотите использовать какие-либо новые функции в Microsoft Entra Connect, необходимо открыть некоторые новые URL-адреса.

Предупреждение

После включения нового сервера Microsoft Entra Connect для синхронизации изменений с идентификатором Microsoft Entra необходимо не выполнить откат к использованию DirSync или Azure AD Sync. Переход от Microsoft Entra Connect к устаревшим клиентам, включая DirSync и Синхронизацию Azure AD, не поддерживается и может привести к проблемам, таким как потеря данных в идентификаторе Microsoft Entra.

Если обновление не выполняется из DirSync, см. соответствующую документацию по другим сценариям.

Обновление с DirSync

В зависимости от текущего развертывания DirSync у вас есть различные варианты обновления. Если ожидаемое время обновления меньше трех часов, рекомендуется выполнить обновление на месте. Если ожидаемое время обновления превышает три часа, рекомендуется выполнять параллельное развертывание на отдельном сервере. Мы считаем, что если у вас есть 50 000 объектов или более объектов, для обновления потребуется более трех часов.

Сценарии обновления приведены в следующей таблице:

Ожидаемое время обновления Количество объектов Опция обновления, которую можно использовать
Менее трех часов Менее 50 000 In-place upgrade
Более трех часов 50 000 или более параллельное развертывание

Заметка

При планировании обновления с DirSync до Microsoft Entra Connect не удаляйте DirSync самостоятельно перед обновлением. Microsoft Entra Connect считывает и переносит конфигурацию из DirSync и удаляет ее после проверки сервера.

  • In-place upgrade. Мастер отображает ожидаемое время завершения обновления. Эта оценка основана на предположении, что для завершения обновления базы данных с 50 000 объектами (пользователями, контактами и группами) требуется три часа. Если количество объектов в базе данных меньше 50 000, Microsoft Entra Connect рекомендует обновление на месте. Если вы решите продолжить, текущие параметры автоматически применяются во время обновления, а сервер автоматически возобновляет активную синхронизацию.

    Если вы хотите выполнить миграцию конфигурации и выполнять параллельное развертывание, можно переопределить рекомендацию по обновлению на месте. Например, обновление можно использовать как возможность обновить оборудование и операционную систему. Дополнительную информацию см. в разделе Параллельное развертывание.

  • параллельное развертывание. Если у вас есть 50 000 объектов или более, рекомендуется параллельное развертывание. Этот тип развертывания позволяет избежать каких-либо операционных задержек для пользователей. Установка Microsoft Entra Connect пытается оценить время простоя обновления, но если вы обновляли DirSync в прошлом, ваш собственный опыт, вероятно, будет лучшим руководством для оценки продолжительности обновления.

Конфигурации DirSync, поддерживаемые для обновления

Следующие изменения конфигурации поддерживаются для обновления из DirSync:

  • Фильтрация доменов и организационных единиц (OU)
  • Альтернативный идентификатор (UPN)
  • Параметры гибридной синхронизации паролей и Exchange
  • Your forest, domain, and Microsoft Entra settings
  • Фильтрация на основе атрибутов пользователя

Следующее изменение не может быть обновлено. При наличии этой конфигурации обновление блокируется:

  • Unsupported DirSync changes, for example, removed attributes and using a custom extension DLL

    снимок экрана, на котором показано, что обновление заблокировано из-за конфигураций DirSync.

    В неподдерживаемых сценариях обновления рекомендуется установить новый сервер Microsoft Entra Connect в промежуточном режиме и проверить старые конфигурации DirSync и новые конфигурации Microsoft Entra Connect. Reapply any changes by using custom configuration as described in Microsoft Entra Connect Sync custom configuration.

Пароли, которые используются DirSync для учетных записей служб, не могут быть извлечены, и они не переносятся. These passwords are reset during the upgrade.

Высокоуровневые шаги по обновлению с DirSync до Microsoft Entra Connect

  1. Добро пожаловать в Microsoft Entra Connect
  2. Анализ текущей конфигурации DirSync
  3. Collect the Microsoft Entra Hybrid Identity Administrator account password
  4. Сбор учетных данных для учетной записи администратора предприятия (используется только во время установки Microsoft Entra Connect)
  5. Установка Microsoft Entra Connect:
    1. Удалите DirSync (или временно отключите его)
    2. Установка Microsoft Entra Connect
    3. При необходимости начать синхронизацию

Требуется больше шагов в следующих случаях:

  • В настоящее время вы используете полную версию SQL Server, будь то локальная или удаленная.
  • В области синхронизации находится 50 000 или более объектов.

In-place upgrade

To do an in-place upgrade:

  1. Откройте установщик Microsoft Entra Connect (MSI-файл).

  2. Просмотрите и примите условия лицензионного соглашения и уведомление о конфиденциальности.

    снимок экрана, на котором показана страница

  3. Выберите Далее, чтобы начать анализ существующей установки DirSync.

    Снимок экрана, который показывает Microsoft Entra Connect в процессе анализа существующей инсталляции DirSync.

  4. После завершения анализа отображаются рекомендации по продолжению работы.

    • Если вы используете SQL Server Express и имеете менее 50 000 объектов, эта страница отображается:

      снимок экрана, показывающий завершенный анализ и то, что вы готовы к обновлению от DirSync.

    • Если вы используете полную версию SQL Server для DirSync, отобразится эта страница:

      снимок экрана, на котором показан существующий сервер базы данных SQL, который используется.

      Отображаются сведения о существующем сервере базы данных SQL Server, который используется DirSync. При необходимости внесите изменения. Нажмите кнопку Далее, чтобы продолжить установку.

    • Если у вас есть 50 000 объектов или более, отображается эта страница:

      Скриншот, на котором показана страница, которую вы видите, если у вас 50 000 или более объектов для обновления.

      Чтобы приступить к инсталляции на месте, установите флажок Продолжить обновление DirSync на этом компьютере.

      To do a parallel deployment, export the DirSync configuration settings and move the configuration to the new server.

  5. Введите пароль для учетной записи, используемой для подключения к идентификатору Microsoft Entra. Это должна быть учетная запись, которую использует DirSync.

    снимок экрана, на котором показано, где введите учетные данные Microsoft Entra.

    Если появится сообщение об ошибке или у вас возникли проблемы с подключением, см. раздел Устранение проблем с подключением.

  6. Введите учетную запись администратора предприятия для доменных служб Active Directory (AD DS).

    снимок экрана, на котором показано, где введите учетные данные AD DS.

  7. Теперь вы готовы к настройке. When you select Upgrade, DirSync is uninstalled and Microsoft Entra Connect is configured and begins syncing.

    снимок экрана, на котором показана страница

  8. После завершения установки выйдите из Windows и снова войдите перед использованием диспетчера служб синхронизации или редактора правил синхронизации или перед попыткой внести другие изменения конфигурации.

Параллельное развертывание

Чтобы использовать параллельное развертывание для обновления, выполните следующие задачи.

Экспорт конфигурации DirSync

Параллельное развертывание с 50 000 или более объектами

Если у вас есть 50 000 объектов или более объектов, мастер установки Microsoft Entra Connect рекомендует параллельное развертывание.

Появится страница, похожая на следующий пример:

снимок экрана, на котором показано, что анализ завершен и кнопка

Если вы хотите продолжить параллельное развертывание, выполните следующие действия.

  • Выберите параметры экспорта . При установке Microsoft Entra Connect на отдельном сервере эти параметры переносятся из текущего экземпляра DirSync в новую установку Microsoft Entra Connect.

После успешного экспорта параметров можно выйти из мастера Microsoft Entra Connect на сервере DirSync. Перейдите к следующему шагу, чтобы установить Microsoft Entra Connect на отдельном сервере.

параллельное развертывание с менее чем 50 000 объектами

Если у вас меньше 50 000 объектов, но вы по-прежнему хотите выполнить параллельное развертывание:

  1. Запустите установщик Microsoft Entra Connect.

  2. In Welcome to Microsoft Entra Connect, exit the installation wizard by selecting the "X" in the top-right corner of the window.

  3. Откройте окно командной строки.

  4. В расположении установки Microsoft Entra Connect (по умолчанию используется C:\Program Files\Microsoft Azure Active Directory Connect), выполните следующую команду:

    AzureADConnect.exe /ForceExport

  5. Выберите параметры экспорта . При установке Microsoft Entra Connect на отдельном сервере эти параметры переносятся из текущего экземпляра DirSync в новую установку Microsoft Entra Connect.

    снимок экрана, на котором показан параметр

После успешного экспорта параметров можно выйти из мастера Microsoft Entra Connect на сервере DirSync. Перейдите к следующему шагу, чтобы установить Microsoft Entra Connect на отдельном сервере.

Установка Microsoft Entra Connect на отдельном сервере

При установке Microsoft Entra Connect на новом сервере предполагается, что требуется выполнить чистую установку Microsoft Entra Connect. Чтобы использовать конфигурацию DirSync, выполните некоторые дополнительные действия.

  1. Запустите установщик Microsoft Entra Connect.

  2. In Welcome to Microsoft Entra Connect, exit the installation wizard by selecting the "X" in the top-right corner of the window.

  3. Откройте окно командной строки.

  4. В расположении установки Microsoft Entra Connect (по умолчанию используется C:\Program Files\Microsoft Entra Connect), выполните следующую команду:

    AzureADConnect.exe /migrate

    Откроется мастер установки Microsoft Entra Connect, и появится следующая страница:

    снимок экрана, на котором показано, куда импортировать файл параметров при обновлении.

  5. Выберите файл параметров, экспортируемый из установки DirSync.

  6. Настройте все дополнительные параметры, в том числе:

    • Настраиваемое расположение установки для Microsoft Entra Connect.
    • Существующий экземпляр SQL Server (по умолчанию Microsoft Entra Connect устанавливает SQL Server 2019 Express). Не используйте тот же экземпляр базы данных, который использует сервер DirSync.
    • Учетная запись службы, используемая для подключения к SQL Server. (Если база данных SQL Server удалена, эта учетная запись должна быть учетной записью службы домена.)

    На следующем рисунке показаны другие параметры, которые находятся на этой странице:

    снимок экрана, показывающий параметры предварительной конфигурации для обновления с помощью DirSync.

  7. Выберите Далее.

  8. In Ready to configure, leave the Start the synchronization process as soon as the configuration completes option selected. The server is now in staging mode, so changes aren't exported to Microsoft Entra ID.

  9. Выберите Установить.

  10. После завершения установки выйдите из Windows и снова войдите перед использованием диспетчера служб синхронизации или редактора правил синхронизации или прежде чем пытаться внести другие изменения конфигурации.

Заметка

На этом этапе начинается синхронизация между локальным идентификатором Windows Server Active Directory (Windows Server AD) и идентификатором Microsoft Entra, но никакие изменения не экспортируются в идентификатор Microsoft Entra. Одновременно только одно средство синхронизации может активно экспортировать изменения. This state is called staging mode.

Проверка готовности Microsoft Entra Connect к началу синхронизации

Чтобы убедиться, что Microsoft Entra Connect готов взять на себя функции DirSync, в меню "Пуск", выберите Microsoft Entra Connect>Менеджер службы синхронизации.

В приложении перейдите на вкладку "Операции ". На этой вкладке убедитесь, что следующие операции показывают успешное завершение:

  • Full Import on the Windows Server AD connector
  • Full Import on the Microsoft Entra connector
  • Полная синхронизация на соединителе Windows Server AD
  • Полная синхронизация на соединителе Microsoft Entra

снимок экрана, показывающий завершение импорта и синхронизации в операциях коннектора.

Просмотрите результаты этих операций и убедитесь, что ошибки отсутствуют.

If you want to see and inspect the changes that are about to be exported to Microsoft Entra ID, review how to verify the configuration in staging mode. Вносите необходимые изменения в конфигурацию, пока не убедитесь, что все работает согласно ожиданиям.

Вы готовы перейти с DirSync на идентификатор Microsoft Entra ID, когда вы выполнили эти действия и уверены в результатах.

Удаление DirSync (старый сервер)

Затем удалите DirSync:

  1. В программах и функцияхнайдите и выберите средство синхронизации Windows Azure Active Directory.
  2. На панели команд выберите Удалить.

Удаление может занять до 15 минут.

Если вы предпочитаете удалить DirSync позже, можно временно завершить работу сервера или отключить службу. Использование этого метода позволяет повторно включить службу, если что-то пошло не так.

При удалении или отключении DirSync у вас нет активного сервера, выполняющего экспорт в Microsoft Entra ID. Следующий шаг, чтобы включить Microsoft Entra Connect, необходимо выполнить, прежде чем любые изменения в локальном экземпляре Windows Server AD будут синхронизированы с идентификатором Microsoft Entra.

Включение Microsoft Entra Connect (новый сервер)

После установки снова откройте Microsoft Entra Connect, чтобы внести дополнительные изменения конфигурации. Откройте Microsoft Entra Connect из меню "Пуск" или из ярлыка на рабочем столе. Убедитесь, что файл УСТАНОВКИ MSI еще раз не запущен.

  1. In Additional tasks, select Configure staging mode.

  2. In Configure staging mode, turn off staging by clearing the Enabled staging mode checkbox.

    Screenshot that shows the option to enable staging mode.

  3. Выберите Далее.

  4. На странице подтверждения выберите Установить.

Microsoft Entra Connect теперь ваш активный сервер. Убедитесь, что вы не переключитесь на использование существующего сервера DirSync.

Дальнейшие действия