选择要用于 Microsoft Entra Connect 的安装类型

Microsoft Entra Connect 为全新安装提供两种安装类型:快速安装和自定义安装。 本主题帮助用户确定安装期间要使用哪种选项。

Express

快速安装是最常用的选项,有 90% 的全新安装会使用它。 它能够为最常见的客户方案提供合适的配置。

该选项假设:

  • 本地有单个 Active Directory 林。
  • 有一个可用于安装的企业管理员帐户。
  • 本地 Active Directory 中的对象不超过 100,000 个。

安装结果:

仍可使用“快速”选项的场合:

  • 如果不想要同步所有 OU,仍可使用“快速”选项。请在最后一页上取消选择“启动同步过程...”*。 然后再次运行安装向导,更改配置选项中的 OU 并启用计划同步。
  • 你想要在 Microsoft Entra ID P1 或 P2 中启用其中一项功能,例如密码写回。 首先请完成整个快速安装过程,以完成初始安装。 然后再次运行安装向导并更改配置选项

自定义

自定义安装途径的选项要比快速安装多得多。 只要前一部分中所述的快速安装提供的配置无法满足组织的需要,就应该使用自定义安装。

何时使用:

  • 无法访问 Active Directory 中的企业管理员帐户。
  • 有多个林,或者计划将来要同步多个林。
  • 无法通过 Connect 服务器访问林中的域。
  • 计划对用户登录使用联合身份验证或传递身份验证。
  • 对象超过 100,000 个,并且需要使用完整的 SQL Server。
  • 计划使用基于组的筛选,而不仅是基于域或基于 OU 的筛选。

从 DirSync 升级

如果当前正在使用 DirSync,请遵循从 DirSync 升级中的步骤升级现有配置。 有两个不同的升级选项:

  • 就地升级:在同一台服务器上安装 Connect。
  • 并行部署:在新服务器上安装 Connect,现有的 DirSync 服务器仍可正常运行。

从 Azure AD Sync 升级

如果当前正在使用 Azure AD Sync,可以遵循从一个 Connect 版本升级到更新版本时采用的相同步骤。 有两个不同的升级选项:

  • 就地升级:在同一台服务器上安装 Connect。
  • 交叉迁移:在新服务器上安装 Connect,现有的 Azure AD Sync 服务器仍可正常运行。

从 MIM 迁移

如果当前正在使用装有 Microsoft Entra 连接器的 Microsoft Identity Manager 2016,则唯一可用的选项就是迁移。 请遵循交叉迁移中所述的步骤。 执行这些步骤时,请将出现的所有 Azure AD Sync 替换为 MIM 2016。

后续步骤

根据选择使用的选项,请参考左侧的目录查找包含详细步骤的文章。