Installera MIM 2016: MIM-tjänst och -portal

  • Artikel

«Synkroniseringstjänst för MIMSynkronisera databaser»

Anteckning

I den här genomgången används exempelnamn och -värden från företaget Contoso. Ersätt dem med dina egna namn och värden. Exempel:

  • Namn på domänkontrollant – mimservername
  • Domännamn – contoso
  • Lösenord – Pass@word1
  • Namn på tjänstkontot – MIMService

Innan du börjar

Konfigurera MIM-tjänsten och -portalen för installation

  1. Kör installationsprogrammet för MIM-tjänsten och -portalen från den uppackade undermappen Tjänst och portal.

  2. På välkomstskärmen klickar du på Nästa.

  3. Läs licensavtalet och klicka på Nästa om du godkänner licensvillkoren.

  4. På skärmen MIM Customer Experience Improvement Program klickar du på Nästa.

  5. När du väljer komponentfunktioner för den här distributionen måste du vara noga med att inkludera funktionerna i MIM-tjänsten (utom MIM-rapportering) och MIM-portalen. Du kan även välja MIM-portalen för återställning av lösenord och MIM-tjänsten för meddelanden om lösenordsändring.

  6. På sidan Konfigurera MIM-databasanslutningen väljer du Skapa en ny databas.

    Bild på Konfigurera MIM-databasanslutningen

  7. anslutningen Konfigurera e-postserver anger du namnet på Exchange-servern som e-postserver eller så kan du använda O365-postlåda. Om du inte har konfigurerat en e-postserver använder du localhost som namn på e-postservern och avmarkerar de två översta kryssrutorna. Klicka på Nästa.

    Anteckning

    MIM 2016 SP2 och senare: Om du använder grupphanterade tjänstkonton måste du markera kryssrutan Använd annan användare för Exchange även om du inte planerar att använda Exchange.

    Anteckning

    När alternativet Använd Exchange Online har valts måste du ange registernyckeln HKLM\SYSTEM\CurrentControlSet\Services\FIMService-värdet för PollExchangeEnabled till 1 efter installationen för att MIM-tjänsten ska kunna bearbeta godkännandesvar från MIM Outlook-tillägget.

    Bild på Konfigurera e-postserveranslutning

  8. Ange att du vill generera ett nytt självsignerat certifikat eller välj relevant certifikat.

  9. Ange namnet på det tjänstkonto du ska använda, till exempel MIMService, lösenordet till tjänstkontot, till exempel Pass@word1, din tjänstkontodomän, till exempel contoso, samt tjänst-e-postkontot, till exempel contoso.

    Anteckning

    MIM 2016 SP2 och senare: Om du använder grupphanterade tjänstkonton måste du se $ till att tecknet är i slutet av tjänstkontonamnet, t.ex. MIMService$, och lämna fältet Lösenord för tjänstkonto tomt.

    Bild av Konfigurera MIM-tjänstkontot

  10. Observera att en varning kan komma att visas om att tjänstkontots nuvarande konfiguration inte är säker.

  11. Acceptera standardinställningarna för platsen för synkroniseringsservern och ange MIM Management Agent-kontot som contoso\MIMMA.

    Anteckning

    MIM 2016 SP2 och senare: Om du planerar att använda mim-synkroniseringstjänstgruppens hanterade tjänstkonto i MIM Sync och aktiverar funktionen "Använd MIM-synkroniseringskonto" anger du mim-synkroniseringstjänstens gMSA-namn som MIM MA-konto, t.ex. contoso\MIMSync$.

    Bild på Konfigurera MIM-tjänsten och -portalen

  12. Ange CORPIDM (den här datorns namn) som MIM-tjänstens serveradress för MIM-portalen.

  13. Ange http://mim.contoso.com som URL för SharePoint-webbplatssamlingen.

  14. Om du inte använder Microsoft Entra-ID för lösenordsåterställning anger du http://passwordregistration.contoso.com som port 80 för lösenordsregistrerings-URL: et, och rekommenderar att du uppdaterar senare med SSL-certifikatet på 443.

  15. Om du inte använder Microsoft Entra-ID för lösenordsåterställning anger du http://passwordreset.contoso.com som url-port för lösenordsåterställning 80. Rekommenderar att du uppdaterar senare med SSL-certifikatet på 443.

  16. Markera kryssrutan för att öppna portarna 5725 och 5726 i brandväggen, och kryssrutan för att bevilja alla autentiserade användare åtkomst till MIM-portalen.

Konfigurera MIM-portalen för lösenordsregistrering (valfritt om du inte använder Microsoft Entra-ID för SSPR)

  1. Ange namnet på tjänstkontot för SSPR-registrering som contoso\MIMSSPR och lösenordet som Pass@word1.

  2. Ange passwordregistration.contoso.com som värdnamn för MIM-lösenordsregistrering och ange porten till 80. Aktivera alternativet Öppna port i brandväggen.

    Ange konfigurationsinformation som används av webbplatsbilden för lösenordsregistrering

  3. En varning visas. Läs den och klicka på Nästa.

  4. På nästa konfigurationsskärm för MIM-portalen för lösenordsregistrering anger du mim.contoso.com som MIM-tjänstserveradress för portalen för lösenordsregistrering.

Konfigurera MIM-portalen för lösenordsåterställning (valfritt)

  1. Ange namnet på tjänstkontot för SSPR-registrering till Contoso\MIMSSPR och dess lösenord till Pass@word1.

  2. Ange passwordreset.contoso.com som värdnamn för MIM-portalen för återställning av lösenord och ange porten till 80. Aktivera alternativet Öppna port i brandväggen.

    Ange konfigurationsinformation som används av webbplatsen för lösenordsåterställning

  3. En varning visas. Läs den och klicka på Nästa.

  4. På nästa konfigurationsskärm för MIM-portalen för lösenordsregistrering anger du mim.contoso.com som MIM-tjänstserveradress för portalen för lösenordsåterställning.

Installera MIM-tjänsten och -portalen

När alla förberedande definitioner för installationen är klara klickar du på Installera för att starta installationen av de valda komponenterna i Tjänsten och portalen. Skärmbild av installationsskärmen för MIM-tjänsten och portalen – slutgiltig

Uppgifter efter installationen

Verifiera att MIM-portalen är aktiv när installationen är klar.

  1. Starta Internet Explorer och anslut till MIM-portalen på http://mim.contoso.com/identitymanagement. Observera att det kan uppstå en kort fördröjning vid det första besöket på den här sidan.

    • Autentisera vid behov som en användare, som installerade MIM-tjänsten och -portalen, till Internet Explorer.

  2. I Internet Explorer öppnar du Internetalternativ, ändrar till fliken Säkerhet och lägger till platsen i zonen Lokalt intranät om den inte redan finns där. Stäng dialogrutan Internetalternativ.

  3. I Internet Explorer öppnar du Inställningar, ändrar till fliken Inställningar för kompatibilitetsvy och avmarkerar kryssrutan Visa intranätplatser i kompatibilitetsvyn . Stäng dialogrutan Kompatibilitetsvy .

  4. Ge icke-administratörer åtkomst till MIM-portalen.

    1. Gå till MIM-portalen i Internet Explorer och klicka på Hanteringsprincipregler (MPR).
    2. Sök efter hanteringsprincipregeln Användarhantering: användare får läsa sina egna attribut.
    3. Välj den här hanteringsprincipregeln och avmarkera Hanteringsprincipregeln (MPR) är inaktiverad.
    4. Klicka på OK och därefter på Skicka.

Anteckning

Valfritt: Nu kan du installera MIM-tillägg och tillägg och språkpaket.

«Synkroniseringstjänst för MIMSynkronisera databaser»