Merhabalar ,
Bugün sizlere Azure AD ile onprem AD ‘ niz arasında ki sync işlemini nasıl sıfırlayacağınızı anlatacağım.
Bir müşterim onprem yapısını Office 365 hesabı ile birleştirdi. Sonrasında birtakım sorunlar yaşadı ve bağlantıyı sonlandırmak istedi. Çünkü sürekli kendisine aşağıda ki gibi mailler gelmekteydi.
Azure Active Directory’ i ne yazıkki GUI üzerinden kapatamıyorsunuz. Sadece son sync zamanına bakabiliyorsunuz.
Bağlantıyı sonlandırmak için öncelikle powershell kullanmamız gerekecek. PowerShell’ i admin olarak açalım ve içine ;
#Azure Ad’ ye bağlanmak için credential isimlendiriyoruz.
$Msolcred = Get-credential
#Azure AD’ ye bağlanmak için
Connect-MsolService -Credential $MsolCred
#Ad conneti disable hale getirmek için
Set-MsolDirSyncEnabled –EnableDirSync $false
#Dir Sync i disabled hale getirmeyi onaylamak için
(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled
Sonrasında tekrardan aktif hale getirmek isterseniz de yapmanız gereken kodun son kısmında ki $false durumunu $true olarak değiştirmek.
İşlemi yaptıktan sonra Azure Portalına girerek AAD kısmına baktığımızda Sync durumunun kapalı olduğunu görmemiz gerekiyor.
Bu yazıyı 30-45 Dk arası görebilirsiniz. Öncesinde oturması için biraz süre geçebilir. Bazı durumlarda kodu yazdığınız anda bağlantıyı koparsa da genel olarak 30 dk sürdü şahsen yaptığım işlemlerde.
Sonrasında OnPrem DC cihazınıza bağlanıp önce servislerden AADSync servisini devre dışı bırakın(İsteğe Bağlı) , ve kurmuş olduğunuz Sync Agent’ ı cihazınızdan kaldırın.
Önemli Not: Bu işlemi yaptıktan sonra 365 panelinizde bulunan kişiler silinmeyebilir. Bunları elle silmeniz gerekebilir. Elle sildiğiniz kullanıcıların 30 gün soft delete ile arka planda kaldığını ve o kullanıcıları hard delete yapmadan tekrar sync özelliğini açtığınızda aynı hatayı alacağınızı unutmayın.
Yani kısacası portal üzerinden el ile sildiğiniz kullanıcıları sonrasında yine PowerShell ile hard delete yapmanız gerekir 🙂 .
Zaman ayırıp okuduğunuz için teşekkür ederim. Umarım yararlı olmuştur.
