Bu makalade Microsoft Office 365′ teki kullanıcı bazlı ayarları Active Directory Users and Computers aracını kullanarak yapabilmemizi sağlayan DirSync işlemini inceleyeceğiz.
Peki neden DirSync’ e ihtiyacımız olabilir:
- Office 365 kullanıcılarını, Office 365′ in kendisine ait Admin panelinden yönetmektense tüm kullanıcıları Active Directory’ den yönetmek daha kolay bir yöntem olabilir.
- Yeni açtığımız Office 365 hesabına, sistemimizde var olan kullanıcıları tek tek manuel olarak eklemek yerine, DirSync işlemi ile Active Directory’ deki kullanıcıları, Office 365′ in içerdiği attributeleri ile birlikte hızlı ve güvenli bir biçimde çekebiliriz.
- Böylece hem iş gücünden hem de zamandan tasarruf etmiş oluyoruz. Yaratmak istediğimiz yeni Office 365 sisteminde yüzlerce kullanıcı olması gerektiğini varsayarsak bu işlem oldukça mantıklı görünüyor. Belirtmeden geçmeyelim; bir csv dosyası yardımıyla kullanıcıları Office 365 sistemine import etmek gibi bir seçeneğimiz de mevcut.
Resim-1
DirSync işlemi için gereksinimlerimiz:
- Active Directory’ mizi yönettiğimiz Domain Controller olan bir makine
- Domainimize join edilmiş, internete çıkışı bulunan (Office 365 ile bağlantı kurabilmesi için), Server işletim sistemine sahip bir Client. Bu Active Directory ile senkronizasyonu gerçekleştirecek olan makinedir.
- DirSync makinemizde .NET Framework 3.5 componenti yüklü olmalıdır.
Bu gereksinimleri karşıladıktan sonra ilk yapmamız gereken Office 365 yönetim panelinden Active Directory senkronizasyonunu aktif hale getirmek olacaktır.
Resim-2
Management kısmından Users sekmesine girdiğimizde en üstte Active Directory Synchronization’ dan setup a giriyoruz.
Resim-3
Karşımıza Active Directory senkronizasyonuna ilişkin yapılacak işlemleri açıklayan ve bu işlem için gerekli toolları indirmemizi sağlayan bir ekran gelecektir.
Resim-4
Activate kısmından Active Directory senkronizasyonunu aktif hale getiriyoruz ve DirSync olacak makineye kuracağımız Active Directory Synchronization Tool’ u download ediyoruz.
Resim-5
Sistemin Active Directory senkronizasyonu için hazır hale gelmesi biraz zaman alacaktır.
Resim-6
Bu arada Office 365 hesabınızla ilişkilendirdiğiniz bir alanadınız yoksa Admin panelindeki Domains kısmından Add a domain’ e tıklayarak, burada Microsoft’un size verdiği txt kaydını alanadı yönetim sayfanıza girdiğiniz takdirde domaini verify etme işlemini gerçekleştirmiş oluyorsunuz.
Resim-7
Ardından isteyenler Domain Controller üzerinde, Microsoft’un web sitesinden download edilebilen Office 365 Deployment Rediess Tool’ u çalıştırabilirler. Bu tool sistemin DirSync ve diğer karma bulut yapıları için hazır olup olmadığını kontrol eder. Biz burda çalıştırmayı tercih ediyoruz ayrıca bu Microsoft tarafından şiddetle önerilen bir aksiyon.
Resim-8
Sıra geldi DirSync işlemini yapacak olan makinenin konfigürasyonuna. Burada ilk olarak DirSync işlemini gerçekleştirecek olan yetkili account u belirlememiz gerekiyor.
Resim-9
Bilgisayarım ikonuna sağ tıklayıp Manage diyoruz.
Resim-10
Local Users and Groups sekmesinden Groups klasörüne sağ tıklayıp New Group diyoruz. Ardından MIISAdmins isminde bir grup oluşturup Administrator hesabını bu gruba üye ediyoruz.
Resim-11
Active Directory etki alanımızla Office 365′ e tanıtacağımız etki alanı aynı olmak zorunda değildir. Örneğin Active Directory suffiximiz abc.com iken Office 365′ e entegre edeceğimiz suffix xyz.com olabilir. AD deki kullanıcıların Office 365 suffixi ile eşitlenmesini istiyorsak, Active Directory’ de UPN Suffix eklemeliyiz. Böylece AD’ de kullanıcıları Office 365′ e ait suffix ile oluşturabiliriz. Kullanıcılar Office 365′ e senkronize olduklarındarında direkt olarak Office 365 sistemine entegre ettiğimiz etki alanı ile çalışmaya devam edeceklerdir. Eğer UPN Suffix eklemezsek Office 365’e senkronize olan kullanıcılar onMicrosoft.com uzantısı ile oluşacaktır.
Resim-12
Active Directory Domains and Trusuts’ ı açıyoruz. Açılan pencerede en üstteki Active Directory Domains and Trusts sekmesine sağ tıklayıp Properties dediğimiz zaman UPN Suffix ekleyebileceğimiz arayüze ulaşabiliyoruz.
Resim-13
Burada Office 365′ e entegre edeceğimiz domainleri girerek (xyz.com, qwe.com, asd.org) Add diyoruz ve Active Directory’ de kullanıcılarımızı buraya eklediğimiz suffixler ile oluşturabilme imkanımız oluyor. Fakat biz işlemimizi suffix eklemeden gerçekleştireceğiz. Yani AD’ den eşitlenen kullanıcılar Office 365 sisteminde onMicrosoft.com uzantısıyla oluşacak.
Resim-14
DirSync makinesinini konfigürasyonuna devam ediyoruz. Şimdi daha önceden Office 365 Admin panelinden indirdiğimiz DirSync.exe tool unu yapılandıracağız.
Makelenin başında da belirttiğim gibi bu exe .NET Framework 3.5 Sp1 yüklü olmadan çalışmayacaktır.
Resim-15
Server Manager’ dan Add Features diyoruz ve .NET Framework 3.5.1 Features’ i yüklüyoruz.
Resim-16
Artık DirSync.exe yi sorunsuz bir şekilde çalıştırıp konfigüre edebiliriz.
Resim-17
DirSync ikonuna çift tıklayıp Run diyoruz.
Resim-18
Karşımıza gelen açıklama ekranından Next seçeneği ile devam ediyoruz.
Resim-19
Lisans anlaşmasını kabul edip Next diyoruz.
Resim-20
Microsoft Online Directory Sync öğesinin saklanacağı lokasyonu belirlediğimiz bu ekranda hiçbir değişiklik yapmadan Next ile devam ediyoruz.
Resim-21
Sistem gerekli componentlerin yüklemesine başlayacaktır.
Resim-22
Yüklemenin tamamlandığına dair uyarıyı aldıktan sonra Next ile devam ediyoruz.
Resim-23
Senkronizasyon için gerekli bileşenler yüklendikten sonra Start Configuration Wizard now seçeneğinin işaretli olduğuna emin olarak Finish diyoruz. Açılacak olan yeni yapılandırma sihirbazı ile DirSync aracının konfigürasyonunu tamamlayacağız.
Resim-24
Başlangıç ekranında yine Next diyerek devam ediyoruz.
Resim-25
Burada ilk olarak Office 365 hesabında yetkili yöneticinin kullanıcı adı ve password bilgilerini giriyoryuz.
Resim-26
Daha sonra Active Directory Administrator hesap bilgilerini girerek eşleme için gerekli accauntların işlemlerini tamamlıyoruz.
Resim-27
Exchange hybrid deployment ekaranında Next ile devam ediyoruz.
Resim-28
Girdiğimiz bilgiler doğrultusunda konfigürasyon işlemi başlayacaktır.
Resim-29
İşlemin tamamlandığına dair bilgiyi aldığımız ekranda Next ile devam ediyoruz.
Resim-30
Son olarak Synchronize directories now seçeneğinin seçili olduğuna emin olarak Finish diyoruz. Bu aşamada Active Directory ile Office 365 sisteminin ilk eşitlemesi başlayacaktır. Bu işlemler arka planda gerçekleşecektir. Senkronizasyon işlemini burada başlatmayıp daha sonra manuel olarak başlatma imkanımız da mevcut.
Eşitleme işlemini manuel olarak yapabilmek için:
Resim-31
Bilgisayarım > C: > Program Files > Microsoft Online Directory Sync yolunu izliyoruz. Açılan arayüzde DirSyncConfigShell öğesine çift tıklıyoruz.
Resim-32
Resim-33
Karşımıza gelen PowerShell komut satırı aracında Start-OnlineCoexistenceSync komutunu yazıp Enter a bastığımızda eşitleme tekrar yapılacaktır.
Resim-34
Yine aynı penceredeki Microsoft Online DirSync Scheduler.exe kısmından eşitlemenin hangi zaman aralıklarında yapılacağını belirleyebiliriz.
Resim-35
Default olarak eşitleme 3 saatte bir yapılır. İstendiği takdirde buradaki değer değiştirilip eşitlemeyi istediğimiz zaman aralığında yaptırabiliriz.
Resim-36
Şimdi sıra geldi DirSync işlemini test etmeye. Ad Users anda Computers’ tan yeni bir kullanıcı oluşturuyorum.
Resim-37
Kullanıcımın ismi Test1 olacak.
Resim-38
Resim-39
Kullanıcı oluşturduktan sonra yine daha önce ulaştığım şekilde PowerShell komut satırına ulaşıp eşitleme komutunu yeniden çalıştırıyorum.
Resim-40
Office 365 hesabımıza Admin olan kullanıcının bilgileri ile erişip Test1 kullanıcısının senkronize olup olmadığını kontrol edeceğiz.
Resim-41
Görüldüğü üzere test1 kullanıcı senkronize olmuş durumda. Senkronize olan kullanıcıları yanlarındaki ok ikonlarından da anlayabiliyoruz. Bu ikon kullanıcıların AD’ den senkronize olduğunu belirtmektedir.
Resim-42
Şimdi de test2 adında bir kullanıcı oluşturup, test1 kullanıcısının attribute lerinde de değişiklikler yapıyorum. Bakalım yapılan değişiklikler sağlıklı bir şekilde Office 365′ e senkronize olacak mı?
Resim-43
Eşitleme komutumuzu manuel olarak tekrar çalıştırıyorum.
Resim-44
Test2 kullanıcısının senkronize olduğunu görmekteyim. Bakalım eklediğimiz attribute ler senkronize olmuş mu? Daha öncede belirttiğim gibi biz UPN Suffix eklemediğimiz için kullanıcılar onMicrosoft.com uzantısı ile senkronize olmakta.
Resim-45
Kullanıcının detaylarını incelediğim vakit Ad tarafında eklediğim attribute lerin sağlıklı bir şekilde senkronize edildiğini gözlemlemekteyim. Burada önemli olan nokta bu kullanıcıların tüm ayarlarının artık Ad tarafından yapılabilceğidir. Ben test2 isimli kullanıcının Job title ında bir değişiklik yapmak istersem bunu Office 365 yönetim panelinden yapamıyorum. Kullanıcı Ad’ den senkronize olduğu için tüm değişiklikler Ad User and Computers’ dan yapılabilir.
Resim-46
Son olarak senkronize olan kullanıcılara Office 365 arayüzünden lisans atamalarını yapıyorum.
Resim-47
Bu kullanıcının Admin yetkilerine sahip olup olmayacağını ve lokasyonunu da belirttikten sonra artık kullanıcıyı bulut tabanlı organizasyonumda hizmete sokmuş bulunmaktayım. DirSync işlemim tamamlanmış durumda, bundan sonra belirttiğim zaman aralıklarında DirSync işini yapan Server Active Directory ile Office 365 eşitlemesini sağlıklı bir şekilde gerçekleştirecektir. Ad’ de user bazlı yapılan değişikliklerin senkronizasyon zamanı gelmeden hemen geçerli olmasını istiyorsak, makalenin içeriğinde bahsettiğimiz PowerShell komutunu çalıştırmamız yeterli olacaktır.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
Merhaba,
Bu durum biraz da Active Directoy de bulunan objelerin sayısı ile alakalı. Eğer dizindeki kullanıcı ve grup sayısı fazla ise senkronizasyon işlemi başladıktan sonra tamamlanması ve sonuçların Office 365 üzerine yansıması 10 dk yı buluyor olabilir. Senkronizasyon işlemini “http://www.mshowto.org/office-365-dirsync-islemi-oncesinde-senkronize-olacak-ogelerin-filtrelenmesi-tum-ogeleri-gondermeden-senkronizasyon-islemi.html” makalesinde bahsedilen “Synchronization Service Manager” üzerinden takip edebilirsiniz.
Merhabalar, Makale için teşekkür ederim. Fakat benim takıldığım bir konu oldu. Yardımınızı rica edeceğim. Microsoft Online DirSync Scheduler.exe tarafı benim için önemli. Bu dosyanın config tarafındaki default 3 saat değerini 5 dk yaptım (0:5:0). Fakat bu dosya 5 dk sonra çalışmadı. Manuel olarak exe’ yi çalıştırdığım zaman net start service hatası veriyor. Yine zamanlanmış görevlere ekleyip 5 dk’ da bir çalıştır dediğim de de aynı şekilde net start servis hatası veriyor. Bu zamanlanmış görev ile ilgili bilgi verebilir misiniz ? Kolay gelsin.