Cloud Computing

Azure Active Directory Connect Kurulumu

Azure AD Connect uygulaması, Azure Active Directory ile Windows Server Active Directory kimlik doğrulama sistemlerinin entegrasyonu için kullanılmaktadır. Yani kullanıcıların lokal kimlikleri ile bulut platformunda bulunan Office 365 ve diğer SaaS uygulamalara aynı kimlik ile bağlanmalarını sağlamaktadır.

clip_image002

Azure AD Connect üç temel bölümden oluşmaktadır.

·        Senkranizasyon servisleri

·        Active Directory Federasyon Hizmetleri (ADFS)

·        Azure AD Connect uygulamasının sağlık durumu

 

Senkronizasyon: Daha önce Dirsync ve Azure AD Sync olarak yayınlanan araçların birleşiminden oluşmaktadır. Senkronizasyon servisi lokal Active Directory’de açılan kullanıcıların ve grupların Azure Active Directory’de oluşturulmasını gerçekleştirir.

ADFS: ADFS hizmeti Azure AD Connect içerisinde bulunan ve isteğe bağlı olarak yüklenen bir üründür.  Kurum için ADFS altyapısı kullanılarak hybrid bir yapı oluşturulabilir. Single Sign On (SSO), AD giriş politikası, akıllı kart veya 3.party Multi Factor Authentication (MFA) gibi işlemlerin yapılması için kullanılmaktadır.

 

Azure AD Connect Sağlık Durumu: Lokal yapıda kurulu olan ADFS sunucusunun veya sunucuların sağlık durumlarını izlemek için kullanılır.

Azure AD Connect Kurulumu

 

Azure AD Connect Tool’unun kurulum işlemine geçmeden önce Office 365 admin panelinde directory synchronization özelliğini etkinleştirmemiz gerekiyor. Etkinleştirme işlemini Office 365 paneline global admin yetkisine sahip bir kullanıcı ile giriş yaptıktan sonra sol taraftaki “Users” menüsünden “Active Users” seçeneğini seçiyoruz.

clip_image004

Resim 01

Sonrasında sağ tarafta görmüş olduğumuz “Active Directory Synchronization” özelliğini aktif etmek için hemen yanında bulunan “Set up” a tıklıyoruz.

clip_image006

Resim 02

Açılan sayfada “Active Directory Synchronization” özelliğini aktif etmek için “Activate” butonuna tıklayarak aktifleştirme işlemini gerçekleştiriyoruz.

clip_image008

Resim 03

clip_image010

Resim 04

Office 365 panelinde bu işlemi yaptıktan sonra Azure AD Connect sunucusu üzerinde yükleme işlemlerine geçebiliriz.

clip_image012

Resim 05

clip_image014

Resim 06

Gelen ekranda sözleşmeyi kabul ederek “Continue” butonuna tıklıyoruz.

clip_image016

Resim 07

Kurulum şeklini hızlı bir şekilde gerçekleştirmek için “Use Express Settings” butonuna tıklıyoruz.

clip_image018

Resim 08

clip_image020

Resim 09

İlk olarak Office 365 panelinde global admin yetkisine sahip kullanıcının “Username” ve “Password” bilgilerini girerek “Next” butonuna tıklıyoruz.

clip_image022

Resim 10

Sonrasında lokal Active Directory içerisinde “Enterprise Admin” yetkisine sahip “Username” ve “Password” bilgilerini girerek “Next” butonuna tıklıyoruz.

clip_image024

Resim 11

Gelen ekranda kurulum tamamlandıktan sonra senkronizasyon işlemini otomatik olarak başlatılması için bir seçenek var. Bu seçeneği iptal diyoruz ve “Install” butonuna tıklıyoruz.

clip_image026

Resim 12

clip_image028

Resim 13

clip_image030

Resim 14

clip_image032

Resim 15

clip_image034

Resim 16

clip_image036

Resim 17

clip_image038

Resim 18

clip_image040

Resim 19

clip_image042

Resim 20

clip_image044

Resim 21

clip_image046

Resim 22

clip_image048

Resim 23

Kurulum tamamlandıktan sonra “Exit” butonuna tıklayarak kurulum işlemini sonlandırıyoruz.

clip_image050

Resim 24

Kurulum işlemini tamamladık. Şimdi sunucu üzerindeki Azure AD Connect Tool’unun oluşturmuş olduğu lokal gruplara tool kurulumunu gerçekleştirirken kullanmış olduğumuz lokal active directory hesabını bu gruplara üye yapıyoruz.

Bu işlem için “Computer Management” içerisindeki lokal grupların bulunduğu bölüme girerek “ADSyncAdmins”, “ADSyncBrowse”, “ADSyncOperators” ve “ADSyncPasswordSet” gruplarına üye olarak ekliyoruz.

clip_image052

Resim 25

clip_image054

Resim 26

clip_image056

Resim 27

clip_image058

Resim 28

Kullanıcıyı gruplara üye yaptıktan sonra sunucu üzerinde oturumu kapatıp tekrardan giriş yapıyoruz.

 

Sync işlemini gerçekleştirmek için komut satırı veya powershell üzerinde “C:\Program Files\Microsoft Azure AD Sync\Bin” dizininin içerisine gelip “DirectorySyncClientCmd.exe” uygulamasını “INITIAL” parametresi ile çalıştırıyoruz.

clip_image060

Resim 29

Sync işleminin görsel olarak nasıl bir durumda olduğunu “Synchronization Service Manager” uygulamasını çalıştırarak görebiliriz.

clip_image061

Resim 30

Umarım faydalı bir makale olmuştur, bir sonraki makalemizde görüşmek üzere.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu