Group Managed Service Accounts ile IIS Sunucularının Çalıştırılması

IIS sunucularımızın servislerini çalıştırmak için bir kullanıcı tanımı yapıyorduk ve şifresini never expire olacak şekilde tanımlıyorduk . Fakat günümüzde güvenlik sorunlarının daha çok ön plana çıkması , sistemlerimizin güvenlik testlerinden başarılı bir şekilde geçmesi için artık bu durum kabul edilemez bir duruma geldi . Bu süreçle ile ilgili olarak ilk olarak Server 2008 ailesi ile tanıştığımız GMSA (Group Managed Service Accounts) kullanılmaya başlandı . GMSA ile detaylı makaleyi Emre Kep arkadaşımızın yazısında inceleyebilirisiniz .

Bu yazımızda GMSA ile IIS sunucularımızın nasıl çalıştırılacağı hakkında bilgi vereceğim .

Öncelikle aşağıdaki linkten GMSA gui ekranından yönetilmesi için tool ‘ umuzu indiriyoruz ve kuruluma başlıyoruz.

 

 

 

 

 

 

 

 

 

 

 

Resim-1

Kuruluma next ile ilerliyoruz.

 

 

 

 

 

 

 

 

 

 

 

Resim-2

Kurulum bittikten sonra tool ‘ u çalıştırıyoruz ve yeni bir servis hesabı tanımlamak için new kısmına tıklıyoruz.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Resim-3

Servis hesabı için bir isim veriyoruz ve ok butonuna basıyoruz.

 

 

 

 

 

 

 

 

 

Resim-4

Daha sonra bu oluşturduğumuz hesabın herhangi bir sunucu ile ilişkilendirileceğini veya devam edeceğimiz konusunda bize bir uyarı veriyor Biz IIS sunucularında bu servis hesabını kullanacağımız için evet diyerek ilerliyoruz .

 

 

 

 

 

 

 

 

 

 

 

 

Resim-5

Daha sonra sunucuları ekliyoruz . Artık oluşturduğumuz servis hesabı bu sunucularda yetkilendirilmiş durumdadır .

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Resim-6

İlgili siteler üzerinde çalıştığı konumdaki dizine oluşturduğumuz servis hesabı içi yetki veriyoruz.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Resim-7

Yetki işlemlerimini tamamlıyoruz .

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Resim-8

Daha sonra sitelerin application pool kısmında  Advanced Settings kısmında > Set Credentials kısmına oluşturduğumuz servis hesabını giriyoruz . Burda dikkat edileceği üzeri herhangi bir password girmiyoruz . Sadece servis hesabımızı girerek ok butonuna basıyoruz.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Resim-9

Daha sonra site ‘ lar üzerinde Authentication bölümünde Anonymous Authentication bölümünde Application pool identity kısmını seçiyoruz .

 

 

 

 

 

 

 

 

 

 

 

 

Resim-10

Sayfamızı çağırdığımızda sağlıklı bir şekilde karşımıza geldiğini görmekteyiz . Evet artık Web sunucularımızın servis hesap şifrelerini Active Directory ‘ imiz yönetiyor .

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Resim-11

 

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

 

www.mshowto.org

 

TAGs:GMSA Nedir?,GMSA Nerede Kullanılır?,Using Group Managed Service Accounts with IIS 10

 

Yazı gezinmesi