Cloud Computing

Dirsync ve Azure AD Sync Araçlarını Azure AD Connect Aracına Yükseltme

Azure AD ve Office 365’e dizin eşitleme işlemleri için daha önceleri Windows Azure Active Directory Sync (DirSync) veya Azure AD Sync araçları kullanılmaktaydı. Artık bu iki araçta kullanımdan kaldırıldı ve 13 Nisan 2017 tarihinde bu araçlar için destek tarafı da son bulacak.

 Bu sebeple halen yapımızda Dirsync veya Azure AD Sync araçları kurulu ise bunları Azure AD Connect’e yükseltmek için harika bir zaman.

Tek organizasyonu olan müşteriler için Dirsync birden fazla organizasyona sahip olan müşteriler için kullanımdan kaldırılan Azure AD Sync araçları önerildi. Bu eski araçlar artık tüm senaryolar için kullanılabilen tek bir çözüm ile değiştirildi. Azure AD Connect aracı yeni işlevler, özellik geliştirmeleri ve yeni senaryolar için destek sunmakta. Kurum içi kimlik verilerinizi Azure AD ve Office 365 ile senkronize etmeye devam edebilmek için Azure AD Connect’e yükseltmeniz gerekmektedir.

DirSync’in son sürümü Temmuz 2014’te yayımlandı ve Azure AD Sync’in son sürümü Mayıs 2015’te yayımlandı.

Peki biz bu yükseltme işlemlerini nasıl gerçekleştireceğiz?

DirSync çalıştırıyorsanız, yükseltebileceğiniz iki yöntem vardır. Yerinde yükseltme ve paralel dağıtım. Çoğu müşteri için yerinde yükseltme önerilirse de 50.000’den az nesneniz varsa bu yöntem geçerlidir. Diğer durumlarda, DirSync yapılandırmanızın Azure AD Connect çalıştıran yeni bir sunucuya taşıma işlemlerini paralel dağıtım yaparak gerçekleştirebilirsiniz.

Azure AD Sync kullanıyorsanız yerinde yükseltme önerilir. İsterseniz, yeni bir Azure AD Connect sunucusunu paralel olarak kurmanız ve Azure AD Sync sunucunuzdan Azure AD Connect’e geçiş yapmanız mümkündür.

Azure AD Connect – Dirsync Yükseltme Adımları

 

Artık Dirsync aracını Azure AD Connect aracına yükseltme işlemlerine başlayabiliriz. Bu işlemlere başlamadan önce ise Dirsync içerisinde yapılan hangi ayarların Azure AD Connect içerisine aktarılacağına bakalım.

DirSync ile desteklenen yapılandırma değişiklikleri

Domain ve OU filtreleme

Alternatif kimlik (UPN)

Parola eşitleme ve Exchange hybrid ayarları

Forest/domain ve Azure AD ayarlarınız

Kullanıcı özniteliği tabanlı filtreleme

Aşağıdaki değişiklik yükseltilemez. Dirsync içerisinde silinen attribute’ler ve custom extenditon DLL’ler desteklenmemektedir.

clip_image002

Resim 01

Bu gibi durumlarda, hazırlama modunda yeni bir Azure AD Connect sunucusunun yüklenmesi ve eski DirSync ile yeni Azure AD Connect yapılandırmasının doğrulanması gerekir.

DirSync tarafından hizmet hesapları için kullanılan parolalar alınamaz ve geçirilmez. Bu parolalar yükseltme sırasında sıfırlanır.

İlk olarak Azure AD Connect aracını buradan indirip, çalıştırıyoruz. Karşımıza gelen karşılama ekranında “I agree to the license terms and privacy notice” seçeneğini işaretleyip, “Continue” butonuna tıklıyoruz.

 

clip_image004

Resim 02

Sonrasında Dirsync ayarlarının analizini gerçekleştiriyoruz.

clip_image006

Resim 03

Analiz işlemi tamamlandığında kuruluma nasıl devam edeceğimiz bize bildiriliyor. Eğer SQL Server Express kullanıyorsanız ve 50.000’den az öğedeniz var ise aşağıdaki kurulum adımı ile işlemlere devam ediyoruz.

clip_image008

Resim 04

Eğer SQL Server başka bir sunucuda kurulu ile aşağıdaki ekranda görüldüğü gibi SQL Server’ımıza ait ismi giriyoruz.

clip_image010

Resim 05

Eğer 50.000’den fazla öğeniz varsa ayarların dışarı aktarılması için aşağıdaki ekran gelecektir.

clip_image012

Resim 06

Yükseltme modelini belirlendikten sonra Azure Active Directory üzerinde bulunan Global Admin yetkisine sahip hesap bilgilerini giriyoruz.

clip_image014

Resim 07

Local Active Directory ortamında bulunan Enterprise Admin yetkisine sahip hesap bilgilerini giriyoruz.

clip_image016

Resim 08

“Start the synchronization process as soon as the configuration completes” seçeneğini seçip, “Upgrade” butonuna tıklıyoruz.

Yükleme tamamlandıktan sonra Synchronization Service Manager’ı ve Synchronization Rule Editor’ı kullanmadan veya başka bir yapılandırma değişikliği yapmadan önce Windows oturumumuzu kapatıp tekrar açıyoruz.

clip_image018

Resim 09

Yukarıda ki adımlarda yerinde yükseltme işlemlerini gerçekleştirdik. Şimdi 50.000’den fazla öğemiz varsa Azure AD Connect aracını kullanmak için paralel dağıtım yöntemini kullanmamız gerekiyor.

Azure AD Conenct aracını indirip, çalıştırdıktan sonra karşımıza aşağıdaki ekranın gelmesi gerek. Bu ekran geldikten sonra yukarıda ki “x” butonuna tıklayarak kurulumdan çıkıyoruz.

Sonrasında komutunu satırını açıp Azure AD Connect aracının yüklenmiş olduğu dizine geliyoruz. Varsayılan dizini “C:\Program Files\Microsoft Azure Active Directory Connect” dizinidir.

Dizin içerisine geldikten sonra “AzureADConnect.exe /ForceExport” komutunu çalıştırıyoruz. Dışarı aktarma işlemleri başarılı bir şekilde gerçekleştirildikten sonra yeni kurmuş olduğunuz Azure AD Connect sunucusuna bağlanıyoruz.

 

clip_image020

Resim 10

Yeni Azure AD Connect aracını kuracağımız sunucu içerisine Azure AD Connect aracını indirip, çalıştırıyoruz. Sonrasında yine sağ üst köşede bulunan “x” butonuna tıklayıp, kurulumdan çıkıyoruz. Ardından komutu satırını açarak “C:\Program Files\Microsoft Azure Active Directory Connect” Azure AD Connect aracının kurulu olduğu dizine geliyoruz ve “AzureADConnect.exe /migrate” komutunu çalıştırıyoruz. Komutu çalıştırdıktan sonra aşağıdaki kurulum ekranı gelmektedir.

Gelen kurulum ekranında “Browse” butonuna tıklayarak Dirsync sunucusundan dışarı aktardığımız ayarlara ait dosyayı burada gösteriyoruz.

clip_image022

Resim 11

“Next” butonuna tıklayarak işleme devam ediyoruz.

clip_image024

Resim 12

Azure AD Connect aracının Dirsync aracında bulunan ayarları başarılı bir şekilde aldığını doğrulamak için “Synchronization Service Manager” uygulamasını açıp, “Operations” sekmesin yer alan işlemlerin tamamlandığını doğrulayın.

clip_image026

Resim 13

Sonrasında eski sunucuda bulunan Dirsync aracını “Program and features” içerisinde kaldırın. Ardından yeni Azure AD Connect sunucusunda Azure AD Connect uygulamasını tekrardan açarak ek yapılandırma ayarlarını gerçekleştirebilirsiniz.

clip_image028

Resim 14

“Enable staging mode” seçeneğini iptal edip, “Next” butonuna tıklayarak paralel dağıtım işlemlerini tamamlamış oluyoruz.

clip_image030

Resim 15

Disync aracı için yükseltme işlemlerini tamamladık. Şimdi ise Azure AD Sync aracını Azure AD Connect aracına yükseltme işlemlerini gerçekleştireceğiz.

Azure AD Connect – Azure AD Sync Yükseltme Adımları

 

Azure AD Sync aracını Azure AD Connect aracına yükseltme işlemlerine başlayabiliriz. Bu işlemlere başlamadan önce Azure AD Sync aracını 3 farklı şekilde yükletme adımlarını gerçekleştirilebiliriz.

·        Automatic Upgrade

·        In-place Upgrade

·        Swing migration

Bu makalemizde In-place Upgrade senaryosunu işleyeceğiz.

Azure AD Sync In-place Upgrade

Bu yöntem, tek bir sunucuda ve yaklaşık 100.000’den az nesneye sahipseniz tercih edilir. Bu, yeni yapılandırmanın sistemdeki mevcut tüm nesnelere uygulanmasını sağlar. Bu, senkronizasyon aracı kapsamındaki nesne sayısına bağlı olarak birkaç saat sürebilir. Normal delta senkronizasyonu zamanlayıcı, varsayılan olarak her 30 dakikada bir askıya alınır, ancak parola senkronizasyonu devam eder. Yeni Azure AD Connect sürümüyle birlikte kullanıma hazır yapılandırmada herhangi bir değişiklik yapılmazsa bunun yerine normal bir delta içe aktarma / senkronizasyon başlayacaktır.

clip_image032

Resim 16

Bu makalemizde kullanımdan kaldırılan ve desteği 13 Nisan 2017 tarihinde bitecek olan Dirysnc ve Azure AD Sync araclarının Azure AD Connect aracına nasıl yükseltileceğini anlatmış olduk. Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.