Microsoft On-Premise Active Directory Orchestration Uygulaması Kurulum Kılavuzu

Şu tarihte değiştirildi Cum, 8 Arl, 2023 şunda: 6:43 AM

Genel Bakış

Microsoft yerindeki Active Directory'deki kullanıcılar, gruplar ve bilgisayarlar üzerinde işlemler gerçekleştirin. Bu uygulama, yerindeki aktif dizini yönetim sunucusunu kullanarak yerindeki aktif dizin ile iletişim kurar. Bu entegrasyonda Active Directory PowerShell komutları, Active Directory üzerinde işlemler gerçekleştirmek için kullanılır. 

Tavsiye Edilen PowerShell Sürümü: 5.1 

Dikkat

Tavsiye edilen PowerShell sürümü 5.1'dir; bundan farklı sürümler, uygulama işlemlerinde beklenmedik yanıtlara neden olabilir. 


Açıklama

Orkestrasyon uygulamaları, iş akışlarını kullanarak çok çeşitli sistemler ve uygulamalar arasında uzanan tekrarlanabilir görevleri ve işlemleri otomatikleştirmenize olanak tanır. Bu uygulama tarafından desteklenen işlemler listesi şunları içerir:


Kullanıcı Yönetimi

1.  Kullanıcı oluştur

2.  Kullanıcıyı sil

3.  Kullanıcıyı al

4.  Kullanıcıyı gruba ekle

5.  Kullanıcıyı gruptan çıkar

6.  Kullanıcıyı devre dışı bırak

7.  parolayı sıfırla

8.  Kullanıcıyı etkinleştir

9.  Kullanıcı hesabı kilitli mi?

10. Kullanıcı etkin mi?

11. Hesabı kilidi aç

12. Kullanıcının ev konumunu güncelle

13. Kullanıcıyı güncelle

14. Kullanıcıyı birden fazla gruba ekle

15. UPN ile kullanıcıyı al

16. E-Posta ile kullanıcıyı al

17. Kullanıcıyı başka bir organizasyon ünitesine taşı

18. Kullanıcıyı birden fazla gruptan çıkar


Grup Yönetimi

1. Grup oluştur

2. Grubu sil 

3. Grubu al

4. Kullanıcı grupta mı?


Bilgisayar Yönetimi

1. Bilgisayarı sil 

2. Bilgisayarı devre dışı bırak

3. Bilgisayarı etkinleştir

4. Bilgisayar etkin mi?

5. Bilgisayarın organizasyon ünitesini al 


Nesne Yönetimi

1. Bir nesneyi GUID ile belirtilen konuma taşı 


Çalışma Prensibi

Uygulama, yerindeki Active Directory ile iletişim kurmak için Orkestrasyon sunucusunun yardımını alır. Bu Orkestrasyon sunucusu, Active Directory sunucusu ile aynı özel ağda bulunur ve bir ajan olarak görev yapar.

Orkestrasyon sunucusu, özel ağın içinden dışarı doğru güvenli bir bağlantıyı port 443 üzerinden kurar ve gelen uygulama isteklerini arar.

 

Çıkış bağlantısı üzerinden uygulama isteği alındığında, Orkestrasyon sunucusu daha sonra aynı özel ağda bulunan yerindeki Active Directory ile WinRM - Windows Uzak Yönetimi kullanarak iletişim kurar.


Gerekli Koşullar

  1. Orkestrasyon Sunucusu Kurulumu 

Orkestrasyon sunucusu, Windows sunucusunda kurulum için sağlanan kurulum dosyasını kullanarak kurulmalıdır. Bu kurulum dosyası, Freshservice kiracınızın "Yönetici" modülünde bulunabilir.

Yönetici > Orkestrasyon Merkezi > Orkestrasyon Sunucusu > "Windows İndirme Yükleyicisi" 

Orkestrasyon sunucusu kurulumu hakkında daha fazla bilgi edinmek için lütfen Orkestrasyon Sunucusu çözüm makalesine başvurun. 

Orkestrasyon sunucusunun, Active Directory sunucusuna (etki alanı denetleyici) WinRM dinleyici bağlantı noktası üzerinden erişebileceği ayrı bir Windows sunucusuna kurulması önerilir.


  1. WinRM quickconfig Komutu

    WinRM dinleyicisini Active Directory sunucusunda (etki alanı denetleyici) yapılandırmanız gerekecektir. Bu, Orkestrasyon sunucusunun WinRM üzerinden Active Directory sunucusu ile iletişim kurabilmesini sağlayacaktır. 

    WinRM dinleyicisini HTTP üzerinden yapılandırma: 

1.  Etki alanı denetleyici olarak hizmet veren Active Directory sunucusunda bir PowerShell terminali açın. 

2. PowerShell terminalinde aşağıdaki komutu çalıştırın: 

winrm quickconfig
Generic


           

            Not: Yukarıdaki komut, WinRM dinleyicisini 5985 numaralı porta yapılandıracaktır.



            WinRM dinleyicisini HTTPS üzerinden yapılandırma

winrm quickconfig -transport:https
Generic



Not: Yukarıdaki komut, WinRM dinleyicisini 5986 numaralı porta yapılandıracaktır.


WinRM dinleyicisinin SSL kullanarak yapılandırılması hakkında detaylı bilgi için lütfen resmi Microsoft belgelerine başvurun.


WinRM dinleyici bağlantı türünüze (SSL veya diğer türlü) bağlı olarak winrm quickconfig komutunu çalıştırdıktan sonra WinRM dinleyici portunu aşağıdaki komutla doğrulayabilirsiniz:-


winrm enumerate winrm/config/listener
Generic



HTTPS üzerinden WinRM dinleyicisi için belirli bir port belirtilmediyse, yanıt aşağıdaki şekilde olacaktır:


 

Listener    Address = *    Transport = HTTPS    Port = 5986    Hostname = heimdalls.internal.com    Enabled = true    URLPrefix = wsman    CertificateThumbprint = <your-cert-thumbprint>    ListeningOn = 10.0.3.15, 127.0.0.1, 169.254.195.74, ::1,  fe80::5efe:10.0.3.15%4, fe80::5efe:169.254.195.74%7,  fe80::153e:398e:1707:f6c6%3, fe80::cd13:eaaf:6931:c34a%2
Generic



HTTP üzerinden WinRM dinleyicisi için belirli bir port belirtilmediyse, yanıt aşağıdaki şekilde olacaktır:


Listener    Address = *    Transport = HTTP    Port = 5985    Hostname    Enabled = true    URLPrefix = wsman    CertificateThumbprint    ListeningOn = 10.0.3.15, 127.0.0.1, 169.254.195.74, ::1, fe80::5efe:10.0.3.15%4, fe80::5efe:169.254.195.74%7, fe80::153e:398e:1707:f6c6%3, fe80::cd13:eaaf:6931:c34a%2
Generic


"winrm quickconfig" komutu ne işe yarar?

"winrm quickconfig" komutu şu işlemleri gerçekleştirir:

  1. WinRM hizmetini başlatır ve hizmet başlangıç türünü otomatik olarak ayarlar. 

  2. WS-Management protokolü mesajlarını ileten ve alan portlar için bir dinleyiciyi yapılandırır, bu dinleyici HTTP veya HTTPS kullanarak herhangi bir IP adresini destekler. 

  3. WinRM hizmeti için Internet Connection Firewall (ICF - İnternet Bağlantısı Güvenlik Duvarı) istisnalarını tanımlar ve HTTP ve HTTPS için portları açar. 




Not

winrm quickconfig komutu yalnızca geçerli kullanıcı profili için bir güvenlik duvarı istisnası oluşturur. Güvenlik duvarı profili herhangi bir nedenle değiştirilirse, yeni profilde güvenlik duvarı istisnasını etkinleştirmek için winrm quickconfig komutunu yeniden çalıştırmalısınız; aksi takdirde istisna etkinleştirilmeyebilir. Daha fazla bilgi için lütfen belgelere burada başvurun.

Kurulum Parametreleri

Uygulama, kurulum sırasında aşağıdaki parametrelere ihtiyaç duyar; bu parametreler, uygulamanın yerindeki Active Directory sunucusuna yapılacak çağrıları kimlik doğrulamak için kullanılacaktır. 


  1.  Active Directory Sunucusu IP: 

Active Directory etki alanı denetleyicisinin IP adresi. Sunucu yapılandırmalarına bağlı olarak özel bir IP veya genel bir IP olabilir. 

Özel IP adresi aşağıdaki PowerShell komutu ile alınabilir: 

ipconfig /all

 

Komut sonucundan, IPv4 adresini kopyalayın.



  1. Active Directory Sunucusu Kullanıcı Adı: 

Active Directory etki alanı denetleyicisine giriş yapmak için kullanılan kullanıcı adı. 

Önemli

Uygulama yapılandırmasında kullanılan giriş kimlik bilgileri, bir Yönetici veya "Remote Management Users" dahil edilmiş bir kullanıcı olmalıdır. 


  1. Active Directory Sunucusu Parolası: 

Kullanıcının Active Directory etki alanı denetleyicisinde kimlik doğrulama için kullandığı parola. 


  1. WinRM Portu: 

WinRM iletişimi için varsayılan port, HTTP üzerinden iletişim için 5985 ve HTTPS üzerinden iletişim için 5986'dır, ta ki WinRM portu açıkça yapılandırılmamışsa. 


SSL Bağlantısı Kullan? 

- Active Directory sunucusuna olan bağlantının HTTPS (SSL sertifikası yapılandırılmış) veya HTTP (SSL sertifikası yapılandırılmamış) üzerinden olup olmadığını belirtin. 

- 'true' olarak ayarlandığında, Active Directory sunucusuna iletişim HTTPS üzerinden gerçekleşecektir. 'false' olarak ayarlandığında, iletişim HTTP üzerinden gerçekleşecektir. 

6. SSL Sertifikası Doğrulamasını Devre Dışı Bırak? (İsteğe Bağlı) 

- SSL sertifikası doğrulamasının yapılıp yapılmayacağını belirler.

    -  'true' olarak ayarlandığında, SSL sertifikası doğrulaması gerçekleştirilmeyecektir. 

    - false' olarak ayarlandığında, SSL sertifikası doğrulaması gerçekleştirilecektir. 

    
Varsayılan değer 'true' dur, yani varsayılan olarak SSL sertifikası doğrulaması gerçekleştirilmeyecektir. 


Not: Şu an için kendi kendine imzalanmış sertifika ve özel bir CA'dan alınan sertifika desteklenmemektedir. Kendi kendine imzalanan sertifika durumunda doğrulama (SSL Sertifikası Doğrulamasını Devre Dışı Bırak) devre dışı bırakılmalıdır. 


Ağ Gereksinimleri

Uygulama işlemlerini gerçekleştirmeden önce aşağıdaki ağ iletişiminin kurulduğundan emin olun: 


  1. Orkestrasyon sunucusundan Microsoft AD sunucusuna varsayılan WinRM portunda iletişim (veya yapılandırmalarınıza dayalı olarak özel bir port) etkin olmalıdır. Açık WinRM portunu doğrulamak için telnet aracını kullanabilirsiniz. 



"Test App Action" kullanarak bağlantıyı doğrulama

Orkestrasyon sunucusu ile Yerindeki Active Directory arasındaki bağlantıyı doğrulamak için Workflow Automator'ün App Node içindeki "Test App Action" işlevini de kullanabilirsiniz.

Dikkat:

"Test App Action" kullanmak, Active Directory'de gerçekte bir işlemi gerçekleştirecektir. 



Özel Nitelikleri Kullanma

Şu anda MS AD - Orch uygulamasında desteklenen sözdizimi


SözDizimi

Örnek

Boolean

{

  "msExchHideFromAddressList": true

}

String

{

  "slackID": “U010SFSBXB9”

}

Integer

{

  "employeeID": 12345

}

Array(Multivalued)

{

  "gidNumber": [

    12345,

    3456,

    22

  ]

}


Verilen örnekler, MS AD Kullanıcı Oluşturma ve Kullanıcı Güncelleme işlemleri ile özel nitelikleri ayarlamak için kullanılabilir. Tek bir işlemde birden fazla niteliği ayarlayabilir/güncelleyebilirsiniz.


Kullanım Durumları

Microsoft On-Premise Active Directory Orchestration uygulamasını başarıyla kurduğunuzdan şimdi uygulamanın nasıl verimli bir şekilde kullanılabileceğini göstermek için aşağıdaki örnek kullanım senaryosuna bir göz atabilirsiniz.


Sorun giderme için Sık Sorulan Sorular (FAQ) makalesine göz atın. Daha fazla bilgiyi burada bulabilirsiniz.
































Bu makale sizin için faydalı oldu mu?

Harika!

Geri bildiriminiz için teşekkür ederiz

Üzgünüz! Size yardımcı olamadık

Geri bildiriminiz için teşekkür ederiz

Bu makaleyi nasıl iyileştirebileceğimizi bize bildirin!

Nedenlerden en az birini seçin
CAPTCHA doğrulaması gereklidir.

Geri bildirim gönderildi

Çabanızı takdir ediyoruz ve makaleyi düzeltmeye çalışacağız