Mevcut AD Eşitleme veritabanını kullanarak Microsoft Entra Bağlan yükleme

Microsoft Entra Bağlan, verileri depolamak için bir SQL Server veritabanı gerektirir. Microsoft Entra Bağlan ile yüklenen varsayılan SQL Server 2019 Express LocalDB'yi veya kendi TAM SQL sürümünüzü kullanabilirsiniz. Daha önce Microsoft Entra Bağlan yüklediğinizde her zaman AD Eşitleme adlı yeni bir veritabanı oluşturulmuştu. Microsoft Entra Bağlan sürüm 1.1.613.0 (veya sonrası) ile Microsoft Entra Bağlan'ı mevcut bir AD Eşitleme veritabanına işaret ederek yükleme seçeneğiniz vardır.

Mevcut AD Eşitleme veritabanını kullanmanın avantajları

Mevcut bir AD Eşitleme veritabanına işaret ederek:

• Kimlik bilgileri dışında, AD Eşitleme veritabanında depolanan eşitleme yapılandırması (özel eşitleme kuralları, bağlayıcılar, filtreleme ve isteğe bağlı özellikler yapılandırması dahil) otomatik olarak kurtarılır ve yükleme sırasında kullanılır. Microsoft Entra Bağlan tarafından değişiklikleri şirket içi AD ve Microsoft Entra Kimliği ile eşitlemek için kullanılan kimlik bilgileri şifrelenir ve yalnızca önceki Microsoft Entra Bağlan sunucusu tarafından erişilebilir.
• AD Eşitleme veritabanında depolanan tüm kimlik verileri (bağlayıcı alanları ve metaveri ile ilişkili) ve eşitleme tanımlama bilgileri de kurtarılır. Yeni yüklenen Microsoft Entra Bağlan sunucusu, tam eşitleme gerçekleştirme gereksinimi yerine önceki Microsoft Entra Bağlan sunucusunun kaldığı yerden eşitlemeye devam edebilir.

Mevcut AD Eşitleme veritabanını kullanmanın yararlı olduğu senaryolar

Bu avantajlar aşağıdaki senaryolarda kullanışlıdır:

• Mevcut bir Microsoft Entra Bağlan dağıtımınız var. Mevcut Microsoft Entra Bağlan sunucunuz artık çalışmıyor ancak AD Eşitleme veritabanını içeren SQL sunucusu hala çalışıyor. Yeni bir Microsoft Entra Bağlan sunucusu yükleyebilir ve mevcut AD Eşitleme veritabanına işaret edebilirsiniz.
• Mevcut bir Microsoft Entra Bağlan dağıtımınız var. AD Eşitleme veritabanını içeren SQL sunucunuz artık çalışmıyor. Ancak, veritabanının yeni bir yedeklemesine sahipsiniz. önce AD Eşitleme veritabanını yeni bir SQL sunucusuna geri yükleyebilirsiniz. Bundan sonra, yeni bir Microsoft Entra Bağlan sunucusu yükleyebilir ve geri yüklenen AD Eşitleme veritabanına işaret edebilirsiniz.
• LocalDB kullanan bir Microsoft Entra Bağlan dağıtımınız var. LocalDB tarafından uygulanan 10 GB sınırı nedeniyle tam SQL'e geçiş yapmak istiyorsunuz. AD Eşitleme veritabanını LocalDB'den yedekleyebilir ve bir SQL sunucusuna geri yükleyebilirsiniz. Bundan sonra, yeni bir Microsoft Entra Bağlan sunucusunu yeniden yükleyebilir ve geri yüklenen AD Eşitleme veritabanına işaret edebilirsiniz.
• Bir hazırlama sunucusu ayarlamaya çalışıyorsunuz ve yapılandırmasının geçerli etkin sunucuyla eşleştiğinden emin olmak istiyorsunuz. AD Eşitleme veritabanını yedekleyebilir ve başka bir SQL sunucusuna geri yükleyebilirsiniz. Bundan sonra, yeni bir Microsoft Entra Bağlan sunucusunu yeniden yükleyebilir ve geri yüklenen AD Eşitleme veritabanına işaret edebilirsiniz.

Önkoşul bilgileri

Devam etmeden önce not almanız gereken önemli notlar:

• Donanım ve önkoşullar bölümünden Microsoft Entra Bağlan yükleme önkoşullarını ve Microsoft Entra Bağlan yüklemek için gereken hesap ve izinleri gözden geçirmeyi unutmayın. "Mevcut veritabanını kullan" modunu kullanarak Microsoft Entra Bağlan yüklemek için gereken izinler "özel" yükleme ile aynıdır.
• Microsoft Entra Bağlan mevcut bir AD Eşitleme veritabanına dağıtılması yalnızca tam SQL ile desteklenir. SQL Express LocalDB ile desteklenmez. LocalDB'de kullanmak istediğiniz bir AD Eşitleme veritabanınız varsa, önce AD Eşitleme veritabanını (LocalDB) yedeklemeli ve tam SQL'e geri yüklemelisiniz. Bundan sonra, bu yöntemi kullanarak Microsoft Entra Bağlan geri yüklenen veritabanına dağıtabilirsiniz.
• Yükleme için kullanılan Microsoft Entra Bağlan sürümü aşağıdaki ölçütleri karşılamalıdır:
  • 1.1.613.0 veya üzeri, VE
  • Microsoft Entra Bağlan en son AD Eşitleme veritabanıyla kullanılan sürümünden aynı veya daha yüksek. Yükleme için kullanılan Microsoft Entra Bağlan sürümü, AD Eşitleme veritabanında son kullanılan sürümden daha yüksekse, tam eşitleme gerekebilir. İki sürüm arasında şema veya eşitleme kuralı değişiklikleri varsa tam eşitleme gereklidir.
• Kullanılan AD Eşitleme veritabanı, nispeten yeni bir eşitleme durumu içermelidir. Mevcut AD Eşitleme veritabanıyla son eşitleme etkinliği son üç hafta içinde olmalıdır, aksi takdirde dizin filigranını güncelleştirmek için Microsoft Entra Id'den tam içeri aktarma gerekir.
• Microsoft Entra Bağlan "mevcut veritabanını kullan" yöntemini kullanarak yüklerken, önceki Microsoft Entra Bağlan sunucusunda yapılandırılmış oturum açma yöntemi korunmaz. Ayrıca, yükleme sırasında oturum açma yöntemini yapılandıramazsınız. Oturum açma yöntemini yalnızca yükleme tamamlandıktan sonra yapılandırabilirsiniz.
• Birden çok Microsoft Entra Bağlan sunucusu aynı AD Eşitleme veritabanını paylaşamaz. "Mevcut veritabanını kullan" yöntemi, mevcut bir AD Eşitleme veritabanını yeni bir Microsoft Entra Bağlan sunucusuyla yeniden kullanmanıza olanak tanır. Paylaşımı desteklemez.

"Mevcut veritabanını kullan" moduyla Microsoft Entra Bağlan yükleme adımları

1. Microsoft Entra Bağlan yükleyicisini (AzureAD Bağlan.MSI) Windows sunucusuna indirin. Microsoft Entra Bağlan yüklemeye başlamak için Microsoft Entra Bağlan yükleyicisine çift tıklayın.
2. MSI yüklemesi tamamlandıktan sonra, Microsoft Entra Bağlan sihirbazı Hızlı mod kurulumuyla başlar. Çıkış simgesine tıklayarak ekranı kapatın.
3. Yeni bir komut istemi veya PowerShell oturumu başlatın. "C:\Program Files\Microsoft Entra Bağlan" klasörüne gidin. Microsoft Entra Bağlan sihirbazını "Mevcut veritabanını kullan" kurulum modunda başlatmak için .\AzureAD Bağlan.exe /useexistingdatabase komutunu çalıştırın.

Dekont

/UseExistingDatabase anahtarını yalnızca veritabanı daha önceki bir Microsoft Entra Bağlan yüklemesinden veriler içeriyorsa kullanın. Örneğin, yerel bir veritabanından tam SQL Server veritabanına geçerken veya Microsoft Entra Bağlan sunucusu yeniden oluşturulduğunda ve microsoft Entra Bağlan önceki bir yüklemesinden AD Eşitleme veritabanının SQL yedeğini geri yüklediyseniz. Veritabanı boşsa, yani önceki bir Microsoft Entra Bağlan yüklemesinden veri içermiyorsa bu adımı atlayın.

1. Microsoft Entra Bağlan hoş geldiniz ekranıyla karşılanırsınız. Lisans koşullarını ve gizlilik bildirimini kabul ettikten sonra Devam'a tıklayın.

2. Gerekli bileşenleri yükleme ekranında Mevcut bir SQL Server'ı kullanma seçeneği etkinleştirilir. AD Eşitleme veritabanını barındıran SQL sunucusunun adını belirtin. AD Eşitleme veritabanını barındırmak için kullanılan SQL altyapısı örneği SQL sunucusundaki varsayılan örnek değilse SQL altyapısı örneği adını belirtmeniz gerekir. Ayrıca SQL göz atma özelliği etkin değilse SQL altyapısı örneği bağlantı noktası numarasını da belirtmeniz gerekir. Örneğin:
   

3. Microsoft Entra Id'ye Bağlan ekranında, Microsoft Entra dizininizin Karma Kimlik Yönetici istrator'ının kimlik bilgilerini sağlamanız gerekir. Varsayılan onmicrosoft.com etki alanındaki bir hesabı kullanmanız önerilir. Bu hesap yalnızca Microsoft Entra Kimliği'nde bir hizmet hesabı oluşturmak için kullanılır ve sihirbaz tamamlandıktan sonra kullanılmaz.

4. Connect your directories (Dizinlerinize bağlanın) ekranında dizin eşitlemesi için yapılandırılmış olan mevcut AD ormanı yanında kırmızı bir çarpı işaretiyle listelenir. Şirket içi AD ormanında yapılan değişiklikleri eşitlemek için bir AD DS hesabı kullanmanız gerekir. Microsoft Entra Bağlan sihirbazı, AD Eşitleme veritabanında depolanan AD DS hesabının kimlik bilgilerini alamıyor çünkü kimlik bilgileri şifrelenir ve yalnızca önceki Microsoft Entra Bağlan sunucusu tarafından şifresi çözülebilir. AD ormanına ait AD DS hesabını belirtmek için Change Credentials (Kimlik Bilgilerini Değiştir) öğesine tıklayın.

5. Açılır iletişim kutusunda( i) Kurumsal Yönetici kimlik bilgilerini sağlayabilir ve Microsoft Entra'nın ad DS hesabını sizin için oluşturmasına Bağlan veya (ii) AD DS hesabını kendiniz oluşturup kimlik bilgilerini Microsoft Entra Bağlan sağlayabilirsiniz. Bir seçeneği belirleyip gerekli kimlik bilgilerini girdikten sonra Tamam'a tıklayarak açılan iletişim kutusunu kapatın.

6. Kimlik bilgileri girildikten sonra kırmızı çarpı işaretinin yerine yeşil onay işareti görünür. İleri'ye tıklayın.

7. Yapılandırma için hazır ekranında Yükle'ye tıklayın.

8. Yükleme tamamlandıktan sonra, Hazırlama Modu için Microsoft Entra Bağlan sunucusu otomatik olarak etkinleştirilir. Hazırlama Modunu devre dışı bırakmadan önce sunucu yapılandırmasını ve bekleme durumundaki dışarı aktarma işlemlerini gözden geçirerek beklenmeyen değişikliklerin olup olmadığını kontrol etmeniz önerilir.

Yükleme sonrası görevler

1.2.65.0'dan önceki bir Microsoft Entra Bağlan sürümü tarafından oluşturulan bir veritabanı yedeğini geri yüklerken, hazırlama sunucusu otomatik olarak Bir Oturum Açma Yöntemi Olan Yapılandırma'yı seçer. Parola karması eşitleme ve parola geri yazma tercihleriniz geri yüklenirken, oturum açma yöntemini etkin eşitleme sunucunuz için geçerli olan diğer ilkelerle eşleşecek şekilde değiştirmeniz gerekir. Bu adımların tamamlanmaması, bu sunucunun etkin hale gelmesi durumunda kullanıcıların oturum açmasını engelleyebilir.

Gerekli ek adımları doğrulamak için aşağıdaki tabloyu kullanın.

Özellik	Adımlar
Parola Karması Eşitleme	Parola Karması Eşitleme ve Parola geri yazma ayarları, 1.2.65.0 sürümünden itibaren Microsoft Entra Bağlan sürümleri için tamamen geri yüklenir. Microsoft Entra Bağlan'ın eski bir sürümünü kullanarak geri yükleme gerçekleştiriyorsanız, etkin eşitleme sunucunuzla eşleştiğinden emin olmak için bu özelliklerin eşitleme seçeneği ayarlarını gözden geçirin. Başka bir yapılandırma adımı gerekli olmamalıdır.
AD FS ile Federasyon	Azure kimlik doğrulamaları, etkin eşitleme sunucunuz için yapılandırılan AD FS ilkesini kullanmaya devam eder. AD FS grubunuzu yönetmek için Microsoft Entra Bağlan kullanıyorsanız, bekleme sunucunuzun etkin eşitleme örneği olması için hazırlık olarak isteğe bağlı olarak oturum açma yöntemini AD FS federasyonu olarak değiştirebilirsiniz. Etkin eşitleme sunucusunda cihaz seçenekleri etkinleştirildiyse, "Cihaz seçeneklerini yapılandırma" görevini çalıştırarak bu sunucudaki bu seçenekleri yapılandırın.
Doğrudan kimlik doğrulaması ve Masaüstü Çoklu Oturum Açma	Oturum açma yöntemini etkin eşitleme sunucunuzdaki yapılandırmayla eşleşecek şekilde güncelleştirin. Bu, sunucuyu birincil sunucuya yükseltmeden önce izlenmezse Sorunsuz Çoklu Oturum Açma ile birlikte doğrudan kimlik doğrulaması devre dışı bırakılır ve yedek oturum açma seçeneği olarak parola karması eşitlemeniz yoksa kiracınız kilitlenebilir. Ayrıca, hazırlama modunda doğrudan kimlik doğrulamasını etkinleştirdiğinizde yeni bir kimlik doğrulama aracısının yükleneceğini, kaydedileceğini ve oturum açma isteklerini kabul edecek bir yüksek kullanılabilirlik aracısı olarak çalıştırılacağını unutmayın.
PingFederate ile federasyon	Azure kimlik doğrulamaları, etkin eşitleme sunucunuz için yapılandırılan PingFederate ilkesini kullanmaya devam eder. İsteğe bağlı olarak, hazır bekleyen sunucunuzun etkin eşitleme örneği haline gelmesi için oturum açma yöntemini PingFederate olarak değiştirebilirsiniz. PingFederate ile ek etki alanlarını federasyona gerek duyana kadar bu adım ertelenebilir.

Sonraki adımlar

• Artık Microsoft Entra Bağlan yüklediğinize göre yüklemeyi doğrulayabilir ve lisansları atayabilirsiniz.
• Yüklemeyle etkinleştirilen bu özellikler hakkında daha fazla bilgi edinin: Yanlışlıkla silmeleri önleme ve Microsoft Entra Bağlan Health.
• Şu genel konu başlıkları hakkında daha fazla bilgi edinin: Zamanlayıcı ve eşitleme tetikleme.
• Şirket içi kimliklerinizi Microsoft Entra Id ile tümleştirme hakkında daha fazla bilgi edinin.