Service Manager Active Directory Connector Oluşturma

Merhaba,

Service Manager ın en güzel özelliklerinden birisi de diğer Microsoft ürünleri ile rahatlıkla bağlantı kurabilmesi ve buradan CMDB (Configuration Management Database) içerisine verileri aktarabilmesidir. Service Manager veri aktarma işlemlerini oluşturulan connector ler vasıtasıyla yapmaktadır. Bu makalemde sizlere Service Manager üzerinde Active Directory Connector oluşturulmasını anlatamaya çalışacağım.

Öncelikle Service Manager konsolu üzerinde Administration bölümüne gelelim ve buradan Connectors seçeneğine tıklayalım. Sağ tarafta bulunan Tasks bölümünden Create Connector seçeneğine tıklayıp açılan menüden Active Directory connector ü seçelim.

Açılan karşılama ekranını Next diyerek geçelim ve General bölümünde connector için bir isim belirleyelim. Aynı zamanda alt bölümde bulunan Enable Connector seçeneğinin de işaretli olduğundan emin olalım. Ben isim olarak Active Directory Users Connector olarak belirledim. Bunda ki amacım sadece belirli bir OU da bulunan ve yine sadece etkin kullanıcı hesaplarını aktarmaktır. Bunun sebebini makalenin ilerleyen kısmında açıklayacağım.

Next diyerek ilerlediğimizde karşımıza connector ün Active Directory üzerinde bulunan nesnelerin hangilerinin alınacağını belirlediğimiz ekran gelecektir. Server Information bölümünde eğer Use the domain mhclabs.com u seçersek senkronizasyonun domain nin root undan yapılacağı anlamına gelir. Ancak bu genelde tavsiye ettiğim bir durum değildir. Örneğin hesaplarını devre dışı bıraktığınız kullanıcıları AyrılanKullanıcılar isimli bir OU da saklıyorsanız ve ilk seçeneği seçtiyseniz tüm devre dışı olan kullanıcı hesap bilgileri de CMDB ye aktarılacaktı ki biz bunu istemiyoruz. Dolayısıyla senkronizasyonun belirli bir OU dan yapılmasını sağlamak amacıyla Let me choose the domain or OU seçeneğini seçiyoruz ve Browse a tıklayarak hangi OU içerisinden aktarma yapacağımızı belirliyoruz.

Not: İmport etme işlemine eğer var ise Active Directory içerisinde bulunan Contact hesapları da dahildir.

Not: Active Directory de bulunan gruplar CMDB ye aktarılırken grup üyeleri alınmaz.

Not: Eğer ortamınızda SCCM var ise bilgisayar hesaplarını CMDB ye akmanız gerekmeyecektir. Çünkü etki alanı ortamında ki bilgisayar bilgileri (marka bilgileri, model numaraları, işletim sistemi bilgileri, donanım bilgileri, üzerinde ki yazılım bilgileri) çok daha detaylı şekilde Sccm Connector vasıtasıyla CMDB ye aktarılabilmektedir. Eğer Active Directory connector ile bilgisayar hesapları CMDB ye aktarıldı ise SCCM Connector SCCM den çekilen verileri ve Active Directory Connector den çekilen verileri birleştirecektir.

Not: Sadece hesapları etkin olan kullanıcıların bilgilerini CMDB ye aktarmak için bir diğer yöntem de LDAP query si ile işlemi gerçekleştirmektir. LDAP Query hazırlamak için Active Directory Users and Computers konsolunda bulunan Saved Queries bölümü kullanılabilir.

Credentials bölümünde de Run as account oluşturmak için New e tıklayalım ve karşımıza gelen ekranda Active Directory üzerinde okuma yetkisi olan bir kullanıcıyı seçerek Run As Account u oluşturalım. Oluşturduğumuz kullanıcıyı Test Connection a tıklayarak da test etmeyi ihmal etmeyelim.

Next diyerek ilerlediğimizde karşımıza sisteme eklenecek olan kullanıcı, grup ve bilgisayar seçimini yapabileceğimiz ekran gelecektir. Burada üç farklı seçenek bizlere sunulmaktadır. Bunlar,

• All computers, printers, users and user groups: Bu seçenek ile bir önceki ekranda belirlediğimiz alanda (tüm domain ya da belirli bir ou) bulunan tüm kullanıcı, grup, bilgisayar ve yazıcı bilgileri çekilecektir.
• Select individual computers, printers, users or user groups: Bu seçenek ile çekilecek olan kullanıcı, grup, bilgisayar ya da yazıcıları tek tek belirleyebiliriz.
• Provide LDAP query filters for computers, printers, users or user groups: Bu seçenek ile bilgisayar, yazıcı, kullanıcı ya da grupların belirtilecek LDAP sorgularına göre çekilmesini sağlayabiliriz.

Biz daha önceden belirlemiş olduğumuz OU içerisinde ki tüm kullanıcıların sisteme eklenmesini sağlamak için ilk seçenek olan All computers, printers, users and user groups seçeneğini seçiyoruz. Alt bölümde iki seçenek daha dikkatinizi çekecektir. Bunlar,

• Automatically add users AD Groups imported by this connector: Eğer Active Directory içerisinde oluşturmuş olduğumuz bir Security Grubu Service Manager içerisinde ki bir User Role ile eşleştirmeyi düşünüyor isek bu seçeneği seçebiliriz. Böylece AD içerisinde ilgili Security grubuna üye olan kullanıcılar otomatik olarak Service Manager içerisinde grubun atanmış olduğu User Role e sahip olurlar.
• Do not write null values for properties that are not set in Active Directory: Bu seçenek ile Active Directory den import edilen objelerin boş olan attribute ları için CMDB tarafında NULL verisi yazılmayacaktır.

Not: Buraya kadar olan bölümde yapılan düzenlemeler connector oluşturulduktan sonra değiştirilemeyecektir.

Next diyerek ilerleyelim ve son olarak da Create e tıklayarak connector ü oluşturalım. Oluşturduğumuz connector ü çalıştırmak için connector seçili iken Tasks bölümünden Synchronize Now linkine tıklamamız yeterli olacaktır.

Senkronizasyon işlemi tamamlandığında Active Directory den aktarılan kullanıcıları Service Manager konsolunda Configruation Itemsà Users bölümünde görebiliriz.

Not: Eğer oluşturulan bir Active Directory Connector silinir ise bu connector ile import edilmiş olan tüm verilerde silinecektir.

Bu makalemde sizlere Service Manager üzerinde Active Directory Connector oluşturulmasını anlatamaya çalıştım.

Faydalı olması dileğiyle…