Group Managed Service Accounts ile IIS Sunucularının Çalıştırılması
  1. Anasayfa
  2. Server 2019

Group Managed Service Accounts ile IIS Sunucularının Çalıştırılması

0

IIS sunucularımızın servislerini çalıştırmak için bir kullanıcı tanımı yapıyorduk ve şifresini never expire olacak şekilde tanımlıyorduk . Fakat günümüzde güvenlik sorunlarının daha çok ön plana çıkması , sistemlerimizin güvenlik testlerinden başarılı bir şekilde geçmesi için artık bu durum kabul edilemez bir duruma geldi . Bu süreçle ile ilgili olarak ilk olarak Server 2008 ailesi ile tanıştığımız GMSA (Group Managed Service Accounts) kullanılmaya başlandı . GMSA ile detaylı makaleyi Emre Kep arkadaşımızın yazısında inceleyebilirisiniz .

Bu yazımızda GMSA ile IIS sunucularımızın nasıl çalıştırılacağı hakkında bilgi vereceğim .

Öncelikle aşağıdaki linkten GMSA gui ekranından yönetilmesi için tool ‘ umuzu indiriyoruz ve kuruluma başlıyoruz.

 

 

 

 

 

 

 

 

 

 

 

Resim-1

Kuruluma next ile ilerliyoruz.

 

 

 

 

 

 

 

 

 

 

 

Resim-2

Kurulum bittikten sonra tool ‘ u çalıştırıyoruz ve yeni bir servis hesabı tanımlamak için new kısmına tıklıyoruz.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Resim-3

Servis hesabı için bir isim veriyoruz ve ok butonuna basıyoruz.

 

 

 

 

 

 

 

 

 

Resim-4

Daha sonra bu oluşturduğumuz hesabın herhangi bir sunucu ile ilişkilendirileceğini veya devam edeceğimiz konusunda bize bir uyarı veriyor Biz IIS sunucularında bu servis hesabını kullanacağımız için evet diyerek ilerliyoruz .

 

 

 

 

 

 

 

 

 

 

 

 

Resim-5

Daha sonra sunucuları ekliyoruz . Artık oluşturduğumuz servis hesabı bu sunucularda yetkilendirilmiş durumdadır .

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Resim-6

İlgili siteler üzerinde çalıştığı konumdaki dizine oluşturduğumuz servis hesabı içi yetki veriyoruz.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Resim-7

Yetki işlemlerimini tamamlıyoruz .

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Resim-8

Daha sonra sitelerin application pool kısmında  Advanced Settings kısmında > Set Credentials kısmına oluşturduğumuz servis hesabını giriyoruz . Burda dikkat edileceği üzeri herhangi bir password girmiyoruz . Sadece servis hesabımızı girerek ok butonuna basıyoruz.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Resim-9

Daha sonra site ‘ lar üzerinde Authentication bölümünde Anonymous Authentication bölümünde Application pool identity kısmını seçiyoruz .

 

 

 

 

 

 

 

 

 

 

 

 

Resim-10

Sayfamızı çağırdığımızda sağlıklı bir şekilde karşımıza geldiğini görmekteyiz . Evet artık Web sunucularımızın servis hesap şifrelerini Active Directory ‘ imiz yönetiyor .

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Resim-11

 

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

 

www.mshowto.org

 

TAGs:GMSA Nedir?,GMSA Nerede Kullanılır?,Using Group Managed Service Accounts with IIS 10

 

Bu İçeriğe Tepkin Ne Oldu?
  • 1
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Hatay-Reyhanlı doğumluyum. İlk ve Orta öğrenimimi Malatya Zafer İlkokulu, Lise eğitimimi Denizli Anadolu Teknik Lisesi Elektrik bölümünde okudum. Üniversite eğitimimi Trakya Üniversitesi Bilgisayar Programcılığı bölümünde tamamladım. Hizmet verdiği sektörler de lider olan Türkiye’nin öncü kurumlarında, Danışman – Kıdemli Uzman – Sistem Yöneticisi – Sistem & Network Yöneticisi gibi pozisyonlarında görev aldım. Teknik uzmanlık alanlarım Microsoft (MCT – MCSE – MCSA – MCSA + S + M , MCSE + S + M),Veeam (VMCE), Cisco (CCNA), HPE, DellEMC ürün aileleridir. Microsoft ürünlerinden , Active Directory, Exchange Server, Skype for Business , FailOver Cluster ve IIS, ile ilgili planlama, kurulum ve yaygınlaştırma projelerini yürüttüm. Sanallaştırma ve yedeklilik katmanın da VMware, ve Veeam ürünlerini kullandım. Data Center projeleri kapsamında Hyper Converged (Hiper Bütünleşik) ve Traditional (Geleneksel) mimariler ile çalışabilme imkanım oldu. Manage Engine ServiceDesk Plus, AD Manager , AD Self Service , AD Audit ürünlerini kullandım. Aktif Bank Şirketinde Sistem Destek Senior Enterprise Architec olarak görev yapmaktayım.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir