Azure Active Directory Connect Kurulumu | Azure AD Connect Bölüm-2

By | 13 Mayıs 2017

Merhabalar;

Bir önceki yazımızda, Azure AD Connect kurulumundan önce, Office 365 portalı üzerinden dizin eşitleme aktivasyon işlemini gerçekleştirmiştik. Artık bulut ortamımız local active directory eşitleme işlemleri için hazır durumda. Yazımızın bu bölümde ise OnPremise yapımızda hazırlamış olduğumuz sunucu üzerine, Azure Active Directory Connect aracını kuruyor ve sonrasında yapılandırıyor olacağız. 

Öncelikle daha önceden indirdiğimiz setup dosyamızı sunucumuza kopyalıyoruz ve kuruluma başlıyoruz. İlk adımda bize iki seçenek sunuluyor. Eğer burada ‘Customize’ seçeneği ile ilerlersek bizden ayrı bir SQL server belirlememizi isteyecek, aksi taktirde kendisi bir SQL Express kuracak. Biz express ayarlar ile ilerliyoruz.

Bu adımda Office 365 Portal üzerinde bir global admin kullanıcı istiyor. Gerekli bilgileri girip ilerliyoruz.

Burada ise Local Active Directory üzerinde bir yetkili hesap isteniyor. Bu hesabın Enterprise Admin hakkına sahip olması gerekmektedir. Aksi takdirde hata veriyor olacak.

Sonraki adımda etki alanınızın Office 365 tarafında doğrulanıp doğrulanmadığını kontrol ediyor. .net ile biten etki alanımızın doğrulandığını görüyoruz. Local uzantılı etki alanı Office 365 tarafında doğrulanması mümkün olmadığından bu işlemi gerçekleştiremedi. Zaten local uzantısının doğrulanmasını beklemiyoruz. Burada Office 365 Etki Alanı Doğrulama hakkındaki yazımızı bulabilirsiniz.

Bir sonraki adımda ise kurulum tamamlandıktan sonra tüm Local Active Directory yapısının sync olmasını isteyip istemediğimizi soruyor. Biz şu an için bunu istemiyoruz çünkü istediğimiz objelerin sync olmasını biz belirliyoruz. Bu yüzden ilgili check i kaldırabiliriz. Hemen altında ise bir Exchange Hybrid Deployment için mi bu sync işlemini yapıp yapmayacağımız soruluyor. Şu an için bir exchange hybrid deployment yapmayacağımız için bu check i de kaldırıyoruz. Eğer bu seçili olursa OnPremise yapadaki tüm Exchange attribute larını da sync edecektir. Burada Exchange Hybrid Deployment hakkındaki yazımızı bulabilirsiniz

Ve aşağıdaki gibi kurulum tamamlanıyor. Bir sonraki adımda ise Azure AD Connect aracını yapılandırıyor olacağız.

Yapılandırma için aşağıdaki path ile ilgili yere gidiyoruz. ve missclient.exe için masaüzerinde bir kısayol oluşturuyoruz ve çift tıkla uygulamayı açıyoruz.

Hatırlayacağınız gibi bu Microsoft’un FIM çözümünün arayüzü. Burada kurulumu yaparken eklemiş olduğumuz Azure Active Directory ve Local Active Directory bileşenlerini görebiliyoruz.

Local Active Directory olan denizorhun.local üzerine çift tıklıyoruz ve özelliklerine giriyoruz. Bu ekranda Configure Directory Partitions seçeneğini seçip sağ taraftan Containers butonunu tıklıyoruz. Burada bize username ve parola soracaktır. Local AD kullanıcımızı giriyoruz. Yani kurulumu yaparken kullanmış olduğumuz Enterprise Admin hakkına sahip olan kullanıcımız.

İşte bu adımda bize hangi OU lar Azure AD ile sync olacak bunu sormaktadır. Burada sync etmek istediğimiz kullanıcıların bulunduğu OU ları veya grupları seçiyoruz. Bu aşamada Microsoft’un önerisi tüm yapının sync olmasıdır. Özellikler Exchange Hybrid  veya Skype For Business Hybrid gibi deployment larda bu çok önemlidir. Örnek vermek gerekirse, sync olan bir kullanıcı sync olmayan bir kullanıcıyı adres defterinde göremeyecektir.

Şimdi Bu ekranlardan onaylayarak çıkıyoruz. Active Directory Users and Computers ekranını açıyoruz ve 2 adet yeni user oluşturuyoruz. Burada dikkat etmemiz gereken bir nokta bulunmaktadır. AD üzerinde oluşturulan kullanıcının UPN Suffix’i, Office 365 te doğruladığımız etki alanı ile aynı olmalıdır. Buradan örnek vermek gerekirse, default olarak AD Suffix’i denizorhun.local. Dolayısı ile user oluştururken bu suffix ile oluşacaktır. Burada bizim yapmamız gereken Active Directory Domain and Trust‘a gidip buraya denizorhun.com suffix’ini eklemek. Böylelikle kullanıcı oluştururken, kullancının suffix’ini denizorhun.com olarak belirleyebiliriz.

Aşağıdaki gib kullanıcılarımızı oluşturmuş olduk.

Ardından Windows PowerShell’i Run As ile açıyoruz. Start-ADSyncSyncCycle -PolicyType Initial komutunu giriyoruz. Bu komut ile sync işlemi başlıyor olacak. Bu komut full sync işlemi yapacak. Default olarak her 30 dk da bir sync işlemi çalışır. Fakat siz acil bir durum için sync etmek isterseniz bu komutu kullanabilirsiniz.

Sync işleminin başladığını yine missclient.exe yi çalıştırarak görebiliriz. Gördüğünüz gibi sync işlemi başarı bir şekilde tamamlandı ve sol alt kısımda kaç kullanıcının sync olduğunu ve eklendiğini görebilirsiniz. Ayrıca sonradan sync edilmiş bir kullanıcıyı geri almak istiyorsanız Local AD üzerinde NotSync diye bir OU oluşturursunuz ve bu OU için sync check ini işaretlemezseniz. OU içerisindeki objeler sync olmayacaktır, olanlar ise Azure AD den silinecektir. Bunuda yine aşağıdaki gibi takp edebilirsiniz. Eklenen kullanıcılar, silinen kullanıcılar veya değişiklik yapılan kullanıcılar.

Hatta eklenen kullanıcı sayısı üzerine tıklayıp, gelen objeyi seçtiğiniz taktirde hangi kullanıcı sync olmuş ve hangi attribute ları eklenmiş, silinmiş veya değiştirilmiş görebilmeniz mümkün.

Sync işleminin başarılı bir şekilde tamamlandığını gördükten sonra, şimdi Office 365 portalımıza bu kullanıcılar gelmiş mi bir bakalım. Görmüş olduğunuz gibi sync olan iki adet kullanıcımızı Office 365 Portal üzerinde görebiliyoruz. En sağ alanda ise kullanıcı direk bulutta mı açılmış yoksa Active Directory ile mi sync olmuş bunu görebilir.

Artık bu kullanıcı verilen lisansı doğrultusunda tüm Office 365 uygulamalarına Local AD kullanıcı adı ve parolası ile giriş yapabilecektir. Bu yazımızı burada tamamlıyoruz.

Azure Active Directory Connect Kurulumu (Azure AD Connect) Bölüm-1

Teşekkürler

Cüneyt E. ORHUN

Senior Microsoft Solutions Consultant

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir