Active Directory Merkezi Yönetim ile Bitlocker Disk Şifreleme (Microsoft BitLocker Administration and Monitoring MBAM) – Bölüm 2
Makalenin ilk bölümüne aşağıdaki linkten ulaşabilirsiniz
İçerik: Altyapı ürünlerinin kurulması
Makalemizin ilk bölümünde MBAM ürünü hakkında temel bilgilendirmeler, sunucu gereksinimleri, kullanıcı rolleri gibi temel konulara değinmiş ve kurulum noktasındaki bilgileri bu yani makalemizin ikinci bölümüne sakladığımızı anlatmıştık.
Bu bölümde ise MBAM sunucu rolleri için gerekli olan alt yapı ürünlerinin nasıl kurulacağını sizlerle paylaşacağım.
MBAM kurulumu için aşağıdaki rolleri tek bir sunucu veya 5 ayrı sunucuya kurma şansına sahibiz ( bu noktaya makale serimizin ilkinde değinmiştik, ancak yeri geldiği için bir kez daha anlatmanın doğru olacağını düşünüyorum ).
· Recovery and Hardware Database
· Compliance Status Database
· Compliance and Audit Reports
· Administration and Monitoring Server
· Group Policy Templates
Tek sunucu modelinde tüm bu rolleri tek bir sunucuya yükleyebiliriz. Ancak bu sadece test ortamları için tavsiye edilen bir durum.
Üç sunuculu modelde ise DB leri ve report sunucularını tek bir server üzerinde topluyoruz. Yönetim ayrı bir server, GPO Policy ise ayrı bir server oluyor.
Beş sunucu modelde ise her bir role ayrı bir sunucu üzerine yükleniyor.
Ben makalemde tek bir sunucu üzerinde tüm yüklemeleri gerçekleştireceğim.
Ek bir bilgi olarak yükleme sıralamasınıda paylaşmak istiyorum. Özellikle 3 veya 5 sunuculu modelde yükleme sırası aşağıdaki gibi olmalıdır.
1. Recovery and Hardware Database
2. Compliance Status Database
3. Compliance Audit and Reports
4. Administration and Monitoring Server
5. Policy Template
Ben tek sunucu kurulumu gerçekleştireceğim.
Öncelikle sistem gereksinimlerini yüklemek gerekiyor. Bunun için gerekli role ve özellikleri yüklüyorum.
Server Manager altından ilk makalemde paylaştığım sunucu rollerini ve özelliklerini yükledim.
Şimdi sıra SQL Server ve yine SQL ile beraber gelen reporting servis özelliklerini yüklemeye.
Bu makalemin ana konusu olmadığı için bu yüklemeleri çok detaylandırmıyorum.
( Bu yüklemeler ile alaklı zaten ÇözümPark Bilişim Portalı üzerinde ayrıca makale bulunmaktadır. )
SQL yüklemesi biraz sorunludur, bunun temel sebebi genelde hep gerekli olan bir sistem bileşenin yüklenmemesi ve bu nedenle özellikle reporting servisinin çalışmaması ile sonuçlanır. Bu nedenle tavsiyem öncelikle sisteminizi benim gibi bir kontrol edin
System Configuration Checker ile sistemimi kontrol ettim ve sorunsuz bir şekilde kuruluma geçiyorum.
Yeni bir kurulum yapıyorum. Eğer sizin sunucunuz üzerinde hali hazırda bir SQL var ise ikinci bir kurulum ile yeni bir instance eklemeniz gerekmektedir.
Bende yüklü herhangi bir SQL instance yok,
Bende varsayılan olarak makine ismi\MSSQLSERVER olacak şekilde yükleme yapıyorum.
Ben servisleri local system hesabı ile çalıştıracağım.
Şu anda kimlik doğrulama için windows seçili, ancak ilerleyen zamanda ihtiyaç duymam halinde kimlik doğrulama modelini değiştirebilirim.
Bu bölüm önemli, bildiğiniz gibi makalemin ilk bölümünde Raporlama sunucuları için Reporting servis kurulması gerektiği ve bunlarında “Native mode” olarak kofigüre edilmesi gerektiğiyidi. Bu nedenle bende varsayılan olarak bu seçeneği seçerek ilerliyorum ve yüklemeyi başlatıyorum.
SQL yüklemesinin ardından varsa SP ve yamaları geçmenizi tavsiye ederim.
Yama işlemlerinden sonra SQL Servislerinin çalıştığını kontrol edelim.
MSSQLSERVER servisi çalışıyor. Agent servisi varsayılan kurulum ile beraber elle başlatılacak şekilde ayarlanmış. Bu konuda makalenin ilerleyen bölümünde ek bilgi vereceğim.
Servisler çalışıyor ise eğer ek olarak bizler için çok önemli olan reporting servisininda düzgün bir şekilde kurulduğunu test edelim.
Bunun için Reporting servisinin ana sayfasını açmanız yeterlidir.
Varsayılan olarak reporting servisi http://sunucu-ismi/reports şeklinde ulaşılabilir.
Eğer siz MBAM için gerekli olan SQL Server servisini var olan bir sunucuya yeni bir instance olarak eklemişseniz bu durumda report server için URL aşağıdaki gibi olacaktır
http://sunucu-ismi/reports_instancename
Bu kontrollerin ardından artık sistemimize MBAM kurulumu için gerekli olan herşeyi yüklemiş ve çalıştığını test etmiş bulunuyoruz. Artık MBAM kurulumuna hazırız.
Bu bölümünde sonuna geldik. Bir sonraki bölümde MBAM kurulumunu ve kurulum sonrası kontrolleri göreceğiz.
Umarım faydalı bir makale olmuştur.
Bir sonraki makalemde görüşmek üzere Esen kalın.
Makalemin bir sonraki bölümüne aşağıdaki link üzerinden ulaşabilirsiniz.