Entra Connectの本日時点の最新バージョンは、2.3.20となっていますが、
こちらを新規インストール、または既存のバージョンからアップグレードする際は
インストールするWindows Server上で、TLS1.2の強制が必要となります。

Windows Server 2012以降、TLS1.2が規定で使えることになっているから、
大丈夫だろうと思ってインストールをすると、失敗します。

検証環境で利用しているサーバーは、Windows Server 2019ですが、下の画面のように

エラーになりました・・・

 

すでに、以下のURLでも案内されていますが、
TLS1.2を使うようにレジストリで強制する必要があります。

私も、案内されているTLS1.2を強制するスクリプトを実行後、再度2.3.20のインストールを試したところ
成功しました。

・Microsoft Entra Connect 2.3.20 のインストールおよびアップグレードに失敗する際の対応方法
https://jpazureid.github.io/blog/azure-active-directory-connect/azure-ad-connect-2-3-20/

 

・Microsoft Entra Connect に対する TLS 1.2 の強制
https://learn.microsoft.com/ja-jp/entra/identity/hybrid/connect/reference-connect-tls-enforcement#powershell-script-to-check-tls-12

↑のURLにある通り、

１．TLS1.2のレジストリチェックのためのPowerShellスクリプト

２．TLS1.2を有効にするPowerShellスクリプト

を実施して進める必要があります。