Yazar: Enterprise Services

Hybrid Mode’un Aktif Edilmesi

Gerekli ön gereksinimlerin tamamlanmasının ardından hybrid deployment yapılandırılması ile devam edilecektir. Bunun için Hybrid Configuration Wizard çalıştırılacak ve gerekli yapılandırılma sağlanır. Önemli noktalardan birisi mail trafiğinin nasıl olacağı noktasıdır. Burada birçok senaryo söz konusudur. Bu makalede MX kayıtının on-premise sunucuları point etmekte olup, gelen mail önce on-premise Exchange ortamında mail kutusunun bulunamaması durumunda ise Exchange Online platformuna iletilecektir. Böylelikle gelen maillerin on-premise mail sunucularından Exchange Online ortamına doğru akışı sağlanacaktır. Giden mail ile ilgili yönlendirme işlemi ise istenilirse her giden mailin on-premise Exchange organizasyonundan gönderilmesi ardından external adreslere iletilmesi sağlanabilirken, istenilirse external adreslere atılan maillerin direkt olarak Exchange Online platformundan iletilmesi sağlanabilir. Buradaki yapılandırmada şirket dışına atılan maillerin direkt Exchange Online üzerinden iletileceği şekilde konfigüre edilecektir. Bu sayede on-premise Exchange organizasyonu by-pass edilecek ve external adreslere direkt mail iletimi sağlanacaktır. Daha önceden de belirtildiği üzere firma ihtiyaçları ve alt yapısı gereği farklı senaryolarda kurgulanabilir.

Hybrid Deployment ile ilgili yapılandırmalara öncelikle hybrid mode aktif edilerek başlanır. Bunun için Exchange Server 2013 sunucusunda Exchange Admin Center’a log on olunur ve sol paneldeki “hybrid” bölümüne gelinir. “Setup” başlığında “enable” ile hybrid deployment aktif edilecektir.

Hybrid modun aktif edilmesi için “Enable” seçeneğine tıklanması ile Office 365′de oturum açılması gerekmektedir. Şekildeki arayüzde “sign in Office 365″ ile ilgili Office 365 hesap bilgisinin girilmesi sağlanır. Hybrid Configuration Wizard çalıştırılmadan önce Office 365′de mutlaka oturum açılması gerekmektedir.

Oturum bilgilerinin girileceği Office 365 sayfası açılacaktır. Burada yetkili yönetici hesabının girilmesi gerekmektedir. İlgili hesabın girilmesi ile “Sign in” seçeneği ile devam edilir.

Gerekli hesap bilgisi girildikten sonra web browserda cookie ile ilgili hata ekranının alınması durumunda şekilde de görüldüğü üzere Office 365 ve Exchange Admin Center linklerinin “Lokal intranet” ya da “Trusted sites” bölümüne eklenmesi gerekmektedir. Bunun için “Internet Options” bölümündeki “Lokal intranet” bölümündeki “Advanced” bölümüne tıklanacak ve ilgili linkler eklenecektir. Aynı işlem “Trusted sites” bölümünde de yapılabilir.

Web browser ile ilgili ayarların yapılması ve Office 365 log in ekranında yetkili hesap ile oturum açıldıktan sonra artık Exchange Admin Center’dan her iki platform yönetilebilecektir. Exchange Admin Center’daki “Enterprise” ile on-premise Exchange organizasyonun yönetim paneline, “Office 365″ ile de Exchange Online organizasyonun yönetim paneline herhangi kimlik doğrulamasından geçmeden erişim sağlanır. Böylelikle tek arayüzden on-premise Exchange organizasyonu ve Exchange Online organizasyonu yönetilir.

Hybrid Configuration Wizard

Hybrid modun aktif edilmesi ile Hybrid Configuration Wizard ile ilgili adımlara sıra gelir. Şekilde de görüldüğü üzere hibrid konfigürasyonun aktif edilmesi ya da değiştirilmesi için öncelikle Hybrid Configuration Wizard’ı başlatılması gerekmektedir. Bunun için “click here” ile devam edilecektir.

Hybrid Configuration Wizard’ın çalışması için şekilde de görüldüğü üzere “Run” butonuna tıklanır.

Hybrid Configuration Wizard ile ilgili on-premise ortamlar ve Exchange Online ortamlarda coexistence yapılandırma sağlanacağı bilgisinin yer aldığı wizard şekildeki gibi gözlemlenecektir. “Next” ile konfigürasyona başlanır.

Şekildeki arayüzde On-premise Exchange organizasyonuna ait CAS sunucu bilgisinin girilmesi ve Exchange Online ortamının belirtilmesi sağlanacaktır. “Detect a server a running Exchange 2013 CAS or Exchange 2016″ başlığında wizard kendisi ilgili CAS sunucu bilgilerini bulmuştur. “Specify a server running Exchange 2013 CAS or Exchange 2016″ ile ise spesifik CAS sunucusu belirtilerek seçilen sunucu üzerinden hybrid deployement için gerekli olan bağlantı sağlanacaktır. “Office 365 Exchange Online” bölümünde ise Office 365 yapısı ile ilgili bilgi girilmelidir. Burada iki seçenek vardır. Bunlardan biri “Microsoft Office 365″ diğeri ise “21Vianet”tir. 21Vianet on-premise organizasyonun Çin’de olduğu durumda seçilmelidir. Aksi durumda “Microsoft Office 365″ seçilmelidir.

“Credential” başlığı altında hybrid wizard için gerekli olan on-premise ve Office 365 hesap bilgileri girilmelidir. Burada girilecek olan hesaplar, Organization Management grubuna üye olmalıdır. “Enter your on-premise account credentials” başlığında istenilirse hali hazırda Windows’da oturumu açık olan hesap bilgisi kullanılabileceği gibi farklı hesap bilgisi de girilebilir. “Enter your Office 365 credentials” bölümünde ise Office 365′de yetkili hesap bilgileri girilmelidir.

Şekildeki arayüzde girilen hesap bilgilerinin ve bağlantının kontrolleri yapılmaktadır. Burada hem on-premise organizasyonu hem de Office 365 ile ilgili bağlantı ve hesap bilgileri kontrolü yapılmaktadır. Başarılı geçmesi durumunda “Succeeded”, başarısız olması durumunda da “Access denied” uyarıları verecektir. “Next” ile devam edilir.

“Federation Trust” bölümünde on-premise organizasyon ile Exchange Online arasında kullanıcıların takvimlerindeki free/busy bilgilerini görüntülemeleri ile ilgili trust ilişkisi oluşturulur. Burada Exchange Online ile diğer federe olunan Exchange organizasyonları ile on-premise organizasyon arasında trust ilişkisi aktif edilir. “Enable” ile devam edilecek ve bu sayede takvimlerdeki free/busy bilgileri kullanıcılar arasında gözlemlenebilecektir.

“Domain Ownership” arayüzünde public DNS ortamına girilmesi gereken token bilgisi olan TXT kaydı yer almaktadır. Bu TXT kaydının girilmesi ile domainin sahibi olunduğu da doğrulanır. Gerekli kayıtın girilmesinden sonra “I have created a TCT record for each token in DNS” tıklanır ve “verify domain ownership” ile doğrulama işlemi gerçekleştirilir. Gerekli doğrulama işleminin tamamlanmasından sonra “Next” seçeneği ile devam edilir.

“Hybrid Configuration” bölümünde ise mail trafiğinin ile ilgili ayarlar yapılandırılır. “Configure my Client Access and Mailbox servers for secure mail transport (typical)” seçeneği ile Client Access ve Mailbox sunucularının Office 365 içerisinde yer alan Exchange Online Protection (EOP) ile güvenli mail tranport işlemleri sağlanır. “Configure my Edge Transport servers for secure mail transport” seçeneği perimeter networkte yer alan Edge Transport sunucu üzerinden direkt Client Access (hibrid sunucular olan) sunucularına mail transferi yapılır. “Enable centralized mail transport” seçeneği ile maillerin Exchange Online ortamından on-premise’deki hibrid sunucular üzerinden mail akışının olduğu durumdur. Bu seçenek ile iletilecek olan maillerin trafiği on-premise Exchange sunucular üzerinden sağlanır.

“Receive Connector Configuration” bölümünde Exchange Online ile on-premise Exchange organizasyonu arasındaki güvenli bi-direction mail transport işlemlerinin gerçekleştirileceği bir ya da daha fazla Client Access rolüne sahip sunucu/sunucular belirlenir. Bu sunucular üzerinde güvenli bağlantı için receive connectorler yapılandırılacaktır. İlgili Client Access rolüne sahip sunucuların seçilmesinin ardından “Next” seçeneği ile devam edilir.

“Send Connector Configuration” bölümünde Exchange Online ile on-premise Exchange organizasyonu arasındaki güvenli bi-direction mail transport işlemlerinin gerçekleştirileceği bir ya da daha fazla Mailbox rolüne sahip sunucu/sunucular belirlenir. Bu sunucular üzerinde güvenli bağlantı için send connectorler yapılandırılacaktır. İlgili Mailbox rolüne sahip sunucuların seçilmesinin ardından “Next” seçeneği ile devam edilir.

“Transport Certificate” bölümünde mail transport işlemleri için kullanılacak sertifika seçilir. Böylelikle mail transport işlemleri sertifika mekanizması ile güvenli platformda gerçekleştirilir. Mailbox sunucularına bulunan third-party certificate authority tarafından alınan dijital sertifikalar listelenir. İlgili sertifikanın seçilir ve “Next” seçeneği ile devam edilir.

“Organization FQDN” bölümünde on-premise’deki Client Access sunucularına dışarıdan erişim sağlayacak FQDN adı girilir. Office 365′deki Exchange Online Protection servisi, on-premise’deki Exchange organizasyonu ile güvenli mail akışı için konfigüre ettiği servis connectorlerin de bu FQDN adını kullanacaktır. Mail transport işlemi için kullanılacak sertifikada bu FQDN isminin yer alması gerekmektedir.

“Ready for Update” seçeneği ile yapılan ayarlara göre Exchange Online ve on-premise Exchange organizasyonu konfigüre edilecektir. “Update” seçeneği ile ilgili connector konfigürasyonları ve yapılandırmalar güncelleştirilecektir.

Gerekli konfigürasyon başarılı şekilde tamamlanmış olup şekildeki arayüzde istenilirse hybrid deployment ile ilgili deneyimini değerlendirilebilir, feedbackler verilebilir.

Hybrid Deployment için Exchange Server 2013 Organizasyonunun Hazırlanması

Exchange Server 2013 hybrid deployment işlemi için gerekli senkronizasyon işlemi de tamamlandıktan sonra Exchange 2013 Client Access sunucularındaki virtual directory’lerin ayarlanması gerekmektedir. Exchange Server 2013 Client Access sunucu üzerindeki external URL’lerin yapılandırılması önemli noktalardan biridir. Burada external URl olarak adlandırılan Exchange Web Service (EWS), Outlook Address Book (OAB), Outlook Web App (OWA), Exhange Control Panel (ECP) ve Exchange Active Sync (Microsoft-Server-ActiveSync) ayarları Exchange Server 2013 Client Access olarak ayarlanmalıdır. Autodiscover ve Outlook Anywhere’in sağlıklı çalışması da önemli noktalardan biridir. Outlook Anywhere testi Remote Connectivity Analyzer ile yapılabilir. İlgili linkin tıklanması ile teste başlanılacaktır.

Şekilde de görüldüğü üzere “Exchange Server” bölümündeki “Microsoft Office Outlook Connectivity Tests”de hem autodiscover hem de Outlook Anywhere testi yapılabilir. Outlook Connectivity seçeneği ile ilerleyip Outlook Anywhere testine başlanılabilir.

“Outlook Connectivity” herhangi bir kullanıcı hesap bilgisi ve Exchange Sunucu bilgileri girilerek ilgili test yapılacaktır. Burada Exchange Server ile ilgili ayarlar istenilirse Autodiscover ile de bulunabilir. Gerekli bilgilerin girilmesinin ardından “Perform Test” ile test işlemine başlanır.

Test sonucunun başarılı şekilde tamamlandığı “Test Details” bölümünde görüntülenir. Hata alınması durumunda ise yine bu arayüzde detaylara erişilebilir. “Expand All” ile yapılan testlere dair adım adım ayarların olduğu ve hangilerinin başarılı hangilerinin başarısız tamamlandığı gözlemlenecektir.

Virtual Directory’lerin yapılandırılması için ise Exchange Server 2013 üzerindeki “Servers” bölümünde yer alan “virtual directories” tıklanır ve external URL’lerin Exchange Server 2013 Client Access olacak şekilde konfigüre edilir. İlgili powershell komutları ile kontroller yapılabilir.

EWS virtual directory’deki external URL’i doğrulamak için aşağıdaki powershell komutu çalıştırılmalıdır:

Get-WebServicesVirtualDirectory “EWS (Default Web Site)” , Format-Table Name, ExternalUrl

OAB virtual directory’deki external URL’i doğrulamak için aşağıdaki powershell komutu çalıştırılmalıdır:

Get-OabVirtualDirectory “OAB (Default Web Site)” , Format-Table Name, ExternalUrl

OAB virtual directory’deki external URL’i doğrulamak için aşağıdaki powershell komutu çalıştırılmalıdır:

Get-ActiveSyncVirtualDirectory “Microsoft-Server-ActiveSync (Default Web Site)” , Format-Table Name, ExternalUrl

Exchange Server 2013 hybrid deployment’larda önemli noktalardan birisi de Client Access sunuculardaki EWS’nin bölümü olan MRS Proxy’nin aktif edilmesidir. Bunun için “Servers” bölümündeki “Virtual directories” bölümüne gidilecek ve Client Access sunucudaki EWS virtual directory’e tıklanmalıdır. Buradaki “Edit” seçeneği ile “EWS (Default Web Site)” wizard’ı açılacaktır. “General” bölümündeki “Enable MRS Proxy endpoint” aktif edilmelidir.

 

Office 365 verilerin güvenliği ve saklanması noktasında birçok teknoloji sunmakta olup, kimi zaman BT çalışanları tarafından da Office 365 mail kutularına ait yedekleme ihtiyacı doğmaktadır. Bu durumda BT çalışanları e-Discovery özelliğini ya da pst export gibi yöntemler ile bu yedekleme işlemlerini yapabilmektedir. Bunun Office 365′in yaygınlaşması ile Microsoft dışındaki vendorlarda kendi ürünlerini Office 365, Azure gibi platformlar ile entegre çalışacak şekilde geliştirmeye başladı.

Yedekleme noktasında sektörde sıkça gördüğümüz Veeam yeni ürünü olan Veem Backup for Microsoft Office 365 ürünün Beta sürümü ile kullanıcılara yeni deneyimler sunmaktadır. Veeam Backup for Microsoft Office 365 ile Office 365 mail kutularındaki öğelerin offline repository’de yedekleri tutulabilmekte ve daha sonra bu öğeler geri yüklenebilmektedir. Veeam Explorer for Microsoft Exchange kullanarak da toplu recovery işlemleri yanı sıra tek öğelerde de recovery işlemleri gerçekleştirilebilir. Burada öğeler mail kutuları, klasörler, mesajlar, görevler, kontakt gibi mail kutularından erişim sağlanan öğelerdir.

Gereksinimleri aşağıdaki gibidir:

1. Microsoft Office 365 planları tarafından sunulan tüm abonelikleri desteklenir.

2. Windows Server 2008 R2 SP1 ve sonraki işletim sistemi gereklidir

3. Microsoft Exchange için Veeam Explorer kullanarak PST mail kutusu öğeleri PST olarak dışa aktarmak isteniliyorsa Microsoft Outlook gereklidir.

Beta sürümü olan Veeam Backup for Office 365 indirmek için ilgili linkte tıklanır.

İndirilen dosyanın içerisindeki Veeam.Backup365.msi dosyası kurulum için tıklanır. Kuruluma başlamak için aşağıdaki arayüz kullanıcıları karşılar. “Next” ile devam edilir.

Şekildeki arayüzde Microsoft Licence Agreement kavul edilerek kuruluma devam edilir.

Veeam Backup for Microsoft Office 365 Beta kurulum dosyalarının yükleneceği klasörün yeri şekildeki arayüzde varsayılanda gelmektedir. İstenilmesi durumunda kurulum dosyalarının yeri değiştirilebilir.

Gerekli ayarların yapılmasının ardından kurulum için “Install” seçeneği ile devam edilir ve kuruluma başlanır.

Kurulumun başarılı tamamlanmasının ardından “Finish” ile kurulum tamamlanır.

Kurulumun tamamlanmasının ardından kurulum dosyalarının yer aldığı klasöre gidilir ve “Veeam.Archiver.Shell.exe”ye çift tıklanır ve Veeam Backup for Microsoft Office 365 uygulamasına erişim sağlanır.

Temelde uygulama ile ilgili ayarlar yedekleme teknolojileri ile ilgilenen kişilerin zorlanmayacağı basit, kullanıcı dostu arayüzlerde yer almaktadır. Ana iki temel başlıkta toplanmıştır. “Organization” bölümünde yedekleme ile ilgili ayarlar yer alırken, “History” bölümünde geçmişte yapılan işlemlere ait bilgiler yer almaktadır.

Üç çizginin olduğu bölüme tıklanması ise genel ayarların yapılabileceği “Options” bölümü ve loğlar ile ilgili ayarların yer aldığı seçenekler bulunmaktadır.

“Options” bölümü ile devam edildiği takdirde “Repository” ve “Folders” başlıkları gözlemlenmektedir. “Repository” bölümünde yedeklerin tutulacağı yer backupların kalacağı süre ve retention gibi genel ayarlar konfigüre edilir.

“Folders” bölümünde ise yedeği alınacak mail kutusu / mail kutuları ile ilgili hariç tutulacak öğeler belirlenebilir. Örneğin yedeği alınacak mail kutusundaki / mail kutularındaki Drafts’lar istenilirse yedeklenmeyebilir.

Genel ayalarların konfigüre edilmesinin ardından “Add Office 365 organization” ile Office 365 organizasyonunun uygulamaya tanıtımı sağlanır.

Yetkili kullanıcı hesabının bilgilerinin girilmesi ile organizasyon bazındaki işlemlere devam edilir.

“Verifying connection and organization parameters” bölümünde organizasyona bağlantı sağlanacaktır ve girilen kullanıcıya göre rol kontrolleri gerçekleştirilecektir. Herhangi erişim sağlanamadığı ya da yetki problemi ile karşılaşıldığında hata ve hatanın açıklaması gözlemlenecektir.

Organizasyonun tanıtımının ardından yedekleme ile ilgili işlemlere başlanılacaktır. Bunun için Backup Job yazılması gerekmektedir. İlgili organizasyonun üzerine gelinerek sağa tıklanır ya da uygulamanın yukarısında yer alan Backup başlığı kullanılarak yedekleme işlemine başlanılacaktır.

“Select mailboxes to backup” bölümünde yedeklenecek mail kutuları belirlenir. “Backup all mailboxes” ile organizasyonda yer alan tüm mail kutularının yedeği alınabilir. “Backup the following mailboxes” ile de seçilen mail kutularının yedeği alınacaktır. Mail kutularının belirlenmesi için “Select” ile devam edilir ve ilgili mail kutusu/mail kutuları seçilir.

Yedeği alınacak olan mail kutularının belirlenmesinin ardından bacup job’ı ile ilgili zamanlama ayarları yapılır. Yedeğin hangi zamanda alınacağı ya da failed olması durumunda nasıl aksiyon alacağı gibi parametreler şekildeki arayüzde tanımlanır.

Yedekleme ile ilgili konfigürasyonların tamamlanmasının ardından yedekleme job’ı çalışır ve yedekleme başarı ile tamamlanır. Hata alınması durumunda “Failed” bölümünde neden hata alındığı ya da hangi aşamada hata alındığı gözlemlenecektir. Job ile ilgili işlemlerin hangi aşamada olduğu ise “Running” bölümünde gözlemlenir.

Referans: https://www.veeam.com/backup-microsoft-office-365.html

Gerekli domain tanımlanmasının yapılmasından sonra Hybrid Deployment ön gereksinimi olan lokal Domain Controller ile Office 365 arasındaki senkronizasyonun sağlanması için AD Connect kurulumu ve konfigürasyonu yapılacaktır. Active Directory senronizasyonu on-premise organizasyon ile Office 365 tenant servislerinin bulunduğu organizasyon arasında sağlanır. Bu sayede Unified Global Address List (GAL) ve Active Directory’deki tüm kullanıcı hesapları on-premise ortamdan yönetilecektir. Bu senkronizasyon belirli zaman aralıklarında otomatik sağlanabileceği gibi manuel tetiklemeler ile de sağlanabilmektedir.

AD Connect Kurulumu ve Konfigürasyonu

On-premise ortamdaki nesnelerin Office 365 ortamına senkron olabilmesi için ilk yapılması gereken işlem Office 365 portalından aktif edilmesi gerekmektedir. Bunun için Office 365 Admin Center’daki “Users” bölümünün alt başlığı olan “Active Users” seçeneği ile devam edilir. Buradaki Active Directory synchronization bölümünde yer alan “Set up” tıklanır.

“Set up and manage Active Directory synchronization” başlığında senkronizasyon için gerekli olan adımlar yer almaktadır. İlk adımda senkronizasyon için kurulum yapılacak sunucu gereksinimlerinin olduğu linkler ile bilgi aktarılmıştır. İkinci bölümde ise domainin verify edilmesi gerektiği belirtilmiştir. Bu iki adım tamamlandıktan sonra “Activate Active Directory synchronization” bölümününden senkronizasyonun aktif edilmesi sağlanır. Bunun için “Activate” seçeneği ile devam edilir.

4. adımda ise senkronizasyon sırasında yaşanılacak sorunların önceden troubleshooting edilmesi için IdFix aracı indirilebilir. Bu araç sayesinde lokal Active Directory senkron için hazır duruma getirilecektir. Senkronizasyon için Microsoft çeşitli araçlar sunmuştur. Panelde uzun zamandır IT dünyasında yeri olan Dirsync Tool yer almaktadır. Ancak burada Dirsync aracı yerine güncel senkronizasyon aracı olan AD Connect Tool ile devam edilecektir.

AD Connect aracını indirebilmek için ilgili link tıklanır. Burada AD Connect Tool indirilebilecek ve sistem gereksinimleri gözlemlenecektir. Bu tool için ön gereksinimlere uygun sunucunun domaine join edilmesi gerekmektedir.

AD Connect aracının indirilmesinin hemen ardından kurulum adımlarına başlanılacaktır. Araç ile ilgili kısa bilgilendirmenin yer aldığı arayüzde “I agree to the license terms and privacy notice” seçeneği ile ilgili sözleşme kabul edilerek “Continue” seçeneği ile devam edilecektir.

Şekildeki arayüzde tek forest ortamının olduğu Active Directory ortamında AD Connect aracı ile neler yapılabileceğine dair bilgilendirme ekranı yer almaktadır. Bu bölümde parola senkronizasyonu yapılabileceği, tüm özelliklerin senkron edilebileceği, ilgili domaine ait özelliklerin konfigüre edileceği, ilk senkronizasyonun başlatılabileceği gibi bilgiler yer almaktadır. “Customize” seçeneği ile AD Connet ‘in kullanacağı SQL ya da ADFS servisine dair ayarların yapılması sağlanabilir. “Use express settings” seçeneği ile bazı ayarlar varsayılanda kullanılır. “Use Express settings” ile devam edilir.

“Connect to Azure AD” bölümünde Office 365 global admin yetkisine sahip kullanıcı bilgisi girilecektir. Burada dikkat edilmesi gereken nokta bu global adminin şifresinin değişmesi durumunda AD Connect senkronizasyonu durduracaktır ve yeniden konfigüre edilerek yeni şifrenin girilmesi gerekecektir. Bunun için kullanıcının şifresi ile ilgili aşağıdaki komutların çalıştırılması önerilmektedir.

Get-MsolUser –UserPrincipalName “azsyncadmin@ecan01.onmicrosoft.com” , fl

Set-MsolUser –UserPrincipalName “azsyncadmin@ecan01.onmicrosoft.com” –PasswordNeverExpires “true”

Office 365 global admin hesabına dair bilgiler girildikten sonra “Next” seçeneği ile devam edilir.

Şekildeki arayüzde ise on-premise Active Directory’de yer alan Enterprise administrator yetkisine sahip kullanıcı hesabının girilmesi gerekmektedir. Burada girilecek hesaba ait şifrenin değişmemesi önerilmektedir. Değişmesi durumunda ise AD Connect aracının yeniden konfigüre edilmesi gerekmektedir. Yeniden konfigüre etmemek adına buradaki hesaba ait sifrenin “never expire” olarak ayarlanması önerilir. “Next” seçeneği ile devam edilir.

“Ready to Configure” bölümünde “Install” denilmesi durumunda nelerin olacağına dair bilgilendirmeler yer almaktadır. “Install” seçeneğine tıklanıldığında senkron engine yüklenecek, AAD Connector yapılandırılacak, lokal connector yapılandırılacak, parola senkronizasyonu sağlanacak ve senkronizasyon servisleri konfigüre edilecektir. “Start the syncronization process as soon as the configuration completes” ile Install seçeneği ile AD connect yapılandırılıp senkronizasyon yapılacaktır. “Exchange hybrid deployement” seçeneği ile de yapının Hybrid Deployement’a göre yapılandırılması sağlanır. Hybrid Deployement’larda bu seçenek işaretlenmek zorundadır. “Install” seçeneği ile de AD Connect kurulum ve konfigürasyonuna başlanılacaktır.

“Install” seçeneği ile gerekli kuruluma başlanmıştır.

“Configuration complete” bölümünde kurulumun ve konfigürasyonun tamamlandığı gözlemlenir. İlk senkronizasyon da başlatılmıştır.

Senkronizasyona ait kontrollerin yapılması için ilgili dizine gidilir ve “miisclient” çalıştırılır. Böylelikle Synchronization Service Manager açılacaktır ve ilgili arayüzde full senkronizasyonun yapıldığı gözlemlenmiştir. Aynı zamanda bu arayüzde eklenen kullanıcılara, hata alınan kullanıcılara ya da senkronizasyon ile ilgili detaylar bulunmaktadır. Aynı zamanda istenilirse bu tool ile spesifik Organization Unit’lerin senkron edilmesi ya da belirli özellikteki nesnelerin senkron edilmesi gibi ayarlarda yapılabilmektedir.

Senkronizasyon ile ilgili kontroller portaldan da sağlanabilir. Şekilde de görüldüğü üzere senkronizasyonun aktif ya da deaktif edildiği aynı zamanda senkron olan kullanıcıların gözlemlenmesi sağlanır. “Active Users” bölümünden kontrol edilir.