Active Directory Merkezi Yönetim ile Bitlocker Disk Şifreleme (Microsoft BitLocker Administration and Monitoring MBAM) – Altyapı ürünlerinin kurulması

 

İçerik: Altyapı ürünlerinin kurulması

Makalemizin ilk bölümünde MBAM ürünü hakkında temel bilgilendirmeler, sunucu gereksinimleri, kullanıcı rolleri gibi temel konulara değinmiş ve kurulum noktasındaki bilgileri bu yani makalemizin ikinci bölümüne sakladığımızı anlatmıştık.

Bu bölümde ise MBAM sunucu rolleri için gerekli olan alt yapı ürünlerinin nasıl kurulacağını sizlerle paylaşacağım.

MBAM kurulumu için aşağıdaki rolleri tek bir sunucu veya 5 ayrı sunucuya kurma şansına sahibiz ( bu noktaya makale serimizin ilkinde değinmiştik, ancak yeri geldiği için bir kez daha anlatmanın doğru olacağını düşünüyorum ).

·         Recovery and Hardware Database

·         Compliance Status Database

·         Compliance and Audit Reports

·         Administration and Monitoring Server

·         Group Policy Templates

Tek sunucu modelinde tüm bu rolleri tek bir sunucuya yükleyebiliriz. Ancak bu sadece test ortamları için tavsiye edilen bir durum.

Üç sunuculu modelde ise DB leri ve report sunucularını tek bir server üzerinde topluyoruz. Yönetim ayrı bir server, GPO Policy ise ayrı bir server oluyor.

Beş sunucu modelde ise her bir role ayrı bir sunucu üzerine yükleniyor.

Ben makalemde tek bir sunucu üzerinde tüm yüklemeleri gerçekleştireceğim.

Ek bir bilgi olarak yükleme sıralamasınıda paylaşmak istiyorum. Özellikle 3 veya 5 sunuculu modelde yükleme sırası aşağıdaki gibi olmalıdır.

1.  Recovery and Hardware Database

2.  Compliance Status Database

3.  Compliance Audit and Reports

4.  Administration and Monitoring Server

5.  Policy Template

Ben tek sunucu kurulumu gerçekleştireceğim.

Öncelikle sistem gereksinimlerini yüklemek gerekiyor. Bunun için gerekli role ve özellikleri yüklüyorum.

image001

image002

image003

 

Server Manager altından ilk makalemde paylaştığım sunucu rollerini ve özelliklerini yükledim.

Şimdi sıra SQL Server ve yine SQL ile beraber gelen reporting servis özelliklerini yüklemeye.

Bu makalemin ana konusu olmadığı için bu yüklemeleri çok detaylandırmıyorum.

( Bu yüklemeler ile alaklı zaten ÇözümPark Bilişim Portalı üzerinde ayrıca makale bulunmaktadır. )

SQL yüklemesi biraz sorunludur, bunun temel sebebi genelde hep gerekli olan bir sistem bileşenin yüklenmemesi ve bu nedenle özellikle reporting servisinin çalışmaması ile sonuçlanır. Bu nedenle tavsiyem öncelikle sisteminizi benim gibi bir kontrol edin

image004

System Configuration Checker ile sistemimi kontrol ettim ve sorunsuz bir şekilde kuruluma geçiyorum.

image005

 

image006

Yeni bir kurulum yapıyorum. Eğer sizin sunucunuz üzerinde hali hazırda bir SQL var ise ikinci bir kurulum ile yeni bir instance eklemeniz gerekmektedir.

image007

 

image008

Bende yüklü herhangi bir SQL instance yok,

image009

Bende varsayılan olarak makine ismi\MSSQLSERVER olacak şekilde yükleme yapıyorum.

image010

Ben servisleri local system hesabı ile çalıştıracağım.

image011

Şu anda kimlik doğrulama için windows seçili, ancak ilerleyen zamanda ihtiyaç duymam halinde kimlik doğrulama modelini değiştirebilirim.

image012

Bu bölüm önemli, bildiğiniz gibi makalemin ilk bölümünde Raporlama sunucuları için Reporting servis kurulması gerektiği ve bunlarında “Native mode” olarak kofigüre edilmesi gerektiğiyidi. Bu nedenle bende varsayılan olarak bu seçeneği seçerek ilerliyorum ve yüklemeyi başlatıyorum.

image013

SQL yüklemesinin ardından varsa SP ve yamaları geçmenizi tavsiye ederim.

Yama işlemlerinden sonra SQL Servislerinin çalıştığını kontrol edelim.

image014

MSSQLSERVER servisi çalışıyor. Agent servisi varsayılan kurulum ile beraber elle başlatılacak şekilde ayarlanmış. Bu konuda makalenin ilerleyen bölümünde ek bilgi vereceğim.

Servisler çalışıyor ise eğer ek olarak bizler için çok önemli olan reporting servisininda düzgün bir şekilde kurulduğunu test edelim.

Bunun için Reporting servisinin ana sayfasını açmanız yeterlidir.

Varsayılan olarak reporting servisi https://sunucu-ismi/reports şeklinde ulaşılabilir.

Eğer siz MBAM için gerekli olan SQL Server servisini var olan bir sunucuya yeni bir instance olarak eklemişseniz bu durumda report server için URL aşağıdaki gibi olacaktır

https://sunucu-ismi/reports_instancename

image015

Bu kontrollerin ardından artık sistemimize MBAM kurulumu için gerekli olan herşeyi yüklemiş ve çalıştığını test etmiş bulunuyoruz. Artık MBAM kurulumuna hazırız.

Bu bölümünde sonuna geldik. Bir sonraki bölümde MBAM kurulumunu ve kurulum sonrası kontrolleri göreceğiz.

Umarım faydalı bir makale olmuştur.

Bir sonraki makalemde görüşmek üzere Esen kalın.