Bu doküman aşağıdaki iki bölümü içermektedir.
· Active Directory Rights Management Service (AD RMS) Kurulumu
ÖZET
Bu adım adım kurulum dökümanı Windows Server 2008 R2 ile Active Directory Rights Management Services (AD RMS) bileşeninin kurulumu, konfigürasyonu ve testlerine ilişkin süreçleri içerir. Döküman içerisinde AD RMS altyapısının hazırlanması, AD RMS’in kurulumu, konfigürasyonu ve konfigürasyon testlerinin yapılması da anlatılmaktadır.
Bu döküman yalnızca bilgi amaçlı olarak hazırlanmıştır ve Microsoft sisteminizdeki kurulum ve konfigürasyonda herhangi bir hata oluşmayacağına garanti vermemektedir. Bu dökümandaki URL, internet web sitesi referansları ve dökümanın içeriği yazarından izin almaksızın çoğaltılamaz ya da değiştirilemez, kaynak belirtilmeden alıntı yapılamaz. Bu dökümandaki adımlarlarla AD RMS sisteminin sorunsuz olarak kurulumu garanti edilmemektedir. Ve kurulumunuzdaki oluşabilecek riskler tamamen kurulumu yapan tarafa aittir.
Döküman İçeriği
Active Directory® domain kurulumu
SQL 2008 Veritabanı Sunucusu kurulumu
AD RMS sunucu rolünün kurulumu
AD RMS cluster konfigürasyonu
AD RMS-aktif edilmiş client computer konfigürasyonu
Devam niteliğinde olan makalenin ilk iki bölümünü okuyabilirsiniz. İkinci bölümde kaldığımız yerden devam ediyoruz.
Active Directory Rights Management Service (AD RMS) Kurulumu
AD RMS kurulumu için ön gereksinim kurulumları tamamlandıktan sonra sıra geldi AD RMS kurulumuna. Server Manager konsolu içerisinden Roles altından Add Roles ile rol ekleme sihirbazı çalıştırılır.
Gelen rol listesinden Active Directory Rights Management service rolüne ait kutucuk doldurulunca hemen karşımıza Add Roles Wizard ekranı gelerek AD RMS kurulumuna bağlı kurulması gereken diğer bileşenlerle ilgili bilgi verir.
Next ile bir sonraki aşamaya geçilir.
Bize AD RMS kurulumunda sertifikasyon ve lisanslama ihtiyacı için AD RMS Root cluster oluşturulması gerekir. Bu yapı içerisinde bir ya da daha fazla sayıda RMS sunucusu konumlandırılabilir. AD RMS kurulumundan sonra AD RMS sunucusunun dahil edildiği domain adı değiştirilmemelidir. Eğer değiştirilirse RMS fonksiyonelliğini kaybeder. Bu gerekli bilgileri içeren Introduction to AD RMS bilgilendirme ekranını Next ile geçiyoruz.
Gelen Select Role Services ekranında Active Directory Rights Management Server kutusunu doldurarak Next ile devam ediyoruz.
Create or Join an AD RMS Cluster ekranında Create a new AD RMS Cluster seçeneği seçilerek Next ile devam ediyoruz.
Karşımıza gelen Select Configuration Database ekranında AD RMS cluster konfigürasyonu ve policy bilgilerinin depolanacağı veritabanı seçimini yapmamızı istiyor. Burada önceki aşamalarda kurduğumuz SQL Server veritabanı sunucusunu göstermek için, Use a different database server seçeneğini seçip ilgili sunucu adi ve Instance bilgilerine ait seçimleri yapıyoruz. Eğer ayrı kurulmuş bir SQL Server sunucunuz yoksa Windows Internal Database seçeneği ile RMS sunucusu üzerine kurarak da operasyonu gerçekleştirebilirsiniz. Eğer RMS cluster içerisinde çoklu RMS sunucuları kullanacaksanız bu seçeneği kullanmamanızda fayda var. Tek sunuculu yapılar için ya da SQL kurulu olmayan demo ortamları için kullanılabilir. Next ile bir sonraki aşamaya geçiyoruz.
Karşımıza Specify Service Account ekranı geliyor. Bu ekranda RMS Cluster servisini çalıştıracak domain ortamında açılmış servis hesabını gösteriyoruz. Specify butonuna tıklarak rms adında açtığımız hesabı gösteriyorum.
Next ile bir sonraki aşamaya geçiyoruz.
Karşımıza Configure AD RMS Cluster Key Storage ekranı geliyor. AD RMS Cluster Key AD RMS cluster’lar tarafından sertifikaları ve lisansları imzalamak için cluster tarafından yayınlanan anahtardır. Bu anahtar cluster’a dahil olacak diğer RMS sunucuları için ve felaket senaryoları durumlarında önemlidir.
Bu ekranda AD RMS cluster anahtarının nasıl depolanacağı belirlenir. Eğer AD RMS cluster anahtari parola korumali şifreleme anahtarı ile korunacaksa Use AD RMS centrally managed key storage seçilir. Disaster recovery gibi zamanlarda bu parolayı hatırlamazsanız anahtarı açamazsınız. Cluster anahtarı AD RMS cluster içerisindek, AD RMS sunucuları arasında otomatik olarak paylaşılır.
Next ile bir sonraki aşamaya geçiyoruz.
Bizden AD RMS Cluster Key için bir parola girmemizi istiyor. Bu parola cluster anahtarını şifrelemek için kullanılacaktır. Cluster içerisine dahil olacak diğer RMS Sunucularda da bu parolayı belirtmeniz gerekecektir. Ayrıca bu parola AD RMS cluster’i yedekten geri yükleme ihtiyacı olduğunuzda da girmek zorunda olacaksınız.
Biz kompleks ve güçlü bir RMS cluster parolası tanımlayıp bunu güvenli bir yerde saklamanızı öneriyoruz.
Next ile bir sonraki aşamaya geçiyoruz.
RMS Cluster sanal dizininin oluşturulacağı IIS web sitesini seçmemizi isteyen ekran geliyor. Default Web Site seçip Next ile devam ediyoruz.
Specify Cluster Address ekranında da RMS cluster için bağlantı tipi, bağlantı adı ve port bilgilerini girmemizi istiyor. Biz https bağlantı tipini seçip, FQDN adı olarak da rms.cozumpark.com ve port olarak da 443 giriyoruz. Bu adres RMS clientlarının ağ üzerinden cluster ile haberleşmesi için kullanılır. SSL seçeneği ile şifreli olarak haberleşmenizi tavsiye ederiz. Ayrıca AD RMS cluster için tanımlanan internal adresi ve port numarasını AD RMS kurulduktan sonra değiştiremezsiniz.
Next ile sonraki adıma geçiyoruz.
Karşımıza gelen Server Authentication Certificate for SSL Encryption ekranında SSL haberleşmesi için bir önceki adımda gösterdiğimiz isme ait SSL sertifikasını oluşturmayla ilgili seçeneği seçmemizi istiyor. Eğer elinizde rms.cozumpark.com için ya da *.cozumpark.com için alınmış bir sertifika varsa bunu Choose existing certificate for SSL encryption ile Import edip kullanabilirsiniz. Ben test ortamı için hazırladığımdan dolayı Create self-sign certificate for SSL encryption seçeneğini seçtim ve Next ile sonraki adıma geçtim.
Name the Server Licensor Certificate ekranında AD RMS cluster’ın kimlik bilgisini içeren sertifikayı tanımlayacak ismi belirliyoruz. Biz sunucuya verdiğimiz ismin aynısını vererek Next ile devam ediyoruz.
AD RMS Cluster kurulduktan sonra AD Domain Service içerisinde AD RMS servis bağlantı noktası (SCP) oluşturulur. SCP clientlara RMS Cluster’ın intranet URL tanımını sağlar. SCP’nin AD DS içerisine kaydedilebilmesi için Enterprise Admins yetkisine sahip olunması gerekir. Eğer Enterprise Admins yetkiniz yoksa Register the AD RMS service connection point later seçin. Gerekli seçimi yaptıktan sonra Next ile bir sonraki adıma geçiyoruz.
Karşımıza Web Server (IIS) ekranı geliyor. AD RMS kurulumu için IIS bileşeninin de kurulması gerektiği için IIS bileşeni kurulumu başlayacak. Next ile devam ediyoruz.
Gerekli IIS bileşenlerini seçip Next ile devam ediyoruz.
Artık kurulması gereken AD RMS ve ilgili bileşenlerin bilgilerini sağladık. Tekrar son kez bir gözden geçirip Install ile kurmayı başlatıyoruz.
Kurulum tamamlandıktan sonra Administrative Tools menüsü altında Active Directory Rights Management Service yönetim konsolu gelecektir.