Instalowanie agenta aprowizacji Azure AD Connect przy użyciu interfejsu wiersza polecenia i programu PowerShell

W tym artykule przedstawiono sposób instalowania agenta aprowizacji usługi Azure Active Directory (Azure AD) Connect przy użyciu poleceń cmdlet programu PowerShell.

Uwaga

W tym artykule opisano instalowanie agenta aprowizacji przy użyciu interfejsu wiersza polecenia (CLI). Aby uzyskać informacje na temat instalowania agenta aprowizacji Azure AD Connect przy użyciu kreatora, zobacz Instalowanie agenta aprowizacji Azure AD Connect.

Wymaganie wstępne

Serwer z systemem Windows musi mieć włączony protokół TLS 1.2 przed zainstalowaniem agenta aprowizacji Azure AD Connect przy użyciu poleceń cmdlet programu PowerShell. Aby włączyć protokół TLS 1.2, wykonaj kroki opisane w temacie Wymagania wstępne dotyczące synchronizacji z chmurą Azure AD Connect.

Ważne

Poniższe instrukcje instalacji zakładają, że zostały spełnione wszystkie wymagania wstępne .

Instalowanie agenta aprowizacji programu Azure AD Connect przy użyciu poleceń cmdlet programu PowerShell

  1. Zaloguj się do serwera, którego będziesz używać z uprawnieniami administratora przedsiębiorstwa.
  2. Zaloguj się do Azure Portal, a następnie przejdź do usługi Azure Active Directory.
  3. W menu po lewej stronie wybierz pozycję Azure AD Połącz.
  4. Wybierz pozycję Zarządzaj synchronizacją w chmurze. Zrzut ekranu przedstawiający zarządzanie synchronizacją w chmurze
  5. U góry kliknij pozycję Pobierz agenta. Zrzut ekranu przedstawiający agenta pobierania
  6. Po prawej stronie kliknij pozycję Zaakceptuj warunki i pobierz.
  7. Na potrzeby tych instrukcji agent został pobrany do folderu C:\temp.
  8. Zainstaluj aplikację ProvisioningAgent w trybie cichym.
    $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
    $installerProcess.WaitForExit()
    
    
  9. Zaimportuj moduł PS agenta aprowizacji.
    Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" 
    
  10. Połącz się z Azure AD przy użyciu konta z rolą tożsamości hybrydowej. Tę sekcję można dostosować, aby pobrać hasło z bezpiecznego magazynu.
    $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid identity admin password" -AsPlainText -Force 
    
    $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 
    
    Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds 
    
  11. Dodaj konto gMSA i podaj poświadczenia administratora domeny, aby utworzyć domyślne konto GMSA.
    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 
    
    Add-AADCloudSyncGMSA -Credential $domainAdminCreds 
    
  12. Możesz też użyć poprzedniego polecenia cmdlet, aby podać wstępnie utworzone konto GMSA.
    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ 
    
  13. Dodaj domenę.
    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds 
    
  14. Możesz też użyć poprzedniego polecenia cmdlet, aby skonfigurować preferowane kontrolery domeny.
    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs 
    
  15. Powtórz poprzedni krok, aby dodać więcej domen. Podaj nazwy kont i nazwy domen odpowiednich domen.
  16. Należy ponownie uruchomić usługę.
    Restart-Service -Name AADConnectProvisioningAgent  
    
  17. Przejdź do Azure Portal, aby utworzyć konfigurację synchronizacji w chmurze.

Aprowizowanie poleceń cmdlet programu PowerShell agenta aprowizacji

Po zainstalowaniu agenta możesz zastosować bardziej szczegółowe uprawnienia do grupy. Aby uzyskać informacje i instrukcje krok po kroku dotyczące sposobu konfigurowania uprawnień, zobacz Azure AD Connect cloud provisioning agent gMSA PowerShell cmdletsa.

Instalowanie w chmurze us govt

Domyślnie program Azure Active Directory (Azure AD) Connect provisioning agent instaluje w domyślnym środowisku chmury platformy Azure. Jeśli instalujesz agenta do użycia w chmurze dla instytucji rządowych USA, wykonaj następujące czynności:

  • W kroku 8 powyżej dodaj element ENVIRONMENTNAME=AzureUSGovernment do wiersza polecenia, podobnie jak w poniższym przykładzie.
    $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
    $installerProcess.WaitForExit()
    

Następne kroki