Web Application Proxy 2016 to 2019 yazımızda sizler WAP sunucularını nasıl upgrade edileceğini göstereceğim. Mevcut yapıda bulunan 2012R2/2016 WAP sunucularının 2019 yapılara geçişi nasıl yapılmaktadır. Bu yazı sonunda basitçe yapabileceksiniz. Öncellikle benim test ortamımda 2016 ADFS Sunucusu bulunmaktadır ve ben 2019 yeni bir WAP Sunucusu ekleyerek devam edeceğim. ADFS WAP Kurulumunu bir önceki yazımızda paylaşmıştık … Devamını oku
ADFS Install WAP yazımda sizlere Web Application Proxy kurulumunu göstereceğim. Standart ADFS yapıları için kurulum nasıl yapılmaktadır. Bunu göstermiş olacağım. Öncellikle WAP ADFS yapısında bizlere neler sağlamaktadır. Bunu anlatalım. Intranet ortamına gelen doğrulama istekleri WAP sunucuları tarafından DMZ ortamında karşılanır ve içeriye aktarılmaktadır. Bu sayede ADFS Sunucularına direk olarak istek gelmemektedir. Aşağıdaki resimde açıkça trafik … Devamını oku
ADFS 2016 To 2019 yazımda sizlere OS 2016 olan adfs sunucusunu 2019 olarak nasıl upgrade edebiliriz. Bunun yöntemini sizlere göstereceğim. Öncellik Mevcut yapıda 2016 OS ADFS WID database ile bulunan sunucumuz bulunmaktadır. Bizler FARM oluşturup 2019 sunucuyu ekleyeceğiz. Mevcut adfs bulunan sertifikamızı yeni sunucuda personel import ediyoruz.( SSl sertifikası için) ADFS certification Service Communications bulabilirsiniz. … Devamını oku
ADFS Prepare Cert yazımızda sizler ADFS Sertifikası nasıl hazırlanır ve ADFS makinesinde nasıl publish edilir göstereceğim. Öncellikle CA sunucumuzda Cert Template’ları açarak işimize başlıyoruz. Certificate Template kısmından manage işaretleyerek , Template lerimizi açıyoruz. Web Server Template Duplicate etmekteyiz. Template’ ismini belirliyoruz. Ayrıca Validity ve renewal period belirlemekteyiz. Private key export edilsin butonu ticklenmektedir. Subject Name … Devamını oku
Target Principal name is incorrect “error -2146893022” yazımızda Active Directory Site and services’da replication manuel ya da repadmin komutları ile olarak tetiklendiğinde alınan Target Principal Name is incorrect hatasının çözümünü sizlere anlatacağım. Bu hata için öncellikle hata alınan sunucu üzerinde KDC (Kerberos Key Distribution Center) STOP ederek Disable duruma getirmekteyiz. Sonrasında Domain Controller’ı restart etmekteyiz. … Devamını oku
MIM AD User Disable yazım MIM User Provision Part 13. yazısıdır. Bu partta sizlere kullanıcıların işten ayrılma durumlarında yani pasif olması gereken durumlarda kullanıcıyı disable etme prosedürü uygulayacağız. Bunun için yine sync rule oluşturup ilerleyeceğiz. HR Database’inden gelen aktif pasiflik durumuna göre kullanıcıyı disable ederek, Disable OU suna taşıyacağız. MIM AD User Disable SYNC Rule … Devamını oku
MIM ADDN Calculate yazım MIM User Provision Part serimizin 12. yazısıdır. Bu partta sizlere daha önceden bahsettiğim DN hesaplamanmasını göstereceğim. Bir önceki yazımzıda Active Directory ortamında bulunan organizational unit’lere portala export etmiştik. Bunlar için yeni bir resource type oluşturmuştuk. Sıra geldi ADDN Workflow’una; Bu workflowda Update Resource Action kullandım. MIM ADDN Calculate yazımız diğer serilerde … Devamını oku
MIM AD OU Inbound yazımız MIM User Provision serisinin 11.partında sizlere sunulmaktadır. Bu partta sizlere Active Directory bulunan OU ların hem metaverse hemde portal’a aktarılmasını göstereceğim. Ayrıca portalda ADOU lar için ayrı bir resource type yapmaktayız. Gelen verileri bu resource Type aktaracağız. Örneğimizde Active Directory OU ların description attributenda postal code’lar bulunmaktadır. Ben örnekte postal … Devamını oku
MIM AD DN Update yazımız MIM User Provision yazı serimizin 10.partında anlatacağım. Bu bölümde sizlere kullanıcıların yerleri değişebilir , ya da birimleri değişebilir gibi düşünebiliriz. Bu gibi durumda kullanıcının yeni AD OU suna senkronize olması gerekir. Bunun için neler yapılabilir bunu göstereceğim. Öncellikle OUTBOUND synchronization kurallarımı oluşturuyoruz. Daha sonrasında kullanıcının DN update için workflows ve … Devamını oku
MIM Create Exchange Account yazım MIM User Provision Part 9 da anlatılacaktır. Daha önceki bölümlerde AD’de kullanıcıyı oluşturduk. Oluşan kullanıcıyı metaverse ve portal’a senkronize ettik. Sıra geldi Userlarla ilgili diğer işlemlere bunlardan en önemlisi ise Exchange hesabının açılmasıdır. Daha önceki MIM user provision yazımızın son kısmında exchange hesabının istenirse Synchronization Service’den oluşturabileceğinizi söylemiştim. İstenirse o … Devamını oku
