A Azure AD Connect kiépítési ügynök telepítése parancssori felület és PowerShell használatával

Ez a cikk bemutatja, hogyan telepítheti az Azure Active Directory (Azure AD) Connect kiépítési ügynököt PowerShell-parancsmagok használatával.

Megjegyzés

Ez a cikk a kiépítési ügynök parancssori felület (CLI) használatával történő telepítésével foglalkozik. A Azure AD Connect kiépítési ügynök varázslóval történő telepítésével kapcsolatos információkért lásd: A Azure AD Connect kiépítési ügynök telepítése.

Előfeltétel

A Windows-kiszolgálón engedélyezve kell lennie a TLS 1.2-nek, mielőtt PowerShell-parancsmagokkal telepíti a Azure AD Connect kiépítési ügynököt. A TLS 1.2 engedélyezéséhez kövesse a felhőszinkronizálás Azure AD előfeltételei című témakör lépéseit.

Fontos

Az alábbi telepítési utasítások feltételezik, hogy az összes előfeltétel teljesült.

A Azure AD Connect kiépítési ügynök telepítése PowerShell-parancsmagok használatával

  1. Jelentkezzen be a vállalati rendszergazdai engedélyekkel használni kívánt kiszolgálóra.
  2. Jelentkezzen be a Azure Portal, majd lépjen az Azure Active Directoryba.
  3. A bal oldali menüben válassza a Azure AD Csatlakozás lehetőséget.
  4. Válassza a Felhőszinkronizálás kezelése lehetőséget. Képernyőkép a felhőszinkronizálás kezeléséről
  5. A lap tetején kattintson az Ügynök letöltése elemre. Képernyőkép a letöltési ügynökről
  6. A jobb oldalon kattintson a Feltételek elfogadása és letöltés elemre.
  7. Ezen utasítások alkalmazásában az ügynök a C:\temp mappába lett letöltve.
  8. Telepítse a ProvisioningAgentet csendes módban.
    $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
    $installerProcess.WaitForExit()
    
    
  9. Importálja a Kiépítési ügynök PS modulját.
    Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" 
    
  10. Csatlakozzon Azure AD hibrid identitási szerepkörrel rendelkező fiókkal. Ezt a szakaszt testreszabhatja úgy, hogy jelszót kérjen le egy biztonságos tárolóból.
    $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid identity admin password" -AsPlainText -Force 
    
    $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 
    
    Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds 
    
  11. Adja hozzá a gMSA-fiókot, és adja meg a tartományi rendszergazda hitelesítő adatait az alapértelmezett gMSA-fiók létrehozásához.
    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 
    
    Add-AADCloudSyncGMSA -Credential $domainAdminCreds 
    
  12. Vagy használja az előző parancsmagot egy előre létrehozott gMSA-fiók megadásához.
    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ 
    
  13. Adja hozzá a tartományt.
    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds 
    
  14. Vagy használja az előző parancsmagot az előnyben részesített tartományvezérlők konfigurálásához.
    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs 
    
  15. Ismételje meg az előző lépést további tartományok hozzáadásához. Adja meg a megfelelő tartományok fiókneveit és tartományneveit.
  16. Indítsa újra a szolgáltatást.
    Restart-Service -Name AADConnectProvisioningAgent  
    
  17. Lépjen a Azure Portal a felhőszinkronizálási konfiguráció létrehozásához.

Kiépítési ügynök gMSA PowerShell-parancsmagjai

Most, hogy telepítette az ügynököt, részletesebb engedélyeket alkalmazhat a gMSA-ra. Az engedélyek konfigurálásával kapcsolatos információkért és részletes útmutatásért lásd: Azure AD Felhőkiépítési ügynök csatlakoztatása gMSA PowerShell-parancsmagok.

Telepítés az USA-beli govt-felhőn

Alapértelmezés szerint az Azure Active Directory (Azure AD) Connect kiépítési ügynök az alapértelmezett Azure-felhőkörnyezetben telepedik le. Ha az ügynököt az USA kormányzati felhőjében való használatra telepíti, tegye a következőket:

  • A fenti 8. lépésben adja hozzá az ENVIRONMENTNAME=AzureUSGovernment parancsot a parancssorhoz az alábbi példához hasonlóan.
    $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
    $installerProcess.WaitForExit()
    

Következő lépések