Cloud Computing

Ofis 365 Kullanıcı Active Directory Senkronizasyon Active Directory User Synchronization

 

Ofis 365 makale serimizin bu bölümünde Ofis 365 ile localimiz de yer alan Active Directory senkronizasyon işlemini gerçekleştireceğiz. Öncelikle buna neden gerek duyarız kısaca bunu açıklayalım. Büyük ve daha doğrusu kullanıcı sayısı çok olan işletmelerde kullanıcı açıldığında aynı anda Mailbox hesabının Ofis 365 üzerinde açılması ve verilen hesap bilgileri ile login olması istenebilir. Ayrıca kullanıcı farklı ortamlara farklı bilgilerle giriş yapmaktansa aynı bilgilerle bu ortamlara giriş yapmak isteyebilir. Bu durumda Active Directory senkronizasyon işlemini devreye almamız gerekmektedir. Şimdi bu işlemleri nasıl yapacağımız konusunu işleyelim.

 

Localde “rizasahan.local” isimli bir domainimiz var. Ofis 365 üzerinde ise daha önceki başlangıç makalemizde kullandığımız “rizasahan.com” isimli domainimiz yer almakta. Bizim Active Directory üzerinde açtığımız kullanıcıların Ofis 365 üzerine “rizasahan.com” şeklinde gitmesi için localde bir tanımlama yapmamız gerekmektedir.

 

Active Directory Domains and Trust konsolunu açalım. Sonra resimdeki gibi konsol üzerinde özelliklere girelim.

 

 

image001

 

 

Açılan ekranımızda Ofis 365 üzerinde eklediğimiz domain olan “rizasahan.com” bilgisini girerek bu kısma ekleyelim. Bu aşamadan sonra Active Directory üzerinde açılan kullanıcılarımızın özelliklerinden Upn Suffixes özelliğini değiştirebilir duruma geleceğiz.

 

 

image002

 

 

Görüldüğü gibi eklenen Upn Suffixes kullanıcı özellikleri ekranında görünür hale geldi. Şimdi bu kullanıcılarımızın Ups Suffixes özelliklerini “rizasahan.com” olarak değiştirelim.

 

 

image003

 

 

Tüm kullanıcılarda bu işlemi eksiksiz olarak yapıp yapmadığımızı anlamak için buna Power Shell üzerinden bakalım.

 

“import-modula activedirectory” komutu ile önce kütüphanemizi çağıralım.

 

 

image004

 

 

Sonrasında “Get-ADuse –Filter * | Fl UserPrincipalName” komutu ile duruma bakalım. Test için açtığım iki kullanıcının da ayarlarını düzgün olarak yaptığımız görünmektedir.

 

 

image005

 

 

Bu işlemi yapmamış olsaydık eğer sonradan düzeltme imkânına sahiptik. Ancak bu şekilde olması daha düzenli bir yapı olacaktır. Localde ilk aşamada yapacağımız işlemi yaptıktan sonra artık Active Directory Senkronizasyon işlemine bağlamak için Ofis 365 Admin konsoluna login olalım. Solda yer alan menülerden User Management altında yer alan Users linkine tıklayalım.

 

 

image006

 

 

Açılan ekranımızda öncelikle Senkronizasyon işlemini aktif etmek için “3” numaralı adımdaki “Activate” butonuna tıklayalım.

 

 

image007

 

 

Karşımıza gelen uyarı ekranında bize bu işlem konusunda bilgi verilmektedir. Biz “Activate” butonunu kullanarak bu işlemi onaylayalım.

 

 

image008

 

 

Şimdi Active Directory Senkronizasyon işlemine onay verdikten sonra localdeki Active Directoy üzerinde bu işlemi yapacak olan “Active Directory Synchronization tool“ kurulumunu yapmak için “Download” butonuna tıklayarak bu toolu indirelim.

 

 

image009

 

 

İndirdikten sonra “Run” diyerek kuruluma geçelim.

 

 

image010

 

 

Kurulum sırasında aşağıdaki resimdeki gibi bir hata alabilirsiniz. Hata mesajından da anlaşıldığı gibi bu tool kurulumu için Domaine dahil edilmiş Windows 2008 server ve üzerinde bir server işletim sistemi kullanmamız gerektiği belirtilmektedir. Ben kurulumu domaine dahil edilmiş olan Windows 2008 R2 işletim sistemi üzerinde gerçekleştireceğim.

 

 

image011

 

 

Klasik kurulum sihirbazı bizi karşıladı. “I Accept” seçiminden sonra “Next” ile ilerleyelim.

 

 

image012

 

 

Kurulumun yapılacak olduğu dizini seçerek “Next” ile ilerleyelim.

 

 

image013

 

 

Kurulum tamamlandı. Yapılandırma adımlarına başlamak için “Next” ile ilerleyelim.

 

 

image014

 

 

“Finish” ile yapılandırma sihirbazını başlatalım.

 

 

image015

 

 

Bu aşamada yapılacak olan Senkronizasyon konusunda bize bilgi sunulmaktadır. Bu işlemler sırasında yapılandırma için Admin kullanıcı hesaplarını kullanmamız gerektiği bilgisi bize verilmektedir. Biz yapılandırmanın ilerleyen adımlarına geçiş için “Next” butonuna tıklayalım.

 

 

image016

 

 

Senkronizasyon sırasında Ofis 365 bulut platformunda kullanılacak aşamalar için Ofis 365 Admin Hesabımızı bu ekranımıza girerek “Next” ile ilerleyelim.

 

 

image017

 

 

Senkronizasyon işleminin gerçekleşmesi için bu adımımızda ise bizden local yapımızda yer alan Active Directory Admin hakkına sahip bir hesap bilgisi istenmektedir. Bu kısmada gerekli olan hesap bilgilerini girelim.“Next” ile ilerleyelim.

 

 

image018

 

 

Bu aşamada ortamda Exchange olsaydı eğer Hybrit yapı kullanmamız durumunda aşağıdaki check boxı işaretlememiz gerekecekti. Biz şu anda böyle bir işlem yapmayacağımız ve ortamda Exchange olmadığı için bu adımda direk olarak “Next” ile ilerliyoruz.

 

 

image019

 

 

Bu aşamada gerekli konfigürasyon işlemleri yapılıyor.

 

 

image020

 

 

İşlemler başarı ile tamamlandı. İlk senkronizasyon işleminin başlaması için “Synchronize directories now” seçimini yaparak “Finish” ile bu kısımda yapacaklarımızı tamamlayalım.

 

 

image021

 

 

“OK” ile işlemimizi tamamlayalım. Bu aşamada isterseniz “Verify directory synchorization” linkine tıklayarak yapılan işlemin doğrulamasını gerçekleştirebilirsiniz.

 

 

image022

 

 

Şu anda konsoldan “Users” kısmına gelip refresh yaptığımızda Active Directory üzerindeki kullanıcıların bulut üzerinde oluşturulmaya başlandığını görebilirsiniz. Bu kullanıcıların başlarında yer alan ikon farklıdır. Buradan bu kullanıcılar arasında ayırt etme işlemini yapabiliriz.

 

 

image023

 

 

Buraya eklenen kullanıcılara otomatik olarak lisans ataması yapılmaz bu nedenle bir kullanıcımızın üzerine tıklayarak açılan ekranda gerekli lisans atamasını yaparak “Save” ile kayıt edelim.

 

 

image024

 

 

Kullanıcı için hak ataması yapabilir veya yapmayabiliriz. Yapılmaz ise default kullanıcı olarak açılacaktır. Gerekli seçimleri yaptıktan sonra “Save” butonuna tıklayalım.

 

 

image025

 

 

Bu ekranımızda Active Directory Senkronize ile Ofis 365 üzerine gelen bir kullanıcıya tıklayarak özelliklerine gelelim.

 

 

image026

 

 

Ekranımızda görüldüğü gibi “This user synchronized with your local Active Directory. Some details can be eedited only through your local Active Directory” bu kullanıcının senkronizasyon ile geldiğini kullanıcı özelliklerinde bazı değişiklikler yapılması gerektiğinde bunların localde Active Directory üzerinde yapılması gerektiği bilgisi yer alıyor.

 

 

image027

 

 

Şimdi Active Directory üzerinde yeni bir kullanıcı oluşturalım.

 

 

image028

 

 

Kullanıcımız oluşturuldu.

 

 

image029

 

 

Kullanıcımız oluşturulmuş olmasına rağmen Ofis 365 bulut üzerinde gözükmüyor.

 

 

image030

 

 

Bu şekilde yeni bir kullanıcı oluşturulması veya kullanıcı üzerinde bazı değişikliklerin yapılması sırasındaki değişiklikler hemen Ofis 365 üzerine yansımaz. Bu işlem için belirli bir zaman periyodu vardır. Bu işlem 72 saate kadar varabilir. Bunu aşmak için bu işlemlerin hepsini bir daha yapabilir veya Power Shell üzerinden bir komut ile işlemi tetikleyebiliriz. Programımızı kurduğumuz dizinde yer alan “DirSyncConfigShell” isimli power Shell dosyamıza çift tıklayarak çalışmasını sağlayalım.

 

 

image031

 

 

Şu anda hızlı bir şekilde komutumuz çalıştı ve senkronizasyon için gereken zamanı beklemeden senkronize olma işleminin başlaması sağlandı. Ofis 365 Admin konsolumuza giriş yaparak “Kullanıcımız geldi mi? ”durumu gözlemleyelim.

 

 

image032

 

 

Kullanıcımızın bu tetikleme işleminden sonra konsola eklendiğini görebilmekteyiz.

 

 

image033

 

 

Senkronizasyon ile gelen kullanıcımız sorunsuzca oturum açabilmektedir.

 

 

image034

 

 

Active Directory Senkronizasyon işlemini devre dışı bırakmak istersek aşağıdaki resimdeki alanda yer alan “Deactivate” butonuna tıklamalıyız.

 

 

image035

 

 

İşlemimiz başarı ile tamamlandı. Bu işlem sonrasında tüm kullanıcılar Ofis 365 bulut üzerine geldi. Active Directory üzerinden gelen kullanıcı ikonları da artık Ofis 365 üzerinde olduğundan Ofis 365 ikonu haline geldi.

 

 

image036

 

 

Ofis 365 ürününü bir sistem yöneticisinin ek bir kaynağa ihtiyacı olmayacak şekilde anlatmaya çalıştım. Bu 5 serilik makalemiz dışında Powershell kullanımı, Fore Front Online Protection kullanımı ve Legal Hold kullanımı konularına birkaç bölümlük makalelerimde yer verdim.

 

 

Ofis 365 Üzerinde Power Shell Kullanımı

http://www.cozumpark.com/blogs/cloud_computing/archive/2012/05/27/ofis-365-windows-powershell-i-in-microsoft-online-services-mod-l-kullan-m.aspx

Ofis 365 Üzerinde Gelişmiş Power Shell Kullanımı

http://www.cozumpark.com/blogs/cloud_computing/archive/2012/07/01/ofis-365-geli-mi-power-shell-uygulamalar.aspx

Ofis 365 Fore Front Online Protection Fore Exchange

http://www.cozumpark.com/blogs/cloud_computing/archive/2012/03/24/forefront-online-protection-for-exchange-fope-on-office-365.aspx

Ofis 365 Mahkeme Nedeni İle Saklama (Legal Hold)

http://www.cozumpark.com/blogs/cloud_computing/archive/2012/04/22/office-365-legal-hold-litigation-hold.aspx

 

 

 

 

Bu kaynaklar ile bu yapıyı ayağa kaldırım ideal bir hale getirmeniz mümkün. Umarım yararlı olmuştur. Başka bir makalede görüşmek üzere.

Rıza ŞAHAN

www.rizasahan.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.