AD kurulumu Yapıldı.

Dirsync için domaine join olmuş bir server hazırlandı.
Office 365 Sitesinden kendimize ait bir account açıyoruz.



Tanımladığımız email adresimize accountumuz ile ilgili bilgiler içeren bir mail gönderiliyor.



Office 365 Admin paneli üzerinden "Users" kısmına giriş yapalım. Burada sahip olduğumuz Online servisleri üzerinde bulunan kullanıcılarımız görülmekte. Bu kullanıcılara yetkilendirme yaparak Online servislerimizin yönetilmesini delege edebilir, aynı zamanda mevcut kullanıcılarımıza lisansları atayarak, Online servisleri kullanmalarını sağlayabiliriz.



Kurumumuz içerisindeki Active Directory yapımız ile Online Servislerin senkronizasyonunu sağlayabilmek için, yani AD üzerinde oluşturduğumuz kullanıcının Office 365 üzerine senkronize olarak Office 365 servislerinden yararlanmasını sağlayabiliriz.

"Active Directory® synchronization: Set up" kısmına tıklıyoruz.

Açılan pencerede izlememiz gereken adımlar karşımıza çıkmakta. Bu adımların ilki bize süreç hakkında yararlı bilgiler sağlayacak olan bir döküman içermekte. Bu adımı geçtikten sonra "Domain" ismimizi "Verify" etmemiz gerektiği belirtilmekte. Yani bu süreç aslında sahip olduğumuz domain ismini Office 365 tarafına tanımlamamız anlamına gelmekte. Bunu gerçekleştirebilmek için yapmamız gereken adımlar kısaca : Sol taraftaki admin paneli üzerinden "Management" kısmında yer alan "Domains" linkine tıkladıktan sonra açılan "Domains" sayfasında "Add a domain" diyerek sahip olduğumuz domaini verify etmemiz gerekmekte. Bu sayfa sahip olduğumuz ve bunun yanında Active ettiğimiz veya durumu "Verify" işlemi için beklemekte olan domainlerimizi göstermekte.




"Add a domain" diyerek bu sayfayı geçiyoruz. "Specify domain" sayfasında domain ismimizi aşşağıdaki alana yazıyor ve ilerliyoruz.



"Verify domain" sayfasında ön tanımlı DNS servisleri çıkmakta. Bunlardan birini seçebilir veya "General instructions" seçerek Hizmet aldığımız firmayı belirtmeden geçebiliriz. Bir aşşağıdaki ön tanımlı alanda ise TXT veya MX kayıtlarından hangisini girmek istediğimizi belirtiyoruz. AD ile ilgili işlem yapıcağımız için ben TXT kaydını seçiyorum. Bunu seçtikten sonra sayfa karşımıza DNS kayıtlarımıza nasıl bir adres girmemiz gerektiğini göstermekte. Bu kaydı Hizmet aldığımız DNS servisine kayıt etmemiz gerekmekte. Kaydın DNS'ler arasında senkronize olması 72 saate kadar sürebilir.




Bu hata ile karşılaştıktan sonra Cancel diyerek "Domains" ekranımıza dönüyoruz.

Bu hata DNS kayıtlarımıza ulaşılamadığını belirtmekte.




Bu ekranda da gördüğümüz gibi sahip olduğumuz domain Office 365 tarafından "Verify" edilmemiş durumdadır. Bunu DNS kayıtları güncellendikten sonra "Active" hala getirebiliriz.




Senkronizasyon işlemlerinden 2. Aşama olan "Verify Domain" kısmı gerçekleşene kadar, 3. ve 4. Basamakları gerçekleştirebiliriz. 3. Aşamada yapmamız gereken tek şey "Activate" butonuna tıklamak ama burada yaptığımız işlemi tekrar geri almak yani Local Active directory ile senkronizasyon işleminden vazgeçmek söz konusu olamaz.




Aktivasyon işlemi sonrasında bu işleminde 24 saat kadar süreceği belirtiliyor. Bu süre zarfını beklemeden önce yapabileceğimiz son işlem ise Dirsync setup dosyasını indirip kurulumunu gerçekleştirmek kalıyor.


Versiyonuna dikkat ederek bunu indiriyoruz daha sorna serverımıza kuruyoruz.

Dirsync server kurulumu öncesinde .NET Framework 3.5.1 kurmamız gerekmekte. Dirsync kurulumu 10 dakika civarında sürmekte. Bu program Local AD'miz ile Office 365 servisi arasında bir köprü görevi görmekte. Kendisine Local bir database kurarak senkronizasyon gerekliliklerini (3 saatte bir kontrol ederek) buradan takip eder. Local AD'de olan bir değişikliği, kendi database'i ile eşleştirir, eğer bir değişiklik söz konusu ise Office 365'a bu değişikliği iletir.






Kurulum aşamaları Next ile geçilerek yapılan kolay bir kurulumdur. Bu kurulumda bittikten sonra yapmamız gereken Domain Verification tarafındaki onayımızı almak için beklemek kaldı. Admin konsolunda "Management" altında Domains altındaki domain isimlerimizin yanında yazan "Click to verify domain"'e bastığımızda Domain adımız onaylanırsa,


Karşımıza bu şekilde bir ekran çıkmakta. Bu ekranda 3 Seçenek görüyoruz. Domain adımızı hangi servisler için kullanacağımızı buradan belirtiyoruz.



Şuandaki durumumuza baktığımızda sahip olduğumuz 2 domaini ve en aşşağıda microsoft üzerindeki domainimizi (O365 ile sahip olduğumuz domain ismini) görüyoruz. Bunlardan ilki "Verified" durumda diğer domainimiz ise hala verified olmadı. Biz ilk domainimiz üzerinden devam ediyoruz. Domainin üzerine tıklandığında;


Next diyerek edvam ediyoruz.




Açılan sayfada Exchange ve Lync için DNS'imize girmemiz gereken adresleri görüyoruz. Burada çıkan bilgiler aşşağıdaki ekranda seçimimize göre şekillenmekte. Burada Exchange ve Lync seçildiği için 2 Servisin DNS bilgileri bize verilmiş durumda. Next diyerek yukarıdaki ekrandan çıkıyoruz. Belirtilen DNS kayırlarımızı yapıyoruz. Bu kayıtların güncellenmesinin 72 saat gibi bir zaman alabileceği belirtiliyor.




DNS tarafının güncellenmesi için yeterince beklediğimizi düşünüyorsak artık Dirsync serverdaki crendentials'ı doldurarak O365 ile Local AD arasındaki senkronizasyonu başlatabiliriz. İlk Sayfada aşşağıdaki gibi Online servisinde oturum açtığımız Global admin yetkileri olan kullanıcı adımızı ve şifremizi giriyoruz.



Local AD yapısında Enterprise Administrator yetkilerine sahip kullanıcımızın bilgilerini giriyoruz.






Next diyerek geçtikten sonra Konfigurasyon işlemi başlıyor.




İşlemler bittikten sonra;




Directoryleri senkronize ediyim mi diye bir soru geliyor. Buna da Finish diyerek Kurulum ve Konfigurasyon işlemlerimizi bitiriyoruz.




Senkronizasyon işlemlerimizi "Verify directory synchronization" ekranından takip edebileceğimizi belirten bir bilgilendirme ekranı çıktıktan sonra pencere kapanıyor.

Event viewer içerisinde Dirsync çalışmasını ve yaptığı işlemleri takip edebiliriz.




Event viewer içerisinde Dirsync Local AD ile Online Directory objelerini kendi database'ine yazdığı daha sonradan kendi database'i ile 2 directory'i eşleştirmeye çalıştığını görebiliriz. Dirsync senkronizasyon işlemini 3 saatte bir yapar. Yani bir kullanıcı oluşturduğunuzda bunun O365 üzerin alınması / senkronizasyonu 3 saat kadar sürebilir. Bunu hızlandırmak yani senkronizasyonu tetiklemek için: "DirSyncConfigShell.psc1" komutunu çalıştırmamız gerekmekte. Bu senkronizasyonu tetiklemeye yarayan scriptir.




Bu işlemi senkronize etmeden önce dikkat etmişsinizdir, Local Domain adımız "msfilter.net", O365 üzerinde ise 2 tane domain adımız var, "fsecurity.net" ve "msfilter.net". Bu şekilde belki bizde yapımız içerisinde birden fazla isim kullanabiliyor olabiliriz. Bunun için Local AD yapımızda UPN girmemiz gerekiyor. Domains and Trusts konsolundan "fsecurity.net" için UPN girişimizi yapıyoruz.



Local Domainmizde bir kullanıcı açıyoruz. Account bilgilerine baktığımızda kullanıcımız için 2 UPN'den birini atayabileceğimiz görülmekte. Bunlardan istediğimizi seçiyoruz.



Senkronizasyon işlemimizi tetiklemek için daha önce konuştuğumuz scriptimizi çalıştırıyoruz.




Bu script çalıştırıldıktan sonra karşımıza komut satırı gelmekte.




Start-OnlineCoexistenceSync komutunu çalıştırıyoruz.


Komutu çalıştırdıktan hemen sonra Local AD'de eklediğimiz kullanıcımızı O365 üzerinde görebiliyoruz. Yanındaki işarete dikkat ettiysek bu işaret Local'den geldiğini belirtiyor.
O365 üzerinde de bir kullanıcı açalım.




Eklediğimiz kullanıcıyı O365 üzerinde yetkilendirmesini yapabilir (Biz biraz cömert olalım ve kullanıcıyı Global Administrator yapalım)




Daha sonraki sayfada kullanıcının kullanabileceği E3 Planı üzerindeki hizmetleri ekliyoruz.




Yaptığımız işlemlerin bilgilendirmesinin mail olarak gönderileceğini, bunun yanında kullanıcıya atanan şifreninde mail ile text olarak gönderileceği belirtilmekte.





İşlem bittikten sonra kullanıcının şifresi rastgele olarak sistem tarafından atanıyor.




Şifreyi değiştirmek için "Reset password" linkine basarak şifremizi resetleyebiliyoruz. Bu sayfada dikkat edilmesi gereken nokta daha önce bahsettiğimiz simgelerde hangi kullanıcının Local AD'de hangisinin O365 üzerinde oluşturulduğunu rahatça görebilmemiz. Bu sayfadan yeni kullanıcı ekleyebilir, bilgilerini güncelleyebilir, şifre işlemlerini yapabilir ve kullanıcıyı silebiliriz.




Kullanıcı yönetimi ile ilgili bir diğer önemli nokta Local AD'den senkronize edilen kullanıcı ile direkt olarak O365'de oturum açamamamız. Bunun nedeni sizin AD yapınızda belki binlerce kullanıcınız var, ama O365 lisansınız 25 dir. Bunlar O365'e senkronize olsa dahi siz bunlardan 25'ine O365 servislerini kullanma yetkisi vermek isteyebilirsiniz. Aşşağıdaki sayfada görüldüğü üzere, Kullanıcının servislerde oturum açma yetkisi verilme işlemi sadece Allowed edilerek yapılmakta. Bunun yanında Licenses kısmından da servisler üzerinde yetkilendirme yapılabilmekte.


Bu sayfadan da kullanıcının hangi Online servislerini kullanacağını ve ne kadar lisans kaldığı izlenebilmekte.


Orjinal Makale http://www.msfilter.net/?p=184
Alptekin Gökçeyrek