«

»

Mar 30 2013

Windows Server 2012 Active Directory Rights Management Services (AD RMS) Kurulumu

Bu makalemizde, Microsoft?un sunucu işletim sistemleri tarafında çıkarmış olduğu, yeni nesil sunucu işletim sistemi olan Windows Server 2012  işletim sistemi üzerinde Active Directory Rights Management Services  (AD RMS) kurulumundan bahsediyor olacağız.  Active Directory Right Management Services kavramını kısaca açıklayacak olursak;

 

Active Directory Right Management Services (AD RMS) Nedir?

 

Active Directory Right Management Services (AD RMS), sunucu ve istemci bileşeninden oluşan bir sunucu işletim sistemi uygulamasıdır. AD RMS bileşeninin kullanılması ile birlikte, şirket içi yedeklere ve belgelere, yetkisiz kişilerin erişimi sınırlandırılmış olmaktadır. AD RMS?in İstemci tarafındaki bileşeni ise, Windows XP, Windows Vista, Windows 7 işletim sistemleri tarafından da desteklenmektedir.  AD RMS?in sunucu tarafındaki bileşeni, Microsoft sunucu işletim sistemleri üzerinde çalışan web servislerinden, istemci bileş eni ise, sunucu ve client işletim sistemleri üzerinde çalışan şifrelenmiş dosyalara ve uygulamalara erişim gerçekleştirmeyi sağlamaktadır. AD RMS, Microsoft İnternet Information Services (IIS) üzerinde çalışan web hizmetleri kümesi tarafından yürütülmektedir.   AD RMS, aşağıdaki tablo üzerinde bulunan bileşenleri de kullanılmasında önem arz etmektedir. Bu bileşenleri kısaca açıklayacak olursak;

 

Administration

 

Bu yönetim bileşeni,  Host üzerinde bulunan web servislerinin AD RMS ile  yönetim işlemini gerçekleştirmemizi sağlar. Kök sertifika ve lisans sunucuları üzerinde çalışmaktadır. Active Directory Right Management Services ile beraber gelen Scripting API ?ler ile, gerekli komutlar yazılarak yönetim gerçekleştirilebilir.

Account Sertification

 

Sunucu üzerinde, kullanıcı hesapları ile ilgili sertifikalar oluşturur. Sunucu üzerinde oluşturulan bu sertifikalar, network üzerindeki diğer bilgisayarlar ve kullanıcı hesapları ile ilişkilendirilirler.

Licensing

 

Bu bileşen ise, son kullanıcı hesapları (end user licensing) ile ilgili lisans bilgilerini kapsamaktadır. Kök sertifika sunucusu ve lisans sunucuları üzerinde çalışmaktadır.

Publishing

 

Son kullanıcılar ile ilgili lisans tanımlamaları gerçekleştirmek için kullanılmaktadır.

Precertification

 

Bir sertifika sunucusundan, kullanıcı hesabı ile ilgili bir sertifika isteme talebinde bulunmak için kullanılmaktadır. Bu bileşende diğer bileşenler gibi lisans sunucusu üzerinde çalışmaktadır.

Service Locator

 

Active Directory içerisinde, hesap sertifikası ve lisans yayımlama hizmetleri için URL ?ler sağlamaktadır.

 

Yönetimsel işlemler tarafındaki bileşenlerden de kısaca bahsettikten sonra, AD RM kurulumu için ne gibi gereksinimlere ihtiyacımız var, kuruluma geçmeden önce dikkat etmemiz gereken noktalar nelerdir bunlara bir göz atalım.

 

Active Directory Right Management Services (AD RMS) Kurulumu İçin Gerekli Olan Ön Koşullar

 

Sunucumuz üzerinde Active Directory Right Management Services (AD RMS) kurulumunu gerçekleştirebilmek için;

 

 

·         Windows Server işletim sistemi ile çalışan bir Active Directory Domain Sunucusuna

 

·         (Domain?e join olmuş bir member server?da olabilir)

 

·         AD RMS servisi için yetkili bir kullanıcı hesabı

 

 

NOT: AD RMS kurulumu Domain Controller Sunucusu Üzerinde Gerçekleştirilecek İse, Kurulumu Gerçekleştirecek Olan Kullanıcı Hesabının Etki Alanı Yönetici İzinlerine Sahip Olması Gerekmektedir.

 

AD RMS Kurulumunu Gerçekleştirmeden Önce Dikkat Etmemiz Gereken Noktalar

 

·         AD RMS Kurulumunda Kullanılacak Olan Kullanıcı Hesabının, AD RMS Servis Hesabından Farklı Bir Kullanıcı Hesabı Olmalıdır.

 

·         AD RMS Kurulumu Sırasında, AD RMS hizmet bağlantı noktası (SCP) kayıt edilecek ise, kurulumu gerçekleştirecek olan kullanıcı hesabının Active Directory Domainin?de Enterprise Admin grubuna üye olması gerekmektedir.

 

·         AD RMS veritabanlarının tutulacağı SQL Server sunucusu,  eğer farklı bir lokasyon üzerinde barındırılıyor ise, AD RMS kurulumunu gerçekleştiren kullanıcının, veritabanı oluşturma hakkına sahip olması gerekmektedir.

 

·         Database Sunucusu olarak Microsoft SQL Server 2005 veya Microsoft SQL Server 2008 tercih  edilecek ise, kullanıcı hesabının, System Administrators grubuna üye olunması gerekmektedir.

 

·         Eğer, SQL Server Sunucusu uzak merkezde bulunuyor ise, kurulumu gerçekleştirecek olan kullanıcı hesabının SQL Server içerisinde Local Administrators grubuna üye yapılması gerekmektedir. Bu işlem, uzaktaki SQL Server sunucusu üzerinde kayıt sorgulama işlemi için izin vermektedir.

 

·         Mevcut durumda kullanmış olduğunuz AD RMS sunucusu üzerinde, yeni bir  yeni bir sunucu eklenecek ise, kurulumu yapılacak olan yeni sunucu üzerinde SSL Sertifikasının tanımlanmış olması gerekmektedir.

 

·         Eğer, kurulum sırasında, sunucunuz üzerinde Akıllı Kart vb gibi cihazların takılı olmadığından emin olun. Aksi taktirde,  AD RMS kurulumunu gerçekleştiren kullanıcı hesabının AD DS Sunucusuna ait sorgulama işlemini gerçekleştiremeyecektir .

 

Evet, makalemizin bu bölümüne kadar AD RMS kavramından, AD RMS kurulumunu gerçekleştirmeden önce ne gibi hususlara dikkat etmemiz gerektiğinden bahsettik,  Şimdi ise, sunucumuz üzerinde AD RMS kurulumunu gerçekleştirmek için donanımsal yönden ne gibi sistem gereksinimlerine ihtiyacımız var, bunlara bir göz atalım.

 

Active Directory Right Management Services (AD RMS) Sistem Gereksinimleri

 

AD RMS kurulumu için gerekli olan donanım gereksinimlerini aşağıdaki tablodaki gibi özetleyebiliriz.

 

01

Active Directory Rights Management Services (AD RMS) Yazılım Gereksinimleri

 

02

Active Directory Right Management Services (AD RMS) kurulumu için gerekli olan donanım ve yazılım gereksinimleri hakkında da kısaca bilgi verdikten sonra, artık Active Directory Rights Management Services kurulumuna geçiş yapabiliriz. AD RMS kurulumunu gerçekleştireceğim mevcut yapı hakkında da kısaca bilgi verecek olursam;

 

·         Windows Server 2012 işletim sistemi ile çalışan bir adet Active Directory Sunucusu

 

(AD RMS kurulumu da bu sunucu üzerinde gerçekleştirilecektir)

 

·         Yine Windows Server 2012 işletim sistemi ile çalışan SQL Server 2008 SP1 sunucusu.

 

Active Directory Rihts Management Services (AD RMS) kurulumuna başlamak için Active Directory sunucumuz üzerinde AD RMS kurulumu için bir kullanıcı hesabı oluşturup, bu oluşturmuş olduğumuz kullanıcıyı da Enterprise Admin grubuna üye yapıyoruz. Ben, örnek olması açısından ADRMSUSER isminde bir kullanıcı hesabı oluşturdum.

 

03

Oluşturmuş olduğumuz AD RMS kullanıcısını Enterprise Admins grubuna üye yaptıktan sonra, sunucumuza AD RMS kullanıcısı ile login oluyoruz. Login işleminden sonra, Server Manager yönetim konsolunu çalıştırıyoruz.

 

04

Server Manager Dashboard üzerinde Add Roles and Features seçeneğine tıklıyoruz.

 

05

Before You Begin ekranında, kuruluma başlamadan önce, güçlü bir Administrator şifresine, IP adresimizin statik olması gerektiği, ve sunucumuzun updateleri?nin yapılmış olması gerektiğine dair uyarılar verilmekte. Gerekli düzenlemeler yapıldıktan sonra next diyerek diğer adıma geçiş yapıyoruz.

 

06

Select Installation Type ekranında ise, kurulum tipini belirleyebileceğimiz seçenekler karşımıza çıkmakta.  Role-based or feature-based installation seçeneği ile, Role ve Feature bazlı bir kurulum yapıyoruz.  Remote Desktop Services İnstallation seçeneği ile ise, Sanal Masaüstü alt yapısını kullanarak, uzak lokasyon üzerinde bulunan sunucumuz üzerine kurulum yapabiliyoruz.  Ben, kurulum seçenekleri arasından Role-based or feature-based ınstallation seçeneğini seçiyor ve next diyorum.

 

07

Select Destination Server ekranında, hedef sunucu belirleme işlemini gerçekleştiriyoruz. Kurulumunu gerçekleştireceğimiz Role veya Feature?leri Select a server from the server pool seçeneği ile network üzerinde yapılandırmış olduğumuz sunucu üzerine kurabilir, Select a Virtual harddisk seçeneği ile de, uzak merkezde bulunan sanal bir disk üzerine de kurulum yapabiliyoruz.  Ben kurulumu, mevcut Server 2012 sunucum üzerine gerçekleştireceğim için, seçenekler arasından Select a server from the server pool seçeneğini seçiyor ve next diyorum.

 

08

Select server roles penceresinde, kurulumunu gerçekleştirmek istediğimiz rol ve featur?lerin seçimini gerçekleştiriyoruz. Biz, Active Directory Rights Management Server ?in kurulumunu gerçekleştireceğimiz için, liste içerisinden ilgili seçeneği seçiyor ve next diyoruz.

 

09

Select Features ekranında, çeşitli amaçlar doğrultusunda kullanılabilecek featuresler?in listesini görmekteyiz.  Kurulumunu yapmak istediğiniz herhangi bir features varsa, ilgili bileşeni yine bu ekran üzerinden seçebiliyorsunuz.

 

10

Active Directory Rights Management Services penceresinde, bize AD RMS ile ilgili bir takım özet bilgiler sunulmakta. Next diyerek diğer adıma geçiyoruz.

 

11

Select Role Services ekranında, karşımıza iki adet role seçeneği çıkmakta.  Birinci seçenek , makalemizin de ana konusunu oluşturan Active Directory Rights Management Services (AD ARMS) seçeneği. İkinci seçenek ise, merkez ofisiniz ile şubeleriniz arasında  güvenli (Trusted) bir şekilde bağlantı kurabileceğiniz Identity Federation Support seçeneği yer almakta. Biz, AD RMS rolünün kurulumunu gerçekleştireceğimiz için ilgili seçeneği seçiyor ve next diyoruz.

 

12

Confirms Installation Selections ekranında, kurulumu yapılacak olan rol ve servisler yer almakta. Install diyerek kurulumu başlatıyoruz.

 

13

Installation Progress ekranında ise, kurulumun başladığını görüyoruz.  AD RMS rolünün kurulumu tamamlandıktan sonra, tekrar Server Manager yönetim konsolunu açıyoruz.

 

14

Server Manager yönetim konsoluna baktığımız da, üst tarafta bir ünlem işareti görüyoruz. Bu ünlem işaretinin sebebi, AD RMS konfigürasyonun yapılmamış olmasından kaynaklanmakta. AD RMS konfigürasyonu için Perform additional configüration  seçeneğine tıklıyoruz.

 

15

Active Directory Rights Management Services ekranında, yine bizlere AD RMS servisi ile ilgili bir takım teknik bilgiler verilmekte. Next diyerek bir sonraki adıma geçiyoruz.

 

16

Create or Join AD RMS Cluster penceresinde ise,  AD RMS servisinin iki tip sertifika ve lisans kümesi ( cluster certification & licensing certification) tiplerine destek verdiği belirtilmekte.  AD RMS sunucusu üzerinde sertifika dağıtımı yapabilmek için, forest içerisinde root cluster oluşturulması gerekmektedir.  Cluster işlemi içinde ekran üzerinde de görmüş olduğunuz gibi iki adet seçenek mevcut.  Bu seçeneklerden de kısaca bahsedecek olursak;

 

Create a new AD RMS root cluster

 

Bu seçenek ile, AD RMS sunucusu üzerinde yeni bir root cluster oluşturulur.

 

Join an existing AD RMS Cluster

 

Bu seçenek ile de, AD RMS sunucusunu, daha önceden oluşturulmuş olan cluster yapısına dahil etmek için kullanılmaktadır. Benim mevcut yapım üzerinde herhangi bir cluster yapısı olmadığı için, seçenekler arasından Create a new AD RMS root cluster seçeneğini seçerek kuruluma devam ediyorum.

 

17

Next işleminin akabinde karşımıza, yukarıdaki şekil üzerinde de görmüş olduğunuz gibi Configuration Dtabase ekranı çıkmakta. Şekil üzerinde de görmüş olduğunuz gibi ,AD RMS sunucum üzerinde SQL Server sunucuma erişim gerçekleştirme işleminde bir hata almış bulunmaktayım. Bu hatayı almamın sebebi ise, SQL Server üzerinde AD RMS kurulumunu yapacak olduğum kullanıcıya at gerekli izinleri vermemiş olmamdan kaynaklanmakta. Bunun için, SQL Server sunucum üzerinde AD RMS kurulumunu yapacak olduğum adrmuser kullanıcısını ekliyorum ve gerekli izinleri veriyorum. SQL Server üzerinde kullanıcı ekleme işlemine başlamak için ise, SQL Server Management ?i açıyoruz.

 

18

SQL Server Management Studio ekranı üzerinde, Server Name kısmından SQL Server ?in kurulu olduğu sunucuyu seçiyoruz ve Connect tuşuna basıyoruz.

 

19

SQL Server sunucumuza login olduğumuz da, Security klasörüne çift tıklayarak logins klasörüne ulaşıyoruz. Bu işlemden sonra, Logins klasörü üzerinde sağ tuş yapıyoruz ve karşımıza gelen menüden New Login seçeneğine tıklıyoruz.

 

20

21

New Login seçeneğinden sonra, Search menüsüne tıklıyoruz ve AD RMS kurulumunu yapacak olduğumuz kullanıcıyı seçip OK tuşuna basıyoruz. Kullanıcı ekleme işleminden sonra ise aynı ekran üzerinde iken Server Roles klasörüne tıklıyoruz.

 

22

Server Roles penceresinde, SQL Server sunucumuz üzerinde oluşturmuş olduğumuz kullanıcılarımıza çeşitli amaçlar doğrultusunda atayabileceğimiz rol seçenekleri bulunmakta. Biz bu seçenekler içinden, sysadmin seçeneğini seçiyoruz ve OK diyoruz.

 

23

Rol atama işleminden sonra, tekrar AD RMS sunucumuza geri dönüyoruz ve Configuration Database Server ekranı üzerinde artık SQL Server sunucumuza erişimde herhangi bir hata almadığımızı görüyoruz. Next diyerek bir sonraki adıma geçiyoruz.

 

24

Specify Service Account ekranında,  AD RMS sunucumuz üzerinde oluşturulacak olan cluster kümesinin, network üzerindeki diğer bilgisayarlar ile etkileşimli bir şekilde çalışması için bir etki aklanı ve bu etki alanı içerisinde oluşturulmuş kullanıcı hesabına gerek duyduğunu belirtmekte. Domain User kullanıcısını eklemek için Specify tuşuna basıyoruz ve gelen pencere içerisinden AD RMS kullanıcı hesabından farklı bir kullanıcı hesabı seçerek işlemi onaylıyoruz ve next diyerek  bir sonraki adıma geçiş yapıyoruz.

 

25

Specify Crytographic Mode ekranında, AD RMS sunucumuz üzerinde kullanabileceğimiz şifreleme methodlarını belirliyoruz. Şifreleme metodu olarak şekil üzerinde de gördüğünüz gibi iki seçenek mevcut. Varsayılan olarak Cryptographic Mode 2 (RSA 2048-bit keys /SHA-256 hashed) seçeneği gelmekte.  Biz bu ekran üzerinde herhangi bir değişiklik yapmadan next diyoruz.

 

26

Specify AD RMS Cluster Key Storage, penceresinde, AD RMS sunucusu üzerinde meydana gelen cluster (kümeleme) sorununda, sertifika ve lisans imzalama işlemi için cluster key (kümeleme anahtarları) ?nın kullanıldığının bilgisi bizlere verilmekte. Bunun yanında, disaster recovery (felaketten kurtarma) durumunda da yine kümeleme anahtarlarının kullanılabildiği belirtilmekte. Yine bu işlemler için de iki seçeneğimiz mevcut. Eğer, AD RMS sunucusu tarafından yönetilen bir sunucu üzerinden anahtar kullanılmak istenirse, Use AD RMS centrally managed key storage seçeneği,  yeni bir CSP key oluşturulmak istenirse de Use CSP key storage seçeneğinin seçilmesi gerekmektedir.

 

27

Specify AD RMS Cluster Key Password ekranında ise, oluşturulacak olan Cluster key için şifre oluşturma işlemlerini gerçekleştiriyoruz.

 

28

Select AD RMS Cluster Web Site penceresinde, AD RMS sunucusu üzerinde bulunan cluster yapısı için bir web site belirleme işlemini gerçekleştiriyoruz. Bu web site, Internet Information Services (IIS) sunucusu üzerinde barındırılan bir web sitesi olmakta.

 

29

Specify Cluster Address ekranında, network üzerindeki client bilgisayarların AD RMS sunucusu ile iletişim kurmaları esnasında kullanılacak olan Cluster Adres belirleme işlemini gerçekleştiriyoruz. Eğer bu iletişimin, güvenli ve şifreli bir bağlantı methodu ile gerçekleştirilmesini istiyorsak Use an SSL-encrypted connection (https:// seçeneğini, şifrelenmemiş bir bağlantı olmasını istiyorsak da, Use an unencrypted connection (http:// seçeneğini seçiyoruz.  Alt kısımda bulunan Full-Qalified Domain Name kısmına ise, domain ismimizi yazıyoruz.

 

30

Choose a Server Authentication Certificate penceresinde, AD RMS sunucumuz için bir sertifika işlemlerini belirliyoruz.  Eğer, kendiliğinden imzalı bir SSL Sertifika oluşturmak istiyorsak, Create sa self signed certificate for SSL encryption seçeneğini seçiyoruz. Sertifika seçme işlemini daha sonra seçmek istiyorsak Choose a certificate for SSL encryption later seçeneğini seçiyoruz. Ben sertifika seçme işlemini şimdi gerçekleştirmek istediğim için Create sa self signed certificate for SSL encryption seçeneğini seçiyor ve next diyorum.

 

31

Name the Server Licensor Certificate penceresinde, oluşturulacak olan lisans sertifikası için bir isim belirliyoruz ve next diyoruz.

 

32

Register AD RMS Service Connection Point ekranında bize, AD RMS bağlantı kayıt noktasını kayıt etmek isteyip istemediğimiz bize sorulmakta. Kayıt etmek istiyorsak, Register the SCP now, kayıt işlemini daha sonra gerçekleştirmek istiyorsak, Register the SCP later seçeneğini seçiyoruz.

 

33

Confirm Installation Selections penceresinde,  yapmış olduğumuz işlemlerin bir özeti bize sunulmakta. Install diyerek kurulumu başlatıyoruz.

 

34

Ve kurulum başladı..

 

35

Installation Results ekranında, Active Directory Rights Management Services kurulumunun başarılı bir şekilde tamamlanmış olduğunu görüyoruz. Close diyerek kurulumu bitiriyoruz.

36

 

Ve karşımızda  Active Directory Rights Management yönetim konsolumuz..

 

Evet, bu makalemizde, Windows Server 2012 işletim sistemi üzerinde Active Directory Rights Management (AD RMS) kurulumundan bahsettik. Bir sonraki makalemde görüşmek üzere hoşcakalın..

 

Yavuz TAŞCI

  1. oguz

    Merhaba Yavuz Bey,
    Administrative tools ile aktive directory’de olmayan bir bilgisayar üzerinden active directory server’i yönetmek mümkün müdür?

    1. Yavuz Taşcı

      Merhabalar;

      Administrator Tools Paketi ile Domain Controller (AD DC) sunucusunu yönetmek ne yazık ki mümkün değil. DC sunucusunu yönetimini gerçekleştirmek için Örnek olarak; Windows 7 işletim sistemi ile çalışan sisteminiz üzerinde Remote Server Administration Tools (RSAT) olarak isimlendirdiğimiz yönetimsel araçları kullanarak DC sunucusunu yönetme imkanına sahip olabilirsiniz.

  2. Melih ÖZKAŞ

    Çok güzel bir paylaşım gerçekten teşekkürler.
    http://www.toplusmszamani.com.tr

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>