Ezgi Can

Directory Sync Tool-Part 2

Directory Sync Tool Gereksinimleri

Directory senkronizasyonunun bir platforma oturtulması için IT çalışanların ihtiyaç duyulan gereksinimleri hazrı hale getirmelidirler. Burada bahsi geçen gereksinimler senaryoların belirlenmesi (Ortamda Single Sign on olacak mı, geçiş olan senaryolarda hangi senaryo kullanılacak, hangi kullanıcılar Microsoft Azure Active Directory ile Lokal Active Directory arasında senkron olacak gibi), yazılımsal gereksinimler, donanımsal gereksinimler, Dirsycn Tool için gereken yetkili kullanıcı hesabı, performanslı alt yapı için incelemelerin yapılmasıdır.

Directory Nesne Limiti

Azure Active Directory ve Office 365 varsayılanda 50000 mail gönderebilen objeyi barındırabilecek limite sahiptirler. Buradaki mail gönderebilen objeden kasıt kullanıcı mailleri, mail-enable kontakt, group gibi mail gönderimi yapabilen nesnelerdir. Bu limit oluşturulan tenant’a atanmış olan limittir. Firma tarafından tanımlanan domain ile nesne limiti otomatik olarak 300000’e yükselecektir. Bunun için Azure Active Directory support ile iletişime geçilmesi gerekmektedir.

On-premise ortamda 50000’den az mail-enable nesnelerin olması durumunda arka planda Microsoft SQL Server Express kullanılarak senkronizyon işlemi gerçekleştirilecektir. 50000’i aşan mail-enable kullanıcısının olduğu platformlarda ise senkronizasyon işlemi için Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft SQL Server 2012 full instance gerekmektedir.

Directory Senkronizasyon Makina Gereksinimleri

Senkronizasyonda kullanılacak Dirsync Tool için domaine join edilmiş makinaya ihityaç vardır. Bu makina Domain Controller olan makina olmaması gerekmektedir. Varsayılan kurulumlarda Dirsync Tool Microsoft SQL 2012 Express SP1’de içerecektir.

Yazılımsal Gereksinimler

Dirsync Tool kurulumu yapılacak makinanın Windows Server işletim sistemi olmalıdır. Aşağıda belirtilen işletim sistemlerini desteklemektedir:

1. 64 bit Windows Server 2008 Standart SP1, Enterprise SP1 ya da Datacenter SP1 sürümü ya da sonrası

2. Windows Server 2008 R2 Standart SP1, Enterprise SP1 veya Datacenter SP1 sürümü ya da sonrası

3. Windows Server 2012 Standart veya Datacenter

4. Windows Server 2012 R2 Standart veya Datacenter

Microsoft .NET Framework 3.5 SP1 ya da Microsoft .NET Framework 4.5.1 yüklenmesi gerekmektedir. Windows Server 2008 işletim sistemine kurulumun yapılması durumunda .NET Framework kurulumu işletim sistemi üzerinden kurulabilmektedir. Aksi taktide inderilmesi gerekmektedir.

Windows Powershell olması şarttır.

Dirsync makinasının lokal Active Directory ve Office 365’e erişimi olmak zorundadır. Bu makina üzerinden Acitive Directory nesnelerinin Office 365’e senkronizasyonu gerçekleşeceği için güvenlik açısından gerekli aksiyonların alınmış olması gerekmektedir.

Directory Sync Tool Office 365 ile lokal Active Directory arasında koşan tek br makinaya kurulmalıdır.

Donanımsal Gereksinimler

Directory Sync Tool kurulumu yapılacak makinanın donanımsal gereksinimleri firma alt yapından bulunan nesne sayısına göre değişmektedir. Buradaki kritik noktalardan biri firma kapasitesinin belirlenmesidir. Bilindiği üzere 50000 mail-enable nesnesinin olduğu ortamlarda Dirync Tool ile SQL Express beraber gelmekte, 50000’den fazla olan ortamlarda ise full SQL instance’a ihtiyaç vardır. Haliyla bununla paralelede de donanımsal gereksinimler de artmaktadır.

Şekilde farklı kapasitelerdeki ortamlarda donanımsal gereksinimlerin listelendiği tablo yer almaktadır.

Active Directory Nesnesi CPU RAM Hard drive
10,000 az 1.6 GHz 4 GB 70 GB
10,000–50,000 1.6 GHz 4 GB 70 GB
50,000–100,000Full SQL Server gerekmektedir. 1.6 GHz 16 GB 100 GB
100,000–300,000Full SQL Server gerekmektedir. 1.6 GHz 32 GB 300 GB
300,000–600,000Full SQL Server gerekmektedir. 1.6 GHz 32 GB 450 GB
More than 600,000Full SQL Server gerekmektedir. 1.6 GHz 32 GB 500 GB

Domain Controller Gereksinimleri

Senkronizasyonun Directory Sync Tool ile sağlanması durumunda Domain Controller tarafından da bazı gereksinimler ortaya çıkmaktadır. Active Directory Forest functional level 2003 ya da daha yukarısı olmalıdır. Domain Controller makinasının işletim sistemi aşağıdaki Windows Server işletim sistemlerinden biri olmalıdır:

· 32 bit ya da 64 bit Windows Server 2003 Standart SP1 veya Enterprise SP1 sürümü

· 32 bit ya da 64 bit Windows Server 2008 Standart veya Enterprise, Windows Server 2008 R2 Standart ya da Enterprise veya Windows Server 2008 Datacenter veya Windows Server 2008 R2 Datacenter

· Windows Server 2012 Standart ya da Datacenter

Ayrıca Domain Controller üzerindeki nesnelerin özellikler bölümü düzgün konfigüre edilmelidir. Örneğin email adres bölümü doldurulmaz ise kullanıcıların mail adresleri “onmicrosoft.com” uzantılı olarak Office 365 ortamında kullanılacaktır. Ya da kullanıcıların özellikleri birden fazla kullanıcıda aynı şekilde konfigüre edilmesi durumunda senkronizasyonda hatalar meydana gelecektir.

Yönetici Yetkisi

Directory Sync Tool kurulumundan sonra konfigürasyon için yetkili kullanıcı hesap bilgilerine ihtiyaç söz konusudur. Directory Sync Tool admin yetkisine sahip olarak çalıştırılmalıdır. Aynı zamanda kurulum için lokal Active Directory admin yetkisine sahip kullanıcı ve yine Microsoft Cloud servislerinde yönetici yetkisine sahip kullanıcı hesabı gerekmektedir.

User Principal Name(UPN) Gereksinimleri

Office 365 kullanıcıları Microsof online servislerini kullanmak için bir authentication ortamından geçmektedirler. Haliyle kullanıcılara atanan hesap bilgileri vardır. İşte bu noktada kullanıcıların UserPrincipleName (UPN) özelliği public ortamda route edilebilen domain olarak kullanılmalıdır. Dolayısıyla lokal Active Directory’den sync edilen kullanıcıların da bu özelliklerde suffixlere sahip olmaları gerekmektedir ve lokal Active Directory buna göre güncellenmelidir. Bunun için Active Directory Domain and Trust ortamından route edilen public domain tanıtılmalıdır. Tanıtılan bu domainin aynız amanda Office 365 ortamına da domain olarak tanıtılması gerekmektedir. Bunun için ise Office 365 Admin Center’da “Domains” başlığı altından ilgili domainin eklenmesi gerekmektedir. Böylelikle lokal ortam ile bulut ortamı eşleme sırasında aynı suffix’i kullanabileceklerdir.

Directory Senkronizasyonunun Etkinleştirilmesi

Ön hazırlıklardan bir diğeri de Office 365 platformuna kullanıcıların senron edilerek aktırılması için etkinleştirilme işlemi olacaktır. Böylelikle Office 365, lokal Active Directory’den kullanıcılar sync edilerek oluşturulabilmektedir. Şekilde Active Directory Senkronizasyonun etkinleştirilmesi için Office 365 Admin Center’daki “Users” başlığından devam edilmelidir.Burada “Setup” denilerek devam edilecektir.

1

 

Şekilde Active Directory Senkronizasyonun kurulması ve yönetilmesi için gereken adımlar yer almaktadır. Bu adımların üçüncü adımında senkronizasyonun etkinleştirilme işlemi gerçekleştirilir.

2

 

 

 

 

 
Comments

No comments yet.