Aracılığıyla paylaş

Microsoft Entra Connect Sync: Varsayılan yapılandırmayı değiştirmek için en iyi yöntemler

  • Makale

Bu konunun amacı, Microsoft Entra Connect Sync'de desteklenen ve desteklenmeyen değişiklikleri açıklamaktır.

Microsoft Entra Connect yapılandırması, şirket içi Active Directory'yi Microsoft Entra Id ile eşitleyen çoğu ortam için "olduğu gibi" çalışır. Ancak bazı durumlarda, belirli bir gereksinimi veya gereksinimi karşılamak için yapılandırmada bazı değişiklikler uygulamak gerekir.

Hizmet hesabında yapılan değişiklikler

Microsoft Entra Connect Sync, yükleme sihirbazı tarafından oluşturulan bir hizmet hesabı altında çalışıyor. Bu hizmet hesabı, eşitleme tarafından kullanılan veritabanının şifreleme anahtarlarını tutar. 127 karakter uzunluğunda bir parolayla oluşturulur ve parolanın süresi dolmayacak şekilde ayarlanır.

Uyarı

ADSync hizmet hesabı parolasını değiştirir veya sıfırlarsanız, şifreleme anahtarını bırakıp ADSync hizmet hesabı parolasını yeniden başlatana kadar Eşitleme Hizmeti düzgün başlatılmaz. Bunu yapmak için bkz. ADSync hizmet hesabı parolasını değiştirme.

Zamanlayıcıda yapılan değişiklikler

Derleme 1.1 (Şubat 2016) sürümünden başlayarak, zamanlayıcı varsayılan 30 dakikadan farklı bir eşitleme döngüsüne sahip olacak şekilde yapılandırabilirsiniz.

Eşitleme Kurallarında Yapılan Değişiklikler

Yükleme sihirbazı, en yaygın senaryolarda çalışması gereken bir yapılandırma sağlar. Yapılandırmada değişiklik yapmanız gerekirse, desteklenen bir yapılandırmaya sahip olmak için bu kurallara uymanız gerekir.

Uyarı

Varsayılan eşitleme kurallarında değişiklik yaparsanız, Microsoft Entra Connect'in bir sonraki güncelleştirilişinde bu değişikliklerin üzerine yazılır ve bu da beklenmeyen ve olası istenmeyen eşitleme sonuçlarına neden olur.

  • Varsayılan doğrudan öznitelik akışları kuruluşunuz için uygun değilse öznitelik akışlarını değiştirebilirsiniz.
  • bir özniteliğin akışını yapmamak ve Microsoft Entra ID'deki mevcut öznitelik değerlerini kaldırmak istiyorsanız, bu senaryo için bir kural oluşturmanız gerekir.
  • İstenmeyen eşitleme kuralını silmek yerine devre dışı bırakın. Silinen bir kural yükseltme sırasında yeniden oluşturulur.
  • Kutudan çıktığı haliyle gelen bir kuralı değiştirmek için, özgün kuralın bir kopyasını oluşturmanız ve kutudan çıktığı haliyle gelen kuralı devre dışı bırakmanız gerekir. Eşitleme Kuralı Düzenleyicisi size bildirimde bulunur ve yardımcı olur.
  • Eşitleme Kuralları Düzenleyicisi'ni kullanarak özel eşitleme kurallarınızı dışarı aktarın. Düzenleyici, olağanüstü durum kurtarma senaryosunda bunları kolayca yeniden oluşturmak için kullanabileceğiniz bir PowerShell betiği sağlar.

Uyarı

Kutudan çıktığı haliyle eşitleme kurallarının başparmak izi vardır. Bu kurallarda değişiklik yaparsanız parmak izi artık eşleşmez. Gelecekte Microsoft Entra Connect'in yeni bir sürümünü uygulamayı denediğinizde sorunlarla karşılaşabilirsiniz. Değişiklikleri yalnızca bu makalede açıklandığı şekilde yapın.

İstenmeyen Eşitleme Kuralını devre dışı bırakma

Önceden tanımlı eşitleme kuralını silmeyin. Sonraki yükseltme sırasında yeniden oluşturulur.

Bazı durumlarda, yükleme sihirbazı topolojiniz için çalışmayan bir yapılandırma oluşturur. Örneğin, hesap kaynağı ormanı topolojiniz varsa ancak hesap ormanındaki şemayı Exchange şemasıyla genişlettiyseniz, hesap ormanı ve kaynak ormanı için Exchange kuralları oluşturulur. Bu durumda, Exchange için Eşitleme Kuralı'nı devre dışı bırakmanız gerekir.

Devre Dışı Eşitleme Kuralı

Önceki resimde, yükleme sihirbazı hesap ormanında eski bir Exchange 2003 şeması buldu. Bu şema uzantısı, Fabrikam'ın ortamında kaynak ormanı tanıtılmadan önce eklendi. Eski Exchange uygulamasından hiçbir özniteliğin eşitlenmediğinden emin olmak için, eşitleme kuralı gösterildiği gibi devre dışı bırakılmalıdır.

Varsayılan kuralı değiştirme

Kutudan çıkan bir kuralı değiştirmeniz gereken tek zaman, birleştirme kuralını değiştirmeniz gerektiği zamandır. Bir öznitelik akışını değiştirmeniz gerekiyorsa, varsayılan kurallardan daha yüksek önceliğe sahip bir eşitleme kuralı oluşturmanız gerekir. Pratikte kopyalamanız gereken tek kural, AD 'den kuralıdır - Kullanıcı Katılımı. Daha yüksek bir öncelik kuralıyla diğer tüm kuralları geçersiz kılabilirsiniz.

Kutudan çıkan kurallarda değişiklik yapmanız gerekiyorsa, kutudan çıkan kuralın bir kopyasını oluşturmanız ve özgün kuralı devre dışı bırakmanız gerekir. Ardından kopyalanan kuralda değişiklik yapın. Eşitleme Kuralı Düzenleyicisi bu adımlarda size yardımcı oluyor. Varsayılan bir kuralı açtığınızda, karşınıza şu iletişim kutusu çıkar:
Kural dışı uyarı

Kuralın bir kopyasını oluşturmak için Evet seçin. Kopyalanan kural daha sonra açılır.
Kopyalanan kural

Bu kopyalanan kuralda kapsam, birleştirme ve dönüştürmelerde gerekli değişiklikleri yapın.

Sonraki adımlar

Genel Bakış konuları