IIS sunucularımızın servislerini çalıştırmak için bir kullanıcı tanımı yapıyorduk ve şifresini never expire olacak şekilde tanımlıyorduk . Fakat günümüzde güvenlik sorunlarının daha çok ön plana çıkması , sistemlerimizin güvenlik testlerinden başarılı bir şekilde geçmesi için artık bu durum kabul edilemez bir duruma geldi . Bu süreçle ile ilgili olarak ilk olarak Server 2008 ailesi ile tanıştığımız GMSA (Group Managed Service Accounts) kullanılmaya başlandı .

Öncelikle aşağıdaki linkten GMSA gui ekranından yönetilmesi için tool ‘ umuzu indiriyoruz .

http://cjwdev.co.uk/Software/MSAGUI/Info.html

Kurulumumuz a başlıyoruz.

Kurulumumuza next ile ilerliyoruz.

Kurulumumuz bittikten sonra tool ‘ umuzu çalıştırıyoruz ve yeni bir servis hesabı tanımlamak için new kısmına tıklıyoruz.

Servis hesabımız için bir isim veriyoruz ve ok butonuna basıyoruz.

Daha sonra bu oluşturduğumuz hesabın herhangi bir sunucu ile ilişkilendireceğimizi veya devam edeceğimiz konusunda bize bir uyarı veriyor Biz IIS sunucularımızda bu servis hesabını kullanacağımız için evet diyerek ilerliyoruz .

Daha sonra sunucularımızı ekliyoruz . Artık oluşturduğumuz servis hesabı bu sunucularda yetkilendirilmiş durumdadır .

İlgili site ‘ ımızın üzerinde çalıştığı konumdaki dizine oluşturduğumuz servis hesabı içi yetki veriyoruz.

Yetki işlemlerimizi tamamlıyoruz .

Daha sonra site ‘ mizin application pool kısmında Advanced Settings kısmında > Set Credentials kısmına oluşturduğumuz servis hesabımızı giriyoruz . Burda dikkat edileceği üzeri herhangi bir password girmiyoruz . Sadece servis hesabımızı girerek ok butonuna basıyoruz.

Daha sonra site ‘ ımız üzerinde Authentication bölümünde Anonymous Authentication bölümünde Application pool identity kısmını seçiyoruz .

Sayfamızı çağırdığımızda sağlıklı bir şekilde karşımıza geldiğini görmekteyiz . Evet artık Web sunucularımızın servis hesap şifrelerini Active Directory ‘ imiz yönetiyor .

Paylaşmak Güzeldir
Yazar
Yazar
Hatay-Reyhanlı doğumluyum. İlk ve Orta öğrenimimi Malatya Zafer İlkokulu, Lise eğitimimi Denizli Anadolu Teknik Lisesi Elektrik bölümünde okudum. Üniversite eğitimimi Trakya Üniversitesi Bilgisayar Programcılığı bölümünde tamamladım. Hizmet verdiği sektörler de lider olan Türkiye’nin öncü kurumlarında, Danışman – Kıdemli Uzman – Sistem Yöneticisi – Sistem & Network Yöneticisi gibi pozisyonlarında görev aldım. Teknik uzmanlık alanlarım Microsoft (MCT – MCSE – MCSA – MCSA + S + M , MCSE + S + M),Veeam (VMCE), Cisco (CCNA), HPE, DellEMC ürün aileleridir. Microsoft ürünlerinden , Active Directory, Exchange Server, Skype for Business , FailOver Cluster ve IIS, ile ilgili planlama, kurulum ve yaygınlaştırma projelerini yürüttüm. Sanallaştırma ve yedeklilik katmanın da VMware, ve Veeam ürünlerini kullandım. Data Center projeleri kapsamında Hyper Converged (Hiper Bütünleşik) ve Traditional (Geleneksel) mimariler ile çalışabilme imkanım oldu. Manage Engine ServiceDesk Plus, AD Manager , AD Self Service , AD Audit ürünlerini kullandım. BELBiM Elektronik Para ve Ödeme Hizmetleri A.Ş. ‘de Microsoft Sistemleri Takım Lideri olarak görev yapmaktayım.
Exchange Server 2019 Sertifika Yapılandırması Server 2019 Core Sunucularda IPV6’yı Devre Dışı Bırakmak
Bir yorum yazın
Siz de düşüncenizi belirtebilirsiniz.

Pratik Düşünce Emre YILMAZ Markasıdır.
error: Detaylı Bilgi İçin İletişim Kurunuz.