Installieren von MIM 2016: MIM-Synchronisierungsdienst

« SharePointMIM-Dienst und -Portal »

Hinweis

In diesem Leitfaden werden Beispielnamen und Werte aus einem Unternehmen namens Contoso verwendet. Ersetzen Sie diese durch Ihre eigenen. Beispiel:

  • Domänencontrollername – corpdc
  • Domänenname – contoso
  • MIM-Dienstservername - corpservice
  • MIM-Synchronisierungsservername – corpsync
  • SQL Server-Name – corpsql
  • Kennwort - Pass@word1

Um Microsoft Identity Manager 2016-Komponenten zu installieren, richten Sie zuerst das Installationspaket ein.

  1. Melden Sie sich als contoso\miminstall beim Server an, den Sie für die Identitätsverwaltungssynchronisierungsserver corpsync verwenden.

  2. Entpacken Sie das MIM-Installationspaket, oder stellen Sie die MIM-Image-DVD ein. Wenn Sie nicht über diese DVD verfügen, lesen Sie die Lizenzierung und Downloads von Microsoft Identity Manager.

Installieren des MIM 2016 SP3- oder höher-Synchronisierungsdiensts

  1. Navigieren Sie im entpackten MIM-Installationsordner zum Ordner "Synchronisierungsdienst ".

  2. Führen Sie das MIM-Synchronisierungsdienst-Installationsprogramm aus. Befolgen Sie die Richtlinien des Installationsprogramms, und schließen Sie die Installation ab.

  3. Wählen Sie auf der Willkommensseite "Weiter" aus.

    Screenshot des Willkommensbilds des MIM-Installationsassistenten.

  4. Überprüfen Sie die Lizenzbedingungen, überprüfen Sie, ob ich die Bedingungen im Lizenzvertrag akzeptiere , um sie zu akzeptieren, und wählen Sie dann "Weiter" aus.

    Screenshot des Endbenutzer-Lizenzvertrags.

  5. Wählen Sie auf dem Bildschirm "Benutzerdefiniertes Setup " die Option "Weiter" aus.

    Screenshot des Bildschirms

  6. Wählen Sie im Konfigurationsbildschirm der Synchronisierungsdienstdatenbank Folgendes aus:

    1. Der SQL Server befindet sich auf:

      1. Lokaler SQL Server für Installationen mit lokalen SQL-Servern
      2. Remote SQL Server für Installationen mit Remote-SQL-Servern und Geben Sie den SQL Server-Namen ein, z. B. corpsql.contoso.com
      3. Azure SQL Server für Installationen mit Azure SQL-Servern und geben den SQL Server-Namen ein, z. B. azuresqlserver.database.windows.net

    2. Die SQL Server-Instanz lautet: Die Standardinstanz

      Screenshot, der das Datenbankverbindungsbild zeigt.

      Fahren Sie mit Schritt 9 für lokale SQL Server und Remote SQL Server fort.

    3. MIM 2016 SP3 und höher: Konfigurieren der MIM-Synchronisierungsdienst-Datenbanknamen

  7. Wählen Sie den Azure SQL-Authentifizierungstyp aus:

    Screenshot des Azure SQL-Authentifizierungstyps.

    Fahren Sie mit Schritt 9 für vom System zugewiesene verwaltete Identität fort.

  8. Geben Sie die Principal-ID der zugewiesenen, verwalteten Identität ein.

    Screenshot mit Authentifizierung über eine User-Assigned verwaltete Identität.

  9. Legen Sie den Datenbanknamen für den Synchronisierungsdienst fest, und wählen Sie "Weiter" aus:

    Screenshot der Eingabe für den Datenbanknamen für den Synchronisierungsdienst.

  10. Konfigurieren Sie das Synchronisierungsdienstkonto entsprechend dem Konto, das Sie zuvor erstellt haben:

    1. Dienstkonto: MIMSync

    2. Kennwort: Pass@word1

    3. Dienstkontodomäne oder lokaler Computername: contoso

    Hinweis

    MIM 2016 SP3 und höher: Stellen Sie für Gruppenverwaltete Dienstkonten sicher, dass sich das $ Zeichen am Ende des Dienstkontonamens befindet, z. B. MIMSync$, und lassen Sie das Feld "Kennwort" leer.

    Screenshot der Dienstkontokonfiguration.

  11. Stellen Sie den MIM-Synchronisierungsdienst-Installer mit den relevanten Sicherheitsgruppen bereit:

    1. Administrator = contoso\MIMSyncAdmins

    2. Operator = contoso\MIMSyncOperators

    3. Joiner = contoso\MIMSyncJoiners

    4. Connectordurchsuchen = contoso\MIMSyncBrowse

    5. WMI-Kennwortverwaltung = contoso\MIMSyncPasswordReset

    Screenshot der Konfiguration von Sicherheitsgruppen.

  12. Aktivieren Sie im Bildschirm "Sicherheitseinstellungen " die Firewallregeln für eingehende RPC-Kommunikationen, und wählen Sie "Weiter" aus.

    Screenshot zur Aktivierung von Firewallregeln für eingehende RPC-Kommunikation.

  13. Wählen Sie "Installieren" aus, um mit der Installation des MIM-Synchronisierungsdiensts zu beginnen.

    1. Möglicherweise wird eine Warnung zum MIM-Synchronisierungsdienstkonto angezeigt– wählen Sie "OK" aus.

    2. MIM-Synchronisierungsdienst wird installiert.

    3. Ein Hinweis zum Erstellen einer Sicherung für den Verschlüsselungsschlüssel wird angezeigt – wählen Sie "OK" und dann einen Ordner aus, um die Verschlüsselungsschlüsselsicherung zu speichern.

      Screenshot der Benachrichtigung über den MIM-Synchronisierungsverschlüsselungsschlüssel.

    4. Wenn das Installationsprogramm die Installation erfolgreich abgeschlossen hat, wählen Sie "Fertig stellen" aus.

    5. Sie müssen sich abmelden und sich anmelden, damit die Änderungen der Gruppenmitgliedschaft wirksam werden. Wählen Sie 'Ja ' aus, um sich abzumelden.

« SharePointMIM-Dienst und -Portal »

  • Last updated on