İlginizi Çekebilir
  1. Ana Sayfa
  2. Server 2012
  3. BitLocker Sürücü Şifreleme Teknolojisi ve Yönetimi – MBAM Nedir? Nasıl Kurulur – Bölüm 3

BitLocker Sürücü Şifreleme Teknolojisi ve Yönetimi – MBAM Nedir? Nasıl Kurulur – Bölüm 3

Daha önceki makalelerimizde BitLocker sürücü şifreleme özelliğinin genel kullanım senaryolarından bahsetmiş, kurtarma anahtarlarının Active Directory üzerine aktarılması senaryolarını ele almıştık. Kurtarma anahtarları Active Directory üzerinde statik olarak tutulduğundan bazı senaryolarda istenilen dinamik değişiklikleri sağlayamıyordu. Bundan dolayı MBAM ürününü ele almış, bu ürünü oluşturan bileşenleri ve bu bileşenlerin birbirleriyle etkileşiminden bahsetmiştik. Bu makalede ise MBAM ürününün kurulabilmesi için sistemsel gerekliliklerden bahsedecek ve temel bir MBAM Administration Server kurulum adımlarına değineceğiz.

MBAM 2.0 Kurulum Gereklilikleri:

MBAM 2.0 kurulumu için Windows Server 2008 R2 veya Windows Server 2012 üzerine Web Server rolü, pek çok web uygulaması için de gerekli olan temel bileşenleri ile kurulmalıdır. Bu bileşen ve alt bileşen listesi şu şekildedir:

Web Server Rolü:

  • Common HTTP Features
    • Static Content
    • Default Document
  • Application Development
    • ASP.NET
    • .NET Extensibility
    • ISAPI Extensions
    • ISAPI Filters
  • Security
    • Windows Authentication
    • Request Filtering

.Net Framework 3.5.1 Features:

  • .Net Framework 3.5.1
  • WCF Activation
    • HTTP Activation
    • Non-HTTP Activation
  • Windows Process Activation Service:
    • Process Model
    • .NET Environment
    • Configuration API’s

Recovery veritabanı ve uyumluluk raporları için ise desteklenen bir SQL sunucusu konfigüre edilmelidir. MBAM 2.0 tarafından desteklenen SQL Sunucuların sürümleri ise şu şekildedir:

  • Microsoft SQL Server 2008 R2 – Standard, Enterprise, Datacenter Edition, SP1
  • Microsoft SQL Server 2012 – Standard, Enterprise, Datacenter Edition, SP1

MBAM 2.0 veritabanlarının yüksek erişilebilirliği için SQL Mirroring, Availability Group veya Clustering desteklenmemektedir. MBAM sunucusu kurulumu sırasında stand-alone bir SQL sunucusu tanımlanmaldır. İstenirse daha sonra database mirroring işlemi ile veritabanının farklı kopyaları oluşturulabilir. SQL sunucusu üzerinde desteklenen SQL Collation ise SQL_Latin1_General_CP1_CI_AS dir.

Kurulum sırasında önemli olan detaylardan biri SQL sunucusu üzerinde yer alan SQL Agent servisinin otomatik olarak başlayacak Resimde ayarlanmış olması ve başlatılmış olması gerekliliğidir.


Resim-1: SQL Server Agent Servis Durumu

Bunun dışında kurulum sırasında kullanılacak olan MBAM SelfService Portal için Asp.Net MVC 2 kurulu olmalıdır. Bu bileşen de Microsoft Download sitesinden indirilerek kurulumun gerçekleştirildiği Windows Server’a kurulmalıdır.


Resim-2: Asp.Net MVC 2 Kurulum Gerekliliği

başlatıldığında ise seçilen bileşenlere göre konfigürasyonun gerçekleştirilmesini gerektiren standard bir uygulama kurulumudur. Kurulum sırasında karşılaşılan adımlar ve yapılması istenenler şöyle sıralanabilir.


Resim-3: MBAM 2.0 Kurulum Dosyaları


Resim-4: MBAM 2.0 Kurulum Sihirbazı

MDOP 2013 paketi içerisinde yer alan MBAM kurulum dosyalarından 64-bitlik kurulum dosyaları arasında yer alan MBAMSetup.exe dosyası çalıştırılarak kuruluma başlanır. Kurulum yalnızca 64-bitlik sürümü desteklemektedir. MBAM 2.0 kurulumu MBAMSetup.exe dosyasının çalıştırılması ile başlar. İlk karşılaşılan ekranda müşteri deneyimi geliştirme programı üyeliği tanımlanır. Start butonu ile kurulum başlayacaktır.


Resim-5: MBAM 2.0 Yazılım Anlaşması

Bir sonraki aşamada MBAM 2.0 lisans anlaşması görüntülenir. I accept seçeneği ile yazılım lisans anlaşması kabul edilerek kuruluma devam edilir.


Resim-6: MBAM 2.0 Topolojisinin Belirlenmesi

Sihirbazın devamında MBAM 2.0 kurulum topolojisi belirlenmektedir. MBAM 2.0 istenirse stand-alone olarak kurulabilir istenirse SCCM ile entegre edilebilir.


Resim-7: Kurulabilecek MBAM 2.0 Bileşenlerinin Seçimi

Sihirbazın devamında kurulumun çalıştırıldığı sunucu üzerine kurulması istenen MBAM bileşenleri listelenir. Kurulması istenen bileşenler seçilerek kuruluma devam edilebilir. Yüklemenin yapıldığı sunucunun gereklilikleri karşılayıp karşılamadığı ise burada yapılan seçimlere göre bir sonraki aşamada incelenecektir.


Resim-8: SSL Sertifikasının Eklenmesi

MBAM 2.0 Kurulumunda bir sonraki aşamada istenirse MBAM sunucusu üzerindeki web servislerinin iletişiminin şifrelenmesi için bir SSL Sertifikası ataması yapılabilir


Resim-9: Recovery and Hardware Database Konfigürasyonu

Sihirbazın devamında MBAM tarafından kullanılacak olan Recovery and Hardware veritabanına ait konfigürasyon gerçekleştirilir. Aynı zamanda MBAM Compliance Status veritabanı için de aynı konfi-gürasyon gerçekleştirilmektedir.


Resim-10: Compliance Status Veritabanı Konfigürasyonu

Sihirbazın devamında uyumluluk ve audit raporlarının konumlandırılacağı SQL Reporting Services ayarı gerçekleştirilir.


Resim-11: SQL Reporting Services Konfigürasyonu

Sihirbazın devamında SelfService portal için gereken Port numarası, hostname, sanal klasör gibi bilgiler tanımlanmaktadır.


Resim-12: Self Service Portal Konfigürasyonu

Sihirbazın devamında Administration and Monitoring Server bileşeni için gereken konfigürasyon gerçekleştirilir.


Resim-13: Administration and Monitoring Server Konfigürasyonu

Sihirbazın son aşamasında MBAM ürününün Microsoft Update aracılığıyla güncelleştirilip güncelleştirilmeyeceği konfigüre edilerek MBAM 2.0 kurulum sihirbazı tamamlanabilir.


Resim-14: MBAM 2.0 Microsoft Güncelleştirilme Konfigürasyonu

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

İlk ve orta öğrenimini Antalya’da tamamlayan Atıl Gürcan üniversite öğrenimini Manisa Celal Bayar Üniversitesi İİBF İktisat bölümünde tamamlamıştır. Yükseklisans eğitimini Bahçeşehir Üniversitesi Fen Bilimleri Enstitüsünde Bilgi Teknolojileri üzerine yapmaktadır. Üniversite öğrenimi esnasında Microsoft Certified System Engineering eğitimlerini alarak sektöre giriş yapmıştır. 2007 Yılında Netron Technology’de Microsoft sistem eğitimleri vermeye başlamış bunun devamında ise 2010 – 2011 yıllarında Sentim Bilişim Teknolojileri bünyesinde Danışmanlık faaliyetlerinde bulunmuş daha sonra BilgeAdam Kurumsal bünyesinde Microsoft ürünlerinde danışmanlık yapmıştır. Şu anda Microsoft Türkiye'de Modern Workplace alanında TSP olarak çalışmaktadır.

Yorum Yap