Forum

Azure AD Cloud ile ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Azure AD Cloud ile Local Ad Cloud Senkronizasyonu Problemi

11 Yazılar
4 Üyeler
6 Reactions
1,380 Görüntüleme
(@mertkuskapan)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

Merhabalar, günlerdir üzerinde çalıştığım ve sayısızca makale okuduğum bir sorunum var. Konu hakkında yardımcı olabilirseniz çok sevinirim.

Kuruluşumuzdaki personellerin Microsoft Office 365 kurumsal mail hesabı ile tüm uygulamaları tek şifre ile kullanabilmelerini istiyorum.

Office 365 üzerinde 190 adet mail hesabım aktif olarak kullanılmaktadır. Azure Active Directory oluşturdum ve tüm mail hesapları azure active directory üzerine senkronize oldular. Windows oturumu, Logo, Firewall(VPN+Internet), Nas ve diğer sistemlere erişilebilmesi için LDAP kullanmam gerekiyor. 

Local networkümde Windows Server 2022 işletim sistemine sahip Active Directory domain server oluşturdum ve tüm clientlarımı domainime aldım. Kullanıcıları senkronize edebilmem için Azure Active Directory ile Local Active Directory'imi konuşturmam gerekiyor. Bu işlem için AD Connect uygulaması ile Azure bağlantımı yaptım ve işlem başarıyla sağlandı. Local Active Directory üzerinde bir kullanıcı oluşturduğumda Azure Active Directory üzerine kullanıcı otomatik olarak senkronize oluyor ama bunun tam tersi olamıyor. Kullanıcılarım local Active Directory Sunucuma senkronize olamıyor. Kullanıcılarım gelemedikleri için Windows oturumu, Logo, Firewall(VPN+Internet), Nas ve diğer sistemlere erişilebilmesi için LDAP kullanamıyorum. 

Problemimi nasıl çözebilirim? Bu işlemler için henüz bir lisans satın almadım. 

 
Gönderildi : 18/01/2023 12:27

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Tersinin olabilmesi için gereklilikler ve lisans ihtiyacı var. AD connect'i ona göre option'la kuruyorsunuz, ismini hatırlayamadım writeback olarak geçiyorlar connect ağacına bakın göreceksiniz.
LDAP kısmını ise anlamadım bu tamamen Local AD ile ilgili ve P1 gibi lisanslarda o şekilde devam edebilir.

Kullanıcı ve cihazları local AD den yönetmeye devam edebilirsiniz rahatlıkla fakat kullanıcılar 365 portal dan şifre değiştirebilsin derseniz pass writeback açmanız gerekli, P1 lisans yetiyordu sanırım.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/01/2023 00:43

(@mertkuskapan)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

@ibrahimyildiz Çok teşekkür ederim. 365 portaldan şifre değiştirebilsinler. Şifrelerini değiştirdiklerinde active directory şifresi de otomatik olarak senkronize olmasını istiyorum. Active directory'a LDAP ile firewall, NAS ve Logo yazılımı bağlı olduğu için otomatik olarak orada da şifreler değişmiş olacaktır.

 

Sanırım P1 lisans bunların hepsi için yeterli?

 
Gönderildi : 19/01/2023 10:43

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba, Azure P1 yeterli.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/01/2023 11:24

(@umitseyhan)
Gönderiler: 367
Üye
 

Selamlar,

Azure AD Connect ile device writeback, group writeback ve password writeback işlemlerini yapabilirsiniz. User objelerinin writeback özelliği yoktur. Sizin yapınızda kullanıcılar daha öncesinden Azure AD'de oluşturulduğu için kullanıcıları manuel olarak local AD üzerinde açtıktan sonra hard match denilen yöntem ile kullanıcıları eşitlemeniz gerekmektedir.

Hard match işlemini aşağıdaki makaleyi takip ederek gerçekleştirebilirsiniz.

 

https://www.cozumpark.com/office-365-veya-azure-ad-zerinde-soft-match-smtp-hard-match-immutableid-ile-kullan-c-e-le-tirme-b-l-m-1/

 

https://www.cozumpark.com/office-365-veya-azure-ad-zerinde-soft-match-smtp-hard-match-immutableid-ile-kullan-c-e-le-tirme-b-l-m-2/

 
Gönderildi : 20/01/2023 01:01

(@mertkuskapan)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

@umitseyhan Merhaba Hard Match işlemi yapabildim. Bu işlemler için AD Connect uygulamamı yapılandırdım.

Local AD üzerinde Ad, Soyad ve username alanları Azure AD ile aynı değerlere sahip ve aşağıdaki powershell scriptimi çalıştırdım.

image

Yetkilerim bir anda elimden alındı ve default user yetkilerine dönüştü. Local AD üzerindeki kullanıcımın member of alanına domain admin yetkisi verdim ve otomatik olarak clouda panelimden oturum açabilir hale geldim fakat global admin yetkime başka bir global admin kullanıcısı verdiğinde sahip olabileceğim.

Şifre geri yazma özelliği ve diğer ayarlar sorunsuz çalışabiliyor fakat Azure AD üzerinde kullanıcı kimliğim değişti. Gerçek Azure AD & microsoft office365 mail kullanıcım silinen kullanıcılar listesine eklendi. Haliyle mail erişimimi de kaybettim.

İşlemlerimde bir hata mı var yoksa mail lisansı atadığımda maillerim geri gelecek mi?  

Silinen kullanıcılar üzerinden geri yükle diyerek hesabıma tekrar kavuşabilirim. Sanırım Hard Match yapılırken birşey gözümden kaçmış gibi.

 
Gönderildi : 25/01/2023 01:08

(@mertkuskapan)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

Update :

Kullanıcımı geri kurtarıp eşleştirmemi tekrar yaptım ve eşleştirme tamamlandı. Diğer adımlarımı test edeceğim.

 
Gönderildi : 25/01/2023 15:44

(@umitseyhan)
Gönderiler: 367
Üye
 

Gönderen: @mertkuskapan

@umitseyhan Merhaba Hard Match işlemi yapabildim. Bu işlemler için AD Connect uygulamamı yapılandırdım.

Local AD üzerinde Ad, Soyad ve username alanları Azure AD ile aynı değerlere sahip ve aşağıdaki powershell scriptimi çalıştırdım.

image

Yetkilerim bir anda elimden alındı ve default user yetkilerine dönüştü. Local AD üzerindeki kullanıcımın member of alanına domain admin yetkisi verdim ve otomatik olarak clouda panelimden oturum açabilir hale geldim fakat global admin yetkime başka bir global admin kullanıcısı verdiğinde sahip olabileceğim.

Şifre geri yazma özelliği ve diğer ayarlar sorunsuz çalışabiliyor fakat Azure AD üzerinde kullanıcı kimliğim değişti. Gerçek Azure AD & microsoft office365 mail kullanıcım silinen kullanıcılar listesine eklendi. Haliyle mail erişimimi de kaybettim.

İşlemlerimde bir hata mı var yoksa mail lisansı atadığımda maillerim geri gelecek mi?  

Silinen kullanıcılar üzerinden geri yükle diyerek hesabıma tekrar kavuşabilirim. Sanırım Hard Match yapılırken birşey gözümden kaçmış gibi.

 

Selamlar,

 

Hard match yapılırken kullanıcı yetkilendirme ayarlarında bir güncelleme yapılmaz. Siz işlemi yaparken farklı bir işlem daha yapmış olmalısınız. Hard match işleminde kullanıcı silme gibi işlemler olmaz.

 

Bilginize.

 

 
Gönderildi : 26/01/2023 22:46

(@mertkuskapan)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

@umitseyhan 

 

Tekrar Merhabalar, evet başka bir işlemden dolayı ezilmiş. Şimdi kullanıcılarımı alabiliyorum bir sorun olmuyor. Tam istediğim gibi ama küçük bir sorunum daha oluştu.

Kullanıcım outlook web sitesi üzerinden şifre değiştirme yaptığında bir hata mesajı ile karşılaşıyor. Şifre gereksinimlerinin desteklenmediği uyarısı. Hangi şifre kombinasyonunu denersek deneyelim hiçbirini kabul etmiyor. 

image

Local active directory üzerinde şifre politikasını devredışı bıraksamda sorunum hala devam ediyor. Bu ekranda neredeki politikayı geçerli sayıyor? Hard match yapmadan önce değiştirebildiğim şifreyi şimdi değiştiremiyorum.

 

image
 
Gönderildi : 26/01/2023 22:54

(@mertkuskapan)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

Şifre politika sorunumu da gidermiş oldum. Çözüm Park üzerinde sizlerin bilgisine başvurduğum ilk konumdu ve çok doğru yönlendirmeleriniz ile hareket etmiş oldum. Sektörel tecrübeleriniz, ilginiz ve desteğiniz için sonsuz teşekkürlerimi sunuyorum.

 
Gönderildi : 27/01/2023 09:13

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Rica ederiz Mert, aramıza hoş geldin.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/01/2023 11:38

Paylaş: