Forum
Bildirimler
Hepsini Temizle
Microsoft Azure
4
Yazılar
2
Üyeler
0
Reactions
556
Görüntüleme
Konu başlatıcı
Merhaba Arkadaşlar,
Aşağıda belirttiğim gibi, lokal sunucudaki bir DC/AD'yi Microsoft Entrada (Azure) platformuna taşımam gerekiyor. Bu süreci doğru bir şekilde planlamak adına siz değerli profesyonel arkadaşlara danışmak istedim.
Güncel Durum:
- Windows Server 2016 üzerinde çalışan bir Domain ve Active Directory var.
- 2 yıl önce Exchange Mail sistemini M365'e migre ettik.
- 1 yıl önce de File Server'ı SharePoint'e migre ettik.
- Migration aşamasında gerekli lisanslamaları yapıp Azure AD Connect'i Server 2016'da kurup çalıştırdık.
- Şu anda Server 2016'yı sadece yeni kullanıcı ekleme, çıkarma, şifre değiştirme gibi işlemler için kullanıyoruz ve yapılan değişiklikleri PowerShell ile "Start-ADSyncSyncCycle -PolicyType Initial" komutu ile lokal sunucudan Microsoft Admin konsoluna senkronize ediyoruz.
Sorum: Anladığınız üzere, halihazırda DC ve AD'yi hybrid bir yapıda kullanıyorum. Şimdi tamamen MS Entrada'ya migre edip, lokal sunucuyu kapatmak istiyoruz. Bu konuda çok şey okudum ama yine de karmaşık geldi. Hazır bir Azure AD Connect kurulu ve Entrada'yı kullanabiliyor olmamıza rağmen daha farklı işlemler yapmak gerekiyormuş. Eğer bana bu konuda bir yol haritası verebilirseniz memnun kalırım.
Teşekkürler
Tahir
Gönderildi : 29/05/2024 11:27
ikisi bir-biri ile bütünleşik çalışşa bile ayrı dünyalar ve artıları eksileri bulunmakta.
- Local Active Directory (AD): Microsoft'un geleneksel kimlik ve erişim yönetimi çözümüdür. Windows Server üzerinde çalışır ve organizasyon içindeki cihazları, kullanıcıları ve grupları yönetmek için kullanılır.
- Microsoft Entra (Azure AD): Microsoft'un bulut tabanlı kimlik ve erişim yönetimi çözümüdür. Azure, Microsoft 365, SaaS uygulamaları ve üçüncü taraf hizmetler için kimlik doğrulama ve yetkilendirme sağlar.
özeti yukarıda sizin bu projede cevaplamanız gereken en önemli konu kullanıcı bilgisayarlarını nasıl yöneteceksiniz?
bilgisayar grup ilke yönetimi Entra 'da yoktur ve intune ile yönetilmekte. yerelde Windows sunucularınız ve on-prem uygulamalarınızın bir çoğu entra ile bütünleşik çalışmayacak. Entra çünkü 0365 SAS uygulamaları için tam destek sağlamakta.
özet ile bir çok soru var, kullanıcı yönetimi, geleneksel uygulamalar, yerel networkde sunucu ihtiyacı, cihaz yönetimi ve kimlik yönetimi.
yerel ağ da sadece AD Domain Controller mi kaldı?
Gönderildi : 27/02/2025 11:43
Konu başlatıcı
Merhaba Fatih,
9 ay önce başladım ve zaman buldukça tüm client bilgisayarları Microsoft Intune’a ekledim. Şu ana kadar hepsi sorunsuz çalışıyor. Sanırım, son 20-30 bilgisayar kaldı. İşletme büyük olduğu için zaman konusunda bazı sıkıntılar yaşıyorum.
Senin de yazdığın gibi, yerel ağda sadece AD Domain Controller kaldı.
Son bilgisayarları da Intune’a ekledikten sonra Domain Controller sunucusunu kapatıp birkaç gün bekleyeceğim. Normalde bir sorun çıkmaması gerekiyor, ama denemeden önce kesin bir şey söylemek istemem.
Cevabın için teşekkür ederim.
Selamlar
Tahir
Gönderildi : 27/02/2025 16:06
burada ki en önemli adım kullanıcı dönüşümünde olacak. AD 'i demote ettikten sonra kullanıcılar cloud-only user olacak. Bu dönüşümün otamatik olması beklenir ama bir hata durumunda cloud-only user olmazsa ve local AD 'i demote ettikten sonra bu dönüşüm aşaması biraz sancı verebilir.
demote etmeden önce Azure AD Connect ve sağlık aracının durumlarını iyi denetlemeli, yerel DC 'i kaldırmadan önce geri dönüş adımlarını yedekleme, restore gibi süreçleri masada hazır tutmalısınız.
kolay gelsin. sancısız bir geçiş olması dileğiyle.
Gönderildi : 27/02/2025 19:25
