Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Entra Connect dağıtımları, tek bir orman Express modu yüklemesinden özel eşitleme kuralları kullanılarak birden çok orman arasında eşitlenen karmaşık dağıtımlara farklılık gösterir. Çok sayıda yapılandırma seçeneği ve mekanizması nedeniyle, hangi ayarların etkin olduğunu anlamak ve aynı yapılandırmaya sahip bir sunucuyu hızla dağıtabilmek önemlidir. Bu özellik, belirli bir eşitleme sunucusunun yapılandırmasını kataloglayıp ayarları yeni bir dağıtıma aktarma özelliğini tanıtır. zaman içinde iki sunucu veya aynı sunucu arasındaki farkları kolayca görselleştirmek için farklı eşitleme ayarları anlık görüntülerini karşılaştırabilirsiniz.
Microsoft Entra Connect sihirbazında yapılandırma her değiştirildiğinde, zaman damgalı yeni bir JSON ayar dosyası otomatik olarak %ProgramData%\AADConnect öğesine aktarılır. Ayarlar dosya adı biçimindedir Applied-SynchronizationPolicy-*.JSON; burada dosya adının son bölümü zaman damgasıdır.
Önemli
Yalnızca Microsoft Entra Connect tarafından yapılan değişiklikler otomatik olarak dışarı aktarılır. PowerShell, Eşitleme Hizmeti Yöneticisi veya Eşitleme Kuralları Düzenleyicisi kullanılarak yapılan tüm değişiklikler, güncel bir kopyanın korunması için gerektiğinde isteğe bağlı olarak dışarı aktarılmalıdır. Olağanüstü durum kurtarma amacıyla ayarların bir kopyasını güvenli bir konuma yerleştirmek için isteğe bağlı olarak dışarı aktarma özelliğini de kullanabilirsiniz.
Microsoft Entra Connect yüklemesi G-SQL bağlayıcısını veya G-LDAP bağlayıcısını içerecek şekilde değiştirildiyse bu özelliği kullanamazsınız. Ayrıca, mevcut bir Microsoft Entra Connect Sync veritabanını kullanırken bu özelliği birleştiremezsiniz. İçeri/dışarı aktarma yapılandırmasının kullanılması ve mevcut veritabanının kullanılması birbirini dışlar.
Microsoft Entra Connect ayarlarını dışarı aktarma
Yapılandırma ayarlarınızın özetini görüntülemek için Microsoft Entra Connect aracını açın ve Geçerli Yapılandırmayı Görüntüle veya Dışarı Aktar adlı görevi seçin. Sunucunuzun tam yapılandırmasını dışarı aktarma özelliğiyle birlikte ayarlarınızın hızlı bir özeti gösterilir.
Varsayılan olarak, ayarlar %ProgramData%\AADConnect olarak dışa aktarılır. Olağanüstü durum oluşması durumunda kullanılabilirliği sağlamak için ayarları korumalı bir konuma kaydetmeyi de seçebilirsiniz. Ayarlar JSON dosya biçimi kullanılarak dışarı aktarılır ve mantıksal tutarlılık sağlamak için el ile oluşturulmamalı veya düzenlenmemelidir. El ile oluşturulan veya düzenlenen bir dosyayı içeri aktarma desteklenmez ve beklenmeyen sonuçlara yol açabilir.
Microsoft Entra Connect ayarlarını içeri aktarma
Daha önce dışarı aktarılan ayarları içeri aktarmak için:
Microsoft Entra Connect'i yeni bir sunucuya yükleyin.
Hoş Geldiniz sayfasından sonra Özelleştir seçeneğini belirleyin.
Eşitleme ayarlarını içeri aktar'ı seçin. Daha önce dışarı aktarılan JSON ayarları dosyasına göz atın.
Yükle'yi seçin.
SQL Server yerine LocalDB kullanımı veya varsayılan sanal hizmet hesabı yerine mevcut bir hizmet hesabının kullanımı gibi bu sayfadaki ayarları geçersiz kılın. Bu ayarlar yapılandırma ayarları dosyasından içeri aktarılamaz. Bilgi ve karşılaştırma amacıyla oradalar.
Dışarı aktarılan JSON dosyasının yapılandırmayı değiştirmek için değiştirilmesi desteklenmez.
Kurulum deneyimini aktarma
İçeri aktarma yükleme deneyimi, mevcut bir sunucunun yeniden üretilebilirliğini kolayca sağlamak için kullanıcıdan gelen minimum girişlerle kasıtlı olarak basit tutulur.
Aşağıdaki bölümde, yükleme deneyimi sırasında yapabileceğiniz değişiklikler gösterilmektedir. Microsoft Entra Connect sihirbazından yüklemeden sonra diğer tüm değişiklikler yapılmalıdır:
- Microsoft Entra kimlik bilgileri: Özgün sunucuyu yapılandırmak için kullanılan yöneticinin hesap adı varsayılan olarak önerilir. Bilgileri yeni bir dizinle eşitlemek istiyorsanız değiştirilmelidir .
- Kullanıcı oturum açma: Özgün sunucunuz için yapılandırılan oturum açma seçenekleri varsayılan olarak seçilir ve yapılandırma sırasında gereken kimlik bilgileri veya diğer bilgiler otomatik olarak istenir. Nadir durumlarda, etkin sunucunun davranışını değiştirmemek için farklı seçeneklere sahip bir sunucu ayarlamanız gerekebilir. Aksi takdirde, aynı ayarları kullanmak için İleri'yi seçin.
- Şirket içi dizin kimlik bilgileri: Eşitleme ayarlarınıza dahil edilen her şirket içi dizin için, bir eşitleme hesabı oluşturmak veya önceden oluşturulmuş bir özel eşitleme hesabı sağlamak için kimlik bilgileri sağlamanız gerekir. Bu işlem, dizin ekleyip çıkaramamanız dışında temiz yükleme deneyimiyle aynıdır.
- Yapılandırma seçenekleri: Temiz yüklemede olduğu gibi, otomatik eşitlemeyi başlatmak veya Hazırlama modunu etkinleştirmek için ilk ayarları yapılandırmayı seçebilirsiniz. Temel fark, Hazırlama modunun yapılandırma ve eşitleme sonuçlarını Microsoft Entra ID'ye etkin bir şekilde dışarı aktarmadan önce karşılaştırmaya izin vermek amacıyla varsayılan olarak etkinleştirilmesidir.
Birincil rolde yalnızca bir eşitleme sunucusu olabilir ve yapılandırma değişiklikleri Microsoft Entra Id'ye etkin olarak dışarı aktarılabilir. Diğer tüm sunucular Hazırlama moduna yerleştirilmelidir.
Mevcut bir sunucudan ayarları geçirme
Mevcut bir sunucu ayarlar yönetimini desteklemiyorsa, sunucuyu yerinde yükseltmeyi veya yeni bir hazırlama sunucusunda kullanılmak üzere ayarları geçirmeyi seçebilirsiniz.
Geçiş, yeni bir yüklemede kullanılmak üzere mevcut ayarları ayıklayan bir PowerShell betiğinin çalıştırılmasını gerektirir. Mevcut sunucunuzun ayarlarını kataloglayıp yeni yüklenen bir hazırlama sunucusuna uygulamak için bu yöntemi kullanın. Özgün sunucunun ayarlarını yeni oluşturulan bir sunucuyla karşılaştırmak, sunucular arasındaki değişiklikleri hızla görselleştirir. Her zaman olduğu gibi, başka bir yapılandırmanın gerekli olmadığından emin olmak için kuruluşunuzun sertifikasyon sürecini izleyin.
Geçiş süreci
Ayarları geçirmek için:
Yeni hazırlama sunucusundan başlayın
AzureADConnect.msi; ardından Microsoft Entra Connect'in Hoş Geldiniz sayfasında durun.Microsoft Entra Connect\Tools dizininden var olan sunucudaki bir konuma kopyalayın
MigrateSettings.ps1. Buna örnek olarak C:\setup örneği verilmiştir. Burada kurulum, mevcut sunucuda oluşturulmuş bir dizindir.
Eğer
Message: A positional parameter cannot be found that accepts argument 'True'.hatasını görürseniz:
Ardından
MigrateSettings.ps1dosyasını düzenleyin ve$trueöğesini kaldırın, ardından betiği çalıştırın.
Betiği aşağıdaki ekran görüntüsünde gösterildiği gibi çalıştırın ve alt düzey sunucu yapılandırma dizininin tamamını kaydedin. Bu dizini yeni hazırlama sunucusuna kopyalayın. Klasörün tamamını
Exported-ServerConfiguration-*yeni sunucuya kopyalamanız gerekir.
Masaüstündeki simgeye çift tıklayarak Microsoft Entra Connect'i başlatın. Microsoft Yazılım Lisans Koşulları'nı kabul edin ve sonraki sayfada Özelleştir'i seçin.
Eşitleme ayarlarını içeri aktar onay kutusunu seçin. Kopyalanan klasöre göz atmak için Göz At'ı seçin. Geçirilen ayarları içeri aktarmak için seçin
MigratedPolicy.json.
Yükleme sonrası doğrulama
başlangıçta içeri aktarılan ayarlar dosyasını yeni dağıtılan sunucunun dışarı aktarılan ayarlar dosyasıyla karşılaştırmak, hedeflenen ile sonuçta elde edilen dağıtım arasındaki farkları anlamada önemli bir adımdır. Sık kullandığınız metin karşılaştırma uygulamasının kullanılması, istenen veya yanlışlıkla yapılan değişiklikleri hızla vurgulayan bir anlık görselleştirme sağlar.
Daha önce el ile gerçekleştirilen birçok yapılandırma adımı artık ortadan kaldırılmış olsa da, başka yapılandırma gerekmediğinden emin olmak için kuruluşunuzun sertifikasyon sürecini izlemeniz gerekir. Bu yapılandırma, şu anda ayarlar yönetiminin bu sürümünde yakalanmayan gelişmiş ayarlar kullanırsanız oluşabilir.
Aşağıdaki sınırlamalar bilinmektedir:
- Eşitleme kuralları: Özel bir kuralın önceliği, Microsoft'un standart kurallarıyla çakışmaları önlemek için 0 ile 99 arasında ayrılmış aralıkta olmalıdır. Özel bir kuralı ayrılmış aralığın dışına yerleştirmek, yapılandırmaya standart kurallar eklendikçe özel kuralınızın kaydırılmasıyla sonuçlanabilir. Yapılandırmanız değiştirilmiş standart kurallar içeriyorsa benzer bir sorun oluşur. Standart kuralın değiştirilmesi önerilmez ve kural yerleşimi büyük olasılıkla yanlış olabilir.
- Cihaz geri yazma: Bu ayarlar kataloglanır. Bunlar şu anda yapılandırma sırasında uygulanmaz. Özgün sunucunuz için cihaz geri yazma etkinleştirildiyse, özelliği yeni dağıtılan sunucuda el ile yapılandırmanız gerekir.
- Eşitlenen nesne türleri: Eşitleme Hizmeti Yöneticisi'ni kullanarak eşitlenen nesne türlerinin (kullanıcılar, kişiler ve gruplar gibi) listesini kısıtlamak mümkün olsa da, bu özellik şu anda eşitleme ayarları aracılığıyla desteklenmez. Yüklemeyi tamamladıktan sonra gelişmiş yapılandırmayı el ile yeniden uygulamanız gerekir.
- Seçili öznitelikler: Eşitleme Hizmeti Yöneticisi'ni kullanarak eşitlenen özniteliklerin (uzantı öznitelikleri gibi) listesini kısıtlamak mümkün olsa da, bu özellik şu anda eşitleme ayarları aracılığıyla desteklenmemektedir. Yüklemeyi tamamladıktan sonra gelişmiş yapılandırmayı el ile yeniden uygulamanız gerekir.
- Özel çalıştırma profilleri: Eşitleme Hizmeti Yöneticisi'ni kullanarak varsayılan çalıştırma profilleri kümesini değiştirmek mümkün olsa da, bu özellik şu anda eşitleme ayarları aracılığıyla desteklenmemektedir. Yüklemeyi tamamladıktan sonra gelişmiş yapılandırmayı el ile yeniden uygulamanız gerekir.
- Sağlama hiyerarşisini yapılandırma: Eşitleme Hizmeti Yöneticisi'nin bu gelişmiş özelliği eşitleme ayarları aracılığıyla desteklenmez. İlk dağıtımı tamamladıktan sonra el ile yeniden yapılandırılması gerekir.
- Active Directory Federasyon Hizmetleri ve PingFederate kimlik doğrulaması: Bu kimlik doğrulama özellikleriyle ilişkili oturum açma yöntemleri otomatik olarak önceden seçilir. Diğer tüm gerekli yapılandırma parametrelerini etkileşimli olarak sağlamanız gerekir.