选择要用于 Microsoft Entra Connect 的安装类型
Microsoft Entra Connect 为全新安装提供两种安装类型:快速安装和自定义安装。 本主题帮助用户确定安装期间要使用哪种选项。
Express
快速安装是最常用的选项,有 90% 的全新安装会使用它。 它能够为最常见的客户方案提供合适的配置。
该选项假设:
- 本地有单个 Active Directory 林。
- 有一个可用于安装的企业管理员帐户。
- 本地 Active Directory 中的对象不超过 100,000 个。
安装结果:
- 建立从本地到 Microsoft Entra ID 的密码哈希同步,实现单一登录。
- 可同步用户、组、联系人和 Windows 10 计算机的配置。
- 同步所有域和所有 OU 中所有符合条件的对象。
- 启用自动升级,确保始终使用最新的可用版本。
仍可使用“快速”选项的场合:
- 如果不想要同步所有 OU,仍可使用“快速”选项。请在最后一页上取消选择“启动同步过程...”*。 然后再次运行安装向导,更改配置选项中的 OU 并启用计划同步。
- 你想要在 Microsoft Entra ID P1 或 P2 中启用其中一项功能,例如密码写回。 首先请完成整个快速安装过程,以完成初始安装。 然后再次运行安装向导并更改配置选项。
自定义
自定义安装途径的选项要比快速安装多得多。 只要前一部分中所述的快速安装提供的配置无法满足组织的需要,就应该使用自定义安装。
何时使用:
- 无法访问 Active Directory 中的企业管理员帐户。
- 有多个林,或者计划将来要同步多个林。
- 无法通过 Connect 服务器访问林中的域。
- 计划对用户登录使用联合身份验证或传递身份验证。
- 对象超过 100,000 个,并且需要使用完整的 SQL Server。
- 计划使用基于组的筛选,而不仅是基于域或基于 OU 的筛选。
从 DirSync 升级
如果当前正在使用 DirSync,请遵循从 DirSync 升级中的步骤升级现有配置。 有两个不同的升级选项:
- 就地升级:在同一台服务器上安装 Connect。
- 并行部署:在新服务器上安装 Connect,现有的 DirSync 服务器仍可正常运行。
从 Azure AD Sync 升级
如果当前正在使用 Azure AD Sync,可以遵循从一个 Connect 版本升级到更新版本时采用的相同步骤。 有两个不同的升级选项:
- 就地升级:在同一台服务器上安装 Connect。
- 交叉迁移:在新服务器上安装 Connect,现有的 Azure AD Sync 服务器仍可正常运行。
从 MIM 迁移
如果当前正在使用装有 Microsoft Entra 连接器的 Microsoft Identity Manager 2016,则唯一可用的选项就是迁移。 请遵循交叉迁移中所述的步骤。 执行这些步骤时,请将出现的所有 Azure AD Sync 替换为 MIM 2016。
后续步骤
根据选择使用的选项,请参考左侧的目录查找包含详细步骤的文章。