IIFP ile Global Adres Listesi Senkronizasyonu

26
Ağustos
2010
IIFP ile Global Adres Listesi Senkronizasyonu

IIFP ile Global Adres Listesi Senkronizasyonu

Değişik platformların birbirleri ile ortaklaşa çalışabilmesi gerçektende karmaşık ayarlar gerektirir. Microsoft’un bu konuda sektöre sunduğu MIIS uygulaması bu kompleksliği biraz olsun ortadan kaldırıp bu tür işlemlerin daha kolay yapılmasını sağlıyor. Bu yazıda MIIS / IIFP nedir ve GAL list senkronizasyonu senaryosunda kullanımından bahsedeceğiz.

Microsoft Identity Integration Server bir çok farklı platformlardan alınan bilgilerin bir metadirectory içerisinde toplanarak bir başka database ile senkronize edilmesi amaçlı kullanılabilen bir Microsoft uygulamasıdır. Aşağıdaki listede MIIS kullanılarak bilgi alışverişi yapabileceğimiz database yapılarını görüyoruz.

Active Directory

Active Directory Application Mode

CSV files, Text dokumanı

Directory Services Markup Language

Global Address Lists (Exchange)

LDAP Directory Interchange Format

Lotus Notes/Domino 4.6 & 5.0

Microsoft NT 4 Domains

Microsoft Exchange 5.5, 2000 & 2003

Microsoft SQL 7 & 2000 databases

Novell eDirectory v8.6.2 & v8.7

Oracle 8i & 9i databases

SunONE/iPlanet/Netscape Directory

IBM Informix, DB2, dBase, Access, Excel, OLE DB via SQL DTS

Identity Integration Features Pack aşağıdaki listede bulunan hizmetlerin bilgilerini senkronize etmede kullanılan bir üründür. MIIS ‘den farkı desteklediği platformun Active Directory ile sınırlı olması ve ücretsiz olmasıdır.

Microsoft Active Directory

Active Directory Application Mode (ADAM)

Microsoft Exchange 2000 Server

Microsoft Exchange Server 2003

Birden fazla forest’tan oluşan bir ortamda iki foresttaki bazı bilgilerin senkronize edilmesi istenebilir. Genellik ile böyle yapılar izolasyon sağlamak için düşünülür. Örneğin yapıdaki Enterprise Administrator’un dahi yetkili olmadığı bir exchange yapısı kurmak istediğimizde ikinci bir forest kaçınılmaz olacaktır. Ama bu durumda Enterprise Administrator’un bir kullanıcı oluşturması durumunda diğer forestta da o kullanıcının oluşturulması gerekir. Bu tip işlemlerin MIIS/IIFP ile yapılabilmesi mümkündür .

Bir başka senaryoda ise iki firmanın ortaklığı sonucu iki farklı exchange organizasyonunun Global Address Lists (GAL) ‘in senkronize edilmesi istenebilir. MIIS/IIFP ile bunu yapabilmek mümkün. Şimdi bu senaryo için gerekli olacak bilgi ve hazırlıklara değineceğiz.

Temel Terimler

Management Agents

Management agent belirli bir databaseden merkezi data depomuza data akışını sağlamak amaçlı oluşturulan linktir. Management agent bağlı olduğu database (AD,ADAM)’den aldığı bilgiyi Connector Space ‘e taşır. Senkronize edilmesi düşünülen herbir database için bir adet Management Agent oluşturulmalıdır.

Connector Space

Connector space management agent’ın bağlı olduğu database ‘e yapılacak data aktarım işlemi için hazırlık ve depolama alanıdır. Connector Space içerisinde her bağlı database ‘in management agent tarafından kontrol edilen mantıksal bir alanı vardır.

Metaverse

Birden çok bağlı database’den alınan bilgilerin senkronize edildiği yerdir. Management agent bağlı olduğu kaynakta bir değişiklik olduğunda bu bilgiyi connector space ‘ e yazar , mevcut kurallar uygulanır sonuç olarak çıkan data metaverse’e kaydedilir. Oluşan data daha sonra Connector space ‘e yazılıp oradan da bağlı database’ e gönderilir.

Yazılımsal Gereksinimler

Microsoft Windows Server 2003, Enterprise Edition

Microsoft SQL Server 2000, Enterprise Edition (SP3) veya Standard Edition (SP3)

Test Ortamı Yapısı

a) İki adet Windows 2003 üzerine kurulu Forest (rmstest.com ve miistest.com)

b) Her iki Forest yapısında birer Exchange 2003 organizasyonu

c) SQL server

GAL Senkronizasyonu Test Ortamı Kurulumu

Kurulum için bize Microsoft SQL Server 2000, Enterprise Edition, Service Pack 3 (SP3) veya Standard Edition (SP3) gerekiyor. Ben test amaçlı SQL Server 2000 Developer Edition kullandım. Öncelik ile SQL kurulumunu tamamlamamız gerekiyor. SQL kurulum CD’sini taktığınızda açılan menuden Install Database Server seçerek kurulumu başlatalım.

http://www.sistemuzmani.com/Articles/Images/1000000606_image002.jpg          

Kurulum yapacağımız bilgisayar olarak lokal bilgisayarı gösterip Next dedikten sonra yeni bir instance oluşturacağız.

   http://www.sistemuzmani.com/Articles/Images/1000000606_image003.jpg

http://www.sistemuzmani.com/Articles/Images/1000000606_image004.jpg      

Yükleme tanımı seçiminde de Server and Client Tools u seçeceğiz. Instance ismini default ayarlarda bırakıp kuruluma devam edelim.

       http://www.sistemuzmani.com/Articles/Images/1000000606_image005.jpg

http://www.sistemuzmani.com/Articles/Images/1000000606_image006.jpg  

Kurulum tipi olarak Typical seçmemiz ve bir sonraki ekranda da service account seçimini yapmalıyız (Burada Domain User hesapları kullanılması sakıncalıdır. Burada test amaçlı yapıldığı için biz domain kullanıcısı kullandık).

 http://www.sistemuzmani.com/Articles/Images/1000000606_image007.jpg     

Authentication Mode olarak Windows Authentication’ ı seçtik. Böylelik ile SQL kurulumu tamamlanmış olacak. Bundan sonra yapmamız gereken SQL Service Pack kurulumu olacak.

      http://www.sistemuzmani.com/Articles/Images/1000000606_image009.jpg

http://www.sistemuzmani.com/Articles/Images/1000000606_image010.jpg

Bunun için aşağıdaki linkten SQL SP3 indirebiliriz.

http://www.microsoft.com/downloads/details.aspx?familyid=90dcd52c-0488-4e46-afbf-acace5369fa3&displaylang=en

 

İndirdiğimiz SP3 dosyasını tıkladığımızda C sürücümüzde kendine SQL2KSP3 isminde bir klasör oluşturacak ve oradan setup.bat dosyasını kullanarak güncellemeyi yapabileceğiz. SQL kurulumu ve SP3 yüklemelerinde dikkat etmemiz gereken husus Services’e ulaşıp SQL ile alakalı servislerin start durumda olup olmadıklarını kontrol etmemizdir.

 http://www.sistemuzmani.com/Articles/Images/1000000606_image011.jpg

Sıra IIFP kurulumuna geldi . Kurulum için aşağıdaki linkten IIFP’i indirebiliriz. Bunun yanısıra güncellemesini de indirip kurmamız gerekecek.

IIFP download

http://www.microsoft.com/downloads/details.aspx?FamilyID=d9143610-c04d-41c4-b7ea-6f56819769d5&DisplayLang=en

Update download

http://www.microsoft.com/downloads/details.aspx?FamilyID=bee863ec-a911-49bf-a967-c74006929c29&DisplayLang=en

  http://www.sistemuzmani.com/Articles/Images/1000000606_image012.jpg

http://www.sistemuzmani.com/Articles/Images/1000000606_image013.jpg

Kurulum dosyasını çalıştırdığımızda kurulum dizini onayı alındıktan sonra Install Identity Integration Features Pack 1a seçeneği çıkacak.

      http://www.sistemuzmani.com/Articles/Images/1000000606_image014.jpg

SQL sunucumuzu ve instance göstereceğimiz ekranda default ayarlar bizim için kullanılabilir. Service Account olarak daha evvel oluşturduğumuz bir accountu girmeliyiz.

       http://www.sistemuzmani.com/Articles/Images/1000000606_image016.jpg

 http://www.sistemuzmani.com/Articles/Images/1000000606_image017.jpg

Gerekli grup bilgilerini default ayarlar ile bırakabiliriz. Bu işlemden sonra biten kurulumun ayarlarının etkin olabilmesi için logoff/logon gerekmektedir.Bundan sonra güncellemesini de yükledikten sonra artık ayarlar kısmına geçebiliriz.

 http://www.sistemuzmani.com/Articles/Images/1000000606_image018.jpg

Identity Manager çalıştırıldığında karşımıza yukarıdaki ekran çıkacak . İlk iş olarak Management Agents kısmında biri RMStest.com diğeri MIIStest.com için olmak üzere iki adet Management Agent oluşturacağız.

 http://www.sistemuzmani.com/Articles/Images/1000000606_image019.jpg

Bunun için ekranın sağ tarafındaki Create linkine tıklayacağız. Karşımıza gelen ekranda Management agent for bölümünden Active Directory global address list (GAL) ‘i seçip Name kısmına da belirlediğimiz ismi yazacağız.

 http://www.sistemuzmani.com/Articles/Images/1000000606_image020.jpg

Next dediğimizde gelen ekranda forest üzerinde yetkili bir kullanıcı girmemiz gerekiyor. Burada Delegation vererek yeteri hak tanımladığımız bir kullanıcı kullanmak güvenlik açısından daha kabul edilebilirdir. Test amaçlı bu kurulumda Administrator kullanıcısını kullanacağız . Delegation vererek özel bir hesap oluşturmak isterseniz Help den yararlanabilirsiniz.

 http://www.sistemuzmani.com/Articles/Images/1000000606_image021.jpg

Bu ekranda Select directory partition kısmında seçimimizi yapıp Sign and encrypt LDAP trafic seçeneğinin işaretini kaldırmamız gerekiyor. Bu işlemleri yaptıktan sonra Containers butonuna basıp Senkronizasyonda kullanılacak OU ları seçeceğiz

 http://www.sistemuzmani.com/Articles/Images/1000000606_image022.jpg

Burada bize bir adet boş Organization Unit gerekiyor. Bizim örneğimizde Diger Forest OU’su boş organization Unit , BizimForest OU’su ise kullanıcılarımızın bulunduğu organizational Unit’tir. Seçim olarak ikisinide seçeceğiz.

 http://www.sistemuzmani.com/Articles/Images/1000000606_image023.jpg

Next dediğimizde gelen ekranda Target kısmında boş OU muzu Source kısmında da kullanıcılarımızın bulunduğu OU ‘yu seçmemiz gerekiyor.

 http://www.sistemuzmani.com/Articles/Images/1000000606_image024.jpg

http://www.sistemuzmani.com/Articles/Images/1000000606_image025.jpg

 

İşlem bittikten sonra da Edit butonuna basarak forestımızda kullandığımız SMTP suffix’i yukarıdaki fortmatta gireceğiz.

 http://www.sistemuzmani.com/Articles/Images/1000000606_image026.jpg

Next dedikten sonra gelen ekranda default değerleri bırakacağız.

      http://www.sistemuzmani.com/Articles/Images/1000000606_image027.jpg

 http://www.sistemuzmani.com/Articles/Images/1000000606_image028.jpg

Attribute seçim ekranın da gerekli seçimler default olarak geliyor. Bu ayarlar ile Next diyerek diğer ekrana geçebiliriz.

       http://www.sistemuzmani.com/Articles/Images/1000000606_image029.jpg

 

 http://www.sistemuzmani.com/Articles/Images/1000000606_image030.jpg

http://www.sistemuzmani.com/Articles/Images/1000000606_image031.jpg

   http://www.sistemuzmani.com/Articles/Images/1000000606_image032.jpg

    

Configure Extensions ekranında GALSync.dll seçili olması gerekmektedir. Bu kontrolu yaptıktan sonra Finish diyerek bitirebiliriz.

 http://www.sistemuzmani.com/Articles/Images/1000000606_image033.jpg

Yukarıda yaptığımız işlemleri bir de MIIStest.com için yapmamız gerekiyor. Bunun için yine Create Management Agent diyerek başlayabiliriz.

 http://www.sistemuzmani.com/Articles/Images/1000000606_image034.jpg

Management agent for kısmında yine Active Directory global address list (GAL) seçilmesi ve isimlendirmemiz gerekiyor.

 http://www.sistemuzmani.com/Articles/Images/1000000606_image035.jpg

Next dediğimizde gelen ekranda diğer forestın ismini ve orada yeteri yetkili kullanıcımızı ve o forestın hangi domain’i için yapıyorsak senkronizasyonu o domain ismini gireceğiz. Bizim forest yapımız zaten single domain den oluştuğu için biz yine forest ismini yazdık.

 http://www.sistemuzmani.com/Articles/Images/1000000606_image036.jpg

Diğer ekrana geçtiğimizde yukarıda rmstest.com için yaptığımız ayarları miistest.com için tekrarlayacağız. Burada unutulmaması gereken bir adet boş Organization Unit’imizin olması gerektiğidir.

 http://www.sistemuzmani.com/Articles/Images/1000000606_image037.jpg

 http://www.sistemuzmani.com/Articles/Images/1000000606_image038.jpg

Diğer forest ‘ın kullandığı SMTP suffix yukarıdaki resimde gösterilen formatta eklenmesi gerekecek.

 http://www.sistemuzmani.com/Articles/Images/1000000606_image039.jpg

Management Agent oluşturmalarımız bittikten sonra oluşturduğumuz agent’ların üzerinde hazı gelen bazı profile işlemleri çalıştırmamız gerekmektedir.

İşlemi çalıştırmak istediğimiz agent üzerine gelip ekranın sağındaki menuden Run dediğimizde yukarıdaki menuye ulaşıp Full Import (Stage Only) diyeceğiz.

 http://www.sistemuzmani.com/Articles/Images/1000000606_image040.jpg

 http://www.sistemuzmani.com/Articles/Images/1000000606_image041.jpg

 http://www.sistemuzmani.com/Articles/Images/1000000606_image042.jpg

Yukarıdaki işlemin bitiminden ki bitimini Operations kısmında Success olarak gördükten sonra Delta Syncronization işlemini , ardında da Export işlemini yapacağız. İşlemlerin bitişini Operations kısmında takip ederek Success sonucunu aldıktan son olarak Delta Import işlemini çalıştıracağız. Bu işlemlerin herbirini diğer agent (MIIStest) için de tekrarlamamız gerekecek.

 http://www.sistemuzmani.com/Articles/Images/1000000606_image043.jpg

Yukarıdaki ekranda görüldüğü üzere bitmiş işlemleri istatiksel bilgileri varsa hata bilgilerini Connections kısmından kontrol edebiliyoruz. Bu işlemlerden sonra her iki domainde daha evvel boş olan DigerForest OU su içerisinde contact nesnelerinin oluştuğunu göreceksiniz. Elbet bu işlemlerin bu şekilde manuel yapılması pek de kullanışlı olmayacak. Bu durumda işlemleri script’e dönüştürüp bunları bir iş dosyası olarak kaydedip schedule task ile dilediğimiz periyotlarda çalıştırmak çözüm olacaktır. Bunun için aşağıdaki adımları takip etmeliyiz.

 http://www.sistemuzmani.com/Articles/Images/1000000606_image044.jpg

Öncelik ile diskimizde bir klasör oluşturalım. Daha sonra Management Agents kısmında Agent üzerine gelip ekranın sağındaki menude Configure Run Profiles kısmını tıklayarak Delta Import u seçeceğiz. Alttaki Script butonuna basarsak bize bu işlem için bir script oluşturulacak. Script dosyasını kaydedebilmek için daha önce oluşturduğumuz klasörü seçelim.

 http://www.sistemuzmani.com/Articles/Images/1000000606_image045.jpg

Kopyalama işleminden sonra da aynı işlemi Export için yapacağız. Bu iki işlemi diğer agent için de yaptıktan sonra toplam dört adet script dosyamız oluşacak

 http://www.sistemuzmani.com/Articles/Images/1000000606_image046.jpg

Bu script isimlerini bir cmd uzantılı dosyanın içine yukarıda resimde gösterildiği gibi kopyalayacağız. Control panel içerisinde Schedule Task uygulamasını çalıştırıp Daily seçeneği ile bu scriptin günlük çalıştırılmasını sağlayabiliriz.

Böylelik ile yaptığımız bu çalışma ile herhangi bir turst vermediğimiz bir başka forest yapısına ait objeleri contact objeleri olarak kendi forestımıza bizdekileri de diğer foresta senkronize ettik.

 

Yine bir Exchange çalışmasında görüşmek üzere....

 

MAKALEYE YORUM YAZ

İsminiz
E-posta adresiniz
Yorumunuz
Doğrulama kodu ?

Copyright © 2006 - 2013  DESTEKYERI.COM

Embedded by  ® SANALOG Tüm Hakları Saklıdır . Yayınlanan yazıların izin alınmadan kopyalanması ve kullanılması  5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur. Makalelerin "alıntı" olduğunu belirterek yayınlayabilir ve kaynağı belirtmeniz önemlidir !!!