Начало работы с синхронизацией Microsoft Entra Connect с помощью экспресс-параметров
Если у вас топология с одним лесом и вы используете синхронизацию хэша паролей для проверки подлинности, то при установке Microsoft Entra Connect Sync будет хорошим вариантом использовать экспресс-параметры. Экспресс-параметры являются настройкой по умолчанию для установки Microsoft Entra Connect Sync и применяются в наиболее распространенных сценариях развертывания. Это всего несколько коротких шагов для расширения локального каталога в облаке.
Прежде чем приступить к установке синхронизации Microsoft Entra Connect, скачайте Microsoft Entra Connect Syncи обязательно выполните предварительные действия в Microsoft Entra Connect: оборудование и предварительные требования.
Если установка экспресс-параметров не соответствует топологии, см. статью Связанные статьи для получения сведений о других сценариях.
Принудительное применение TLS 1.2 для синхронизации Microsoft Entra Connect
Протокол TLS версии 1.2 — это протокол шифрования, предназначенный для обеспечения безопасного взаимодействия. Протокол TLS предназначен в первую очередь для обеспечения конфиденциальности и целостности данных. TLS прошел много итерации, с версией 1.2, определяемой в RFC 5246. Последняя версия Microsoft Entra Connect Sync полностью поддерживает использование только TLS 1.2 для обмена данными с идентификатором Microsoft Entra. Перед установкой последних версий microsoft Entra Connect Sync обязательно включите TLS 1.2.
Дополнительные сведения см. в принудительном применении TLS 1.2 для Microsoft Entra Connect Sync
Экспресс установка Microsoft Entra Connect Sync
- Войдите в качестве локального администратора на сервере, на который вы хотите установить Microsoft Entra Connect. Сервер, в который вы входите, будет сервером синхронизации.
- Перейдите в AzureADConnect.msi и дважды щелкните, чтобы открыть файл установки.
- В Добро пожаловатьустановите флажок, чтобы согласиться с условиями лицензирования, а затем выберите "Продолжить".
- В настройках Expressвыберите использовать экспресс-настройки.
- В Connect to Microsoft Entra IDвведите имя пользователя и пароль учетной записи администратора гибридного удостоверения, затем выберите Далее.
- В Connect to AD DSвведите имя пользователя и пароль для учетной записи администратора предприятия. Вы можете ввести часть домена в формате NetBIOS или FQDN, например
FABRIKAM\administratorилиfabrikam.com\administrator. Выберите Далее.
- Страница конфигурации входа идентификационной записи Microsoft Entra отображается только в том случае, если вы не выполнили шаг по проверке доменов в списке предварительных условий.
Если вы видите эту страницу, просмотрите каждый домен, отмеченный как не добавлен или не проверен. Убедитесь, что эти домены проверены в идентификаторе Microsoft Entra. После проверки доменов выберите значок обновления .
- В Готовность к настройкевыберите Установить.
При необходимости в Готово к настройкеможно снять флажок Запустить процесс синхронизации сразу после завершения настройки. Этот флажок следует очистить, если требуется выполнить дополнительные настройки, например добавить фильтрацию. Если этот параметр снят, мастер настраивает синхронизацию, но оставляет планировщик отключенным. Планировщик не запускается, пока не включите его вручную, повторно запустить мастер установки.
Если флажок Оставить выбранным флажок «Начать процесс синхронизации после завершения настройки» установлен, то сразу начнется полная синхронизация всех пользователей, групп и контактов с идентификатором Microsoft Entra.
Если в вашем экземпляре Windows Server Active Directory установлен Exchange, вы также можете включить гибридное развертывание Exchange. Включите этот параметр, если вы планируете использовать почтовые ящики Exchange как в облаке, так и в локальной среде одновременно.
- После завершения установки выберите Выйти.
- Перед использованием диспетчера служб синхронизации или редактора правил синхронизации выйдите и снова войдите.
Связанные статьи
Дополнительные сведения о синхронизации Microsoft Entra Connect см. в следующих статьях:
| Тема | Ссылка |
|---|---|
| Обзор синхронизации Microsoft Entra Connect | Интегрируйте ваши локальные каталоги в Microsoft Entra ID |
| Установка с помощью настраиваемых параметров | Настраиваемая установка Microsoft Entra Connect Sync |
| Обновление с DirSync | Обновление с инструмента синхронизации Azure AD (DirSync) |
| Учетные записи, используемые для установки | Подробнее об учетных данных и разрешениях для синхронизации Microsoft Entra Connect |
Дальнейшие действия
- Теперь, когда у вас установлена синхронизация Microsoft Entra Connect, вы можете проверить установку и назначить лицензии.
- Дополнительные сведения о следующих функциях, которые были включены при установке: автоматическое обновление системы, предотвращение случайного удаленияи Microsoft Entra Connect Sync Health.
- Узнайте больше о планировщике и как активировать синхронизацию.
- Узнайте больше о интеграции учетных данных вашей локальной системы с Microsoft Entra ID.