İçindekiler

1. UPN (User Principal Name) Nedir?
2. Active Directory UPN Suffix Ekleme
   1. GUI Üzerinden UPN Ekleme (Domain Trust)
   2. PowerShell ile UPN Suffix Ekleme
3. Active Directory Kullanıcılarında UPN Değiştirilmesi
   1. Active Directory’de Tüm Kullanıcılarda UPN Değiştirme
   2. Active Directory’de Belirli OU da Bulunan Kullanıcılarda UPN Değişikliği Yapma
   3. İlgili yazılar

Microsoft 365’e geçiş sürecinde, şirket içi (on-premises) Active Directory yapınızla Azure Active Directory (Entra ID) arasında kullanıcı senkronizasyonu yapmanız gerekecektir.

Active Directory Kurulumu için makalemizi okuyabilirsiniz.

Bu entegrasyon için kullanılan araçlardan biri Azure AD Connect’tir. Ancak bu aracı kurmadan önce yapmanız gereken bazı önemli adımlar bulunmaktadır. Özellikle, yönlendirilebilir UPN (User Principal Name) yapılandırması kritik öneme sahiptir.

Bu yazıda:

• UPN kavramı nedir?
• UPN suffix nasıl eklenir?
• GUI ve Server Core sistemlerde nasıl yönetilir?
• Kullanıcıların UPN bilgileri nasıl toplu olarak güncellenir?

gibi soruların cevaplarını adım adım bulabilirsiniz.

• UPN (User Principal Name) Nedir?
• Active Directory UPN Suffix Ekleme
  • GUI Üzerinden UPN Ekleme (Domain Trust)
  • PowerShell ile UPN Suffix Ekleme
• Active Directory Kullanıcılarında UPN Değiştirilmesi
  • Active Directory’de Tüm Kullanıcılarda UPN Değiştirme
  • Active Directory’de Belirli OU da Bulunan Kullanıcılarda UPN Değişikliği Yapma
  • İlgili yazılar

UPN (User Principal Name) Nedir?

On-Premises Active Directory‘de User Principal Name (UPN), kullanıcıların kimlik doğrulaması için kullanılan, genellikle e-posta formatında olan bir tanımlayıcıdır. Yapısı şu şekildedir: [email protected]
Örneğin: [email protected]

UPN, Windows oturum açma işlemlerinde kullanılır.

Eğer yönlendirilemeyen bir etki alanı (örneğin .local) kullanıyorsanız, Microsoft 365 ile eşitleme sırasında kullanıcılarınızın UPN’leri otomatik olarak onmicrosoft.com uzantılı bir etki alanına dönüştürülür.  
Bu nedenle, Microsoft 365 ile uyumlu ve yönlendirilebilir bir etki alanı kullanmanız önerilir.

Active Directory UPN Suffix Ekleme

GUI Üzerinden UPN Ekleme (Domain Trust)

• Active Directory Domains and Trusts uygulamasını açın.
• Sağ tıklayıp “Properties” seçeneğine tıklayın.

“UPN Suffixes” sekmesine gelin ve eklemek istediğiniz domaini yazın.
Örnek: cengizyilmaz.net

PowerShell ile UPN Suffix Ekleme

PowerShell ile mevcut suffix listesini görüntülemek için aşağıdaki komutu kullanabiliriz.

Get-ADForest | Format-List UPNSuffixes

PowerShell ile yeni bir AD suffix eklemek için:

Get-ADForest | Set-ADForest -UPNSuffixes @{add="cengizyilmaz.net"}

İpucu: Windows Admin Center kullanıyorsanız aynı işlemi arayüz üzerinden de yapabilirsiniz.

Active Directory Kullanıcılarında UPN Değiştirilmesi

Yönlendirilebilir domain suffix’i ekledikten sonra, mevcut kullanıcıların UPN bilgilerini güncellemek gerekir. Bu işlemi hem GUI (ADUC) hem de PowerShell ile yapabilirsiniz.

Active Directory’de Tüm Kullanıcılarda UPN Değiştirme

Tüm kullanıcıların UPN’lerini listelemek için:

Get-ADUser -Filter * | Sort-Object Name | Format-Table Name, UserPrincipalName

Active Directory ortamınızda bulunan tüm kullanıcıların UPN değişikliğini sağlamak için aşağıdaki komutu kullanabilrsiniz.

$LocalUsers = Get-ADUser -Filter * -Properties UserPrincipalName -ResultSetSize $null
$LocalUsers | foreach {
    $newUpn = $_.UserPrincipalName.Replace("cengiz.local", "cengizyilmaz.net")
    $_ | Set-ADUser -UserPrincipalName $newUpn
}

Bu komut, tüm kullanıcıların UPN’lerini “cengiz.local” yerine “cengizyilmaz.net” olarak değiştirir.

Active Directory’de Belirli OU da Bulunan Kullanıcılarda UPN Değişikliği Yapma

Active Directory’de bulunan belirli bir OU altındaki kullanıcılarda UPN değiştirmek isterseniz:

$OUUsers = Get-ADUser -Filter * -SearchBase "OU=CozumPark,OU=IK,DC=cozumpark,DC=com,DC=tr" -Properties UserPrincipalName -ResultSetSize $null
$OUUsers | ForEach-Object {
    $newUpn = $_.UserPrincipalName.Replace("cengiz.local", "cengizyilmaz.net")
    $_ | Set-ADUser -UserPrincipalName $newUpn
}

Kontrol etmek için:

Get-ADUser -SearchBase "OU=CozumPark,OU=IK,DC=cozumpark,DC=com,DC=tr" -Filter * | Format-Table Name, UserPrincipalName

Bu örnekte, sadece belirli bir OU’daki kullanıcıların UPN bilgileri değiştirilmiş olur. “cengiz.local” uzantısı kaldırılarak yerine “cengizyilmaz.net” eklenmiştir.

Microsoft 365 eşitlemesi öncesinde kullanıcılarımızın UPN değişikliklerini başarıyla tamamladık. Bir sonraki makalede, IDFix aracının nasıl kullanılacağını ve Active Directory’deki olası hataların nasıl tespit edilip düzeltileceğini adım adım anlatacağım.

İlgili yazılar

• Exchange Server “This mailbox database is associated with one or more active MailboxExport requests” hatası ve çözümü
  Exchange veritabanı silinirken karşılaşılan bu hatanın nedenlerini ve çözüm adımlarını anlatıyoruz.
• This mailbox database contains one or more mailboxes, mailbox plans, archive mailboxes, public folder mailboxes or arbitration mailboxes
  Bir veritabanı silinmeye çalışıldığında sistem posta kutuları nedeniyle alınan bu hatanın nasıl aşılacağını açıklıyor.
• FSMO Rollerinin Taşınması ve Metadata Cleanup ile Domain Controller Kaldırma
  Active Directory ortamlarında FSMO rollerinin el ile nasıl taşındığını ve bozuk bir DC’nin nasıl temiz şekilde ortamdan kaldırıldığını anlatıyoruz.
• Windows Server DHCP Server Kurulumu
  Windows Server 2022 üzerinde DHCP sunucusunun kurulumunu ve temel yapılandırma adımlarını detaylarıyla gösteriyoruz.