Group Managed Service Accounts ile IIS Sunucularının Çalıştırılması

22/04/2019 Okuma süresi: 2dk, 49sn

IIS sunucularımızın servislerini çalıştırmak için bir kullanıcı tanımı yapıyorduk ve şifresini never expire olacak şekilde tanımlıyorduk . Fakat günümüzde güvenlik sorunlarının daha çok ön plana çıkması , sistemlerimizin güvenlik testlerinden başarılı bir şekilde geçmesi için artık bu durum kabul edilemez bir duruma geldi . Bu süreçle ile ilgili olarak ilk olarak Server 2008 ailesi ile tanıştığımız GMSA (Group Managed Service Accounts) kullanılmaya başlandı . GMSA ile detaylı makaleyi Emre Kep arkadaşımızın yazısında inceleyebilirisiniz .

Bu yazımızda GMSA ile IIS sunucularımızın nasıl çalıştırılacağı hakkında bilgi vereceğim .

Öncelikle aşağıdaki linkten GMSA gui ekranından yönetilmesi için tool ‘ umuzu indiriyoruz ve kuruluma başlıyoruz.

Resim-1

Kuruluma next ile ilerliyoruz.

Resim-2

Kurulum bittikten sonra tool ‘ u çalıştırıyoruz ve yeni bir servis hesabı tanımlamak için new kısmına tıklıyoruz.

Resim-3

Servis hesabı için bir isim veriyoruz ve ok butonuna basıyoruz.

Resim-4

Daha sonra bu oluşturduğumuz hesabın herhangi bir sunucu ile ilişkilendirileceğini veya devam edeceğimiz konusunda bize bir uyarı veriyor Biz IIS sunucularında bu servis hesabını kullanacağımız için evet diyerek ilerliyoruz .

Resim-5

Daha sonra sunucuları ekliyoruz . Artık oluşturduğumuz servis hesabı bu sunucularda yetkilendirilmiş durumdadır .

Resim-6

İlgili siteler üzerinde çalıştığı konumdaki dizine oluşturduğumuz servis hesabı içi yetki veriyoruz.

Resim-7

Yetki işlemlerimini tamamlıyoruz .

Resim-8

Daha sonra sitelerin application pool kısmında Advanced Settings kısmında > Set Credentials kısmına oluşturduğumuz servis hesabını giriyoruz . Burda dikkat edileceği üzeri herhangi bir password girmiyoruz . Sadece servis hesabımızı girerek ok butonuna basıyoruz.

Resim-9

Daha sonra site ‘ lar üzerinde Authentication bölümünde Anonymous Authentication bölümünde Application pool identity kısmını seçiyoruz .

Resim-10

Sayfamızı çağırdığımızda sağlıklı bir şekilde karşımıza geldiğini görmekteyiz . Evet artık Web sunucularımızın servis hesap şifrelerini Active Directory ‘ imiz yönetiyor .

Resim-11

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs:GMSA Nedir?,GMSA Nerede Kullanılır?,Using Group Managed Service Accounts with IIS 10

Bu İçeriğe Tepkin Ne Oldu?

1
Harika!!
0
Beğenmedim
0
Çok iyi
0
Sevdim!
0
Bilemedim!
0
Olmadı!
0
Kızdım!

Emre Yılmaz

Hatay-Reyhanlı doğumluyum. İlk ve Orta öğrenimimi Malatya Zafer İlkokulu, Lise eğitimimi Denizli Anadolu Teknik Lisesi Elektrik bölümünde okudum. Üniversite eğitimimi Trakya Üniversitesi Bilgisayar Programcılığı bölümünde tamamladım. Hizmet verdiği sektörler de lider olan Türkiye’nin öncü kurumlarında, Danışman – Kıdemli Uzman – Sistem Yöneticisi – Sistem & Network Yöneticisi gibi pozisyonlarında görev aldım. Teknik uzmanlık alanlarım Microsoft (MCT – MCSE – MCSA – MCSA + S + M , MCSE + S + M),Veeam (VMCE), Cisco (CCNA), HPE, DellEMC ürün aileleridir. Microsoft ürünlerinden , Active Directory, Exchange Server, Skype for Business , FailOver Cluster ve IIS, ile ilgili planlama, kurulum ve yaygınlaştırma projelerini yürüttüm. Sanallaştırma ve yedeklilik katmanın da VMware, ve Veeam ürünlerini kullandım. Data Center projeleri kapsamında Hyper Converged (Hiper Bütünleşik) ve Traditional (Geleneksel) mimariler ile çalışabilme imkanım oldu. Manage Engine ServiceDesk Plus, AD Manager , AD Self Service , AD Audit ürünlerini kullandım. Aktif Bank Şirketinde Sistem Destek Senior Enterprise Architec olarak görev yapmaktayım.

Yazarın Profili