Requisitos previos Paso 1: Crear un usuario de Active Directory dominio Paso 2: Descargar Entra Connect Sync Paso 3: Ejecute el Windows PowerShell script Paso 4: Instalar Entra Connect Sync

Conecta tu Microsoft AD AWS administrado a Microsoft Entra Connect Sync

En este tutorial, se explican los pasos necesarios para realizar la instalación Microsoft Entra Connect Syncy Microsoft Entra IDsincronizarla con su Microsoft AD AWS administrado.

En este tutorial, aprenderá a hacer lo siguiente:

Cree un usuario de dominio de Microsoft AD AWS administrado.
Descargue Entra Connect Sync.
Se utiliza Windows PowerShell para ejecutar un script con el fin de proporcionar los permisos adecuados al usuario recién creado.
Instale Entra Connect Sync.

Requisitos previos

Necesitará lo siguiente para completar este tutorial:

Un Microsoft AD AWS gestionado. Para obtener más información, consulte Crea tu AWS Microsoft AD gestionado.
Una instancia de Amazon EC2 Windows Server unida a su AWS Microsoft AD administrado. Para obtener más información, consulte Únase sin problemas a una instancia de Windows.
Un Windows servidor EC2 Active Directory Administration Tools instalado para administrar su Microsoft AD AWS administrado. Para obtener más información, consulte Instalación de las herramientas de administración de Active Directory para Microsoft AD AWS administrado.

Paso 1: Crear un usuario de Active Directory dominio

En este tutorial se da por sentado que ya tiene Active Directory Administration Tools instalada una instancia de Microsoft AD AWS gestionada y una instancia de EC2 Windows Server. Para obtener más información, consulte Instalación de las herramientas de administración de Active Directory para Microsoft AD AWS administrado.

Conéctese a la instancia en la que Active Directory Administration Tools se instalaron.
Cree un usuario de dominio de Microsoft AD AWS administrado. Este usuario se convertirá en Active Directory Directory Service (AD DS) Connector account el formularioEntra Connect Sync. Para ver los pasos detallados de este proceso, consulteCrear un usuario con una EC2 instancia de Amazon.

Paso 2: Descargar Entra Connect Sync

Descargue Entra Connect Sync desde el Microsoftsitio web a la instancia EC2 que es el administrador de AWS Managed Microsoft AD.

aviso

No la abra ni ejecute Entra Connect Sync en este momento. Los siguientes pasos proporcionarán los permisos necesarios para el usuario de dominio creado en el paso 1.

Paso 3: Ejecute el Windows PowerShell script

PowerShellÁbralo como administrador y ejecute el siguiente script. Mientras se ejecuta el script, se le pedirá que introduzca el SaM del AccountName usuario de dominio recién creado en el paso 1.


$modulePath = "C:\Program Files\Microsoft Azure Active Directory Connect\AdSyncConfig\AdSyncConfig.psm1"

try {
    # Attempt to import the module
    Write-Host -ForegroundColor Green "Importing Module for Azure Entra Connect..."
    Import-Module $modulePath -ErrorAction Stop
    Write-Host -ForegroundColor Green "Success!"
}
catch {
    # Display the exception message
    Write-Host -ForegroundColor Red "An error occurred: $($_.Exception.Message)"
}

Function Set-EntraConnectSvcPerms {
    [CmdletBinding()]
    Param (
        [String]$ServiceAccountName
    )

    #Requires -Modules 'ActiveDirectory' -RunAsAdministrator

    Try {
        $Domain = Get-ADDomain -ErrorAction Stop
    } Catch [System.Exception] {
        Write-Output "Failed to get AD domain information $_"
    }

    $BaseDn = $Domain | Select-Object -ExpandProperty 'DistinguishedName'
    $Netbios = $Domain | Select-Object -ExpandProperty 'NetBIOSName'

    Try {
        $OUs = Get-ADOrganizationalUnit -SearchBase "OU=$Netbios,$BaseDn" -SearchScope 'Onelevel' -Filter * -ErrorAction Stop | Select-Object -ExpandProperty 'DistinguishedName'
    } Catch [System.Exception] {
        Write-Output "Failed to get OUs under OU=$Netbios,$BaseDn $_"
    }

    Try {
        $ADConnectorAccountDN = Get-ADUser -Identity $ServiceAccountName -ErrorAction Stop | Select-Object -ExpandProperty 'DistinguishedName'
    } Catch [System.Exception] {
        Write-Output "Failed to get service account DN $_"
    }

    Foreach ($OU in $OUs) {
        try {
        Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN $ADConnectorAccountDN -ADobjectDN $OU -Confirm:$false -ErrorAction Stop
        Write-Host "Permissions set successfully for $ADConnectorAccountDN and $OU"

        Set-ADSyncBasicReadPermissions -ADConnectorAccountDN $ADConnectorAccountDN -ADobjectDN $OU -Confirm:$false -ErrorAction Stop
        Write-Host "Basic read permissions set successfully for $ADConnectorAccountDN on OU $OU"
    }
    catch {
        Write-Host "An error occurred while setting permissions for $ADConnectorAccountDN on OU $OU : $_"
    }
    }
}

Mostrar menos

Paso 4: Instalar Entra Connect Sync

Una vez que se haya completado el script, puede ejecutar el archivo de configuración descargado Microsoft Entra Connect (antes conocido comoAzure Active Directory Connect).
Tras ejecutar el archivo de configuración del paso anterior, se abre una Microsoft Azure Active Directory Connect ventana. En la ventana Configuración rápida, seleccione Personalizar.
En la ventana Instalar los componentes necesarios, active la casilla Usar una cuenta de servicio existente. En NOMBRE DE LA CUENTA DE SERVICIO y CONTRASEÑA DE LA CUENTA DE SERVICIO, introduzca el AD DS Connector account nombre y la contraseña del usuario que creó en el paso 1. Por ejemplo, si su AD DS Connector account nombre esentra, el nombre de la cuenta seríacorp\entra. A continuación, selecciona Instalar.
En la ventana de inicio de sesión del usuario, seleccione una de las siguientes opciones:
1. Autenticación transferida: esta opción le permite iniciar sesión en su cuenta Active Directory con su nombre de usuario y contraseña.
2. No configurar: esto le permite utilizar el inicio de sesión federado con Microsoft Entra (antes conocido como Azure Active Directory (AzureAD)) o. Office 365
  
  A continuación, seleccione Siguiente.
En la Azure ventana Conectar a, introduzca su nombre de usuario y contraseña de administrador global Entra ID y seleccione Siguiente.
En la ventana Conecta tus directorios, selecciona TIPO Active DirectoryDE DIRECTORIO. Elija el bosque para su Microsoft AD for FOREST AWS administrado. A continuación, seleccione Agregar directorio.
Aparece un cuadro emergente en el que se solicitan las opciones de su cuenta. Selecciona Usar una cuenta de AD existente. Introduce el AD DS Connector account nombre de usuario y la contraseña creados en el paso 1 y, a continuación, selecciona Aceptar. A continuación, seleccione Siguiente.
En la ventana de Azure ADinicio de sesión, selecciona Continuar sin hacer coincidir todos los sufijos UPN con los dominios verificados, solo si no has añadido un dominio personalizado verificado. Entra ID A continuación, seleccione Siguiente.
En la ventana de filtrado de dominios o unidades organizativas, selecciona las opciones que mejor se adapten a tus necesidades. Para obtener más información, consulte Entra Connect Sync: Configurar el filtrado en Microsoft la documentación. A continuación, seleccione Siguiente.
En la ventana Identificación de usuarios, filtrado y funciones opcionales, mantenga los valores predeterminados y seleccione Siguiente.
En la ventana Configurar, revise los ajustes de configuración y seleccione Configurar. La instalación Entra Connect Sync finalizará y los usuarios comenzarán a sincronizarse con. Microsoft Entra ID

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Paso 2: crear la relación de confianza con otro dominio de AWS Managed Microsoft AD

Ampliar el esquema