Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Windows Server 2016
category Fırat Boyan category 11.07.2018 category 0

Windows Server 2016'da Active Directory Schema'da TC. Kimlik No attribute'u Ekleme


Domain yapısı, dolayısı ile de Active Directory yapısı oluşturulduktan sonra Schema yapısı da oluşturulmaktadır. Ek bilgi olarak Active Directory Schema, 5 adet FSMO rollerinin Forest bazında bulunan iki rolden de bir tanesidir. Active Directory Schema, Active Directory Users and Computers konsolunda yer alan tüm nesnelerin özelliklerini barındırır. Barındırdığı bu özelliklere de attribute (öznitelik) ismi verilmektedir.

Bu attribute'ların tamamı, Class adı verilen sınıflar içinde yer almaktadır ki Schema yapısının ana gövdesini Class'lar, Class'ların yapısını da Attribute'lar oluşturmaktadır. Active Directory Schema içinde onlarda attribute (öz nitelik) ve class (sınıf) vardır ancak istersek kendimiz de ek attribute'lar oluşturup, class'lara bağlayarak Active Directory yapısında kullanabiliriz.

Active Directory yapısındaki nesnelerden birisi olan kullanıcı nesneleri (user objects), telefon numarası, adres, şehir, telefon, ülke vb. kullanıcılara özel bilgileri barındırmaktadır yani aslında kullanıcıların kimlik kartlarıdır. Domain ortamında varlıklarını sürdürebilmeleri için de bu nesnel oluşuma ihtiyaçları vardır. Temel kullanıcı özelliklerine ek olarak, ülkemiz vatandaşlarının kullandığı TC. Kimlik No bilgilerini de Active Directory üzerinde kullanıcı özelliklerine de ekleyebiliriz.

Bu makalemde, Active Directory yapısındaki kullanıcı nesneleri için TC. Kimlik No attribute'u nasıl oluşturulur konusuna değiniyor olacağım.

DİKKAT: Oluşturulan attribute'leri silmek zor olduğu için, herhangi bir yanlışlıkta sorun yaşayabilirsiniz.

Bu yüzden mutlaka;

• Bu uygulamayı mutlaka test yapısında deneyerek, test edin.
• Uygulama aşamasına geçmeden System State yedeğini alın.


Mevcut Active Directory yapım aşağıdaki gibidir.

Active Directory Schema Attribute EKleme

Active Directory TC. Kimlik No Attribute'u Oluşturma

1- Atrribute ayarlarını görmek ve yenisini oluşturmak için Active Directory Schema (Şema) konsoluna ihtiyacımız var. Active Directory Schema konsolu, varsayılan olarak görünür durumda değildir. Bu nedenle de Schema Master rolünü barındıran Domain Controller'a bağlanıyoruz ve RUN'a regsvr32 schmmgmt.dll yazarak schema management dll'ini tetikleterek Schema konsolunu görünür hale getiriyoruz.

Active Directory Schema Attribute EKleme
Active Directory Schema Attribute EKleme

1.1- Bu işlemden sonra, MMC konsolunu açarak schema master konsolunu ekliyoruz.

Yazımın başında Active Directory Schema yapısının, Class (Sınıf) ve Attribute (öznitelik)'lerden oluştuğundan bahsetmiştim.

2- Attribute üzerinde sağ tıklıyor, açılan menüden New > Attribute... seçeneğini seçiyorum.

Active Directory Schema Attribute EKleme

NOT: Bir kez oluşturulan Attribute, pasif edilebiliyor ancak silinemiyor. Sadece üzerine yazma şansınız olduğu için oluştururken çok dikkatli olun!

Active Directory Schema Attribute EKleme

Devam etmeden önce, Root OID (Object Identifier)'nizi öğrenmek zorundayız. Bu Root OID (Object Identifier) bilgisini Attribute oluştururken kullanacağız.

Active Directory Schema Attribute EKleme

Aşağıdaki script'i, server C:\ ana dizinine kopyalıyor, daha sonrasında da script'imi çalıştırıyorum. Oluşan Root OID (Object Identifier) değerini bir yere not edin.

İlgili VB Script'i İNDİR

2.1- Common Name alanına TCkimlikNo yazıyorum.
LDAP Display Name de Common Name ile birlikte otomatik yazılıyor.
Bu, görünür isim olmayacaktır. Sadece attribute'a ait olan ismidir. Bu ismi daha sonra birçok ayarda ve script içerisinde kullanacağız. Bir yere not edebilirsiniz.

NOT: Kesinlikle Türkçe karakter kullanmayın!

2.1.1- Unique X500 IbjectID ise script'ten aldığınız Root OID (Object Identifier) değeridir.

2.1.2- Son olarak da syntax'ı belirliyoruz. Burası önemli bir alandır. Nasıl değer gireceğimizi burada belirliyoruz. TC. Kimlik numarası gibi uzun bir sayı için Case Insensitive String kullanılması uygundur. Menu'de farklı ihtiyaçlar için bir çok syntax da yer almaktadır.

Active Directory Schema Attribute EKleme

2.1.3- tCKimlikNo isimli Attribute'umuzu oluştuduktan sonra, OK butonuna basarak işlemi sonlandırıyorum. Görüldüğü gibi ilgili Attribute oluşturuldu.

Active Directory Schema Attribute EKleme

3- Class için Attribute ekleme işleminden sonra sıra, oluşturmuş olduğumuz Attribute'u user class'ına atama işlemine geldi.

3.1- Bunun için Classes'a tıklayıp, sağ bölümde user class'ını bulup, çift tıklıyorum.

Active Directory Schema Attribute EKleme

3.2- Açılan user Properties penceresinde Attributes sekmesine tıklıyorum. Oluşturmuş olduğumuz Attribute'u user class'ına atama işlemini bu sekmede gerçekleştireceğiz.

3.3- Attributes sekmesi altında Optinal bölümündeki liseteye oluşturmuş olduğumuz Attribute'u eklemek için sağdaki Add... butonuna tıklıyorum.

Active Directory Schema Attribute EKleme

3.4- Add... butonuna tıkladıktan sonra açılan Select Schema Object penceresinde oluşturmuş olduğumuz tCKimlikNo isimli Attribute'u seçip, OK butonuna basıyorum.

Active Directory Schema Attribute EKleme

3.5- Oluşturmuş olduğumuz tCKimlikNo isimli Attribute, user class'a eklendi. Shema Master üzerinde yapılacak işlemlerimiz bu kadar.

Active Directory Schema Attribute EKleme

4- Domain Controller'lar, yapılan şema değişikliğini 5 dakika içerisinde güncellerler ancak beklemek istemiyorsanız, bu işlemi Reaload the Schema menü seçeneğini kullanarak elle de tetikleyebilirsiniz.

Active Directory Schema Attribute EKleme

Script Oluşturma

5- Oluşturduğumuz yeni attribute, Active Directory User Properties (Active Directory Kullanıcı Özellikleri) üzerinde Attribute Editor sekmesi altında ilgili Attribute oluşmuş olup, artık değer girilebilecek hale gelmiştir.

Active Directory Schema Attribute EKleme

5.1- Dilerseniz kullanımını biraz daha kolaylaştırmak amacıyla kullanıcının üzerine sağ tıkladığınızda açılan menü üzerine de yeni attribute'müzü ekleyebiliriz. Bu işlem için bir script'e ihityacınız var.

Aşağıdaki script'i, içerisinde kendinize uygun olarak gerekli değişiklikleri yaptıktan sonra server'da C:\ ana dizinine kopyalıyor ve çalıştırıyorum.

İlgili VB Script'i İNDİR

Aşağıdaki script satırlarında attribute için kullandığım isimler yer almaktadır. Siz de kendi attribute isminizi ilgili script kodlarını içinde bularak bu alanları değiştirebilirsiniz.


● oDisp.PutEx 3,"attributeDisplayNames" , Array("TCKimlik,TC Kimlik No")

● sOutFile.WriteLine "MsgBox " & Chr(34) & "TC Kimlik No" & Chr(34) & " & vbCRLF & " & Chr(34) & "TC Kimlik No: " & Chr(34) & " & oUser.TCKimlik"

● sOutFile.WriteLine "temp = InputBox(" & Chr(34) & "Mevcut No: " & Chr(34) & " & oUser.TCKimlik & vbCRLF & " & Chr(34) & "Yeni Numara" & Chr(34) & ")"

● sOutFile.WriteLine "if temp <> " & Chr(34) & Chr(34) & " then oUser.Put " & Chr(34) & "TCKimlik" & Chr(34) & ",temp"

 

Aşağıdaki satırda, menüde gözükecek isim yer alır. Yine bu kısmı da istediğiniz şekilde değiştirebilirsiniz.

sNewMenu = CStr(iCount) & ",&TC Kimlik No...,hrshell.vbs"

5.2- C:\ dizinindeki script üzerine tıkladığınızda ilgili script çalışacaktır.

Active Directory Schema Attribute EKleme

OK butonuna basıyorum.

Active Directory Schema Attribute EKleme

OK butonuna basıyorum.

Active Directory Schema Attribute EKleme

OK butonuna basıyorum.

Active Directory Schema Attribute EKleme

OK butonuna basıyorum.

Active Directory Schema Attribute EKleme

OK butonuna basıyorum.

Active Directory Schema Attribute EKleme

OK butonuna basıyorum.

Active Directory Schema Attribute EKleme

OK butonuna basıyorum.

Active Directory Schema Attribute EKleme

5.3- İşlem sonunda da %SYSTEMROOT%\System32 klasörüne iki adet dosya oluşturulacaktır. Menü'den her tıkladığında bu scriptler çalıştırılmaktadır.

Active Directory Schema Attribute EKleme

6- Active Directory Users and Computers konsolunu açıp, kullanıcı nesneleri üzerinde sağ tıkladığımda, TC. Kimlik No... isimli menü elemanının oluştuğunu göreceksiniz.

Active Directory Schema Attribute EKleme

6.1- TC Kimlik No... isimli menü elemanını tıkladığınzda da karşınıza, ilgili kullanıcının TC. Kimlik bilgilerini girebileceğiniz bir kutucuk açıkacaktır. Girişi yapıp, OK butonuna basıyorum.

Active Directory Schema Attribute EKleme

6.1- Girilen örnek TC Kimlik Numarası, User Properties (Kullanıcı Özellikleri) üzerinde Attribute Editor sekmesi altındaki tCKimlikNo attribute alanına kaydedildi.

Active Directory Schema Attribute EKleme

7- Girdiğim TC. Kimlik No bilgilerinin Active Directory Users and Computers konsolunda da Name, Type, Description alanları gibi görünmesini isterseniz, ADSI Edit üzerinde yapmamız gereken işlem, oluşturduğumuz attiribute'u burada tanımlamak olacak.

Bunun için;

7.1- ADSI Edit'i açıyor, sırası ile;

• CN=Congiguration,DC=firatboyan,DC=boyan
• CN=DisplaySpecifiers
• CN=409
• CN=organizationalUnit-Display Properties
 

çift tıklayarak açıyorum.

Active Directory Schema Attribute EKleme

CN=organizationalUnit-Display Attribute Editor sekmesinde extraColumns attribute'una çift tıklıyorum.

Active Directory Schema Attribute EKleme

Value to add alanına tCKimlikNo,TC Kimlik No,1,150,0 yazıp Add butonuna tıklayarak ekliyorum.

Bu belirttiğim değer, attribute'u referans alıp, belirlediğim isim altında Active Directory Users and Computers konsolunda görünecek.

Active Directory Schema Attribute EKleme

Active Directory Schema Attribute EKleme

Active Directory Schema Attribute EKleme


8- Girdiğim TC. Kimlik No bilgileri artık Active Directory Users and Computers konsolunda da görünür halde olacaktır.

Active Directory Schema Attribute EKleme

Faydalı olması dileğiyle...
 


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Türkiye’nin bilişim eğitimleri alanında hizmet veren Bilgi Tekolojileri Eğitim Merkezleri olan Bilge Adam’da MCT-Microsoft Certified Trainer (Microsoft Sertifikalı Eğitmen) ünvanı ile Sistem, Network ve Güvenlik eğitimleri veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye henüz yorum yapılmadı!
İlk yorum yapan sen ol.


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.










BT EĞİTİM

Kurumsal eğitimler veren bir Microsoft Sertifikalı IT eğitmeniyim. IT Danışmanlık Hizmetleri verdiğim kurumlarda sürekli olarak, bilgi işlem personellerinin yaptığı işleri genelde ezbere ve neden yaptıklarını tam olarak kavrayamadan, bilmeden yaptıklarına şahit oldum. Böyle durumlarda da genelde firmalar, çalışanlarına IT eğitimleri aldırarak, daha profesyonel ve biliçli personeller istihdam etmektedirler. Sizler de kurumunuzda istihdam ettirdiğiniz bilgi işlem personellerinize IT Eğimleri aldırarak, kurumsal olarak yeni teknolojilere daha güçlü ve bilinçli geçişler yaparak ya da mevcut teknolojiler ile yapılandırılmış alt yapınızın bilgi işlem personelleriniz tarafından bilinçli ve profesyonel olarak ayakta tutmasını ve yürütmesini sağlayabilirsiniz.

Detaylar »





BT DANIŞMANLIK

Kendi bünyesinde IT departmanı isitihdam etmeyen ve bu hizmeti danışmanlık kapsamında outsource olarak alan firmalar, bilgisayar sistemlerinin bakımı ve onarımı için profesyonellerden bakım anlaşması kapsamında hizmet talep etmektedirler. Bilişim sektöründe danışmanlık önemli bir konudur. Bu nedenle, işinin ehli olmayan kişilere sisteminizi emanet edemezsiniz. Profesonel IT Uzmanı olarak; işletmelerin Kurumsal IT ihtiyaçlarına yönelik IT ekipmanlarının ve sistemlerinin kurulum,bakım ve konfigürasyonlarının yapılması hizmetlerini sunuyorum.

Detaylar »





İLETİŞİM

Taleplerinizi iletişim formu aracılığıyla direkt olarak bana iletebilirsiniz.
İletilerinize cevap verebilmem için mutlaka gerçeli bir e-posta adresi girin. Gönderdiğiniz iletiler en kısa sürede cevaplanacaktır. Girdiğiniz bilgiler asla üçüncü taraflarla paylaşılmaz. İletilerinizi iletişim formu aracılığı ile direkt olarak iletebileceğiniz gibi, kendi e-posta sunucunuzu kullanarak da mail adresime iletebilirsiniz.

İletişim Formu »