Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können Ihre Defender for Identity-Sensoren von v2.x zu v3.x direkt über das Microsoft Defender-Portal migrieren. Die Migration schließt die Umstellung automatisch ab und verwaltet Ihre Serverkonfigurationen und die Sicherheitsüberwachung ohne Ausfallzeiten oder Datenduplizierung.
Überprüfen Sie vor der Migration die Einschränkungen der Sensorversion, einschließlich, dass v3.x keine VPN-Integration oder Syslog-Benachrichtigungen unterstützt.
Voraussetzungen
Für die Migration muss jeder Server die folgenden Anforderungen erfüllen:
- Domänencontroller ohne zusätzliche Identitätsrollen
- Defender for Identity-Sensor v2.x (Version 2.254.19112.470 oder höher)
- Windows Server 2019 oder höher
- Microsoft Defender for Endpoint bereitgestellt, wobei das kumulative Update vom März 2026 oder höher installiert ist.
Eine vollständige Liste der v3.x-Anforderungen finden Sie unter Voraussetzungen für den Defender for Identity-Sensor v3.x.
Bekannte Einschränkungen
- Windows Server 2025-Domänencontroller: Das Migrieren von Domänencontrollern mit Windows Server 2025 zu Sensor v3.x wird derzeit nicht unterstützt.
Starten der Migration
Server, die alle Voraussetzungen erfüllen, werden auf der Seite Sensoren als Bereit für die Migration angezeigt.
- Navigieren Sie im Microsoft Defender-Portal zu Einstellungen>Identitäten>Lokale>Sensoren.
- Wählen Sie mindestens einen Server aus, der als Bereit für die Migration gekennzeichnet ist, und wählen Sie Migrieren aus.
- Überprüfen Sie in der Bestätigungsaufforderung die Details, und bestätigen Sie, dass die Migration gestartet wird.
Hinweis
Die Migration dauert in der Regel bis zu 20 Minuten. Während dieser Zeit wird der v2.x-Sensor weiterhin ausgeführt, bis der v3.x-Sensor bereit ist, sodass Ihr Server ohne Unterbrechung geschützt bleibt.
Migrationsstatus
In der Spalte Migrationsstatus auf der Seite Sensoren wird die aktuelle status der einzelnen Server angezeigt:
| Status | Beschreibung |
|---|---|
| Bereit für die Migration | Der Server erfüllt alle Voraussetzungen und kann migriert werden. Wählen Sie den Server und dann Migrieren aus, um zu beginnen. |
| Nicht bereit für die Migration | Der Server erfüllt mindestens eine Voraussetzung nicht. |
| Migrieren | Die Migration wird ausgeführt. Der v2.x-Sensor wird weiterhin ausgeführt, während der v3.x-Sensor aktiviert wird. |
| Fehler bei der Migration | Bei der Migration ist ein Fehler aufgetreten. |
| Aktuell | Auf dem Server wird der Sensor v3.x ausgeführt. |
Konfigurieren des v3.x-Sensors
Führen Sie für einen optimalen Schutz und eine optimale Überwachung die unter Voraussetzungen für den Defender for Identity-Sensor v3.x beschriebenen Konfigurationsschritte aus, einschließlich:
- Konfigurieren sie die RPC-Überwachung.
- Konfigurieren sie die automatische Windows-Ereignisüberwachung. Vorhandene Überwachungskonfigurationen vom v2.x-Sensor werden beibehalten und für v3.x konvertiert. Es wird jedoch empfohlen, die automatische Windows-Ereignisüberwachung für eine optimale Konfigurationsüberprüfung zu aktivieren.
- Wechseln Sie von gMSA zum lokalen System. Der v3.x-Sensor verwendet die lokale Systemidentität. Wenn Sie ein gMSA für Aktionskonten konfiguriert haben, müssen Sie ihn entfernen. Wenn gMSA aktiviert bleibt, funktionieren Reaktionsaktionen, einschließlich Angriffsunterbrechungen, nicht.
Problembehandlung für "Nicht bereit für die Migration" status
Wenn auf einem Server Nicht für die Migration bereit angezeigt wird, verwenden Sie die Microsoft Defender for Endpoint Client Analyzer und die folgende Tabelle, um zu ermitteln, welche Bedingung fehlschlägt:
| Bedingung | Überprüfen | Lösung bei Fehlern |
|---|---|---|
| Der Defender für Endpunkt-Sensor wird ausgeführt | Der Client Analyzer-Bericht zeigt an, dass der Status des Sense-Dienstsausgeführt lautet. | Überprüfen Sie Microsoft Defender for Endpoint Onboarding abgeschlossen ist. |
| Informationen zum Onboarding von Defender für Endpunkt sind vorhanden | Client Analyzer: Check RegOnboardingInfoPolicy.Json in the results ZIP. Wenn leer, fehlt der Richtlinienschlüssel. Das Konnektivitätsprotokoll zeigt auch "OnboardingInfo konnte in der Registrierung nicht gefunden werden" an, wenn es fehlt. |
Integrieren Sie den Server erneut in Microsoft Defender for Endpoint. |
| Das Gerät verfügt über eine registrierte Defender für Endpunkt-Geräte-ID. | Der Bericht "Client Analyzer" zeigt das Feld "Geräte-ID " an, das eine gültige GUID enthält. | Überprüfen Sie Microsoft Defender for Endpoint Onboarding erfolgreich abgeschlossen wurde. Führen Sie ein erneutes Onboarding des Servers durch, wenn SenseMachineId leer ist. |
| Der Defender for Identity v2.x-Sensor wird ausgeführt | Wechseln Sie im Portal zur Seite Sensoren, und überprüfen Sie, ob in der Spalte Dienst statusWird ausgeführt angezeigt wird, oder führen Sie aussc query AATPSensorUpdater, und vergewissern Sie sich, dass der Dienststatus Wird ausgeführt lautet. |
Starten Sie den AATPSensorUpdater Dienst. Wenn der Dienst nicht gestartet werden kann, installieren Sie den v2.x-Sensor neu. |
| Defender for Identity v2.x-Sensorversion ist 2.254 oder höher | Überprüfen Sie die installierte Sensorversion unter Programme und Features oder auf der Seite Sensoren im Portal. | Aktualisieren Sie den Defender for Identity v2-Sensor auf Version 2.254.19112.470 oder höher. Stellen Sie sicher, dass verzögerte Updates das Update nicht blockieren. |
| Defender für Endpunkt-Sensorversion ist 10.8735 oder höher | Client Analyzer-Bericht: Im Feld Sense-Version wird die installierte Version angezeigt. | Aktualisieren Sie den Defender für Endpunkt-Sensor auf die neueste Version. |
| Windows Server 2019 oder höher mit kumulativem Update vom März 2026 | Führen Sie aus winver , um die Betriebssystemversion und Buildnummer zu bestätigen. |
Aktualisieren Sie das Betriebssystem auf Windows Server 2019 oder höher, und installieren Sie das kumulative Update märz 2026 oder höher. |
| Domänencontroller ohne zusätzliche Identitätsrollen | Vergewissern Sie sich, dass der Server ein reiner Domänencontroller ist und nicht AD FS, AD CS oder Entra Connect zusammen mit der DC-Rolle ausgeführt wird. | Die Migration wird nur auf reinen Domänencontrollern unterstützt. Verwenden Sie den v2.x-Sensor für Server mit zusätzlichen Rollen. |
Problembehandlung bei Migrationsfehlern
Wenn auf einem Server ein Fehler bei der Migration status angezeigt wird, führen Sie die Microsoft Defender for Endpoint Client Analyzer auf dem Server aus, um zu überprüfen, ob der Defender für Endpunkt-Sensor ausgeführt wird, fehlerfrei ist und Ereignisse sendet. Wenn die Ergebnisse der ClientAnalyse zeigen, dass der Sensor fehlerfrei ist, erstellen Sie einen Supportfall, um weitere Unterstützung zu erhalten.
Bereinigen des v2.x-Sensors
Die Migration deaktiviert den v2.x-Sensordienst, aber die v2.x-Sensorsoftware bleibt auf dem Server installiert. Führen Sie die folgenden Bereinigungsschritte aus, um Ihren Server vollständig aus den v2.x-Sensordateien zu sauber:
- Deinstallieren Sie den v2.x-Sensor: Entfernen Sie die v2.x-Sensorsoftware vom Server. Dieser Schritt erfordert möglicherweise einen Serverneustart. Anweisungen finden Sie unter Löschen und Deinstallieren eines Sensors v2.x von einem Domänencontroller.
- Npcap entfernen: Npcap wurde vom v2.x-Sensor verwendet, ist aber für den v3.x-Sensor nicht erforderlich. Wenn Npcap nicht von anderen Anwendungen auf dem Server verwendet wird, entfernen Sie es. Wenn Npcap installiert bleibt, wirkt sich dies nicht auf den v3.x-Sensor aus.