1. Ana Sayfa
  2. Microsoft Office 365
  3. Hybrid Office 365 Deployment (Geçiş) için Active Directory’nin Hazırlanması – UPN Suffix – Bölüm 1

Hybrid Office 365 Deployment (Geçiş) için Active Directory’nin Hazırlanması – UPN Suffix – Bölüm 1

Hybrid deployment planlıyorsanız dikkat etmeniz gereken birçok unsur bulunmaktadır. Bunların başında ise On-premise yapınızdaki Active Directory gelir. Active Directory’nin geçiş öncesinde hazırlanması ve eğer Single Sign-on’un istiyorsanız ya da Password’lerinizi Cloud’a Sync etmek istemiyorsanız ADFS ortamınızında kullanımına hazır hale getirilmesi gerekmektedir. Bu yazıda ADFS için gerekli kurulum adımlarına bakıp sonrasında geçiş için gerekli olan UPN Suffix’i ayarlayıp ön hazırlıkları tamamlayacağız. Dört yazılarda aşağıdaki konulara değiniyor olacağım. Bunlar :

Geçişe başlamadan hemen önceki noktaya kadar bu makale serisi ile gelebilirsiniz. Hybrid geçiş için bu yazı dizisinden ayrı farklı yazılar daha sonra gelecek. Siteyi takibe devam edin.

1. Active Directory hazırlanması

2. UPN Suffix

3. ADFS kurulumu

4. ADFS Proxy kurulumu

5. ADFS sertifika ayarları

6. ile entegrasyon

7. Single Sing-on

8. AD Account Sync

9. Vs…

Office 365’e varolan local Domain’inizdeki kullanıcı hesap ve şifrelerinizi kullanarak single sing-on ile oturum açabilmek için ya da Cloud’a Password’lerinizi Sync etmek istemiyorsanız ADFS’i kullanmanız gerekir. Hybrid Office 365 senaryosunda ise ADFS’in 2.0 sürümünü kullanmanız gerekir.

Özellikle Technet’teki ADFS kurulum/konfigürasyon dokümanlarını incelediğinizde düzgün bir ortamın en az iki tane NLB çalışan ADFS Server (yani bir Farm) ve DMZ’de duran en az iki tane de NLB çalışan Proxy Server yardımı ile olabileceğini görürsünüz. Fakat biz bu dokümanda bir tane ADFS Server ve DMZ’de durduğunu varsayacağımız bir tane de Proxy Server kullanarak yapacağız. Production ortamlarında yapacağınız Deployment’larda doğru bir iş yapmak istiyorsanız bu ayrıntılara mutlaka dikkat etmelisiniz.

ADFS Server, Database olarak bildiğiniz gibi iki farklı yöntem kullanabiliyor. Bir tanesi tabi ki SQL Server diğeri ise Windows Internal Database (WID). Ben kendi tecrübelerime göre kişisel olarak SQL Server kullanmanızı öneririm. Fakat birçok Technet makalesi de dahil olmak üzere birçok kaynakta Windows Internal Database’inde rahatlıkla kullanılabileceği yazılmaktadır. Kısacası DB seçiminde karar Deployment yapacağınız ortamın büyüklüğüne ve elinizdeki lisanslar ile orantılı olarak size ait.

WID, ilk kurulan ADFS Server tarafından hem Read hem de Write yapılabilir. Diğer geri kalan tüm ADFS Server’lar ise sadece Read yaparlar. İlk kurulan ADFS Server Primary ADFS Server olarak adlandırılır. Diğer tüm kurulan ADFS Server’lar ise Secondary ADFS Server olarak adlandırılırlar.

Ayrıca ADFS Server rolünü dilerseniz Domain Controller’larınız üzerine kurabilirsiniz. Karar sizin. Kişisel önerim tabi ki kurmamanız yönünde. Elinizde bolca lisans ve donanım kaynağı bulunuyorsa ayırmanızı öneririm.

Proxy rolünün yaptığı işe kısaca değinecek olursak, detaylı bilgi için yine Technet’te bolca makale bulabilirsiniz, organizasyonunuzun dışındaki Client’lardan gelen istekleri DMZ’de karşılayıp sonrasında local ağınız içinde ki ADFS Server Farm’ına ileten sunuculardır. Güvenlik için kullanılır da diyebiliriz.

Bu makalede kullanacağımız yapıyı aşağıdaki alanda veriyorum. Yukarıda da belirttiğim gibi aslında Proxy Server’ın DMZ’de durması gerekiyor. Fakat bu yazıda fazlaca Routing ile uğraşmamak için bu şekilde yapıyı kurguluyorum. Eğer uğraşmak isterseniz Firewall’da 443 nolu portu ADFS Server’lar ile ADFS Proxy Server’lar arasında açmanız gerekiyor.


Resim-1

UPN Suffix’in Ayarlanması

.local domain uzantısı kullanıyorsanız bu adımı gerçekleştirmeniz gerekiyor. Public bir Domain uzantısını local Domain’iniz için kullanıyorsanız bu adımı atlayabilirsiniz. Daha önceki yazılarımda bahsettiğim gibi Single Sign-on kullanacaksanız Office 365 .local domain uzantısını kabul etmediği için UPN Suffix ekleyerek bunu sağlayabiliyoruz.


Resim-2

UPN Suffix eklemesini Active Directory Domain and Trust’tan yapabilirsiniz. ADDT üzerinde sağ klikleyin ve açılan menüde Properties’i seçin.


Resim-3

Bu işlemi gerçekleştirdikten sonra eğer büyük bir Forest’ta iş yapıyorsanız Replikasyon için bir süre bekleyebilirsiniz. Ya da beklemek yerine bunu manuel tetikleyebilirsiniz. Şimdi bu yeni UPN Suffix’imizi tüm kullanıcılara atamamız gerekiyor J 10.000 kullanıcılı bir şirkette (2014 Aralık itibari ile Türkiye’de bu kadar büyük bir geçiş henüz yapılmadı J) bu geçişe hazırlanıyorsanız bu işlemi manuel gerçekleştirmek epey zamanınızı alabilir. Ya da ADModify.NET aracını kullanabilirsiniz. Bu aracın nasıl kullanıldığını bu yazıda anlatmayacağım. Daha önce birçok defa bahsetmiştim.

Bu yeni UPN Suffix’i User Account’larınızın Properties’ine girip sonrasında Account tabına gelerek mshowto.local’den benemre.com’a çekin ve kaydedin.

İlk bölümde ADFS’e kısa bir giriş yaptık ve UPN Suffix konusunu çözdük. İkinci yazıda ADFS ortamını kuracağız.

Konunun diğer yazıları için :

Hybrid Office 365 Deployment (Geçiş) için Active Directory’nin Hazırlanması – Office 365 Entegrasyonu – Bölüm 4

Hybrid Office 365 Deployment (Geçiş) için Active Directory’nin Hazırlanması – ADFS Web Application Proxy’nin Kurulumu – Bölüm 3

Hybrid Office 365 Deployment (Geçiş) için Active Directory’nin Hazırlanması – Primary ADFS Server’ın Kurulumu – Bölüm 2

Hybrid Office 365 Deployment (Geçiş) için Active Directory’nin Hazırlanması – UPN Suffix – Bölüm 1

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

Emre Aydın, Üniversite öncesi tüm öğrenimini İstanbul’da, üniversite öğrenimini ise Kocaeli'nde tamamladı. İşletme Yüksek Lisansını (MBA) Işık Üniversitesinde gerçekleştirmiştir. Üniversite sonrası Metis, Microsoft Türkiye, BilgeAdam gibi bilişim sektörünün farklı firmalarında Çözüm Danışmanı, Birim Müdür Yardımcı ve Birim Müdürü olarak görev almıştır. Son olarak Comparex Türkiye'de Birim Müdürü olarak çalışmış ve sonrasında tekrar Microsoft Türkiye çatısı altında Office 365'ten sorumlu teknik çalışan olmuştur. Uzmanlık alanı olan Microsoft Exchange Server, Office 365, Microsoft EMS, Windows Server ve Microsoft Azure konularında birçok kişi ve firmaya teknik eğitim vermiştir. Özellikle  Türkiye’nin önde gelen firmalarında Mesajlaşma Teknolojileri üzerine başarılı projelere imza atmıştır. Türkiye'nin en büyük ve uzun soluklu bilişim portali olan MSHOWTO’yu 2005 yılında kurmuş, portalin isim ve fikir babası olmuştur. Halen MSHOWTO’da yönetici olarak portalın birçok kişiye ulaşmasında önemli bir görev üstlenmektedir. Microsoft Office 365 alanında MVP olan Emre Aydın, Türkiye’de 11 kez üst üste MVP seçilebilme başarısı gösteren iki MVP’den birisidir. Birçok üniversite, etkinlik ve lansmanda konuşmacı, moderatör olarak yer almıştır. Sahip olduğu bazı sertifikalar: MVP | Office 365 | Since 2006 MCT | Since 2005 MCSD | Azure Solutions Architect MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform MCSA | Office 365, Server 2012, Server 2016, Cloud Platform MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM P-Seller Intelligent Cloud | EMS Amazon | AWS Certified Solutions Architect - Associate

Yorum Yap

Yorumlar (6)