Merhabalar,
Yakın bir zamanda Server 2008 Active Directory yapısını Server 2016 üzerine migration yaparak sorunsuz bir şekilde geçirdik.
Office 365 Business paketi kullanılmaktaydı. Domainde bulunan kullanıcıların bir kısmı eposta kullanmamakta ve şirket içerisinde lokal domain kullanılmaktaydı.
Azure AD ile tüm sync işlemleri sorunsuz bir şekilde ilerledikten sonra bir kullanıcıda oluşan problemden dolayı kullanıcı hesabını aktif bir şekilde kullanamıyordu.
Oluşan sorun, domain yapısında lokal domain kullanıldığını söylemiştik. Bu kullanıcının gerçek domainde eposta adreside bulunuyordu.
Örnek olarak;
[email protected] eposta adresi mevcuttu, fakat azure ad tarafında bu kullanıcının primary domaini [email protected] şeklinde görünmekteydi. Bu durumda eposta adresi ve skype business hizmeti gerçek domain üzerinde olduğundan ve primary olarak onmicrosoft.com alan adı göründüğünden kullanılamıyordu.
İlk olarak primary domaini değiştirmek adına portal.office.com adresinden değiştirmek istediğimizde artık lokal AD üzerinden yönetiliyor cevabını aldım.
İşlemlerin artık lokal AD üzerinden olacağı kaçınılmazdı 🙂
Biraz araştırdıktan sonra aşağıdaki işlemleri yaparak sorunu giderdim.
İlk olarak Powershell üzerinden Azure AD bağlanıp autosync işlemini durdurdum.
AutoSync işlemini durdurmak için Azure PS e aşağıdaki komutu yazmanız gerekmektedir.
set-adsyncscheduler -synccycleenabled $false
Hatalı olan kullanıcıyı silmemiz gerekiyor. (onmicrosoft.com domaini ile açılmış olan) Bunun için aşağıdaki komutları sırasıyla Azure PS’de çalıştırdım.
(Dikkat! Eğer kullanıcı hali hazırda aktif ve verisi olan bir kullanıcı ise bu işlemi son aşama olarak düşünün. Direkt olarak ProxyAddresses adımına geçebilirsiniz.)
remove-msoluser -userprincipalname [email protected]
remove-msoluser -userprincipalname [email protected] -removefromrecyclebin
Buraya kadar herşey normal ve komutlar olağan cevapları vermiş ise artık lokal ad üzerinden işlem yapmamız gerekiyor. Lokalde bulunan AD sunucusu üzerinde
Active Directory Users and Computers uygulamasını açalım.
Açılan pencerede View > Advanced Features seçeneğini işaretleyip Users altında problemi yaşadığımız kullanıcıyı bulalım. Sağ tıklayıp Properties seçeneğini açtıktan sonra Attribute Editor’e giriş yapalım.
Açılan sayfa içeriğinde ProxyAddresses ‘i bulup Edit yapalım. Bu kısıma 2 adet kayıt girmemiz gerekmektedir. Büyük ve küçük harf ile yazdığım yerleri aynı şekilde yazmanız gerekmektedir.
SMTP:[email protected]
smtp:[email protected]
Bu kayıtları girdikten sonra Ok diyerek pencereleri kapatabilirsiniz.
Şimdi sıra tekrardan sync işlemi yapmaya geldi.
Azure PS üzerinde aşağıdaki komutu çalıştıralım.
start-adsyncsynccycle
Sync işlemi user saysının büyüklüğüne göre sürebilmektedir. Sync işlemin bitip bitmediğini windows üzerindeki sync tools a bakarak görebilirsiniz.
Sync işleminin sonunda portal.office.com ‘a giriş yaparak Kullanıcılar adımından tekrar kontrol ettiğinizde primary domainin gerçek domain olarak değiştiğini görebilirsiniz.
Bu işlemlerin bitiminin ardından Auto Sync işlemini eski hale getirmek için aşağıdaki komutu Azure PS üzerinde çalıştırınız.
set-adsyncscheduler -synccycleenabled $true
*Not : Eğer yapınız lokal domain üzerine kurulu ve eposta kullanmayan kullanıcılarda var ise tamamının ProxyAddresses kısımlarını yukarıda yapmış olduğunuz gibi düzenlemenizi tavsiye ederim. (Ben toplu şekilde düzenleme ile ilgili bir döküman bulamayıp el yordamıyla sağladım 🙂 )