Microsoft EMS — Azure Active Directory Kurulumu Nasıl Yapılır?

On-prem Active Directory ortamını Azure Active Directory’e nasıl genişletiriz? Bölüm-2

5 min readJun 7, 2022

Azure Active Directory, Azure, Microsoft, Nedir

Makalenin bu kısmını EMS ürününden farklı olarak yalnızca şirket içerisindeki Active Directory sunucunuzu buluta entegre etmek amacıyla da dikkate alabilirsiniz. Sonuçta EMS ürünü kullanmak yerine sadece Azure Active Directory kullanmak isteyenler için kurulum adımları aşağı yukarı aynıdır. Şimdi benim senaryomda 1 adet on-premise ortamda kullanılan Domain Controller olarak yapılandırılmış Active Directory sunucumu hibrit olarak Azure Active Directory’e genişleteceğim.

Bunun için ilk olarak Microsoft 365 admin paneline girip > Kurulum menüsünden “Kullanıcıları ‎Microsoft‎ hesabınıza ekleme veya eşitleme” kısmına gelerek kurulumu başlatıyoruz.

Bizi bir tanıtım sayfası karşılamakta şuan için “cloud users” yani bulut kullanıcıları henüz 2 adet. Hybrid yani karma kullanıcı sayısı sıfır. Ayrıca Directory ve password sync off durumda. Kurulumlar tamamlanınca şirket active directory sunucunuzda kaç adet kullanıcı varsa hepsi hybrid users bölümüne adet olarak gelecek. İleri diyerek ilerliyoruz.

User setup options bölümünde biz senaryomuzda sürekli eşitlemeyi kullanacağız ama isteyenler için tüm seçenekler aşağıdaki gibi.

Add cloud-only users — Sadece bulut kullanıcılarını ekle

Bazı şirketler az sayıda kullanıcısı olabilir ve bunları daha çok Office 365 gibi hizmetlerden servis almak için kullanıyorsa bu seçenek onlar için idealdir.

One-time sync

Tek seferlik eşitleme, çalışanlarının bilgilerinin her birini tek tek buluta eklemek veya bir ‎Excel‎ dosyası kullanmak istemeyen küçükten büyüğe şirketler için bir seçenektir. Bu kılavuzda, on-prem ‎Active Directory‎ sunucunuzu hazırlamanıza, ‎Azure AD‎ bulut eşitleme sağlama aracısını yüklemenize ve ardından eşitleme motorunu kapatmanıza yardımcı olacağız.

Continious sync

Azure AD‎ bulut eşitleme veya ‎Azure AD Connect‎ ile sürekli eşitleme yaparak, ofisinizde lokalde barındırılan büyük bir BT altyapısına hala güvenen şirketler için uygundur. Bu kılavuz, yerel Active Directory sunucunuzu hazırlamanıza ve ‎Azure AD‎ bulut eşitleme veya ‎Azure AD Connect‎ kullanarak eşitlemeyi düzenli olarak gerçekleştirmenize yardımcı olacaktır.

Troubleshooting

Eşitleme vs gibi durumlarda sorun yaşamanız halinde bu seçeneği kullanarak sorun çözmekte kılavuz size yardımcı olmayı hedefler.

Biz BT altyapımıza hala güvendiğimiz için tercihimiz hibrit bir yapı ve bizim senaryomuza continious sync yani sürekli eşitlemeye uymaktadır. User setup options bölümünü continious sync seçerek bir sonraki adıma geçiyorum.

IdFfix, Azure, Hazırlık, Active Directory — IdFix şart değil ama yüklemeniz ve var ise sorunları gidermeniz önemle tavsiye edilmektedir.

Bu adımda panel bizden IdFix aracını indirmemizi ve lokaldeki Active Directory DS sunucumuzda çalıştırarak olası hataları görüp düzelterek devam etmemizi istiyor. Benim test ortamımda hali hazırda kurulu Windows 2022 Datacenter sürümü var ve Domain Controller olarak yapılandırmıştım. Bu arada IdFix neyi düzeltiyor? IdFix, Active Directory datalarınızı sorgulayarak aşağıdaki tablodaki sorunların var olup olmadığını tarar ve sorun var ise genellikle kolay bir şekilde düzeltebildiğine dair yazılar okudum. Exchange mail entegrasyonu olan şirketlerin sorun yaşamaması için şuradaki makaleyi okumasını tavsiye ederim.

Benimki test ortamım yeni kuruldu ve üzerinde yalnızca AD Site and Services üzerinde bazı düzenlemeler yapmıştım ama onun da bir etkisi olmadığından herhangi bir sorun ile karşılaşmadım. Ek olarak Additional bir DC henüz kurmadım. Azure servisleri tamamen aktifleştikten sonra onu da kuracağım. Panelde devam ediyorum. Bu arada Azure paneli de şansıma sık sık çöktü :) Neyse devam edeyim.

IdFıx, table, errors, fix — IdFix Error List

Idfix aracını çalıştırdıktan sonra hata aldım ancak bunun yukarıdaki tablodaki hatalarla bir ilgisi yok exe düzgün çalışmadı. An error occurred trying to download. Linkteki uygulamayı indirirken hata verdi olası sebeplerini araştırırken aşağıdaki gibi bir çözüm bulabildim.

Idfix, setup, error, solution, fix, regedit, how — Böyle bir hatayı muhtemelen Windows Server 2022 kullanan herkes alacaktır :) An error eccurred attemting to install IdFix

Çözüm

Kayı defterinden ilgili ayarı 0 yaptığınızda düzeliyor işlem bittikten sonra tekrardan 1 yapabilirsiniz varsayılanda 1 olarak gelmektedir. Restart istemiyor.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
“DisableCachingOfSSLPages”=dword:00000000

Bu işlemler bittikten sonra IdFix taramasında zaten bir sorun olmadığı için devam ediyorum.

Azure Ad Connect, Azure, Microsoft, Active Directory

Azure AD Connect aracını seçerek ilerliyorum.

Bu aşamadan sonra Azure AD Connect aracını indirip lokaldeki Active Directory sunucumuza yükleyerek senkronizasyonu başlatmamız gerekiyor. Senkronizasyon tamamlandıktan sonra admin center panel sayfasına geri dönebiliriz.

Karşıma bağlantı aracı karşılama sayfası geldi. Lisansı kabul edip devam ediyorum

Customize ve Use express settings olarak karşımıza çıkan ayarlarda express seçeneği bizim için uygun ancak customize yani özelleştir seçeneğinde önemli bir detay var o da yapınızda hali hazırda bir SQL Server varsa onu seçip gösterebiliyoruz. Azure’un best practice tavsiyesinde var mı bilmiyorum ama normalde Domain Controller sunucusuna asla SQL kurulmamalıdır.

Connect, Azure, SQL, Active Directory — Azure AD hesap bilgilerini giriyoruz.

enterprise, admin, azure, active directory — Lokalde kurulu olan Active Directory sunucusunda Enterprise Admin gurubuna üye bir hesap giriyoruz. Hesabın mutlaka Enterpise Admin gurubuna üye olduğuna emin olun.

Azure Ad, Azure Active Directory, Sign-in, Azure — Azure custom domain ile lokal domain fqdn’in farklı olduğunun uyarısını veriyor. Şimdilik eşleme yapmadan devam ediyorum daha sonra bununla ilgili güncelleme yapacağım.

Azure Ad connector, Connect, Nasıl, Kurulur — Konfigürasyon hazır olduğuna göre artık senkronizasyon için yüklemeyi “install” ile başlatıyoruz.

Azure, kurulumu, active directory, nedir — İşlem tamamlandı. Ekranda bazı uyarılar var birisi AD Recyle Bin aktif olmadığı için aktifleştirmemizi şiddetle tavsiye ediyor.

admin center, microsoft 365, intune, ems — Senkron tamamlanınca panele hemen yansıyor.

Nihayetinde on-premise ortamındaki Active Directory DS sunucusunu Azure Active Directory’e başarılı bir şekilde genişletmiş bulunmaktayız.

Senkronizasyon ile ilgili son durum ve hataları Synchronization Service Manager aracı üzerinden kontrol edebilirsiniz.

Azure, DC, Service, Enterprise, Security

Şimdi kullanıcı senkronizasyonlarının doğru yapıldığına emin olmak için Azure Active Directory panelinde kullanıcıları kontrol ettiğimde başarılı bir şekilde gelmiş olduğunu gördüm.

Enterprise Mobility, Security, Azure, Microsoft — Hesap senkronizasyonu tamamlandı.

Azure üzerinde iki adet Ahmet Doruk adında hesabım gözükmekte birisi Azure panelini açarken zorunlu olan hesabım diğeri ise lokaldeki Active Directory’i yönetmek için kullandığım domain admin hesabım. Aynı zamanda lokal DC’de açtığım Muhammed isimli oğlumun hesabı da başarılı bir şekilde eşitlendi.

Testleri ev ortamında yaptığımdan dolayı Domain Controller sürekli açık değil. Azure bu durumla ilgili size aşağıdaki gibi bir mail atıyor.

AD sunucusu açılıp senkron işlemi yapılınca da düzeldiğinde dair diğer maili alıyorsunuz.

Azure Active Directory için makalelerin devamında görüşmek üzere. Keyifli okumalar