Converting ADFS domains to DirSync with Password sync

, step by step

Bu makalede bu işlemin öneminden çok nasıl yapıldığı ile ilgili bazı bilgiler bulacaksınız.

ADFS’ten DIRSync wit Password Senkronizasyon ile geçiş için aşağıdaki adımların yapılması önemlidir fakat bunlar tek tek yapmaktan ziyade anlamak gerçekten önemlidir.

DirSync, Password Sync ile birlikte kurulmuş olduğuna emin olmak gerekmektedir. Yalnızca senkronizasyon yapmak yetmeyeceği için konfiggürasyonu da çalıştırmak gerekir.

Office 365 Powershell’e login olunur ve domain için aşağıdaki okmutu çalıştırıyoruz.

convert-msoldomaintostandard –domainname wdomain –skipuserconversion $false –passwordfile C:\password.txt

Burada skipuserconversion $false parametresi çok önemlidir. Domainde bulunan federated hesapların şifre bilgisi bildiğiniz gibi olmamaktadır. BU federated hesaplar normal kullanıcı hesabına dönüştürüleceği için şifre eklenebilir hale getirilmektedir.

Bazen istenilen herşeyin yolunda gitmediğini bilebiliyoruz. Protokol, bağlantı drop olması gibi bazı nedenlerden dolayı hatalar alınabilmektedir. BU sebeple aşağıdaki script yardımıyla kullanıcıları regular hesaba convert edebiliriz.

$msolusers = get-msoluser –All | where {$_.userprincipalname –like "*@"}

foreach ($user in $msolusers)

{

try {

$Upn = $user.Userprincipalname

$pw = Convert-MsolFederatedUser -UserPrincipalName $Upn -ErrorAction "Stop"

write-host $Upn

}

Catch {

if ($_.FullyQualifiedErrorId -like 'Microsoft.Online.Administration.Automation.UserAuthenticationUnchangedException*')

{

write-host "User already converted"

}

Else

{

write-host "Exception " + $_.FullyQualifiedErrorId

}

$_.Clear

}

}

İşlemler tamamlandığı zaman şifre kabul edilebilir hale gelecektir. Artık AD Cloud tarafına şifreleri gönderebiliriz. Bir kere de en fazla 50 kullanıcı için çalışma yapılabilmektedir. İşlemler sonrası test edilebilir.