Como Instalar e Configurar o Azure AD Connect (Passo a Passo). Antes de instalar o Azure AD Connect, você deve verificar se seus ambientes atendem a determinados requisitos. Portanto, a primeira seção deste guia fornece vários pré-requisitos e requisitos para garantir uma instalação bem-sucedida.
Também são fornecidos passos para verificar se seu servidor local AD ou conta de locatário do Azure AD atende ao requisito ou pré-requisito declarado.
Depois de verificar que seus ambientes locais e do Azure AD atendem aos requisitos delineados, prossiga para a segunda seção, onde há um guia detalhado para instalar e configurar o Azure AD Connect.
Vamos começar com o artigo Como Instalar e Configurar o Azure AD Connect.
Pré-requisitos de Instalação e Configuração do Azure AD ConnectAD local e ambientes do Azure devem atender.
Antes de baixar e instalar o Azure AD Connect, há uma série de requisitos que seus ambientes no local AD e Azure devem atender.
Nas subseções subsequentes, existem diferentes requisitos e orientações fornecidas sobre como determinar se é satisfatório.
Requisitos Gerais de Instalação
A instalação do Azure AD Connect possui alguns requisitos gerais e específicos. Por favor, encontre abaixo:
1. O Servidor do Azure AD Connect Deve ser Unido ao Seu Domínio AD Local
O servidor deve estar executando Windows Server 2016 ou mais recente. Para verificar a Edição do servidor, clique com o botão direito no menu Iniciar do Windows e selecione Executar. Em seguida, insira winver e clique em OK.
O segundo screenshot mostra o resultado do winver – meu servidor é o Windows Server 2019!
Quando publiquei este artigo em março de 2023, a instalação do Azure AD Connect no Windows Server 2022 ainda não era suportada. Portanto, se o seu comando winver retornou Windows Server 2022, verifique se a Microsoft já começou a dar suporte a ele e, se não, altere o servidor que você planeja instalar AD Connect.
2. O Servidor Deve Executar uma Versão Mínima do .NET Framework de 4.6.2.
Para verificar a versão do .NET Framework do seu servidor, procure e abra Windows PowerShell. Em seguida, insira o comando abaixo no PowerShell e pressione Enter no seu teclado.
O comando exibe as versões do .Net Framework no seu servidor. Se a sua, como a minha, for superior a 4.6.2, prossiga para o próximo check de requisito.
3. O Servidor Azure AD Connect Deve Atender a Precondições Específicas de Política de Execução do PowerShell
Ao instalar o Azure AD Connect, o assistente de instalação executa scripts PowerShell assinados como parte da instalação. Portanto, a Política de Execução do PowerShell deve ser configurada para permitir que esses scripts sejam executados; caso contrário, a instalação falha.
Para verificar a Política de Execução atual no servidor que você planeja instalar o AD Connect para Azure, execute o comando Get-ExecutionPolicy em um console do PowerShell.
Se o comando retornar “RemoteSigned”, então você está pronto para começar. Caso contrário, use política de grupo para definir ExecutionPolicy como “RemoteSigned” navegando até o local abaixo.
Configuração do Computador -> Políticas -> Modelos Administrativas -> Componentes do Windows -> Windows PowerShell
Em seguida, clique duas vezes na política “Ativar Execução de Scripts” para abrir suas configurações. Quando a política abrir para edição, selecione a opção “Habilitado”.
Por fim, na lista suspensa “Política de Execução”, escolha “Todos os scripts locais e scripts remotos assinados”.
Quando terminar, clique em OK.
4. Outras exigências essenciais para a instalação do AD Connect
Você não pode instalar o AD Connect em um servidor Core, pois isso não é suportado.
Portanto, seu servidor proposto para o AD Connect deve estar executando uma GUI completa. Em segundo lugar, você não pode instalar AD Connect em um servidor executando o Small Business Server ou Windows Server Essentials antes do Server 2019 – o Windows Server Essentials 2019 é suportado.
Pré-requisitos de conectividade de rede
Este é o requisito mais importante. Sem conectividade entre seu servidor local Active Directory do domínio e o Azure AD, você não pode instalar e configurar com sucesso o Azure AD Connect.
Portanto, com base nisso, verifique os pré-requisitos de conectividade a seguir:
1. Verificação do requisito de resolução de nome DNS
Primeiro de tudo, verifique se seu DNS interno resolve todos os nomes de domínio relevantes em sua conta de Microsoft 365 Admin center. Para ver uma lista de domínios em seu centro de administração do Microsoft 365, visite este link – https://admin.microsoft.com/AdminPortal/Home#/Domains (link abre em uma nova guia do navegador).
Em seguida, faça login com sua conta Office 365 ou Azure.
A página exibe todos os nomes de domínio que você registrou anteriormente em sua conta. Além disso, a página também exibe o status dos domínios.
Certifique-se de que o domínio do Azure AD para sua instalação e sincronização do AD Connect tenha um sinal de verificação verde com a palavra “Healthy” na coluna Status.
Minha captura de tela abaixo mostra meu Office 365 domínio, Itechguides.com. Como você pode ver, a coluna Status mostra o domínio como “Health”. Se o nome de domínio padrão do Office 365 mostrar erros, corrija-o antes de prosseguir.
Meu nome de domínio AD local é corp.itechguides.com.
Se você ainda não adicionou o nome de domínio do AD de sua premisa ao seu Azure AD lista de nomes de domínio, e você deseja sincronizar usuários, você deve que o nome de domínio exato agora.
I mention this again in the installation and select up section of this guide.
Para confirmar que seu servidor DNS local resolve esses nomes de domínio, faça login no servidor que você pretende instalar o Azure AD Connect, abra o prompt de comando, insira o comando nslookup pressione enter.
Quando o prompt nslookup abrir, insira os nomes de domínio um por um e pressione Enter. O prompt nslookup deve exibir o nome de domínio totalmente qualificado do domínio e seu endereço IP – veja minhas capturas de tela abaixo.
Se você resolver com sucesso os nomes a partir do servidor que planeja instalar o Azure AD Connect, prossiga para a segunda verificação de requisito abaixo.
2. Verificação de Pré-requisito do Servidor Proxy:
Se sua organização se conectar à internet por meio de um servidor proxy, você deve fazer as modificações descritas nesta seção. Primeiro, abra C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config com um bloco de notas.
Em seguida, insira o código abaixo antes de </configuration> do arquivo machine.config. Altere <PROXYADDRESS>:<PROXYPORT> para o endereço de proxy e porta real que você usa para se conectar à internet.
<system.net>
<defaultProxy>
<proxy
usesystemdefault=”true”
proxyaddress=”http://<PROXYADDRESS>:<PROXYPORT>”
bypassonlocal=”true”
/>
</defaultProxy>
</system.net>
Outra exigência importante do servidor proxy é autenticação. Se o seu servidor proxy exigir autenticação, crie uma Conta de Serviço Gerenciado por Grupo (gMSA) que você use para o Sincronização do AD.
Se você usa um proxy para se conectar à internet, crie uma gMSA agora. Em seguida, modifique o código que você adicionou ao arquivo machine.config anteriormente para ficar assim.
Execute essas tarefas agora, pois você as precisará para a seção de instalação deste guia.
<system.net>
<defaultProxy enabled=”true” useDefaultCredentials=”true”>
<proxy
usesystemdefault=”true”
proxyaddress=”http://<PROXYADDRESS>:<PROXYPORT>”
bypassonlocal=”true”
/>
</defaultProxy>
</system.net>
Experimente nossas Ferramentas de Relatórios para Active Directory e Azure AD Connect
Experimente nossa oferta de Gratuito, Acesso a todas as funcionalidades. – Mais de 200 modelos de relatórios do AD disponíveis. Personalize facilmente seus próprios relatórios do AD.
Continue lendo o guia para aprender Como Instalar e Configurar o Azure AD Connect.
Requisitos do Active Directory no local
Para exibir a versão do esquema AD do servidor no qual você planeja instalar o AD Connect, execute os seguintes comandos no Windows PowerShell.
O comando retorna um número entre 13 (para o Windows 2000 Server) e 88 (para o Windows Server 2019 e o Windows Server 2022). A captura de tela abaixo mostra que a minha é 88, confirmando que meu DC está rodando no Windows Server 2019.
Portanto, para que seu esquema AD atenda a esse requisito, o último comando deve retornar um mínimo de 30 (Windows Server 2003). Para obter uma lista dos números de versão do esquema para todos os sistemas operacionais Windows Server da Microsoft, visite Encontrando a Versão Atual do Esquema.
Antes de prosseguir para as próximas verificações, confirme que o nível funcional da floresta do seu AD local floresta AD é pelo menos o Windows Server 2003. Para obter essa informação, execute o comando abaixo no PowerShell.
Também obtenha essas informações do Active Directory Domínios e Trusts.
2. O Controlador de Domínio para o Azure AD Deve Ser Gravável
O Azure AD não suporta controladores de domínio somente leitura.
Portanto, como parte de suas verificações de pré-requisito, verifique se o DC que você planeja usar para sincronização do Azure AD é gravável.
3. Habilitar Lixeira do Active Directory (Opcional)
Este é um requisito opcional, mas recomendado. Habilitar Lixeira do Active Directory facilita para você recuperar objetos excluídos.
Habilitar a Lixeira do AD é irreversível. Portanto, antes de realizar essa tarefa opcional, certifique-se de ter aberto o link anterior e lido o conteúdo. Em seguida, considere as implicações para seu ambiente antes de prosseguir.
Para habilitar a Lixeira do Active Directory, abra o Active Directory Administrative Center. Em seguida, clique com o botão direito do mouse no nome de domínio raiz e selecione, Habilitar Lixeira.
Instalação e Configuração Passo a Passo do Azure AD Connect
Antes de prosseguir com as etapas desta seção, se você estiver instalando e configurando o Azure AD Connect em um ambiente de produção, verifique se seguiu as diretrizes de pré-requisitos descritas na última seção.
Quando estiver pronto para prosseguir, siga as etapas abaixo para instalar e configurar o Azure AD Connect.
1. Baixe o Arquivo de Instalação MSI do Azure AD Connection
A partir do Windows server unido ao domínio no qual planeja instalar o AD Connect, clique no link Microsoft Azure Active Directory Connect download.
Em seguida, clique no link de download para baixar o pacote MSI.
2. Clique duas vezes no arquivo AzureADConnect.msi
A instalação do Azure AD Connect começa quando você clica duas vezes no arquivo MSI. Na página de boas-vindas, concorde com os termos de licença e clique em Continuar.
3. O Assistente de Instalação Seleciona “Configurações Rápidas”
Leia as ações que o assistente de instalação executa com as Configurações Rápidas e se estiver satisfeito com isso, clique em “Usar configurações rápidas”.
Caso contrário, para personalizar a instalação, clique em “Personalizar”.
4. Personalize a Página “Instalar Componentes Obrigatórios”
Se você selecionou a opção “Personalizar”, a próxima tela exibe as opções para personalizar os requisitos de instalação. Os títulos das opções de personalização disponíveis são autoexplicativos.
Para personalizar uma opção, marque a caixa de seleção ao lado dela. Quando terminar suas personalizações, clique no Instalar.
5. Selecione Opções na Página “Entrada do Usuário”
Selecione como deseja que seus usuários do AD local usuários façam login no Azure AD nesta página. Para obter mais informações sobre cada opção, leia Opções de login do usuário do Azure AD Connect.
Neste guia, seleciono a primeira opção – Sincronização de Hash de Senha. Ao selecionar essa opção, seus usuários poderão usar seu nome de usuário e senha do AD local para fazer login no Azure AD.
6. Faça login no Azure AD
Em seguida, carrega a página “Conectar-se ao Azure AD”. Insira seu nome de usuário do Office 365 no formato UPN ([email protected]); em seguida, insira sua senha e clique em Avançar. Na próxima página do assistente de instalação, você se conectará ao seu domínio AD local.
7. Selecione o Domínio do AD On-Prem que Deseja Sincronizar
Na página “Conectar seus diretórios”, clique em “Adicionar Diretório”. Em seguida, na página “Conta de Floresta do AD”, permita que o Azure AD Connect crie uma conta para você selecionando “Criar nova conta do AD”. Esta é a opção recomendada pela Microsoft.
Em seguida, insira um usuário do Active Directory on-prem que seja membro do grupo Enterprise Admin, digite a senha do usuário e clique em OK. Por favor, consulte minha segunda captura de tela fornecida abaixo para uma referência visual.
8. Confirme Sua Seleção, Então Prossiga com a Instalação
Após adicionar com sucesso seu usuário do AD on-prem, o assistente de instalação do Azure AD o retorna à página “Conectar seus diretórios”. A página deve exibir o nome do domínio do AD on-prem que deseja sincronizar com o Azure AD.
Se você estiver satisfeito com o nome de domínio adicionado, prossiga com a instalação e configuração do Azure AD Connect clicando em Próximo.
9. Configure Opções de Entrada do Azure AD para Usuários On-Prem
Em seguida, na tela “Configuração de entrada do Azure AD”, selecione como deseja que seus usuários Active Directory on-premises façam login no Azure AD. A opção padrão é usar userPrincipalname.
O assistente de instalação e configuração do Azure AD seleciona a opção UPN por padrão.
Como visto no meu primeiro screenshot abaixo, para que usuários on-prem AD possam fazer login no Azure AD com a mesma conta, o nome de domínio do AD on-prem deve ser adicionado e configurado na página de domínio do Office 365.
I have just added my on prem AD domain name into my Office 365 registered domain list, then I clicked the “Refresh” icon.
No meu segundo print abaixo, como o assistente agora pode ver o mesmo nome de domínio no Azure AD como o nome de domínio do AD local, a coluna “Configuração de entrada do Azure AD” da página está agora mostrando Verificado.
Quando você chegar a essa tela para parecer com o último print, clique em Próximo para prosseguir.
10. Configurar “Filtro de domínio e OU”
Em seguida, é determinar as OUs e contêineres que você deseja sincronizar com o Azure AD.
O Azure AD Connect seleciona “Sincronizar todos os domínios e OUs” por padrão. No entanto, você pode selecionar o “Sincronizar domínios e OUs selecionados” para sincronizar contêineres específicos.
No meu ambiente, estou sincronizando apenas uma OU – “Escritores” OU. O segundo print abaixo demonstra este passo.
11. Configurar como o Azure AD identificará de forma única os usuários no local
Configurar como o Azure identifica exclusivamente seus usuários locais AD. Se seus usuários do Active Directory tiverem identificadores exclusivos, como sAmAccountNames, selecione a opção padrão na seção “Selecione como os usuários devem ser identificados em seus diretórios locais”.
I strongly recommend that you accept the default in the “Select how users should be identified with Azure AD.” section. When you’re done, click Next.
I am accepting the defaults in both sections.
12. Configurar como o Azure AD Connect realiza a sincronização inicial
Decida se você precisa realizar uma sincronização de teste ou sincronizar todos os usuários e dispositivos. Se você estiver pilotando sua implantação do Azure AD Connect, crie um grupo de segurança do AD e adicione os usuários e dispositivos que deseja testar ao grupo.
Em seguida, na página “Filtrar usuários e dispositivos”, selecione a opção “Sincronizar selecionados”, insira o nome do grupo do AD grupo e selecione resolver. Por fim, clique em Próximo para continuar.
Alternativamente, se você está pronto para sincronizar todos os itens nos contêineres selecionados no passo 10 anterior, aceite a opção padrão, – “Sincronizar todos os usuários e dispositivos” – e clique em Próximo para continuar. Para esta demonstração, selecionei essa opção.
13. Adicione Algumas Características Opcional como Necessário
Nesta última página, verifique as características adicionais que deseja adicionar. Para ler sobre cada recurso, clique no ícone de ajuda (?). Quando terminar, clique em Próximo.
Em seguida, na página final, revise suas seleções.
A caixa de seleção “Iniciar o processo de sincronização quando a configuração for concluída” está marcada por padrão. Se você estiver instalando isso em um ambiente de produção, recomendo fortemente também marcar a caixa de seleção “Habilitar modo de preparação”.
Para minha instalação de demonstração, vou aceitar os padrões e clicar no botão “Instalar”.
14. Aguarde a Instalação e Configuração do Azure AD Connect
Agora sente-se enquanto aguarda a instalação do Azure AD Connect e a configuração das opções selecionadas. Se você seguiu este guia desde o início, tudo deve acontecer conforme o planejado e você deve receber a “página de configuração completa” – veja a segunda captura de tela abaixo.
Neste estágio, você sai do assistente de instalação clicando no botão “Sair” no canto inferior direito da página “Configuração completa”.
15. Revise sua instalação
Finalmente, confirme que usuários nos contêineres selecionados no passo 10 foram sincronizados com sucesso do seu AD local para o seu Azure AD. No meu demo, selecionei sincronizar usuários na “Writers” OU para o Azure AD.
Para mostrar que os usuários na minha OU “Writers” foram sincronizados com êxito com o meu Azure AD inquilino do Office 365, coloquei as imagens tanto do meu AD local quanto do Azure AD em uma imagem abaixo.
Esta OU possui dois usuários.
Obrigado por ler Como Instalar e Configurar o Azure AD Connect. Agora vamos concluir este artigo.
Como instalar e configurar o Azure AD Connect Conclusão
Se você possui um Active Directory local e uma conta de locatário do Azure AD, faz sentido sincronizar ambos. É aí que entra o Azure AD Connect.
Embora a instalação do Azure AD Connect exija algum planejamento e tempo, é bastante tranquila quando você prepara seus ambientes para atender aos requisitos. É isso que fizemos neste artigo.
Se você seguiu os passos no artigo, estou confiante de que você teria planejado, instalado e configurado com sucesso o Azure AD Connect. Obrigado por ler!
Source:
https://infrasos.com/how-to-install-and-setup-azure-ad-connect-step-by-step/