Entra ID, eski adıyla Azure AD, bulut tabanlı kimlik ve erişim yönetimi çözümleri sunan bir bulut platformdur. Active Directory ile entegre çalışarak, kullanıcı ve grup bilgilerini buluta senkronize eder. Bu süreçte hangi OU'ların senkronize edileceğini doğru bir şekilde belirlemek, hem güvenlik hem de performans açısından son derece önemlidir. Senkronizasyon işlemi, kritik verilerin buluta aktarılmasını sağlar ve kullanıcıların hem On-Prem. hem de bulut tabanlı uygulamalara tek bir kimlikle erişim sağlamasına olanak tanır. Bu nedenle, hangi OU'ların dahil edileceği konusunda net ve stratejik kararlar alınması gerekir.
Bu nedenle Active Directory ortamlarının yönetiminde, Organizational Unit yapılandırılma ve senkronizasyon kurallarının belirlenmesi, her zaman kritik bir önem taşır. Özellikle büyük ve dağıtık yapılarla çalışırken, senkronizasyon süreçlerinin sorunsuz bir şekilde işlemesi için senkronizasyona hangi OU'ların dahil edilmesi gerektiğini bilmek, hem yönetim hem de bakım süreçlerini kolaylaştırır. Ancak, bu tür işlemleri manuel olarak yapmak oldukça zahmetli olabilir. İşte tam bu noktada, belirli PowerShell komut ve Script'leri devreye girerek, süreçleri otomatikleştirmemizi ve insan hatasını en aza indirmemizi sağlar.
Microsoft Azure AD Connect ile On-Prem. Active Directory'den Entra ID'ye (Azure AD) hangi OU'ların senkronize edildiğini görüntülemek oldukça basit bir işlemdir. Microsoft Azure AD Connect ile Domain and OU Filtering ekranında, senkronize edilen OU'lar işaretlenmiş olarak gösterilir ve bu da görsel olarak hangi OU'ların dahil edildiğini anında anlamanızı sağlar. Ancak, bu yöntem manuel bir işlem gerektirir ve özellikle geniş yapılarda zaman alıcı olabilir.
Daha hızlı ve pratik bir çözüm arıyorsanız, PowerShell kullanarak hangi OU'ların senkronize edildiğini görmek çok daha etkili bir yol sunar. Kendi yazmış olduğum aşağıdaki PowerShell Script, Active Directory ortamındaki OU'ları listelerken, bunları hem tam Distinguished Name formatında hem de sade bir gösterimle sunma amacını taşımaktadır. Bir başka deyişle, hem detaylı bir görünüm sağlayarak hangi OU'nun hangi hiyerarşik yapı içerisinde yer aldığını göstermekte hem de daha basit bir formatla kullanıcıya okunabilir bir çıktı sunmaktadır.
GUI kullanarak OU'ları manuel olarak kontrol etmek yerine, PowerShell ile bu veriyi çekmek hem operasyonel verimliliği artırır hem de hata riskini en aza indirir. PowerShell'in sağladığı esneklik, bu gibi görevleri sadece birkaç komut ile otomatikleştirmemizi sağlarken, Script'in özelleştirilmesi ve çıktının ihtiyaçlara göre şekillendirilmesi de bir o kadar önemlidir. Özellikle senkronizasyon durumunu sık sık kontrol etmeniz gereken durumlarda, bu yöntem, iş akışınızı hızlandırır ve işleri daha düzenli hale getirir. PowerShell'in sunduğu esneklik ve otomasyon yetenekleri sayesinde, senkronizasyon işlemlerine dair bilgileri daha etkili bir şekilde yönetmek ve görüntülemek mümkün olur.
Basit bir listeleme işlemi gibi görünse de, OU'lar arasında doğru bağlantıların kurulması ve gerekli filtrelemelerin yapılması, senkronizasyon sürecindeki hataların önüne geçer. Bu Script, özellikle senkronizasyon sorunlarını minimize etmek isteyenler için faydalı olacaktır. Özellikle Hybrid ortamlarda Active Directory ve Entra ID (Azure AD) gibi servislerle çalışanlar için, bu tarz bir Script’in ne kadar kullanışlı olabileceğin anlamak zor değildir.
$SyncConnector = Get-ADSyncConnector | Where-Object {$_.Name -notmatch ' - aad'}
$OUList = $SyncConnector.Partitions.ConnectorPartitionScope.ContainerInclusionList
Write-Host "1- Distinguished Name (DN) Gösterim:" -ForegroundColor Yellow
$OUList
Write-Host ""
Write-Host "`2- Sade Gösterim:" -ForegroundColor Yellow
$OUList | ForEach-Object {
$ouParts = $_ -split ','
$ouParts -match '^OU=' -join ' > '
} |
Sonuç olarak bu PowerShell Script, Entra ID'ye Sync. edilen Organization Unit'leri ile ilgili bilgileri hem detaylı hem de sade bir şekilde sunarak, daha verimli bir yönetim süreci sağlamaktadır. Senkronizasyon süreçlerinin doğru yönetiminin aynı zamanda doğru bir yapılandırma ile performans artırıcı bir unsur olduğu unutulmamalıdır.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.
1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim.
2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde onlarca farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin önde gelen entegratör firmalarından olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum.
Ek olarak, 2015 yılında Network Akademi bünyesinde Microsoft Certified Trainer (MCT) ünvanı ile Sistem ve Network Uzmanlık eğitimleri vermeye başladım. Sistem ve Network Uzmanlığı alanındaki eğitmenlik serüvenime Network Akademi bünyesinde devam etmekteyim.