Condividi tramite


Installare MIM 2016: Servizio di sincronizzazione MIM

Nota

Questa procedura dettagliata usa nomi e valori di esempio di un'azienda chiamata Contoso. Sostituisci questi con i tuoi. Per esempio:

  • Nome controller di dominio - corpdc
  • Nome di dominio - contoso
  • Nome del server del servizio MIM - corpservice
  • Nome del server di sincronizzazione MIM - corpsync
  • Nome di SQL Server - corpsql
  • Password - Pass@word1

Per installare i componenti di Microsoft Identity Manager 2016, configurare prima di tutto il pacchetto di installazione.

  1. Accedi come contoso\miminstall al server che stai usando per la sincronizzazione del server di gestione delle identità corpsync.

  2. Decomprimere il pacchetto di installazione MIM o montare il DVD dell'immagine MIM. Se questo DVD non è disponibile, vedere Licenze e download di Microsoft Identity Manager.

Installare MIM 2016 SP3 o versione successiva del servizio di sincronizzazione

  1. Nella cartella di installazione MIM decompressa passare alla cartella Servizio di sincronizzazione .

  2. Eseguire il programma di installazione del servizio di sincronizzazione MIM. Seguire le linee guida del programma di installazione e completare l'installazione.

  3. Nella schermata iniziale selezionare Avanti.

    Screenshot che mostra l'immagine di benvenuto della procedura guidata del programma di installazione MIM.

  4. Esaminare le condizioni di licenza, selezionare Accetto le condizioni nel Contratto di licenza per accettarle e quindi selezionare Avanti.

    Screenshot che mostra il contratto di licenza dell'utente finale.

  5. Nella schermata di Installazione personalizzata, seleziona Avanti.

    Screenshot che mostra la schermata Configurazione personalizzata.

  6. Nella schermata Di configurazione del database del servizio di sincronizzazione selezionare:

    1. SQL Server si trova in:

      1. SQL Server locale per le installazioni con server SQL locali
      2. SQL Server remoto per le installazioni con server SQL remoti e immettere il nome di SQL Server, ad esempio corpsql.contoso.com
      3. Azure SQL Server per le installazioni con server SQL di Azure e immettere il nome di SQL Server, ad esempio azuresqlserver.database.windows.net
    2. L'istanza di SQL Server è: l'istanza predefinita

      Screenshot che mostra l'immagine di connessione al database.

      Andare al passaggio 9 per SQL Server locale e SQL Server remoto

    3. MIM 2016 SP3 e versioni successive: Configurare il nome del database del servizio di sincronizzazione MIM

  7. Selezionare il tipo di autenticazione SQL di Azure:

    Screenshot che mostra il tipo di autenticazione SQL di Azure.

    Andare al passaggio 9 per Identità gestita assegnata dal sistema

  8. Immettere l'ID principale dell'identità gestita assegnata dall'utente

    Screenshot che mostra l'autenticazione dell'identità gestita assegnata dall'utente.

  9. Impostare il nome del database per il servizio di sincronizzazione e selezionare Avanti:

    Screenshot che mostra l'input per il nome del database per il servizio di sincronizzazione.

  10. Configurare l'account del servizio di sincronizzazione in base all'account creato in precedenza:

    1. Account del servizio: MIMSync

    2. Password: Pass@word1

    3. Nome del dominio dell'account del servizio o del computer locale: contoso

    Nota

    MIM 2016 SP3 e versioni successive: per gli account del servizio gestito del gruppo, assicurarsi che il $ carattere sia alla fine del nome dell'account del servizio, ad esempio MIMSync$, e lasciare vuoto il campo Password.

    Screenshot che mostra la configurazione dell'account del servizio.

  11. Fornire al programma di installazione del servizio di sincronizzazione MIM i gruppi di sicurezza pertinenti:

    1. Amministratore = contoso\MIMSyncAdmins

    2. Operatore = contoso\MIMSyncOperators

    3. Joiner = contoso\MIMSyncJoiners

    4. Sfoglia connettore = contoso\MIMSyncBrowse

    5. Gestione = contoso\MIMSyncPasswordReset

    Screenshot che mostra la configurazione dei gruppi di sicurezza.

  12. Nella schermata Impostazioni di sicurezza selezionare Abilita regole del firewall per le comunicazioni RPC in ingresso e selezionare Avanti.

    Screenshot che mostra l'abilitazione delle regole del firewall per le comunicazioni RPC in ingresso.

  13. Selezionare Installa per avviare l'installazione del servizio di sincronizzazione MIM.

    1. Potrebbe essere visualizzato un avviso relativo all'account del servizio di sincronizzazione MIM. Selezionare OK.

    2. Viene installato il servizio di sincronizzazione MIM.

    3. Viene visualizzato un avviso sulla creazione di un backup per la chiave di crittografia. Selezionare OK e quindi selezionare una cartella per archiviare il backup della chiave di crittografia.

      Screenshot che mostra l'avviso relativo alla chiave di crittografia del backup di Sincronizzazione MIM.

    4. Al termine dell'installazione, selezionare Fine.

    5. È necessario disconnettersi e accedere nuovamente affinché le modifiche all'appartenenza al gruppo abbiano effetto. Selezionare per disconnettersi.