كيفية تثبيت وإعداد Azure AD Connect (خطوة بخطوة). قبل تثبيت Azure AD Connect، يجب التأكد من أن بيئاتك تلبي متطلبات معينة. لذلك، يوفر القسم الأول من هذا الدليل المتطلبات الأساسية والمتطلبات المختلفة لضمان تثبيت ناجح.
هناك أيضًا خطوات متوفرة للتحقق من أن الخادم المحلي AD أو حساب المستأجر AD في Azure يلبي المتطلب أو الشرط الأساسي المذكور.
بمجرد التحقق من أن بيئاتك المحلية وAzure AD تفي بالمتطلبات المحددة، انتقل إلى القسم الثاني، حيث يوجد دليل مفصل لتثبيت وإعداد Azure AD Connect.
هل نبدأ بمقالة كيفية تثبيت وإعداد Azure AD Connect؟
متطلبات أساسية لتثبيت وإعداد Azure AD Connectالمحلية AD وAzure.
قبل تنزيل وتثبيت Azure AD Connect، يجب أن يلبي بيئات محلية AD و Azure الخاصة بك مجموعة من المتطلبات.
في الأقسام التالية، هناك متطلبات مختلفة وتوجيهات مقدمة لكيفية التأكد من أنها مقبولة.
متطلبات التثبيت العامة
يحتوي تثبيت Azure AD Connect على بعض المتطلبات العامة والخاصة. يرجى العثور عليها أدناه:
1. يجب أن ينضم خادم Azure AD Connect إلى عالم AD المحلي
يجب أن يعمل الخادم على نظام التشغيل Windows Server 2016 أو أحدث. للتحقق من إصدار الخادم، انقر بزر الماوس الأيمن على منو البدء واختر تشغيل. ثم أدخل winver وانقر على موافق.
يظهر اللقطة الشاشة الثانية نتيجة winver – خادمي هو Windows Server 2019!
عندما نشرت هذا المقال في مارس 2023، لم يكن من المدعوم بعد تثبيت Azure AD Connect على Windows Server 2022. لذلك، إذا عاد نتيجة الأمر winver Windows Server 2022، فتحقق مما إذا كانت شركة Microsoft بدأت الدعم له وإذا لم يكن كذلك، قم بتغيير الخادم الذي تنوي تثبيت AD Connect عليه.
2. يجب أن يعمل الخادم على أقل إصدار لنظام .NET Framework من 4.6.2.
للتحقق من إصدار .NET Framework الخاص بخادمك، ابحث عن وافتح Windows PowerShell. ثم أدخل الأمر التالي في PowerShell واضغط على Enter على لوحة المفاتيح.
يعرض الأمر إصدارات .Net Framework على خادمك. إذا كان الخاص بك – مثل الخاص بي – فوق 4.6.2، فقم بالمتابعة للتحقق من متطلبات المتطلب التالي.
3. يجب أن يلبي خادم Azure AD Connect متطلبات سياق محرك الأوامر PowerShell المحددة
عند تثبيت Azure AD Connect، يعمل ساحة التثبيت السحرية أوامر PowerShell موقعة كجزء من التثبيت. لذلك، يجب تكوين سياق محرك الأوامر PowerShell للسماح بتشغيل هذه البرامج النصية؛ وإلا فإن التثبيت يفشل.
للتحقق من ExecutionPolicy الحالية على الخادم الذي تنوي تثبيت AD Connect لـ Azure، قم بتشغيل الأمر Get-ExecutionPolicy على وحدة PowerShell counsel.
إذا كانت الأمر يعيد “RemoteSigned”، فأنت على ما يرام. وإلا ، استخدم سياسة المجموعة لتعيين ExecutionPolicy إلى “RemoteSigned” عن طريق التنقل إلى الموقع التالي.
التكوين الكمبيوتر -> السياسات -> القوالب الادارية -> مكونات Windows -> Windows PowerShell
ثم انقر مزدوجًا على “تشغيل تنفيذ البرنامج النصي” السياسة لفتح إعداداتها. عندما يفتح السياسة للتحرير، حدد “تمكين” الخيار.
أخيرًا، من قائمة السياسة المنسدلة “Execution Policy”، اختر “جميع البرامج النصية المحلية والبرامج النصية الموقعة الموقعة”.
عند الانتهاء انقر فوق موافق.
4. متطلبات تثبيت AD Connect الأساسية أخرى
لا يمكنك تثبيت AD Connect على Core للخادم لأن هذا ليس مدعومًا.
لذا يجب أن يعمل الخادم المقترح لـ AD Connect بواسطة GUI الكاملة. ثانيًا، لا يمكنك تثبيت AD Connect على خادم يعمل على Small Business Server أو Windows Server Essentials قبل Server 2019 – Windows Server Essentials 2019 مدعوم.
شروط إتصال الشبكة
هذا هو المتطلب الأكثر أهمية. بدون إتصال بين خادم محلي Active Directory المجال المنضم إليه و Azure AD، لا يمكنك تثبيت وإعداد Azure AD Connect بنجاح.
لذا، بناءً على هذا، تحقق من الشروط الإتصالية التالية:
1. التحقق من متطلبات إعادة الترتيب الاسم المجالي (DNS)
أولاً، تحقق من أن DNS الداخلي الخاص بك يحل تسلسل جميع الأسماء المجالية المعنية في حسابك في مركز 365 Admin من مايكروسوفت. لرؤية قائمة بالمجالات في مركز إدارة مايكروسوفت 365، قم بزيارة هذا الرابط – https://admin.microsoft.com/AdminPortal/Home#/Domains (يفتح الرابط في علامة تبويب مستعرض جديدة).
ثم، تسجيل الدخول باستخدام حساب Office 365 أو Azure الخاص بك.
يعرض الصفحة جميع أسماء المجال التي سبق لك سجلتها في حسابك. علاوة على ذلك، يعرض الصفحة أيضًا حالة المجالات.
تأكد من أن مجال Azure AD لتثبيت AD Connect الخاص بك والمزامنة يحتوي على علامة صحة خضراء مع كلمة “صحة” في عمود الحالة.
يظهر لقطة الشاشة التالية مجال Office 365 الخاص بي، Itechguides.com. كما ترون، يظهر عمود الحالة أن المجال “صحة”. إذا كان اسم مجال Office 365 الافتراضي الخاص بك يظهر أخطاء، فقم بإصلاحه قبل المتابعة.
اسم مجال AD المحلي الخاص بي هو corp.itechguides.com.
إذا لم تقم بعد بإضافة اسم المجال AD للموقع الأمامي AD الخاص بك إلى قائمة أسماء المجالات Azure AD الخاصة بك، وترغب في مزامنة المستخدمين، يجب عليك تحديد الاسم الدقيق للمجال الآن.
I mention this again in the installation and select up section of this guide.
للتأكد من أن خادم DNS المحلي الخاص بك يحل محل هذه الأسماء المجال، قم بتسجيل الدخول إلى الخادم الذي تنوي تثبيت Azure AD Connect عليه، افتح موجه الأوامر، أدخل الأمر nslookup واضغط على Enter.
عندما يفتح موجه nslookup، أدخل أسماء المجالات واحدة تلو الأخرى واضغط على Enter. يجب أن يعرض موجه أمر nslookup الاسم المؤهل الكامل للمجال وعنوان IP الخاص به – انظر لقطات الشاشة التالية.
إذا تمكنت من حل الأسماء من الخادم الذي تنوي تثبيت Azure AD Connect عليه، فقم بالتحقق من متطلبات الشرط الثاني أدناه.
2. التحقق من متطلبات الخادم الوكيل:
إذا كانت مؤسستك تتصل بالإنترنت عبر خادم وكيل، يجب عليك إجراء التعديلات الموضحة في هذا القسم. أولاً، قم بفتح C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config باستخدام مفكرة.
ثم، أدخل الرمز أدناه قبل </configuration> من ملف machine.config. قم بتغيير <PROXYADDRESS>:<PROXYPORT> إلى العنوان الفعلي للوكيل والمنفذ الذي تستخدمه للاتصال بالإنترنت.
<system.net>
<defaultProxy>
<proxy
usesystemdefault=”true”
proxyaddress=”http://<PROXYADDRESS>:<PROXYPORT>”
bypassonlocal=”true”
/>
</defaultProxy>
</system.net>
متطلب آخر مهم لخدمة الوكيل هو التوثيق. إذا كان خادم الوكيل الخاص بك يتطلب التوثيق ، فقم بإنشاء مجموعة حساب الخدمة المدارة (gMSA) التي تستخدمها لـ مزامنة الفرع.
إذا كنت تستخدم وكيلًا للاتصال بالإنترنت ، فقم بإنشاء gMSA الآن. ثم ، قم بتعديل الكود الذي أضفته إلى ملف machine.config سابقًا ليبدو مثل هذا.
قم بإجراء هذه المهام الآن ، حيث ستحتاج إليها في قسم التثبيت في هذا الدليل.
<system.net>
<defaultProxy enabled=”true” useDefaultCredentials=”true”>
<proxy
usesystemdefault=”true”
proxyaddress=”http://<PROXYADDRESS>:<PROXYPORT>”
bypassonlocal=”true”
/>
</defaultProxy>
</system.net>
جرب أدوات التقارير النشطة للمجموعات النشطة
جربنا مجانًا ، والوصول إلى جميع الميزات. – 200+ قالب تقرير AD متاح. قم بتخصيص تقارير AD الخاصة بك بسهولة.
استمر في قراءة الدليل لمعرفة كيفية تثبيت وإعداد Azure AD Connect.
متطلبات Active Directory المحلية
يعيد الأمر رقمًا بين 13 (لخادم ويندوز 2000) و 88 (لخادم ويندوز 2019 وويندوز خادم 2022). يوضح المقطع التالي أن موجودي هو 88، مما يؤكد أن دي سي الخاص بي يعمل على خادم ويندوز 2019.
وبالتالي، لكي يلبي مخطط المجال الخاص بك هذا المتطلب، يجب أن يعيد الأمر الأخير على الأقل 30 (خادم ويندوز 2003). للحصول على قائمة بأرقام إصدار مخطط المجال لجميع أنظمة تشغيل ويندوز خادم من مايكروسوفت، قم بزيارة إيجاد الإصدار الحالي للمخطط.
قبل الانتقال إلى الشيكات التالية، تأكد من أن مستوى الوظيفة الإجرائي للمجال المحلي AD الخاص بك على الأقل هو خادم ويندوز 2003. للحصول على هذه المعلومات، قم بتشغيل الأمر التالي في باور شيل.
أيضًا الحصول على هذه المعلومات من Active Directory المجالات و الثقافات.
2. يجب أن يكون تحكم المجال لـ Azure AD قابل للكتابة
Azure AD لا يدعم القراءة فقط تحكم المجال.
لذا ، كجزء من فحوصات المتطلبات الأساسية ، تأكد من أن DC الذي تنوي استخدامه لتزامن Azure AD قابل للكتابة.
اقرأ أيضًا أداة المراقبة لـ Azure AD
3. تمكين سلة المهملات Active Directory (اختياري)
هذا متطلب إرشادي لكنه موصى به. تمكين سلة المهملات Active Directory يجعل من السهل عليك استعادة الكائنات المحذوفة.
تمكين سلة المهملات AD غير عكسي. لذا ، قبل إجراء هذه المهمة الاختيارية ، تأكد من فتح الرابط السابق وقراءة المحتوى. ثم ، ضع في الاعتبار الآثار المترتبة على بيئتك قبل المضي قدمًا.
لتمكين سلة المهملات في Active Directory، افتح مركز الإدارة السلكية. ثم انقر بزر الماوس الأيمن على اسم المجال الجذري وحدد، تمكين سلة المهملات.
تثبيت وإعداد خطوة بخطوة ل Azure AD Connect
قبل المتابعة مع الخطوات في هذا القسم، إذا كنت تقوم بتثبيت وإعداد Azure AD Connect في بيئة الإنتاج، تأكد من اتباع الإرشادات الأساسية الموجودة في القسم السابق.
عندما تصبح جاهزًا للمتابعة، اتبع الخطوات أدناه لتثبيت وإعداد Azure AD Connect.
1. تنزيل ملف تثبيت MSI لـ Azure AD Connection
من الخادم Windows server المنضم إلى المجال الذي تنوي تثبيت AD Connect عليه، انقر على رابط تنزيل Microsoft Azure Active Directory Connect.
ثم انقر على رابط التنزيل لتنزيل ملف الحزمة الـ MSI.
2. انقر نقرًا مزدوجًا على ملف AzureADConnect.msi
تبدأ تثبيت Azure AD Connect عند النقر فوق ملف MSI مرتين. على صفحة الترحيب، الموافقة على شروط الترخيص، وانقر فوق استمرار.
3. اختر “الإعدادات السريعة” في مخطط التثبيت قراءة الإجراءات التي يقوم بها مخطط التثبيت مع الإعدادات السريعة وإذا كنت سعيدًا بها ، انقر فوق “استخدام الإعدادات السريعة”.
خلاف ذلك، لتخصيص التثبيت، انقر فوق “تخصيص”.
4. تخصيص صفحة “تثبيت المكونات المطلوبة”
إذا اخترت خيار “تخصيص”، فإن الشاشة التالية تعرض خيارات لتخصيص متطلبات التثبيت. عناوين خيارات التخصيص المتاحة واضحة المعنى.
لتخصيص خيار، اختر المربع الموجود بجانبه. عندما تنتهي من تخصيصاتك، انقر فوق التثبيت.
5. اختر خيارات في صفحة “تسجيل الدخول للمستخدمين”
اختر كيف تريد مستخدمي بيئة محلية المستخدمين على تسجيل الدخول إلى Azure AD على هذه الصفحة. لقراءة المزيد حول كل خيار يرجى قراءة خيارات تسجيل الدخول للمستخدمين في Azure AD Connect.
في هذا الدليل، أختار الخيار الأول – تزامن تشفير كلمة المرور. اختيار هذا الخيار يسمح للمستخدمين باستخدام اسم المستخدم و اسم المستخدم كلمة المرور كلمة السر لتسجيل الدخول إلى Azure AD.
6. تسجيل الدخول إلى Azure AD
ثم تحميل صفحة “الاتصال بـ Azure AD”. أدخل اسم Office 365 الخاص بك بشكل UPN ([email protected])؛ ثم أدخل كلمة المرور وانقر على التالي. على الصفحة التالية من أوامر مستخدم التثبيت، يمكنك الاتصال بـ مجال AD المحلي.
7. حدد عقدة داخلية الـ AD التي تريد مزامنتها
في صفحة “ربط الدلائل الخاصة بك”، انقر فوق “إضافة دليل”. ثم، في صفحة “حساب غابة الـ AD”، دع Azure AD Connect إنشاء حساب لك عن طريق تحديد “إنشاء حساب AD جديد”. هذا هو الخيار الموصى به من قبل Microsoft.
بعد ذلك، أدخل مستخدم من الـ AD المحلي Active Directory الذي ينتمي إلى مجموعة مسؤولي المؤسسة، اكتب كلمة المرور للمستخدم، ثم انقر فوق “موافق”. يرجى الرجوع إلى اللقطة التي قمت بتقديمها في الثانية للرجوع إلى المرجع البصري.
8. تأكيد اختيارك ثم تواصل مع التثبيت
9. قم بتكوين خيارات تسجيل الدخول إلى Azure AD للمستخدمين على الأرضية
ثم ، على شاشة “تكوين تسجيل الدخول إلى Azure AD” ، حدد كيف تريد أن يقوم مستخدمو Active Directory على الأرضية بـ تسجيل الدخول إلى Azure AD. الخيار الافتراضي هو استخدام userPrincipalname.
يختار مؤشر تثبيت وتكوين Azure AD الخيار UPN افتراضيًا.
كما يتضح من لقطة الشاشة الأولى أدناه ، يجب إضافة وتكوين اسم مجال المستخدمين AD على الأرضية لـ تسجيل الدخول إلى Azure AD بنفس الحساب ، يجب إضافة وتكوين اسم مجال AD على الأرضية على صفحة مجال Office 365.
I have just added my on prem AD domain name into my Office 365 registered domain list, then I clicked the “Refresh” icon.
في لقطة الشاشة الثانية لدي أدناه، لأن الساحة يمكنها الآن رؤية نفس اسم المجال على Azure AD مثل اسم مجال AD on premises، عمود Azure AD Domain لصفحة “تكوين تسجيل الدخول إلى Azure AD” الآن يظهر مصدق.
عندما تحصل على هذه الشاشة لتبدو مثل آخر لقطة شاشة، انقر التالي للمضي قدما.
10. قم بتكوين “تصفية المجال و OU”
الخطوة التالية هي تحديد OUs والحاويات التي تريد مزامنتها إلى Azure AD.
Azure AD Connect يختار “مزامنة كافة المجالات و OUs” افتراضيًا. ومع ذلك، يمكنك تحديد “مزامنة مجالات و OUs مختارة” لمزامنة الحاويات المحددة.
في إعدادي، أنا أمزمن واحدة فقط OU – “الكتاب” OU. توضح اللقطة الثانية أدناه هذه الخطوة.
11. قم بتكوين كيف سيتم تحديد المستخدمين على الأرض بشكل فريد على Azure AD
حدد كيف يميز Azure مستخدميك على الأرض المستخدمين في AD. إذا كان لدى مستخدمي العامل Directory معرفات فريدة مثل sAmAccountNames، حدد الخيار الافتراضي في قسم “حدد كيف يجب تحديد المستخدمين في المجالات الخاصة بك على أرض الواقع”.
I strongly recommend that you accept the default in the “Select how users should be identified with Azure AD.” section. When you’re done, click Next.
I am accepting the defaults in both sections.
12. حدد كيف يقوم Azure AD Connect بالمزامنة الأولية
قرر إذا كنت بحاجة إلى إجراء مزامنة اختبارية أو مزامنة جميع المستخدمين و الأجهزة. إذا كنت تجري دش على نشر Azure AD Connect، قم بإنشاء مجموعة أمان AD وأضف المستخدمين و الأجهزة التي ترغب في اختبارها إلى المجموعة.
ثم، في صفحة “فلترة المستخدمين والأجهزة”، حدد خيار “المزامنة المختارة”، أدخل اسم المجموعة الأمانية AD مجموعة وحدد التقديم. أخيرًا، انقر فوق التالي للمضي قدمًا.
على النقيض من ذلك، إذا كنت على استعداد لمزامنة كل العناصر في الحاويات التي قمت بتحديدها في الخطوة 10 سابقًا، قبل الخيار الافتراضي، – “مزامنة جميع المستخدمين والأجهزة” – ثم انقر التالي للمتابعة. لهذا العرض التوضيحي، قمت بتحديد هذا الخيار.
في هذه الصفحة الأخيرة، حدد الميزات الإضافية التي ترغب في إضافتها. لقراءة معلومات حول كل ميزة، انقر على أيقونة المساعدة (?) . عندما تنتهي، انقر على التالي.
ثم، في الصفحة النهائية، قم بمراجعة اختياراتك.
تم تحديد مربع الاختيار “ابدأ عملية المزامنة في حالة اكتمال التكوين” افتراضيًا. إذا كنت تقوم بتثبيت هذا في بيئة الإنتاج، فإنني أوصي بشدة بأيضًا تحديد مربع الاختيار “تمكين وضع الإعداد”.
بالنسبة لتثبيت العرض التوضيحي خاصتي على الرغم من ذلك، سأقبل الإعدادات الافتراضية وأضغط على زر “تثبيت”.
14. انتظر تثبيت وإعداد Azure AD Connect
الآن اجلس وانتظر تثبيت Azure AD Connect وإعداد الخيارات المحددة. إذا قمت باتباع هذا الدليل من البداية، فكل شيء يجب أن يسير وفقًا للخطة، ويجب أن تتلقى “صفحة الاكتمال التكوين” – راجع اللقطة الثانية أدناه.
في هذه المرحلة، قم بإغلاق معالج التثبيت عن طريق النقر فوق زر “خروج” في الجزء السفلي الأيمن من صفحة “اكتمال التكوين”.
15. قم بمراجعة التثبيت الخاص بك
أخيرًا، قم بتأكيد أن المستخدمين في الحاويات التي حددتها في الخطوة 10 قد تمت مزامنتهم بنجاح من خادم AD المحلي إلى Azure AD الخاص بك. في العرض التوضيحي الخاص بي، قمت بتحديد مزامنة المستخدمين في وحدة التنظيم “الكتاب” إلى Azure AD.
لأظهر لك أن المستخدمين في وحدة التنظيم “الكتاب” تمت مزامنتهم بنجاح إلى Azure AD الخاص بي ومستأجر Office 365، قمت بوضع صورة لكل من خادم AD المحلي و Azure AD في الصورة أدناه.
تحتوي هذه وحدة التنظيم على مستخدمين اثنين.
شكرًا لك على قراءة كيفية تثبيت وإعداد Azure AD Connect. سنختتم الآن هذا المقال.
كيفية تثبيت وإعداد Azure AD Connect الختامي
إذا كان لديك Active Directory محلي وحساب Azure AD Tenant ، فمن المنطقي مزامنة كليهما. هنا يأتي دور Azure AD Connect.
على الرغم من أن تثبيت Azure AD Connect يتطلب بعض التخطيط والوقت ، إلا أنه يسير بسلاسة تامة عندما تقوم بإعداد بيئاتك لتلبية المتطلبات. هذا ما قمنا به في هذه المقالة.
إذا قمت باتباع الخطوات الموجودة في المقالة ، أنا واثق من أنك قمت بالتخطيط والتثبيت وإعداد Azure AD Connect بنجاح. شكرًا لقراءتك!
Source:
https://infrasos.com/how-to-install-and-setup-azure-ad-connect-step-by-step/