這篇文章給大家分享的是Azure AD Connect的安裝部署，相信大部分人都還不知道怎么安裝部署，為了讓大家學(xué)會(huì)，給大家總結(jié)了以下內(nèi)容，話不多說(shuō)，一起往下看吧。

站在用戶的角度思考問題，與客戶深入溝通，找到諸城網(wǎng)站設(shè)計(jì)與諸城網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：網(wǎng)站制作、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、主機(jī)域名、網(wǎng)絡(luò)空間、企業(yè)郵箱。業(yè)務(wù)覆蓋諸城地區(qū)。

部署Azure AD Connect之前，需要考慮以下7個(gè)考量點(diǎn)：

1.Azure AD
○ 你需要使用Azure Portal或者Office 365 Portal來(lái)管理Azure AD Connect
○ Domain，需要添加和驗(yàn)證一個(gè)有效的domain，不能使用default domain （contoso.onmicrosoft.com）
○ 一個(gè)Azure AD默認(rèn)是50 K Objects，當(dāng)你verify domain時(shí)，objects limit會(huì)達(dá)到300 k objects，如果你在Azure AD中需要更多的Objects，需要提交ticket為微軟放開限制。
2.On-premise data
○ 在同步Azure AD和Office 365之前，建議使用IdFix來(lái)識(shí)別Active Directory中重復(fù)和格式化問題等錯(cuò)誤
○ 確保Azure AD中啟用了Sync Features
§ On Premises：Azure AD Connect sync（sync engine）
§ Azure AD：Azure AD Connect Sync Service
3.On-Premises Active Directory
○ AD Schema 版本和Forest functional level必須是Windows Server 2003以及以上版本
○ 如果你計(jì)劃使用Password writeback，那么domain controller必須是Windows Server 2008 R2以及以上
○ 確保Azure AD使用的domain controller是可寫入權(quán)限
○ 推薦啟用Active Directory Recycle Bin
4.Azure AD Connect Server
○ Azure AD Connect不能安裝在Small Business Server，必須是Windows Server 2012 standard或者以上，
○ 不推薦Azure AD Connect安裝在Domain Controller上，需將部署Azure AD Connect的Server作為domain member
○ 如果部署ADFS，那么Server必須安裝在Windows Server 2012以及以上版本
○ 如果部署ADFS，需要SSL Certificates以及配置，name resolution
○ 如果global admin啟用了MFA，那么需要在瀏覽器的trusted site list里信任該URL
https://secure.aadcdn.microsoftonline-p.com
○ （單項(xiàng)同步，非必要步驟）Microsoft建議加強(qiáng)Azure AD Connect Server，降低安全***
§ Securing administrators groups
§ Securing built-in administrator accounts
§ Security improvement and sustainment by reducing attack surfaces
§ Reducing the Active Directory attack surface

5.Azure AD Connect 需要的SQL Server
○ Azure AD Connect 需要SQL Server Database用來(lái)存儲(chǔ)identity data，我們也可以在部署時(shí)直接選用Express模式，會(huì)使用SQL Server Express做存儲(chǔ)，有10 GB存儲(chǔ)空間，可以管理100,000個(gè)objects。如果你需要管理更多的Directory objects，那么需要部署SQL Server（Microsoft SQL Server from 2012）
6.Accounts
○ Azure AD Global Administrator 賬戶
○ Active Directory Admin on premise（Exchange Admin）
7.Connectivity
○ DNS服務(wù)器必須能夠解析到on-premises Active Directory和Azure AD endpoints的名稱。
○ 如果你的內(nèi)部網(wǎng)有防火墻，需要在Azure AD連接服務(wù)器和你的域控制器之間打開端口

   ○ Azure AD Connect 和 Azure AD通信協(xié)議和端口

部署Azure AD Connect 相關(guān)總結(jié)：

1.部署Azure AD Connect之前，需要在Azure AD （Office 365） Add and verify Domain （同時(shí)也需要Godaddy進(jìn)行相關(guān)配置），否則在配置Azure AD Connect時(shí) sign in Azure AD 會(huì)失效。

2.https://www.microsoft.com/en-us/download/details.aspx?id=47594 下載并安裝Azure AD Connect
3.如果你是single-forest domain并且使用Password hash synchronize作為身份驗(yàn)證，那么可以使用默認(rèn)的Express settings進(jìn)行安裝和部署Azure AD Connect

4.如果從On Premise Active Directory 同步用戶+ attributes+organization時(shí)非全部同步，而是按照OU分批同步或者 user attribute 同步有特殊要求，那么需要在最終configure 步驟，取消勾選“start the synchronization process when Configuration completes”復(fù)選框

上文描述的就是安裝部署Azure AD Connect的步驟，具體使用情況還需要大家自己動(dòng)手實(shí)驗(yàn)使用過才能領(lǐng)會(huì)。如果想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

文章名稱：AzureADConnect的安裝部署-創(chuàng)新互聯(lián)
網(wǎng)站URL：http://weahome.cn/article/gpigj.html