Microsoft 365’e geçiş sürecinde, şirket içi (on-premises) Active Directory yapınızla Azure Active Directory (Entra ID) arasında kullanıcı senkronizasyonu yapmanız gerekecektir.
Active Directory Kurulumu için makalemizi okuyabilirsiniz.
Bu entegrasyon için kullanılan araçlardan biri Azure AD Connect’tir. Ancak bu aracı kurmadan önce yapmanız gereken bazı önemli adımlar bulunmaktadır. Özellikle, yönlendirilebilir UPN (User Principal Name) yapılandırması kritik öneme sahiptir.
Bu yazıda:
- UPN kavramı nedir?
- UPN suffix nasıl eklenir?
- GUI ve Server Core sistemlerde nasıl yönetilir?
- Kullanıcıların UPN bilgileri nasıl toplu olarak güncellenir?
gibi soruların cevaplarını adım adım bulabilirsiniz.
İçindekiler
UPN (User Principal Name) Nedir?
On-Premises Active Directory‘de User Principal Name (UPN), kullanıcıların kimlik doğrulaması için kullanılan, genellikle e-posta formatında olan bir tanımlayıcıdır. Yapısı şu şekildedir: [email protected]
Örneğin: [email protected]
UPN, Windows oturum açma işlemlerinde kullanılır.
Eğer yönlendirilemeyen bir etki alanı (örneğin.local) kullanıyorsanız, Microsoft 365 ile eşitleme sırasında kullanıcılarınızın UPN’leri otomatik olarakonmicrosoft.comuzantılı bir etki alanına dönüştürülür.
Bu nedenle, Microsoft 365 ile uyumlu ve yönlendirilebilir bir etki alanı kullanmanız önerilir.
Active Directory UPN Suffix Ekleme
GUI Üzerinden UPN Ekleme (Domain Trust)
- Active Directory Domains and Trusts uygulamasını açın.
- Sağ tıklayıp “Properties” seçeneğine tıklayın.
“UPN Suffixes” sekmesine gelin ve eklemek istediğiniz domaini yazın.
Örnek: cengizyilmaz.net
PowerShell ile UPN Suffix Ekleme
PowerShell ile mevcut suffix listesini görüntülemek için aşağıdaki komutu kullanabiliriz.
Get-ADForest | Format-List UPNSuffixes
PowerShell ile yeni bir AD suffix eklemek için:
Get-ADForest | Set-ADForest -UPNSuffixes @{add="cengizyilmaz.net"}İpucu: Windows Admin Center kullanıyorsanız aynı işlemi arayüz üzerinden de yapabilirsiniz.
Active Directory Kullanıcılarında UPN Değiştirilmesi
Yönlendirilebilir domain suffix’i ekledikten sonra, mevcut kullanıcıların UPN bilgilerini güncellemek gerekir. Bu işlemi hem GUI (ADUC) hem de PowerShell ile yapabilirsiniz.
Active Directory’de Tüm Kullanıcılarda UPN Değiştirme
Tüm kullanıcıların UPN’lerini listelemek için:
Get-ADUser -Filter * | Sort-Object Name | Format-Table Name, UserPrincipalNameActive Directory ortamınızda bulunan tüm kullanıcıların UPN değişikliğini sağlamak için aşağıdaki komutu kullanabilrsiniz.
$LocalUsers = Get-ADUser -Filter * -Properties UserPrincipalName -ResultSetSize $null
$LocalUsers | foreach {
$newUpn = $_.UserPrincipalName.Replace("cengiz.local", "cengizyilmaz.net")
$_ | Set-ADUser -UserPrincipalName $newUpn
}
Bu komut, tüm kullanıcıların UPN’lerini “cengiz.local” yerine “cengizyilmaz.net” olarak değiştirir.
Active Directory’de Belirli OU da Bulunan Kullanıcılarda UPN Değişikliği Yapma
Active Directory’de bulunan belirli bir OU altındaki kullanıcılarda UPN değiştirmek isterseniz:
$OUUsers = Get-ADUser -Filter * -SearchBase "OU=CozumPark,OU=IK,DC=cozumpark,DC=com,DC=tr" -Properties UserPrincipalName -ResultSetSize $null
$OUUsers | ForEach-Object {
$newUpn = $_.UserPrincipalName.Replace("cengiz.local", "cengizyilmaz.net")
$_ | Set-ADUser -UserPrincipalName $newUpn
}Kontrol etmek için:
Get-ADUser -SearchBase "OU=CozumPark,OU=IK,DC=cozumpark,DC=com,DC=tr" -Filter * | Format-Table Name, UserPrincipalName
Bu örnekte, sadece belirli bir OU’daki kullanıcıların UPN bilgileri değiştirilmiş olur. “cengiz.local” uzantısı kaldırılarak yerine “cengizyilmaz.net” eklenmiştir.
Microsoft 365 eşitlemesi öncesinde kullanıcılarımızın UPN değişikliklerini başarıyla tamamladık. Bir sonraki makalede, IDFix aracının nasıl kullanılacağını ve Active Directory’deki olası hataların nasıl tespit edilip düzeltileceğini adım adım anlatacağım.
İlgili yazılar
- Exchange Server “This mailbox database is associated with one or more active MailboxExport requests” hatası ve çözümü
Exchange veritabanı silinirken karşılaşılan bu hatanın nedenlerini ve çözüm adımlarını anlatıyoruz. - This mailbox database contains one or more mailboxes, mailbox plans, archive mailboxes, public folder mailboxes or arbitration mailboxes
Bir veritabanı silinmeye çalışıldığında sistem posta kutuları nedeniyle alınan bu hatanın nasıl aşılacağını açıklıyor. - FSMO Rollerinin Taşınması ve Metadata Cleanup ile Domain Controller Kaldırma
Active Directory ortamlarında FSMO rollerinin el ile nasıl taşındığını ve bozuk bir DC’nin nasıl temiz şekilde ortamdan kaldırıldığını anlatıyoruz. - Windows Server DHCP Server Kurulumu
Windows Server 2022 üzerinde DHCP sunucusunun kurulumunu ve temel yapılandırma adımlarını detaylarıyla gösteriyoruz.
4 Yorum