Windows Server

Windows Server 2012 R2 Active Directory İle Teknolojide Yeni Trendler

Windows Server 2012 sunucu işletim sistemi çıkış süresi üzerinden yaklaşık bir yılı aşkın bir süre geçti.  Windows Server 2012 bulut-tabanlı işletim sistemi geliştirme süreci Windows Server 2012 R2 ile beraber bir adım daha ileri taşınarak buluta entegre kabiliyetler artırılmış ve yönetilebilirlik alanında da bulut-tabanlı yönetim servisleri, geliştirme platformları bu sürüme ilave olarak gelmiştir. Özellikle sunucu sistemlerinde sadece sanallaştırma katmanı değil bu katmanı yöneten ilave yönetim ve orkestrasyon araçları ile sanal sistemlerin bulut-mimarisinde kurulumu, yönetimi, izlenmesi gibi yetenekler R2 sürümü ile yerleşik olarak işletim sistemi üzerinde sunulmaktadır. Benzer şekilde istemci tarafında da yine Windows 8.1 sürümü ile gerek mobilite, gerekse de bulut-tabanlı uygulamalara, servislere erişim, mobil cihaz arayüzlerinden bu uygulamaların kullanımına yönelik çok daha yeni ve zengin yetenekler de beraberinde geliyor. Şu anda Windows Server 2012 R2 Preview sürümü tüm dünya genelinde public olarak  indirilebilir olarak yayınlandı ve Ekim 2013 gibi de tüm dünyada resmi olarak duyurulmasını bekliyoruz.  Aşağıdaki adreslerden Windows 8.1 Client ve Windows Server 2012 Preview sürümlerini indirebilirsiniz:

Windows 8.1 Preview (Client) için:
http://windows.microsoft.com/en-us/windows-8/preview-download?ref=msdn

Windows Server 2012 R2 için:
http://technet.microsoft.com/en-us/evalcenter/dn205286.aspx

Bu makalemizde de sizlerle Windows Server 2012 R2 Active Directory Domain Servislerinde Gelen Yenilikleri başlıklar halinde inceliyoruz:

Windows Server 2012 ile active directory domain servislerinde gelen yenilikleri aşağıdaki başlıklarda toplayabiliriz:

·         Consumerization of IT

·         Bring Your Own Device (BYOD)

Windows Server 2012 R2 ile ve System Center R2 ile gelen yeni dalganın hedefi insan merkezli IT vizyonunu hayata geçirmektir. Günümüz dünyasında artık mobilite kaçınılmaz bir kullanım yaygınlığına ulaştı. Ve hayatımızın nerdeyse büyük bir oranını mobilite ile yaşıyoruz. Bu değişim iş hayatına da çok daha fazla oranda etkisi altına almıştır. Günümüzde artık mobil-iş-gücü diye ifade ettiğimiz bir kavram iş dünyasının kaçınılmaz bir oranını oluşturmaktadır.  Mobil cihazlar sayesinde çalışanların üretkenliği ve iş yapış hızları artarken, diğer yandan ciddi erişilen kurum verileri için güvenliğin sağlanması da ayrı bir trend konusudur.

Windows Server 2012 R2 ile yeni active directory çalışanların kendi mobil cihazları ile her noktadan konum bağımsız, her an, ihtiyaç duydukları her türlü veriye güvenli bir platformdan erişimlerine yönelik yenilikler getiriyor. Bu sayede çalışanlar hem şirket veri merkezindeki sistemlere (on-premise) hem de bulut servislerinden sunulan hizmetlere/uygulamalara günlük hayatta kullandıkları ve alışık oldukları mobil cihazlarından güvenli bir mimaride erişerek kullanmaları amaçlanmıştır.

 

Günümüzün iş gücü her zamankinden daha da mobil bir formata büründü. Artık mobilitenin getirdiği alışkanlıklar ve altyapı sayesinde kişiler istediği her türlü veriye kendi kullandığı cihazlarından istedikleri an zaman ve mekan bağımsız erişmek ihtiyacını duyuyor. Aslında bu ihtiyacı da biraz iş hayatında daha hızlı hareket etme, hızlı kararlar alma ve aksiyona geçme gereksinimlerinde ortaya çıkıyor. Çünkü artık en hızlı ve en kolay hizmet sunan her zaman bir adım önde ilerliyor. Mobilitenin hayatımızın  her alanına özellikle de iş dünyasına bu kadar girmiş olması iş yapış biçimlerini de değiştirmemize, daha dinamik ve mobil teknolojinin imkanlarını kullanarak daha çevik, dinamik iş davranışları göstermemiz konusunda yepyeni ufuklar açmıştır.

Teknoloji trendlerinde Bring Your Own Device (BYOD) olarak isimlendirilen kavram ile kullanıcıların kendi aygıtlarını iş hayatında da istedikleri zaman kullanmaları hedefleniyor. Buradaki kritik nokta ise güvenlik. Dolayısıyla kişilerin kendi aygıtlarından iş verilerine erişimlerinde bu verilerin yüksek seviyede korunması önemli bir durum halini alıyor. Windows Server 2012 R2 ile bu alanda da bir kısım yenilikler geliyor.

İnsan-Merkezli-BT (People Centric IT) ile insanların en rahat kullandıkları aygıtı iş hayatındaki işlerinde de kullanmaya devam etmelerini sağlayacak, bunu sağlarken de güvenlik stratejilerini en üst seviyede uygulayarak verilerin güvenliğinin sağlanması hedefleniyor. Kişilere belli kalıplarda cihazlar ya da sistemleri zorla kullandırmak yerine kişilerin kendini rahat hissedebilecekleri ve her an ihtiyaç duydukları veriye güvenle erişecekleri platformun sağlanması teknoloji trendlerinde öne çıkan maddeler arasında. İşte BYOD bu konseptin kod adı olarak geçiyor.

Burda tabiiki IT ekiplerine ciddi görevler düşüyor. Zira, kullanıcıların hangi cihazdan bağlandığı, bu cihazların yönetimi, kontrolü, bu cihazlardan yapılan bağlantılarda hassas şirket bilgilerinin korunması ciddi bir planlama, tasarım ve altyapı gerektiriyor.  Çünkü kullanıcıların kullandıkları cihazlar her an çalınma, satılma ya da kaybolma gibi riskleri barındırıyor.

clip_image002

Bu alanda IT ekiplerinin karşı karşıya kaldığı zorlukları dört alanda toplayabiliriz:

·         Kullanıcılar : Kullanıcılar konum bağımsız ihtiyaç duydukları tüm şirket kaynaklarına erişim istiyorlar.

·         Aygıtlar : Mobil cihazlardaki aşırı patlama ve çeşitlilik IT organizasyonunuzu daha da karmaşık hale sokuyor.

·         Uygulamalar :Bu kadar farklı platform için uygulamaların dağıtımı, yönetimi, kontrolü ve güncellenmesi her geçen gün artan zorluk ve karmaşık bir hale geldi.

·         Veri : Kullanıcılar bu modelde üretkenliklerini artırırken güvenlik standartları, uyum gereksinimlerine de dikkat ederek riskleri minimuma indirmeleri gerekiyor. Bu da verinin korunmasına yönelik alınan önlemler ve koruyucu altyapı ile sağlanacaktır.

2012 R2 ürün dalgası ile Windows Server, System Center ve Windows Intune yeni versiyonundaki ürünlerle yukarıda bahsettiğimiz trendlere ve ihtiyaçlara cevap verecek çözümler geliyor.

Windows Server 2012 R2 ile Active Directory Federation Services (ADFS) ve Active Directory Domain Services (AD DS) yetenekleri yukarıda da bahsettiğimiz, son yılların en popüler teknoloji trendi olan mobil aygıtlardan güvenli erişimi de kapsayacak şekilde geliştirilmiştir. Bunu gerçekleştirirken kullanıcı ve aygıt kombinasyonlarına ve erişim politikalarına bağlı olarak şirket kaynaklarınıza koşullu erişimler sağlanabilecektir. Hayata geçirilen bu politikalarla, dışardan yapılan erişimleri kullanıcı, aygıt, konum ve erişim zamanı gibi kıstaslara göre kontrol edebiliyoruz.

Bu konuları gözönünde bulundurarar özellikle active directory ekibinin hedeflediği senaryoları aşağıdaki maddeler halinde sıralayabiliriz:

·         WorkPlace Joined aygıtlarla şirket kaynakalarına erişimde Single-Sign-On (SSO) yapısını hayata geçirmek

·         Kullanıcıların konum bağımsız, çok çeşitli aygıtlardan şirket kaynaklarına erişirken, IT risk yönetim stratejisine sadık kalmaları

·         IT’nin tüm aygıtlar için şirket uygulamalarına ve buluttaki servislere şartlı kontrollerle erişimin sağlanması

Bu BYOD hedeflerini gerçekleştirme noktasında Windows Server 2012 R2 ile gelen çözüm: Active Directory WorkPlace Join.

Active Directory WorkPlace Join ile geleneksel Windows domain bağlantısına benzer bir yapıda, fakat daha transparan gerçekleşen bir çözümle şirket kaynaklarına erişim sağlanıyor.  Bu  çözümde bir mobil aygıt Workplace Join ile kayıt olduktan sonra , active directory içerisinde o cihazla ilgili bir aygıt nesnesi oluşturuluyor. Ve bu nesne de cihazı kullanan kullanıcı ile ilişkilendiriliyor. Cihaz tarafında, mobil cihaz üzerine bir kullanıcı aygıt sertifikası yükleniyor, ve bu sertifika da active directory içerisindeki cihaz nesnesi ile ilişkilendiriliyor.

Kullanıcının aygıtı güvenilen bir cihaz olarak kontrolden geçtikten sonra, IT ekiplerinin önceden yaptığı yapılandırmalara göre kullanıcı/aygıt kombinasyonuna bir takım şartlı erişim yetkileri atama yapılıyor. Aygıt artık güvenilen kategoride olduğu için, smart-kart ya da donanımsal-token cihazı olmadan da çok faktörlü (multifactor) kimlik doğrulama yapabileceği anlamına geliyor. Aynı zamanda, ADFS yapısında da geliştirilen bir framework sayesinde herhangi bir üçünçü-parti çokfaktörlü kimlik doğrulama sağlayıcısı yapıya entegre olabiliyor. Bütün bu yapının ve çözüm platformunun tasarımı son kullanıcıya tamamen transparan gerçekleşiyor.

Bunu başarmak için, iki önemli bileşen geliyor. Bunlardan bir tanesi zaten var olan bir bileşen olup daha da geliştirildi, diğer bileşen de eklendi. Bunlar:

·         Active Directory Federation Service (ADFS) (Bu bileşen de geliştirmeler geliyor.)

·         Web Application Proxy (WAP) (Bu bileşen yeni geliyor.)

AD FS üzerinde bu konuda ilgili senaryoları desteklemesi için çok fazla geliştirme yapılan bileşen. AD FS artık Microsoft kimlik doğrulamasında bir nevi İsviçre çakısı gibi bir vaziyete bürünmüş durumda. Microsoft özellikle kimlik yönetimi standartlarını geliştirmede yükü ve yapıyı AD FS üzerinde gerçekleştiriyor.

Windows Server 2012 R2 ile AD FS kurulum ve yapılandırması eski versiyonlara göre çok daha kolay. AD FS sunucu üzerinde artık IIS kurma zorunluluğu da kalkıyor. Bu sayede AD FS doğrudan bir domain controller sunucu üzerine kurarak kullanabiliyoruz ki, bu Microsoft tarafından önerilen konfigürasyon.

Diğer gelen bileşen ise yeni. Web Application Proxy Windows Server 2012’de Remote Access rolü altında bir bileşen, ve HTTP reverse proxy olarak hizmet veren ve kullanıcıların bağlandıkları erişim noktası. Bu bileşen sayesinde Workplace Join erişimleri ve BYOD kullanıcılarının kurumsal kaynaklara erişimi sağlanmış oluyor.

WorkPlace Join çözümünü gerçekleştirmek için tüm domain controller sunucularınızı Windows Server 2012 R2’ye yükseltmek zorunda değilsiniz.  Sadece active directory schema’nın yeni aygıt nesneleri, nesne sınıflarını ve niteliklerini (attributes) desteklemesi için Windows Server 2012 R2’ye yükseltilmesi gerekiyor. 


Buradaki bir diğer gereksinim de tabiiki AD FS sunucusu ve Web Application Proxy bileşeninin Windows Server 2012 R2 üzerinde kurulu olması gerekiyor.

Aygıt desteği konusunda yapılan çalışmada da pazar payının fazlalığı ya da azlığına göre belirlendi. iPad, Iphone, Windows aygıtları gibi cihazlar tamamen destekleniyor. Android üzerinde çalışmalar devam ediyor, Windows Phone için ise işletim sistemi upgrade edilmesi gerekecek.

clip_image003
AD Workplace Join ile active directory bağlanmış bir IPAD görüntüsü

clip_image004

AD Workplace Join ile active directory bağlanmış bir IPAD görüntüsü

Özetle Windows Server 2012 R2 ile BYOD yeteneklerinde gelen yeni kimlik özellikleri:

·         AD workplace join

·         Single Sign On

·         Konum-bağımsız her yerden erişim

·         Çok-faktörlü kimlik doğrulama (Multifactor Authentication)

·         Çok-faktörlü erişim kontrolü (Multifactor Access Control)

·         AD kimlik doğrulama kütüphanesi (AD Authentication Library)

Bu BYOD çözümü yolu açtıktan sonra bu alanda yeni geliştirmeler ve özellik setinin artırılması da gelecektir.  Tabii özellikle mobil aygıt yönetimi konusunda üçüncü parti çözümlerin kabiliyetleri çok daha fazla olacaktır.  Fakat oluşturulan mimari ses getirecek ve bütün yenilikler bunun üzerine inşa edilecektir.

Sonuç Olarak;

Bu makalemizde Windows Server 2012 R2 Active Directory ile bu yılın öne çıkan teknoloji trendlerinden olan  ve hedefi insan merkezli IT vizyonunu hayata geçirmeyi amaçlayan BYOD (Bring Your Own Device) için gelen çözümleri inceledik. Önümüzdeki makalelerde Windows Server 2012 R2’de BYOD uygulamasının implementasyonunu adım adım tüm detaylarıyla ele alıyor olacağız. Bir başka makalemizde görüşmek üzere hoşçakalın.

Mesut ALADAĞ
Microsoft MVP, MCT     

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu