选择要用于 Microsoft Entra Connect 的安装类型

Microsoft Entra Connect 为全新安装提供两种安装类型：快速安装和自定义安装。 本主题帮助用户确定安装期间要使用哪种选项。

Express

快速安装是最常用的选项，有 90% 的全新安装会使用它。 它能够为最常见的客户方案提供合适的配置。

该选项假设：

• 本地有单个 Active Directory 林。
• 有一个可用于安装的企业管理员帐户。
• 本地 Active Directory 中的对象不超过 100,000 个。

安装结果：

• 从本地到 Microsoft Entra ID 的密码哈希同步。
• 可同步用户、组、联系人和 Windows 10 计算机的配置。
• 同步所有域和所有 OU 中所有符合条件的对象。
• 启用自动升级，确保始终使用最新的可用版本。

仍可使用“快速”选项的场合：

• 如果不想要同步所有 OU，仍可使用“快速”选项。请在最后一页上取消选择“启动同步过程...”*。 然后再次运行安装向导，更改配置选项中的 OU 并启用计划同步。
• 你想要在 Microsoft Entra ID P1 或 P2 中启用其中一项功能，例如密码写回。 首先请完成整个快速安装过程，以完成初始安装。 然后再次运行安装向导并更改配置选项。

自定义

自定义安装途径的选项要比快速安装多得多。 只要前一部分中所述的快速安装提供的配置无法满足组织的需要，就应该使用自定义安装。

何时使用：

• 无法访问 Active Directory 中的企业管理员帐户。
• 有多个林，或者计划将来要同步多个林。
• 无法通过 Connect 服务器访问林中的域。
• 你计划使用联合进行用户登录。
• 对象超过 100,000 个，并且需要使用完整的 SQL Server。
• 计划使用基于组的筛选，而不仅是基于域或基于 OU 的筛选。

从 DirSync 升级

如果当前正在使用 DirSync，请遵循从 DirSync 升级中的步骤升级现有配置。 有两个不同的升级选项：

• 就地升级：在同一台服务器上安装 Connect。
• 并行部署：在新服务器上安装 Connect，现有的 DirSync 服务器仍可正常运行。

从 Azure AD Sync 升级

如果当前正在使用 Azure AD Sync，可以遵循从一个 Connect 版本升级到更新版本时采用的相同步骤。 有两个不同的升级选项：

• 就地升级：在同一台服务器上安装 Connect。
• 交叉迁移：在新服务器上安装 Connect，现有的 Azure AD Sync 服务器仍可正常运行。

从 MIM 迁移

如果当前正在使用装有 Microsoft Entra 连接器的 Microsoft Identity Manager 2016，则唯一可用的选项就是迁移。 请遵循交叉迁移中所述的步骤。 执行这些步骤时，请将出现的所有 Azure AD Sync 替换为 MIM 2016。

后续步骤

根据选择使用的选项，请参考左侧的目录查找包含详细步骤的文章。