前言
第一篇文章我已經為大家分享了在在Azure上搭建域控服務器的方法,如果大家本地已經有了域環境,可以直接從這一篇文章開始閱讀。Azure AD Connect的前身是DirSync,是專門用於目錄同步和密碼同步的工具,將用戶位於本地Active Directory的用戶名和密碼同步到Azure AD中,使用與本地AD相同的密碼登錄Office 365服務。如果我們還額外配置了單點登錄,就可以選擇性的進行密碼同步,並且用戶使用本地AD的信息登錄雲服務,身份驗證發生在本地域控服務器上,詳細信息大家可以參考微軟官方的文檔:使用Azure AD Connect同步實現密碼同步。Azure AD Connect相較於DirDync多了密碼回寫等功能。但這里有一點需要注意,密碼回寫功能目前還暫時不支持21V世紀互聯運營的Office 365。
那接下里我們就看看如何安裝Azure AD Connect,這里有一點需要提醒大家,由於我這里演示的是一個測試環境而非生產機,因此我把Azure AD Connect安裝在了域控服務器上,一般情況下,由於生產機域控服務器的workload較重,所以不建議直接安裝在域控服務器上,而應該單獨安裝一台服務器作為活動目錄和密碼同步使用。
1. 准備工作
在安裝 Azure AD Connect 之前,需要准備好以下項目:
https://docs.microsoft.com/zh-cn/azure/active-directory/connect/active-directory-aadconnect-prerequisites
這里給大家介紹一個確認本地AD信息合規性的工具ID Fix。通過ID Fix來表示AD中存在的錯誤,在同步任務之前修復錯誤將節省時間,並且通常可以更加平穩地過渡到雲。下圖是運行ID Fix的截圖,有關於安裝ID Fix的軟硬件要求可以參考鏈接安裝和運行 Office 365 IdFix 工具
2. 安裝 Azure AD Connect
下載並運行 Azure AD Connect安裝文件,下載鏈接可以點擊:https://www.microsoft.com/en-us/download/details.aspx?id=47594
我們可以選擇快速安裝選項,只需要連接 Azure AD 和 AD DS 就可以完成 Azure AD Connect 的配置。
 |
連接到 Azure AD,輸入 Office 365 管理員 Azure AD 賬號和密碼,點擊“Next”。
 |
同理,輸入 AD DS 的管理員的賬號和密碼。
檢查配置,點擊“Install”安裝 Azure AD Connect。安裝配置可能需要一定的時間,大家這段時間去喝杯茶,我們下一篇接着聊聊如何使用Azure AD同步用戶到雲端><