Cloud Computing

Exchange 2013 Hybrid Yapılandırması ve Office 365 Migration Bölüm-2

Makale serimizin ilk bölümünde Office 365 migration senaryolarından bahsederek, domainimizi Office 365 üzerinde ki Domains kısmına tanımlamıştık. Makalemizin devamında Active Directory Federation FARM servislerimizi kurup, yapılandıracağız.

Bölüm1

Adfs, Adfs2 ve Adfs Proxy sunucularımızı içerek şema yapımız aşağıda ki gibiydi.

clip_image001

Federation yapısını kurarken, önerilen Windows Load Balancing ile kurulması yönündedir. Ancak, benim ortamımda 4-5 kullanıcı olduğundan Load Balancing işlemini yapılandırmayacağım.

Load Balancing için detayları aşağıda ki linkte bulabilirsiniz.

http://technet.microsoft.com/en-us/library/cc771300%28v=ws.10%29.aspx

ADFS sunucumuz üzerine ilgili rolü kuralım.

Öncelikle DNS’ imiz üzerinde STS kayıtlarını (A Kaydı) olarak açıyoruz.

sts.lab07920.o365ready.com (local IP)

sts.lab07920.o365ready.com (Public IP)

 

Server Roles üzerinden Active Directory ve Web Server IIS servislerini işartleyip, next ile devam ediyoruz.

clip_image002

IIS için defaul gelenlerin dışında, herhangi bir kutucuğu işaretlememize gerek yok. Next ile kurulumu başlatıyoruz.

clip_image003

Bu adımlar devam ederken, Public satın aldığımız CA Sertifikayı Exchange Panel üzerinden export edelim. .Pfx formatında export ettiğimiz sertifikayı, bütün ADFS ve ADFS Proxy sunucularımızın IIS’ ine import edeceğiz.

clip_image004

Sertifika konusu oldukça önemli. Satın aldığınız CA bütün gerekli olan Subject Alternatife Name’ leri içermeli.

Örnek:

·         DNS Name=mail.lab07920.o365ready.com

·         DNS Name=msex.lab07920.o365ready.com

·         DNS Name=AutoDiscover.lab07920.o365ready.com

·         DNS Name=lab07920.o365ready.com

·         DNS Name=msdc.lab07920.o365ready.com

·         DNS Name=adfs.lab07920.o365ready.com

·         DNS Name=adfs2.lab07920.o365ready.com

·         DNS Name=adfsproxy.lab07920.o365ready.com

·         DNS Name=sts.lab07920.o365ready.com

ADFS ve IIS Servisleri ilk ADFS sunucumuza kuruldu.

clip_image005

İlk önce IIS üzerine export ettiğimiz Sertifikayı import ediyoruz.

clip_image006

clip_image007

clip_image009

Import işlemini tamamlıyoruz.

clip_image010

clip_image012

Şimdi, import ettiğimiz sertifikayı Binding işlemini yapıyoruz.

clip_image013

clip_image014

Binding işlemimizde tamamlandı.

clip_image015

 

ADFS Farm yapımızı yapılandıralım.

clip_image017

Açılan ekranda, Create the first federetion server in a federation server farm’ ı seçip, next ile sonra ki adıma geçiyoruz.

clip_image018

Administrator yetkilerine sahip bir user istiyor. Ben ufuktatlidil user’ ını atadım. Next ile devam ediyoruz.

clip_image019

IIS’ e import ettiğimiz sertifikamızı seçip, Service name’ de sts (dns kaydını açtığımız) name’ i seçiyor ve Federation Servisi ismimizi belirttikten sonra, next ile devam ediyoruz.

clip_image020

Servis için Accont ve şifresi istedi. Siz kendi yapınıza uygun olarak bir user belirtip, gerekli admin ve domain admin yetkilerini atayarak, user’ ı buraya ekleyebilirsiniz.

clip_image021

Yapınızda var ise bir sql database ile konuşturabilir, ya da kendi database’ ni oluşturmasını (Internal) sağlayabilirsiniz.

clip_image022

clip_image023

Bütün Pre-requisite’ları kontrol ediyor. Sorun yok ise Configure butonu ile işleme başlıyoruz.

clip_image024

ADFS ilk sunucumuza başarılı bir şekilde kuruldu ve yapılandırma işlemi tamamlandı.

clip_image025

 

clip_image026

Yukarıda belirttiğim adımların aynısını ADFS2 sunucusu üzerinde ‘ de yapmamız gerekiyor. Ancak; Configure the federation service on this server kısmına geldiğimizde aşağıda ki adımları, ADFS2 sunucumuz üzerinde yapmamız gerekiyor.

ADFS2 sunucumuz üzerinde Configure the federation service on this server linkine tıklıyoruz. Bu adımdan önce yukarıda ki adımları eksiksiz olarak ADFS2 sunucumuzda yapmanız gerekmektedir.

clip_image027

İlk ADFS sunucumuz üzerinde bir Federation FARM oluşturduğumuz için, ADFS2 sunucumuzda Add a federation server to a federation server farm kısmını işaretleyip, next ile sonra ki adıma geçiyoruz.

clip_image028

Tekrar Domain Admin yetkisine sahip user’ ımızı atıyoruz. Next ile devam ediyoruz.

clip_image029

Bu adımda, Primary Federation Server dns ismini yazıyoruz. Next ile devam ediyoruz.

clip_image030

SSL sertifikamızı seçiyoruz. View kısmından Subject Alternative Name’ leri kontrol edebiliriz.

clip_image031

Tekrar ufuktatlidil user’ ını service account olarak atıyorum. Next ile devam ediyoruz.

clip_image032

clip_image033

clip_image034

Configure edip, kurulumu tamamlıyoruz.

clip_image035

ADFS2 üzerinde farmımızı ekledik, ve yapılandırdık.

Kurduğumuz farm ve dns kayıtları normal çalışıyor mu test edelim.

https://ADFS.lab07920.o365ready.com/FederationMetadata/2007-06/FederationMetadata.xml

clip_image036

https://STS.lab07920.o365ready.com/FederationMetadata/2007-06/FederationMetadata.xml

clip_image037

linklerinde xml içerikleri geliyor ise sorun olmadığı anlamına geliyor.

ADFS Proxy Servers Yapılandırması: (adfsproxy.lab07920.o365ready.com)

Bu sunucu Workgroup üzerinde çalışmalı, domaine dahil edilmemelidir. Ayrıca, önerilen NLB ‘ye dahil edilmelidir. Host dosyasına aşağıda belirttiğim kayıtların eksiksiz girilmesi gerekmektedir.

Local IP           : msdc.lab07920.o365ready.com

Local IP           : sts.lab07920.o365ready.com

Public IP          : sts.lab07920.o365ready.com

Local IP           : adfs.lab07920.o365ready.com

Local IP           : adfs2.lab07920.o365ready.com

clip_image038

clip_image039

Öncelikle IIS’ i default olarak kurup, tekrar sertifikamızı import edip, Binding işlemini yapıyoruz.

clip_image040

ADFSPROXY sunucumuza Server Role olarak Remote Access atayacağız. İlgili kutucuğu seçip, next ile devam ediyoruz.

clip_image041

Role Services kısmına geldiğimizde Web Application Proxy’ yi seçip, kurulumu başlatıyoruz.

clip_image042

clip_image043

Web Application Proxy’ mizi yapılandıralım.

clip_image044

Federation Service Name kısmına sts.lab07920.o365ready.com ekliyor, Domain Admin yetkili user bilgilerimizi girip, next ile sonra ki adıma geçiyoruz.

clip_image045

Sertifikamızı seçip, sonra ki adıma geçiyoruz.

clip_image047

clip_image048

Configure ediyoruz.

clip_image049

Web Application Proxy’ mizi başarılı bir şekilde yapılandırdık.

clip_image051

Web Application Proxy kısmına geldiğimizde sağ tarafta bulunan Publish tabına tıklıyoruz. Sts dns ismimizi publish edelim. Karşılama ekranını geçtikten sonra, Pass-through ‘ u seçip, next ile sonra ki adıma geçiyoruz.

clip_image053

Name, External URL ve Sertifika kısmını yapımıza göre seçip, sonra ki adıma geçiyoruz.

clip_image054

clip_image055

Publish işlemini tamamlıyoruz.

clip_image056

clip_image058

https://sts.lab07920.o365ready.com/adfs/ls/IdpInitiatedSignon.aspx linki yardımı ile Publish ettiğimiz site düzgün çalışıyor mu kontrol edelim.

clip_image060

Sign in kısmına tıkladığımızda kullanıcı adı, şifre sorması gerekir.

clip_image062

Başarılı şekilde login olabildik.

clip_image064

Makale serimiz diğer adımların yapılandırması ile devam edecek. Faydalı olması dileğiyle.

 

 

 

 

 

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu