Office 365實現單點登陸系列(2)—Azure AD Connect安裝與配置

前言

---

第一篇文章我已經爲你們分享了在在Azure上搭建域控服務器的方法，若是你們本地已經有了域環境，能夠直接從這一篇文章開始閱讀。Azure AD Connect的前身是DirSync，是專門用於目錄同步和密碼同步的工具，將用戶位於本地Active Directory的用戶名和密碼同步到Azure AD中，使用與本地AD相同的密碼登陸Office 365服務。若是咱們還額外配置了單點登陸，就能夠選擇性的進行密碼同步，而且用戶使用本地AD的信息登陸雲服務，身份驗證發生在本地域控服務器上，詳細信息你們能夠參考微軟官方的文檔：使用Azure AD Connect同步實現密碼同步。Azure AD Connect相較於DirDync多了密碼回寫等功能。但這裏有一點須要注意，密碼回寫功能目前還暫時不支持21V世紀互聯運營的Office 365。

 

那接下里咱們就看看如何安裝Azure AD Connect，這裏有一點須要提醒你們，因爲我這裏演示的是一個測試環境而非生產機，所以我把Azure AD Connect安裝在了域控服務器上，通常狀況下，因爲生產機域控服務器的workload較重，因此不建議直接安裝在域控服務器上，而應該單獨安裝一臺服務器做爲活動目錄和密碼同步使用。

 

1. 準備工做

---

在安裝 Azure AD Connect 以前，須要準備好如下項目：

https://docs.microsoft.com/zh-cn/azure/active-directory/connect/active-directory-aadconnect-prerequisites

這裏給你們介紹一個確認本地AD信息合規性的工具ID Fix。經過ID Fix來表示AD中存在的錯誤，在同步任務以前修復錯誤將節省時間，而且一般能夠更加平穩地過渡到雲。下圖是運行ID Fix的截圖，有關於安裝ID Fix的軟硬件要求能夠參考連接安裝和運行 Office 365 IdFix 工具

 

2. 安裝 Azure AD Connect

---

下載並運行 Azure AD Connect安裝文件，下載連接能夠點擊：https://www.microsoft.com/en-us/download/details.aspx?id=47594

咱們能夠選擇快速安裝選項，只須要鏈接 Azure AD 和 AD DS 就能夠完成 Azure AD Connect 的配置。

鏈接到 Azure AD，輸入 Office 365 管理員 Azure AD 帳號和密碼，點擊「Next」。

同理，輸入 AD DS 的管理員的帳號和密碼。

檢查配置，點擊「Install」安裝 Azure AD Connect。安裝配置可能須要必定的時間，你們這段時間去喝杯茶，咱們下一篇接着聊聊如何使用Azure AD同步用戶到雲端><