Microsoft Entra Connect：版本发布历史记录

Microsoft Entra团队定期更新Microsoft Entra使用新功能进行连接。 并非所有新增内容都适用于所有受众。

本文可帮助你跟踪已发布的版本以及这些版本中的更改。

已知问题：如果之前修改了 miiserver.exe.config，则升级后同步失败

适用对象

• Microsoft Entra Connect 2.5.190.0
• Microsoft Entra Connect 2.6.1.0

問题

升级Microsoft Entra Connect 后，如果之前修改了 miiserver.exe.config 文件，同步可能会失败。

症状

Synchronization fails after upgrade with the following error: System.IO.FileLoadException: Could not load file or assembly 'System.Diagnostics.DiagnosticSource, Version=6.0.0.1' or one of its dependencies. The located assembly's manifest definition does not match the assembly reference. (Exception from HRESULT: 0x80131040)

原因

在升级期间，Microsoft Entra Connect 检测到miiserver.exe.config已修改，并且不会更新文件。 这会导致同步所需的依赖项绑定缺失。 当基于早期指南修改文件以支持已启用 FIPS 的环境中的密码哈希同步（PHS）时，已观察到此方案，因为解决方法是手动更新配置文件。

1. 转到：%programfiles%\Azure AD Sync\Bin

2. 备份 miiserver.exe.config。

3. 在 assemblyBinding 节中打开 miiserver.exe.config 并添加以下条目： <dependentAssembly> <assemblyIdentity name="System.Diagnostics.DiagnosticSource" publicKeyToken="cc7b13ffcd2ddd51" culture="neutral" /> <bindingRedirect oldVersion="0.0.0.0-8.0.0.0" newVersion="8.0.0.0" /> </dependentAssembly>

4. 保存文件。

5. 重启 ADSync 服务。

正在查找最新版本？

可以使用最新版本从所有受支持的版本升级 Microsoft Entra Connect 服务器：

可以从 Microsoft Entra Admin Center 的 manage < 选项卡下下载最新版本>Microsoft Entra Connect |入门页。

通过复制并粘贴此 URL，获取有关何时重新访问此页面的通知：https://aka.ms/aadconnectrss 到 源读取器。

下表列出了相关主题：

非功能性Microsoft Entra Connect 1.x 版本

停用 Microsoft Entra Connect 2.x 版本

不支持所有其他版本

如果运行停用版本的 Microsoft Entra Connect，它可能会意外停止工作。 你还可能没有最新的安全修补程序、性能改进、故障排除以及诊断工具和服务增强功能。 如果你需要支持，我们可能无法为你提供组织所需的服务级别。

若要详细了解版本 2.x 以及此更改如何影响你，请参阅 Microsoft Entra Connect v2。

若要详细了解如何升级Microsoft Entra连接到最新版本，请参阅 Microsoft Entra Connect：从以前的版本升级到最新版本。

并非所有版本的 Microsoft Entra Connect 都可用于自动升级。 版本状态将指示版本是否可用于自动升级或仅供下载。 如果在 Microsoft Entra Connect 服务器上启用了 autoupgrade，该服务器会自动升级到为自动升级发布的最新版本的 Microsoft Entra Connect。 并非所有Microsoft Entra Connect 配置都有资格进行自动升级。

自动升级是指推送所有重要的更新和关键修复程序。 这不一定是最新版本，因为并非所有版本都要求或包括对严重安全问题的修复。 （此示例只是其中一个。通过自动升级提供的新版本解决了关键问题。 如果没有此类问题，则不会通过使用自动升级来推送更新。 通常，使用最新的自动升级版本应该不会有问题。

如果需要所有最新功能和更新，请查看此页并安装所需的版本。

若要详细了解自动升级，请参阅 Microsoft Entra Connect：自动升级。

2.6.1.0

发布状态

2026/02/02：通过Microsoft Entra管理中心发布下载。 从 2026 年 2 月 9 日起，现有安装将自动升级到此版本，并且将在多个阶段完成。

漏洞修复

• 修复了以下问题：使用同步Service Manager UI 修改删除Microsoft Entra ID连接器配置 Application-Based 身份验证参数，从而导致向导和证书轮换失败。 建议不要在旧版本中使用同步Service Manager UI。
• 修复了在从 Entra ID 租户中禁用或删除密码写回服务时暂存模式配置失败的问题。
• Microsoft Entra Connect 管理的证书的默认证书生存期现在为 90 天。 证书续订阈值已更新为使用基于百分比的生存期消耗（70%），而不是固定的 30 天时段。 证书续订过程现在将尝试在生存期的 70% 过后续订，而不是固定的 30 天间隔。
• 增强 Application-Based Windows事件日志和跟踪日志中的身份验证日志记录，以帮助诊断身份验证失败。
• 修复了“连接”向导中的辅助功能问题，其中屏幕阅读器错误地宣布了帮助图标，导致完整的多行帮助文本被读取为控件名称。 帮助控件现在公开正确的名称和角色，从而提供更好的体验。
• 修复了无法使用键盘导航访问帮助弹出窗口中的超链接的键盘辅助功能问题。 现在，仅使用键盘即可访问该链接。

已知问题

请参阅：升级后同步失败（如果之前修改了 miiserver.exe.config）

2.5.190.0

发布状态

2025/11/19：通过 Microsoft Entra 管理中心发布下载。

已知问题

请参阅：升级后同步失败（如果之前修改了 miiserver.exe.config）

新增功能

• AAD 连接器 V2 API 强制执行：默认连接器 API 版本现为 V2。 不再支持使用之前的V1连接器API。

故障修复

• 修复了使用受信任的平台模块（TPM）和Microsoft Authentication Library（MSAL）Application-Based 身份验证失败的问题。 修复确保与MSAL默认签名方式的兼容性。
• 已修复配置向导中出现的问题，当 DirSync 状态显示为“其他”时，导致“该目录的目录同步当前在同步启用和同步状态之间存在不匹配”错误。
• 基于应用程序认证的证书续期门槛已更新为30天。 Entra管理证书将在到期日不超过30天时自动续期。
• 修复了 Exchange 属性云管理时引发的导出错误，标记为 ExchangeManagedAttributesUpdateNotAllowed。

2.5.79.0

发布状态

2025/09/01：通过Microsoft Entra管理中心发布下载。 从 2025 年 9 月 4 日起，现有安装将自动升级到此版本，将在多个阶段完成。

添加了功能

• 改进了 Application-Based 身份验证的安装过程以处理 TPM 支持的证书（受受信任的平台模块保护的证书，请参阅 什么是 TPM？）。 系统现在预先测试证书的签名功能，如果 TPM 签名失败，会自动回退到基于软件的证书。
• 如果在创建证书后 Application-Based 身份验证配置失败，则实现了证书的自动删除。 这样可以防止未使用的证书在故障方案中徘徊在服务器上，通过避免累积孤立证书来提高安全性。

故障修复

• 解决了启用了 FIPS 的服务器导致安装失败的问题。 Application-Based 身份验证现在在使用符合 FIPS 的加密算法启用 FIPS 模式的服务器上正常工作。

  小窍门

  FIPS（联邦信息处理标准）模式是一种Windows安全设置，用于强制对敏感数据使用加密算法。 启用 FIPS 模式后，只能使用符合 FIPS 的算法，这就是为什么此修补程序可确保与需要严格安全标准的环境兼容。

• 修复了当计划程序暂停时证书自动轮换错误地报告为活动的问题。 自动轮换逻辑现在在指示状态之前检查计划程序的状态，确保 视图或导出当前配置向导 准确反映是否启用了自动轮换。
• 删除了为自动证书作记录的不当管理员审核事件。 这些后台证书作不再生成管理审核日志条目，从而导致更清晰的审核线索（只有管理员启动的实际更改将显示在 Entra Connect 同步审核日志中）。

2.5.76.0

发布状态

2025/07/31：通过Microsoft Entra管理中心发布下载。 从 2025 年 8 月 14 日开始，现有安装将自动升级到此版本，并且将在多个阶段完成。

添加了功能

• 对Microsoft Entra ID的基于应用程序的身份验证现已正式发布，并且将成为默认选项。 请参阅 Authenticate 以使用应用程序标识Microsoft Entra ID。
• 管理员作日志记录现已正式发布，为 Microsoft Entra Connect 上所做的所有管理更改提供Windows审核事件。 请参阅 Microsoft Entra Connect Sync 中的 Auditing 管理员事件。

故障修复

• 修复了在“连接同步”向导中选择和取消选择子 OU 时Active Directory多域方案的问题。
• 由于更新期间联合域设置和 MFA 标志重置，系统提示用户设置 Azure MFA 而不是本地 ADFS MFA 的问题。
• 解决了阻止某些Microsoft Entra Connect Sync 实例自动升级的问题，方法是确保缺少代理标识符时正确源。
• 修复了配置向导中导致此目录的目录同步当前在启用同步时不匹配的问题，当 DirSync 状态为 PendingEnabled 时出现同步状态错误

2.5.3.0

发布状态

2025/05/27：通过Microsoft Entra管理中心发布下载。

添加了功能

• 启用了新式身份验证，允许客户配置基于应用程序的身份验证以实现增强的安全性（公共预览版）。 此处提供更多详细信息

更新的功能

• 将捆绑的运行状况代理升级到版本 4.5.2520.0
• 从下载中心移动到Azure门户进行下载
• 通过启用了 SSPR 的 PowerShell 切换过渡模式时，管理员凭据现在是必需的。
• 通过 PowerShell 启用、禁用或删除 SSPR 配置时，管理员凭据现在是必需的。

2.4.131.0

发布状态

2025/03/27：已发布供下载和自动升级。

更新的功能

• 删除了正在启用 SchUseStrongCrypto 注册表项的先决条件检查。 此版本使用默认使用强加密的 .NET 4.7.2。

2.4.129.0

发布状态

2025/01/15：已发布供下载和自动升级

添加了功能

• Microsoft Entra Connect Sync 中审核管理员事件，以便记录在 Microsoft Entra Connect Sync 上所做的任何管理员更改。这包括使用 UI 和 PowerShell 脚本所做的更改。 有关详细信息，请参阅 Microsoft Entra Connect Sync（公共预览版）审核管理员事件>

故障修复

• 修复了在 Azure AD 连接器上进行更改并保存在同步服务管理器 UI 中时删除 SSPR 配置的问题
• 修复了在 Entra Connect 安装期间完成的全局管理员/混合标识管理员角色的验证，以及通过Privileged Identity Management（PIM）与全局管理员/混合标识管理员的用户。
• 修复了联合与 AD FS 方案的“未注册协议处理程序”错误。
• 修复了联合与 AD FS 方案的“信赖方必须唯一（冲突错误）”错误。

2.4.27.0

发布状态

2024/11/14：发布以供下载

更新的功能

• Microsoft Entra Connect 随附的 SQL 相关驱动程序已更新为 OLE DB version 18.7.4

故障修复

• 修复了组Privileged Identity Management（PIM）、Microsoft Entra角色和 PIM 的问题，用于验证 PIM 是否已启用，以及用户是否启用了混合标识管理员角色。
• 修复了在非 ADFS 服务器上安装 Connect Sync 时 AD FS 命令失败的问题。

2.4.21.0

发布状态

2024/10/09：已发布供下载

故障修复

• 修复了非商业云的身份验证问题。

2.4.18.0

发布状态

2024/10/7：已发布，可供下载

更新的功能

• 连接同步向导中Microsoft Entra ID的步骤连接在重定向到登录页之前不需要密码。
• 更新的默认规则：将“onPremisesObjectIdentifier”属性添加到“来自 AD - 已启用用户帐户”同步规则。 添加此规则后，同步引擎可以从已启用的用户中选择 onPremisesObjectIdentifier 属性，在这种情况下：
• 同一用户在不同林中表示，并且
• 在其中一个林中禁用用户
• 引入了一个注册表项，使你可以根据需要将自定义规则的优先编号设置为超过 100。 可以使用键 HLKM：\SOFTWARE\Microsoft\Azure AD Connect\FirstStandardRulePrecedence，允许更多自定义规则。 如果没有设置值，则默认值为 100。
• 与Microsoft Entra ID通信的 ADSync PowerShell 模块中的 cmdlet 现在需要Microsoft Entra ID登录，例如，Add-ADSyncAADServiceAccount 或 Get-ADSyncExportDeletionThreshold

已解除授权的功能

• 用于验证针对架构的对象的功能已弃用，并且同步Service Manager中不再可用。
• /enableldap 命令行开关（预览功能）已弃用，在运行向导时不再可用。
• 已删除对旧版 MSOnline PowerShell 模块的所有引用，并将其替换为等效的Microsoft Graph API调用。

Miscellaneous

• 最低.NET运行时要求已增加到 4.7.2。
• 与Microsoft Entra ID品牌匹配的品牌更新。

故障修复

• 改进了向导体验，确保在进入向导的下一步之前必须完成域验证。
• 改进了提取林中的域列表时的错误消息
• 修复了导致使用现有数据库进行安装与启用“密码写回”不兼容的错误。
• 修复了将 NTLM 设置为“全部拒绝”时可能出现的 ADConnectivityTool 模块凭据问题。
• 修复了有关提示企业管理员时可能发生的本地化字符串错误。
• 修复了重新运行向导时显示初始 OU 配置而不是正确配置的问题。
• 修复了由于特殊 Unicode 字符导致字符串比预期长时同步期间可能发生的错误。
• 修复了由于 AD FS 配置设置中的空证书而导致向导安装挂起的错误。
• 修复了尝试获取服务帐户时自动升级可能失败的问题。
• 修复了当联接规则包含带连字符的属性名称时可能发生的错误。
• 改进了当 TLS 设置不符合先决条件时向导中的错误消息。
• 修复了更改 SMART CARD REQUIRED 位标志时密码哈希不同步的错误。 对于智能卡用作身份验证方法的方案，此修补程序不允许Microsoft Entra ID中的密码和Active Directory同步。 了解详细信息
• 修复了某些云的自动升级终结点配置不正确的错误。

2.3.20.0

发布状态

2024/7/15：发布以供下载

功能更改

• Microsoft Entra Connect 需要 TLS 1.2 或更高版本。 请参阅指南的先决条件：Microsoft Entra连接：先决条件和硬件 - Microsoft Entra ID |Microsoft Learn
• Microsoft Entra Connect 支持 TLS 1.3。 TLS 1.3 支持正在推出Microsoft Entra ID服务，但是，在完成此作之前，不建议强制实施 TLS 1.3。

其他更改

• Microsoft Entra Connect 随附的 SQL 相关驱动程序已更新。 ODBC 到 17.10.6，OLE DB 到 18.7.2。
• 更改了 SSPR 处理以减少同步周期中的 SQL 死锁。
• 更改讲述人读取的向导中的元素以改进辅助功能。
• Microsoft Entra连接图标品牌

2.3.6.0

发布状态

2024 年 2 月 21 日：已发布，可供下载和自动升级。

错误修复：

• 改进了自动升级检测。 如果自动升级检测到计算机不符合 OS 或.NET运行时要求，则不再重试。

2.3.2.0

发布状态

2023/12/12：已发布，可供下载

功能更改

• 添加了Windows辅助功能字号设置的应用程序缩放。
• 无法再启用组写回 V2，因为该功能即将停用。 请参阅本文中关于组写回的通知。

其他更改

• Microsoft Entra Connect 随附的 SQL 相关驱动程序已更新。 ODBC 至 17.10.5，OLE DB 至 18.6.7。
• 修复了中国Azure的 DSSO bug

2.2.1.0

发布状态

2023/6/19：已发布供下载。

功能更改

• 我们使用自定义同步规则为租户启用了自动升级。 请注意，自动升级后会重新创建和启用已删除的默认规则（未禁用）。
• 我们已将 Microsoft Entra Connect 代理更新程序服务添加到安装中。 此新服务用于将来的自动升级。
• 我们从安装中删除了 Synchronization Service WebService Connector Config 程序。
• 默认同步规则“In from AD - User Common”已更新为流动 employeeType 属性。

漏洞修复

• 我们对辅助功能进行了改进。
• 我们让用户可在更多位置访问 Microsoft 隐私声明。

2.1.20.0

发布状态：

2022/11/9：已发布，可供下载

故障修复

• 我们修复了新的 employeeLeaveDateTime 属性在版本 2.1.19.0 中未正确同步的 bug。 请注意，如果规则中已使用不正确的属性，则必须使用新属性更新规则，并且Microsoft Entra连接器空间中具有不正确属性的任何对象都必须使用“Remove-ADSyncCSObject”cmdlet 删除，然后必须运行完全同步周期。

2.1.19.0

发布状态：

2022/11/2：已发布，可供下载

功能更改

• 我们添加了一个新的属性“employeeLeaveDateTime”，用于同步到Microsoft Entra ID。

故障修复

• 修复了以下 bug：Microsoft Entra连接密码写回停止，错误代码为“SSPR_0029 ERROR_ACCESS_DENIED”

2.1.18.0

发布状态：

2022/10/5/：已发布，可供下载

故障修复

• 修复了 IsMemberOfLocalGroup 枚举导致的从版本 1.6 升级到版本 2.1 时卡在循环中的 bug。
• 修复了以下 bug：在验证企业管理员时，Microsoft Entra连接配置向导发送了不正确的凭据（用户名格式）。

2.1.16.0

发布状态

2022 年 8 月 2 日：已发布，可供下载并进行自动升级。

故障修复

• 修复了服务帐户采用“UPN”格式时自动升级失败的 bug。

2.1.15.0

发布状态

2022/7/6：已发布以供下载。

功能更改

• 我们已从 Microsoft Entra Connect 中删除了管理员代理的公共预览功能。 以后将不再提供此功能。
• 添加了对两个新属性的支持：employeeOrgDataCostCenter 和employeeOrgDataDivision。
• 我们向 Microsoft Entra 连接器静态架构添加了 CertificateUserIds 属性。
• 如果缺少写入事件日志权限，则 Microsoft Entra Connect 向导现在中止。
• 添加了新的 cmdlet“Get-ADSyncToolsDuplicateUsersSourceAnchor 和 Set-ADSyncToolsDuplicateUsersSourceAnchor”来修复批量“源定位点已更改”错误。 将新林添加到Microsoft Entra使用重复的用户对象进行连接时，这些对象将遇到批量“源定位点已更改”错误。 这是由于 msDsConsistencyGuid 和 ImmutableId 不匹配而发生的。 有关此模块和新 cmdlet 的详细信息，请参阅本文。

故障修复

• 修复了在某些区域设置中阻止 localDB 升级的 bug。
• 修复了一个 bug，以防止在使用 localDB 时损坏数据库。
• 我们向连接日志添加了超时和大小限制错误。
• 修复了一个 bug，即如果子域中一个与父域用户同名的用户恰好是企业管理员，则组成员身份失败。
• 我们更新了“in from Microsoft Entra ID - Group SOAInAAD”规则中使用的表达式，以将说明属性限制为 448 个字符。
• 进行了一项更改，为密码重置的“未过期密码”设置了扩展权限。
• 修改了 AD 连接器升级以刷新架构 - 升级期间不再在向导中显示已构造且非复制的属性。
• 修复了 ADSyncConfig 函数 ConvertFQDNtoDN 和 ConvertDNtoFQDN 中的 bug - 如果用户决定设置名为“$dn”或“$fqdn”的变量，这些变量将不再在脚本范围内使用。
• 我们进行了以下辅助功能修复：
• 修复了一个 bug，即在“域和 OU 筛选”页面上的键盘导航期间焦点丢失。
• 更新了“清除运行”下拉菜单的可访问名称。
• 我们修复了一个 bug，即如果使用箭头键导航，则无法通过键盘访问“帮助”按钮的工具提示。
• 修复了一个 bug，即向导的欢迎页上缺少超链接下划线。
• 我们修复了同步Service Manager的“关于”对话框中的 bug，其中屏幕阅读器未公布“关于”对话框下显示的数据的相关信息。
• 我们修复了一个 bug，即如果在验证 MA 名称时发生错误，日志中未提及管理代理名称。
• 修复了键盘导航和自定义控件类型修补程序的几个可访问性问题。 “帮助”按钮的工具提示不会因按“Esc”键折叠。 “用户登录”单选按钮上有一个不合逻辑的键盘焦点，帮助弹出窗口上有一个无效的控件类型。
• 修复了一个 bug，即空标签导致出现可访问性错误。

2.1.1.0

发布状态

2022/3/24：已发布，仅供下载，不可用于自动升级

故障修复

• 修复了某些同步规则函数未正确分析代理项对的问题。
• 修复了在某些情况下，同步模型由于模型 db 损坏而无法启动的问题。 可以在本文中了解有关模型 db 损坏问题的详细信息

2.0.91.0

发布状态

2022/1/19：已发布，仅供下载，不可用于自动升级

2.0.89.0

发布状态

2021/12/22：已发布，仅供下载，不可用于自动升级

故障修复

• 修复了版本 2.0.88.0 中的一个 bug，即在某些情况下，已禁用的用户的链接邮箱和某些资源对象的邮箱被删除。
• 修复了在使用 SQL localdb 和 ADSync 的 VSA 服务帐户时，Microsoft Entra Connect 版本 2.x 升级失败的问题。

2.0.88.0

发布状态

2021 年 12 月 15 日：已发布，仅供下载，不可用于自动升级

故障修复

• 我们已将 Microsoft.Data.OData 的版本从 5.8.1 升级到 5.8.4 来修复漏洞。
• 辅助功能修复：
• 我们使Microsoft Entra连接向导可调整大小，以考虑不同的缩放级别和屏幕分辨率。
• 对元素进行了命名，以满足辅助功能要求。
• 修复了 miisserver 因空引用而失败的 bug。
• 修复了一个 bug，以确保在升级到较新版本Microsoft Entra后桌面 SSO 值仍然存在。
• 修改了 inetorgperson 同步规则来解决帐户/资源林的问题。
• 修复了单选按钮测试，现可显示“链接更多”链接。

功能更改

• 组写回 DN 经过更改现可使用同步组的显示名称进行配置。
• 删除了启用组写回时 exchange 架构的硬性要求。
• Microsoft Entra Kerberos 更改：
• 扩展了 PowerShell 命令，创建可信对象时支持自定义顶级名称。
• 我们进行了更改，为 Microsoft Entra Kerberos 功能设置官方品牌名称。

1.6.16.0

发布状态

2021 年 10 月 13 日：已发布，可供下载并进行自动升级

故障修复

• 修复了自动升级进程尝试升级Microsoft Entra连接运行旧版作系统版本 2008 或 2008 R2 且失败Windows服务器的 bug。 不再支持这些版本的Windows Server。 在此版本中，我们仅尝试在运行Windows Server 2012或更高版本的计算机上自动升级。
• 修复了在某些情况下 miisserver 会因访问权限冲突异常而崩溃的问题。

已知问题

升级到此 V1.6 内部版本或任何较新的内部版本时，组成员身份限制将重置为 50,000。 将服务器升级到此内部版本或任何较新的 1.6 内部版本时，请在启用服务器同步之前，重新应用你在最初将组成员限制增加到 250,000 时应用的规则更改。

2.0.28.0

发布状态

2021 年 9 月 30 日：已发布，仅供下载，不可用于自动升级

故障修复

• 在向导的“组写回权限”页上删除了 PowerShell 脚本的下载按钮。 还更改了向导页面上的文本，现在包括一个“了解详细信息”链接，该链接指向的在线文章包含 PowerShell 脚本。
• 修复了当服务器上.NET版本因缺少注册表项而大于 4.6 时，向导错误地阻止了安装。 这些注册表项不是必需的，并且应仅在有意设置为 false 时阻止安装。
• 修复了在同步步骤初始化过程中发现虚拟对象时会引发错误的 bug。 此 bug 阻止了同步步骤或删除了暂时性对象。 现在将忽略虚拟对象。

虚拟对象是不存在或尚未看到的对象的占位符。 例如，如果源对象具有对不存在的目标对象的引用，则可将目标对象创建为虚拟对象。

功能更改

进行了一项更改，允许用户从包含列表中取消选择对象和属性，即使这些对象和属性正在使用中。 我们现在会提供警告，而不是阻止此操作。

1.6.14.2

当此版本可供下载时，我们将开始自动升级符合条件的租户。 自动升级需要几个星期才能完成。

升级到此 V1.6 内部版本或任何较新的内部版本时，组成员身份限制将重置为 50,000。 将服务器升级到此内部版本或任何较新的 1.6 内部版本时，请在启用服务器同步之前，重新应用你在最初将组成员限制增加到 250,000 时应用的规则更改。

发布状态

2021 年 9 月 21 日：已发布，可供下载并进行自动升级

功能更改

• 我们添加了最新版本的 Microsoft Identity Manager （MIM） 连接器 （1.1.1610.0）。 有关详细信息，请参阅 MIM 连接器的“发布历史记录”页。
• 我们添加了一个配置选项，用于在 Microsoft Entra Connect 中禁用软匹配功能。 建议禁用软匹配，除非需要它接管仅云帐户。 若要禁用软匹配，请参阅此参考文章。

故障修复

• 修复了导致 Set-ADSync*Permission 失败的 bug。

2.0.25.1

发布状态

2021 年 9 月 14 日：已发布，仅供下载，不可用于自动升级

故障修复

• 我们修复了一个安全问题，即未引用的路径用于指向 Microsoft Entra Connect 服务。 此路径现在为带引号的路径。
• 修复了使用现有Microsoft Entra连接器帐户时启用写回的导入配置问题。
• 修复了由于继承类型无效而从 V1.6 中断的 Set-ADSyncExchangeHybridPermissions 和其他相关 cmdlet 中的问题。
• 修复了在以前版本中发布的 cmdlet（用于设置 TLS 版本）的问题。 Cmdlet 会重写键，这将销毁其中的任何值。 现在，只有在不存在键时，才会创建一个新键。 我们添加了一条警告，让用户知道 TLS 注册表更改并非Microsoft Entra Connect 的独占，并且可能会影响同一服务器上的其他应用程序。
• 我们添加了一个检查，用于强制执行 V2.0 的自动升级，以要求Windows Server 2016或更高版本。
• 在 Set-ADSyncBasicReadPermissions cmdlet 中添加了“复制目录更改”权限。
• 我们进行了更改，以阻止将 UseExistingDatabase 和导入的配置一起使用，因为它们可能包含冲突的配置设置。
• 我们进行了更改，从而允许具有应用程序管理员角色的用户更改应用程序代理服务配置。
• 删除了“导入/导出”设置标签中的标签。 此功能已正式发布。
• 更改了一些仍称为“公司管理员”的标签。 现在使用角色名称“全局管理员”。
• 我们创建了新的 Microsoft Entra Kerberos PowerShell cmdlet （*-AADKerberosServer），将声明转换规则添加到Microsoft Entra服务主体。

功能更改

• 添加了最新版本的 MIM 连接器 (1.1.1610.0)。 有关详细信息，请参阅 MIM 连接器的“发布历史记录”页。
• 我们添加了一个配置选项，用于在 Microsoft Entra Connect 中禁用软匹配功能。 建议禁用软匹配，除非需要它接管仅云帐户。 若要禁用软匹配，请参阅此参考文章。

2.0.10.0

发布状态

2021 年 8 月 19 日：已发布，仅供下载，不可用于自动升级

发布状态

2021 年 8 月 19 日：已发布，仅供下载，不可用于自动升级

已知问题

在某些情况下，此版本的安装程序会显示一个错误，指出 TLS 1.2 未启用并停止安装。 这是因为代码中的错误会验证 TLS 1.2 的注册表设置。 我们会在将来的版本中改正此问题。 如果看到此问题，请按照说明在 TLS 1.2 强制实施 Microsoft Entra Connect 中启用 TLS 1.2。

故障修复

我们修复了以下 bug：在对域进行重命名时，密码哈希同步将失败，并且事件日志中的错误指示“指定的强制转换无效”。 这是来自早期版本的一个回归。

1.6.13.0

2021 年 8 月 19 日：已发布，仅供下载，不可用于自动升级

故障修复

我们修复了以下 bug：在对域进行重命名时，密码哈希同步将失败，并且事件日志中的错误指示“指定的强制转换无效”。 这是来自早期版本的一个回归。

功能更改

该版本中没有功能性更改。

2.0.9.0

发布状态

2021 年 8 月 17 日：已发布，仅供下载，不可用于自动升级

故障修复

我们修复了一个 bug，即在同步大量密码哈希同步事务时，事件日志条目长度会超出密码哈希同步事件条目允许的最大长度。 现在我们将较长的日志条目拆分为多个条目。

2.0.8.0

此版本解决了此 CVE 中所述的漏洞。 有关此漏洞的详细信息，请参阅 CVE。

发布状态

2021 年 8 月 10 日：已发布，仅供下载，不可用于自动升级

功能更改

该版本中没有功能性更改。

1.6.11.3

此版本解决了此 CVE 中所述的漏洞。 有关此漏洞的详细信息，请参阅 CVE。

发布状态

2021 年 8 月 10 日：已发布，仅供下载，不可用于自动升级

功能更改

该版本中没有功能性更改。

2.0.3.0

发布状态

2021 年 7 月 20 日：已发布，仅供下载，不可用于自动升级

功能更改

• 我们已将 SQL Server 的 LocalDB 组件升级到 SQL 2019。
• 由于 SQL Server 2019 的要求，此版本需要Windows Server 2016或更高版本。 不支持在 Microsoft Entra Connect 服务器上就地升级Windows Server。 出于此原因，可能需要使用交叉迁移。
• 此版本强制使用 TLS 1.2。 如果为 TLS 1.2 启用了Windows Server，Microsoft Entra Connect 会使用此协议。 如果未在服务器上启用 TLS 1.2，则尝试安装 Microsoft Entra Connect 时，会看到一条错误消息。 只有启用了 TLS 1.2，才能继续安装。 可使用新的“Set-ADSyncToolsTls12”cmdlet 在服务器上启用 TLS 1.2。
• 我们进行了更改，以便使用此版本，可以在安装 Microsoft Entra Connect 时使用混合标识管理员角色进行身份验证。 不再需要使用全局管理员角色。
• 我们已将 Visual C++ 运行时库升级到版本 14，作为 SQL Server 2019 的先决条件。
• 我们更新了此版本，以使用Microsoft Authentication Library进行身份验证。 我们删除了已停用的旧Azure AD 身份验证库。
• 按照Windows安全指南，我们不再对 AdminSDHolders 应用权限。 在 ADSyncConfig.psm1 模块中，我们已将参数“SkipAdminSdHolders”更改为“IncludeAdminSdHolders”。
• 我们进行了更改，现在即使密码未过期也可重新进行评估，而不管密码本身是否发生了更改。 如果密码设置为“下次登录时必须更改密码”，并且此标志将被清除（密码为“未过期”），则未过期的状态和密码哈希将同步到Microsoft Entra ID。 在Microsoft Entra ID，当用户尝试登录时，他们可以使用未过期的密码。 若要将过期的密码从Active Directory同步到Microsoft Entra ID，请使用 Microsoft Entra Connect to synchronize 临时密码中的功能。 启用密码写回以使用此功能，以便将用户更新的密码写回到Active Directory。
• 我们在 ADSyncTools 模块中添加了两个新的 cmdlet，用于从Windows Server启用或检索 TLS 1.2 设置：
• Get-ADSyncToolsTls12
• Set-ADSyncToolsTls12

可以使用这些 cmdlet 检索 TLS 1.2 启用状态，或根据需要进行设置。 必须在服务器上启用 TLS 1.2 才能成功安装或Microsoft Entra连接。

• 我们通过几个新的和改进的 cmdlet 改造了 ADSyncTools。 ADSyncTools 一文包含有关这些 cmdlet 的更多详细信息。 新增或更新了以下 cmdlet：
• Clear-ADSyncToolsMsDsConsistencyGuid
• ConvertFrom-ADSyncToolsAadDistinguishedName
• ConvertFrom-ADSyncToolsImmutableID
• ConvertTo-ADSyncToolsAadDistinguishedName
• ConvertTo-ADSyncToolsCloudAnchor
• ConvertTo-ADSyncToolsImmutableID
• Export-ADSyncToolsAadDisconnectors
• Export-ADSyncToolsObjects
• Export-ADSyncToolsRunHistory
• Get-ADSyncToolsAadObject
• Get-ADSyncToolsMsDsConsistencyGuid
• Import-ADSyncToolsObjects
• Import-ADSyncToolsRunHistory
• Remove-ADSyncToolsAadObject
• Search-ADSyncToolsADobject
• Set-ADSyncToolsMsDsConsistencyGuid
• Trace-ADSyncToolsADImport
• Trace-ADSyncToolsLdapQuery
• 现在可使用 V2 终结点进行导入和导出。 修复了 Get-ADSyncAADConnectorExportApiVersion cmdlet 中的问题。 若要了解有关 V2 终结点的详细信息，请参阅 Microsoft Entra Connect Sync V2 终结点。
• 我们添加了以下新用户属性，用于从on-premises Active Directory同步到Microsoft Entra ID：
• employeeType
• employeeHireDate

• 此版本要求在 Windows 服务器上安装 PowerShell 5.0 或更高版本。 此版本是Windows Server 2016和更新的一部分。
• 我们通过新 V2 终结点将组同步成员身份限制增加到了 250,000。
• 我们将泛型 LDAP 连接器和泛型 SQL 连接器更新到了最新版本。 如需了解有关这些连接器的详细信息，请参阅以下内容的参考文档：
• 泛型 LDAP 连接器
• 泛型 SQL 连接器
• 在Microsoft 365管理中心，每当导出活动Microsoft Entra ID时，我们现在报告 Microsoft Entra Connect 客户端版本。 此报告可确保Microsoft 365管理中心始终具有最 up-to日期Microsoft Entra Connect 客户端版本，并且可以检测何时使用过时的版本。

故障修复

• 我们修复了一个辅助功能 bug，其中屏幕阅读器宣布“了解详细信息”链接的角色不正确。
• 我们修复了一个 bug，其中具有大优先级值（例如 387163089）的同步规则会导致升级失败。 更新了 sproc mms_UpdateSyncRulePrecedence，以在递增值之前将优先编号强制转换为整数。
• 我们修复了一个 bug，其中如果导入组写回配置，则不会在同步帐户上设置组写回权限。 如果对导入的配置启用了组写回，我们现在会设置组写回权限。
• 在配置目录扩展属性的导出配置中，我们遇到了非默认属性的问题。 在将这些配置导入到新服务器或安装的过程中，目录扩展配置步骤会重写属性包含列表。 因此，导入之后，同步服务管理器中将仅选择默认属性和目录扩展属性。 安装中不包括非默认属性，因此如果用户想要导入的同步规则运行，则必须从同步服务管理器中手动重新启用它们。 现在，在配置目录扩展以将现有属性从属性包含列表中保留之前，我们先刷新Microsoft Entra连接器。
• 我们修复了一个辅助功能问题，其中页眉的字体粗细设置为“细”。 对于页面标题，字体粗细现在设置为“粗体”，这适用于所有页面的页眉。
• 我们重命名了 ADSyncSingleObjectSync.ps1 中的函数 Get-AdObject Get-AdDirectoryObject，以防止Active Directory cmdlet 出现歧义。
• 我们删除了允许存在重复规则优先级的条件。 SQL 函数“mms_CheckSynchronizationRuleHasUniquePrecedence”允许不同连接器上的出站同步规则具有重复的优先顺序。
• 我们修复了以下 bug：如果属性流数据为 null，则单对象同步 cmdlet 会失败。 例如，导出删除操作。
• 我们修复了一个 bug，其中因为无法启动 ADSync 启动服务，安装会失败。 现在，我们先将同步服务帐户添加到本地内置用户组，然后再开始启动服务。
• 我们修复了以下辅助功能问题：Microsoft Entra Connect 向导上的活动选项卡未在高对比度主题上显示正确的颜色。 由于常规颜色代码配置中缺少条件，因此覆盖了选定颜色代码。
• 我们解决了一个问题，其中允许用户使用 UI 和 PowerShell 取消选择同步规则中使用的对象和属性。 如果尝试取消选择任何同步规则中使用的任何属性或对象，我们现在会显示友好的错误消息。
• 我们对“迁移设置代码”进行了一些更新，以检查和修复脚本在较旧版本的 Microsoft Entra Connect 上运行时出现的向后兼容性问题。
• 修复了 PHS 尝试查找不完整的对象时出现的 bug。 它不使用相同的算法来解析 DC，因为它最初用于提取密码。 具体而言，它会忽略关联 DC 信息。 不完整的对象查找应使用相同逻辑来查找两个实例中的 DC。
• 我们修复了Microsoft Entra Connect 无法使用 Microsoft Graph 读取Application Proxy项的 bug，因为权限问题导致直接基于 Microsoft Entra Connect 客户端标识符调用Microsoft Graph。 若要解决此问题，我们删除了对 Microsoft Graph 的依赖项，而是使用 Microsoft Entra PowerShell 来处理应用程序代理应用程序对象。
• 我们从“Out to AD - Group SOAInAAD Exchange”同步规则中删除了写回成员限制。
• 修复了更改连接器帐户权限时出现的 Bug。 如果某个对象所在的范围自上次增量导入后尚未发生更改，则增量导入不会导入该对象。 现在会显示一条警告，提醒了此问题。
• 我们修复了屏幕阅读器未阅读单选钮位置的辅助功能问题。 我们将位置文本添加到了单选按钮辅助功能文本字段。
• 修复了以下 bug：在清理安装 Microsoft Entra Connect 版本 1.6.X.X 后导出的 Microsoft Entra Connector 上的 stopped-extension-dll-exception 错误，该版本默认使用现有数据库使用 DirSyncWebServices API V2。 以前，仅针对升级操作才将导出版本设置为 V2。 我们现在已将其改为在全新安装时设置。
• 我们从安装中删除了不再使用的 ADSyncPrep.psm1 模块。

已知问题

• Microsoft Entra Connect 向导将 Import 同步设置选项显示为 Preview，但此功能已正式发布。
• 使用迁移设置脚本的输出来安装产品时，某些Active Directory连接器可能按不同顺序安装。
• Microsoft Entra Connect 向导中的用户登录选项页提到公司管理员。 此术语不再使用，需要替换为“全局管理员”。
• 当“登录”选项已配置为使用 PingFederate 时，“导出设置”选项会受损。
• 虽然现在可以使用混合标识管理员角色部署 Microsoft Entra Connect，但配置 Self-Service 密码重置仍需要具有全局管理员角色的用户。
• 在部署以与原始Microsoft Entra Connect 配置不同的租户进行连接时导入 Microsoft Entra Connect 配置时，目录扩展属性未正确配置。

1.6.4.0

发布状态

2021 年 3 月 31 日：已发布，仅供下载，不可用于自动升级

1.6.2.4

• 此版本仅供下载。
• 由于同步规则更改，升级到此版本需要完全同步。
• 此版本默认Microsoft Entra将服务器连接到新的 V2 终结点。

发布状态

2021 年 3 月 19 日：已发布，可供下载，不可用于自动升级

功能更改

• 更新了默认同步规则，以将写回组中的成员身份限制为 50,000 个成员。

• 我们添加了新的默认同步规则，用于限制组写回（Out to AD - Group Writeback Member Limit）中的成员计数，并将组同步限制为 Microsoft Entra ID（Out to Microsoft Entra ID - Group Write up Member Limit） 组。

• 将成员属性添加到了“Out to AD - Group SOAInAAD - Exchange”规则，以将写回组中的成员限制为 50,000。

• 更新了同步规则以支持组写回 V2：

• 如果克隆了 in Microsoft Entra ID - 组 SOAInAAD 规则，并且Microsoft Entra Connect 升级：

• 默认情况下禁用更新的规则，因此 targetWritebackType 为 null。

• Microsoft Entra Connect 会将所有云组（包括为写回启用Microsoft Entra安全组）写回为通讯组。

• 如果克隆 Out to AD - Group SOAInAAD 规则并升级Microsoft Entra Connect：

• 默认情况下，已更新的规则处于禁用状态。 新的同步规则“Out to AD - Group SOAInAAD - Exchange”已启用。

• 根据克隆的自定义同步规则的优先级，Microsoft Entra Connect 会流发邮件和 Exchange 属性。

• 如果克隆的自定义同步规则不流某些邮件和 Exchange 属性，则新的 Exchange 同步规则会添加这些属性。

• 添加了对选择性密码哈希同步的支持。

• 添加了新的单对象同步 cmdlet。 使用此 cmdlet 对 Microsoft Entra Connect Sync 配置进行故障排除。

• Microsoft Entra Connect 现在支持混合标识管理员角色来配置服务。

• 引入了新版本的 ADSyncTools PowerShell 模块，其中包含多个新的或改进的 cmdlet：

• Clear-ADSyncToolsMsDsConsistencyGuid

• ConvertFrom-ADSyncToolsAadDistinguishedName

• ConvertFrom-ADSyncToolsImmutableID

• ConvertTo-ADSyncToolsAadDistinguishedName

• ConvertTo-ADSyncToolsCloudAnchor

• ConvertTo-ADSyncToolsImmutableID

• Export-ADSyncToolsAadDisconnectors

• Export-ADSyncToolsObjects

• Export-ADSyncToolsRunHistory

• Get-ADSyncToolsAadObject

• Get-ADSyncToolsMsDsConsistencyGuid

• Import-ADSyncToolsObjects

• Import-ADSyncToolsRunHistory

• Remove-ADSyncToolsAadObject

• Search-ADSyncToolsADobject

• Set-ADSyncToolsMsDsConsistencyGuid

• Trace-ADSyncToolsADImport

• Trace-ADSyncToolsLdapQuery

• 更新了令牌获取失败的错误日志记录。

• 更新了配置页上的“了解更多”链接，以便更详细地了解链接的信息。

• 已从旧的同步 UI 的 CS 搜索页删除显式列。

• 已向组写回流中添加了 UI，以提示用户输入凭据，或者在前面的步骤中未提供凭据的情况下使用 ADSyncConfig 模块配置自己的权限。

• 现在可以在 DC 上为 ADSync 服务帐户自动创建托管服务帐户。

• 添加了在现有 cmdlet 中设置和获取 Microsoft Entra DirSync 功能组写回 V2 的功能：

• Set-ADSyncAADCompanyFeature

• Get-ADSyncAADCompanyFeature

• 添加了两个 cmdlet 来读取 AWS API 版本：

• Get-ADSyncAADConnectorImportApiVersion：用于获取导入 AWS API 版本

• Get-ADSyncAADConnectorExportApiVersion：用于获取导出 AWS API 版本

• 更新了更改跟踪，现在可跟踪对同步规则所做的更改，以帮助对服务中的更改进行故障排除。 Cmdlet Get-ADSyncRuleAudit 将检索跟踪的更改。

• 我们更新了 ADSyncConfig PowerShell 模块中的 Add-ADSyncADDSConnectorAccount cmdlet，以允许用户在 ADSyncAdmin 组中更改Active Directory Domain Services连接器帐户。

故障修复

• 更新了禁用的前景色，以满足对白色背景的发光度要求。 为满足亮度要求而选择了禁用的页时，在导航树中添加了用于将前景文本颜色设置为白色的其他条件。
• 增加了 Set-ADSyncPasswordHashSyncPermissions cmdlet 的粒度。
• 更新了 PHS 权限脚本 (Set-ADSyncPasswordHashSyncPermissions) 以包括可选 ADobjectDN 参数。
• 我们进行了辅助功能 bug 修复。 屏幕阅读器现在会将包含林列表的 UX 元素描述为“林列表”，而不是“Forest List 列表”。
• 我们更新了 Microsoft Entra Connect 向导中某些项目的屏幕阅读器输出。 更新了按钮悬停颜色以满足对比度要求。 我们更新了同步Service Manager游戏颜色以满足对比度要求。
• 修复了从导出配置安装具有自定义扩展属性的 Microsoft Entra Connect 时出现的问题。
• 添加了一个条件，允许在应用同步规则时，跳过在目标模式中检查扩展属性。
• 如果启用了组写回功能，则会在安装时添加适当的权限。
• 修复了导入时默认同步规则优先顺序重复问题。
• 修复了在冲突对象的 V2 API 增量导入过程中导致暂存错误的问题，该冲突对象是通过运行健康状况门户修复的。
• 修复了同步引擎中导致 Connector Spaces 对象链接状态不一致的问题。
• 已将导入计数器添加到 Get-ADSyncConnectorStatistics 输出。
• 修复了 pass2 向导期间某些极端情况中不可达域取消选择（先前已选择）的问题。
• 修改了策略导入和导出，使其在自定义规则具有重复优先顺序时失败。
• 修复了域选择逻辑中的 bug。
• 修复了版本 1.5.18.0 中使用 mS-DS-ConsistencyGuid 作为源定位点并克隆“In from AD - Group Join”规则时出现的问题。
• 新的Microsoft Entra Connect 安装使用存储在云中的导出删除阈值（如果有可用），如果没有传入的其他阈值。
• 我们修复了以下问题：Microsoft Entra Connect 不会读取已加入混合设备的 displayName 更改Active Directory。

相关内容

详细了解如何使用 Microsoft Entra ID将本地标识统一到 Microsoft Entra ID。