İlginizi Çekebilir
  1. Ana Sayfa
  2. Server 2019
  3. Group Managed Service Accounts ile IIS Sunucularının Çalıştırılması

Group Managed Service Accounts ile IIS Sunucularının Çalıştırılması

Group Managed Service Accounts ile IIS Sunucularının Çalıştırılması

IIS sunucularımızın servislerini çalıştırmak için bir kullanıcı tanımı yapıyorduk ve şifresini never expire olacak şekilde tanımlıyorduk . Fakat günümüzde güvenlik sorunlarının daha çok ön plana çıkması , sistemlerimizin güvenlik testlerinden başarılı bir şekilde geçmesi için artık bu durum kabul edilemez bir duruma geldi . Bu süreçle ile ilgili olarak ilk olarak Server 2008 ailesi ile tanıştığımız GMSA (Group Managed Service Accounts) kullanılmaya başlandı . GMSA ile detaylı makaleyi Emre Kep arkadaşımızın yazısında inceleyebilirisiniz .

Bu yazımızda GMSA ile IIS sunucularımızın nasıl çalıştırılacağı hakkında bilgi vereceğim .

Öncelikle aşağıdaki linkten GMSA gui ekranından yönetilmesi için tool ‘ umuzu indiriyoruz ve kuruluma başlıyoruz.

 

 

 

 

 

 

 

 

 

 

 

Resim-1

Kuruluma next ile ilerliyoruz.

 

 

 

 

 

 

 

 

 

 

 

Resim-2

Kurulum bittikten sonra tool ‘ u çalıştırıyoruz ve yeni bir servis hesabı tanımlamak için new kısmına tıklıyoruz.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Resim-3

Servis hesabı için bir isim veriyoruz ve ok butonuna basıyoruz.

 

 

 

 

 

 

 

 

 

Resim-4

Daha sonra bu oluşturduğumuz hesabın herhangi bir sunucu ile ilişkilendirileceğini veya devam edeceğimiz konusunda bize bir uyarı veriyor Biz IIS sunucularında bu servis hesabını kullanacağımız için evet diyerek ilerliyoruz .

 

 

 

 

 

 

 

 

 

 

 

 

Resim-5

Daha sonra sunucuları ekliyoruz . Artık oluşturduğumuz servis hesabı bu sunucularda yetkilendirilmiş durumdadır .

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Resim-6

İlgili siteler üzerinde çalıştığı konumdaki dizine oluşturduğumuz servis hesabı içi yetki veriyoruz.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Resim-7

Yetki işlemlerimini tamamlıyoruz .

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Resim-8

Daha sonra sitelerin application pool kısmında  Advanced Settings kısmında > Set Credentials kısmına oluşturduğumuz servis hesabını giriyoruz . Burda dikkat edileceği üzeri herhangi bir password girmiyoruz . Sadece servis hesabımızı girerek ok butonuna basıyoruz.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Resim-9

Daha sonra site ‘ lar üzerinde Authentication bölümünde Anonymous Authentication bölümünde Application pool identity kısmını seçiyoruz .

 

 

 

 

 

 

 

 

 

 

 

 

Resim-10

Sayfamızı çağırdığımızda sağlıklı bir şekilde karşımıza geldiğini görmekteyiz . Evet artık Web sunucularımızın servis hesap şifrelerini Active Directory ‘ imiz yönetiyor .

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Resim-11

 

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

 

www.mshowto.org

 

TAGs:,,

 

Yorum Yap

Yazar Hakkında

Hatay-Reyhanlı doğumluyum. İlk ve Orta öğrenimimi Malatya Zafer İlkokulu, Lise eğitimimi Denizli Anadolu Teknik Lisesi Elektrik bölümünde okudum. Üniversite eğitimimi Trakya Üniversitesi Bilgisayar Programcılığı bölümünde tamamladım. Hizmet verdiği sektörler de lider olan Türkiye’nin öncü kurumlarında, Danışman – Kıdemli Uzman – Sistem Yöneticisi – Sistem & Network Yöneticisi gibi pozisyonlarında görev aldım. Teknik uzmanlık alanlarım Microsoft (MCT – MCSE – MCSA – MCSA + S + M , MCSE + S + M),Veeam (VMCE), Cisco (CCNA), HPE, DellEMC ürün aileleridir. Microsoft ürünlerinden , Active Directory, Exchange Server, Skype for Business , FailOver Cluster ve IIS, ile ilgili planlama, kurulum ve yaygınlaştırma projelerini yürüttüm. Sanallaştırma ve yedeklilik katmanın da VMware, ve Veeam ürünlerini kullandım. Data Center projeleri kapsamında Hyper Converged (Hiper Bütünleşik) ve Traditional (Geleneksel) mimariler ile çalışabilme imkanım oldu. Manage Engine ServiceDesk Plus, AD Manager , AD Self Service , AD Audit ürünlerini kullandım. BELBiM Elektronik Para ve Ödeme Hizmetleri A.Ş. ‘de Microsoft Sistemleri Takım Lideri olarak görev yapmaktayım.

Yorum Yap