Azure AD Passthrough Authentication Agent Standalone Installation/Konfiguration

Bei der Installation der Azure AD Connect Software wird, sofern PTA als Authentifizierungsmethode ausgewählt wird, der PTA Agent automatisch mit installiert und am Azure AD registriert.

Microsoft empfiehlt jedoch aus Gründen der Ausfallsicherheit die Installation von 3 PTA Agents. Nachfolgend installiere ich daher einen PTA Agent ohne die Azure AD Connect Software auf einem dedizierten Server.

Als erstes lädt man sich dazu die aktuellste PTA Agent Version herunter (https://aka.ms/getauthagent) und kopiert die Setup Datei auf den zukünftigen PTA Agent Server.

Über eine Admin PowerShell installiert man nun den PTA Agent im Silent Mode ohne den Agent zu registrieren (das möchte ich im Anschluss gezielt per PowerShell machen, um Fehler bei der Installation zu vermeiden):

<Pfad-der-Setup-Datei>\AADConnectAuthAgentSetup.exe REGISTERCONNECTOR="false" /q

Ist die Installation erfolgreich, registriert man den neuen Agent wie folgt:

# M365 Admin Credential abfragen/eingeben:
$AADCred = Get-Credential
# PTA Agent mittels RegisterConnector.ps1 Script registrieren:
"C:\Program Files\Microsoft Azure AD Connect Authentication Agent\RegisterConnector.ps1" -ModulePath "C:\Program Files\Microsoft Azure AD Connect Authentication Agent\Modules\" -ModuleName "PassthroughAuthPSModule" -AuthenticationMode Credentials -UserCredentials $AADCred -Feature PassthroughAuthentication

Im Anschluss überprüft man im Azure AD Portal die erfolgreiche Registrierung des zusätzlichen PTA Agents:

Passthrough Authentication Agents

Passthrough Authentication Agents

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.