Windows Server

Active Directory Right Management Services (AD RMS) 2012 Kurulum

Bu makalemizde, Microsoft’un sunucu işletim sistemleri tarafında çıkarmış olduğu, yeni nesil sunucu işletim sistemi olan Windows Server 2012  işletim sistemi üzerinde Active Directory Rights Management Services  (AD RMS) kurulumundan bahsediyor olacağız.  Active Directory Right Management Services kavramını kısaca açıklayacak olursak;

 

Active Directory Right Management Services (AD RMS) Nedir?

 

Active Directory Right Management Services (AD RMS), sunucu ve istemci bileşeninden oluşan bir sunucu işletim sistemi uygulamasıdır. AD RMS bileşeninin kullanılması ile birlikte, şirket içi yedeklere ve belgelere, yetkisiz kişilerin erişimi sınırlandırılmış olmaktadır. AD RMS’in İstemci tarafındaki bileşeni ise, Windows XP, Windows Vista, Windows 7 işletim sistemleri tarafından da desteklenmektedir.  AD RMS’in sunucu tarafındaki bileşeni, Microsoft sunucu işletim sistemleri üzerinde çalışan web servislerinden, istemci bileş eni ise, sunucu ve client işletim sistemleri üzerinde çalışan şifrelenmiş dosyalara ve uygulamalara erişim gerçekleştirmeyi sağlamaktadır. AD RMS, Microsoft İnternet Information Services (IIS) üzerinde çalışan web hizmetleri kümesi tarafından yürütülmektedir.   AD RMS, aşağıdaki tablo üzerinde bulunan bileşenleri de kullanılmasında önem arz etmektedir. Bu bileşenleri kısaca açıklayacak olursak;

 

 

Administration

Bu yönetim bileşeni,  Host üzerinde bulunan web servislerinin AD RMS ile  yönetim işlemini gerçekleştirmemizi sağlar. Kök sertifika ve lisans sunucuları üzerinde çalışmaktadır. Active Directory Right Management Services ile beraber gelen Scripting API ‘ler ile, gerekli komutlar yazılarak yönetim gerçekleştirilebilir.

Account Sertification

Sunucu üzerinde, kullanıcı hesapları ile ilgili sertifikalar oluşturur. Sunucu üzerinde oluşturulan bu sertifikalar, network üzerindeki diğer bilgisayarlar ve kullanıcı hesapları ile ilişkilendirilirler.

Licensing

Bu bileşen ise, son kullanıcı hesapları (end user licensing) ile ilgili lisans bilgilerini kapsamaktadır. Kök sertifika sunucusu ve lisans sunucuları üzerinde çalışmaktadır.

Publishing

Son kullanıcılar ile ilgili lisans tanımlamaları gerçekleştirmek için kullanılmaktadır.

Precertification

Bir sertifika sunucusundan, kullanıcı hesabı ile ilgili bir sertifika isteme talebinde bulunmak için kullanılmaktadır. Bu bileşende diğer bileşenler gibi lisans sunucusu üzerinde çalışmaktadır.

Service Locator

Active Directory içerisinde, hesap sertifikası ve lisans yayımlama hizmetleri için URL ‘ler sağlamaktadır.

 

 

Yönetimsel işlemler tarafındaki bileşenlerden de kısaca bahsettikten sonra, AD RM kurulumu için ne gibi gereksinimlere ihtiyacımız var, kuruluma geçmeden önce dikkat etmemiz gereken noktalar nelerdir bunlara bir göz atalım.

 

 

 

Active Directory Right Management Services (AD RMS) Kurulumu İçin Gerekli Olan Ön Koşullar

 

Sunucumuz üzerinde Active Directory Right Management Services (AD RMS) kurulumunu gerçekleştirebilmek için;

 

 

·         Windows Server işletim sistemi ile çalışan bir Active Directory Domain Sunucusuna

·         (Domain’e join olmuş bir member server’da olabilir)

·         AD RMS servisi için yetkili bir kullanıcı hesabı

 

 

NOT: AD RMS kurulumu Domain Controller Sunucusu Üzerinde Gerçekleştirilecek İse, Kurulumu Gerçekleştirecek Olan Kullanıcı Hesabının Etki Alanı Yönetici İzinlerine Sahip Olması Gerekmektedir.

 

AD RMS Kurulumunu Gerçekleştirmeden Önce Dikkat Etmemiz Gereken Noktalar

 

·         AD RMS Kurulumunda Kullanılacak Olan Kullanıcı Hesabının, AD RMS Servis Hesabından Farklı Bir Kullanıcı Hesabı Olmalıdır.

·         AD RMS Kurulumu Sırasında, AD RMS hizmet bağlantı noktası (SCP) kayıt edilecek ise, kurulumu gerçekleştirecek olan kullanıcı hesabının Active Directory Domainin’de Enterprise Admin grubuna üye olması gerekmektedir.

·         AD RMS veritabanlarının tutulacağı SQL Server sunucusu,  eğer farklı bir lokasyon üzerinde barındırılıyor ise, AD RMS kurulumunu gerçekleştiren kullanıcının, veritabanı oluşturma hakkına sahip olması gerekmektedir.

·         Database Sunucusu olarak Microsoft SQL Server 2005 veya Microsoft SQL Server 2008 tercih  edilecek ise, kullanıcı hesabının, System Administrators grubuna üye olunması gerekmektedir.

·         Eğer, SQL Server Sunucusu uzak merkezde bulunuyor ise, kurulumu gerçekleştirecek olan kullanıcı hesabının SQL Server içerisinde Local Administrators grubuna üye yapılması gerekmektedir. Bu işlem, uzaktaki SQL Server sunucusu üzerinde kayıt sorgulama işlemi için izin vermektedir.

·         Mevcut durumda kullanmış olduğunuz AD RMS sunucusu üzerinde, yeni bir  yeni bir sunucu eklenecek ise, kurulumu yapılacak olan yeni sunucu üzerinde SSL Sertifikasının tanımlanmış olması gerekmektedir.

·         Eğer, kurulum sırasında, sunucunuz üzerinde Akıllı Kart vb gibi cihazların takılı olmadığından emin olun. Aksi taktirde,  AD RMS kurulumunu gerçekleştiren kullanıcı hesabının AD DS Sunucusuna ait sorgulama işlemini gerçekleştiremeyecektir .

 

Evet, makalemizin bu bölümüne kadar AD RMS kavramından, AD RMS kurulumunu gerçekleştirmeden önce ne gibi hususlara dikkat etmemiz gerektiğinden bahsettik,  Şimdi ise, sunucumuz üzerinde AD RMS kurulumunu gerçekleştirmek için donanımsal yönden ne gibi sistem gereksinimlerine ihtiyacımız var, bunlara bir göz atalım.

 

Active Directory Right Management Services (AD RMS) Sistem Gereksinimleri

 

AD RMS kurulumu için gerekli olan donanım gereksinimlerini aşağıdaki tablodaki gibi özetleyebiliriz.

 

 

image001

 

 

Active Directory Rights Management Services (AD RMS) Yazılım Gereksinimleri

 

 

image002

 

 

Active Directory Right Management Services (AD RMS) kurulumu için gerekli olan donanım ve yazılım gereksinimleri hakkında da kısaca bilgi verdikten sonra, artık Active Directory Rights Management Services kurulumuna geçiş yapabiliriz. AD RMS kurulumunu gerçekleştireceğim mevcut yapı hakkında da kısaca bilgi verecek olursam;

 

·         Windows Server 2012 işletim sistemi ile çalışan bir adet Active Directory Sunucusu

(AD RMS kurulumu da bu sunucu üzerinde gerçekleştirilecektir)

·         Yine Windows Server 2012 işletim sistemi ile çalışan SQL Server 2008 SP1 sunucusu.

 

 

Active Directory Rihts Management Services (AD RMS) kurulumuna başlamak için Active Directory sunucumuz üzerinde AD RMS kurulumu için bir kullanıcı hesabı oluşturup, bu oluşturmuş olduğumuz kullanıcıyı daEnterprise Admin grubuna üye yapıyoruz. Ben, örnek olması açısından ADRMSUSER isminde bir kullanıcı hesabı oluşturdum.

 

 

image003

 

 

Oluşturmuş olduğumuz AD RMS kullanıcısını Enterprise Admins grubuna üye yaptıktan sonra, sunucumuza AD RMS kullanıcısı ile login oluyoruz. Login işleminden sonra, Server Manager yönetim konsolunu çalıştırıyoruz.

 

 

image004

 

 

Server Manager Dashboard üzerinde Add Roles and Features seçeneğine tıklıyoruz.

 

 

image005

 

 

Before You Begin ekranında, kuruluma başlamadan önce, güçlü bir Administrator şifresine, IP adresimizin statik olması gerektiği, ve sunucumuzun updateleri’nin yapılmış olması gerektiğine dair uyarılar verilmekte. Gerekli düzenlemeler yapıldıktan sonra next diyerek diğer adıma geçiş yapıyoruz.

 

 

image006

 

 

Select Installation Type ekranında ise, kurulum tipini belirleyebileceğimiz seçenekler karşımıza çıkmakta.  Role-based or feature-based installation seçeneği ile, Role ve Feature bazlı bir kurulum yapıyoruz.  Remote Desktop Services İnstallation seçeneği ile ise, Sanal Masaüstü alt yapısını kullanarak, uzak lokasyon üzerinde bulunan sunucumuz üzerine kurulum yapabiliyoruz.  Ben, kurulum seçenekleri arasından Role-based or feature-based ınstallation seçeneğini seçiyor ve next diyorum.

 

 

image007

 

 

Select Destination Server ekranında, hedef sunucu belirleme işlemini gerçekleştiriyoruz. Kurulumunu gerçekleştireceğimiz Role veya Feature’leri Select a server from the server pool seçeneği ile network üzerinde yapılandırmış olduğumuz sunucu üzerine kurabilir, Select a Virtual harddisk seçeneği ile de, uzak merkezde bulunan sanal bir disk üzerine de kurulum yapabiliyoruz.  Ben kurulumu, mevcut Server 2012 sunucum üzerine gerçekleştireceğim için, seçenekler arasından Select a server from the server pool seçeneğini seçiyor ve next diyorum.

 

 

image008

 

 

Select server roles penceresinde, kurulumunu gerçekleştirmek istediğimiz rol ve featur’lerin seçimini gerçekleştiriyoruz. Biz, Active Directory Rights Management Server ‘in kurulumunu gerçekleştireceğimiz için, liste içerisinden ilgili seçeneği seçiyor ve next diyoruz.

 

 

image009

 

 

Select Features ekranında, çeşitli amaçlar doğrultusunda kullanılabilecek featuresler’in listesini görmekteyiz.  Kurulumunu yapmak istediğiniz herhangi bir features varsa, ilgili bileşeni yine bu ekran üzerinden seçebiliyorsunuz.

 

 

image010

 

 

Active Directory Rights Management Services penceresinde, bize AD RMS ile ilgili bir takım özet bilgiler sunulmakta. Next diyerek diğer adıma geçiyoruz.

 

 

image011

 

 

Select Role Services ekranında, karşımıza iki adet role seçeneği çıkmakta.  Birinci seçenek , makalemizin de ana konusunu oluşturan Active Directory Rights Management Services (AD ARMS) seçeneği. İkinci seçenek ise, merkez ofisiniz ile şubeleriniz arasında  güvenli (Trusted) bir şekilde bağlantı kurabileceğiniz Identity Federation Support seçeneği yer almakta. Biz, AD RMS rolünün kurulumunu gerçekleştireceğimiz için ilgili seçeneği seçiyor ve next diyoruz.

 

 

image012

 

 

Confirms Installation Selections ekranında, kurulumu yapılacak olan rol ve servisler yer almakta. Install diyerek kurulumu başlatıyoruz.

 

 

image013

 

 

Installation Progress ekranında ise, kurulumun başladığını görüyoruz.  AD RMS rolünün kurulumu tamamlandıktan sonra, tekrar Server Manager yönetim konsolunu açıyoruz.

 

 

image014

 

 

Server Manager yönetim konsoluna baktığımız da, üst tarafta bir ünlem işareti görüyoruz. Bu ünlem işaretinin sebebi, AD RMS konfigürasyonun yapılmamış olmasından kaynaklanmakta. AD RMS konfigürasyonu içinPerform additional configüration  seçeneğine tıklıyoruz.

 

 

image015

 

 

Active Directory Rights Management Services ekranında, yine bizlere AD RMS servisi ile ilgili bir takım teknik bilgiler verilmekte. Next diyerek bir sonraki adıma geçiyoruz.

 

 

image016

 

 

Create or Join AD RMS Cluster penceresinde ise,  AD RMS servisinin iki tip sertifika ve lisans kümesi ( cluster certification & licensing certification) tiplerine destek verdiği belirtilmekte.  AD RMS sunucusu üzerinde sertifika dağıtımı yapabilmek için, forest içerisinde root cluster oluşturulması gerekmektedir.  Cluster işlemi içinde ekran üzerinde de görmüş olduğunuz gibi iki adet seçenek mevcut.  Bu seçeneklerden de kısaca bahsedecek olursak;

 

Create a new AD RMS root cluster

 

Bu seçenek ile, AD RMS sunucusu üzerinde yeni bir root cluster oluşturulur.

 

Join an existing AD RMS Cluster

 

Bu seçenek ile de, AD RMS sunucusunu, daha önceden oluşturulmuş olan cluster yapısına dahil etmek için kullanılmaktadır. Benim mevcut yapım üzerinde herhangi bir cluster yapısı olmadığı için, seçenekler arasındanCreate a new AD RMS root cluster seçeneğini seçerek kuruluma devam ediyorum.

 

 

image017

 

 

Next işleminin akabinde karşımıza, yukarıdaki şekil üzerinde de görmüş olduğunuz gibi Configuration Dtabase ekranı çıkmakta. Şekil üzerinde de görmüş olduğunuz gibi ,AD RMS sunucum üzerinde SQL Server sunucuma erişim gerçekleştirme işleminde bir hata almış bulunmaktayım. Bu hatayı almamın sebebi ise, SQL Server üzerinde AD RMS kurulumunu yapacak olduğum kullanıcıya at gerekli izinleri vermemiş olmamdan kaynaklanmakta. Bunun için, SQL Server sunucum üzerinde AD RMS kurulumunu yapacak olduğum adrmuser kullanıcısını ekliyorum ve gerekli izinleri veriyorum. SQL Server üzerinde kullanıcı ekleme işlemine başlamak için ise, SQL Server Management ‘i açıyoruz.

 

 

image018

 

 

SQL Server Management Studio ekranı üzerinde, Server Name kısmından SQL Server ‘in kurulu olduğu sunucuyu seçiyoruz ve Connect tuşuna basıyoruz.

 

 

image019

 

 

SQL Server sunucumuza login olduğumuz da, Security klasörüne çift tıklayarak logins klasörüne ulaşıyoruz. Bu işlemden sonra, Logins klasörü üzerinde sağ tuş yapıyoruz ve karşımıza gelen menüden New Loginseçeneğine tıklıyoruz.

 

image020

 

 

image021

 

 

New Login seçeneğinden sonra, Search menüsüne tıklıyoruz ve AD RMS kurulumunu yapacak olduğumuz kullanıcıyı seçip OK tuşuna basıyoruz. Kullanıcı ekleme işleminden sonra ise aynı ekran üzerinde iken Server Roles klasörüne tıklıyoruz.

 

 

image022

 

 

Server Roles penceresinde, SQL Server sunucumuz üzerinde oluşturmuş olduğumuz kullanıcılarımıza çeşitli amaçlar doğrultusunda atayabileceğimiz rol seçenekleri bulunmakta. Biz bu seçenekler içinden, sysadminseçeneğini seçiyoruz ve OK diyoruz.

 

 

image023

 

 

Rol atama işleminden sonra, tekrar AD RMS sunucumuza geri dönüyoruz ve Configuration Database Server ekranı üzerinde artık SQL Server sunucumuza erişimde herhangi bir hata almadığımızı görüyoruz. Next diyerek bir sonraki adıma geçiyoruz.

 

 

image024

 

 

Specify Service Account ekranında,  AD RMS sunucumuz üzerinde oluşturulacak olan cluster kümesinin, network üzerindeki diğer bilgisayarlar ile etkileşimli bir şekilde çalışması için bir etki aklanı ve bu etki alanı içerisinde oluşturulmuş kullanıcı hesabına gerek duyduğunu belirtmekte. Domain User kullanıcısını eklemek için Specify tuşuna basıyoruz ve gelen pencere içerisinden AD RMS kullanıcı hesabından farklı bir kullanıcı hesabı seçerek işlemi onaylıyoruz ve next diyerek  bir sonraki adıma geçiş yapıyoruz.

 

 

image025

 

 

 

Specify Crytographic Mode ekranında, AD RMS sunucumuz üzerinde kullanabileceğimiz şifreleme methodlarını belirliyoruz. Şifreleme metodu olarak şekil üzerinde de gördüğünüz gibi iki seçenek mevcut. Varsayılan olarak Cryptographic Mode 2 (RSA 2048-bit keys /SHA-256 hashed) seçeneği gelmekte.  Biz bu ekran üzerinde herhangi bir değişiklik yapmadan next diyoruz.

 

 

image026

 

 

Specify AD RMS Cluster Key Storage, penceresinde, AD RMS sunucusu üzerinde meydana gelen cluster (kümeleme) sorununda, sertifika ve lisans imzalama işlemi için cluster key (kümeleme anahtarları) ‘nın kullanıldığının bilgisi bizlere verilmekte. Bunun yanında, disaster recovery (felaketten kurtarma) durumunda da yine kümeleme anahtarlarının kullanılabildiği belirtilmekte. Yine bu işlemler için de iki seçeneğimiz mevcut. Eğer, AD RMS sunucusu tarafından yönetilen bir sunucu üzerinden anahtar kullanılmak istenirse, Use AD RMS centrally managed key storage seçeneği,  yeni bir CSP key oluşturulmak istenirse de Use CSP key storage seçeneğinin seçilmesi gerekmektedir.

 

 

image027

 

 

Specify AD RMS Cluster Key Password ekranında ise, oluşturulacak olan Cluster key için şifre oluşturma işlemlerini gerçekleştiriyoruz.

 

 

image028

 

 

Select AD RMS Cluster Web Site penceresinde, AD RMS sunucusu üzerinde bulunan cluster yapısı için bir web site belirleme işlemini gerçekleştiriyoruz. Bu web site, Internet Information Services (IIS) sunucusu üzerinde barındırılan bir web sitesi olmakta.

 

 

image029

 

 

Specify Cluster Address ekranında, network üzerindeki client bilgisayarların AD RMS sunucusu ile iletişim kurmaları esnasında kullanılacak olan Cluster Adres belirleme işlemini gerçekleştiriyoruz. Eğer bu iletişimin, güvenli ve şifreli bir bağlantı methodu ile gerçekleştirilmesini istiyorsak Use an SSL-encrypted connection (https:// seçeneğini, şifrelenmemiş bir bağlantı olmasını istiyorsak da, Use an unencrypted connection (http://seçeneğini seçiyoruz.  Alt kısımda bulunan Full-Qalified Domain Name kısmına ise, domain ismimizi yazıyoruz.

 

 

image030

 

 

Choose a Server Authentication Certificate penceresinde, AD RMS sunucumuz için bir sertifika işlemlerini belirliyoruz.  Eğer, kendiliğinden imzalı bir SSL Sertifika oluşturmak istiyorsak, Create sa self signed certificate for SSL encryption seçeneğini seçiyoruz. Sertifika seçme işlemini daha sonra seçmek istiyorsak Choose a certificate for SSL encryption later seçeneğini seçiyoruz. Ben sertifika seçme işlemini şimdi gerçekleştirmek istediğim için Create sa self signed certificate for SSL encryption seçeneğini seçiyor ve next diyorum.

 

 

image031

 

 

Name the Server Licensor Certificate penceresinde, oluşturulacak olan lisans sertifikası için bir isim belirliyoruz ve next diyoruz.

 

 

image032

 

 

Register AD RMS Service Connection Point ekranında bize, AD RMS bağlantı kayıt noktasını kayıt etmek isteyip istemediğimiz bize sorulmakta. Kayıt etmek istiyorsak, Register the SCP now, kayıt işlemini daha sonra gerçekleştirmek istiyorsak, Register the SCP later seçeneğini seçiyoruz.

 

 

image033

 

 

Confirm Installation Selections penceresinde,  yapmış olduğumuz işlemlerin bir özeti bize sunulmakta. Install diyerek kurulumu başlatıyoruz.

 

 

image034

 

 

Ve kurulum başladı..

 

 

image035

 

 

Installation Results ekranında, Active Directory Rights Management Services kurulumunun başarılı bir şekilde tamamlanmış olduğunu görüyoruz. Close diyerek kurulumu bitiriyoruz.

 

 

image036

 

 

Ve karşımızda  Active Directory Rights Management yönetim konsolumuz..

 

Evet, bu makalemizde, Windows Server 2012 işletim sistemi üzerinde Active Directory Rights Management (AD RMS) kurulumundan bahsettik. Bir sonraki makalemde görüşmek üzere hoşcakalın…

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu