1. Ana Sayfa
  2. Microsoft Office 365
  3. Hybrid Office 365 Deployment (Geçiş) için Active Directory’nin Hazırlanması – ADFS Web Application Proxy’nin Kurulumu – Bölüm 3

Hybrid Office 365 Deployment (Geçiş) için Active Directory’nin Hazırlanması – ADFS Web Application Proxy’nin Kurulumu – Bölüm 3

Serinin üçüncü bölümünde ADFS ortamınızı internete açmak ve güvenlik sağlamak için Web Application Proxy Server’ları kuracağız. Bu yazıdan önce İlk iki yazıyı okumanızı öneriyorum.

Hybrid Office 365 Deployment (Geçiş) için Active Directory’nin Hazırlanması – Office 365 Entegrasyonu – Bölüm 4

Hybrid Office 365 Deployment (Geçiş) için Active Directory’nin Hazırlanması – ADFS Web Application Proxy’nin Kurulumu – Bölüm 3

Hybrid Office 365 Deployment (Geçiş) için Active Directory’nin Hazırlanması – Primary ADFS Server’ın Kurulumu – Bölüm 2

Hybrid Office 365 Deployment (Geçiş) için Active Directory’nin Hazırlanması – UPN Suffix – Bölüm 1


Resim-1

Yapıyı hatırlayalım. Bu yazıda ProxyServer isimli Workgroup’ta çalışan sunucu üzerinde işlem yapacağız.


Resim-2

Bu sunucu Workgroup’ta çalıştığı için internal network’te bulunan sunucu isimlerini IP’ye çözümlerken sıkıntı yaşamaması için host dosyasına fs.benemre.com ismini (ADFS’in public ismi) ve internal IP adresini giriyoruz.


Resim-3

Ayrıca benemre.com Domain’inin durduğu Public DNS Server üzerinde fs.benemre.com isminin Public IP adresi için bir A kaydı yaratıyoruz.


Resim-4

Şimdi Proxyserver isimli sunucu üzerinde hizmeti kurmaya başlayalım. Add Roles’e ulaşın ve sonrasında Remote Access’e erişin.


Resim-5

Next ile ilerleyin ve sonraki pencerede herhangi bir değişiklik yapmadan devam edin.


Resim-6

Next ile devam edin.


Resim-7

Web Application Proxy’yi seçin.


Resim-8

Kurulumu Next, Next diyerek bitirin.


Resim-9

Artık kurulumu tamamladık ve konfigürasyona sıra geldi.


Resim-10

Federation Service’i için daha önce oluşturduğumuz ismi Federation Service Name alanına girin. Bildiğiniz gibi, Exchange Server’daki Internal ve External Name mantığı ADFS senaryolarında yer almıyor. Tek bir isim kullanabiliyoruz. Bu da External isim oluyor. Bundan dolayı aklınıza neden External isim kullanıyoruz ki gibi sorular geliyor ise Internal bir isim (örneğin : fs.mshowto.local) ile tüm senaryoyu deneyin J sonraki dönemlerde yapacağınız kurulumlar için eliniz alışır J

İsim mantığını biraz daha anlatmaya çalıştım. Domain Admin yetkisine (ADFS Server’larda Local Admin yetkisine sahip. Domain Admin kendisini otomatik olarak Local Admin grubuna eklediği için bu hesabı kullanıyorum.) sahip bir kullanıcı hesap bilgilerini ilgili alanlara yazın. Pencerede Local Admin yazın demekte fakat bu şekilde ben sıkıntı yaşadım.

Bu işlemleri tamamladıysanız daha önce Public Certification Authority’den aldığımız sertifikayı Workgroup’ta ki bu sunucuya import etmeye sıra geldi. Aslında adımsal olarak daha öncede yapabilirsiniz. Bu pencereyi burada bırakalım ve sertifikayı import edelim.


Resim-11

Public CA’den aldığımız sertifikayı C:\cert.pfx olarak kaydetmiştim.


Resim-12

Çift tıklayıp Local Machine’i seçin.


Resim-13

Next ile devam edin.


Resim-14

İlgili kutucukları seçip daha önce sertifikayı Export ederken verdiğiniz şifreyi yazın. Proxy üzerinde Private key ile işiniz yok.


Resim-15

Personal altına sertifikayı kayıt edin.


Resim-16

Finish diyerek bitirin.


Resim-17

Sertifikayı sunucuya Import ettikten sonra daha önceki adımlarda bıraktığımız pencereye geri dönelim. Ve Next diyerek pencerede sertifikayı seçelim.


Resim-18

Configure’e tıklayın ve devam edin.


Resim-19

Ve Proxy sunucumuz hazır durumda. Gerçekten çalışıp çalışmadığını birazda test edelim.


Resim-20

Bu işlemden sonra Proxy sunucunuz üzerinde konsolu açın ve Pass-Through Authentication’ı seçip Publish işlemini tamamlayın. Bu adımı atlamayın.

Bu son adımdan sonra https://fs.benemre.com/adfs/ls/idpinitiatedsignon.htm linkini açtığınızda aşağıdakine benzer bir sayfayı görüyor olmanız gerekiyor.


Resim-21

Oturum açmayı deneyelim.


Resim-22

Oturumda açabiliyoruz. Sistem an itibari ile internet ortamından da çalışır hale geldi.


Resim-23

Serinin bir sonraki yazısında tüm bu yapıyı Office 365 hesabımız ile birbirine bağlayarak varolan On-premise Active Directory’miz ile Office 365 hesabımızın beraber çalışması için On-premise Active Directory tarafında yapılması gereken adımları tamamlamış olacağız.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

Emre Aydın, Üniversite öncesi tüm öğrenimini İstanbul’da, üniversite öğrenimini ise Kocaeli'nde tamamladı. İşletme Yüksek Lisansını (MBA) Işık Üniversitesinde gerçekleştirmiştir. Üniversite sonrası Metis, Microsoft Türkiye, BilgeAdam gibi bilişim sektörünün farklı firmalarında Çözüm Danışmanı, Birim Müdür Yardımcı ve Birim Müdürü olarak görev almıştır. Son olarak Comparex Türkiye'de Birim Müdürü olarak çalışmış ve sonrasında tekrar Microsoft Türkiye çatısı altında Office 365'ten sorumlu teknik çalışan olmuştur. Uzmanlık alanı olan Microsoft Exchange Server, Office 365, Microsoft EMS, Windows Server ve Microsoft Azure konularında birçok kişi ve firmaya teknik eğitim vermiştir. Özellikle  Türkiye’nin önde gelen firmalarında Mesajlaşma Teknolojileri üzerine başarılı projelere imza atmıştır. Türkiye'nin en büyük ve uzun soluklu bilişim portali olan MSHOWTO’yu 2005 yılında kurmuş, portalin isim ve fikir babası olmuştur. Halen MSHOWTO’da yönetici olarak portalın birçok kişiye ulaşmasında önemli bir görev üstlenmektedir. Microsoft Office 365 alanında MVP olan Emre Aydın, Türkiye’de 11 kez üst üste MVP seçilebilme başarısı gösteren iki MVP’den birisidir. Birçok üniversite, etkinlik ve lansmanda konuşmacı, moderatör olarak yer almıştır. Sahip olduğu bazı sertifikalar: MVP | Office 365 | Since 2006 MCT | Since 2005 MCSD | Azure Solutions Architect MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform MCSA | Office 365, Server 2012, Server 2016, Cloud Platform MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM P-Seller Intelligent Cloud | EMS Amazon | AWS Certified Solutions Architect - Associate

Yorum Yap

Yorumlar (5)