Bir önceki makalemizde kullanıcılarımızın UPN (User Principal Name) bilgisini nasıl değiştireceğimizi anlatmıştık. Bu yazımızda ise, Azure AD Connect kurulumu öncesinde kritik bir adım olan Microsoft IdFix aracının kullanımını detaylandıracağız.
IdFix, Active Directory (AD DS) ortamınızda yer alan nesnelerdeki hataları hızlıca tespit etmenizi sağlar. Bu hatalar, dizin eşitleme (directory synchronization) sırasında sorunlara yol açabilir. Aracı çalıştırarak eşitleme öncesinde tüm problemleri görmek ve düzeltmek, hem zamandan tasarruf sağlar hem de Office 365 / Azure AD ortamına daha temiz bir geçiş yapılmasına yardımcı olur.
İçindekiler
IdFix Nedir?
IdFix Aracı, Microsoft tarafından sunulan ücretsiz bir araçtır.
- Amaç: Active Directory’deki hataları Office 365’e (Microsoft 365) geçiş öncesinde tespit edip düzeltmek.
- Tespit Ettiği Sorunlar:
- Yinelenen nesneler
- Biçimlendirme (format) hataları
- Geçersiz karakterler
- UPN veya SMTP adres sorunları
- .local gibi yönlendirilemeyen etki alanı uzantıları
Bu sayede kullanıcı hesapları, gruplar ve kişiler sorunsuz şekilde şirket içi AD’den Azure Active Directory’ye eşitlenebilir.
Eğer IdFix kullanılmazsa, eşitleme sırasında hatalarla karşılaşmanız çok olasıdır. Bu hataların çözümü daha uzun süreceği gibi, kullanıcıların Office 365’e geçişini de geciktirebilir.
IdFix Kullanılmadan Yapılabilecek Alternatifler
IdFix aracını kullanmadan da bazı yöntemlerle hataları tespit edebilirsiniz, ancak bunlar hem zaman alıcıdır hem de güvenilir değildir.
- Doğrudan Eşitleme Yapmak:
Aracı çalıştırmadan Azure AD Connect kurulumu yapılabilir. Fakat bu durumda hatalar eşitleme sırasında ortaya çıkar ve sorun çözme süreci çok uzar. - Danışman/Uzman Desteği Almak:
Büyük ölçekli organizasyonlarda uzman yardımı almak mantıklı olabilir. Ancak maliyet ve süre açısından IdFix çok daha verimli bir çözümdür.
IdFix İzin Gereksinimleri
IdFix’i çalıştırmak için kullanılan kullanıcı hesabının:
- Active Directory Domain Services (AD DS) üzerinde okuma ve yazma yetkisine sahip olması gerekir.
Eğer gerekli izinler yoksa araç çalıştırıldığında hata verecektir.
IdFix Nasıl İndirilir ve Kurulur?
- İndirme:
IdFix’i GitHub üzerinden doğrudan indirebilirsiniz. - Kurulumda Gereken Ek Bileşenler:
Eğer sisteminizde mevcut değilse, kurulum sırasında aşağıdaki bileşenler otomatik yüklenir:- Microsoft .NET Framework 4.5.2 (x86 ve x64)
- Windows Installer 3.1
- Kurulum Sonrası Karşılaşılabilecek Hata:
Windows Server 2019 veya 2022’de ilk çalıştırmada SSL cache hatası alabilirsiniz.
Çözümü için Regedit üzerinde şu değişikliği yapın:"An error occurred attempting to install IdFix"[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "DisableCachingOfSSLPages"=dword:000000000
- Kurulum tamamlandıktan sonra uygulamayı açın ve gizlilik bildirimini onaylayın.
IdFix Kullanımı
- Varsayılan olarak Multi-Tenant (Çok Kiracılı) kural kümesi ile çalışır.
- İstenirse Dedicated (Ayrılmış) kural kümesine geçiş yapılabilir (dişli simgesinden değiştirilir).
- Taramayı başlatmak için Query seçeneğine tıklayın.
Büyük dizinlerde sorgulama uzun sürebilir. İptal ederseniz, baştan başlatmanız gerekir.
Varsayılan olarak IdFix, dizininizdeki girişleri test etmek için Çok Kiracılı (Multi-Tenant) kural kümesini kullanır. Bu, çoğu Office 365 müşterisi için ayarlanan doğru kuraldır. İstenirse, IdFix’i Ayrılmış (Dedicated) kural kümesini kullanacak şekilde yapılandırabilirsiniz. Bunu yapmak için menü çubuğundaki dişli simgesini tıklatın ve ardından Dedicated seçeneğini seçin.
IdFix, varsayılan olarak hataları bulmak için tüm dizinde arama yapar. Dizininizin boyutuna bağlı olarak sorgunun çalıştırılması biraz zaman alabilir. İlerlemeyi, aracın ana penceresinin alt kısmından takip edebilirsiniz. Eğer İptal seçeneğine tıklarsanız, işlemi en baştan yeniden başlatmanız gerekir.
Sorgulama tamamlandıktan sonra:
- Eğer hata bulunmazsa, dizininizi doğrudan eşitleyebilirsiniz.
- Eğer hatalar tespit edilirse, eşitlemeden önce bunları düzeltmeniz önerilir.
Daha fazla bilgi için şu dokümana bakabilirsiniz: Set up directory synchronization for Microsoft 365 – Microsoft 365 Enterprise | Microsoft Docs.
Her ne kadar senkronizasyondan önce hataları düzeltmek zorunlu olmasa da, IdFix tarafından döndürülen tüm hataları gözden geçirmeniz kesinlikle önerilir. Her hata, aracın ana penceresinde ayrı bir satırda görüntülenir.
Hata düzeltme süreci şu şekildedir:
- UPDATE sütununda önerilen değişikliği kabul ediyorsanız, ACTION sütununda IdFix’in değişikliği uygulamak için ne yapmasını istediğinizi seçin.
- Ardından Apply butonuna tıklayın. Apply’i tıklattığınızda araç, ilgili değişiklikleri dizinde uygular.
- Her güncellemeden sonra Apply’e basmanız gerekmez. Bunun yerine, birkaç hatayı aynı anda düzeltebilir ve daha sonra Apply’e tıklayarak hepsini toplu şekilde uygulayabilirsiniz.
- Hata türlerini listeleyen sütunun en üstündeki Apply seçeneğine tıklayarak hataları türüne göre sıralayabilirsiniz. En pratik yöntem, aynı türdeki tüm hataları düzeltmektir. Örneğin:
- Önce tüm Duplicate (yinelenen kayıt) hatalarını düzeltin ve uygulayın.
- Daha sonra Character (karakter hataları) düzeltmelerini yapın.
- Bu şekilde sırayla ilerleyin.
Dizinde tüm değişikliklerinizi yaptıktan sonra, yaptığınız düzeltmelerin yeni hatalar oluşturmadığından emin olmak için IdFix’i yeniden çalıştırmanız gerekir. Bu adımları gerekli olduğu sürece tekrar edebilirsiniz.
Şimdi kendi ortamımızı tarayabiliriz. Uygulama üzerinde Query butonuna tıklıyorum. Sorgulama tamamlandı ve 1 tane hatalı kullanıcı gözüküyor.
Uygulama, hataları ve nasıl güncelleneceğini göstermektedir. İlgili nesneye giderek gerekli düzeltmeleri yapmamız yeterlidir. Tekrar Query çalıştırdığımızda liste boş gelecektir.
IdFix Hata Türleri ve Açıklamaları
| Error | Description |
|---|---|
| Character | Değer geçersiz bir karakter içeriyor. Update kolonu altında, geçersiz karakteri kaldırılmış olarak gösterir. |
| Format | Değer, öznitelik kullanımı için biçim gereksinimlerini ihlal edildiğinde göstermektedir. Update kolonu altında geçersiz karakterlerin kaldırıldığı Değer’i gösterir. Geçersiz karakter yoksa, Update ve Value aynı görünür. Güncellemede gerçekten ne istediklerini belirlemek kullanıcıya kalmıştır. Örneğin, SMTP adresleri RFC 2822 ile uyumlu olmalıdır ve mailName nokta ile başlayamaz veya bitemez. |
| TopLevelDomain | Bu, RFC 2822 biçimlendirmesine tabi değerler için geçerlidir. UPN internet üzerinden yönlendirilebilir değilse, bu bir hata olarak tanımlanır. Örneğin, .local ile biten bir SMTP adresi internet üzerinden yönlendirilebilir değildir ve bu hataya neden olur. |
| DomainPart | Bu, RFC 2822 biçimlendirmesine tabi değerler için geçerli gösterir. Değerin etki alanı bölümü üst düzey etki alanı yönlendirmesinin ötesinde geçersizse, bu oluşturulur. Örnek: kullanıcı”1@domain.com |
| LocalPart | Değerin yerel kısmı geçersizse, bu hata oluşturulmaktadır.. |
| Length | Özniteliğin uzunluk sınırını ihlal edildiğinde hata çıkmaktadır. Bu durumla en sık şema değiştirildiğinde karşılaşılır. Update kolonu, değeri standart uzunluk özniteliğine göre kısaltır. |
| Duplicate | Değer, sorgu kapsamında bir yinelemeye sahiptir. Tüm yinelenen değerler hata olarak görüntülenir. Kullanıcı üzerindeki, yinelemeyi ortadan kaldırmak için Değerleri Düzenleyebilir veya Kaldırabilirsiniz. |
| Blank | Eşitlenecek öznitelikler için boş alan olduğunda bu hata oluşmaktadır. |
| MailMatch | Değer, posta özniteliğiyle eşleşmediğinde oluşur. Update kolonu, önerilen bir nesne sunmaktadır. |
Sonuç ve Öneriler
IdFix aracı, Azure AD Connect kurulumu öncesinde yapılması gereken en kritik adımlardan biridir.
- Hataları önceden görmek ve düzeltmek, Office 365’e geçişi çok daha hızlı ve sorunsuz hale getirir.
- Özellikle Duplicate, Format ve TopLevelDomain hataları, en sık karşılaşılan ve çözülmeden eşitlemede problem yaratan hatalardır.
Tavsiye: Eşitlemeden önce IdFix çalıştırarak tüm hataları gözden geçirin. Böylece hem kullanıcı deneyimini kesintisiz hale getirir hem de daha güvenli ve temiz bir Microsoft 365 ortamı oluşturursunuz.
