Windows Server

Active Directory Merkezi Yönetim ile Bitlocker Disk Şifreleme (Microsoft BitLocker Administration and Monitoring MBAM) – Bölüm 2

Makalenin ilk bölümüne aşağıdaki linkten ulaşabilirsiniz

Active Directory Merkezi Yönetim ile Bitlocker Disk Şifreleme (Microsoft BitLocker Administration and Monitoring MBAM) – Bölüm 1 – ÇözümPark (cozumpark.com)

İçerik: Altyapı ürünlerinin kurulması

 

Makalemizin ilk bölümünde MBAM ürünü hakkında temel bilgilendirmeler, sunucu gereksinimleri, kullanıcı rolleri gibi temel konulara değinmiş ve kurulum noktasındaki bilgileri bu yani makalemizin ikinci bölümüne sakladığımızı anlatmıştık.

 

Bu bölümde ise MBAM sunucu rolleri için gerekli olan alt yapı ürünlerinin nasıl kurulacağını sizlerle paylaşacağım.

 

MBAM kurulumu için aşağıdaki rolleri tek bir sunucu veya 5 ayrı sunucuya kurma şansına sahibiz ( bu noktaya makale serimizin ilkinde değinmiştik, ancak yeri geldiği için bir kez daha anlatmanın doğru olacağını düşünüyorum ).

 

·         Recovery and Hardware Database

·         Compliance Status Database

·         Compliance and Audit Reports

·         Administration and Monitoring Server

·         Group Policy Templates

 

Tek sunucu modelinde tüm bu rolleri tek bir sunucuya yükleyebiliriz. Ancak bu sadece test ortamları için tavsiye edilen bir durum.

 

Üç sunuculu modelde ise DB leri ve report sunucularını tek bir server üzerinde topluyoruz. Yönetim ayrı bir server, GPO Policy ise ayrı bir server oluyor.

 

Beş sunucu modelde ise her bir role ayrı bir sunucu üzerine yükleniyor.

 

Ben makalemde tek bir sunucu üzerinde tüm yüklemeleri gerçekleştireceğim.

 

Ek bir bilgi olarak yükleme sıralamasınıda paylaşmak istiyorum. Özellikle 3 veya 5 sunuculu modelde yükleme sırası aşağıdaki gibi olmalıdır.

 

1.  Recovery and Hardware Database

2.  Compliance Status Database

3.  Compliance Audit and Reports

4.  Administration and Monitoring Server

5.  Policy Template

 

Ben tek sunucu kurulumu gerçekleştireceğim.

 

Öncelikle sistem gereksinimlerini yüklemek gerekiyor. Bunun için gerekli role ve özellikleri yüklüyorum.

 

 

image001

 

 

image002

 

 

image003

 

 

 

Server Manager altından ilk makalemde paylaştığım sunucu rollerini ve özelliklerini yükledim.

 

Şimdi sıra SQL Server ve yine SQL ile beraber gelen reporting servis özelliklerini yüklemeye.

 

Bu makalemin ana konusu olmadığı için bu yüklemeleri çok detaylandırmıyorum.

 

( Bu yüklemeler ile alaklı zaten ÇözümPark Bilişim Portalı üzerinde ayrıca makale bulunmaktadır. )

 

SQL yüklemesi biraz sorunludur, bunun temel sebebi genelde hep gerekli olan bir sistem bileşenin yüklenmemesi ve bu nedenle özellikle reporting servisinin çalışmaması ile sonuçlanır. Bu nedenle tavsiyem öncelikle sisteminizi benim gibi bir kontrol edin

 

 

image004

 

 

System Configuration Checker ile sistemimi kontrol ettim ve sorunsuz bir şekilde kuruluma geçiyorum.

 

 

image005

 

 

 

image006

 

 

Yeni bir kurulum yapıyorum. Eğer sizin sunucunuz üzerinde hali hazırda bir SQL var ise ikinci bir kurulum ile yeni bir instance eklemeniz gerekmektedir.

 

 

image007

 

 

 

image008

 

 

Bende yüklü herhangi bir SQL instance yok,

 

 

image009

 

 

Bende varsayılan olarak makine ismi\MSSQLSERVER olacak şekilde yükleme yapıyorum.

 

 

image010

 

 

Ben servisleri local system hesabı ile çalıştıracağım.

 

 

image011

 

 

Şu anda kimlik doğrulama için windows seçili, ancak ilerleyen zamanda ihtiyaç duymam halinde kimlik doğrulama modelini değiştirebilirim.

 

 

image012

 

 

Bu bölüm önemli, bildiğiniz gibi makalemin ilk bölümünde Raporlama sunucuları için Reporting servis kurulması gerektiği ve bunlarında “Native mode” olarak kofigüre edilmesi gerektiğiyidi. Bu nedenle bende varsayılan olarak bu seçeneği seçerek ilerliyorum ve yüklemeyi başlatıyorum.

 

 

image013

 

 

SQL yüklemesinin ardından varsa SP ve yamaları geçmenizi tavsiye ederim.

 

 

Yama işlemlerinden sonra SQL Servislerinin çalıştığını kontrol edelim.

image014

 

 

MSSQLSERVER servisi çalışıyor. Agent servisi varsayılan kurulum ile beraber elle başlatılacak şekilde ayarlanmış. Bu konuda makalenin ilerleyen bölümünde ek bilgi vereceğim.

 

Servisler çalışıyor ise eğer ek olarak bizler için çok önemli olan reporting servisininda düzgün bir şekilde kurulduğunu test edelim.

 

Bunun için Reporting servisinin ana sayfasını açmanız yeterlidir.

 

Varsayılan olarak reporting servisi http://sunucu-ismi/reports şeklinde ulaşılabilir.

 

Eğer siz MBAM için gerekli olan SQL Server servisini var olan bir sunucuya yeni bir instance olarak eklemişseniz bu durumda report server için URL aşağıdaki gibi olacaktır

 

http://sunucu-ismi/reports_instancename

 

 

image015

 

 

Bu kontrollerin ardından artık sistemimize MBAM kurulumu için gerekli olan herşeyi yüklemiş ve çalıştığını test etmiş bulunuyoruz. Artık MBAM kurulumuna hazırız.

 

Bu bölümünde sonuna geldik. Bir sonraki bölümde MBAM kurulumunu ve kurulum sonrası kontrolleri göreceğiz.

 

Umarım faydalı bir makale olmuştur.

 

Bir sonraki makalemde görüşmek üzere Esen kalın.

Makalemin bir sonraki bölümüne aşağıdaki link üzerinden ulaşabilirsiniz.

Active Directory Merkezi Yönetim ile Bitlocker Disk Şifreleme (Microsoft BitLocker Administration and Monitoring MBAM) – Bölüm 3 – ÇözümPark (cozumpark.com)

 

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu