Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Автоматическое обновление Microsoft Entra Connect — это функция, которая регулярно проверяет наличие новых версий Microsoft Entra Connect. Если сервер включен для автоматического обновления и доступна более новая версия, она выполняет автоматическое обновление до более новой версии. По соображениям безопасности агент, выполняющий автоматическое обновление, проверяет новую сборку Microsoft Entra Connect на основе цифровой подписи скачаемой версии.
Примечание.
Microsoft Entra Connect следует современной политике жизненного цикла. Изменения продуктов и служб в рамках современной политики жизненного цикла могут быть более частыми и требовать от клиентов оповещения о предстоящих изменениях в их продукте или службе.
Продукт, управляемый современной политикой, соответствует модели непрерывной поддержки и обслуживания. Чтобы поддержка не прекращалась, на устройстве необходимо установить последнее обновление.
Для продуктов и служб, управляемых современной политикой жизненного цикла, согласно политике Майкрософт, должно предоставляться уведомление как минимум за 30 дней до того, как клиентам необходимо принять меры, чтобы избежать значительного снижения уровня нормального опыта использования продукта или службы.
Обзор
Убедиться, что ваша установка Microsoft Entra Connect всегда актуальна, стало проще благодаря функции автоматического обновления. Эта функция по умолчанию включена для быстрой установки и обновления DirSync. При выпуске новой версии установка обновляется автоматически. Автоматическое обновление по умолчанию включено в следующих случаях:
- Экспресс-установка параметров и обновление DirSync.
- SQL Express LocalDB, который всегда используется для параметров Express. DirSync с SQL Express также использует LocalDB.
- Учетная запись AD является учетной записью MSOL_ по умолчанию, создаваемой при использовании стандартных параметров и DirSync.
- В метавселенной должно быть меньше 100 000 объектов.
Текущее состояние автоматического обновления можно узнать с помощью командлета PowerShell Get-ADSyncAutoUpgrade. Возможны следующие состояния:
| Штат | Комментарий |
|---|---|
| Включен | Автоматическое обновление включено. |
| Приостановлена | Устанавливается только системой. Сейчас система не имеет возможности получать автоматические обновления. |
| Отключено | Автоматическое обновление отключено. |
Переключаться между состояниями Включено и Отключено позволяет командлет Set-ADSyncAutoUpgrade. Состояние Приостановленоможет устанавливаться только системой. До версии 1.1.750.0 командлет Set-ADSyncAutoUpgrade будет блокировать автоматическое обновление, если для состояния автоматического обновления задано значение "Приостановлено". Эта функция была обновлена, поэтому она не блокирует автоматическое обновление.
Автоматическое обновление использует Microsoft Entra Connect Health для обновления инфраструктуры. Для автоматического обновления убедитесь, что вы разрешаете доступ к URL-адресам через прокси-сервер для Microsoft Entra Connect Health, как описано в URL-адресах и диапазонах IP-адресов Office 365.
Если на сервере запущен пользовательский интерфейс диспетчера службы синхронизации , обновление будет отложено до тех пор, пока он не будет закрыт.
Примечание.
Не все выпуски Microsoft Entra Connect доступны для автоматического обновления. Состояние выпуска указывает, доступен ли этот выпуск для автоматического обновления или только для скачивания. Если автоматическое обновление было включено на сервере Microsoft Entra Connect, этот сервер автоматически обновляется до последней версии Microsoft Entra Connect, выпущенной для автоматического обновления, если ваша конфигурация имеет право на автоматическое обновление. Дополнительные сведения см. в статье Microsoft Entra Connect: история выпусков.
Доступность автоматического обновления
Автоматическое обновление не будет иметь право продолжить, если выполнены какие-либо из следующих условий:
| Сообщение о результате | Описание |
|---|---|
| Обновление не поддерживается из-за неверной версии TLS | Версия TLS ниже 1.2. Следуйте нашему руководству, чтобы обновить TLS. |
| Обновление не поддерживается для настраиваемых правил синхронизации | В Microsoft Entra Connect настроены пользовательские правила синхронизации. Примечание. После версии 2.2.1.0 это условие больше не предотвращает автоматическое обновление. |
| Обновление не поддерживается: неправильное сохраненное состояние | Установка не относится к параметрам Express или модернизации DirSync. |
| ОбновлениеНеПоддерживаетсяДляНеЛокальнойУстановкиБазыДанных | Вы не используете базу данных SQL Server Express LocalDB. |
| Обновление невозможно: превышен размер локальной базы данных | Размер локальной базы данных больше или равен 8 ГБ |
| Обновление не поддерживается, загрузка состояния AAD отключена. | В настоящее время загрузка данных о здоровье через портал отключена. |
Устранение неполадок
Если установка Connect не обновляется должным образом, выполните следующие действия, чтобы узнать, что может быть неправильно.
Во-первых, вы не должны ожидать, что автоматическое обновление будет выполнено в первый день выпуска новой версии. Существует преднамеренная случайность перед попыткой обновления, поэтому не следует беспокоиться, если установка не обновляется немедленно.
Если вы считаете, что что-то не правильно, сначала запустите Get-ADSyncAutoUpgrade , чтобы убедиться, что автоматическое обновление включено.
Если оно имеет состояние "Приостановлено", с помощью Get-ADSyncAutoUpgrade -Detail вы можете узнать причину приостановки. Причина приостановки может содержать любое строковое значение, но обычно содержит строковое значение UpgradeResult, то есть UpgradeNotSupportedNonLocalDbInstall или UpgradeAbortedAdSyncExeInUse. Также может возвращаться составное значение, например UpgradeFailedRollbackSuccess-GetPasswordHashSyncStateFailed.
Также можно получить результат, который не является UpgradeResult, например, AADHealthEndpointNotDefined или DirSyncInPlaceUpgradeNonLocalDb.
Затем убедитесь, что вы разрешаете необходимые URL-адреса в прокси-сервере или брандмауэре. Автоматическое обновление использует Microsoft Entra Connect Health, как указано в обзоре. Если вы используете прокси, убедитесь, что система Health настроена на использование прокси-сервера. Кроме того, протестируйте подключение здоровья к идентификатору Microsoft Entra ID.
После проверки подключения к идентификатору Microsoft Entra пришло время изучить журналы событий. Запустите средство просмотра событий и найдите журнал событий Приложение . Добавьте фильтр журнала событий для исходного обновления Microsoft Entra Connect и диапазона идентификаторов событий 300-399.
Откроется список журналов событий, связанных с состоянием автоматического обновления.
Итоговый код содержит префикс и общие сведения о состоянии.
| Префикс кода результата | Описание |
|---|---|
| Успех | Установка успешно обновлена. |
| Обновление прервано | Временное состояние привело к остановке обновления. Попытка действия повторяется, и ожидается, что она увенчается успехом позже. |
| Обновление не поддерживается | Конфигурация системы блокирует автоматическое обновление. Пробуется снова, чтобы проверить, изменяется ли состояние, но предполагается, что систему придется обновлять вручную. |
Ниже приведен список наиболее распространенных сообщений, которые вы найдете. Он не перечисляет все, но в сообщении о результате должно быть ясно, в чем заключается проблема.
| Сообщение о результате | Описание |
|---|---|
| Обновление прервано | |
| Обновление прервано, не удалось установить маркер обновления | Не удалось записать в реестр. |
| Обновление прервано из-за недостаточных прав доступа к базе данных | У встроенной группы администраторов нет разрешений для базы данных. Чтобы устранить эту проблему, вручную обновите ее до последней версии Microsoft Entra Connect. |
| Обновление прервано: недостаточно места на диске | Недостаточно места на диске для поддержки обновления. |
| Обновление прервано: отсутствуют группы безопасности | Не удалось найти и устранить все группы безопасности, используемые подсистемой синхронизации. |
| Обновление прервано, службу не удается запустить | Не удалось запустить службу NT Service Microsoft Entra ID Sync. |
| Обновление прервано: службу не удалось остановить | Службу NT Microsoft Entra ID Sync не удалось остановить. |
| Процесс обновления прерван: служба не запущена | Служба NT Microsoft Entra ID Sync не работает. |
| Прерывание обновления отключено: цикл синхронизации завершён | Параметр SyncCycle в планировщике в настоящее время отключен. |
| UpgradeAbortedSyncExeInUse | На сервере открыт пользовательский интерфейс Synchronization Service Manager . |
| Обновление прервано: синхронизация или настройка в процессе | Выполняется помощник установки, или синхронизация была запланирована вне его запланированного времени. |
| UpgradeNotSupported | |
| Обновление не поддерживается для настраиваемых правил синхронизации | В Microsoft Entra Connect настроены пользовательские правила синхронизации. |
| Обновление не поддерживается: неправильное сохраненное состояние | Установка не относится к параметрам Express или модернизации DirSync. |
| ОбновлениеНеПоддерживаетсяДляНеЛокальнойУстановкиБазыДанных | Вы не используете базу данных SQL Server Express LocalDB. |
| Обновление невозможно: превышен размер локальной базы данных | Размер локальной базы данных больше или равен 8 ГБ |
| Обновление не поддерживается, загрузка состояния AAD отключена. | В настоящее время загрузка данных о здоровье через портал отключена. |
Следующие шаги
Узнайте больше об интеграции локальных удостоверений с идентификатором Microsoft Entra.