Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Entra Connect имеет два типа установки для новой инсталляции: Express и настраиваемая. Эта статья поможет вам решить, какой вариант следует использовать во время установки.
Экспресс
Express является наиболее распространенным вариантом и используется около 90% всех новых установок. Она была разработана для предоставления конфигурации, которая работает для наиболее распространенных сценариев клиента.
Предполагается:
- У вас есть один лес Active Directory в локальной среде.
- У вас есть учетная запись администратора предприятия, используемая для установки.
- В локальной среде Active Directory имеется менее 100 000 объектов.
Вы получаете:
- Синхронизация хэша паролей из локальной среды в Идентификатор Microsoft Entra для единого входа.
- Конфигурация, которая синхронизирует пользователей, группы, контакты и компьютеры с Windows 10.
- Синхронизация всех подходящих объектов во всех доменах и всех организационных единицах.
- Автоматическое обновление включено, чтобы всегда использовать последнюю доступную версию.
Параметры, где по-прежнему можно использовать Express:
- Если вы не хотите синхронизировать все ОЕ, вы по-прежнему можете использовать Express и на последней странице снимите отметку Запустить процесс синхронизации...*. Затем снова запустите мастер установки, измените подразделения в параметрах конфигурации и включите синхронизацию по расписанию.
- Вы хотите включить одну из функций в Microsoft Entra ID P1 или P2, например обратную запись паролей. Сначала выберите экспресс-режим, чтобы завершить начальную установку. Затем снова запустите мастер установки и измените параметры конфигурации.
Обычай
Настраиваемый путь позволяет гораздо больше вариантов, чем экспресс. Его следует использовать во всех случаях, когда конфигурация, описанная в предыдущем разделе, не является подходящей для вашей организации.
Используйте, когда:
- У вас нет доступа к учетной записи администратора предприятия в Active Directory.
- У вас несколько лесов или вы планируете синхронизировать несколько лесов в будущем.
- У вас есть домены в лесу, недоступные на сервере Connect.
- Вы планируете использовать федерацию или транзитную аутентификацию для аутентификации пользователей.
- У вас более 100 000 объектов и необходимо использовать полный SQL Server.
- Вы планируете использовать фильтрацию на основе групп, а не только на основе доменов или организационных единиц.
Обновление с DirSync
Если вы сейчас используете DirSync, выполните действия, описанные в разделе "Обновление с DirSync ", чтобы обновить существующую конфигурацию. Существует два разных варианта обновления:
- Обновление на месте для установки Connect на том же сервере.
- Параллельное развертывание для установки Connect на новом сервере в то время как существующий сервер DirSync по-прежнему работает.
Переход с Azure AD Sync
Если вы используете azure AD Sync, вы можете выполнить те же действия , что и при обновлении с одной версии Connect до более новой. Существует два разных варианта обновления:
- Обновление на месте для установки Connect на том же сервере.
- Маятниковая миграция для установки Connect на новом сервере, пока существующий сервер синхронизации Azure AD все еще работает.
Миграция из MIM
Если вы используете Microsoft Identity Manager 2016 с соединителем Microsoft Entra Connector, то единственным вариантом является миграция. Выполните действия, описанные в swing-migration. В шагах замените любое упоминание о синхронизации Azure AD на MIM 2016.
Дальнейшие шаги
В зависимости от выбранного варианта используйте таблицу содержимого слева, чтобы найти статью с подробными инструкциями.