Active Directory Schema Extend

09
Ağustos
2010
Active Directory Schema Extend

Active Directory Schema Extend

 

Active Directory database yapısına bir attribute eklemek gerekir kimi zaman. Mesela Türkiye şartlarında çalışanlarınızın SSK veya T.C.Kimlik numarası veya Kan gurubu bilgisi gibi. Bu yazımda bu tip istekleri karşılamak için izlenecek yolu tarif edeceğim.

Öncelik ile bize AD kurulu bir server ve Windows 2003 Support Tool gerekiyor. AD nin Schema bölümü üzerinde yapacağımız işlemler için de MMC ye Active Directory Schema yı eklemek gerekecek. Bunun için yapmamız gereken regsvr32 schmmgmt.dll komutunu çalıştırmamız gerekecek. Start butonundan Run ‘ ı tıklayıp komutumuzu yazıyoruz ve işlemin başarılı bir şekilde gerçekleştiğine dair sistemden mesaj alıyoruz.

 

 

 
 

 

 

 

 

 

 

 

 

  


 

Sıra aşağıdaki linke tıklayarak indirebileceğimiz Windows 2003 Support Tools kurulmasına geldi. ADSIEdit toolunu kullanabilmemiz için bu W2K3 Support Tools ‘u yüklemeliyiz.

http://download.microsoft.com/download/3/e/4/3e438f5e-24ef-4637-abd1-981341d349c7/WindowsServer2003-KB892777-SupportTools-x86-ENU.exe

 

Üstte belirtilen işlemlerden sonra artık mutfakta eksik malzeme kalmadı. Şim

di amacımız AD nin schema bölümüne Kan Grubu, TC Kimlik Numarası ve SSK Numarası bilgilerini eklemek  Start butonuna basıp Run a MMC yazıp enter a basalım. Oradan da File menusunden Add /Remove snap-in  linkini tıklayalım. Çıkan ekrandan “Active Directory Schema” yı Add butonuna basarak ekleyelim.Close dedikten sonra OK yi tıklayalım. Artık AD Schema konsoluna ulaşabiliriz. Dikkat ederseniz Attributes ve  Classes bölümleri var. Attributes üzerine gelip sağ mouse tuşu ile Create Attribute diyeceğiz.

 

 

 

 

 

 

 

 

 


 

Burada Create Attribute dediğimizde karşımıza çıkan ekranda eklemek istediğimiz Attribute özel değerlerin girilmesi için kullanacağımız ekrana ulaşırız. Bizler Kan Grubu için Kangrubu TC Kimlik Numarası için TCKimlik, SSK numarası için SSKno isimlerini kullanacağız.

 

 

 
 

 

 

 

 

 

 

 

 

 

 

 

  

Her bir attribute için işlemi tekrarlayıp istediğimiz attribute leri schema ya eklemiş olacağız. Burada unutulmaması gereken eklediğimiz attributelerin silinemeyeceğidir.

Bütün attribute ler eklendikten sonra yapmamız gereken işlem bu attribute lerin Classes bölümünde user objesine attribute olarak ilişkilendirilmesi kalıyor. Bunu da Schema konsolunda Classes bölümünde yapacağız. Classes bölümünde User’ı bulup özelliklerinde Attribute sekmesine tıklayıp Biraz evvel oluşturduğumuz Kangrubu, TCKimlik, SSKno attribute lerimizi ekleyeceğiz.

 

User objesinin Propertiesinde bulunan attribute sekmesinde Add dedikten sonra çıkan “Select a Schema object” ekranında tek tek daha önce oluştruduğumuz SSKno ,TCKimlik , Kangrubu attribute lerini tek tek bulup ekleyeceğiz. Ekleme işlemi bittikten sonra schema konsolundaki işimiz de bitmiş olacak

 

 

 
 

 

 

 


 

.

 

 

  

 

 
 

 

 

 

 

 

 

 

 

 

 

 

 

   


 

 

Yukarıda Kangrubu , TCKimlik,SSKno attributelerini eklediksek artık Schema konsolunu kapatabiliriz. Şimdi Start a basıp Run a adsi.edit yazıp ADEdit (Support Tools ile geliyor) toolunu çalıştımamız gerekecek. Tool u çalıştırdığınızda Üç bölümden oluşan AD yapısını göreceksiniz. Bizim işlem yapacağımız yer Configuration kısmı olacak. Configuration kısmının içine girip orada kendi  AD domaininizin configuration paritition ını göreceksiniz. Onun da içine girdiğinizde CN=Display Specifiers ‘ ı tıklayın ve onun altında CN=409 ‘ girin. Burada CN=user-Display kayıdını bulup properties ine girin. Buraya daha evvel eklediğimiz attribute ler için görsel ilişki tanımlayacağız.

 

 

 

 

 

 

 

 

 

  


 

User-Display properties ine girdiğimizde “Attribute Editor” tabında attributes listesinden adminContexMenu üzerine gelip edit diyelim. Karşımıza çıkan Multi-valued String Editor penceresinde şu aşağıdaki kayıtları teker teker ekleyerek girmemiz gerekecek.

 

,&Kangrubu, C:\Kangrubu.vbs

,&SSKno, C:\SSKno.vbs

,&TCKimlik, C:\TCKimlik.vbs

 

 

 

 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  


 

Ekleme işlemleri bittikten sonra ADSI edit toolunu kapatabilriz. Yukarıda eklediğimiz değerlere dikkat edersek 3 adet script ten bahsediliyor. Bu scriptleri yukarıda C sürücüsünün root unda olacağını söylememiz sebebi ile C nin rootuna kopyalayacağız. Scriptleri kendimize göre değiştirip kullanmak da mümkün. Benim scriptlerim aşağıda ki gibi :

 

Kangrubu.vbs olacak script in içeriği

 

 

Dim Kangrubu

Dim User1

Dim temp1

Set Kangrubu = Wscript.Arguments

Set oUser1 = GetObject(Kangrubu(0))

temp1 = InputBox("Kan Gurubu: " & oUser1.Kangrubu & vbCRLF & vbCRLF & "Girilmis degeri degistirmek veya yeni bilgi girmek için asagidaki bölüme yazip enter a basin")

if temp1 <> "" then oUser1.Put "Kangrubu",temp1

oUser1.SetInfo

Set oUser1 = Nothing

Set Kangrubu = Nothing

Set temp1 = Nothing

WScript.Quit

 

 

SSKno.vbs olacak script in  içeriği

 

Dim SSKno

Dim oUser2

Dim temp2

Set SSKno = Wscript.Arguments

Set oUser2 = GetObject(SSKno(0))

temp2 = InputBox("SSK-No: " & oUser2.SSKno & vbCRLF & vbCRLF & "Girilmis degeri degistirmek veya yeni bilgi girmek için asagidaki bölüme yazip enter a basin")

if temp2 <> "" then oUser2.Put "SSKno",temp2

oUser2.SetInfo

Set oUser2 = Nothing

Set SSKno = Nothing

Set temp2 = Nothing

WScript.Quit

 

TCKimlik.vbs olacak script in içeriği

 

 

 

Dim Kimlikno

Dim oUser3

Dim temp3

Set Kimlikno = Wscript.Arguments

Set oUser3 = GetObject(Kimlikno(0))

temp3 = InputBox("TC.Kimlik-No: " & oUser3.Kimlikno & vbCRLF & vbCRLF & "Girilmis degeri degistirmek veya yeni bilgi girmek için asagidaki bölüme yazip enter a basin")

if temp3 <> "" then oUser3.Put "Kimlikno",temp3

oUser3.SetInfo

Set oUser3 = Nothing

Set Kimlikno = Nothing

Set temp3 = Nothing

WScript.Quit

 

Scriptleri bir text dosyasının içine kopyalayıp adı ve uzantısını değiştirerek yapmak mümkün.

Bu dosyaları oluşturup C sürücüsüne kopyaladıktan sonra artık Active Directory Users ve Computer konsolunu açıp bir kullanıcının üzerine gelip sağ tuş dediğimizde eklediğimiz attribute leri görebilecek ve kullanabileceğiz.

 

 

 
 

 

 

 

 

 

 

 

 

 

 

 

 

   

 

 

 
 

 

 

 

 

 

 

 

 

 

 

 

 

  


 

Evet sonuç itibarı ile AD database ine artık kullanıcılarımızın eklediğimiz bilgilerini de tutturmak mümkün olacak. Scripti kopyalarken satırların kaymamasına ve bu yukarıda anlatılanları test domainlerinizde uyguladıktan sonra yapmanızı tavsiye ederim. Umarım yazım yararlı olur ve bir başka bir makalede görüşürüz.

 

 Fikri Bülent ÇELİK

MAKALE-YORUMLAR

İsminiz
Yorumunuz


Doğrulama kodu

?

MAKALEYE YORUM YAZ

İsminiz
E-posta adresiniz
Yorumunuz
Doğrulama kodu ?

Copyright © 2006 - 2013  DESTEKYERI.COM

Embedded by  ® SANALOG Tüm Hakları Saklıdır . Yayınlanan yazıların izin alınmadan kopyalanması ve kullanılması  5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur. Makalelerin "alıntı" olduğunu belirterek yayınlayabilir ve kaynağı belirtmeniz önemlidir !!!