Makalemizin ilk bölümünde O365 tenant'ımızı aktif etmiş, ilgili domainimizi portala tanımlamış ve active directory hazırlıklarımızı tamamlamıştık.

Bu bölümde ise DirSync sunucumuzun hazırlanması ve konfigürasyonunun yapılması ile devam ediyor olacağız.

DirSync için gerekli olan sunucu özellikleri standart bir sunucu özellikleri ile aynı olabilir. Üzerinde herhangi büyüyen bir veri tutmayacağı için bir işletim sistemi için gerekli olan bir disk ve 8 GB memory yeterli olacaktır. Dilerseniz DirSync aracını bir domain controller sunucunuza da kurabilirsiniz. Söz konusu sunucunun Server 2008 ve daha sonrası bi işletim sistemine sahip olması, domaine join olması ve .NET 3.5 SP1 ve .NET 4.5.1 bileşenlerine sahip olması yeterli olacaktır

Öncelikle DirSync aracımızı O365 portalımızdan indiriyoruz. Portalımızdan Users > Active Users sayfasında bulunan Active Directory synchronization menüsünün yanındaki Set Up linkini tıklıyoruz ve aşağıdaki gibi bir sayfa ile karşılaşıyoruz.

dirsyncindir

İlgili seçenek ile DirSync aracımızı indirebiliriz ve kurulum adımlarımıza başlayabiliriz. Ayrıca 1. bölümde adı geçen IDFix aracımızı da yine bu sayfadan indirebilme imkanımız mevcut. Kuruluma başlamadan önce O365 tarafında DirSync ile yapılacak olan senkranizasyonu aktif etmemiz gerekmektedir. Bunu yine portal üzerinden Users > Active Users sayfasında bulunan Active Directory synchronization başlığının yanında bulunan Set Up linkinden gerçekleştiriyoruz.

setupdir

Sonrasında senkronizasyon için O365 portalımızı aktif edebiliriz.

syncactive

Sonrasında portal üzerinden indirdiğimiz DirSync aracımızın kurulumunu başlatıyoruz ve accept ederek ilerliyoruz,

dir02

Kurulum dizinini belirliyoruz veya varsayılan da bırakıyoruz ve devam ediyoruz,

dir04

Sonrasında kurlum başlatılıyor. Yükleme aşaması bir süre devam edebilir, tamamlanmasını bekliyoruz,

dir03

Yükleme tamamlandıktan sonra, setup bize DirSync'i konfigure etmek isteyip istemediğimizi soruyor. DirSync bu konfigurasyon sırasında senkronizasyon öncesi On-premise AD ve O365 AD hizmetini birbirine bağlar. Bu seçeneği seçip Finish diyoruz.

dir05

Sonrasında yeni açılan wizard'ın Welcome ekranını geçtikten sonra, setup bizden Azure Active Directory credentials'larını isteyecektir.

dir06

Bu adımdan sonra On-premise active directory credentials'ları mızı isteyecektir.

adcred

Bu aşamada aşağıda ki gibi bir hata alabilirsiniz ki büyük bir ihtimalle alıyor olacaksınız.



Error:

The current user is not a member of the Synchronization Engine FIMSyncAdmins group. If you have recently installed the Windows Azure Active Directory Sync tool , you may need to log off and then log on again.

Bunun nedeni DirSync'in kullanacağı servis hesaplarında, ilgili kullanıcının yetkisnin olmamasıdır.

serviserordir

Bu durumda yapılması gereken işlem, eğer DirSync sunucusu ayri bir member server ise local users altında oluşmuş olan servis hesaplarına, DirSync sunucusuna login olduğumuz kullanıcıyı eklemeniz gerekmektedir. Eğer DirSync bir DC üzerine kurulmuş ise bu servis hesapları Active Directory Users and Computers altında oluşacaktır. Söz konusu servis hesapları şunlardır.

  • FIMSyncAdmins
  • FIMSyncBrowse
  • FIMSyncJoiners
  • FIMSyncOperators
  • FIMSyncPasswordSet

İsimlerinden de anlaşılacağı gibi DirSync aslında MS FIM yani Forefront Idendity Manager çözümünü kullanmaktadır. Bu işlemi yaptıktan sonra artık DirSync konfigürasyonuna devam edebiliriz. Aşağıdaki ekran olan bir sonraki adımda, setup bizden bu konfigürasyonun hybrid deployment için mi yapılacağını istiyor.  Evet biz DirSync ile yapılacak senkronizasyon sonrasında, hybrid yapıyı kuracağımız için bu seçeneği işaretliyoruz.

dirhybrid

Şimdiki adımda ise setup bizden, pasword senkronizasyonun olup olmayacağını istiyor. Bu şu demek; kullanıcılar O365 tarafına sync olurken, kullanıcıların AD parolaları da sync olsun mu ? Evet bunun olmasını istiyoruz ve bu seçeneği işaretliyoruz.

dirpasssync

Ve bir sonraki adımda konfigurasyonu başlatıyoruz. Yine burada bir süre beklememiz gerekecektir.

dirconfend

Configurasyon tamamlandıktan sonra, bir sonraki sayfaya ilerlediğimizde wizard bizden On-premise AD ve O365 AD hizmeti arasında ki senkronizasyonun başlatılıp başlatılmayacağını soruyor. Burada sync işleminin başlatabiliriz ve tüm AD objelerinin sync olmasını sağlayabiliriz. Fakat biz burada bu seçeneği işaretlemiyoruz, çünkü DirSync aracı üzerinde bir takım işlemler yapıp, bu aracı daha efektif nasıl kullanabiliriz onu göreceğiz.

İşaretimizi kaldırıyoruz ve DirSync konfigürasyonumuzu tamamlıyoruz.

dirfinish

DirSync aracımızın kullanımı ile ilgili bazı ipuçları ve Offcie 365 Hybrid deployment yazımızın devamına makalemizin ikinci bölümünde devam ediyor olacağız.