Active Directory Right Management Servis kurulumu ve konfigürasyonu nasıl yapılır?

Merhaba Arkada?lar,

Sizlere bu makalemde AD RMS ( Active Directory Righ Management ) kurulumundan bahsediyor olaca??m, nas?l kurulur ve ne için kullan?r?z?

3 adet sanal sunucu kurdum ama isterseniz siz 2 adet sanal sunucu ile de yapabilirsiniz.

  1. AD RMS Sunucu
  2. AD RMS Cluster
  3. SQL Sunucu( Ortamda SQL sunucunuz var ise onu da kullanabilirsiniz.)

Sunucu özelliklerimiz a?a??daki gibidir.

CPU: 2 X 2 Core

RAM: 8 GB

Disk: 100 GB

ADRMS Kurulumu:

Benim ortam?mda Active Directory oldu?u için direk ADRMS kurulumuna geçtim yap?n?zda AD ortam? yok ise e?er ADRMS sunucusu ile ayn? ortama da kurabilirsiniz.

Active directory de 3 tane User olu?tural?m ve 2 tane de security grup olu?tural?m, User isimleri tamamen size kalm?? ben kendi ortam?mda olu?turdu?um isimlere göre aç?klamalar?n? da yazaca??m.

Kurulan sanal makinelerin ayarlar?n? yap?p, domaine dahil edelim ve dns kay?tlar?n? kontrol edelim bazen DNS ‘de sorun olabilir.

User 1. AdrmsUser (benim ortam?mda Admin user olarak geçiyor kurulumlar? bunun ile yapaca??m)

User 2. DBadmin(servis user olarak geçiyor)

User 3. Test (tüm testlerimi yapaca??m kullan?c?)

Grup 1. Account (test kullan?c?lar?n? ekleyece?im grup)

Grup 2. RmsService( olu?turdu?um admin kullan?c?lar?n? ekleyece?im grup)

Olu?turmu? oldu?umuz tüm kullan?c?lar? ve gruplar?n tamam?na mail adreslerini girelim.

Yukar?da bahsetti?im i?lemleri yapt?ktan sonra art?k ADRMS makinemizde kuruluma ba?laya biliriz, AD RMS Server Role olarak geldi?i için Server Manager’dan Add Role diyoruz.

Yüklemek istedi?imiz AD RMS rolünü seçiyoruz ve devam ediyoruz.

De?i?iklik yapmadan devam edelim.

Devam edelim.

Devam diyoruz.

Devam diyoruz.

Devam diyoruz.

Install Diyoruz.

Kurulum tamamland?.

?imdi Konfigürasyon taraf?na geçelim neden kullan?yoruz: son günlerde yo?un bir ?ekilde kullanma amac?m?z KVKK için kullan?l?yor ama genel kullan?m amac? güvenlik profilleri olu?turuyoruz bunlar? belge ve dokümanlara uyguluyoruz.

?imdi konfigürasyona geçelim.

A?a??da gördü?ünüz gibi yeni AD RMS olu?turuyoruz e?er bizin AD RMS’imiz olsayd? bu seçenek direk pasif geliyor.

Bu seçene geldi?imizde yapman?z gereken i?lem isterseniz kendi DB sunucunuzu kullanabilirsiniz yada yukar?da bahsetmi?tim 3 tane sanal makine kuraca??z diye kendi DB sunucunuzu kurabilirsiniz. AD RMS sunucunu kurdu?unuz kullan?c?ya SQL’de yetki vermeniz gerekiyor.

DB Sunucumuzu girdikten sonra Database Instance  k?sm?nda Default seçiyoruz.

Service kullan?c?m?z? açm??t?k onu ekliyoruz.

?ifreleme k?sm? size kalm?? benim test ortam? oldu?u için mode 2 seçtim.

Devam diyoruz.

Unutmayaca??n?z bir ?ifre verin.

Default Web Site diyerek geçiyoruz.

Burada adresi girmeden önce DNS sunucumuza gidiyoruz ve CNAME olu?turuyoruz sunucu. CNAME k?sm?nda adrese ne yazarsak buraya da onu yaz?yoruz. Https: veya Http: kullanmak size kalm??.

Ortamda daha önceden olu?turulup yüklenmi? bir sertifika var ise onu seçiyoruz benim sertifikam olmad??? için olu?turmay? seçiyorum.

Devam diyoruz.

Devam diyoruz.

Konfigürasyon tamamlanm??t?r Install diyebiliriz. Kurulum tamamland?ktan sonra makinemizde oturumu kapat?p yeniden giri? yapal?m.

Evet hata alm?yorsak kurulum ve konfigürasyon bitti ama 2-3 i?lem daha yapaca??z.

Task Scheduler k?sm?nda görevleri ba?lat?yoruz.

AD RMS Enterprise Administrators grubuna AD RMS kurdu?unuz kullan?c?n?z? ekleyin.

IIS k?sm?nda admin ve Licensing site’da authentication sekmesine gelip Anonymous Authentication k?sm?n? enabled ediyoruz.

Konfigürasyon tam anlam?yla ?imdi bitti ?imdiki i?imiz demo yapmak. Create => Add dedi?imizde olu?turaca??m?z policy’e bir isim vermemiz isteniyor. ?smini ve aç?klamas?n? yazd?ktan sonra add diyerek devam ediyoruz.

Bu policy kime uygulanacak ben kullan?c? seçtim ama siz grup seçebilirsiniz.

Policy detay?nda ne olacak sadece görüntüleme, full control vs. seçiyoruz.

Policy ne zaman bitecek istersek süre verebiliyoruz. Ben her zaman geçerli olsun dedim.

Ve finish diyoruz policy olu?turuldu.

Bir Word belgesinde policy uyguluyoruz.

İlk yorumu siz yapın.

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*