Merhaba arkadaşlar bu yazımızda Azure AD Connect’in Entra Connect’e taşınmasından söz edeceğiz.
Bildiğiniz üzere yakın zamanda Azure AD çözümünün Entra ID olması ile beraber bir takım değişiklikler ve geliştirmelerle karşılaştık. On-Premis AD yapımızda bulunan objelerin Azure’a senkronizasyonu için kullandığımız çözüm Azur AD Connec artık yeni ismi ve yeni özellikleri ile Entra Connect olarak karşımıza çıkıyor.
Şimdi Migration Adımlarına geçelim. Bu migration tamamen import / export yöntemi ile yapılıyor fakat bazı durumlarda Rule Editor içerisinde bulunan Custom Rule lar import edilemiyor. Böyle bir durumda custom rule ları power shell ile manuel export / import yapmamız gerekiyor. Bunun için şu linkten faydalanabilirsiniz.
Öncelikle aşağıdaki ekranda olduğu gibi bazı ayarların bilgisini bir yere kopyalayalım.
Resim-1
Resim-2
Wiev or export current configuration ekranına giriyoruz ve aşağıdaki ekranda gördüğümüz ayarların ekran görüntüsünü alıyoruz.
Resim-3
Daha sonra yine aynı ekrandan Export Settings butonunu tıklıyoruz ve mevcut konfigurasyonu export ediyoruz.
Resim-4
Burada bir JSON File export ediliyor. İşte Tüm Azure AD Connect Configurasyonu bu dosya içerisinde.
Resim-5
Bir ekran görüntüsü almamız gereken yer daha var. Aslında bunlar JSON dosyası ile geliyor ama biz her ihtimale karşı alalım. Custom Sync Options altında Optional Features
Resim-6
İhtiyacımız olan dosyaları ve configleri aldık. Şimdi yeni sunucumuza geçiyoruz ve Entra Connect’i kuruyoruz. Öncelikle aşağıdaki linkten Entra Connect’i indiriyoruz.
Download Microsoft Entra Connect from Official Microsoft Download Center
Burada indirdiğimiz dosya AzureADConnect.msi isminde. Programda da bazı yerler Azure AD Connect ismi ile devam ediyor. Bu kafanızı karıştırmasın.
Setup’ı başlatıyoruz.
Resim-7
Continue ile devam edip Customize ayarlarla ilerliyoruz.
Resim-8
İmport synchranization settings seçeneğini seçip diğer eski sunucudan aldığımız JSON dosyasını gösteriyoruz.
Resim-9
Ve install İle kuruluma başlıyoruz.
Resim-10
Daha önce aldığımız ekran görüntüsüne göre ayarları kontrol edip devam ediyoruz. Bu adımda bizden bir kez daha Microsoft Entra ID ye bağlanmak için erişim bilgileri isteyecek. İstenen bilgileri girip devam ediyoruz.
Resim-11
Bu adımda bizden On-Premise AD ye bağlanmak isteyecek. Gerekli bilgileri JSON dosyasından aldı biz erişim bilgilerini gireceğiz.
Resim-12
Create New Account seçip gerekli bilgileri giriyoruz ve devam ediyoruz. Burada girdiğimiz hesap aşağıdaki yetkilere ayrı ayrı sahip olmalı. New Account dememiz kafanızı karıştırmasın. Bu sunucuda ilk defa kurulum yaptığımız için.
Domain Admin
Enterprise Admin
Schema Admin
Resim-13
Hepimiz yeşil görmeyi seviyoruz. Ortam yeşillenince Next ile devam ediyoruz 😊
Şimdi en önemli noktalardan birine geldik. Aşağıdaki ekranda Start the sync seçeneği ve Enable staging mode u seçiyoruz. Staging Mode u enable ederek Entra Connect’in devreye girmesini önlüyoruz. Kurulum sonrası Azure AD Connect’I staging’e alıp bu sunucuyu yani Entra Cpnnect’i devreye alacağız.
Resim-14
Ve install ile kuruluma devam ediyoruz.
Resim-15
Ve kurulum tamamlanıyor. Arka planda sync işlemi başlatıldı. Fakat Entra ID ye henüz gönderilmeyecek. Entra Connect sync edilen objeleri üzerine alıyor şu anda. Ne zaman staging mode disable edersek o zaman sync olan objeler Entra ID ye iletilecek.
Resim-16
Sync işleminin başarılı bir şekilde tamamlandığını gördük. Yukarıda Profile Name sütununda export olmadığı taktirde bu objeler Entra ID ye gönderilmez.
Sync Rule Editor’e baktığımızda rule ların da geldiğini görüyoruz. Bende custom bir rule olmadığı için Default Rule ları görüyoruz.
Resim-17
Şimdi Azure AD Connect’i devreden çıkarıp Entra Connectş devreye alalım.
Azure AD Connect sunucusu üzerinde Configure Staging mode seçeneği ile devam ediyoruz. Entra ID ye bağlanıyoruz.
Resim-18
Enable staging mode seçeneğini seçip ilerliyoruz. Böylelikle Azure AD Connect devreden çıkıyor ve Sync işlemini durduruyor.
Şimdi tekrar Entra Connect sunucumuza geliyoruz ve aynı menüye giriyoruz.Burada da Enable stating mode seçeneğini kaldırıp bu özelliği devre dışı bırakıyoruz ve next ile devam ediyoruz.
Resim-19
İşlem sonrası Sync yapmak isteyip istemediğimi soruyor evet diyip devam ediyorum. Artık bu aşamada üzerine aldığı değişiklikleri Entra ID ye gönderecek.
Resim-20
Son ekranda yine yeşilleniyoruz ve ister istemez gülümsüyoruz.
Resim-21
Exit ile çıkıyoruz ve Sync ekranına bakıyoruz. Burada artık Export seçeneğini gördük. Artık Local AD üzerindeki objelerimiz Entra Connect ile Entra ID ye gönderildi.
Resim-22
Office 365 portalıma baktığım zaman son eşitlemenin 3 dk önce gerçekleştiğini görüyorum. Yukarıdaki hata eski Azure AD Connect’den geliyor. Azure AD connect’i uninstall ettikten sonra o hata da kalkacak.
Çok teşekkür ediyorum. Umarım faydalı olmuştur.
Kaynak: https://www.mshowto.org
