A Azure AD Connect kiépítési ügynök telepítése parancssori felület és PowerShell használatával

  • Cikk
  • 2 perc alatt elolvasható

Ez a cikk bemutatja, hogyan telepítheti az Azure Active Directory (Azure AD) Connect kiépítési ügynököt PowerShell-parancsmagok használatával.

Megjegyzés

Ez a cikk a kiépítési ügynök parancssori felület (CLI) használatával történő telepítésével foglalkozik. A Azure AD Connect kiépítési ügynök varázslóval történő telepítésével kapcsolatos információkért lásd: A Azure AD Connect kiépítési ügynök telepítése.

Előfeltétel

A Windows-kiszolgálón engedélyezve kell lennie a TLS 1.2-nek, mielőtt PowerShell-parancsmagokkal telepíti a Azure AD Connect kiépítési ügynököt. A TLS 1.2 engedélyezéséhez kövesse a felhőszinkronizálás Azure AD előfeltételei című témakör lépéseit.

Fontos

Az alábbi telepítési utasítások feltételezik, hogy az összes előfeltétel teljesült.

A Azure AD Connect kiépítési ügynök telepítése PowerShell-parancsmagok használatával

  1. Jelentkezzen be a vállalati rendszergazdai engedélyekkel használni kívánt kiszolgálóra.
  2. Jelentkezzen be a Azure Portal, majd lépjen az Azure Active Directoryba.
  3. A bal oldali menüben válassza a Azure AD Csatlakozás lehetőséget.
  4. Válassza a Felhőszinkronizálás kezelése lehetőséget. Képernyőkép a felhőszinkronizálás kezeléséről
  5. A lap tetején kattintson az Ügynök letöltése elemre. Képernyőkép a letöltési ügynökről
  6. A jobb oldalon kattintson a Feltételek elfogadása és letöltés elemre.
  7. Ezen utasítások alkalmazásában az ügynök a C:\temp mappába lett letöltve.
  8. Telepítse a ProvisioningAgentet csendes módban. 
    $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
$installerProcess.WaitForExit()
  9. Importálja a Kiépítési ügynök PS modulját. 
    Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll"
  10. Csatlakozzon Azure AD hibrid identitási szerepkörrel rendelkező fiókkal. Ezt a szakaszt testreszabhatja úgy, hogy jelszót kérjen le egy biztonságos tárolóból. 
    $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid identity admin password" -AsPlainText -Force 

$hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 

Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds
  11. Adja hozzá a gMSA-fiókot, és adja meg a tartományi rendszergazda hitelesítő adatait az alapértelmezett gMSA-fiók létrehozásához. 
    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 

$domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 

Add-AADCloudSyncGMSA -Credential $domainAdminCreds
  12. Vagy használja az előző parancsmagot egy előre létrehozott gMSA-fiók megadásához. 
    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$
  13. Adja hozzá a tartományt. 
    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 

$contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 

Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds
  14. Vagy használja az előző parancsmagot az előnyben részesített tartományvezérlők konfigurálásához. 
    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 

Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs
  15. Ismételje meg az előző lépést további tartományok hozzáadásához. Adja meg a megfelelő tartományok fiókneveit és tartományneveit.
  16. Indítsa újra a szolgáltatást. 
    Restart-Service -Name AADConnectProvisioningAgent
  17. Lépjen a Azure Portal a felhőszinkronizálási konfiguráció létrehozásához.

Kiépítési ügynök gMSA PowerShell-parancsmagjai

Most, hogy telepítette az ügynököt, részletesebb engedélyeket alkalmazhat a gMSA-ra. Az engedélyek konfigurálásával kapcsolatos információkért és részletes útmutatásért lásd: Azure AD Felhőkiépítési ügynök csatlakoztatása gMSA PowerShell-parancsmagok.

Telepítés az USA-beli govt-felhőn

Alapértelmezés szerint az Azure Active Directory (Azure AD) Connect kiépítési ügynök az alapértelmezett Azure-felhőkörnyezetben telepedik le. Ha az ügynököt az USA kormányzati felhőjében való használatra telepíti, tegye a következőket:

  • A fenti 8. lépésben adja hozzá az ENVIRONMENTNAME=AzureUSGovernment parancsot a parancssorhoz az alábbi példához hasonlóan. 
    $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
$installerProcess.WaitForExit()

Következő lépések