Server 2012 R2 Work Folders Kurulumu İçin Yapılması Gereken Sertifika İşlemleri ve IIS Yapılandırılması
Yeni bir makale serisi ile devam ediyoruz. Günümüz son sunucu işletim sistemi olan Windows Server 2012 R2’ nin gelişiyle beraber karşımıza çıkan en yeni ve en büyük özellik Work Folders’ dır. Bu özellik kişilerin dosyalarına her yerden ve her cihazdan ulaşabilmelerini sağlayan bir özelliktir. Günümüzde bu senkronizasyonu sağlayan Sky Drive, Sky Drive Pro ve Dropbox gb. bir çok program bizlere bu dosya erişimlerini sağlamaktadır. Fakat Work Folders diğer programlardan kendisini farkını ortaya koymaktadır. Yavaş yavaş Work Folders nedir ? Farkı nedir onları inceleyelim…
Work Folders Nedir ?
Yukarıda bahsettiğim gibi Work Folders kişilerin verilerine farklı cihazlardan erişim sağlayabilmelerine imkan veren bir teknolojidir. Bu teknoloji senkronizasyon mantığını kullanarak farklı cihazlar üzerinden yapılan dokümantasyon işlemlerinin kişisel dosyalarımızın barındırıldığı File Server’ lara senkronize edilmesini sağlayarak dosyalarımıza heryerden anında erişim sağlamamıza olanak vermektedir. Work Folders’ ın amacı SkyDrive ve SkyDrive Pro gibi veriyi diğer kullanıcılara paylaştırmak değil, cihazlarından sadece kendi verilerine erişimlerini sağlamaktır.
Bir diğer önemli fark ise Offline Files ve Data Synchronization özelliklerine paralel olarak ki düşünürseniz bu özellikler sadece domain ortamında bulunan ve Windows işletim sistemine sahip makinalarda gerçekleştirilebilmesinin yanında Work Folders’ ın işleyişi için domain ortamının dışındaki cihazlar da ve hatta İOS cihazlarda kullanılabilir olması en önemli farklarından biridir.
Work Folders Mimarisi
Work Folders yapısında User Authentication işlemini gerçekleştiren yapımız Active Directory Kimlik denetimimizdir. Kurulum sırasında göreceğiniz üzere Work Folders bileşeni File Server rolümüzün bir alt bileşeni, Böylelikle Work Folders bileşenini kurmak istediğinizde mecburen File Server rolünü de kurmuş oluyorsunuz ve tahmin ettiğiniz gibi RMS Uygulamaları, File Screening, Soft/Hard Quotas ve File Classification Insfrastructure özellikleri kullanarak filtrelemeler yapmanıza da olanak sunmaktadır.
Senkronizasyon işlemleri web servisler üzerinden gerçekleştirilmektedir. Bu senkronizasyonlarda kişisel güvenlik politikaları Data Encryption ve PIN zorlaması uygulayarak senkronizasyon güvenliği sağlayabilirsiniz. Bu servisler Reverse Proxy aracılığı ile https://workfolders.domain.name adresi ile yayınlanmaktadır.
Aşağıdaki tablo üzerinde ki bu teknoloji kullanan yazılımların karşılaştırmasını görebilirsiniz…
|
Son Kullanıcı /Kişisel Veri |
Kişisel İş Datası |
Takım/Grup İş Verisi |
Kişisel Cihaz |
Erişim Protokolü |
Verinin Konumu |
SkyDrive |
|
|
HTTPS |
Bulut |
||
SkyDrive Pro |
|
HTTPS |
Sharepoint / Office 365 |
|||
Work Folders |
|
|
HTTPS |
Dosya Sunucuları |
||
Offline Files |
|
|
|
SMB |
Dosya Sunucuları |
Work Folders Kurulumuna geçmeden önce ortamda bulunması gereken rolleri sıralayalım.
Roller
· Active Directory Domain Service
· Active Directory Certificate Service
· Internet Information Service
· Domain Name Service
Work Folders kurulumuna geçmeden önce ortamda belirttiğim bu rollerin bulunması gerekmektedir. Kurulumda yapılması gereken ince ayarları sırasıyla inceleyeceğiz…
Artık yapılandırma işlemimize başlıyoruz, fakat öncelikle ortamımızı hazırlayarak başlıyoruz.
Server Manager konsolumuza geldik. Bu Sunucumuzun üzerinde bulunan rolleri görüyoruz. Kurulumumuza başlamadan önce belirttiğim rollerimizden Active Directory Domain Service, Active Directory Certificate Service ve Domain Name Service’ imiz bu sunucumuzda bulunuyor. Öncelikle senkronizasyon sırasında kullanılmak amacı ile sertifakamızı oluşturacağız. Bunun için Certification Authority konsolumuza geliyoruz. Burada ilk önce bir Certificate Template oluşturacağız. Bunun için Sol menümüzde bulunan Certificate Template üzerinde sağ click yapıyoruz ve Manage diyoruz.
Karşımıza gelen Certificate Template konsolumuz da bulunan templatelerimden Web Server template imiz üzerinde sağ click yapıyoruz ve Duplicate Template diyoruz.
Bir kopyasını oluşturduğumuz template imizin özelliklerin bazı ayarlar yapacağız. Bunun template üzerinde sağ click ve Properties diyoruz. Burada Security tabına geliyoruz. Template imiz üzerinde defaultda gelen yetkili User/Group lara Work Folders kurulumumuzu yapacağımız sunucumuzu bu template’ imizi üzerine ekleyeceğiz. Bunun için Add diyoruz ve Object Types üzerinden Computer’ ı işaretliyoruz ve OK diyoruz.
Security tabımızdan Work Folders’ ımızın kurulumunu yapacağımız Sunucumuzu ekledikten sonra verilmesi gereken Read ve Enroll haklarını veriyoruz.
Duplicate ettiğimiz bu template’ imiz ismini belirtiyoruz. Bunun için General tabına geliyoruz ve Template display name kısmına teplate name imizi veriyoruz. Alt kısımda bulunan Validty Period (Geçerlilik Süresi) ve Renewal Period (Yenileme Süresi) süreleri default olarak gelen ayarlardır. Dilerseniz kendinize göre değiştirebilirsiniz.
Subject Name tabına geliyoruz. Bu tab altında bazı değişiklikler yapacağız. İlk olarak bu sekmede Supply in the request seçeneğini değil Build from the Active Directory information seçeneğini işaretliyoruz. Böylelikle sertifika template imizi active directory yapına uygun hazırlıyacağız. Subject name format içeriğinden Common name’ i seçiyoruz.
Include this information in alternate subject name içerisinden DNS name’ i işaretliyoruz ve Apply diyerek Certificate Template’ imizin özelliklerini ayarlamayı tamamlıyoruz.
Oluşturduğumuz sertifika şablonumuzu artık kullanıma hazır hale getirerek yayınlayacağız. Bunun için Certification Authority konsolumuzda bulunan Certificate Templates’ e sağ clik yapıyoruz. Açılan menüde New > Certificare Template to issue diyoruz.
Enable Certificate Templates penceresinde oluşturduğumuz sertifika şablonumuzu seçiyoruz ve OK diyerek kullanıma açıyoruz.
Oluşturduğumuz Sertifika şablonumuz artık kullanıma hazır durumda. Work Folders kurulumda kullanacağımız Sertifika şablonumuzu artık kurulum yapacağımız sunucumuza ekleyeceğiz.
Work Folders kurulumunu yapacağımız sunucumuzun üzerine artık oluşturduğumuz sertifika şablonumuzu kullanarak sertifikamızı ekleyeceğiz. Bunun için MMC konsolumuzdan Certificates ‘ i işaretleyerek Addediyoruz.
Certificates Snap-in penceresinden Computer account’ ı seçerek Next diyerek devam ediyoruz.
Select Computer penceresinde sertifikamızı ekleyeceğimiz sunucumuz bu olduğundan Local computer seçeneğini seçiyoruz ve Finish diyoruz.
Artık oluşturduğumuz sertifika şablonumuzu kullanarak yeni sertifika talebi oluşturacağız ve Work Folders Sunucumuza ekleyeceğiz. Bunun için MMC konsolumuzdan Certificates > Personel’ a sağ click yapıyoruz. Buradan All Task > Request New Certificate… diyoruz.
Sertifika Kayıt penceremizde bilgilendirme penceremizi Next diyerek geçiyoruz.
Select Certificate Enrollment Policy penceresinde oluşturduğumuz sertifika şablonunu kullanarak gerçekleştireceğiz. Burada Active Directory Enrollmen Policy’ i işaretliyoruz ve Next diyerek devam ediyoruz.
Request Certificates penceremize geldik. Burada gördüğünüz üzere oluşturduğumuz sertifika şablonumuz burada SSL Certificate’ i işaretliyoruz ve Enroll diyoruz.
SSL Sertifikamız kayıt edildi ve sunucumuza başarılı bir şekilde yüklemiş olduk.
Sunucumuzun üzerinde SSL sertifikamızı görebiliyoruz.
Work Folders kullanımı için gerekli olan SSL sertifikamızı hazırladık ve file server’ ımız üzerine yükledik. Bundan sonra artık Work Folders kurulumunu ve IIS yapılandırmamızı gerçekleştireceğiz.
Not : Work Folders kurulumunu gerçekleştirmeden önce IIS rolünüzü kurmanızı öneririm. IIS Rolünün kurulumunda ekstra feature’ lar eklemeniz gerek bulunmuyor, gelen default featureları kurmanız yeterli olacaktır.
Kurulumumuza başlıyoruz artık…
Work Folders kurulumumuzu gerçekleştireceğimiz sunucumuzda Add Roles and Feature Wizard’ ımızı açıyoruz. Server Selection kısmında kurulum işlemini yapacağımız sunucumuzu belirliyoruz ve Next diyerek devam ediyoruz.
Server Roles adımında artık Work Folders rolümüzü seçeceğiz. İlk başta belirttiğim üzere Work Folders bir rol değil, alt bileşendir. Bunun için File and Storage Service altında bulunan File and İSCI Services içerinde bulunmaktadır. Burada Work Folders bileşenimizi seçiyoruz ve Next ile devam ediyoruz.
Features penceresinde ben ekstradan bir bileşen kurmayacağım, sizler kuracağınız extra bir bileşen varsa ekleyebilirsiniz. Ben Next diyerek devam ediyorum.
Confirm installation selections penceresin kurulacak olan birleşenlerimizi görüyoruz. Work Folders’ ı işaretlediğiniz zaman yanında File Server bileşeni de otomatik olarak kurulmaktadır. Üst kısımda bulunan Restart the destination server automatically if required kutucuğunuzda işaretlemenizde fayda var. Böylelikle sunucunun yeniden başlatılmaya ihtiyacı olduğunda otomatik olarak kendisi yeniden başlatacaktır. Artık Install diyerek bileşenlerimizi kurmaya başlıyoruz.
Bileşenlerimizin başarılı bir şekilde kurulumunu gerçekleştirdik. Bu pencereyi Close diyerek kapatıyoruz artık.
Bundan sonraki işlemlerimizde yapacağımız ilk adımları IIS üzerinde gerçekleştireceğiz. Binding nameleri belirterek SSL Sertifikamızı bu binding nameler üzerinde kullanımı için ayarlayacağız.
Internet Information Services (IIS) Manager konsolumuzu açıyoruz. Burada Default Web Site’ ımızn üzerine sağ click yapıyoruz. Açılan menüde Edit Bindings… diyoruz.
Bu pencerede yeni bir Binding Name ekileceğiz. Bunun için Add diyoruz ve karşımıza gelen Add Site Binding penceresinde yapmamız gereken adımları gerçekleştireceğiz. Type kısmında Https olarak işaretliyoruz, çünkü work folders’ ın kullandığı protokol HTTPS dir. Type kısmını belirledikten sonra Port kısmı otomatik olarak 443 olacaktır. İleride Config dosyasından bu portu nasıl değiştirebileceğinizi göstereceğim.
Host name kısmında hatırlarsanız konumuzun en başında Work Folders ın kullandığı https://workfoldesServerName.domainName.Com/Net gibi binding nameler üzerinden connection kurmaktadır. Bunun için ben sunucumun adını ve domain name’ini tanımlıyorum. Sizlerde aynı şekilde ayarlayabilirsiniz.
SSL Certificate kısmında bu sunucumuza yüklediğimiz certifikamızı gösteriyoruz, bunun için Select diyerek sertifikamızı seçiyoruz ve OK diyoruz.
Site Bindings’ e baktığınız da iki tane binding name bulunmalıdır. Ben sizlere göstermek amacı ile bir tanesini oluşturdum. Diğer binding name’ i de aynı şekilde fakat bir Host Name atamadan oluşturmalısınız. Close diyerek artık penceremizi ve IIS Manager konsolumuzu kapatıyoruz.
Evet, arkadaşlar Work Folders kullanımı için yapmamız gereken Sertifika işlemlerini, IIS yapılandırmasını ve Work Folders bileşenimizin kurulumunu gerçekleştirdik. Bundan sonra artık kullanıcılarımızın kişisel dosyalarını belirleyeceğiz ve Work Folders yapılandırmamızı gerçekleştireceğiz.
Yukarıda ki işlemleri sırası ile gerçekleştirdiğiniz taktirde Work Folders yapılandırmanız sorunsuz olarak çalışacaktır.
Umarım sizlere faydalı olacaktır.