Aracılığıyla paylaş

MIM 2016’yı Yükleme: Active Directory ile MIM Hizmeti’ni Eşitleme

  • Makale

« MIM Hizmeti ve Portalı

Not

Bu kılavuzda Contoso adlı bir şirketten örnek adlar ve değerler kullanılır. Bunları kendi değerlerinizle değiştirin. Örnek:

  • Etki alanı denetleyicisi adı - mimsunucuadı
  • Etki alanı adı - contoso
  • Parola - Pa@rola1

Varsayılan olarak, MIM Eşitleme Hizmeti’nin (Eşitleme) yapılandırılmış hiçbir bağlayıcısı yoktur. Normal olarak ilk adım, MIM Eşitleme’yi kullanarak MIM Hizmeti veritabanını var olan Active Directory hesaplarıyla doldurmaktır. Bunun için, MIM Eşitleme Hizmeti uygulamasını kullanırsınız.

MIM yönetim aracısını oluşturma

MIM yönetim aracısı (MA), MIM Eşitleme’nin MIM Hizmeti’ne yönelik bağlayıcısıdır. Bu bağlayıcıyı oluşturmak için, Yönetim Aracısı Oluştur sihirbazını kullanırsınız.

MIM yönetim aracısını yapılandırırken bir kullanıcı hesabı belirtmeniz gerekir. Bu belgede, bu hesabın adı olarak MIMMA kullanılır.

Not

MIM yönetim aracınız için kullandığınız hesabın, MIM Hizmeti’nin yüklemesi sırasında belirtmiş olduğunuz hesapla aynı olması gerekir. 'MIMSync hesabını kullan' özelliğini etkinleştirmeyi planlıyorsanız, MIM Eşitleme Hizmeti Grup Tarafından Yönetilen Hizmet Hesabı kullanılarak yüklenmelidir.

MIM MA’yı oluşturmak için

  1. Eşitleme Hizmeti Yöneticisi’ni açın.

  2. Yönetim Aracısı Oluşturma sihirbazını açmak için Yönetim Aracıları sayfasına geçin ve Eylemler menüsünde Oluştur'a tıklayın.

  3. Yönetim Aracısı Oluştur sayfasında aşağıdaki ayarları sağlayın ve İleri'ye tıklayın.

    • Yönetim aracısı: FIM Hizmeti yönetim aracısı

    • Ad: MIMMA

  4. Veritabanına Bağlan sayfasında aşağıdaki ayarları sağlayın ve ardından İleri’ye tıklayın.

    • Sunucu: localhost

    • Veritabanı: FIMService

    • MIM Hizmeti temel adresi: http://localhost:5725

    • Kimlik doğrulama modu: Windows tümleşik kimlik doğrulaması

    • Kullanıcı adı: mimma

    • Parola: Pa@rola

    • Etki alanı: contoso

  5. Seçilen Nesne Türleri sayfasında, aşağıda listelenen nesne türlerinin seçildiğini doğrulayın ve ardından İleri’ye tıklayın.

    • AlgılananKuralGirdisi

    • BeklenenKuralGirdisi

    • Grup

    • Kişi

    • EşitlemeKuralı

  6. Seçilen Öznitelikler sayfasında Tümünü Göster’i seçin, ardından listelenen tüm özniteliklerin seçildiğini doğrulayın ve İleri’ye tıklayın.

  7. Bağlayıcı Filtresini Yapılandır sayfasında İleri’ye tıklayın.

  8. Nesne Türü Eşlemelerini Yapılandır sayfasında aşağıdaki eşlemeyi ekleyin ve ardından İleri’ye tıklayın.

    • Veri Kaynağı Nesne Türü listesinde Kişi’yi seçin.
    • Eşleme iletişim kutusunu açmak için Eşleme Ekle’ye tıklayın.
    • Meta veri deposu nesne türü listesinde person öğesini seçin.
    • Eşleme iletişim kutusunu kapatmak için Tamam’a tıklayın.
    • Veri Kaynağı Nesnesi Türü listesinde Grup seçeneğini belirleyin.
    • Eşleme iletişim kutusunu açmak için Eşleme Ekle’ye tıklayın.
    • Meta veri deposu nesnesi türü listesinde grup seçeneğini belirleyin.
    • Eşleme iletişim kutusunu kapatmak için Tamam’a tıklayın.

  9. Öznitelik Akışını Yapılandırın sayfasında, aşağıda gösterildiği gibi öznitelik akışı eşlemeleri oluşturun ve sonra İleri’ye tıklayın

    • Veri kaynağı nesnesi türü ve Meta Veri Deposu nesnesi türü olarak Kişi’yi seçin.

    • Eşleme Türü olarak Doğrudan’ı seçin.

    • Aşağıdaki tablodaki her satır için şu adımları tamamlayın:

      • Tabloda ilgili satır için gösterilen Akış yönü’nü seçin.

      • Tabloda ilgili satır için gösterilen Veri kaynağı özniteliği’ni seçin.

      • Tabloda ilgili satır için gösterilen Meta veri deposu özniteliği’ni seçin.

      • Akış eşleme uygulamak için Yeni’ye tıklayın.

    Veri Kaynağı Özniteliği Akış Yönü Meta Veri Deposu Özniteliği
    AccountName Dışarı Aktarma accountName
    DisplayName Dışarı Aktarma displayName
    Etki alanı Dışarı Aktarma etki alanı
    E-posta Dışarı Aktarma posta
    Çalışan Kimliği Dışarı Aktarma employeeID
    EmployeeType Dışarı Aktarma employeeType
    FirstName Dışarı Aktarma firstName
    LastName Dışarı Aktarma lastName
    ObjectSID Dışarı Aktarma objectSid

    • Veri kaynağı türü ve Meta Veri Deposu nesnesi türü olarak Grup seçeneğini belirleyin.

    • Eşleme Türü olarak Doğrudan’ı seçin.

    • Aşağıdaki tablodaki her satır için şu adımları tamamlayın:

      • Tabloda ilgili satır için gösterilen Akış yönü’nü seçin.

      • Tabloda ilgili satır için gösterilen Veri kaynağı özniteliği’ni seçin.

      • Tabloda ilgili satır için gösterilen Meta veri deposu özniteliği’ni seçin.

      • Akış eşleme uygulamak için Yeni’ye tıklayın.

    Veri Kaynağı Özniteliği Akış Yönü Meta Veri Deposu Özniteliği
    AccountName Dışarı Aktarma accountName
    DisplayName Dışarı Aktarma displayName
    Etki alanı Dışarı Aktarma etki alanı
    E-posta Dışarı Aktarma posta
    MailNickName Dışarı Aktarma mailNickName
    Üye Dışarı Aktarma üye
    ObjectSID Dışarı Aktarma objectSid
    Kapsam Dışarı Aktarma scope
    Tür Dışarı Aktarma tür
    MembershipAddWorkflow Dışarı Aktarma membershipAddWorkflow
    MembershipLocked Dışarı Aktarma membershipLocked
    AccountName İçeri Aktar accountName
    DisplayedOwner İçeri Aktar displayedOwner
    DisplayName İçeri Aktar displayName
    MailNickName İçeri Aktar mailNickName
    Üye İçeri Aktar üye
    Kapsam İçeri Aktar scope
    Tür İçeri Aktar tür

  10. Sağlamayı Kaldırmayı Yapılandır sayfasında İleri’ye tıklayın.

  11. Yönetim aracısını oluşturmak için, Uzantıları Yapılandır sayfasında Son’a tıklayın.

AD yönetim aracısını oluşturma

Active Directory yönetim aracısı, AD Etki Alanı Hizmetleri için bir bağlayıcıdır. Bu bağlayıcıyı oluşturmak için, Yönetim Aracısı Oluştur sihirbazını kullanırsınız.

  1. Yönetim Aracısı Oluştur sihirbazını açmak için, Eylemler menüsünde Oluştur’a tıklayın.

  2. Yönetim Aracısı Oluştur sayfasında aşağıdaki ayarları sağlayın ve ardından İleri’ye tıklayın:

    • Yönetim aracısı: Active Directory Etki Alanı Hizmetleri
    • Ad: ADMA

  3. Active Directory Ormanına Bağlan sayfasında aşağıdaki ayarları sağlayın ve ardından İleri’ye tıklayın:

    • Orman adı: contoso.local
    • Kullanıcı adı: administrator
    • Parola: <hesabın parolası>
    • Etki alanı: contoso

  4. Dizin Bölümlerini Yapılandır sayfasında aşağıdaki ayarları sağlayın ve ardından İleri’ye tıklayın:

    • Dizin bölümlerini seç listesinde DC=CONTOSO, DC=local öğesini seçin.

    • Kapsayıcıları Seç iletişim kutusunu açmak için Kapsayıcılar’a tıklayın.

    • Belirli bir kapsayıcıda yalnızca MIM yönetme nesnelerinin bulunmasını sağlamak için kapsayıcıyı değiştirmek istiyorsanız, DC=CONTOSO,DC=local düğümüne tıklayın ve sonra da ilgili kapsayıcının düğümüne tıklayın.

    • Kapsayıcıları Seç iletişim kutusunu kapatmak için Tamam’a tıklayın.

  5. Sağlama Hiyerarşisini Yapılandır sayfasında İleri’ye tıklayın.

  6. Nesne Türlerini Seç sayfasında aşağıdaki ayarları sağlayın ve ardından İleri’ye tıklayın:

    • Nesne türleri listesinde kullanıcı ve grup seçeneklerini belirtin.

  7. Öznitelikleri Seçin sayfasında Tümünü Göster’i seçin, ardından aşağıdaki öznitelikleri seçin ve İleri’ye tıklayın:

    • şirket
    • displayName
    • employeeID
    • employeeType
    • givenName
    • groupType
    • managedBy
    • manager
    • üye
    • objectSid
    • sAMAccountName
    • sAMAccountType
    • sn
    • unicodePwd
    • userAccountControl

  8. Bağlayıcı Filtresini Yapılandır sayfasında İleri’ye tıklayın.

  9. Birleştirme ve Yansıtma Kurallarını Yapılandır sayfasında İleri’ye tıklayın.

  10. Öznitelik Akışını Yapılandır sayfasında İleri’ye tıklayın.

  11. Sağlamayı Kaldırmayı Yapılandır sayfasında İleri'ye tıklayın.

  12. Uzantıları Yapılandır sayfasında Son’a tıklayın.

Çalıştırma Profillerini Oluşturma

ADMA ve MIMMA Bağlayıcıları için çalıştırma profilleri oluşturun.

ADMA bağlayıcısı için çalıştırma profillerini oluşturma

Bu tabloda, ADMA bağlayıcısı için oluşturacağınız beş çalıştırma profili gösterilir:

Ad Tür
Profil1 Tam İçeri Aktarma (Yalnızca Aşama)
Profil2 Tam Eşitleme
Profil3 Delta İçeri Aktarma (Yalnızca Aşama)
Profil4 Delta Eşitleme
Profil5 Dışarı Aktarma

ADMA bağlayıcısının çalıştırma profillerini oluşturmak için:

  1. Eşitleme Hizmeti Yöneticisi'ni açın ve Araçlar menüsünde Yönetim Aracıları’na tıklayın.

  2. Yönetim Aracıları listesinde ADMA öğesini seçin.

  3. Çalıştırma Profillerini Yapılandır iletişim kutusunu açmak için, Eylemler menüsünde Çalıştırma Profillerini Yapılandır’a tıklayın.

  4. Tablodaki her çalıştırma profili için aşağıdaki adımları tamamlayın:

    • Çalıştırma Profilini Yapılandır sihirbazını açmak için Yeni Profil’e tıklayın.

    • Ad kutusuna tablodaki profil adını yazın ve İleri’ye tıklayın.

    • Tür listesinde, tablodaki adım türünü seçin ve ardından İleri’ye tıklayın.

    • Çalıştırma profili oluşturmak için Son’a tıklayın.

  5. Çalıştırma Profillerini Yapılandır iletişim kutusunu kapatmak için Tamam’a tıklayın.

MIMMA bağlayıcısının çalıştırma profillerini oluşturma

Bu tabloda, MIMMA bağlayıcısı için eşleşen beş çalıştırma profili gösterilir:

Ad Tür
Profil1 Tam İçeri Aktarma (Yalnızca Aşama)
Profil2 Tam Eşitleme
Profil3 Delta İçeri Aktarma (Yalnızca Aşama)
Profil4 Delta Eşitleme
Profil5 Dışarı Aktarma

MIMMA bağlayıcısının çalıştırma profillerini oluşturmak için:

  1. Eşitleme Hizmeti Yöneticisi'ni açın ve Araçlar menüsünde Yönetim Aracıları’na tıklayın.

  2. Yönetim Aracıları listesinde MIMMA öğesini seçin.

  3. Çalıştırma Profillerini Yapılandır iletişim kutusunu açmak için, Eylemler menüsünde Çalıştırma Profillerini Yapılandır’a tıklayın.

  4. Tablodaki her çalıştırma profili için aşağıdaki adımları tamamlayın:

    • Çalıştırma Profilini Yapılandır sihirbazını açmak için Yeni Profil’e tıklayın.

    • Ad kutusuna tablodaki profil adını yazın ve İleri’ye tıklayın.

    • Tür listesinde, tablodaki adım türünü seçin ve ardından İleri’ye tıklayın.

    • Çalıştırma profili oluşturmak için Son’a tıklayın.

  5. Çalıştırma Profillerini Yapılandır iletişim kutusunu kapatmak için Tamam’a tıklayın.

MIM hizmetini yapılandırma

MIM Portalı'nı kullanarak, MIM hizmeti için AD kullanıcısı gelen eşitleme kuralını oluşturacaksınız.

AD kullanıcısı gelen eşitleme kuralını oluşturmak için:

  1. MIM Portalı giriş sayfasında, gezinti çubuğundaki Yönetim’e tıklayın.

  2. Eşitleme Kuralları sayfasını açmak için Eşitleme Kuralları’na tıklayın.

  3. Eşitleme Kuralı Oluştur sihirbazını açmak için, araç çubuğunda Yeni’ye tıklayın.

  4. Genel sekmesinde, aşağıdaki bilgileri sağlayın ve ardından İleri’ye tıklayın:

    • Görünen Ad: AD Kullanıcısı Gelen Eşitleme Kuralı
    • Veri Akış Yönü: Gelen

  5. Kapsam sekmesinde, aşağıdaki bilgileri sağlayın ve ardından İleri’ye tıklayın:

    • Meta Veri Deposu Kaynak Türü: kişi
    • Dış Sistem: ADMA
    • Dış Sistem Kaynak Türü: kullanıcı

  6. İlişki sekmesinde, aşağıdaki bilgileri sağlayın ve ardından İleri’ye tıklayın:

    • İlişki Ölçütlerini yapılandırmak için, MetaverseObject:kişi(Öznitelik) listesinden ve ConnectedSystemObject:kişi(Öznitelik) listesinden ObjectSID öğesini seçin.

    • FIM’de Kaynak Oluştur’u seçin.

  7. Gelen Öznitelik Akışı sekmesinde, aşağıdaki bilgileri sağlayın ve ardından İleri’ye tıklayın:

    Akış Kuralı Kaynak Hedef
    Kural 1 samAccountName accountName
    Kural 2 displayName displayName
    Kural 3 EmployeeType employeeType
    Kural 4 givenName firstName
    Kural 5 sn lastName
    Kural 6 Yönetici manager
    Kural 7 objectSID ObjectSID
    Kural 8 "Contoso" etki alanı

    Bu tablodaki her satır için aşağıdaki adımları gerçekleştirin:

    • Akış Tanımı iletişim kutusunu açmak için Yeni Öznitelik Akışı’na tıklayın.

    • Kaynak sekmesinde, tablodaki ilgili satırda gösterilen özniteliği seçin.

    • Hedef sekmesinde, tablodaki ilgili satırda gösterilen özniteliği seçin.

    • Öznitelik akışı yapılandırmasını uygulamak için Tamam’a tıklayın.

  8. Özet sekmesinde Gönder’e tıklayın.

Test ortamını başlatma

MIM yapılandırmanızı AD verileriyle test edebilmek için önce uygulamanız gereken dört adım vardır:

Sağlamayı Etkinleştirme

  1. Eşitleme Hizmeti Yöneticisi’ni açın.

  2. Seçenekler iletişim kutusu açmak için Araçlar menüsünde Seçenekler’e tıklayın.

  3. Eşitleme Kuralı Sağlamayı Etkinleştir’i seçin.

  4. Seçenekler iletişim kutusunu kapatmak için Tamam’a tıklayın.

MIMMA’yı başlatma

Bu bağlayıcıda tam bir eşitleme döngüsü çalıştırın. Tam döngü aşağıdaki çalıştırma profillerinden oluşur:

  • Tam İçeri Aktarma
  • Tam Eşitleme
  • Dışarı Aktarma
  • Delta İçeri Aktarma

Dört çalıştırma profilinden her birini çalıştırmak için aşağıdaki adımları izleyin.

  1. Eşitleme Service Manager açın ve Araçlar menüsünde Yönetim Aracıları'na tıklayın.

  2. Yönetim Aracıları listesinde MIMMA öğesini seçin.

  3. Yönetim Aracısını Çalıştır iletişim kutusunu açmak için, Eylemler menüsünde Çalıştır’a tıklayın.

  4. Yukarıda listelenen her çalıştırma profili için aşağıdaki adımları tamamlayın:

    • Yönetim Aracısını Çalıştır iletişim kutusunu açmak için, Eylemler menüsünde Çalıştır’a tıklayın.

    • Çalıştırma profilleri listesinde, çalıştırmak istediğiniz çalıştırma profilini seçin.

    • Çalıştırma profili başlatmak için Tamam’a tıklayın.

Öznitelik akışı önceliğini yapılandırma

MIM bağlayıcısının başlatılması sırasında, yapılandırılan eşitleme kuralları meta veri deposuna getirilmiştir.

Zaten AD’de bulunan özniteliklerin meta veri deposuna ve daha sonra da MIME Hizmeti veritabanına akıtılabildiğinden emin olmak için, bu bağlayıcıya katkıda bulunan öznitelikler için öznitelik akışı önceliğini ayarlayın.

ADMA’yı başlatma

Active Directory bağlayıcısını başlatmak için, bağlayıcı üzerinde tam içeri aktarma ve tam eşitleme çalıştırmanız gerekir. Tam içeri aktarma, var olan nesneleri AD’den bağlayıcı alanına getirir. Tam eşitleme, eşitleme kurallarını MIM bağlayıcısınınkilerle eşleşecek şekilde güncelleştirir.

  1. Eşitleme Hizmeti Yöneticisi'ni açın ve Araçlar menüsünde Yönetim Aracıları’na tıklayın.

  2. Yönetim Aracıları listesinde ADMA öğesini seçin.

  3. Yönetim Aracısını Çalıştır iletişim kutusunu açmak için, Eylemler menüsünde Çalıştır’a tıklayın.

  4. Yukarıda listelenen her çalıştırma profili için aşağıdaki adımları tamamlayın:

    • Yönetim Aracısını Çalıştır iletişim kutusunu açmak için, Eylemler menüsünde Çalıştır’a tıklayın.

    • Çalıştırma profilleri listesinde, çalıştırmak istediğiniz çalıştırma profilini seçin.

    • Çalıştırma profili başlatmak için Tamam’a tıklayın.

MIM Hizmeti veritabanını doldurma

MIM Hizmeti veritabanını nesnelerle doldurmak için, MIMMA bağlayıcısında bir eşitleme döngüsü çalıştırmalısınız. Döngü şunlardan oluşur:

  • Dışarı Aktarma
  • Tam İçeri Aktarma
  • Tam Eşitleme

Üç çalıştırma profilinden her birini çalıştırmak için aşağıdaki adımları izleyin.

  1. Eşitleme Hizmeti Yöneticisi'ni açın ve Araçlar menüsünde Yönetim Aracıları’na tıklayın.

  2. Yönetimi Aracıları listesinde MIMMA’yı seçin.

  3. Eylemler menüsünde Çalıştır’a tıklayarak Yönetim Aracısını Çalıştır iletişim kutusunu açın.

  4. Yukarıda listelenen her çalıştırma profili için aşağıdaki adımları tamamlayın:

    • Eylemler menüsünde Çalıştır’a tıklayarak Yönetim Aracısını Çalıştır iletişim kutusunu açın.
    • Çalıştırma profilleri listesinden, çalıştırmak istediğiniz çalıştırma profilini seçin.
    • Çalıştırma profili başlatmak için Tamam’a tıklayın.

« MIM Hizmeti ve Portalı