Forefront Identity Manager 2010 R2 SP1 Kurulumu Bölüm 3

FIM 2010 R2 SP1 yazılımını kurmak için gerekeli olan sunucu yazılımları kurup gerekli yapılandırmaları da bitirdikten sonra artık kuruluma geçebiliriz.

Kurulum iki bölümden oluşmaktadır. “FIM Synchronization Service” ve “FIM Service ve Portal”.

FIM Synchronization Service Kurulumu:

Senkronize hizmeti bize farklı uygulamalardan (veri tabanı, Exchange, active directory ve LDAP gibi) gelen verileri senkronize etmemizi sağlar. FIM senkronize hizmeti bir araçtır ve FIM sunucumuza kurmamız gerekmektedir.

FIM 2012 R2 SP1 medyasını sunucumuza takıyoruz. “FIMSplash.html” dosyasını web tarayıcımız ile açıyoruz.

“Install Synchronization Service” seçeneğini seçip kurulum programını çalıştırıyoruz.

Kurulum sihirbazı çıkıyor karşımıza.

Lisansı kabul edip devam ediyoruz. FIM Lisanslaması kullanıcı cal lar ile yapılmaktadır.

Kurulum yerini seçiyoruz.

SQL serverımızı seçmemiz gerekiyor. SQL Serverımız farklı bir sunucuda ya da FIM kurulumu yapacağımız sunucuda yer alabilir. İlk bölümde MS SQL server ı FIM makinesi üzerine kuracağımız söylemiştim. Bu yüzden varsayılan olarak bırakıp devam ediyoruz.

Daha önce yaratmış olduğumuz FIMSyncService hesabını ve domain ismimizi giriyoruz.

Bir sonraki ekranda FIM bize beş adet grup yaratacağını söylüyor.

Bu gruplar:

FIMSyncAdmins: Bu grup içerisinde yer alan kullanıcılar senkronize işlemlerini yapacağımız “Snchronization Service Manager” da tam yetkili olacaklardır.

FIMSyncOperators: Bu grupta yer alan kullanıcılar senkronize hizmet yönetiminde yürütülen işlemlere erişebileceklerdir. MA çalıştırma, senkronize istatistiklerini görme, daha önce çalıştırılmış senkronizasyon geçmişlerini görebilme gibi yetkileri vardır.

FIMSyncJoiners: Bu gruptaki kullanıcılar senkronizasyon işlemlerinde yer alan Joiner ve metaverse arama gibi bölümlere erişebileceklerdir.

FIMSyncBrowse: Bu gruba üye kullanıcılar WMI sorguları ile parola değiştiren kullanıcıların bilgisini toplayabilirler.

FIMSyncPasswordSet: Bu gruba üye kullanıcılar ise WMI ile parola değiştirme yönetiminin tüm işlemlerini yürütebilirler.

Bu gruplar yerel gruplar olarak FIM server üzerinde yaratılırlar.

RPC iletişimi için güvenlik duvarı ayarlarının yapılmasını istiyoruz.

Kurulumu başlatıyoruz.

Kurulum sırasında şifreleme anahtarının yedek alınması ile ilgili bir uyarı penceresi gelecektir.

FIM sunucuda bir yere kaydederek kuruluma devam edebiliriz.

Kurulum başarılı bir şekilde tamamlanıyor.

Bu aşamadan sonra oturumu kapatıp açmamız gerekmektedir.

 

FIM Service ve Portal:

Senkronize hizmetinin kurulumu bittikten sonra sıra portal a geliyor. FIM uygulamalarının birçoğu (parola değiştirme, senkronize edilen kullanıcılar, kullanıcı ayarları, MA vb) portal üzerinden kontrol edilebiliyor. Bu sayede FIM yöneticileri yapılarını daha rahata yönetebiliyor, birçok FIM ayarını yapabiliyor, kullanıcılar kendi ayarlarını yapıp parolalarını web ara yüzünden değiştirebiliyorlar.

Kurulum sayfasını tekrar açıp “Install Service and Portal” seçeneğini seçiyoruz.

Kurulumu sihirbazı geliyor.

Lisans sözleşmesini kabul edip geçiyoruz.

Yazılımla ilgili deneyimlerin MS e gönderildiği CEIP ayarını da geçiyoruz.

FIM Service, FIM Portal ve parola eklentilerini kuracağız.

FIM Reporting eklentisini seçerseniz eğer ve SCSM 2012 kullanıyorsanız kurulum adımlarında hata alacaksınız. Sizden SCSM hotfix i yüklemeniz istenecek faka bu SCSM 2010 a ait bir hotfix. Bu yüzden başarılı olamayacaksınız. Kurulum bitince bu konuda bilgi vereceğim.

SQL server bağlantı ayarlarını yapmalıyız. (Biz FIM ile SQL server ı aynı makine üzerinde kullanıyoruz)

Mail sunucumuzun belirtmemiz gerekiyor. Exchange 2007, 2010 ya da 2013 mail sunucumuzun ismini girebiliriz. İlk bölümde de belirttiğim gibi yapımızda Exchange sunucu var kabul ederek FIM kurulumu yapıyoruz.

Exchange yazılımı yüklü makinemizin FQDN ismini giriyoruz. SSL kutusunu boşaltabiliriz.

 

FIM, senkronize servisi için sadece iç tarafta bir sertifikaya ihtiyaç duyuyor. Bu sertifika kesinlikle kullanıcıların kimlik doğrulaması için kullanılmıyor.

Yeni bir sef-signed sertifika oluşturacağız.

FIMService hesabımızın bilgilerini giriyoruz. Daha önce bu hesaba email de açmıştık:

Senkronize servisi kurduğumuz FIM sunucunun ismi (aynı sunucu üzerine kurmuştuk) ile FIM MA hesabını giriyoruz.

FIM servisini kurduğumuz bilgisayarın adını giriyoruz.

SharePoint üzerinde tanımlı olan site collection adresini giriyoruz. SP 2013 foundation kurduğumuzdan dolayı http://localhost olarak devam edebiliriz.

Portal üzerinden parola kaydı yapabilmemiz için gerekli olan sayfayı giriyoruz. Bu sayfa aşağıdaki gibi olabilir:

https://passwordregistration.ortacdemirel.com

passwordregistration ismi ile daha önce DNS de kayıt açıp FIM serverımızın IP adresini girmiştik.

Port ve yetkilendirme ayarlarını seçiyoruz.

Parola eklentilerini de seçtiğimizden dolayı onunla ilgili ayarları da yapacağız.

Daha önce yaratmış olduğumuz FIMPassword kullanıcısının parolasını giriyoruz.

Hostname bölümüne de gene passwordregistration kayının FQDN ismini girip 80 numaralı port üzerinden haberleşebilmesini sağlıyoruz.

Bir güvenlik uyarısı alacağız. Bu aşamada bu uyarı önemli değildir çünkü ilerde yapılandıracağız.

FIM service sunucumuzun adını giriyoruz. (Kurulum yaptığımız makine ile aynıdır)

Parola değiştirme için gerekli olan kullanıcı hesabının parolasını giriyoruz. Hostname bölümüne de daha önce DNS de yarattığımız passwordreset kaydının FQDN adresini giriyoruz.

Aynı uyarı tekrar gelmektedir.

FIM parola değiştirme içinde FIM service sunucumuzun adını giriyoruz. Gene aynı sunucu ismini kullanıyoruz.

Ve kurulum başlıyor.

Kurulum bittikten sonra http://fim.ortacdemirel.com/IdentitiyManagement bağlantısından portal sayfamıza erişebiliriz.

Daha önce belirttiğim gibi FIM Reporting eklentisini kurmak için FIM 2010 R2 SP1 yazılımızı güncellememiz gerekmektedir.

“4.1.3451.0” hotfix i aşağıdaki bağlantıdan çekebilirsiniz.

https://support.microsoft.com/kb/2849119/en-us?wa=wsignin1.0

Güncellemeleri yapmak için FIM hizmetlerini kapatıyoruz.

Güncelleme paketi içerisinde yer alan FIMService_X64_KB2849119 ve FIMSyncService_ X64_KB2849119 kurmanız yeterlidir.

Bu aşamadan sonra reporting eklentisini de kurabilirsiniz.

NOT: Reporting eklentisi SCSM Data warehouse yazılımına ihtiyaç duyar. Bu yazılım için SCSM yönetim sunucusu dışında bir sunucuya ihtiyacınız vardır.

Tüm kurulum ayarları bittikten sonra bazı temel yapılandırma ayarları yapmanız gerekmektedir. Bunlara aşağıdaki makalede anlatılmıştır:

http://technet.microsoft.com/en-us/library/hh322875(v=ws.10).aspx

 

Bölüm1:
http://ortacdemirel.com/forefront-identitiy-manager-2010-r2-sp1-kurulumu-bolum-1/

Bölüm2:
http://ortacdemirel.com/forefront-identitiy-manager-2010-r2-sp1-kurulumu-bolum-2/

 

 

Kaynaklar:

http://blogs.technet.com/b/steady/archive/2013/06/12/fim-2010-r2-sp1-reporting-failure-scsm-2012-sp1-you-must-apply-patch.aspx

http://technet.microsoft.com/en-us/library/jj863242(v=ws.10).aspx

http://technet.microsoft.com/en-us/library/hh322905(v=ws.10).aspx

http://technet.microsoft.com/en-us/library/jj590183(v=ws.10).aspx

http://social.technet.microsoft.com/wiki/contents/articles/399.forefront-identity-manager-resources.aspx

https://support.microsoft.com/kb/2849119/en-us?wa=wsignin1.0

Paylaş

4 thoughts on “Forefront Identity Manager 2010 R2 SP1 Kurulumu Bölüm 3

  1. Erhan

    Super bilgiler, temiz anlatim. Tesekkurler.
    Bir sorum olacak sadece.
    Exchange serverimiz on-premises degil de exchange online yani office 365 olursa exchange server ayarlarini nasil yapacagiz? Ne girecegiz server adresi olarak?
    outlook.office365.com girsek olmayacaktir sanirim.

    Tesekkurler

    Reply

Leave a Reply to Erhan Cancel reply

Your email address will not be published. Required fields are marked *