MIM 2016’yı Yükleme: Active Directory ile MIM Hizmeti’ni Eşitleme
Not
Bu kılavuzda Contoso adlı bir şirketten örnek adlar ve değerler kullanılır. Bunları kendi değerlerinizle değiştirin. Örnek:
- Etki alanı denetleyicisi adı - mimsunucuadı
- Etki alanı adı - contoso
- Parola - Pa@rola1
Varsayılan olarak, MIM Eşitleme Hizmeti’nin (Eşitleme) yapılandırılmış hiçbir bağlayıcısı yoktur. Normal olarak ilk adım, MIM Eşitleme’yi kullanarak MIM Hizmeti veritabanını var olan Active Directory hesaplarıyla doldurmaktır. Bunun için, MIM Eşitleme Hizmeti uygulamasını kullanırsınız.
MIM yönetim aracısını oluşturma
MIM yönetim aracısı (MA), MIM Eşitleme’nin MIM Hizmeti’ne yönelik bağlayıcısıdır. Bu bağlayıcıyı oluşturmak için, Yönetim Aracısı Oluştur sihirbazını kullanırsınız.
MIM yönetim aracısını yapılandırırken bir kullanıcı hesabı belirtmeniz gerekir. Bu belgede, bu hesabın adı olarak MIMMA kullanılır.
Not
MIM yönetim aracınız için kullandığınız hesabın, MIM Hizmeti’nin yüklemesi sırasında belirtmiş olduğunuz hesapla aynı olması gerekir. 'MIMSync hesabını kullan' özelliğini etkinleştirmeyi planlıyorsanız, MIM Eşitleme Hizmeti Grup Tarafından Yönetilen Hizmet Hesabı kullanılarak yüklenmelidir.
MIM MA’yı oluşturmak için
Eşitleme Hizmeti Yöneticisi’ni açın.
Yönetim Aracısı Oluşturma sihirbazını açmak için Yönetim Aracıları sayfasına geçin ve Eylemler menüsünde Oluştur'a tıklayın.
Yönetim Aracısı Oluştur sayfasında aşağıdaki ayarları sağlayın ve İleri'ye tıklayın.
Yönetim aracısı: FIM Hizmeti yönetim aracısı
Ad: MIMMA
Veritabanına Bağlan sayfasında aşağıdaki ayarları sağlayın ve ardından İleri’ye tıklayın.
Sunucu: localhost
Veritabanı: FIMService
MIM Hizmeti temel adresi: http://localhost:5725
Kimlik doğrulama modu: Windows tümleşik kimlik doğrulaması
Kullanıcı adı: mimma
Parola: Pa@rola
Etki alanı: contoso
Seçilen Nesne Türleri sayfasında, aşağıda listelenen nesne türlerinin seçildiğini doğrulayın ve ardından İleri’ye tıklayın.
AlgılananKuralGirdisi
BeklenenKuralGirdisi
Grup
Kişi
EşitlemeKuralı
Seçilen Öznitelikler sayfasında Tümünü Göster’i seçin, ardından listelenen tüm özniteliklerin seçildiğini doğrulayın ve İleri’ye tıklayın.
Bağlayıcı Filtresini Yapılandır sayfasında İleri’ye tıklayın.
Nesne Türü Eşlemelerini Yapılandır sayfasında aşağıdaki eşlemeyi ekleyin ve ardından İleri’ye tıklayın.
- Veri Kaynağı Nesne Türü listesinde Kişi’yi seçin.
- Eşleme iletişim kutusunu açmak için Eşleme Ekle’ye tıklayın.
- Meta veri deposu nesne türü listesinde person öğesini seçin.
- Eşleme iletişim kutusunu kapatmak için Tamam’a tıklayın.
- Veri Kaynağı Nesnesi Türü listesinde Grup seçeneğini belirleyin.
- Eşleme iletişim kutusunu açmak için Eşleme Ekle’ye tıklayın.
- Meta veri deposu nesnesi türü listesinde grup seçeneğini belirleyin.
- Eşleme iletişim kutusunu kapatmak için Tamam’a tıklayın.
Öznitelik Akışını Yapılandırın sayfasında, aşağıda gösterildiği gibi öznitelik akışı eşlemeleri oluşturun ve sonra İleri’ye tıklayın
Veri kaynağı nesnesi türü ve Meta Veri Deposu nesnesi türü olarak Kişi’yi seçin.
Eşleme Türü olarak Doğrudan’ı seçin.
Aşağıdaki tablodaki her satır için şu adımları tamamlayın:
Tabloda ilgili satır için gösterilen Akış yönü’nü seçin.
Tabloda ilgili satır için gösterilen Veri kaynağı özniteliği’ni seçin.
Tabloda ilgili satır için gösterilen Meta veri deposu özniteliği’ni seçin.
Akış eşleme uygulamak için Yeni’ye tıklayın.
Veri Kaynağı Özniteliği Akış Yönü Meta Veri Deposu Özniteliği AccountName Dışarı Aktarma accountName DisplayName Dışarı Aktarma displayName Etki alanı Dışarı Aktarma etki alanı E-posta Dışarı Aktarma posta Çalışan Kimliği Dışarı Aktarma employeeID EmployeeType Dışarı Aktarma employeeType FirstName Dışarı Aktarma firstName LastName Dışarı Aktarma lastName ObjectSID Dışarı Aktarma objectSid Veri kaynağı türü ve Meta Veri Deposu nesnesi türü olarak Grup seçeneğini belirleyin.
Eşleme Türü olarak Doğrudan’ı seçin.
Aşağıdaki tablodaki her satır için şu adımları tamamlayın:
Tabloda ilgili satır için gösterilen Akış yönü’nü seçin.
Tabloda ilgili satır için gösterilen Veri kaynağı özniteliği’ni seçin.
Tabloda ilgili satır için gösterilen Meta veri deposu özniteliği’ni seçin.
Akış eşleme uygulamak için Yeni’ye tıklayın.
Veri Kaynağı Özniteliği Akış Yönü Meta Veri Deposu Özniteliği AccountName Dışarı Aktarma accountName DisplayName Dışarı Aktarma displayName Etki alanı Dışarı Aktarma etki alanı E-posta Dışarı Aktarma posta MailNickName Dışarı Aktarma mailNickName Üye Dışarı Aktarma üye ObjectSID Dışarı Aktarma objectSid Kapsam Dışarı Aktarma scope Tür Dışarı Aktarma tür MembershipAddWorkflow Dışarı Aktarma membershipAddWorkflow MembershipLocked Dışarı Aktarma membershipLocked AccountName İçeri Aktar accountName DisplayedOwner İçeri Aktar displayedOwner DisplayName İçeri Aktar displayName MailNickName İçeri Aktar mailNickName Üye İçeri Aktar üye Kapsam İçeri Aktar scope Tür İçeri Aktar tür Sağlamayı Kaldırmayı Yapılandır sayfasında İleri’ye tıklayın.
Yönetim aracısını oluşturmak için, Uzantıları Yapılandır sayfasında Son’a tıklayın.
AD yönetim aracısını oluşturma
Active Directory yönetim aracısı, AD Etki Alanı Hizmetleri için bir bağlayıcıdır. Bu bağlayıcıyı oluşturmak için, Yönetim Aracısı Oluştur sihirbazını kullanırsınız.
Yönetim Aracısı Oluştur sihirbazını açmak için, Eylemler menüsünde Oluştur’a tıklayın.
Yönetim Aracısı Oluştur sayfasında aşağıdaki ayarları sağlayın ve ardından İleri’ye tıklayın:
- Yönetim aracısı: Active Directory Etki Alanı Hizmetleri
- Ad: ADMA
Active Directory Ormanına Bağlan sayfasında aşağıdaki ayarları sağlayın ve ardından İleri’ye tıklayın:
- Orman adı: contoso.local
- Kullanıcı adı: administrator
- Parola: <hesabın parolası>
- Etki alanı: contoso
Dizin Bölümlerini Yapılandır sayfasında aşağıdaki ayarları sağlayın ve ardından İleri’ye tıklayın:
Dizin bölümlerini seç listesinde DC=CONTOSO, DC=local öğesini seçin.
Kapsayıcıları Seç iletişim kutusunu açmak için Kapsayıcılar’a tıklayın.
Belirli bir kapsayıcıda yalnızca MIM yönetme nesnelerinin bulunmasını sağlamak için kapsayıcıyı değiştirmek istiyorsanız, DC=CONTOSO,DC=local düğümüne tıklayın ve sonra da ilgili kapsayıcının düğümüne tıklayın.
Kapsayıcıları Seç iletişim kutusunu kapatmak için Tamam’a tıklayın.
Sağlama Hiyerarşisini Yapılandır sayfasında İleri’ye tıklayın.
Nesne Türlerini Seç sayfasında aşağıdaki ayarları sağlayın ve ardından İleri’ye tıklayın:
- Nesne türleri listesinde kullanıcı ve grup seçeneklerini belirtin.
Öznitelikleri Seçin sayfasında Tümünü Göster’i seçin, ardından aşağıdaki öznitelikleri seçin ve İleri’ye tıklayın:
- şirket
- displayName
- employeeID
- employeeType
- givenName
- groupType
- managedBy
- manager
- üye
- objectSid
- sAMAccountName
- sAMAccountType
- sn
- unicodePwd
- userAccountControl
Bağlayıcı Filtresini Yapılandır sayfasında İleri’ye tıklayın.
Birleştirme ve Yansıtma Kurallarını Yapılandır sayfasında İleri’ye tıklayın.
Öznitelik Akışını Yapılandır sayfasında İleri’ye tıklayın.
Sağlamayı Kaldırmayı Yapılandır sayfasında İleri'ye tıklayın.
Uzantıları Yapılandır sayfasında Son’a tıklayın.
Çalıştırma Profillerini Oluşturma
ADMA ve MIMMA Bağlayıcıları için çalıştırma profilleri oluşturun.
ADMA bağlayıcısı için çalıştırma profillerini oluşturma
Bu tabloda, ADMA bağlayıcısı için oluşturacağınız beş çalıştırma profili gösterilir:
Ad | Tür |
---|---|
Profil1 | Tam İçeri Aktarma (Yalnızca Aşama) |
Profil2 | Tam Eşitleme |
Profil3 | Delta İçeri Aktarma (Yalnızca Aşama) |
Profil4 | Delta Eşitleme |
Profil5 | Dışarı Aktarma |
ADMA bağlayıcısının çalıştırma profillerini oluşturmak için:
Eşitleme Hizmeti Yöneticisi'ni açın ve Araçlar menüsünde Yönetim Aracıları’na tıklayın.
Yönetim Aracıları listesinde ADMA öğesini seçin.
Çalıştırma Profillerini Yapılandır iletişim kutusunu açmak için, Eylemler menüsünde Çalıştırma Profillerini Yapılandır’a tıklayın.
Tablodaki her çalıştırma profili için aşağıdaki adımları tamamlayın:
Çalıştırma Profilini Yapılandır sihirbazını açmak için Yeni Profil’e tıklayın.
Ad kutusuna tablodaki profil adını yazın ve İleri’ye tıklayın.
Tür listesinde, tablodaki adım türünü seçin ve ardından İleri’ye tıklayın.
Çalıştırma profili oluşturmak için Son’a tıklayın.
Çalıştırma Profillerini Yapılandır iletişim kutusunu kapatmak için Tamam’a tıklayın.
MIMMA bağlayıcısının çalıştırma profillerini oluşturma
Bu tabloda, MIMMA bağlayıcısı için eşleşen beş çalıştırma profili gösterilir:
Ad | Tür |
---|---|
Profil1 | Tam İçeri Aktarma (Yalnızca Aşama) |
Profil2 | Tam Eşitleme |
Profil3 | Delta İçeri Aktarma (Yalnızca Aşama) |
Profil4 | Delta Eşitleme |
Profil5 | Dışarı Aktarma |
MIMMA bağlayıcısının çalıştırma profillerini oluşturmak için:
Eşitleme Hizmeti Yöneticisi'ni açın ve Araçlar menüsünde Yönetim Aracıları’na tıklayın.
Yönetim Aracıları listesinde MIMMA öğesini seçin.
Çalıştırma Profillerini Yapılandır iletişim kutusunu açmak için, Eylemler menüsünde Çalıştırma Profillerini Yapılandır’a tıklayın.
Tablodaki her çalıştırma profili için aşağıdaki adımları tamamlayın:
Çalıştırma Profilini Yapılandır sihirbazını açmak için Yeni Profil’e tıklayın.
Ad kutusuna tablodaki profil adını yazın ve İleri’ye tıklayın.
Tür listesinde, tablodaki adım türünü seçin ve ardından İleri’ye tıklayın.
Çalıştırma profili oluşturmak için Son’a tıklayın.
Çalıştırma Profillerini Yapılandır iletişim kutusunu kapatmak için Tamam’a tıklayın.
MIM hizmetini yapılandırma
MIM Portalı'nı kullanarak, MIM hizmeti için AD kullanıcısı gelen eşitleme kuralını oluşturacaksınız.
AD kullanıcısı gelen eşitleme kuralını oluşturmak için:
MIM Portalı giriş sayfasında, gezinti çubuğundaki Yönetim’e tıklayın.
Eşitleme Kuralları sayfasını açmak için Eşitleme Kuralları’na tıklayın.
Eşitleme Kuralı Oluştur sihirbazını açmak için, araç çubuğunda Yeni’ye tıklayın.
Genel sekmesinde, aşağıdaki bilgileri sağlayın ve ardından İleri’ye tıklayın:
- Görünen Ad: AD Kullanıcısı Gelen Eşitleme Kuralı
- Veri Akış Yönü: Gelen
Kapsam sekmesinde, aşağıdaki bilgileri sağlayın ve ardından İleri’ye tıklayın:
- Meta Veri Deposu Kaynak Türü: kişi
- Dış Sistem: ADMA
- Dış Sistem Kaynak Türü: kullanıcı
İlişki sekmesinde, aşağıdaki bilgileri sağlayın ve ardından İleri’ye tıklayın:
İlişki Ölçütlerini yapılandırmak için, MetaverseObject:kişi(Öznitelik) listesinden ve ConnectedSystemObject:kişi(Öznitelik) listesinden ObjectSID öğesini seçin.
FIM’de Kaynak Oluştur’u seçin.
Gelen Öznitelik Akışı sekmesinde, aşağıdaki bilgileri sağlayın ve ardından İleri’ye tıklayın:
Akış Kuralı Kaynak Hedef Kural 1 samAccountName accountName Kural 2 displayName displayName Kural 3 EmployeeType employeeType Kural 4 givenName firstName Kural 5 sn lastName Kural 6 Yönetici manager Kural 7 objectSID ObjectSID Kural 8 "Contoso" etki alanı Bu tablodaki her satır için aşağıdaki adımları gerçekleştirin:
Akış Tanımı iletişim kutusunu açmak için Yeni Öznitelik Akışı’na tıklayın.
Kaynak sekmesinde, tablodaki ilgili satırda gösterilen özniteliği seçin.
Hedef sekmesinde, tablodaki ilgili satırda gösterilen özniteliği seçin.
Öznitelik akışı yapılandırmasını uygulamak için Tamam’a tıklayın.
Özet sekmesinde Gönder’e tıklayın.
Test ortamını başlatma
MIM yapılandırmanızı AD verileriyle test edebilmek için önce uygulamanız gereken dört adım vardır:
Sağlamayı Etkinleştirme
Eşitleme Hizmeti Yöneticisi’ni açın.
Seçenekler iletişim kutusu açmak için Araçlar menüsünde Seçenekler’e tıklayın.
Eşitleme Kuralı Sağlamayı Etkinleştir’i seçin.
Seçenekler iletişim kutusunu kapatmak için Tamam’a tıklayın.
MIMMA’yı başlatma
Bu bağlayıcıda tam bir eşitleme döngüsü çalıştırın. Tam döngü aşağıdaki çalıştırma profillerinden oluşur:
- Tam İçeri Aktarma
- Tam Eşitleme
- Dışarı Aktarma
- Delta İçeri Aktarma
Dört çalıştırma profilinden her birini çalıştırmak için aşağıdaki adımları izleyin.
Eşitleme Service Manager açın ve Araçlar menüsünde Yönetim Aracıları'na tıklayın.
Yönetim Aracıları listesinde MIMMA öğesini seçin.
Yönetim Aracısını Çalıştır iletişim kutusunu açmak için, Eylemler menüsünde Çalıştır’a tıklayın.
Yukarıda listelenen her çalıştırma profili için aşağıdaki adımları tamamlayın:
Yönetim Aracısını Çalıştır iletişim kutusunu açmak için, Eylemler menüsünde Çalıştır’a tıklayın.
Çalıştırma profilleri listesinde, çalıştırmak istediğiniz çalıştırma profilini seçin.
Çalıştırma profili başlatmak için Tamam’a tıklayın.
Öznitelik akışı önceliğini yapılandırma
MIM bağlayıcısının başlatılması sırasında, yapılandırılan eşitleme kuralları meta veri deposuna getirilmiştir.
Zaten AD’de bulunan özniteliklerin meta veri deposuna ve daha sonra da MIME Hizmeti veritabanına akıtılabildiğinden emin olmak için, bu bağlayıcıya katkıda bulunan öznitelikler için öznitelik akışı önceliğini ayarlayın.
ADMA’yı başlatma
Active Directory bağlayıcısını başlatmak için, bağlayıcı üzerinde tam içeri aktarma ve tam eşitleme çalıştırmanız gerekir. Tam içeri aktarma, var olan nesneleri AD’den bağlayıcı alanına getirir. Tam eşitleme, eşitleme kurallarını MIM bağlayıcısınınkilerle eşleşecek şekilde güncelleştirir.
Eşitleme Hizmeti Yöneticisi'ni açın ve Araçlar menüsünde Yönetim Aracıları’na tıklayın.
Yönetim Aracıları listesinde ADMA öğesini seçin.
Yönetim Aracısını Çalıştır iletişim kutusunu açmak için, Eylemler menüsünde Çalıştır’a tıklayın.
Yukarıda listelenen her çalıştırma profili için aşağıdaki adımları tamamlayın:
Yönetim Aracısını Çalıştır iletişim kutusunu açmak için, Eylemler menüsünde Çalıştır’a tıklayın.
Çalıştırma profilleri listesinde, çalıştırmak istediğiniz çalıştırma profilini seçin.
Çalıştırma profili başlatmak için Tamam’a tıklayın.
MIM Hizmeti veritabanını doldurma
MIM Hizmeti veritabanını nesnelerle doldurmak için, MIMMA bağlayıcısında bir eşitleme döngüsü çalıştırmalısınız. Döngü şunlardan oluşur:
- Dışarı Aktarma
- Tam İçeri Aktarma
- Tam Eşitleme
Üç çalıştırma profilinden her birini çalıştırmak için aşağıdaki adımları izleyin.
Eşitleme Hizmeti Yöneticisi'ni açın ve Araçlar menüsünde Yönetim Aracıları’na tıklayın.
Yönetimi Aracıları listesinde MIMMA’yı seçin.
Eylemler menüsünde Çalıştır’a tıklayarak Yönetim Aracısını Çalıştır iletişim kutusunu açın.
Yukarıda listelenen her çalıştırma profili için aşağıdaki adımları tamamlayın:
- Eylemler menüsünde Çalıştır’a tıklayarak Yönetim Aracısını Çalıştır iletişim kutusunu açın.
- Çalıştırma profilleri listesinden, çalıştırmak istediğiniz çalıştırma profilini seçin.
- Çalıştırma profili başlatmak için Tamam’a tıklayın.