安装和配置 Microsoft Entra Connect

在上一篇文章中，我们运行 Microsoft IdFix 来识别本地目录中的错误，例如重复和格式问题。要将本地身份基础结构同步到 Microsoft Entra ID，我们将逐步安装和配置 Microsoft Entra Connect。

什么是 Microsoft Entra Connect？

Microsoft Entra Connect 是一种用于将本地身份基础结构连接到 Microsoft Entra ID 的工具。该向导部署并配置连接所需的先决条件和组件，包括同步和登录。 Microsoft Entra Connect 包含之前作为 Dirsync 和 AAD Sync 发布的功能。这些工具不再单独发布，所有未来的改进都将包含在 Microsoft Entra Connect 的更新中。

下载 Microsoft Entra Connect

从 Microsoft 下载中心免费下载 Microsoft Entra Connect。

Microsoft Entra Connect 发行说明

Microsoft 保留了 Microsoft Entra Connect 的变更日志。最佳做法是使 Microsoft Entra Connect 保持最新版本。滚动浏览更改，看看有哪些新内容以及修复了哪些错误！

Microsoft Entra Connect 要求

确保您满足 Microsoft Entra Connect 安装先决条件。最低要求是：

硬件

• 1.6GHz 中央处理器
• 6GB 内存
• 70 GB 硬盘大小

服务器

• .NET Framework 4.6.2 或更高版本
• 加入域的 Windows Server 2016 或更高版本
• Windows Server 完整 GUI
• 不支持 Windows Server Core

安装 Microsoft Entra Connect 之前

目前，Microsoft 365 中没有配置任何用户。只有一个活动用户帐户，即 Microsoft 365 租户管理员。

安装和配置 Microsoft Entra Connect

支持在域控制器上安装 Microsoft Entra Connect，但 Microsoft 不建议这样做。最好在加入域的单独 Windows 服务器上安装 Microsoft Entra Connect。在此示例中，我们将使用域控制器进行演示。

注意：请勿在域控制器上安装其他软件或角色。

要安装 Microsoft Entra Connect，请按照以下步骤操作：

1. 下载 Microsoft Entra Connect 后，运行安装程序。同意许可条款并单击继续。

2. 点击自定义进行自定义安装。它将为您提供您可以自己决定的所有选项。

3. 单击安装开始安装Microsoft Entra Connect同步服务。

了解更多：查找 Azure AD Connect 帐户 »

4. 选择密码哈希同步。单击下一步。

您想要启用单点登录吗？阅读文章配置 Azure Active Directory 单一登录 (SSO)。您可以跳过此步骤并稍后再执行。

5. 输入 Microsoft Entra ID 全局管理员凭据。单击下一步。

6. 单击添加目录。

7. 选择创建新的 AD 帐户。填写具有企业管理员权限的管理员帐户。单击确定。

Microsoft Entra Connect 将在 AD 中创建一个具有所有必要权限的 AD DS 连接器帐户 (MSOL_xxxxxxxxxx)。

注意：您可以选择使用现有 AD 帐户选项并输入您创建的 AD 帐户凭据。详细了解如何创建 AD DS 连接器帐户。

8. Active Directory 已添加。单击下一步。

9. 选择继续，而不将所有 UPN 后缀与已验证的域进行匹配。单击下一步。

10.您可以同步所有域和 OU。单击下一步。

在我们的示例中，我们将仅同步公司 OU 和子 OU。

11. 选择如何在本地目录中识别用户，并选择如何使用 Microsoft Entra ID 识别用户。单击下一步。

在我们的示例中，我们将保留默认设置。

12. 同步所有用户和设备。单击下一步。

13. 选择Exchange 混合部署。单击下一步。

您可以启用密码写回。之后，在 Microsoft Entra ID 中启用自助密码重置。如果需要，您可以稍后再执行该步骤。

14. 选择配置完成后启动同步过程。单击安装。

15. Microsoft Entra Connect 配置完成。单击退出。

安装 Microsoft Entra Connect 后

登录Microsoft 365管理中心，可以看到显示了一个新用户。这是由 Microsoft Entra Connect 设置创建的 Azure AD 连接器帐户，它将在本地 AD 和 Microsoft Entra ID 之间同步 AD 对象。

注意：Microsoft Entra Connect 安装程序总共创建了三个服务帐户。

单击 Windows Server 上的开始菜单。搜索并启动应用程序同步服务。它已经开始同步：第一次进行完全导入、完全同步和导出。

单击配置文件名称为导出的domain.onmicrosoft.com。单击导出统计中的添加。

这些对象已成功从本地 AD 导出到 Microsoft Entra ID。您可以双击每个可分辨名称来识别用户对象。

刷新 Microsoft 365 管理中心并验证用户。

一切看起来都很棒。我们确实成功安装并配置了 Microsoft Entra Connect。

在下一篇文章中，我们将配置 Exchange 混合防火墙端口。

结论

您学习了如何安装和配置 Microsoft Entra Connect。开始之前，请确保满足安装先决条件。 Microsoft Entra Connect 安装完成后，将每 30 分钟自动进行一次同步。在 Microsoft 365 管理中心中，您可以验证同步的本地 AD 用户。当有新版本可用时，请不要忘记升级 Microsoft Entra Connect。

您喜欢这篇文章吗？您可能还喜欢使用 PowerShell 强制同步 Microsoft Entra Connect。不要忘记关注我们并分享这篇文章。