Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conecta tu Microsoft AD AWS administrado a Microsoft Entra Connect Sync
En este tutorial, se explican los pasos necesarios para realizar la instalación Microsoft Entra Connect Sync
En este tutorial, aprenderá a hacer lo siguiente:
-
Cree un usuario de dominio de Microsoft AD AWS administrado.
-
Descargue Entra Connect Sync.
-
Se utiliza Windows PowerShell para ejecutar un script con el fin de proporcionar los permisos adecuados al usuario recién creado.
-
Instale Entra Connect Sync.
Requisitos previos
Necesitará lo siguiente para completar este tutorial:
-
Un Microsoft AD AWS gestionado. Para obtener más información, consulte Crea tu AWS Microsoft AD gestionado.
-
Una instancia de Amazon EC2 Windows Server unida a su AWS Microsoft AD administrado. Para obtener más información, consulte Únase sin problemas a una instancia de Windows.
-
Un Windows servidor EC2 Active Directory Administration Tools instalado para administrar su Microsoft AD AWS administrado. Para obtener más información, consulte Instalación de las herramientas de administración de Active Directory para Microsoft AD AWS administrado.
Paso 1: Crear un usuario de Active Directory dominio
En este tutorial se da por sentado que ya tiene Active Directory Administration Tools instalada una instancia de Microsoft AD AWS gestionada y una instancia de EC2 Windows Server. Para obtener más información, consulte Instalación de las herramientas de administración de Active Directory para Microsoft AD AWS administrado.
-
Conéctese a la instancia en la que Active Directory Administration Tools se instalaron.
-
Cree un usuario de dominio de Microsoft AD AWS administrado. Este usuario se convertirá en Active Directory Directory Service (AD DS) Connector account el formularioEntra Connect Sync. Para ver los pasos detallados de este proceso, consulteCrear un usuario con una EC2 instancia de Amazon.
Paso 2: Descargar Entra Connect Sync
-
Descargue Entra Connect Sync desde el Microsoftsitio web
a la instancia EC2 que es el administrador de AWS Managed Microsoft AD.
aviso
No la abra ni ejecute Entra Connect Sync en este momento. Los siguientes pasos proporcionarán los permisos necesarios para el usuario de dominio creado en el paso 1.
Paso 3: Ejecute el Windows PowerShell script
-
PowerShellÁbralo como administrador
y ejecute el siguiente script. Mientras se ejecuta el script, se le pedirá que introduzca el SaM del AccountName usuario de dominio recién creado en el paso 1.
$modulePath = "C:\Program Files\Microsoft Azure Active Directory Connect\AdSyncConfig\AdSyncConfig.psm1" try { # Attempt to import the module Write-Host -ForegroundColor Green "Importing Module for Azure Entra Connect..." Import-Module $modulePath -ErrorAction Stop Write-Host -ForegroundColor Green "Success!" } catch { # Display the exception message Write-Host -ForegroundColor Red "An error occurred: $($_.Exception.Message)" } Function Set-EntraConnectSvcPerms { [CmdletBinding()] Param ( [String]$ServiceAccountName ) #Requires -Modules 'ActiveDirectory' -RunAsAdministrator Try { $Domain = Get-ADDomain -ErrorAction Stop } Catch [System.Exception] { Write-Output "Failed to get AD domain information $_" } $BaseDn = $Domain | Select-Object -ExpandProperty 'DistinguishedName' $Netbios = $Domain | Select-Object -ExpandProperty 'NetBIOSName' Try { $OUs = Get-ADOrganizationalUnit -SearchBase "OU=$Netbios,$BaseDn" -SearchScope 'Onelevel' -Filter * -ErrorAction Stop | Select-Object -ExpandProperty 'DistinguishedName' } Catch [System.Exception] { Write-Output "Failed to get OUs under OU=$Netbios,$BaseDn $_" } Try { $ADConnectorAccountDN = Get-ADUser -Identity $ServiceAccountName -ErrorAction Stop | Select-Object -ExpandProperty 'DistinguishedName' } Catch [System.Exception] { Write-Output "Failed to get service account DN $_" } Foreach ($OU in $OUs) { try { Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN $ADConnectorAccountDN -ADobjectDN $OU -Confirm:$false -ErrorAction Stop Write-Host "Permissions set successfully for $ADConnectorAccountDN and $OU" Set-ADSyncBasicReadPermissions -ADConnectorAccountDN $ADConnectorAccountDN -ADobjectDN $OU -Confirm:$false -ErrorAction Stop Write-Host "Basic read permissions set successfully for $ADConnectorAccountDN on OU $OU" } catch { Write-Host "An error occurred while setting permissions for $ADConnectorAccountDN on OU $OU : $_" } } }
Paso 4: Instalar Entra Connect Sync
-
Una vez que se haya completado el script, puede ejecutar el archivo de configuración descargado Microsoft Entra Connect (antes conocido comoAzure Active Directory Connect).
-
Tras ejecutar el archivo de configuración del paso anterior, se abre una Microsoft Azure Active Directory Connect ventana. En la ventana Configuración rápida, seleccione Personalizar.
-
En la ventana Instalar los componentes necesarios, active la casilla Usar una cuenta de servicio existente. En NOMBRE DE LA CUENTA DE SERVICIO y CONTRASEÑA DE LA CUENTA DE SERVICIO, introduzca el AD DS Connector account nombre y la contraseña del usuario que creó en el paso 1. Por ejemplo, si su AD DS Connector account nombre es
entra
, el nombre de la cuenta seríacorp\entra
. A continuación, selecciona Instalar. -
En la ventana de inicio de sesión del usuario, seleccione una de las siguientes opciones:
-
No configurar: esto le permite utilizar el inicio de sesión federado con Microsoft Entra (antes conocido como Azure Active Directory (AzureAD)) o. Office 365
A continuación, seleccione Siguiente.
-
En la Azure ventana Conectar a, introduzca su nombre de usuario y contraseña de administrador global
Entra ID y seleccione Siguiente. -
En la ventana Conecta tus directorios, selecciona TIPO Active DirectoryDE DIRECTORIO. Elija el bosque para su Microsoft AD for FOREST AWS administrado. A continuación, seleccione Agregar directorio.
-
Aparece un cuadro emergente en el que se solicitan las opciones de su cuenta. Selecciona Usar una cuenta de AD existente. Introduce el AD DS Connector account nombre de usuario y la contraseña creados en el paso 1 y, a continuación, selecciona Aceptar. A continuación, seleccione Siguiente.
-
En la ventana de Azure ADinicio de sesión, selecciona Continuar sin hacer coincidir todos los sufijos UPN con los dominios verificados, solo si no has añadido un dominio personalizado verificado. Entra ID A continuación, seleccione Siguiente.
-
En la ventana de filtrado de dominios o unidades organizativas, selecciona las opciones que mejor se adapten a tus necesidades. Para obtener más información, consulte Entra Connect Sync: Configurar el filtrado
en Microsoft la documentación. A continuación, seleccione Siguiente. -
En la ventana Identificación de usuarios, filtrado y funciones opcionales, mantenga los valores predeterminados y seleccione Siguiente.
-
En la ventana Configurar, revise los ajustes de configuración y seleccione Configurar. La instalación Entra Connect Sync finalizará y los usuarios comenzarán a sincronizarse con. Microsoft Entra ID