Anasayfa » AD RMS Adım Adım Kurulum Yönergeleri ve Konfigürasyonu – Bölüm 3

Makaleyi Paylaş

Windows Server

AD RMS Adım Adım Kurulum Yönergeleri ve Konfigürasyonu – Bölüm 3

Bu doküman aşağıdaki iki bölümü içermektedir.

·         Active Directory Rights Management Service (AD RMS) Kurulumu

 

image001

 

 

ÖZET

Bu adım adım kurulum dökümanı Windows Server 2008 R2 ile Active Directory Rights Management Services (AD RMS) bileşeninin kurulumu, konfigürasyonu ve testlerine ilişkin süreçleri içerir. Döküman içerisinde AD RMS altyapısının hazırlanması, AD RMS’in kurulumu, konfigürasyonu ve konfigürasyon testlerinin yapılması da anlatılmaktadır.

Sponsor

 

Bu döküman yalnızca bilgi amaçlı olarak hazırlanmıştır ve Microsoft sisteminizdeki kurulum ve konfigürasyonda herhangi bir hata oluşmayacağına garanti vermemektedir. Bu dökümandaki URL, internet web sitesi referansları ve dökümanın içeriği yazarından izin almaksızın çoğaltılamaz ya da değiştirilemez, kaynak belirtilmeden alıntı yapılamaz. Bu dökümandaki adımlarlarla AD RMS sisteminin sorunsuz olarak kurulumu garanti edilmemektedir. Ve kurulumunuzdaki oluşabilecek riskler tamamen kurulumu yapan tarafa aittir.

Döküman İçeriği

 

Active Directory® domain kurulumu

SQL 2008 Veritabanı Sunucusu kurulumu

AD RMS sunucu rolünün kurulumu

AD RMS cluster konfigürasyonu

AD RMS-aktif edilmiş client computer konfigürasyonu

Devam niteliğinde olan makalenin ilk iki bölümünü okuyabilirsiniz. İkinci bölümde kaldığımız yerden devam ediyoruz.

 

Active Directory Rights Management Service (AD RMS) Kurulumu

AD RMS kurulumu için ön gereksinim kurulumları tamamlandıktan sonra sıra geldi AD RMS kurulumuna. Server Manager konsolu içerisinden Roles altından Add Roles ile rol ekleme sihirbazı çalıştırılır.

image002

Gelen rol listesinden Active Directory Rights Management service rolüne ait kutucuk doldurulunca hemen karşımıza Add Roles Wizard ekranı gelerek AD RMS kurulumuna bağlı kurulması gereken diğer bileşenlerle ilgili bilgi verir.

image003

image004Add Required Role Services tıklanarak AD RMS kurulumu için gerekli IIS, Message Queuing ve RSAT bileşenlerinin de kurulumu onaylanır.

image005

Next ile bir sonraki aşamaya geçilir.

image006

Bize AD RMS kurulumunda sertifikasyon ve lisanslama ihtiyacı için AD RMS Root cluster oluşturulması gerekir. Bu yapı içerisinde bir ya da daha fazla sayıda RMS sunucusu konumlandırılabilir. AD RMS kurulumundan sonra AD RMS sunucusunun dahil edildiği domain adı değiştirilmemelidir.  Eğer değiştirilirse RMS fonksiyonelliğini kaybeder. Bu gerekli bilgileri içeren Introduction to AD RMS bilgilendirme ekranını Next ile geçiyoruz.

image007

Gelen Select Role Services ekranında Active Directory Rights Management Server kutusunu doldurarak Next ile devam ediyoruz.

image008

Create or Join an AD RMS Cluster ekranında Create a new AD RMS Cluster seçeneği seçilerek Next ile devam ediyoruz.

image009

Karşımıza gelen Select Configuration Database ekranında AD RMS cluster konfigürasyonu ve policy bilgilerinin depolanacağı veritabanı seçimini yapmamızı istiyor. Burada önceki aşamalarda kurduğumuz SQL Server veritabanı sunucusunu göstermek için, Use a different database server seçeneğini seçip ilgili sunucu adi ve Instance bilgilerine ait seçimleri yapıyoruz. Eğer ayrı kurulmuş bir SQL Server sunucunuz yoksa Windows Internal Database seçeneği ile RMS sunucusu üzerine kurarak da operasyonu gerçekleştirebilirsiniz. Eğer RMS cluster içerisinde çoklu RMS sunucuları kullanacaksanız bu seçeneği kullanmamanızda fayda var. Tek sunuculu yapılar için ya da SQL kurulu olmayan demo ortamları için kullanılabilir. Next ile bir sonraki aşamaya geçiyoruz.

image010

Karşımıza Specify Service Account ekranı geliyor. Bu ekranda RMS Cluster servisini çalıştıracak domain ortamında açılmış servis hesabını gösteriyoruz. Specify butonuna tıklarak rms adında açtığımız hesabı gösteriyorum.

image011

image012

Next ile bir sonraki aşamaya geçiyoruz.

image013

Karşımıza Configure AD RMS Cluster Key Storage ekranı geliyor. AD RMS Cluster Key AD RMS cluster’lar tarafından sertifikaları ve lisansları imzalamak için cluster tarafından yayınlanan anahtardır. Bu anahtar cluster’a dahil olacak diğer RMS sunucuları için ve felaket senaryoları durumlarında önemlidir.

Bu ekranda AD RMS cluster anahtarının nasıl depolanacağı belirlenir. Eğer AD RMS cluster anahtari parola korumali şifreleme anahtarı ile korunacaksa Use AD RMS centrally managed key storage seçilir. Disaster recovery gibi zamanlarda bu parolayı hatırlamazsanız anahtarı açamazsınız. Cluster anahtarı AD RMS cluster içerisindek, AD RMS sunucuları arasında otomatik olarak paylaşılır.

Next ile bir sonraki aşamaya geçiyoruz.

image014

Bizden AD RMS Cluster Key için bir parola girmemizi istiyor. Bu parola cluster anahtarını şifrelemek için kullanılacaktır.  Cluster içerisine dahil olacak diğer RMS Sunucularda da bu parolayı belirtmeniz gerekecektir. Ayrıca bu parola AD RMS cluster’i yedekten geri yükleme ihtiyacı olduğunuzda da girmek zorunda olacaksınız.

Biz kompleks ve güçlü bir RMS cluster parolası tanımlayıp bunu güvenli bir yerde saklamanızı öneriyoruz.

Next ile bir sonraki aşamaya geçiyoruz.

image015

RMS Cluster sanal dizininin oluşturulacağı IIS web sitesini seçmemizi isteyen ekran  geliyor.  Default Web Site seçip Next ile devam ediyoruz.

image016

Specify Cluster Address ekranında da RMS cluster için bağlantı tipi, bağlantı adı ve port bilgilerini girmemizi istiyor. Biz https bağlantı tipini seçip, FQDN adı olarak da rms.cozumpark.com ve port olarak da 443 giriyoruz.  Bu adres RMS clientlarının ağ üzerinden cluster ile haberleşmesi için kullanılır.  SSL seçeneği ile şifreli olarak haberleşmenizi tavsiye ederiz. Ayrıca AD RMS cluster için tanımlanan internal adresi ve port numarasını AD RMS kurulduktan sonra değiştiremezsiniz.

Next ile sonraki adıma geçiyoruz.

image017

Karşımıza gelen Server Authentication Certificate for SSL Encryption ekranında SSL haberleşmesi için bir önceki adımda gösterdiğimiz isme ait SSL sertifikasını oluşturmayla ilgili seçeneği seçmemizi istiyor. Eğer elinizde rms.cozumpark.com için ya da *.cozumpark.com için alınmış bir sertifika varsa bunu Choose existing certificate for SSL encryption ile Import edip kullanabilirsiniz. Ben test ortamı için hazırladığımdan dolayı Create self-sign certificate for SSL encryption seçeneğini seçtim ve Next ile sonraki adıma geçtim.

image018

Name the Server Licensor Certificate ekranında AD RMS cluster’ın kimlik bilgisini içeren sertifikayı tanımlayacak ismi belirliyoruz. Biz sunucuya verdiğimiz ismin aynısını vererek Next ile devam ediyoruz.

image019

AD RMS Cluster kurulduktan sonra AD Domain Service içerisinde AD RMS servis bağlantı noktası (SCP) oluşturulur. SCP clientlara RMS Cluster’ın intranet URL tanımını sağlar. SCP’nin AD DS içerisine kaydedilebilmesi için Enterprise Admins yetkisine sahip olunması gerekir. Eğer Enterprise Admins yetkiniz yoksa Register the AD RMS service connection point later seçin. Gerekli seçimi yaptıktan sonra Next ile bir sonraki adıma geçiyoruz.

image020

Karşımıza Web Server (IIS) ekranı geliyor. AD RMS kurulumu için IIS bileşeninin de kurulması gerektiği için IIS bileşeni kurulumu başlayacak. Next ile devam ediyoruz.

image021

Gerekli IIS bileşenlerini seçip Next ile devam ediyoruz.

image022

Artık kurulması gereken AD RMS ve ilgili bileşenlerin bilgilerini sağladık. Tekrar son kez bir gözden geçirip Install ile kurmayı başlatıyoruz.

image023

Kurulum tamamlandıktan sonra Administrative Tools menüsü altında Active Directory Rights Management Service yönetim konsolu gelecektir.

Makaleyi Paylaş

Cevap bırakın