Forefront Identity Manager 2010 R2 SP1 Kurulumu Bölüm 1

Forefront ailesinden Indentity Manager ürünü “lifecycle management” yazılımının yeni sürümüdür. Lifecycle management 2007 den sonra ürün Identity Manager 2010 olarak isimlendirilmiştir.

FIM bir portal yazılımıdır. Farklı kaynaklarda yer alan verilerin senkronize edilmesini sağlayan bu ürün ile oldukça kullanışlı bir yazılımdır.

Farz edelim ki yapınızda insan kaynakları yönetim yazılımı var. Bu yazılım MS SQL veri tabanı kullanıyor. Bir personel yeni işe başladığında ya da işten ayrıldığında bu veri tabanı da güncelleniyor. FIM ürünü personel giriş çıkışı ile değişen insan kaynakları veri tabanını active directory, Exchange server, farklı bir uygulamaya hizmet veren bir veri tabanı vb. sistemler ile senkronize edebiliyor. İnsan kaynakları yazılımı ile yeni bir personel giriş yaptığı zaman hemen active directory kullanıcı hesabı ve email hesabı açılıyor gibi.

Bu özelliklerin yanı sıra birçok değişik özelliği de barındırıyor FIM. Örneğin kullanıcıların kendi parolalarını kendilerinin değiştirmesini sağlayabiliyor. Kullanıcılara zorunlu olarak doldurtulan gizli sorular sayesinde kullanıcılar FIM portal (web sayfası) üzerinden ya da Windows oturum açma ekranından kendi parolalarını değiştirebiliyorlar. Bu özellik parolasını unutmuş kullanıcıların her seferinde sistem yöneticilerine başvurmasının da önüne geçmiş oluyor.

Bir diğer FIM özelliği ile kullanıcılar Outlook yazılımı üzerinde hazırlanan şablonlar sayesinde yöneticilere bir active directory grubuna katılma isteği gönderebiliyor. Email ile gönderilen bu onay sayesinde kullanıcılar otomatik olarak bir gruba dahil olabiliyorlar.

Bunlar gibi birçok özellik dışında kullanıcılar kendileri ile ilgili bir takım bilgileri, ayarları ve istekleri FIM portal (web sayfası) üzerinden rahatlıkla yapabiliyorlar.

FIM yazılımı oldukça güzel özelliklere sahip olmasına rağmen biraz karmaşık bir kurulum adımlarına sahiptir.

Temel bir FIM 2010 R2 Sp1 yapısında Active Directory, MS SQL server, SharePoint, System Center Service Manager ve ihtiyaca bağlı olarak Exchange Server yer alır. Genelde tüm FIM yapılarında Exchange sunucuda olması gerektiğinden Exchange 2010 sunucu kullanacağız. Bu sunucunun ortamımızda var olduğunu kabul ederek yapılandırma ayarlarını yapacağız.

FIM 2010 R2 SP1 yazılımı birçok ön gereksinim içermektedir. Bunlardan bir kısmı yazılım bir kısmı ise yapılandırma ön gereksinimleridir. Bu yüzden kurulum adımları üç bölüm sürecektir.

Birinci bölümde FIM yapısında kullanılacak yazılımların kurulumlarını yapacağız. İkinci bölümde FIM sunucu için gerekli olan yapılandırılmaları yapacağız. Son bölümde ise FIM 2010 R2 SP1 yazılımının kurulumuna değineceğiz.

Temel bir FIM 2010 yapısı aşağıdaki gibi dizayn edilebilir:

Ben active directory hariç tüm bileşenleri aynı sunucu üzerine kuracağım.

FIM 2010 R2 Sp1 yazılımı için ilk ön gereksinim tabi ki işletim sistemidir. Sunucu işletim sistemlerinden Windows Server 2008 R2 ya da Windows Server 2012 üzerine kurulum yapabilirsiniz.

Ben Windows Server 2012 üzerine kurulum yapacağım. İşletim sistemi USA – English bölge ve klavye ayarlarındadır.

İşletim sistemimi active directory e dahil ediyorum ve domain admin ile açıyorum.

İlk bileşen olarak MS SQL Server kuracağız. MS SQL Server 2008 ya da 2012 sürümlerini kullanabilirsiniz. Ben kurulumu MS SQL Server 2012 SP1 ile yapacağım.

İlk olarak Active Directory de SQL hizmetleri için kullanıcı hesaplarını yaratıyoruz.

SQL Server Agent, SQL Server Database Engine, SQL Reporting Service ve SQL Analysis Service hizmetleri için toplam dört adet hesap yaratabilirsiniz.

MS SQL server kurulumuna geçmeden önce ilk olarak sunucumuza Net 3.5.1 bileşenini kuruyoruz.

Seçmemiz gereken SQL Server bileşenleri:

  • Database Engine Services
  • Full-Text Search
  • Analysis Services
  • Reporting Services
  • Integration Services
  • Management Tools – Basic
  • Management Tools – Complete
  • SQL client Connectivity Tool

NOT: Bu bileşenlerden sadece Database Engine Service, Full-Text Search ve Management Tools Basic ile Complete zorunludur. Geri kalanlar ihtiyaçlara göre kurulmayabilir.

Active Directory de yaratmış olduğumuz hesapları girip kurulumu tamamlıyoruz.

MS SQL server kurulumu bitince SharePoint kurulumuna geçebiliriz. SharePoint in ücretsiz sürümü olan “SharePoint Foundation 2013” sürümünü kullanabilirsiniz.

Bu sürümü aşağıdaki bağlantıdan çekebilirsiniz:

http://www.microsoft.com/en-us/download/details.aspx?id=35488

İlk olarak ön gereksinimlerin kurulması gerekmektedir.

Bazı bileşenler sunucu yönetiminden kurulurken (ISS gibi), bazı bileşenler internetten çekilecektir. İsterseniz offline kurulumda yapabilirsiniz.

Tüm ön gereksinimler tamamlanıyor.

Sunucumuzu yeniden başlatıyoruz.

Artık kuruluma geçebiliriz.

Lisansı kabul edip “Standalone” seçeneğini seçiyoruz.

SharePoint yapılandırma sihirbazına geçiyoruz.

Sihirbaz açılınca “next” tuşu ile yapılandırmayı başlatacağız.

Üç adet hizmetin yeniden başlatılacağı uyarısı gelmektedir.

Ve yapılandırma başlatılıyor.

On adımdan oluşan bu yapılandırma sürecinde gerekli veri tabanları ve ayarlar hazırlanmaktadır.

Bir süre sonra SharePoint yazılımını başarılı bir şekilde kurmuş oluyoruz.

SahrePoint 2013 Foundation varsayılan olarak bir web uygulaması yaratır (SharePoint -80). Bu web uygulaması da claims-based kimlik doğrulamasını kullanır. FIM 2010 için classic-mode kimlik doğrulama kullanır. Bu yüzden SahrePoint sunucumuzda bazı ayar yapmamız gerekiyor.

Classic-mode kimlik doğrulama için web uygulamasını silip baştan yaratmamız gerekmektedir. SharePoint merkezi yönetim konsolundan SharePoint-80 web uygulamasını siliyoruz. Daha sonra SharePoint Powershell aracını açıp aşağıdaki komutları sırasıyla veriyoruz:

$adminCredentials = get-credential “Ortacdemirel\administrator”

$adminManagedAccount = New-SPManagedAccount -Credential $adminCredentials

New-SpWebApplication -Name “FIM Portal” -ApplicationPool “FIMPool” -ApplicationPoolAccount $adminManagedAccount -AuthenticationMethod “Kerberos” -Port 80 -URL http://fim.ortacdemirel.com

Bir uyarı mesajı gelmektedir. Bir süre bekledikten sonra yeni web uygulamamız yaratılıyor.

Bu aşamadan sonra site collection yaratıyoruz.

Sürüm olarak 2010 seçiyoruz. Blank site şablon olarak yaratabiliriz sayfamızı.

Böylelikle classik-mode kimlik doğrulaması özelliğine sahip bir web uygulaması yaratmış bulunuyoruz.

Aşağıdaki komutlar ile Sp2010 sürümüne uygun site yaratıp yaratmadığınızı kontrol edebilirsiniz.

$spSite = SpSite(“http://fim.ortacdemirel.com”);

$spSite.CompatibilityLevel

Bu komutun sonucunda “14” olarak sürüm bilgisi gelmelidir.

Server-side özelliğini devre dışı bırakmak için aşağıdaki komutları sırasıyla giriniz:

$contentService = [Microsoft.SharePoint.Administration.SPWebService]::ContentService;

$contentService.ViewStateOnServer = $false;

$contentService.Update();

Daha sonra self-service yükseltmeleri devre dışı bırakıyoruz:

$spSite = SpSite(“http://fim.ortacdemirel.com/”);

$spSite.AllowSelfServiceUpgrade = $false

NOT: Son komutun ardından hata alıyorsanız site collection ınızı sp 2010 özellikli yaratmamış olabilirsiniz.

SharePoint kurulum ve yapılandırma ayarlarını bitirmiş oluyoruz.

“Microsoft Report Viewer Redistributable 2008 (KB971119)” yazılımını sunucumuza kuruyoruz.

Bu yazılımı aşağıdaki bağlantıdan çekebilirsiniz:

http://www.microsoft.com/tr-tr/download/details.aspx?id=3203

Sıra geldi System Center ailesinden Service Manager 2012 ürününü kurmaya. Ben lab ortamım için SCSM 2012 Sp1 ürününü kuracağım.

SCSCM 2012 medyasının içeriğini sunucunuza kopyalayıp oradan çalıştırabilirsiniz. Medyanın içerisinde yer alan Amd64 dizinindeki “setup.exe” kurulum aracını çalıştıtıyorum.

Management server kuruyoruz.

Ürün anahtarı girmeden 180 gün kullanabiliriz.

SCSM 2012 yazılımının kurulacağı dizini seçiyoruz.

Kurulum başlayabilmesi için gerekli olan ön bileşenler kontrol ediliyor.

Bir sonraki veri tabanı ayarlarının olduğu bölümde collation için uyarı alabilirsiniz. Sunucumuz için bölge ayarlarının USA –English şeklinde ayarlandığını söylemiştim. Haliyle veri tabanı collation ayarı da SQL_Latin1_General_CP1_CI_AS olarak hazırlandı. Bu uyarıyı göz ardı edebilirsiniz.

SharePoint 2013 foundation kurduğumuzdan dolayı ona ait bir instance da yaratılıyor. Biz “default” instance ı seçerek kuruluma devam edebiliriz.

Yönetim grubunun ismini belirleyip bu yönetim grubu için yönetici hesabı giriyoruz.

Service Manager hizmeti içinde kullanıcı hesabı belirtiyoruz.

Son olarak SC iş akışları için de kullanıcı hesabı giriyoruz.

Bu hesaplar için active directory de farklı kullanıcı hesapları yaratılıp bu alanlara girilebilir.

Bu işlemden sonra geri kalan pencerelerde de gerekli ayarları yapıp kurulumu başlatıyoruz.

Kurulum başarılı bir şekilde sonuçlanıyor.

Bu aşamadan sonra isterseniz farklı bir sunucuya FIM veri ambarı için SCSM Dataware house da kurabilirsiniz.

Bölüm2:
http://ortacdemirel.com/forefront-identitiy-manager-2010-r2-sp1-kurulumu-bolum-2/

Bölüm3:
http://ortacdemirel.com/forefront-identitiy-manager-2010-r2-sp1-kurulumu-bolum-3/

Paylaş

Leave a Reply

Your email address will not be published. Required fields are marked *