注释
本演练使用来自名为 Contoso 的公司的示例名称和值。 将它们替换为你自己的。 例如:
- 域控制器名称 - corpdc
- 域名 - contoso
- MIM 服务服务器名称 - corpservice
- MIM 同步服务器名称 - corpsync
- SQL Server 名称 - corpsql
- 密码 - Pass@word1
若要安装 Microsoft Identity Manager 2016 组件,请先设置安装包。
以 contoso\miminstall 身份登录到用于标识管理同步服务器 corpsync 的服务器。
解压缩 MIM 安装包或装载 MIM 映像 DVD。 如果没有此 DVD,请参阅 Microsoft Identity Manager 许可和下载。
安装 MIM 2016 SP3 或更高版本的同步服务
在解压缩的 MIM 安装文件夹中,导航到 同步服务 文件夹。
运行 MIM 同步服务安装程序。 遵循安装程序的准则并完成安装。
在欢迎屏幕中 , 选择“ 下一步”。
查看许可条款,检查 我接受许可协议中的条款 以接受它们,然后选择“ 下一步”。
在 “自定义设置” 屏幕上,选择“ 下一步”。
在“同步服务数据库配置”屏幕中,选择:
SQL Server 位于:
- 用于安装本地 SQL Server 的本地 SQL Server
- 使用远程 SQL Server 进行安装时,需输入 SQL Server 名称,例如 corpsql.contoso.com。
- 使用 Azure SQL Server 进行安装的 Azure SQL Server,并输入 SQL Server 名称,例如 azuresqlserver.database.windows.net
SQL Server 实例为: 默认实例
对于本地 SQL Server 和远程 SQL Server,跳到步骤 9
MIM 2016 SP3 及更高版本:配置 MIM 同步服务数据库名称
选择 Azure SQL 身份验证类型:
对于系统分配的托管标识,跳到步骤 9
输入用户分配的托管标识的主体 ID
设置同步服务的数据库名称 ,然后选择“ 下一步:
根据之前创建的帐户配置同步服务帐户:
服务帐户: MIMSync
密码: Pass@word1
服务帐户域或本地计算机名称: contoso
注释
MIM 2016 SP3 及更高版本:对于组托管服务帐户,请确保 $ 字符位于服务帐户名称的末尾,例如 MIMSync$,并将“密码”字段留空。
请为 MIM 同步服务安装程序提供对应的安全组:
管理员 = contoso\MIMSyncAdmins
操作员 = contoso\MIMSyncOperators
加入者 = contoso\MIMSyncJoiners
连接器浏览 = contoso\MIMSyncBrowse
WMI 密码管理 = contoso\MIMSyncPasswordReset
在安全设置屏幕中,选中 “启用入站 RPC 通信的防火墙规则”,然后选择“ 下一步”。
选择 “安装 ”以开始安装 MIM 同步服务。
可能会显示有关 MIM 同步服务帐户的警告 - 选择“ 确定”。
MIM 同步服务安装。
此时会显示有关为加密密钥创建备份的通知 - 选择“ 确定”,然后选择用于存储加密密钥备份的文件夹。
安装程序成功完成安装后,选择“ 完成”。
需要注销并登录才能使组成员身份更改生效。 选择 “是 ”以注销。