Gerekli senkronizasyon bileşenleri yüklendikten sonra masaüstüne gelen “Directory Sync Configuration” kısayolununu kullanarak Active Directory senkronizasyonunu aktif edeceğiz. Burada Configuration Wizard çalıştırıldıktan sonra hata alınıyorsa log off olup tekrar admin ile logon olmak problemi giderecektir.
Resim-1
Resim-2
Wizard ı çalıştırdıktan sonra gelen bilgilendirme ekranında “Next” ile devam ediyoruz.
Resim-3
İlk olarak Office 365 arka planında çalışan Windows Azure Active Directory admin bilgilerimizi, yani Office 365 tenant bilgilerimizi giriyoruz.
Resim-4
Ardından lokal Active Directory administrator bilgilerimizi girerek devam ediyoruz.
Resim-5
Amacımız Hybrid bir yapı oluşturmak olduğu için gelen ekranda “Enable Hybrid Deployment” seçeneğini işaretleyerek devam ediyoruz.
Resim-6
Burada yeni DirSync tool u ile gelen “Password Sync” özelliği karşımıza çıkıyor. Biz zaten bir federasyon yapısı kurduğumuz için bu özelliği aktif etmeden devam ediyoruz.
Resim-7
Gerekli bilgileri girdikten sonra araç iki organizasyon arasındaki senkronizasyonu konfigüre etmeye başlayacaktır.
Resim-8
Resim-9
İşlemler tamamlandı. Burada “Synchronize your directories now” seçeneğini işaretlerseniz araç Active Directory üzerindeki bütün kullanıcı ve grupları Office 365 ile eşitleyecektir. Ben bu seçeneği işaretlemeden devam ediyorum çünkü eşitlemeyi filtreleme işlemi yapacağım ve sadece benim belirlediğim OU’nun Ofice 365′ e senkronize olmasını sağlayacağım.
Resim-10
Bunun için DirSync server üzerinde “C:\Program Files\Windows Azure Active Directory Sync\ SYNCBUS\Synchronization Service\UIShell” yolunu izleyerek burada var olan “miisclient” uygulamasını çalıştırıyorum.
Resim-11
Gelen arayüz de “Management Agent” sekmesine geçerek “Active Directory Connection” seçeneğinden “Properties” e gidiyorum.
Resim-12
“Configure Directory Partitions” sekmesinden “Containers” seçeneğine tıklıyorum.
Resim-13
Gelen kimlik doğrulama ekranında Active Directory administrator bilgilerimi giriyorum.
Resim-14
Karşıma Active Directory OU yapılandırmam gelecektir. Burada Office 365′ e senkronize olmasını istediğim OU’yu seçiyorum ve işlemi tamamlıyorum.
Resim-15
Ben “Online Users” OU’sunda bulunan kullanıcıların Office 365′ e senkronize olacağını belirttim ve işlemin bu yönde gerçekleşmesini bekliyorum.
Resim-16
Şimdi senkronizasyonu tetikleme işlemini gerçekleştireceğim. Default olarak araç 3 saatte bir senkronizasyon gerçekleştirir. Fakat biz komutlar aracılığı ile senkronizasyonu tetikleyebilmekteyiz. Bunun için “C:\Program Files\Windows Azure Directory Sync” klasörüne giderek “DirSyncConfigShell” aracını çalıştırıyorum.
Resim-17
“Start-OnlineCoexistence” komutunu girerek senkronizasyonun hemen gerçekleşmesini sağlıyorum.
Resim-18
Kısa bir süre sonra Office 365 kullanıcı sekmesini incelediğimde belirlediğim OU’ ya ait kullanıcıların başarılı bir şekilde Office 365′ e senkronize olduğunu gözlemliyorum. Daha önce gerekli ADFS yapılandırmalarını da gerçekleştirdiğimiz için bu kullanıcılar artık birer “federated user” olarak çalışabilirler. Böylece ADFS yapılandırmasını tam anlamıyla gerçekleştirmiş bulunmaktayım. Burada önerim işlemler gerçekleştikten sonra federated hale gene bir kullanıcı ile ADFS yapısının sağlıklı çalışıp çalışmadığını test etmeniz. Eğer ADFS yapısında bir sıkıntı var ise Hybrid yapı da sağlıklı çalışmayacaktır. Bu noktadan sonra artık Exchange Server’ımız üzerinde gerekli Hybrid bileşenlerini yapılandırma ile devam edeceğiz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar