Предварительные требования для интеграции с Active Directory
В следующем документе приведены предварительные требования для интеграции с Active Directory.
Облачная синхронизация
Оборудование и программное обеспечение
| Требование | Описание и дополнительные требования |
|---|---|
| Windows Server 2016 или более поздняя версия, которая является или имеет: | • 4-ГБ ОЗУ или более • Среда выполнения .NET 4.7.1 или выше • Вход в домен • Политика выполнения PowerShell установлена на Undefined или RemoteSigned • Включен TLS 1.2 . |
| Active Directory | • Локальная AD с функциональным уровнем леса 2003 или выше |
| Клиент Microsoft Entra | • Клиент в Azure, используемый для синхронизации из локальной среды |
Дополнительные сведения о предварительных требованиях для облачной синхронизации см. в статье о предварительных требованиях для синхронизации облака.
Учетные записи
| Требование | Описание и дополнительные требования |
|---|---|
| Администратор домена или предприятия | Требуется установить агент на сервере и создать учетную запись службы gMSA. |
| Администратор гибридной идентичности | Требуется для настройки облачной синхронизации. Эта учетная запись не может быть гостевой учетной записью. |
| Учетная запись службы gMSA | Требуется для запуска агента. |
Дополнительные сведения о учетных записях облачной синхронизации и настройке настраиваемой учетной записи gMSA см. в разделе предварительные требования для облачной синхронизации.
Microsoft Entra Connect
Оборудование и программное обеспечение
| Требование | Описание и дополнительные требования |
|---|---|
| Windows Server 2016 или более поздней версии, который является или имеет: | • ОЗУ 4 ГБ или более • Среда выполнения .NET 4.6.2 или более поздней версии • Компьютеры должны быть присоединены к домену • Политика выполнения PowerShell должна быть установлена в RemoteSigned • Включен TLS 1.2 • Если используется федерация, серверы AD FS должны работать под управлением Windows Server 2012 R2 или более поздней версии, а сертификаты TLS/SSL должны быть настроены. |
| Active Directory | • Локальная служба AD с функциональным уровнем леса 2003 или более поздней версии • контроллер домена с возможностью записи |
| Клиент Microsoft Entra | • Клиент в Azure, используемый для синхронизации из локальной среды |
| SQL Server | Microsoft Entra Connect требуется база данных SQL Server для хранения учетных данных. По умолчанию устанавливается SQL Server 2019 Express LocalDB (облегченная версия SQL Server Express). Дополнительные сведения об использовании SQL Server см. в разделе "Требования к SQL Server Microsoft Entra Connect" |
Дополнительные сведения о предварительных требованиях для облачной синхронизации см. в статье о предварительных требованиях Microsoft Entra Connect.
Учетные записи
| Требование | Описание и дополнительные требования |
|---|---|
| Администратор предприятия | Требуется для установки Microsoft Entra Connect. |
| Администратор гибридных удостоверений | Требуется для настройки облачной синхронизации. Эта учетная запись не может быть гостевой учетной записью. Это должна быть учебная или рабочая учетная запись. Учетную запись Майкрософт использовать нельзя. |
| Настраиваемые параметры | Если вы используете путь установки с настраиваемыми настройками, у вас будет больше возможностей. Вы можете указать следующие сведения: • Учетная запись соединителя AD DS • Учетная запись службы ADSync • Учетная запись соединителя Microsoft Entra. Дополнительные сведения см. в разделе "Пользовательские параметры установки". |
Дополнительные сведения об учетных записях Microsoft Entra Connect см. в разделе Microsoft Entra Connect: Учетные записи и разрешения.