Microsoft BHOLD Paketi Yükleme Kılavuzu

  • Makale

Microsoft® BHOLD Paketi, Microsoft Identity Manager 2016 SP2 (MIM) ile kullanıldığında MIM'e etkili rol yönetimi ve kanıtlama ekleyen bir uygulama koleksiyonudur. Microsoft BHOLD Suite SP1 aşağıdaki modüllerden oluşur:

  • BHOLD Çekirdek
  • Erişim Yönetimi Bağlayıcısı
  • BHOLD Raporlama
  • BHOLD Kanıtlama

Not

Şunlar için geçerlidir: Microsoft Identity Manager 2016 SP2 veya üzeri. BHOLD Model Oluşturucu, BHOLD Analytics ve BHOLD FIM Tümleştirme modülleri, 12 Ekim 2021'de destek sonuna ulaşacak olan Microsoft Silverlight'a bağımlı olduğundan BHOLD'dan kaldırılacaktır.

Yeni dağıtımlar için BHOLD önerilmez. Microsoft Entra kimliği artık erişim gözden geçirmeleri sağlar. Bu incelemeler, BHOLD kanıtlama kampanyası özelliklerinin ve erişim ataması özelliklerinin yerini alan yetkilendirme yönetiminin yerini alır.

Bu belgenin kapsamı

Bu belgede BHOLD dağıtımınızı iş gereksinimlerinizi karşılayacak şekilde planlama ve her BHOLD modülünü yükleme açıklanmaktadır. Her modül için ilgili donanım, altyapı ve yazılım gereksinimleri, önyükleme ağ yapılandırması, kurulum sırasında gereken bilgiler ve varsa yükleme sonrası adımlar ayrıntılı olarak açıklanır.

Ön koşul bilgisi

Bu belgede, sunucu bilgisayarlarına yazılım yükleme konusunda temel bir anlayışa sahip olduğunuz varsayılır. Ayrıca Active Directory® Etki Alanı Hizmetleri, Forefront veya Microsoft Identity Manager (FIM) ve Microsoft SQL Server 2012 veritabanı yazılımı hakkında temel bilgilere sahip olduğunuz varsayılır. AD DS ve FIM gibi bağımlı teknolojileri ayarlama ve yapılandırmayla ilgili açıklamalar bu belgelerin kapsamı dışındadır. Microsoft BHOLD modüllerinin gerçekleştirdiği işlevler hakkında bilgi için bkz. Microsoft BHOLD paket kavramları kılavuzu.

Hedef kitle

Bu belge, Microsoft BHOLD Suite'i dağıtmayı planlayan BT planlayıcılarına, sistem mimarlarına, teknoloji karar alıcılarına, danışmanlara, altyapı planlayıcılarına ve BT personeline yöneliktir.

BHOLD altyapısında dikkat edilmesi gerekenler

Çoğu zaman, BHOLD ve FIM büyük bir altyapı ortamında kullanılır. BHOLD ve FIM mimarinizi özel iş gereksinimlerinizi karşılayacak şekilde uyarlayabilirsiniz. Aşağıdaki bölümlerde bazı olası mimari çözümler sağlanmaktadır. Bu genel bakış, tüm olası seçeneklerin kapsamlı bir listesi değildir, ancak ağınızda BHOLD dağıtma yollarını önerir.

Bu bölümde aşağıdaki konular ele alınır:

  • Tek sunuculu mimari
  • Çift sunuculu mimari
  • İki katmanlı mimari
  • SQL Server önerileri

Tek sunuculu mimari

Küçük kuruluşlarda veya geliştirme amacıyla dağıtım için, aşağıdaki şekilde gösterildiği gibi BHOLD ve FIM'yi SQL Server ve AD DS ile aynı sunucuya yükleyebilirsiniz.

Tek sunucu mimarisi

BHOLD Paketi SP1 ve FIM Portalı tek bir sunucuda birlikte yüklendiğinde, BHOLD ve FIM için DNS'de farklı ana bilgisayar diğer adları (CNAME veya A kayıtları) oluşturmanız gerekir. Bu, BHOLD ve FIM hizmetleri için ayrı hizmet asıl adlarının (SPN) oluşturulmasını sağlar. Daha fazla bilgi için bkz . BHOLD Çekirdek Yüklemesi. FIM'yi tek sunuculu bir yapılandırmaya yükleme yönergeleri için bkz. Microsoft TechNet Kitaplığı'ndaki Başlarken Kılavuzları için Ortak Yapılandırma .

Çift sunuculu mimari

BHOLD Core ve FIM'nin ayrı sunuculara yüklenmesi, çok katmanlı mimariler tarafından sağlananlar gibi daha karmaşık bir dağıtım gerektirmeyen orta boyutlu kuruluşlar için daha fazla performans ve esneklik sağlar. Aşağıdaki şekilde kendi sunucularına yüklenen BHOLD ve FIM gösterilmektedir; FIM sunucusu ayrıca BHOLD ve FIM'e veritabanı hizmetleri sağlamak için SQL Server çalıştırıyor. FIM sunucusunda çalışan FIM Eşitleme Hizmeti, FIM ve BHOLD veritabanları arasındaki değişiklikleri eşitler.

İki katmanlı mimari

Çoğu ortamda, özellikle de performansın önemli olduğu ortamlarda BHOLD Paketi SP1, FIM ve SQL Server ayrı sunucularda (iki katmanlı mimari) çalıştırmanız gerekir. İki katmanlı mimari ile bellek ve CPU kaynakları her katman için ayrılmıştır. Aşağıdaki çizimde, iki katmanlı mimariyi yapılandırmanın olası bir yolu gösterilmektedir. FIM sunucusunda çalışan FIM Eşitleme Hizmeti, FIM ve BHOLD veritabanları arasındaki değişiklikleri eşitler.

iki katmanlı mimari

SQL Server önerileri

BHOLD'u büyük bir kuruluşta dağıtıyorsanız, Microsoft SQL Server veritabanını ayarlamak için bu yönergeleri izlemeniz kesinlikle önerilir:

  • SQL Server herhangi bir FIM veya BHOLD hizmetlerinden ayrı bir sunucuda dağıtın.
  • Günlük dosyasını veri dosyasından fiziksel disk düzeyinde yalıtın.
  • Depolama yedekliliği sağlamak için RAID kullanıyorsanız, RAID düzeyi 10 (1+0) kullanın. RAID düzey 5'i kullanmayın.
  • SQL Server çalıştıran sunucu için 2 GB'tan fazla fiziksel bellek kullanırken doğru ayarları yapılandırdığınızdan emin olun.

SQL Server en iyi uygulamalar hakkında daha fazla bilgi için bkz. Microsoft TechNet Kitaplığı'nda En İyi 10 Depolama Deneyimi.

Güvenilen sertifikalar listesi güncelleştirmesi

Windows, bir hizmeti başlatmadan önce sertifika zincirlerini doğrulayacak şekilde yapılandırılabilir. Bu tür sistemlerde, hizmetin yürütülebilir kodu sunucunun güvenilen sertifikalar listesinde (TCL) olmayan bir sertifikayla imzalandıysa hizmet başlatılamaz. Microsoft BHOLD Suite SP1 yazılımı, Microsoft Kök Sertifika Yetkilisi 2010 sertifikasından kaynaklanan bir kod imzalama sertifika zinciri kullanılarak imzalanan koddur. Windows, İnternet bağlantısı üzerinden Microsoft'tan kök sertifikaları alacak şekilde yapılandırılabilir. Ancak bağlantısı kesilmiş bir sistemde, Windows Server yalnızca Windows yayımlanmadan önceki bir zamanda kök programda bulunan sertifikaları içerir. Windows Server'ın Windows Server 2010 öncesi sürümlerinde, bu sertifikalar BHOLD Paketi SP1 kod imzalama sertifika zincirini doğrulamak için gereken kök sertifikayı içermez. Güncel TCL'si olmayan bir sisteme bir veya daha fazla Microsoft BHOLD Suite SP1 modülü yüklemek istiyorsanız, BHOLD Suite SP1 modülünü yüklemeden önce kök güncelleştirme paketini indirip yüklemeniz veya kök güncelleştirme paketini yüklemek için grup ilkesi kullanmanız gerekir. Daha fazla bilgi için bkz . Windows kök sertifika programı üyeleri.

Windows Server 2012/2016 Gerekli Adımında BHOLD Paketi SP1'i Yükleme

IIS BHOLD'u yükleme

BHOLD Suite SP1'i Windows Server 2012 veya 2016'ya yüklerseniz, içinde bulunan C:\Windows\System32\inetsrv\configapplicationHost.config dosyasını değiştirene kadar BHOLD web sayfaları kullanılamaz. <globalModules> bölümünde, aşağıdaki gibi okunması için başlayan <add name="SPNativeRequestModule" girdiye ekleyinpreCondition="bitness64:

<add name="SPNativeRequestModule" image="C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\15\isapi\spnativerequestmodule.dll" preCondition="bitness64"/>

Dosyayı düzenleyip kaydettikten sonra iisreset komutunu çalıştırarak IIS sunucusunu sıfırlayın.

BHOLD Paketini Yükseltme

Mevcut bir BHOLD Paketi yüklemesini yükseltemezsiniz. Bunun yerine, BHOLD modüllerini güncelleştirebilmeniz için önce mevcut bir BHOLD Paketi yüklemesini kaldırmanız gerekir. Mevcut bir BHOLD rol modeliniz varsa, BHOLD veritabanını yükseltebilir ve güncelleştirilmiş BHOLD Core modülünü yüklerken kullanabilirsiniz. Daha fazla bilgi için bkz. BHOLD Paketini BHOLD Paketi SP1 ile Değiştirme.

Sonraki adımlar