Azure基础：什么是 Azure AD Connect V2.0新变化(26)

Azure基础：什么是 Azure AD Connect V2.0新变化(26)

​

SQL Server 2019 LocalDB

Azure AD Connect 先前版本随 SQL Server 2012 LocalDB 一同提供。 V2.0 附带有 SQL Server 2019 LocalDB，该版本可实现增强的稳定性和性能，并提供多个与安全性相关的 bug 修复。 SQL Server 2012 将于 2022 年 7 月停止外延支持。

MSAL 身份验证库

Azure AD Connect 先前版本随 ADAL 身份验证库一同提供。 该库将于 2022 年 6 月弃用。 V2.0 版本随更新的 MSAL 库一起提供。

Visual C++ Redist 14

SQL Server 2019 需要 Visual C++ Redist 14 运行时，因此微软将更新 C++ 运行时库以使用此版本。 这将随 Azure AD Connect V2.0 包一起安装，因此无需为 C++ 运行时更新执行任何操作。

TLS 1.2

TLS1.0 和 TLS 1.1 被视为不安全的协议，Microsoft 不推荐使用。 Azure AD Connect 的这一版本仅支持 TLS 1.2。 Azure AD Connect V2.0 支持的所有 Windows Server 版本均已默认使用 TLS 1.2。 如果你的服务器不支持 TLS 1.2，则需要先启用此功能，然后才能部署 Azure AD Connect V2.0。

所有用 SHA2 签名的二进制文件

微软注意到，某些组件包含 SHA1 签名的二进制文件。 微软不再支持 SHA1 用于可下载的二进制文件，并将所有二进制文件升级为 SHA2 签名。 数字签名用于确保更新直接来自 Microsoft，并且在交付过程中未被篡改。 由于 SHA-1 算法存在缺陷，为了符合行业标准，微软已将 Windows 更新的签名更改为使用更安全的 SHA-2 算法。”使用方无需执行任何操作。

Windows Server 2012 和 Windows Server 2012 R2 不再受支持

SQL Server 2019 需要 Windows Server 2016 或更高版本的服务器操作系统。 由于 AAD Connect v2 包含 SQL Server 2019 组件，微软不再支持较旧的 Windows Server 版本。

无法在较旧的 Windows Server 版本上安装此版本。 建议将 Azure AD Connect 服务器升级到 Windows Server 2019，这是 Windows Server 操作系统的最新版本。

PowerShell 5.0

此版本的 Azure AD Connect 包含多个需要 PowerShell 5.0 的 cmdlet，所以此要求是 Azure AD Connect 的新先决条件。 *备注：PowerShell 5 已经是 Windows Server 2016 的一部分，所以只要你使用的是最新的 Windows Server 版本，可能就不需要执行任何操作。*

有关升级内容答疑：

为什么这次升级对我很重要？

当前 Azure AD Connect 服务器安装中的几个组件明年将不再受支持。 如果使用不受支持的产品，微软的支持团队将很难为你提供组织所需的支持体验。 因此，建议所有客户尽快升级到这一较新版本。这次升级尤其重要，因为微软必须更新 Azure AD Connect 的先决条件，你可能需要额外的时间来规划和更新服务器到这些先决条件的新版本

是否有我需要了解的新功能？

没有 - 此版本不包含任何新功能。 此版本仅包含 Azure AD Connect 上一些基础组件的更新。

能否从以前的版本升级到 V2.0？

能 - 支持从任何早期版本的 Azure AD Connect 升级到 Azure AD Connect V2.0。

能否导出当前服务器的配置并将其导入 Azure AD Connect V2.0？

是的，你可以这样做，而且这是迁移到 Azure AD Connect V2.0 的一个很好的方法，尤其是在升级到新的操作系统版本时。

我已为 Azure AD Connect 启用自动升级 - 我会自动获得此新版本吗？

不能 - Azure AD Connect V2.0 目前还不能自动升级。

我还没有准备好升级 - 我还有多少时间？

应尽快升级到 Azure AD Connect V2.0。 所有 Azure AD Connect V1 版本将在 2022 年 8 月 31 日停用。目前，微软将继续支持旧版本的 Azure AD Connect，但如果 Azure AD Connect 中的某些组件不再支持，则可能难以提供良好的支持体验。 此升级对于 ADAL 和 TLS1.0/1.1 尤为重要，因为这些服务在弃用后可能会意外停止工作。

我使用外部 SQL 数据库并且不使用 SQL 2012 LocalDb - 是否仍需升级？

是的，即使不使用 SQL Server 2012，仍然需要升级以保持受支持的状态，因为 TLS1.0/1.1 和 ADAL 已弃用。 请注意，SQL Server 2012 仍可用作 Azure AD Connect V2.0 的外部 SQL 数据库 - Azure AD Connect V2.0 中的 SQL 2019 驱动程序与 SQL Server 2012 兼容。

在将我的 Azure AD Connect 实例升级到 v2.0 后，SQL 2012 组件是否会自动卸载？

不会，升级到 SQL 2019 不会从服务器中删除任何 SQL 2012 组件。 如果不再需要这些组件，则应按照 SQL Server 卸载说明进行操作。

如果我不升级，会发生什么情况？

直到即将停用的某个组件被实际弃用，你才会看到影响。 Azure AD Connect 将继续工作。微软预计于 2022 年 1 月弃用 TLS 1.0/1.1，你需要确保届时不再使用这些协议，否则你的服务可能会意外失效。 不过，你可以为 TLS 1.2 手动配置服务器，并且不需要将 Azure AD Connect 更新到 V2.02022 年 6 月，ADAL 将不再受支持。 当 ADAL 不再受支持时，身份验证可能会意外失效，这将使 Azure AD Connect 服务器无法正常工作。 强烈建议在 2022 年 6 月之前升级到 Azure AD Connect V2.0。 无法使用当前的 Azure AD Connect 版本升级到受支持的身份验证库。

升级到 2.0 后，ADSync PowerShell cmdlet 不再工作？

这是已知问题。 要解决此问题，请在安装或升级到版本 2.0 后重启 PowerShell 会话，然后重新导入模块。 使用以下说明导入模块。使用管理权限打开 Windows PowerShell，键入或复制并粘贴以下代码：

Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"

使用 Azure AD Connect V2.0 的许可证要求

此功能免费使用，并且包括在你的 Azure 订阅中。

使用 Azure AD Connect Health 的许可证要求

使用此功能需要 Azure AD Premium P1 许可证。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。