Genel Bakış
Microsoft yerindeki Active Directory'deki kullanıcılar, gruplar ve bilgisayarlar üzerinde işlemler gerçekleştirin. Bu uygulama, yerindeki aktif dizini yönetim sunucusunu kullanarak yerindeki aktif dizin ile iletişim kurar. Bu entegrasyonda Active Directory PowerShell komutları, Active Directory üzerinde işlemler gerçekleştirmek için kullanılır.
Tavsiye Edilen PowerShell Sürümü: 5.1
Dikkat
Tavsiye edilen PowerShell sürümü 5.1'dir; bundan farklı sürümler, uygulama işlemlerinde beklenmedik yanıtlara neden olabilir.
Açıklama
Orkestrasyon uygulamaları, iş akışlarını kullanarak çok çeşitli sistemler ve uygulamalar arasında uzanan tekrarlanabilir görevleri ve işlemleri otomatikleştirmenize olanak tanır. Bu uygulama tarafından desteklenen işlemler listesi şunları içerir:
Kullanıcı Yönetimi
1. Kullanıcı oluştur
2. Kullanıcıyı sil
3. Kullanıcıyı al
4. Kullanıcıyı gruba ekle
5. Kullanıcıyı gruptan çıkar
6. Kullanıcıyı devre dışı bırak
7. parolayı sıfırla
8. Kullanıcıyı etkinleştir
9. Kullanıcı hesabı kilitli mi?
10. Kullanıcı etkin mi?
11. Hesabı kilidi aç
12. Kullanıcının ev konumunu güncelle
13. Kullanıcıyı güncelle
14. Kullanıcıyı birden fazla gruba ekle
15. UPN ile kullanıcıyı al
16. E-Posta ile kullanıcıyı al
17. Kullanıcıyı başka bir organizasyon ünitesine taşı
18. Kullanıcıyı birden fazla gruptan çıkar
Grup Yönetimi
1. Grup oluştur
2. Grubu sil
3. Grubu al
4. Kullanıcı grupta mı?
Bilgisayar Yönetimi
1. Bilgisayarı sil
2. Bilgisayarı devre dışı bırak
3. Bilgisayarı etkinleştir
4. Bilgisayar etkin mi?
5. Bilgisayarın organizasyon ünitesini al
Nesne Yönetimi
1. Bir nesneyi GUID ile belirtilen konuma taşı
Çalışma Prensibi
Uygulama, yerindeki Active Directory ile iletişim kurmak için Orkestrasyon sunucusunun yardımını alır. Bu Orkestrasyon sunucusu, Active Directory sunucusu ile aynı özel ağda bulunur ve bir ajan olarak görev yapar.
Orkestrasyon sunucusu, özel ağın içinden dışarı doğru güvenli bir bağlantıyı port 443 üzerinden kurar ve gelen uygulama isteklerini arar.
Çıkış bağlantısı üzerinden uygulama isteği alındığında, Orkestrasyon sunucusu daha sonra aynı özel ağda bulunan yerindeki Active Directory ile WinRM - Windows Uzak Yönetimi kullanarak iletişim kurar.
Gerekli Koşullar
Orkestrasyon Sunucusu Kurulumu
Orkestrasyon sunucusu, Windows sunucusunda kurulum için sağlanan kurulum dosyasını kullanarak kurulmalıdır. Bu kurulum dosyası, Freshservice kiracınızın "Yönetici" modülünde bulunabilir.
Yönetici > Orkestrasyon Merkezi > Orkestrasyon Sunucusu > "Windows İndirme Yükleyicisi"
Orkestrasyon sunucusu kurulumu hakkında daha fazla bilgi edinmek için lütfen Orkestrasyon Sunucusu çözüm makalesine başvurun.
Orkestrasyon sunucusunun, Active Directory sunucusuna (etki alanı denetleyici) WinRM dinleyici bağlantı noktası üzerinden erişebileceği ayrı bir Windows sunucusuna kurulması önerilir.
WinRM quickconfig Komutu
WinRM dinleyicisini Active Directory sunucusunda (etki alanı denetleyici) yapılandırmanız gerekecektir. Bu, Orkestrasyon sunucusunun WinRM üzerinden Active Directory sunucusu ile iletişim kurabilmesini sağlayacaktır.
WinRM dinleyicisini HTTP üzerinden yapılandırma:
1. Etki alanı denetleyici olarak hizmet veren Active Directory sunucusunda bir PowerShell terminali açın.
2. PowerShell terminalinde aşağıdaki komutu çalıştırın:
winrm quickconfig
Not: Yukarıdaki komut, WinRM dinleyicisini 5985 numaralı porta yapılandıracaktır.
WinRM dinleyicisini HTTPS üzerinden yapılandırma
winrm quickconfig -transport:httpsNot: Yukarıdaki komut, WinRM dinleyicisini 5986 numaralı porta yapılandıracaktır.
WinRM dinleyicisinin SSL kullanarak yapılandırılması hakkında detaylı bilgi için lütfen resmi Microsoft belgelerine başvurun.
WinRM dinleyici bağlantı türünüze (SSL veya diğer türlü) bağlı olarak winrm quickconfig komutunu çalıştırdıktan sonra WinRM dinleyici portunu aşağıdaki komutla doğrulayabilirsiniz:-
winrm enumerate winrm/config/listenerHTTPS üzerinden WinRM dinleyicisi için belirli bir port belirtilmediyse, yanıt aşağıdaki şekilde olacaktır:
Listener Address = * Transport = HTTPS Port = 5986 Hostname = heimdalls.internal.com Enabled = true URLPrefix = wsman CertificateThumbprint = <your-cert-thumbprint> ListeningOn = 10.0.3.15, 127.0.0.1, 169.254.195.74, ::1, fe80::5efe:10.0.3.15%4, fe80::5efe:169.254.195.74%7, fe80::153e:398e:1707:f6c6%3, fe80::cd13:eaaf:6931:c34a%2HTTP üzerinden WinRM dinleyicisi için belirli bir port belirtilmediyse, yanıt aşağıdaki şekilde olacaktır:
Listener Address = * Transport = HTTP Port = 5985 Hostname Enabled = true URLPrefix = wsman CertificateThumbprint ListeningOn = 10.0.3.15, 127.0.0.1, 169.254.195.74, ::1, fe80::5efe:10.0.3.15%4, fe80::5efe:169.254.195.74%7, fe80::153e:398e:1707:f6c6%3, fe80::cd13:eaaf:6931:c34a%2"winrm quickconfig" komutu ne işe yarar?
"winrm quickconfig" komutu şu işlemleri gerçekleştirir:
WinRM hizmetini başlatır ve hizmet başlangıç türünü otomatik olarak ayarlar.
WS-Management protokolü mesajlarını ileten ve alan portlar için bir dinleyiciyi yapılandırır, bu dinleyici HTTP veya HTTPS kullanarak herhangi bir IP adresini destekler.
WinRM hizmeti için Internet Connection Firewall (ICF - İnternet Bağlantısı Güvenlik Duvarı) istisnalarını tanımlar ve HTTP ve HTTPS için portları açar.
Not
winrm quickconfig komutu yalnızca geçerli kullanıcı profili için bir güvenlik duvarı istisnası oluşturur. Güvenlik duvarı profili herhangi bir nedenle değiştirilirse, yeni profilde güvenlik duvarı istisnasını etkinleştirmek için winrm quickconfig komutunu yeniden çalıştırmalısınız; aksi takdirde istisna etkinleştirilmeyebilir. Daha fazla bilgi için lütfen belgelere burada başvurun.
Kurulum Parametreleri
Uygulama, kurulum sırasında aşağıdaki parametrelere ihtiyaç duyar; bu parametreler, uygulamanın yerindeki Active Directory sunucusuna yapılacak çağrıları kimlik doğrulamak için kullanılacaktır.
Active Directory Sunucusu IP:
Active Directory etki alanı denetleyicisinin IP adresi. Sunucu yapılandırmalarına bağlı olarak özel bir IP veya genel bir IP olabilir.
Özel IP adresi aşağıdaki PowerShell komutu ile alınabilir:
Komut sonucundan, IPv4 adresini kopyalayın.
Active Directory Sunucusu Kullanıcı Adı:
Active Directory etki alanı denetleyicisine giriş yapmak için kullanılan kullanıcı adı.
Önemli
Uygulama yapılandırmasında kullanılan giriş kimlik bilgileri, bir Yönetici veya "Remote Management Users" dahil edilmiş bir kullanıcı olmalıdır.
Active Directory Sunucusu Parolası:
Kullanıcının Active Directory etki alanı denetleyicisinde kimlik doğrulama için kullandığı parola.
WinRM Portu:
WinRM iletişimi için varsayılan port, HTTP üzerinden iletişim için 5985 ve HTTPS üzerinden iletişim için 5986'dır, ta ki WinRM portu açıkça yapılandırılmamışsa.
SSL Bağlantısı Kullan?
- Active Directory sunucusuna olan bağlantının HTTPS (SSL sertifikası yapılandırılmış) veya HTTP (SSL sertifikası yapılandırılmamış) üzerinden olup olmadığını belirtin.
- 'true' olarak ayarlandığında, Active Directory sunucusuna iletişim HTTPS üzerinden gerçekleşecektir. 'false' olarak ayarlandığında, iletişim HTTP üzerinden gerçekleşecektir.
6. SSL Sertifikası Doğrulamasını Devre Dışı Bırak? (İsteğe Bağlı)
- SSL sertifikası doğrulamasının yapılıp yapılmayacağını belirler.
- 'true' olarak ayarlandığında, SSL sertifikası doğrulaması gerçekleştirilmeyecektir.
- false' olarak ayarlandığında, SSL sertifikası doğrulaması gerçekleştirilecektir.
Varsayılan değer 'true' dur, yani varsayılan olarak SSL sertifikası doğrulaması gerçekleştirilmeyecektir.
Not: Şu an için kendi kendine imzalanmış sertifika ve özel bir CA'dan alınan sertifika desteklenmemektedir. Kendi kendine imzalanan sertifika durumunda doğrulama (SSL Sertifikası Doğrulamasını Devre Dışı Bırak) devre dışı bırakılmalıdır.
Ağ Gereksinimleri
Uygulama işlemlerini gerçekleştirmeden önce aşağıdaki ağ iletişiminin kurulduğundan emin olun:
Orkestrasyon sunucusundan Microsoft AD sunucusuna varsayılan WinRM portunda iletişim (veya yapılandırmalarınıza dayalı olarak özel bir port) etkin olmalıdır. Açık WinRM portunu doğrulamak için telnet aracını kullanabilirsiniz.
"Test App Action" kullanarak bağlantıyı doğrulama
Orkestrasyon sunucusu ile Yerindeki Active Directory arasındaki bağlantıyı doğrulamak için Workflow Automator'ün App Node içindeki "Test App Action" işlevini de kullanabilirsiniz.
Dikkat:
"Test App Action" kullanmak, Active Directory'de gerçekte bir işlemi gerçekleştirecektir.
Özel Nitelikleri Kullanma
Şu anda MS AD - Orch uygulamasında desteklenen sözdizimi
Verilen örnekler, MS AD Kullanıcı Oluşturma ve Kullanıcı Güncelleme işlemleri ile özel nitelikleri ayarlamak için kullanılabilir. Tek bir işlemde birden fazla niteliği ayarlayabilir/güncelleyebilirsiniz.
Kullanım Durumları
Microsoft On-Premise Active Directory Orchestration uygulamasını başarıyla kurduğunuzdan şimdi uygulamanın nasıl verimli bir şekilde kullanılabileceğini göstermek için aşağıdaki örnek kullanım senaryosuna bir göz atabilirsiniz.
Sorun giderme için Sık Sorulan Sorular (FAQ) makalesine göz atın. Daha fazla bilgiyi burada bulabilirsiniz.
Bu makale sizin için faydalı oldu mu?
Harika!
Geri bildiriminiz için teşekkür ederiz
Üzgünüz! Size yardımcı olamadık
Geri bildiriminiz için teşekkür ederiz
Geri bildirim gönderildi
Çabanızı takdir ediyoruz ve makaleyi düzeltmeye çalışacağız