Azure AD Connect hybrid deployment için nasıl kurulur ve yapılandırılır
Rehber

Azure AD Connect hybrid deployment için nasıl kurulur ve yapılandırılır

Aytun Çelebi··3 min read

On-premises Active Directory’nizi Microsoft Azure AD ile senkronize etmek için Azure AD Connect kurulum ve yapılandırması yapmanız şarttır. Bu işlem, kullanıcı şifrelerini ve kimlik bilgilerini her iki ortamda da tutarlı hale getirir, hybrid deployment’ları kolaylaştırır.

Başlamadan önce: Kurulum için ayrı bir sunucu (domain controller değil) kullanın, Windows Server 2012 veya üstü sürüm yüklü olsun. .NET Framework 4.5.1+, PowerShell 3.0+ yüklü olmalı ve PowerShell Transcription Group Policy’si devre dışı bırakılmalıdır.
Uyarı: Domain controller’a kurulum yapmayın, bu desteklenmez ve sorunlara yol açar. Ayrıca AD Recycle Bin özelliğini etkinleştirmelisiniz.

Azure AD Connect nasıl kurulur ve yapılandırılır?

Aşağıdaki adımları sırayla izleyerek Azure AD Connect’i indirin, kurun ve hybrid deployment için yapılandırın.

  • Azure portalına girin veya Microsoft Download Center üzerinden Azure AD Connect’i indirin.
  • İndirilen dosyayı çalıştırın, lisans sözleşmesini kabul edin ve Continue butonuna tıklayın.
  • Express Settings ekranında Customize seçeneğini seçin.
  • Install required components ekranında seçenekleri gözden geçirin: Özel kurulum yeri, mevcut SQL Server, servis hesabı, sync grupları veya ayar importu için işaretleyin, ardından Install butonuna tıklayın.
  • Kurulum tamamlandıktan sonra User sign-in ekranında Password Hash Synchronization seçeneğini belirleyin.
  • Connect to Azure AD ekranında global yönetici kimlik bilgilerini (onmicrosoft.com hesabı) girin.
  • Connect your directories ekranında AD forest için mevcut bir enterprise admin hesabı girin veya yeni oluşturun.
  • UPN domain’inizin Office 365’te doğrulanmış olduğunu kontrol edin, gerekirse ekleyin ve doğrulayın.
  • Opsiyonel özellikler ekranında hybrid için Exchange Hybrid Deployment seçeneğini işaretleyin, kurulum işlemini başlatın.
  • Kurulum tamamlandıktan sonra kurulum dizinindeki miisclient.exe uygulamasını açın ve connector’ları kontrol edin.
  • Azure AD portalında sync durumunu doğrulayın, kullanıcıların senkronize edildiğini görün.
  • Manuel sync için PowerShell’i açın ve Import-Module ADSync komutunu çalıştırın.
  • Sync scheduler’ı kontrol edin: Get-ADSyncScheduler komutunu girin.
  • İlk tam sync için Start-ADSyncSyncCycle -PolicyType Initial komutunu çalıştırın.
  • Değişiklikler için delta sync yapın: Start-ADSyncSyncCycle -PolicyType Delta komutunu kullanın.
Editörün notu: Sync işlemi varsayılan olarak 30 dakikada bir otomatik gerçekleşir. Hybrid wizard yapılandırması için bir sonraki adımları bekleyin ve UPN ile IdFix kontrollerini önceden tamamlayın.

Bu kurulum, on-premises kullanıcılarınızı Azure AD’ye sorunsuz senkronize eder ve Office 365 ile hybrid Exchange kullanımını etkinleştirir. Şifre hash’leri ve UPN tutarlılığı sayesinde kullanıcılarınız her ortamda aynı kimliklerle çalışır.

Artık kesintisiz kimlik yönetimiyle zaman kazanırsınız, migration senaryoları hızlanır ve güvenlik yükselir. Düzenli sync kontrolleriyle sorunları erken fark edersiniz.

Tags:Azure AD Connectrehber

İLGİNİZİ ÇEKEBİLİR