Rozpoczynanie pracy z usługą Microsoft Entra Connect Sync przy użyciu ustawień ekspresowych
Jeśli masz topologię pojedynczego lasu i używasz synchronizacji skrótów haseł do uwierzytelniania, ustawienia ekspresowe są dobrą opcją podczas instalacji oprogramowania Microsoft Entra Connect Sync. Ustawienia ekspresowe to domyślna opcja instalacji oprogramowania Microsoft Entra Connect Sync i jest używana w przypadku najczęściej wdrażanego scenariusza. Wystarczy kilka krótkich kroków, aby rozszerzyć katalog lokalny na chmurę.
Przed rozpoczęciem instalowania programu Microsoft Entra Connect Sync, pobierz Microsoft Entra Connect Synci upewnij się, że ukończyłeś kroki wymagań wstępnych w Microsoft Entra Connect: sprzęt oraz wymagania wstępne.
Jeśli instalacja ustawień ekspresowych nie jest zgodna z topologią, zobacz Artykuły powiązane, aby uzyskać informacje na temat innych scenariuszy.
Wymuszanie protokołu TLS 1.2 dla usługi Microsoft Entra Connect Sync
Protokół Transport Layer Security (TLS) w wersji 1.2 to protokół kryptografii przeznaczony do zapewnienia bezpiecznej komunikacji. Protokół TLS ma na celu przede wszystkim zapewnienie prywatności i integralności danych. Protokół TLS przeszedł wiele iteracji, a wersja 1.2 jest definiowana w RFC 5246. Najnowsza wersja usługi Microsoft Entra Connect Sync w pełni obsługuje używanie tylko protokołu TLS 1.2 do komunikacji z identyfikatorem Entra firmy Microsoft. Przed zainstalowaniem najnowszych wersji programu Microsoft Entra Connect Sync upewnij się, że włączono protokół TLS 1.2.
Aby uzyskać więcej informacji, zobacz wymuszanie protokołu TLS 1.2 dla usługi Microsoft Entra Connect Sync
Instalacja ekspresowa programu Microsoft Entra Connect Sync
- Zaloguj się jako administrator lokalny na serwerze, na którym chcesz zainstalować program Microsoft Entra Connect. Serwer, na którym się logujesz, będzie serwerem synchronizacji.
- Przejdź do AzureADConnect.msi i kliknij dwukrotnie, aby otworzyć plik instalacyjny.
- W ekranie powitalnymzaznacz pole wyboru, aby wyrazić zgodę na postanowienia licencyjne, a następnie kliknij Kontynuuj.
- W ustawieniaExpress wybierz pozycję Użyj ustawień ekspresowych.
- W Connect to Microsoft Entra IDwprowadź nazwę użytkownika i hasło konta Administratora tożsamości hybrydowej, a następnie wybierz opcję Dalej.
- W Połącz z usługami AD DSwprowadź nazwę użytkownika i hasło dla konta administratora przedsiębiorstwa. Możesz wprowadzić część domeny w formacie NetBIOS lub FQDN, na przykład
FABRIKAM\administratorlubfabrikam.com\administrator. Wybierz pozycję Dalej.
- Strona konfiguracji logowania Microsoft Entra ID pojawia się tylko wtedy, gdy nie ukończysz kroku w celu zweryfikowania swoich domen w wymaganiach wstępnych.
Jeśli widzisz tę stronę, przejrzyj każdą domenę oznaczoną jako Nie dodano lub Nie zweryfikowano. Upewnij się, że te domeny zostały zweryfikowane w identyfikatorze Entra firmy Microsoft. Po zweryfikowaniu domen wybierz ikonę Odśwież .
- W Gotowe do skonfigurowaniawybierz pozycję Zainstaluj.
Opcjonalnie, w Gotowe do konfiguracji, można odznaczyć pole wyboru Uruchom proces synchronizacji po zakończeniu konfiguracji. Należy wyczyścić to pole wyboru, jeśli chcesz wykonać więcej konfiguracji, takich jak dodanie filtrowania. Jeśli ta opcja zostanie wyczyszczona, kreator skonfiguruje synchronizację, ale pozostawi harmonogram wyłączony. Harmonogram nie jest uruchamiany do momentu ręcznego włączenia go przez ponowne uruchomienie kreatora instalacji.
Jeśli pozostawisz pole wyboru Rozpocznij proces synchronizacji po zakończeniu konfiguracji zaznaczone, natychmiast rozpocznie się pełna synchronizacja wszystkich użytkowników, grup i kontaktów z usługą Microsoft Entra ID.
Jeśli masz program Exchange w wystąpieniu usługi Active Directory systemu Windows Server, możesz również włączyć wdrożenie hybrydowe programu Exchange. Włącz tę opcję, jeśli planujesz jednocześnie mieć skrzynki pocztowe programu Exchange zarówno w chmurze, jak i lokalnie.
- Po zakończeniu instalacji wybierz Zakończ.
- Przed użyciem programu Synchronization Service Manager lub Edytora reguł synchronizacji wyloguj się, a następnie zaloguj się ponownie.
Powiązane artykuły
Aby uzyskać więcej informacji na temat programu Microsoft Entra Connect Sync, zobacz następujące artykuły:
| Temat | Łącze |
|---|---|
| Microsoft Entra Connect Sync — ogólne omówienie | Integruj swoje katalogi lokalne z Microsoft Entra ID |
| Instalowanie przy użyciu niestandardowych ustawień | Niestandardowa instalacja Microsoft Entra Connect Sync |
| Aktualizacja z narzędzia DirSync | Aktualizacja z narzędzia Azure AD Sync (DirSync) |
| Konta używane do instalacji | Więcej informacji na temat poświadczeń i uprawnień synchronizacji usługi Microsoft Entra Connect |
Następne kroki
- Teraz, gdy masz zainstalowany program Microsoft Entra Connect Sync, możesz zweryfikować instalację i przypisać licencje.
- Dowiedz się więcej o tych funkcjach, które zostały włączone podczas instalacji: automatyczna aktualizacja, zapobieganie przypadkowemu usuwaniui Microsoft Entra Connect Sync Health.
- Dowiedz się więcej o harmonogramie i sposobach wyzwalania synchronizacji.
- Dowiedz się więcej na temat integrowania tożsamości lokalnych z identyfikatorem Entra firmy Microsoft.