Выбор типа установки для Microsoft Entra Connect

Microsoft Entra Подключение имеет два типа установки для новой установки: Express и настроено. Этот раздел поможет вам выбрать оптимальный вариант установки.

Express

Экспресс-установка наиболее распространена и используется в 90 % всех случаев новой установки. Она была разработана для предоставления конфигурации, которая подходит для большинства распространенных сценариев клиентов.

Предполагается следующее:

• У вас один локальный лес Active Directory.
• У вас есть учетная запись администратора предприятия, которую можно использовать при установке.
• У вас не более 100 000 объектов в локальной службе Active Directory.

Вы получаете следующее:

• Синхронизация хэша паролей из локальной среды в Идентификатор Microsoft Entra для единого входа.
• Конфигурация, при которой синхронизируются пользователи, группы, контакты и компьютеры с ОС Windows 10.
• Синхронизация всех соответствующих объектов во всех доменах и подразделениях.
• Включается автоматическое обновление, гарантирующее, что вы всегда используете последнюю доступную версию.

Когда еще можно использовать экспресс-установку:

• Если вы не хотите синхронизировать все подразделения, то можно по-прежнему использовать экспресс-установку, но на последней странице снимите флажок Запустить синхронизацию сразу...*. Затем снова запустите мастер установки, измените подразделения в параметрах конфигурации и включите запланированную синхронизацию.
• Вы хотите включить одну из функций в Microsoft Entra ID P1 или P2, например обратную запись паролей. Сначала пройдите процесс экспресс-установки, чтобы завершить первоначальную установку. Затем снова запустите мастер установки и измените параметры конфигурации.

Пользовательская

Пользовательский тип установки предоставляет намного больше возможностей, чем экспресс. Его следует применять в тех случаях, где описанная в предыдущем разделе конфигурация для экспресс-установки не соответствует потребностям вашей организации.

следует использовать в следующих случаях:

• У вас нет доступа к учетной записи администратора предприятия для Active Directory.
• У вас несколько лесов или вы планируется синхронизировать более одного леса в будущем.
• В вашем лесу есть домены, которые недоступны с сервера Connect.
• Для входа пользователей в систему вы планируете использовать федерацию или сквозную проверку подлинности.
• У вас более 100 000 объектов и необходимо использовать полную версию SQL Server.
• Вы планируете использовать фильтрацию по группам, а не только по доменам или подразделениям.

Обновление из DirSync

Если вы используете DirSync, то выполните действия, описанные в статье Azure AD Connect: обновление DirSync, чтобы обновить существующую конфигурацию. Есть два различных сценария обновления:

• Обновление на месте, позволяющее установить Connect на том же сервере.
• Параллельное развертывание для установки Connect на новом сервере. При этом существующий сервер DirSync продолжает работать.

Обновление из Azure AD Sync

Если вы используете Azure AD Sync, то можете выполнить те же действия, что и при обновлении Connect до более новой версии. Есть два различных сценария обновления:

• Обновление на месте, позволяющее установить Connect на том же сервере.
• Обновление со сменой сервера для установки Connect на новом сервере. При этом существующий сервер Azure AD Sync продолжает работать.

Миграция из MIM

Если вы используете Microsoft Identity Manager 2016 с Подключение or Microsoft Entra, то единственным вариантом является миграция. Выполните действия, описанные в разделе Swing migration (Обновление со сменой сервера). В шагах замените любую упоминание синхронизации Azure AD на MIM 2016.

Следующие шаги

В зависимости от выбранного варианта используйте оглавление слева, чтобы найти статью с необходимым вам описанием действий.