Category: OFFICE 365

Office365 – Forest Migration – Part1

No Comments

 

Merhaba ,

Bu makalede office365 ile entegre olan onpremise de bulunan active directory yapısının yeni forest’a taşınma işlemleri ve dikkat edilmesi noktalar anlatılacaktır.  Microsoft platformu ile çalışan, active directory, exchange ve benzeri ürünlerin kurulumunu ve yönetimini yapan herkes mutlaka migration durumları ile karşılaştı. Şirket evlilikleri,kaynak paylaşımları,ölçeklendirmeler,iyileştirmeler bunlara birkaç örnek. Bildiğiniz gibi birden fazla migration türü var, Cross-forest, Interforest ve Intraforest migration şeklinde sıralayabiliriz. Bulut teknolojilerinin yaygınlaşması ile birlikte artık şirketler yavaş yavaş lokalde kullandığı birçok servisi cloud tarafında  SaaS,PaaS ve Iaas olarak kullanmaya başladı. Bu servislere gün geçtikçe yenisi eklenerek XaaS(anything as a service) , BaaS(Backup as a Service) ve DraaS(Disaster Recovery as a Service) şeklinde ilerlemeye ve bilişim dünyasında hızla yer almaya devam ediyor. Vendor lar ve özel şirketler dahil olmak üzere kendi bulut sistemlerini oluşturarak (private cloud  değil 🙂 ) tam otomatize bulut çözümleri üreterek yönetilen hizmetler ile birlikte servis sağlamaya başladı. Geleneksel mimarilerin değiştiğini ve bu değişimleri karşılamak gerektiğini software-defined teknolojilerle farketmeye başladık, Üreticilerin nerdeyse hepsi kendi ürünlerini piyasaya sürdü bile. Nsx,Viptela,Vsan,Proxmox ceph karşılaştığımız,projeleri içerisinde yer aldığımız ve ya projelendirdiğimiz ürünler olmuştur. Software-defined geleneksel yapıdan modern yapılara geçiş süreci fazlası ile göze çarpıyor. Şuan da yaygın olarak kullanılan office365 ile birlikte hybrid ve ya cutover geçişlerde karşılaşılan problemlere ve adımlarına olabildiğince değinmeye çalışacağım.  Bu makalede aslında ne kadar azure ad connect ve exchange online servislerinin yeni active directory ortamına entegrasyonundan bahsedecek olsakda etki alanı değişiklikleri lokalde çalışan tüm bağımlı servisleri ve platformları etkileyen riskli ve ciddi analizler gerektiren süreçlerdir. Bu geçişler yapıların büyüklüğüne göre günleri ve ayları bulabilir. Migration türlerinden bahsetmişken kısaca migration türlerini hatırlayalım.

arch

Interforest Migration

Bu migration türünde amaç forest içerisinde organizasyonları bir arada tutarak tüm organizasyonların birbirinin kaynaklarına erişmesini sağlamaktır. Bu demek oluyor ki kaynak domain ortamdan kaldırılmıyor.  Eski ortamınıza her daim geri dönebilme şansınız var.

Intraforest Migration

Bu migration türünde amaç forest yapısını ve yönetimi konsolide ederek tek etkialanı üzerinde ilerlemek, Bir nevi kaynak etkialanında bulunan objeler hedef etkialanına taşınacak ve kaynak domaine bir daha erişim sağlanmayacaktır.

Migration consideration Interforest restructure Intraforest restructure
Object preservation Objects are cloned rather than migrated. The original object remains in the source location to maintain access to resources for users. User and group objects are migrated and no longer exist in the source location. Computer and managed service account objects copied and the original accounts remain enabled in the source domain.
Security identifier (SID) history maintenance Maintaining SID history is optional. SID history is required for user, group, and computer accounts, but not managed service accounts.
Password retention Password retention is optional. Passwords are always retained.
Local profile migration You must use tools such as ADMT to migrate local profiles. Local profiles are migrated automatically because the user’s globally unique identifier (GUID) is preserved.
Closed sets You do not have to migrate accounts in closed sets. For more information, see Background Information for Restructuring Active Directory Domains Within a Forest (http://go.microsoft.com/fwlink/?LinkId=122123). You must migrate accounts in closed sets.

Cross-Forest Migration

Bu migration türü exchange ortamında bulunan mailbox’ların diğer forest ta bulunan exchange ortamına taşınmasını gerektiren durumlarda olur ve yukarıda bahsetmiş olduğumuz intraforest ve ya interforest yapısını gerektirir.

crossforest

Benim kurgulayacağım senaryoda olddomain.local( kaynak domain olarak bahsedilecek) den newdomain.local(hedef domain olarak bahsedilecek) e hesaplar taşınıp Office365 te bulunan hesaplara tekrar bağlanıp hedef domaindeki yerel hesapları kullanarak MFA(Multi-factor Authentication) ile office365 servislerini kullanmaları amaçlanmıştır.

 

Test Ortamında;

Office365 tenant – canbolat-tr.com

DC – dc01.olddomain.local

Azure ad Connect – azuread01.olddomain.local

Client- client01.oldomain.local

DC- dc02.newdomain.local

Azure Ad Connect – azuread02.newdomain.local

Client- client02.newdomain.local

Migration tool – Questtool.newdomain.local

Migration tool olarak Microsoft ADMT de kullanabilirsiniz. Ben migration geçişlerinde Quest’i tercih ediyorum. Quest te daha advanced bir ürün olması birlikte objelerin geçişleri ve sürecin yönetilmesi konusunda daha esnek çözümler sağlıyor, Makalenin ilerleyen serilerinde sid,objectguid,immutable id gibi kavramlardan sıkça bahsdeceğiz.

Office 365 Domain Ekleme ve Kullanıcı Oluşturma İşlemleri

No Comments

 

Merhaba , bu makalemde Office 365 üzerinde domain ekleme ve yapılandırma işlemlerinden bahsedeceğiz .Office 365 ile birlikte artık domainlerimizi Office 365 ile yapılandırabiliyor ve mail trafiğini kesintisiz bir şekilde sağlayabiliyoruz. Microsoft’un bize verdiği sla yüzdesi %99.98 . Office 365 i neden tercih etmek gerekir diye sorarsanız arka planda tüm sunucu yönetimi Microsoft’a ait. Office 365 hizmeti SaaS olarak geçmekte yani software as a service. SaaS modelinde operasyonel maliyetler düşer ; sunucu maliyetlerleri,teknik bakım gerektiren işlerle uğraşmazsanız. Lisanslama ve güncellemeler dahil hepsi servis sağlayıcının görevidir.Office 365 burada daha çok son kullanıcıyı hedef almaktadır.Benim bir adet domain’im var ve ben bu domaini Office 365 üzerinde etkinleştirip , mail kullanımını 365 üzerinden gerçekleştireceğiz.Yapılması gereken adımlar çok da karmaşık değil.

office.Microsoft.com adresi üzerinde bir hesap oluşturacağız.

Etki alanını ekleyeceğiz.Etki alanını alan adını satın aldığımız yerde TXT doğrulaması yapacağız.Eğer nameserver ı bir hosting’e yönlendirdiyseniz bu kaydı orada açmanız gerekiyor.

Kullanıcı oluşturacağız ve lisans atamasını gerçekleştireceğiz.

office.Microsoft.com adresine girip , hesap oluşturalım.Aşağıda 3 adet paket seçeneği mevcut , siz şirket yapınıza uygun paketi seçebilirsiniz.Ürünlerin karşılaştırma tablosu Microsoft’un sitesinde mevcut.http://office.microsoft.com/en-us/pc/compare-office-365-for-business-plans-FX104339486.aspx Ben biraz daha kurumsal bir paket olan orta ölçekli işletme paketini seçiyorum.Free Trial ‘a tıklıyorum.

office 365

 

Karşımıza 1 aylık deneme sürümünü kullanabilmemiz  icin bir üyelik formu geliyor.Gerekli bilgileri dolduruyoruz.

free trial

free trial2

free trial3

Gerekli bilgileri doldurduktan sonra create my account a tıklıyorum.Yukarıda oluşturduğumuz user id Office 365 paneline girerken kullanacağımız user id ‘dir.O yüzden bu bilgileri kaybetmeyin.Kaybetmeniz durumunda yukarıda tanımlamış olduğumuz cep telefonundan parolayı resetleyebiliriz.

free trial4

Save and continue diyerek devam ediyorum.Ve karşımıza Office 365 konsolu açılıyor.

office365console

Kullanmak istediğimiz etki alanını Office 365 üzerinde yapılandıracağız.Admin Center üzerinde domains tabına geliyoruz.

domains

Add a domain diyerek kurulum adımlarını başlatıyoruz.

adddomain

addadomain2

Office 365 için kullanmak istediğimiz etki alanı adını yazıyoruz.

confirm

Bu domainin bize ait olduğunu doğrulayabilmek için Microsoft mx ve ya txt kaydının hosting üzerinde oluşturmamız gerekiyor.Genel yönergelere gelip txt kaydını seçiyorum ve bunu kopyalıyorum.Şimdi bu kaydı dış dns üzerinde ekleyeceğim.

txt

Hosting paneli üzerinde txt kaydını oluşturuyorum.Bu kayıtların güncellenmesi 1-2 saat zaman alabilir.

done verify

done , verify now diyerek doğrulama işlemini başlatıyorum.

confirmed

Txt kaydımız doğrulandı finish diyerek domain ekleme işlemini tamamlıyorum.

add users

2 adımda kullanıcı oluşturma ve lisans atama işlemlerini gerçekleştireceğiz.Start Step 2 diyerek başlatıyoruz.

addusers2

İstersek kullanıcıları tek tek oluşturabilir ve ya csv dosyasından import edebiliriz.Ve ya bu adımı atlayabilir ve sonra kullanıcılarımızı oluşturabiliriz.Ben ilk seçeneği seçiyorum.Bir kullanıcı oluşturacağım.Hybrid yapılanma için active directory ile senkronize edebiliriz.Melez yapılanma başka bir makalede detaylı olarak anlatılacaktır.

new user

Can Bolat için cbolat@canbolat-tr.com için bir hesap oluşturuyorum.

settings

Kullanıcı lokasyonunu belirliyorum.Üst seçenekte bu kullanıcının yönetici haklarına sahip olmasını ister misiniz diye soruyor.Bir tanımlama yapmayacağım.Rol tanımları detaylı olarak ilerde anlatılacaktır.

licenses

Kullanıcının hangi servislerden faydalanabilmesini istiyorsak ilgili lisansları seçiyoruz.

send results

Oluşturduğumuz kullanıcının bilgileri Office 365 te oturum açarken kullandığımız yetkili kullanıcı hesabına gönderilecektir.

results

Kullanıcımız ve geçici parola oluştu.İlk oturumda şifre değişikliği isteyecektir.Başka bir kullanıcı oluşturmayacağım finish diyerek kullanıcı oluşturma işlemini bitiriyorum.

domain purpose

3.adımda Office 365 için gerekli dns kayıtlarını oluşturacağız .Bu adımda Exchange ve Lync için dns tanımlarını yapacağız.

set domain

Exchange ve Lync Online servislerini bu domain üzerinde kullanmak istiyorsak varsayılan olarak devam edebiliriz.Yani kullanıcılar Lync ve Exchange hizmetlerini bu domainde oturum açarak kullanacaklar.

add dns records

Exchange,Lync ve Office 365 hizmetlerini kullanabilmemiz için dış dns üzerinde bu kayıtları açmamız gerekiyor.

dns management

done

Finish diyerek 3 adımımizıda tamamlıyoruz.

panel

Domain şuan da hazır ve aktif durumda.Şimdi bir test yapalım.

Office.microsoft.com adresine girip oluşturmuş olduğum kullanıcı hesabı ile oturum açıyorum.

office365

Hesabı oluştururken bize geçici bir parola vermişti.Yeni parolamızı tanımlıyoruz.

expired

Save dedikten sonra time zone seçimini  yapıp oturum açıyorum.

owa

owa1

Deneme maili gönderelim şimdi.

receive

yeap

 

Dilerim faydalı bir makale olmuştur.Sonraki makalede görüşmek üzere.