AD Sync工具使用方法

今天小編就為大家?guī)硪黄嘘P(guān)AD Sync工具使用方法的文章。小編覺得挺實用的，為此分享給大家做個參考。一起跟隨小編過來看看吧。

AAD Sync是我們的新目錄同步工具，可簡化將Azure AD連接到Windows Server AD的過程。使連接復(fù)雜的多林部署更加簡單。

• 現(xiàn)在可以將Active Directory和Exchange多林環(huán)境擴展到云中。

• 根據(jù)所需的云服務(wù)控制對哪些屬性參數(shù)進行同步。

• 選擇要通過域，OU等進行帳戶的同步。

• 通過映射屬性并控制相關(guān)參數(shù)設(shè)置同步策略規(guī)則。

• 預(yù)覽AAD Premium并重置密碼

首先，請確保您已卸載舊版本的DirSync。然后，要安裝AADSync，您需要一臺運行Windows Server操作系統(tǒng)的計算機。

• Windows Server 2008

• Windows Server 2008 R2

• Windows Server 2012

• Windows Server 2012 R2

安裝AAD Sync的目標(biāo)計算機可以是獨立計算機，成員服務(wù)器或域控制器。并且必須安裝以下組件：

• .NET 4.5

• PowerShell（最好是PS3或更高版本）

注意：

該工具需要一個SQL Server實例來存儲身份數(shù)據(jù)。默認(rèn)情況下，將安裝SQL Express LocalDB，并在安裝過程中在本地計算機上創(chuàng)建服務(wù)的服務(wù)帳戶。

由于Express有10GB的大小限制（它使您可以管理大約100.000個對象。）如果您期望管理更多的目錄對象，則需要將安裝過程指向 SQL Server DB版本。

安裝和配置AADSync

1-從這里下載工具。

2-執(zhí)行MicrosoftAzureADConnectionTool.exe。

3-轉(zhuǎn)到“歡迎使用Azure AD Sync”對話框后，同意許可條款，然后單擊“安裝”。

4-一旦安裝，該工具將啟動（可能需要幾秒鐘），一旦您連接到Azure AD，請?zhí)峁{據(jù)以連接到Azure AD目錄。在Azure的目錄SysAdmin中使用了Global Admin。

5-和我們假設(shè)的一樣，需要向“ 連接到AD DS”對話框提供本地目錄林\域的憑據(jù)。然后單擊“ 添加林 ”按鈕，出現(xiàn)域名后。點擊下一步。

6-在唯一標(biāo)識用戶中

6.1- 跨林匹配功能允許您定義如何在Azure AD中表示ADDS林中的用戶。

一個用戶可能在所有林中僅代表一次，或者具有已啟用和已禁用帳戶的組合

6.2-可以使用“ 與Azure AD匹配”選項來指定要用于身份聯(lián)合的屬性。sourceAnchor屬性是在用戶對象的生存期內(nèi)不變的屬性。在單一目錄林和環(huán)境中，并且?guī)粲肋h不會在目錄林之間移動，那么objectGUID是一個很好的選擇。如果用戶在目錄林或域之間移動，則必須選擇替代屬性。

userPrincipalName屬性是Azure AD中用戶的登錄ID。默認(rèn)情況下，使用ADDS中的userPrincipalName屬性。如果此屬性不可路由或不適合作為登錄ID，則可以在安裝指南中選擇其他屬性（例如mail）。

單擊下一步轉(zhuǎn)到可選項

7-如果具有混合Exchange環(huán)境，則在“可選功能”對話框中，可以選擇“ Exchange混合部署”。對于我們來說，我們不會啟用此設(shè)置。密碼回寫是Azure Active Directory Premium功能。（我們沒有在測試環(huán)境中啟用它，因此我將其保留為選中狀態(tài)），如果要查看或限制與Azure AD同步的屬性，請選擇Azure AD應(yīng)用程序和屬性篩選。然后，您將在向?qū)е蝎@得另外兩個頁面。

8-配置屏幕可開始配置過程。只需點擊“ 配置 ”

它將連接并配置同步規(guī)則，并顯示“ Finished ”屏幕。如果您單擊“完成”后離開“立即同步”，它將開始同步過程

在此階段退出Windows，然后重新登錄。

找到并啟動Azure AD同步同步服務(wù)。

打開連接器選項卡。請參閱AD域服務(wù)連接器。雙擊以查看屬性。

導(dǎo)航到“配置目錄分區(qū)”。選擇“容器”。

輸入您的憑據(jù)。

現(xiàn)在，可以選擇您的OU。選擇確定以關(guān)閉對話框。

選擇運行=>選擇“完全導(dǎo)入”。

查看成功導(dǎo)入到Azure。但是，這不是立即的，需要一些時間才能使用戶在Azure中可用（我們也可以嘗試強制進行同步）

以前，使用DirSync時，我們使用了“ start-onlinecoexistencesync”。現(xiàn)在已在AAD Sync中將其替換為“ DirectorySyncClientCmd.exe”。

導(dǎo)航到C：\ Program Files \ Microsoft Azure AD Sync \ Bin并啟動DirectorySyncClientCmd.exe

最后，我們已經(jīng)在Azure中同步了本地目錄。

以上就是AD Sync工具使用方法的具體介紹，內(nèi)容較為全面，而且我也相信有相當(dāng)?shù)囊恍┕ぞ呖赡苁俏覀內(nèi)粘９ぷ骺赡軙姷交蛴玫降?。通過這篇文章，希望你能收獲更多。