İlginizi Çekebilir
  1. Ana Sayfa
  2. AWS
  3. Amazon Web Servisleri (AWS) üzerinde Microsoft Active Directory Servislerinin Kurulum ve Konfigürasyonu – 2

Amazon Web Servisleri (AWS) üzerinde Microsoft Active Directory Servislerinin Kurulum ve Konfigürasyonu – 2

featured

Birinci bölümde AWS Managed Microsoft AD oluşturma adımlarını gördük. İkinci bölümde ise, oluşturmuş olduğumuz Active Directory’nin konfigürasyonunu ve AWS EC2 konsolu üzerinde oluşturacağımız bir Windows sunucunun Active Directory’e eklenmesi işlemini yapacağız. Şimdi konfigürasyon adımlarını sırasıyla inceleyelim.

  1. Active Directory kurulum işlemi bittikten sonra, Directory Service altında listelenen Directory ID üzerine tıklayarak Directory ana sayfasına giriyoruz. Bu sayfada Active Directory hakkında VPC ve Subnet bilgisi, Erişilebilirlik Alanları (Availability Zone), DNS adresleri gibi genel bilgiler bulunmaktadır. Ayrıca ihtiyaç durumunda AD admin şifresinin resetlenebildiği bir buton da bulunmaktadır.


Resim-1

  1. EC2 üzerinde oluşturulan sunucuların Active Directory ekleme işleminin yapılabilmesi için AWS Identity and Access Management altında yeni bir rol oluşturmamız gerekiyor. IAM servisini açıyoruz ve “Roles” tabına gelerek “Create Role” butonunu tıklıyoruz.


Resim-2

  1. Açılan sayfada “AWS Service” ve “EC2” seçeneklerine tıklayarak “Next:Permissions” butonu ile sonraki adıma geçiyoruz.


Resim-3

  1. Açılan izinler sayfasında arama çubuğuna “SSM” yazarak filtreleme yapıyoruz. Listelenen seçeneklerden “AmazonSSMDirectoryServiceAccess” ve “AmazonSSMManagedInstanceCore” seçeneklerini aktifleştirip “Next:Tags” butonu ile sonraki adıma geçiyoruz.


Resim-4

  1. Açılan sayfada, isteğe bağlı olarak, Role için etiketler oluşturup “Next:Review” seçeneği ile sonraki adıma geçiyoruz.


Resim-5

  1. Review sayfasında “Role Name” seçeneğini isteğimize göre belirleyip, rol oluşturma işlemini “Create Role” butonu ile tamamlıyoruz.


Resim-6

  1. Şimdi EC2 konsolu üzerinde server oluşturup, domaine alma işlemini gerçekleştirebiliriz. Bunun için EC2 konsolu üzerinde “Launch Instance” butonu ile server oluşturma işlemine başlıyoruz.


Resim-7

  1. Açılan sayfada “Microsoft Windows Server 2019 Base” seçeneğini seçiyoruz. Server oluşturulduktan sonra bu server üzerinde Active Directory Management Tools kurarak Active Directory yönetimini bu server üzerinden yapıyor olacağız.


Resim-8

  1. Açılan sayfada ihtiyacımıza uygun özelliklerdeki “Instance Type” seçerek sonraki adıma ilerliyoruz.


Resim-9

  1. Açılan sayfada sunucumuza ait detayları düzenliyoruz. Active Directory ekleme işlemini de yine bu sayfadan “Domain join directory” ve “IAM Role” seçeneklerini belirterek yapıyoruz. IAM Role için IAM konsolda domain ekleme için oluşturduğumuz rolü işaretliyoruz.


Resim-10

  1. Bu adımda makinemizin hard disk boyutunu belirleyerek devam ediyoruz.

  1. İsteğe bağlı belirleyebileceğimiz etiketleri ekleyip sonraki adıma geçiyoruz.


Resim-11

  1. Bu adımda oluşturmakta olduğumuz sunucunun güvenlik/erişim ayarlarını yapılandırıyoruz. “Create a new security group” seçeneğini işaretleyerek sunucu firewall kurallarını belirliyoruz. Bu sunucuya uzak masaüstü bağlantısı yapacağım için 3389 RDP portunu aktifleştiriyoruz. İkinci kural olarak Directory servisi tarafından otomatik oluşturulan güvenlik grubuna “All traffic” yetkisini tanımlıyorum. Burada tüm portlar açık olmasın derseniz sadece Active Directory tarafından ihtiyaç duyulan (SMB: port 445 TCP, UDP, Kerberos: port 88 TCP, UDP, LDAP: port 389 UDP, DNS: port 53 TCP, UDP vb.) portlara da izin tanımlaması yapabilirsiniz. Firewall kurallarını oluşturduktan sonra “Review and Launch” butonu ile sonraki adıma geçiyoruz.


Resim-12

  1. Açılan sayfada “Launch” butonunu tıklayarak devam ediyoruz.


Resim-13

  1. Server’a bağlanmak için yeni bir “key pair” oluşturup indiriyoruz.


Resim-14

  1. Server kurulumu tamamlandıktan sonra uzak masaüstü ile bağlantı başlatıyoruz. Kullanıcı adı ve şifre olarak oluşturduğumuz Active Directory’nin Admin kullanıcı ve şifresini kullanıyoruz.


Resim-15

  1. Uzak masaüstü bağlantısı sağlandıktan sonra Server Properties’den domain kontrolü yapıyoruz.


Resim-16

AWS Managed Microsoft AD makale serisinin bu bölümünde oluşturduğumuz Active Directory’nin genel özelliklerine göz attık. Daha sonra IAM Rolleri ve EC2 konsolu ile yeni bir server’ın domaine eklenme sürecini tamamladık. Üçüncü ve son bölümde ise, Domain’e eklemiş olduğumuz server üzerinde “Active Directory Management Tools” yüklemesi, Active Directory kullanıcılarının oluşturulması ve kişisel bir bilgisayarın Domain’e dahil edilmesi adımlarını tamamlayacağız.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs; AWS, Microsoft Active Directory, AWS Active Directory, AWS Managed Microsoft AD, Cloud Active Directory, AWS üzerinde Microsoft Active Directory

 

Yorum Yap

Yazar Hakkında

Yıldız Teknik Üniversitesi Elektronik ve Haberleşme Mühendisliği bölümünden 2016 yılında mezun olmuştur. Stajlarını ve Bitirme Tezini gömülü sistemler ile tamamlamıştır Bilge Adam bilişm grubunda Sistem ve Network Uzmanlığı eğitimi almıştır. Ferrero HCo ve CMA-CGM Denizcilik firmalarında ICT uzmanı, Saha Bilgi Teknolojileri (Testinium) Şirketinde operasyon uzmanı olarak görev almıştır. Clariba şirketinde Bulut Sistemleri Mühendisi olarak görev yapmaktadır. ITIL v3, Cybersecurity Fundemantals (Sibergüvenliğe Giriş), Linux Essentials (Linux Temelleri) eğitimlerini tamamlamıştır. MCP, MCSA ve AWS Cloud Architect - Associate sertifikalarına sahiptir. Son dönemde özellikle Amazon Web Servisleri, Google Cloud Platform, Office 365 üzerine çalışmakatadır. Halen Google Cloud Platform Fundamentals, Azure Fundamentals ve SAP Hana Administration kurslarına devam etmektedir.

Yorum Yap