Merhaba, bildiğiniz
üzere LDAP dünya genelinde kabul görmüş ve farklı vendorlar tarafından kendi sistemleri üzerinde tasarlanmış
uyarlanmış ve kullanılan bir
protokoldür. LDAP gerekliliğini hepinizin bildiğini varsayarak nedir, neden kullanılır kısmına girerek
yazımı uzatmıyorum J yazımız hayli uzun bir makale serisi olacak
çünkü. Microsoft firmasınında LDAP ı
olarak Bilinen ve biz Sistem yöneticilerinin Windows 2000 den beri yönetimine
sunulan Active Directory yönetimini kolaylaştıran ek 3. Parti olarak
nitelendirilen yazılımları hepimiz görmüşüzdür veya kullanmışızdır. Ben bu
yazımda bizzat Türkiye de bazı kurumlarda kullanıldığını gördüğüm ve
özellikle Fortune 500 listesindeki yabancı firmaların otomasyon ve BT süreçlerini hızlandırmak için
tercih ettiği bir ürün olan ADAXES ürününü ele alıyor olacağım. Adaxes nedir ne
tür kolaylıklar sağlar gibi konuları ele alarak ilerlemek istiyorum. ADAXES bir
Active Directory yönetimi yardımcı programıdır. Aynı zamanda Active Directory
süreçlerimizi otomize etmeye planlamaya,
süreçleri otomatik hale getirmeye
yarayan bir Otomasyon ürünüdür. Ürünü ne kadar çok incelerseniz farklı
özellikleri olduğunu ve bu özelliklerin aslında
Normal Active directory araçları
ile doğrudan yapılmadığını farkedersiniz.
Özetle ADAXES ürünü kullanarak Active directory kimlik
yönetiminizi istediğiniz birim veya kullanıcılara istediğiniz parametle ve
koşullarla delege edebilirsiniz.
Kullanıcı ve kimlik yönetiminin delegasyonunu belirledikten
sonra onay mekanizmanızı oluşturabilir yapılan her işlemi ilgili kişilere mail
veya link yoluyla onaya sunabilrsiniz.
Self service uygulamasını kullanıcılarınıza açarak departman
bazlı kişi bazlı arama, gerekli bilgilere ulaşma işlemlerini sağlayabilirsiniz.
Aslında ADAXES ile yapabilecekleriniz bu kadar değil J bahsettiğim gibi
özelliklerini yazarak yazıyı uzatmak yerine hızlıca kurulum adımlarına geçmek,
Ardından yönetmeye başlamak istiyorum. Çünkü eğitmenlik tecrübelerimden
edindiğim bir gerçek teknik anlamda Teori ne kadar gerekli olsa da çoğu zaman
bizler uygulama ve pratiklerle daha kolay mantığı kavrama ve anlamaya
başlıyoruz.
Öncelikle ürünü kuracağınız sisteme uygun olan versiyonunu
seçerek aşağıdaki linkten indirebilirsiniz.
ben ingilizce olanını ve 64 bitlik olan sürümü seçip
indireceğim Web Sitesinde bazı sorular yer alıyor bunları kendinize uygun
olarak cevaplamanız gerekmekte.
Ürünü indirdikten sonra kuracağınız sunucuyu belirleyeek
kurulum işlemine geçebiliriz. Ürünü isterseniz Domain üyesi bir sunucuya kurabilir ve Domain Admin
yetkisine sahip bir kullanıcıyla konfigure edebilir ve yönetebilirsiniz.
Dilerseniz de DC üzerine kurarak bu işlemleri gerçekleştirebilirsiniz. Ben TEST
ortamında olduğum için DC üzerine kuruyorum.
Not: DC Üzerine ürünü gerçek ortamlarda kurmanızın bir sakıncası mevcut
değil. Ürünü kullanan bazı yapılarda DC
Veya ADC üzerine kurulmuşluğunu bizzat
gördüm.
Kuruluma başlamadan önce mevcut DC ortamımı ve OU
dizaynımı aşağıdaki resimde görebilirsiniz.
Kuruluma başlayabiliriz. İndirdiğimiz msi dosyasını çift tıklayarak çalıştıralım ve Next diyelim.
Kuruluma başlamadan önce aşağıdaki gibi bir uyarı
alabilirsiniz J
Bu durumda Windows
Server 2012 DVD sini veya ISO dosyasını sunucunuza mount ederek Server Manager Console üzerinden ilgili
yüklemeyi yapmanız gerekecek.
Aşağıda ilgili resmi paylaşıyorum.
Gelen ekranda DVD sürücünüzün olduğu birimi ve Sources klasörü içindeki SXS
klasörünü göstermeniz gerekecek.
Bu ayrıntıyı tamamladığımıza göre artık kurulumumuza devam
edebiliriz J
Gelen ekranda Next ile ilerliyoruz.
Lisans sözleşmesini kabul ederek ilerliyoruz.
Kurulacak olan Bileşenler hakkında seçim yapabileceğimiz
ekran Default olarak bırakıyorum.
Çünkü bize gerekli olan Administration Console ve Web Web
İnterface bileşenleri. Onlar da default seçenek içerisinde yer almakta.
Service Administrator Account Name kısmında DC Yönetimine
yetkili Yani domain Admin yetkisine sahip bir kullanıcı hesabı ve şifre belirtmemizi istiyor. Ben doman admin
kullanıcısı olan yani Administrator kullanıcısını seçiyorum. Gerçek
hayatta Sistem adminlerinin kendi
kullanıcıları genelde Domain admin yetkisine sahiptir veya bu işlem için 2. Bir
kullanıcı hesapları vardır Bu hesap ile işlem yapabilirsiniz.
Aşağıdaki resimde görülen uyarıyı alabilirsiniz. Belirttiğiniz hesabın Henüz ADAXES üzerinde
servis yönetmek için yetkili olmadığını onay vermeniz halinde
yetkilendirileceğini belirtiyor.
Yes diyerek ilerleyelim.
Gelen seçim ekranında New
Configuration seçimini yapıyoruz.
Sonraki gelen seçenek ise asıl işimizi kolaylaştıracak olan
ve neredeyse tüm kullanıcılarımızın kullanımına açacağımız Web İnterface directory name seçim ekranı.
Default gelen seçenek aşağıdaki gibidir.
Fakat ben web interface isimlerinde kısaltmaya giderek
ADAXES kısımlarını siliyorum. Yeni hali
aşağıdaki gibidir. Siz de yapınıza göre istediğiniz tür de isimler
verebilirsiniz.
Gelen ekranda Firewall tarafında açmanız gereken port numarası
bilgisi mevcut.
Next dedikten sonra kurulumumuz başlıyor.
Kurulumumuz tamamlandı hayırlı olsun J ama asıl işimiz ve
görevlerimiz bundan sonra başlıyor J yolumuz çok uzun ve yorucu ama sonucunda
zaman ve kaynak tasarrufu sağlayıcı nitelikte J
Yönteceğimiz bileşenlerimiz aşağıki gibi. Öncelikle hepsini
tanıyarak işlemlere başlayacağız.
Adaxes Tutorialsı açtığınızda sizi direk ADAXES web sitesine
ve kullanım Guide larının yani neleri yaparsınız ve nasıl yaparsınız
dökümanlarının olduğu alana götürecektir.
Administration
Console ile incelemeye başlayalım
ve Administration Console u tıklayalım.
Açılışı aşağıdaki gibi olacak ve biraz zaman alacaktır J çünkü AD
Veritabanınızı Check ederek objeleri topluyor ve açılışı öyle yapıyor.
Gelen ekranda öncelikli olarak Kurulum sonrası yapmanız
gerekenleri listeliyor.
1. 1. Seçenekle başlayalım. Yani kurulum aşamasında hatırlarsanız Service
Administrator hesabı tanımlamıştık. Dilersek bu hesabı sonradan
değiştirebiliriz.
Biz değişiklik yapmayacağız. Close ile bu ekranı kapatmanızı öneriyorum.
Aşağıdaki gibi Console üzerinde Connect To adaxes Service seçeneğini tıklayarak ilerleyelim.
Host dediği DC lerden herhangi birini yazabilirsiniz veya
ADAXES ürününü kurduğunuz sunucu
PDC veya ADC ise o sunucusunu FQDN
bilgisini yazarak port bilgisi alanını
Default olarak bırakıp ilerleyebilirsiniz. Ben örneğimde DC üzerinde ADAXES ürününü kurduğum için DC
sunucumun FQDN bilgisini yazarak port bilgisini değiştirmeden ilerliyorum.
Sonraki gelen ekranda Service Administrator hesabı
belirtmemizi istiyor. Ben kurulum aşamasında Domain Admin hesabını yani
Administrator hesabımı belirtmiştim. Şu
anda makineye o hesapla login durumda olduğum için seçenek belirtmeden next ile
ilerliyorum.
Dilerseniz farklı bir hesabı
Service Administrator hesabı olarak tanımlayabilir veya sonradan
değşitirebilirsiniz.
Üssteki ekranda uygun
seçimi yapıp Finish dedikten sonra yaklaşık 15 saniyelik bir Bind etme süreçi
olacak ve sonrasında girdiğiniz kriterler
ve parametreler doğruysa DC Consoleunuza bağlantı sağlanacak ve Mevcut
Directory dizininiz aşağıdaki gibi listelenecektir.
Evet gördüğünüz gibi ADAXES web service ürünümüzü kurduk ve
çalışır hale getirdik.
Uzun bir yazı dizisi olacağını makalemin başında
belirtmiştim. Bu bölümü burada noktalıyor.
Kurulum sonrası işlemler ve esas ürün özelliklerini inceleyi
diğer bölümlerde devam ettiriyorum.
Faydalı olması dileğiyle.
Hiç yorum yok:
Yorum Gönder