Windows Server

Server 2012 R2 Work Folders Kurulumu İçin Yapılması Gereken Sertifika İşlemleri ve IIS Yapılandırılması

 

Yeni bir makale serisi ile devam ediyoruz. Günümüz son sunucu işletim sistemi olan Windows Server 2012 R2’ nin gelişiyle beraber karşımıza çıkan en yeni ve en büyük özellik Work Folders’ dır. Bu özellik kişilerin dosyalarına her yerden ve her cihazdan ulaşabilmelerini sağlayan bir özelliktir. Günümüzde bu senkronizasyonu sağlayan Sky Drive, Sky Drive Pro ve Dropbox gb. bir çok program bizlere bu dosya erişimlerini sağlamaktadır. Fakat Work Folders diğer programlardan kendisini farkını ortaya koymaktadır. Yavaş yavaş Work Folders nedir ? Farkı nedir onları inceleyelim…

Work Folders Nedir ?

Yukarıda bahsettiğim gibi Work Folders kişilerin verilerine farklı cihazlardan erişim sağlayabilmelerine imkan veren bir teknolojidir. Bu teknoloji senkronizasyon mantığını kullanarak farklı cihazlar üzerinden yapılan dokümantasyon işlemlerinin kişisel dosyalarımızın barındırıldığı File Server’ lara senkronize edilmesini sağlayarak dosyalarımıza heryerden anında erişim sağlamamıza olanak vermektedir. Work Folders’ ın amacı SkyDrive ve SkyDrive Pro gibi veriyi diğer kullanıcılara paylaştırmak değil, cihazlarından sadece kendi verilerine erişimlerini sağlamaktır.

Bir diğer önemli fark ise Offline Files ve Data Synchronization özelliklerine paralel olarak ki düşünürseniz bu özellikler sadece domain ortamında bulunan ve Windows işletim sistemine sahip makinalarda gerçekleştirilebilmesinin yanında Work Folders’ ın işleyişi için domain ortamının dışındaki cihazlar da ve hatta İOS cihazlarda kullanılabilir olması en önemli farklarından biridir.

Work Folders Mimarisi

clip_image002

Work Folders yapısında User Authentication işlemini gerçekleştiren yapımız Active Directory Kimlik denetimimizdir. Kurulum sırasında göreceğiniz üzere Work Folders bileşeni File Server rolümüzün bir alt bileşeni, Böylelikle Work Folders bileşenini kurmak istediğinizde mecburen File Server rolünü de kurmuş oluyorsunuz ve tahmin ettiğiniz gibi RMS Uygulamaları, File Screening, Soft/Hard Quotas ve File Classification Insfrastructure özellikleri kullanarak filtrelemeler yapmanıza da olanak sunmaktadır.

Senkronizasyon işlemleri web servisler üzerinden gerçekleştirilmektedir. Bu senkronizasyonlarda kişisel güvenlik politikaları Data Encryption ve PIN zorlaması uygulayarak senkronizasyon güvenliği sağlayabilirsiniz. Bu servisler Reverse Proxy aracılığı ile https://workfolders.domain.name adresi ile yayınlanmaktadır.

 

 

Aşağıdaki tablo üzerinde ki bu teknoloji kullanan yazılımların karşılaştırmasını görebilirsiniz…

 

Son Kullanıcı /Kişisel Veri

Kişisel İş Datası

Takım/Grup İş Verisi

Kişisel Cihaz

Erişim Protokolü

Verinin Konumu

SkyDrive

clip_image004

 

 

clip_image006

HTTPS

Bulut

SkyDrive Pro

 

clip_image006

clip_image004

clip_image006

HTTPS

Sharepoint / Office 365

Work Folders

 

clip_image006

 

clip_image006

HTTPS

Dosya Sunucuları

Offline Files

 

clip_image006

 

 

SMB

Dosya Sunucuları

 

Work Folders Kurulumuna geçmeden önce ortamda bulunması gereken rolleri sıralayalım.

Roller

·         Active Directory Domain Service

·         Active Directory Certificate Service

·         Internet Information Service

·         Domain Name Service

Work Folders kurulumuna geçmeden önce ortamda belirttiğim bu rollerin bulunması gerekmektedir. Kurulumda yapılması gereken ince ayarları sırasıyla inceleyeceğiz…

 

Artık yapılandırma işlemimize başlıyoruz, fakat öncelikle ortamımızı hazırlayarak başlıyoruz.

 

clip_image008

 

Server Manager konsolumuza geldik. Bu Sunucumuzun üzerinde bulunan rolleri görüyoruz. Kurulumumuza başlamadan önce belirttiğim rollerimizden Active Directory Domain Service, Active Directory Certificate Service ve Domain Name Service’ imiz bu sunucumuzda bulunuyor. Öncelikle senkronizasyon sırasında kullanılmak amacı ile sertifakamızı oluşturacağız. Bunun için Certification Authority konsolumuza geliyoruz. Burada ilk önce bir Certificate Template oluşturacağız. Bunun için Sol menümüzde bulunan Certificate Template üzerinde sağ click yapıyoruz ve Manage diyoruz.

 

clip_image010

 

Karşımıza gelen Certificate Template konsolumuz da bulunan templatelerimden Web Server template imiz üzerinde sağ click yapıyoruz ve Duplicate Template diyoruz.

 

clip_image012

Bir kopyasını oluşturduğumuz template imizin özelliklerin bazı ayarlar yapacağız. Bunun template üzerinde sağ click ve Properties diyoruz. Burada Security tabına geliyoruz. Template imiz üzerinde defaultda gelen yetkili User/Group lara Work Folders kurulumumuzu yapacağımız sunucumuzu bu template’ imizi üzerine ekleyeceğiz. Bunun için Add diyoruz ve Object Types üzerinden Computer’ ı işaretliyoruz ve OK diyoruz.

clip_image014

Security tabımızdan Work Folders’ ımızın kurulumunu yapacağımız Sunucumuzu ekledikten sonra verilmesi gereken Read ve Enroll haklarını veriyoruz.

clip_image016

Duplicate ettiğimiz bu template’ imiz ismini belirtiyoruz. Bunun için General tabına geliyoruz ve Template display name kısmına teplate name imizi veriyoruz. Alt kısımda bulunan Validty Period (Geçerlilik Süresi) ve Renewal Period (Yenileme Süresi) süreleri default olarak gelen ayarlardır. Dilerseniz kendinize göre değiştirebilirsiniz.

clip_image018

Subject Name tabına geliyoruz. Bu tab altında bazı değişiklikler yapacağız. İlk olarak bu sekmede Supply in the request seçeneğini değil Build from the Active Directory information seçeneğini işaretliyoruz. Böylelikle sertifika template imizi active directory yapına uygun hazırlıyacağız. Subject name format içeriğinden Common name’ i seçiyoruz.

Include this information in alternate subject name içerisinden DNS name’ i işaretliyoruz ve Apply diyerek Certificate Template’ imizin özelliklerini ayarlamayı tamamlıyoruz.

 

clip_image020

Oluşturduğumuz sertifika şablonumuzu artık kullanıma hazır hale getirerek yayınlayacağız. Bunun için Certification Authority konsolumuzda bulunan Certificate Templates’ e sağ clik yapıyoruz. Açılan menüde New > Certificare Template to issue diyoruz.

clip_image022

Enable Certificate Templates penceresinde oluşturduğumuz sertifika şablonumuzu seçiyoruz ve OK diyerek kullanıma açıyoruz.

clip_image024

Oluşturduğumuz Sertifika şablonumuz artık kullanıma hazır durumda. Work Folders kurulumda kullanacağımız Sertifika şablonumuzu artık kurulum yapacağımız sunucumuza ekleyeceğiz.

clip_image026

Work Folders kurulumunu yapacağımız sunucumuzun üzerine artık oluşturduğumuz sertifika şablonumuzu kullanarak sertifikamızı ekleyeceğiz. Bunun için MMC konsolumuzdan Certificates ‘ i işaretleyerek Addediyoruz.

clip_image028

Certificates Snap-in penceresinden Computer account’ ı seçerek Next diyerek devam ediyoruz.

clip_image030

Select Computer penceresinde sertifikamızı ekleyeceğimiz sunucumuz bu olduğundan Local computer seçeneğini seçiyoruz ve Finish diyoruz.

clip_image032

Artık oluşturduğumuz sertifika şablonumuzu kullanarak yeni sertifika talebi oluşturacağız ve Work Folders Sunucumuza ekleyeceğiz. Bunun için MMC konsolumuzdan Certificates > Personel’ a sağ click yapıyoruz. Buradan All Task > Request New Certificate… diyoruz.

clip_image034

Sertifika Kayıt penceremizde bilgilendirme penceremizi Next diyerek geçiyoruz.

clip_image036

Select Certificate Enrollment Policy penceresinde oluşturduğumuz sertifika şablonunu kullanarak gerçekleştireceğiz. Burada Active Directory Enrollmen Policy’ i işaretliyoruz ve Next diyerek devam ediyoruz.

clip_image038

Request Certificates penceremize geldik. Burada gördüğünüz üzere oluşturduğumuz sertifika şablonumuz burada SSL Certificate’ i işaretliyoruz ve Enroll diyoruz.

clip_image040

SSL Sertifikamız kayıt edildi ve sunucumuza başarılı bir şekilde yüklemiş olduk.

clip_image042

Sunucumuzun üzerinde SSL sertifikamızı görebiliyoruz.

Work Folders kullanımı için gerekli olan SSL sertifikamızı hazırladık ve file server’ ımız üzerine yükledik. Bundan sonra artık Work Folders kurulumunu ve IIS yapılandırmamızı gerçekleştireceğiz.

Not : Work Folders kurulumunu gerçekleştirmeden önce IIS rolünüzü kurmanızı öneririm. IIS Rolünün kurulumunda ekstra feature’ lar eklemeniz gerek bulunmuyor, gelen default featureları kurmanız yeterli olacaktır.

 Kurulumumuza başlıyoruz artık…

clip_image044

Work Folders kurulumumuzu gerçekleştireceğimiz sunucumuzda Add Roles and Feature Wizard’ ımızı açıyoruz. Server Selection kısmında kurulum işlemini yapacağımız sunucumuzu belirliyoruz ve Next diyerek devam ediyoruz.

clip_image046

Server Roles adımında artık Work Folders rolümüzü seçeceğiz. İlk başta belirttiğim üzere Work Folders bir rol değil, alt bileşendir. Bunun için File and Storage Service altında bulunan File and İSCI Services içerinde bulunmaktadır. Burada Work Folders bileşenimizi seçiyoruz ve Next ile devam ediyoruz. 

clip_image048

Features penceresinde ben ekstradan bir bileşen kurmayacağım, sizler kuracağınız extra bir bileşen varsa ekleyebilirsiniz. Ben Next diyerek devam ediyorum.

clip_image050

Confirm installation selections penceresin kurulacak olan birleşenlerimizi görüyoruz. Work Folders’ ı işaretlediğiniz zaman yanında File Server bileşeni de otomatik olarak kurulmaktadır. Üst kısımda bulunan Restart the destination server automatically if required kutucuğunuzda işaretlemenizde fayda var. Böylelikle sunucunun yeniden başlatılmaya ihtiyacı olduğunda otomatik olarak kendisi yeniden başlatacaktır. Artık Install diyerek bileşenlerimizi kurmaya başlıyoruz.

clip_image052

Bileşenlerimizin başarılı bir şekilde kurulumunu gerçekleştirdik.  Bu pencereyi Close diyerek kapatıyoruz artık.

Bundan sonraki işlemlerimizde yapacağımız ilk adımları IIS üzerinde gerçekleştireceğiz. Binding nameleri belirterek SSL Sertifikamızı bu binding nameler üzerinde kullanımı için ayarlayacağız.

clip_image054

Internet Information Services (IIS) Manager konsolumuzu açıyoruz. Burada Default Web Site’ ımızn üzerine sağ click yapıyoruz. Açılan menüde Edit Bindings… diyoruz.

clip_image056

Bu pencerede yeni bir Binding Name ekileceğiz. Bunun için Add diyoruz ve karşımıza gelen Add Site Binding penceresinde yapmamız gereken adımları gerçekleştireceğiz. Type kısmında Https olarak işaretliyoruz, çünkü work folders’ ın kullandığı protokol HTTPS dir. Type kısmını belirledikten sonra Port kısmı otomatik olarak 443 olacaktır. İleride Config dosyasından bu portu nasıl değiştirebileceğinizi göstereceğim.

Host name kısmında hatırlarsanız konumuzun en başında Work Folders ın kullandığı https://workfoldesServerName.domainName.Com/Net gibi binding nameler üzerinden connection kurmaktadır. Bunun için ben sunucumun adını ve domain name’ini tanımlıyorum. Sizlerde aynı şekilde ayarlayabilirsiniz.

SSL Certificate kısmında bu sunucumuza yüklediğimiz certifikamızı gösteriyoruz, bunun için Select diyerek sertifikamızı seçiyoruz ve OK diyoruz.

clip_image058

Site Bindings’ e baktığınız da iki tane binding name bulunmalıdır. Ben sizlere göstermek amacı ile bir tanesini oluşturdum. Diğer binding name’ i de aynı şekilde fakat bir Host Name atamadan oluşturmalısınız. Close diyerek artık penceremizi ve IIS Manager konsolumuzu kapatıyoruz.

 

Evet, arkadaşlar Work Folders kullanımı için yapmamız gereken Sertifika işlemlerini, IIS yapılandırmasını ve Work Folders bileşenimizin kurulumunu gerçekleştirdik. Bundan sonra artık kullanıcılarımızın kişisel dosyalarını belirleyeceğiz ve Work Folders yapılandırmamızı gerçekleştireceğiz.

Yukarıda ki işlemleri sırası ile gerçekleştirdiğiniz taktirde Work Folders yapılandırmanız sorunsuz olarak çalışacaktır.

Umarım sizlere faydalı olacaktır.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu