AD RMS Adım Adım Kurulum Yönergeleri ve Konfigürasyonu – Bölüm 2

Bu doküman aşağıdaki bölümü içermektedir.

·         AD RMS Kurulum Ortamı

image001

ÖZET

Bu adım adım kurulum Dokümanı Windows Server 2008 R2 ile Active Directory Rights Management Services (AD RMS) bileşeninin kurulumu, konfigürasyonu ve testlerine ilişkin süreçleri içerir. Doküman içerisinde AD RMS altyapısının hazırlanması, AD RMS’in kurulumu, konfigürasyonu ve konfigürasyon testlerinin yapılması da anlatılmaktadır.

Bu Doküman yalnızca bilgi amaçlı olarak hazırlanmıştır ve Microsoft sisteminizdeki kurulum ve konfigürasyonda herhangi bir hata oluşmayacağına garanti vermemektedir. Bu Dokümandaki URL, internet web sitesi referansları ve Dokümanın içeriği yazarından izin almaksızın çoğaltılamaz ya da değiştirilemez, kaynak belirtilmeden alıntı yapılamaz. Bu Dokümandaki adımlarlarla AD RMS sisteminin sorunsuz olarak kurulumu garanti edilmemektedir. Ve kurulumunuzdaki oluşabilecek riskler tamamen kurulumu yapan tarafa aittir.

 

Doküman İçeriği

Active Directory® domain kurulumu

SQL 2008 Veritabanı Sunucusu kurulumu

AD RMS sunucu rolünün kurulumu

AD RMS cluster konfigürasyonu

AD RMS-aktif edilmiş client computer konfigürasyonu

Devam niteliğinde olan makalenin ilk bölümünü okuyabilirsiniz. İkinci bölümde kaldığımız yerden devam ediyoruz.

AD RMS Kurulum Ortamı

Not:

AD RMS kurulumu sistem gereksinimleri hakkında http://go.microsoft.com/fwlink/?LinkId=84733 bağlantısını inceleyebilirsiniz.

Bilgisayarlar bir yerel ağ ortamında bir hub ya da Layer 2 switch ile birbirlerine bağlıdırlar. Bu konfigürasyon sanal ortamda birbirine bağlı sunucularla da gerçekleştirilebilir. Dokümandaki uygulamada kullanılan network adresi 10.0.0.0/24. Active Directory domain adı cozumpark.com’dur. Domain controller CPANDL-DC olarak kurulmuştur . Aşağıda sistemin topolojisi görülmektedir:

Adım 1: Altyapının Kurulması

Bu Dokümandaki adımları yerine getirmek için bilgisayar isimleri ve ağ ayarlarını aşağıdaki tabloda belirtilenlere göre yapmanızı tavsiye ederiz.

Önemli

Uygulamalara başlamadan once bütün sunucuların Windows Update sitesindne (http://go.microsoft.com/fwlink/?LinkID=47370) kritik güvenlik güncelleştirmelerini yapın.

Domain Controller Konfigürasyonu (CP-DC)

Ortamınıza bağlı olarak AD RMS uygulamasını Windows Server 2003, Windows Server 2008 ya da Windows Server 2008 R2 domain yapılarında uygulayabilirsiniz.

Windows Server 2003–tabanlı domain controller konfigürasyonu:

 

Windows Server 2003 with SP2 kurulumunun yapılması.

TCP/IP ayarlarının yapılması.

Active Directory kurulumu.

Active Directory domain fonksiyonel seviyesinin Windows Server 2003’e yükseltilmesi.

Kullanıcı hesaplarının açılması.

Kullanıcı hesaplarını içeren grup hesaplarının açılması.

AD RMS ile configure edilen her kullanıcı hesabı ve grup hesabı için e-posta adresi atamanız gerekiyor.

Windows Server 2003 Kurulumu

1.    Windows Server 2003 ürün CD’si ile sunucunuzu başlatın.( Windows Server 2003 Web Edition hariç tüm diğer sürümlerini kullanabilirsiniz. (Web Edition ile active directory kurulumu yapamazsınız.)

2.    Kurulum aşamasındaki başlangıç adımlarını takip ederek bilgisayar adını belirlediğiniz Computer Name ekranına gelin, ve CP-DC olarak bilgisayar adınızı girin.

Sonrasında, TCP/IP ayarlarında CP-DC için statik olarak 10.0.0.1 ip adresini girin. Ayrıca, 10.0.0.1 adresini Preferred DNS server adresi olarak girin.

CP-DC Üzerinde TCP/IP Ayarları :

1.    CP-DC sunucusuna Administrator hesabi ile logon olun.

2.    Start, Control Panel, Network Connections, altında Local Area Connection üzerine sağ tuş  Properties’e tıklayın.

3.    General tabında, Internet Protocol (TCP/IP), seçin ve Properties tıklayın.

4.    Use the following IP address seçeneğine tıklayın. IP address kutusuna, 10.0.0.1 yazın. Subnet mask kutusuna, 255.255.255.0 yazın.

5.    OK, tıklayın ve daha sonra Close ile Local Area Connection Properties diyalog kutusunu kapatın.

Sonraki adımda, sunucuyu domain controller olarak configure edeceğiz.

CP-DC domain controller olarak konfigüre etmek:

1.    Start, Run tıklayın. Open kutusuna, dcpromo, yazıp OK tıklayın.

2.    Active Directory kurulum sihirbazı Hoşgeldin sayfasında, Next tıkla.

3.    Domain controller for a new domain seçeneğini seçin, ve  Next tıklayın.

4.    Domain in a new forest seçeneğini seçin, ve Next tıklayın.

5.    No, just install and configure DNS on this computer seçeneğini seçin, ve Next tıklayın.

6.    Full DNS name for new domain kutusuna, cozumpark.com, yazın ve sonrasında Next tıklayın.

7.    Domain NetBIOS name kutusuna, COZUMPARK, yazın ve Next tıklayın.

8.    Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems seçeneğini seçin, ve Next tıklayın.

9.    Restore Mode Password ve Confirm password kutularına active directory geri yükleme mod açılışı için güçlü bir şifre tanımlayın ve Next tıklayın.

10.  Tekrar Next tıklayın.

11.  Active Directory Kurulum Sihirbazı tamamlandıktan sonra Finish tıklayın.

12.  Restart Now tıklayarak sistemi yeniden başlatın

Not:

Yukarıdaki prosedürü tamamladıktan sonra sunucunuzu yeniden başlatmanız gerekir. Sonrasında active directory içerisinde Universal Group oluşturabilmek için domain fonksiyonel seviyenizi Windows Server 2003 olarak ayarlamanız gerekir.

Domain Fonksiyonel Seviyesinin Windows Server 2003’e Yükseltilmesi:

1.    CP-DC sunucusuna COZUMPARKAdministrator hesabı ile logon olun.

2.    Start, Administrative Tools, altından Active Directory Users and Computers konsolunu açın.

3.    cozumpark.com üzerinde sağ tuşa basarak Raise domain functional level tıklayın.

4.    Select an available domain functional level listesi altından Windows Server 2003 seçin ve  Raise tıklayın.

5.    OK ile seçimi onaylayın.

Not:

Domain fonksiyonel seviyesi yükseltildikten sonra tekrar indirgenemez. Dolayısıyla bu operasyon geri alınamazdır.

6.    Active Directory Users and Computers konsolunu kapatın.

Windows Server 2008–tabanlı domain controller konfigürasyonu:

Windows Server 2008 kurulumunun yapılması.

    

TCP/IP ayarlarının yapılması.

Active  Directory Domain Services (AD DS) kurulumu.

Windows Server 2008 Kurulumu :

1.    Sunucunuzu Windows Server 2008 ürün DVD’si ile başlatın.

2.    Bilgisayar adı ekranında CP-DC olarak verin.

3.    Gelen diğer seçenekleri tamamlayarak kurulumu sonlandırın.

TCP/IP Ayarlarını Yapılandırmak :

1.    CP-DC sunucusuna Administrator hesabı ile logon olun.

2.    Start, Control Panel, Network and Internet, Network and Sharing Center, Manage Network Connections tıklayın ve Local Area Connection üzerinde sağ tuş Properties ile kartı özelliklerine girin.

3.    Networking tabında, Internet Protocol Version 4 (TCP/IPv4), tıklayın ve Properties tıklayın.

4.    Use the following IP address seçeneğini seçin. IP address kutusuna, 10.0.0.1 girin. Subnet mask kutusuna, 255.255.255.0 yazın ve OK tıklayın.

5.    Networking tabında, Internet Protocol Version 6 (TCP/IPv6) kutusunu boşaltın, ve OK tıklayın.

6.    OK tıklayarak Local Area Connection Properties diyalog kutusunu kapatın.

CP-DC Sunucusunu Windows Server 2008 Domain Controller Olarak Yapılandırmak

1.       Start, Run tıklayın. Open kutusuna, dcpromo yazın ve OK tıklayın.

2.       Welcome to the Active Directory Domain Services Installation Wizard sayfasında, Next tıklayın.

 

 3.       Create a new domain in a new forest seçeneğini seçin, ve Next tıklayın.

1.       FQDN of the forest root domain kutusunda, cozumpark.com, yazın ve Next tıklayın.

2.       Forest functional level kutusunda, Windows Server 2003 seçin, ve Next tıklayın.

3.       Domain functional level kutusunda, minimum Windows Server 2003 seviyesini seçin ve Next tıklayın.

4.      DNS server kutusunun seçili olduğundan emin olun, ve Next tıklayın.

5.       DNS Server delegasyonunun atanması ile ilgili olarak gelen onay ekranında Yes tıklayın,

6.       Location for Database, Log Files, and SYSVOL sayfasında, Next tıklayın.

7.        Password and Confirm password kutularına active directory restore mode için güçlü bir şifre atayın ve Next tıklayın.

8.       Summary sayfasında, Next tıklayarak kurulumu başlatın.

9.       Kurulum tamamlandıktan sonra Finish, ve gelen Restart Now butonuna tıklayarak sunucuyu yeniden başlatın.

Kullanıcı ve Grup Hesaplarının Konfigürasyonu

Bu bölümde RMS uygulaması için gerekli olan kullanıcı ve grup hesaplarını domain ortamında oluşturacağız.

Öncelikle aşağıdaki tabloda listelenen kullanici hesaplarini ve e-posta adreslerini AD DS içerisine ekleyin.

 Yeni Kullanıcı Hesaplarını Eklemek İçin

1.    Start, Administrative Tools, altından Active Directory Users and Computers konsolunu açın.

2.    Konsol ağacında, cozumpark.com altını genişletin.

3.    Users kabı üzerinde sağ tuş New, ve User seçeneği ile yeni kullanıcı oluşturma sihirbazını başlatın.

4.    New Object – User diyalog penceresinde Full name ve User logon name kutularına ADRMSSRVC, tanımını girdikten sonra Next tıklayın.

5.    New Object – User diyalog penceresinde, Password and Confirm password kutularına güvenli bir şifre tanımlayın. User must change password at next logon kutusunu boşaltıp, Next, ile devam edin ve Finish ile tamamlayın.

6.    3.ve 6. Adımlardaki aşamaları takip ederek şu hesapları da oluşturun: ADRMSADMIN, Hakan Uzuner, Mesut Aladag, ve Mehmet Uner.

Kullanıcılar oluşturulduktan sonra tüm kullanıcı hesaplarına ilgili e-mail adreslerini de tanımlayın.

Kullanıcı Hesaplarına E-mail Adres Tanımlamaları Yapmak İçin:

1.    Active Directory Users and Computers konsolunda Hakan Uzuner, Properties’ine girin E-mail kutusuna huzuner@cozumpark.com yazin, ve OK ile onaylayın.

2.    Birinci adımı takip ederek Mesut Aladag ve Mehmet Uner için de e-mail adres tanımlamalarını yapın.

3.    Active Directory Users and Computers konsolunu kapatın.

Kullanıcı hesapları açıldıktan sonra, Active Directory içerisinde ilgili Universal Grupları açıp, kullanıcıları da ilgili gruplara üye yapacağız. Aşağıdaki tabloda Active Directory domain içerisinde açılması gereken grupların listesini görüyorsunuz. Aşağıdaki grup ekleme prosedür adımlarını takip ederek ilgili grupları açıp, kullanıcıları da ilgili grubuna üye yapın.

Active Directory içerisine yeni gruplar eklemek :

1.    Active Directory Users and Computers konsolunda Users, üzerinde sağ tuş New, ve Group seçeneği ile grup oluşturma adımını başlatın.

2.    New Object – Group diyalog kutusunda Group name kutusuna Finans yazın ve Group Scope, altından Universal seçeneğini seçip OK ile onaylayın.

3.    1. Ve 2. Adımları uygulayarak diğer grupları da açın: Pazarlama, Muhendislik, ve Calisanlar.

Sonraki adimda da açılan gruplara e-mail adres tanımlamalarını girin.

Grup Adresleri için e-mail adres tanımlamak:

1.    Active Directory Users and Computers konsolunda Users, kabına gelin ve Finans, ve akabinde de Properties tıklayın.

2.    E-mail kutusuna, finans@cozumpark.com tanımını yazarak OK ile onaylayın.

3.    1. Ve 2. Adimi diğer gruplar için de tekrarlayın: Pazarlama, Muhendislik, ve Calisanlar.

Bu işlemlerden sonra da kullanıcıları yukarıdaki tabloda da belirttiğimiz ilgili gruplara üye yapabilirsiniz. Biz bu uygulamamızda Hakan Uzuner, Mesut Aladag, ve Mehmet Uner’i Calisanlar grubuna kattık. Ayrıca, Hakan Uzuner’i Finans grubuna, Mesut Aladag’ı Pazarlama grubuna, ve Mehmet Uner’i Muhendislik grubuna üye yaptık. Kullanıcıları ilgili gruplarına üye yapmak için de aşağıdaki adımları takip edebilirsiniz.

Kullanıcı Hesaplarını Gruplara Üye Yapmak:

1.    Active Directory Users and Computers konsolunda Users kabına geldikten sonra burada Employees grubunu bulun ve Properties’ine girin.

2.    Members, tabına geçip Add tıklayın.

3.    huzuner@cozumpark.com;maladag@cozumpark.com;muner@cozumpark.com, yazıp  OK ile onaylayarak kullanıcıların gruba eklenmesini sağlayın.

4.    2.ve 3. Adımları takip ederek kalan diğer gruplara da kullanıcıları üye yapın:

     Hakan· Uzuner—Finans

     Mesut· Aladag—Pazarlama

     Mehmet· Uner—Muhendislik

5.    Active Directory Users and Computers konsolunu kapatin.

AD RMS Veritabanı Sunucusunun Konfigürasyonu (ADRMS-DB)

AD RMS veritabanını konumlandıracağımız Windows Server 2008 R2 ya da Windows Server 2008 ya da Windows Server 2003 işletim sistemini kurun.

To install Windows Server 2003 Standard Edition

1.    Windows Server 2003/2008/2008 R2 ürün CD ya da DVD’si ile işletim sistemini kurun. (Windows Server 2003/2008/2008 R2 Web Edition kurabilirsiniz.)

2.    Bilgisayar adı olarak ADRMS-DB verin.

ADRMS-DB TCP/IP Konfigürasyonu

1.    ADRMS-DB sunucusuna ADRMS-DBAdministrator hesabı ile ya da local Administrators grubuna üye olan bir hesap ile logon olun.

2.    Start, Control Panel, Network Connections, Local Area Connection, üzerinde sağ tuş Properties tıklayın.

3.    General tabında, Internet Protocol (TCP/IP), üzerine tıklayıp Properties tıklayın.

4.    Use the following IP address seçeneğini seçip IP address kutusuna, 10.0.0.3 yazın. Subnet mask olarak  255.255.255.0 ayarlayın.

5.    OK, tıklayın ve Close ile Local Area Connection Properties diyalog kutusunu kapatın.

Hemen sonrasında AD RMS veritabanı sunucusunu (ADRMS-DB) COZUMPARK domainine katın:

ADRMS-DB COZUMPARK domainine dahil etmek:

1.    Start, My Computer, Properties tıklayın ve gelen pencerede soldan Advanced System Settings tıklayın.

2.    Computer Name tabına geçerek, Change tıklayın.

3.    Computer Name Changes diyalog kutusunda Domain seçeneğini seçin, ve cozumpark.com yazın.

4.    More, tıklayın ve Primary DNS suffix of this computer kutusuna cozumpark.com yazın.

5.    OK ile bütün ekranları onaylayın.

6.    Computer Name Changes diyalog kutusu karşınıza gelerek sizden domaine dahil edebilecek yetkili kullanıcı bilgilerini isteyecektir. COZUMPARKAdministrator, ve şifre bilgisini de tanımlayarak OK tıklayın.

8.    Computer Name Changes diyalog kutusu bilgisayarınızı yeniden başlatmanızı ister. OK, ile ve gelen ekranda yine OK tıklayın.

9.    Yes seçeneğine tıklayarak bilgisayarınızı yeniden başlatın.

Sonrasında, Microsoft SQL Server 2005 Standard ya da Enterpise Edition kurulumunu gerçekleştirin:

Microsoft SQL Server 2008 Kurulumu

ADRMS-DB sunucusuna CozumparkAdministrator hesabı ile ya da local Administrator yetkisi olan bir hesapla logon olun.

SQL Server Windows Server 2008 R2 Windows Server 2008, Windows Vista, Windows 2003 Server, Windows XP Professional, Windows 2000 Server, Windows 2000 Professional, Windows NT 4.0 sistemleri üzerinde çalıştırılabilen istemci/sunucu (client/server) tabanlı bir ilişkisel veritabanı yönetim sistemidir.

Active Directory Rights Management Service sistemine ait konfigürasyon ve log dosyalarını içeren veritabanını da SQL Server üzerinde tutacağız. SQL Server kurulumuna geçmeden once SQL Server kurulumu için ön gereksinim kurulumlarını gerçekleştireceğiz.

INTERNET INFORMATION  SERVICE(IIS 7.0) KURULUMU

Server Manager konsolu içerisinde Add Roles tıklayarak IIS kurulum adımını başlatıyoruz.

Gelen rol listesinden IIS rolüne ait kutucuğu dolduruyoruz.

Next ile bir sonraki adıma geçiyoruz.

IIS’e ait gerekli bileşenleri kuruyoruz. Ben tüm bileşenleri yükledim.

Next ile bir sonraki adıma geçiyoruz.

Install ile IIS bileşenlerinin kurulumunu başlatıyoruz.

Kurulum tamamlandıktan sonra Close Add Roles Wizard penceresini kapatıyoruz.

.NET Framework 3.5.1 Bileşeninin Kurulumu

Server Manager Konsolu içerisinden .Features altından Add Features ile özellik ekleme sihirbazını başlatıyoruz.

.NET Framework 3.5.1 Features kutusunu dolduruyoruz.

Next ile bir sonraki adıma geçiyoruz.

Install butonuna basarak kurulumu başlatıyoruz.

Close ile kurulumu sonlandırın.

SQL Server kurulumu ile ilgili ön gereksinimler tamamlandıktan sonra sıra geldi SQL Server 2008 kurulumuna.

SQL Server 2008 DVD’si içerisinden  setup.exe çalıştırarak SQL Server kurulumuna geçiyoruz:

Karşımıza SQL Server Installation Center geliyor.

Bu ekranda New SQL Server stand-alone installation or add features to an existing installation tıklayarak SQL Server kurulumunu başlatıyoruz. Setup Support Rules ile SQL Server kurulumu ile ilgili ön gereksinim testleri yapılıyor ve başarılı ve başarısız durumlar Status kolonunda gösteriliyor.

Bütün seçeneklerin Passed olarak sonuçlandığını gördükten sonra OK ile onayliyoruz.

Karşımıza Product Key ekranı geliyor.

İlgili ürün anahtarını girdikten sonra Next ile devam ediyoruz.

Karşımıza gelen License terms ekranında SQL Server lisans anlaşmasını I accept the license terms tıklayarak kabul edip Next ile geçiyoruz.

Setup Support Files yükleme ekranı geliyor. SQL Server kurulumu için gerekli olan kurulum destek dosyalarının yüklenmesini Install tıklayarak başlatıyoruz.

Setup Support dosyalarının kurulumu tamamlandıktan sonra Next ile bir sonraki adıma geçiyoruz. Karşımıza Feature Selection ekranı geliyor.

Bu ekranda gerekli bileşenleri ve kurulacakları konumu belirledikten sonra Next ile devam ediyoruz.

Gelen Instance Configuration ekranında Default Instance seçili iken Next ile devam ediyoruz.

Disk Space Requirements ekranında diskinizdeki alanın SQL Server 2008 kurulumu için yeterli olup olmadığı kontrol edilir. Next ile sonraki adıma geçiyoruz.

Server Configuration ekranında SQL Server servislerini çalıştıracak olan hesapları ve servislerin başlangıç durumlarını gösteriyoruz. Collation tabına geçerek SQL Server’a ait karakter seti ve dil ayarlarını yapılandırıyoruz.

Next  ile bir sonraki adıma geçiyoruz.

Database Engine Configuration ekranında Account Provisioning tabinda SQL Server kimlik doğrulama modunu belirliyoruz. Ayrıca hemen aşağıdaki Specify SQL Server Administrators kısmında SQL Server kurulumu sonrasında SQL Server’da SYSADMINS rolü atanacak Windows kullanıcılarını ekleyebilirsiniz. Authentication yani kimlik doğrulama modeli kurulumdan sonra da değiştirilebilir.

Data Directories tabından da SQL Server veritabanı ve log dosyalarına ait konumları ayarlayabilirsiniz.

Next ile bir sonraki adıma geçiyoruz.

Karşımıza Analysis Services Configuration geldi. Analysis Services bileşeni SQL Server veritabanları üzerinde analiz, veri madenciliği, küp tasarımı vb. işlevlerini gerçekleştirmeyi sağlayan bileşendir. Bu ekranda Analysis Services bileşeninde yönetimsel yetki atanacak Windows kullanıcıları belirtilebilir. Yine Data Directories tabından da analiz servislere ait veritabanı ve log dosyalarının tutulacağı konumlar belirlenebilir. Next ile sonraki adıma geçiyoruz.

Reporting Services Configuration ekranı karşımıza geliyor. Burada Install the native mode configuration seçeneği ile IIS üzerine Reporting Services bileşeninin kurulup konfigüre edilmesini belirttikten sonra Next ile devam ediyoruz.

Karşımıza gelen Error and Usage Reporting ekranında SQL Server ile ilgili hataların Microsoft’a raporlanıp raporlanmayacağı ile ilgili pencere geliyor. Gerekli seçenekleri konfigüre ettikten sonra Next ile sonraki adıma geçiyoruz.

Installation Rules ekranında gerekli kurulum kontrolleri yapılır. Eğer Status kısmında Passed ifadelerini görüyorsanız herşey yolunda demektir. Bu durumda Next ile bir sonraki aşamaya geçerek Ready To Install ekranında yaptığınız seçimleri son bir kez gözden geçirip Install ile kurulumu başlatıyoruz.

Bundan sonrasında Installation Progress ekranı karşımıza gelerek kurulum sürecini takip etmemizi sağlayacaktır.

Kurulum tamamlandıktan sonra karşımıza aşağıdaki ekran gelerek tüm bileşenlerin başarılı bir biçimde yüklendiğini gösterecektir.

Next ile bir sonraki aşamaya geçerek  kurulum aşamalarını tamamlıyoruz.

SQL Server 2008 kurulumu tamamlandıktan hemen sonra SQL Server 2008 sp1 kurulumunu başlatarak SQL Server 2008 SP1 yüklemesini de mutlaka gerçekleştirin.

SQL 2008 SP1 kurulumundan hemen sonrasında , ADRMSADMIN grubunu ADRMS-DB sunucu üzerinde lokal Administrators grubuna dahil edin. AD RMS kurulumunu yapan kullanıcı hesabı AD RMS veritabanlarını oluşturabilmek için bu üyeliğe gereksinim duyar. AD RMS kurulduktan sonra, ADRMSADMIN grubunu bu gruptan çıkartabilirsiniz. 

Exit mobile version