3. Adım – PAM sunucusunu hazırlama

  • Makale

« 2. Adım4. Adım »

Windows Server 2016 veya 2019'u yükleme

PamSRV yapmak için üçüncü bir sanal makinede Windows Server 2016 veya 2019'u yükleyin. SQL Server MIM Hizmeti ve isteğe bağlı olarak SharePoint 2013 bu bilgisayara yükleneceği için en az 8 GB RAM gerektirir.

  1. Yüklerken Windows Server 2016 (Masaüstü Deneyimi ile Sunucu) belirtin.

  2. Lisans koşullarını gözden geçirin ve kabul edin.

  3. Disk boş olacağından Özel: Yalnızca Windows'u yükle'yi seçin ve başlatılmamış disk alanını kullanın.

  4. Bu yeni bilgisayarda yöneticisi olarak oturum açın. Denetim Masası’nı kullanarak, sanal ağda bir statik IP adresi verin, bu ağ arabirimini DNS sorgularını PRIVDC’nin IP adresine gönderecek şekilde yapılandırın ve bilgisayar adını PAMSRV olarak ayarlayın. Bu işlem sunucunun yeniden başlatılmasını gerektirir.

  5. Sanal ağ İnternet bağlantısı sağlamıyorsa, bilgisayara İnternet bağlantısı sağlayan ek bir ağ arabirimi ekleyin. Bu yalnızca güncelleştirmeleri indirmek ve SharePoint yüklemesi için gereklidir ve bu adım tamamlandıktan sonra devre dışı bırakılabilir.

  6. Sunucunun yeniden başlatılmasını bekleyin. Sunucu yeniden başlatıldıktan sonra, yönetici olarak oturum açın. Denetim Masası’nı kullanarak, güncelleştirmeleri denetlemek ve gerekli tüm güncelleştirmeleri yüklemek üzere bilgisayarı yapılandırın. Bu işlem sunucunun yeniden başlatılmasını gerektirebilir.

  7. Sunucunun yeniden başlatılmasını bekleyin. Sunucu yeniden başlatıldıktan sonra Yönetici olarak oturum açın, Denetim Masası’nı açın ve PAMSRV bilgisayarının PRIV etki alanına (priv.contoso.local) katılmasını sağlayın. Bu işlem, PRIV etki alanı yöneticisinin kullanıcı adını ve kimlik bilgilerini (PRIV\Administrator) sağlamayı gerektirir. Hoş geldiniz iletisi gösterildikten sonra, iletişim kutusunu kapatın ve bu sunucuyu yeniden başlatın.

Web sunucusu (IIS) ve uygulama sunucusu rollerini ekleme

Web Sunucusu (IIS) rolünü, .NET Framework 3.5 ve 4.6 Özelliklerini ve Windows PowerShell için Active Directory modülünü ekleyin. SharePoint'i yüklemeyi planlıyorsanız, SharePoint için gereken diğer özellikleri de ekleyin.

  1. PRIV etki alanı yöneticisi (PRIV\Administrator) olarak oturum açın ve PowerShell’i başlatın.

  2. Aşağıdaki komutları yazın. .NET Framework 3.5 özellikleri için kaynak dosyalara farklı bir konum belirlemek gerekebileceğini aklınızda bulundurun. Bu özellikler genellikle Windows Server yüklendiğinde mevcut değildir, ancak işletim sistemi yükleme disk kaynakları klasöründeki yan yana (SxS) klasöründe kullanılabilir; örneğin, d:\Sources\SxS\.

    import-module ServerManager
Install-WindowsFeature Web-WebServer, Net-Framework-Features,
rsat-ad-powershell,Web-Mgmt-Tools,
Windows-Identity-Foundation,Server-Media-Foundation,
Xps-Viewer –includeallsubfeature -restart -source d:\sources\SxS

Sunucu güvenlik ilkesini yapılandırma

Yeni oluşturulan hesapların hizmet olarak çalışmasına izin vermek için sunucu güvenlik ilkesini yapılandırın.

  1. Yerel Güvenlik İlkesi programını başlatın.

  2. Yerel İlkeler>Kullanıcı Hakları Ataması'na gidin.

  3. Ayrıntılar bölmesini görüntüleyin, Hizmet olarak oturum aç'a sağ tıklayın ve Özellikler'i seçin.

  4. Kullanıcı veya Grup Ekle’ye tıklayın ve Kullanıcı ve grup adları alanında priv\mimmonitor; priv\MIMService; priv\SharePoint; priv\mimcomponent; priv\SqlServer yazın. Adları Denetle’ye ve ardından Tamam’a tıklayın.

  5. Özellikler penceresini kapatmak için Tamam'ı seçin.

  6. Ayrıntılar bölmesini görüntüleyin, Ağdan bu bilgisayara erişimi reddet'e sağ tıklayın ve Özellikler'i seçin.

  7. Kullanıcı veya Grup Ekle’ye tıklayın, Kullanıcı ve grup adları alanında priv\mimmonitor; priv\MIMService; priv\mimcomponent yazın ve Tamam’a tıklayın.

  8. Özellikler penceresini kapatmak için Tamam'ı seçin.

  9. Ayrıntılar bölmesini görüntüleyin, Yerel olarak oturum açmayı reddet'e sağ tıklayın ve Özellikler'i seçin.

  10. Kullanıcı veya Grup Ekle’ye tıklayın, Kullanıcı ve grup adları alanında priv\mimmonitor; priv\MIMService; priv\mimcomponent yazın ve Tamam’a tıklayın.

  11. Özellikler penceresini kapatmak için Tamam'ı seçin.

  12. Yerel Güvenlik İlkesi penceresini kapatın.

  13. Denetim Masası başlatın ve Kullanıcı Hesapları'na geçin.

  14. Başka kişilere bu bilgisayar için erişim ver’e tıklayın.

  15. Ekle’ye tıklayın, PRIV etki alanına MIMADMIN kullanıcısını girin ve sihirbazın sonraki ekranında Bu kullanıcıyı Yönetici olarak ekle’ye tıklayın.

  16. Ekle’ye tıklayın, PRIV etki alanına SharePoint kullanıcısını girin ve sihirbazın sonraki ekranında Bu kullanıcıyı Yönetici olarak ekle’ye tıklayın.

  17. Denetim Masası'nı kapatın.

IIS yapılandırmasını değiştirme

Uygulamaların Windows Kimlik Doğrulaması modunu kullanmalarına izin vermek için IIS yapılandırması iki yolla değiştirilebilir. MIMAdmin olarak oturum açtığınızdan emin olun ve bu seçeneklerden birini izleyin.

PowerShell’i kullanmak istiyorsanız:

  1. PowerShell'e sağ tıklayın ve Yönetici olarak çalıştır'ı seçin.

  2. Iis'yi durdurun ve bu komutları kullanarak uygulama ana bilgisayar ayarlarının kilidini açın.

    iisreset /STOP
C:\Windows\System32\inetsrv\appcmd.exe unlock config /section:windowsAuthentication -commit:apphost
iisreset /START

Not Defteri gibi bir metin düzenleyicisi kullanmak istiyorsanız:

  1. dosyasınıC:\Windows\System32\inetsrv\config\applicationHost.configaçın.
  2. Bu dosyanın 82. satırına inin. overrideModeDefault etiket değeri olmalıdır<section name="windowsAuthentication" overrideModeDefault="Deny" />.
  3. overrideModeDefault değerini İzin Ver olarak değiştirin.
  4. Dosyayı kaydedin ve PowerShell komutuyla iisreset /STARTIIS'yi yeniden başlatın.

Önkoşul kitaplıklarını yükleme

  1. Windows Server 64 bit için Visual C++ 2013 Yeniden Dağıtılabilir Paketlerini yükleyin.

  2. PRIV etki alanında TLS 1.2 veya FIPS modu kullanıyorsanız, daha fazla önkoşul için "yalnızca TLS 1.2" veya FIPS modu ortamlarında MIM 2016 SP2'ye bakın.

SQL Server Yükleme

SQL Server savunma ortamında değilse, SQL Server 2012 (Service Pack 1 veya üzeri), SQL Server 2014 veya sonraki sürümleri yükleyin. Aşağıdaki adımlarda SQL 2014’ün yüklendiği varsayılır.

  1. MIMAdmin olarak oturum açtığınızdan emin olun.
  2. PowerShell'e sağ tıklayın ve Yönetici olarak çalıştır'ı seçin.
  3. SQL Server kurulum programının bulunduğu dizine gidin.
  4. Aşağıdaki komutu yazın. 
    .\setup.exe /Q /IACCEPTSQLSERVERLICENSETERMS /ACTION=install /FEATURES=SQL,SSMS /INSTANCENAME=MSSQLSERVER /SQLSVCACCOUNT="PRIV\SqlServer" /SQLSVCPASSWORD="Pass@word1" /AGTSVCSTARTUPTYPE=Automatic /AGTSVCACCOUNT="NT AUTHORITY\Network Service" /SQLSYSADMINACCOUNTS="PRIV\MIMAdmin"

Güncelleştirme ayarlarını değiştirme

  1. Ayarlar'ı açın ve Windows Update gidin.
  2. Devam etmeden önce yeni güncelleştirmeleri denetleyin ve Windows Server veya SQL Server için bekleyen önemli güncelleştirmelerin yüklendiğinden emin olun.

SharePoint Server 2016 veya 2019'u yükleme (yalnızca MIM Portalı için gereklidir)

Bu makaledeki aşağıdaki bölümler yalnızca MIM Portalını yüklerken gereken önkoşullardır. MIM Portalını yüklemeyecekseniz, MIM diğer bileşenlerini yüklemek için 4. Adımla devam edin.

SharePoint Server 2016 veya 2019'u yüklemeye sharepoint hazırlama kılavuzunu kullanın.

Web sitesini yerel intranet olarak ayarlama

  1. Internet Explorer'ı başlatın ve yeni bir web tarayıcısı sekmesi açın.
  2. http://pamsrv.priv.contoso.local:82/ adresine gidin ve PRIV\MIMAdmin olarak oturum açın. "MIM Portalı" adlı boş bir SharePoint sitesi gösterilir.
  3. Internet Explorer’da İnternet Seçenekleri’ni açın, Güvenlik sekmesine geçin, Yerel intranet’i seçin ve http://pamsrv.priv.contoso.local:82/ URL’sini ekleyin.

Oturum açma başarısız olursa, daha önce 2. Adımda oluşturulan Kerberos SPN’lerinin güncelleştirilmesi gerekiyor olabilir.

SharePoint yönetim hizmetini başlatma

Yönetimsel Araçlar’da bulunan Hizmetler’i kullanarak SharePoint Yönetimi hizmetini başlatın (zaten çalışmıyorsa).

4. Adımda, MIM bileşenlerini PAM sunucusuna yüklemeye başlayacaksınız.

« 2. Adım4. Adım »