Instalace agenta zřizování Azure AD Connect pomocí rozhraní příkazového řádku a PowerShellu

V tomto článku se dozvíte, jak nainstalovat agenta zřizování Azure Active Directory (Azure AD) Connect pomocí rutin PowerShellu.

Poznámka

Tento článek se zabývá instalací agenta zřizování pomocí rozhraní příkazového řádku (CLI). Informace o instalaci agenta zřizování Azure AD Connect pomocí průvodce najdete v tématu Instalace agenta zřizování Azure AD Connect.

Požadavek

Před instalací agenta zřizování Azure AD Connect pomocí rutin PowerShellu musí mít Windows Server povolený protokol TLS 1.2. Pokud chcete povolit protokol TLS 1.2, postupujte podle kroků v části Požadavky pro Azure AD Připojit cloudovou synchronizaci.

Důležité

Následující pokyny k instalaci předpokládají, že byly splněny všechny požadavky .

Instalace agenta zřizování Azure AD Connect pomocí rutin PowerShellu

1. Přihlaste se k serveru, který budete používat, s oprávněními podnikového správce.
2. Přihlaste se k Azure Portal a pak přejděte do Azure Active Directory.
3. V nabídce na levé straně vyberte Azure AD Připojit.
4. Vyberte Spravovat cloudovou synchronizaci.
   
5. V horní části klikněte na Stáhnout agenta.
   
6. Na pravé straně klikněte na Přijmout podmínky a stáhnout.
7. Pro účely těchto pokynů byl agent stažen do složky C:\temp.
8. Nainstalujte agenta ProvisioningAgent v tichém režimu.

   $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
   $installerProcess.WaitForExit()
   
   

9. Importujte modul Agent zřizování ps.

   Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" 
   

10. Připojte se k Azure AD pomocí účtu s rolí hybridní identity. Tuto část můžete přizpůsobit tak, aby načítá heslo ze zabezpečeného úložiště.

    $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid identity admin password" -AsPlainText -Force 
    
    $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 
    
    Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds 
    

11. Přidejte účet gMSA a zadejte přihlašovací údaje správce domény pro vytvoření výchozího účtu gMSA.

    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 
    
    Add-AADCloudSyncGMSA -Credential $domainAdminCreds 
    

12. Nebo použijte předchozí rutinu a zadejte předem vytvořený účet gMSA.

    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ 
    

13. Přidejte doménu.

    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds 
    

14. Nebo pomocí předchozí rutiny nakonfigurujte upřednostňované řadiče domény.

    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs 
    

15. Opakováním předchozího kroku přidejte další domény. Zadejte názvy účtů a názvy domén příslušných domén.
16. Restartujte službu.

    Restart-Service -Name AADConnectProvisioningAgent  
    

17. Přejděte na Azure Portal a vytvořte konfiguraci cloudové synchronizace.

Rutiny PowerShellu gMSA pro agenta zřizování

Teď, když jste nainstalovali agenta, můžete pro gMSA použít podrobnější oprávnění. Informace a podrobné pokyny ke konfiguraci oprávnění najdete v tématu Azure AD Rutiny PowerShellu gMSA pro připojení agenta zřizování cloudu gMSA.

Instalace do cloudu US Govt

Ve výchozím nastavení se agent zřizování Azure Active Directory (Azure AD) Connect nainstaluje do výchozího cloudového prostředí Azure. Pokud instalujete agenta pro použití v cloudu pro státní správu USA, postupujte takto:

• V kroku 8 výše přidejte na příkazový řádek ENVIRONMENTNAME=AzureUSGovernment jako v následujícím příkladu.

  $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
  $installerProcess.WaitForExit()
  

Další kroky

• Co je zřizování?
• Rutiny prostředí PowerShell gMSA pro agenta zřizování cloudu služby Azure AD Connect
• Co je cloudová synchronizace Azure AD Connect?