MIM – Microsoft Identity Manager Kurulumu

Merhaba Arkadaşlar,
Bu makalemizde sizlere MIM yani Microsoft Identity Manager’ın SharePoint User Profile Service Application için kurulumunu anlatacağım.

İlk olarak MIM kurulacak sunucumuzda kullanmak üzere AD üzerinde iki adet hesap açalım.

  • MIM_Admin
    • MIM sunucumuzu yönetmek için
    • MIM sunucusunda local admin
    • Standart Domain User
  • MIM_Sync
    • Senkronizasyon işlemi için hizmet hesabı (Service Account)
    • Standart Domain User

Herhangi bir kuruluma başlamadan önce AD üzerinde gerekli ayarları yapalım.
Senkronizasyon işlemini yapacak hesap için AD üzerinde ayar yapmalıyız.
Bu işlem için DC üzerinde Active Directory Users and Computers’ı açalım.
Forest Name üzerinde sağ tıklayıp Delegate Control seçeneğini seçelim.
MIM_01_46
Açılan pencerede MIM_Sync hesabını ekleyelim.
MIM_01_47
Create a custom task to delegate seçeneğini seçelim.
MIM_01_48
Aşağıdaki görselde yer alan seçeneği seçelim.
MIM_01_49
İzin olarak “Replicating Directory Changes” i seçelim.
MIM_01_50
Yapmış olduğumuz işlemin geçerliliğini kontrol etmek için Forest name üzerinde sağ tıklayıp özellikleri seçelim.
MIM_01_51
Security kısmında MIM_Sync kullanıcısının olduğunu teyit edelim.
MIM_01_52
Daha sonra çalıştır kısmından adsiedit.msc konsolunu açalım.
MIM_01_53
Açılan pencerede ADSI Edit yazan yerde sağ tıklayıp Connect to… seçeneğini seçelim.
MIM_01_54
Açılan pencerede “Select a well known Naming Context” kısmından Configuration kısmını seçip OK diyelim.
MIM_01_55
Yan tarafta açılan kısım üzerinde sağ tıklayıp Properties’i seçelim.
MIM_01_56
Security kısmına geçelim ve Advanced düğmesine basalım.
MIM_01_57
Açılan pencerede Add düğmesine basıp MIM_Sync kullanıcısını ekleyelim.
MIM_01_58
MIM_01_59
İzin olarak ise Replicating Directory Changes’i seçelim.
MIM_01_60
MIM yazılımının SQL Server’a ihtiyacı vardır. Bu sebeple sunucumuza SQL Server kurmalıyız. SQL Server kurarken özel bir ayara gerek yok. Sadece Database Engine özelliği kurulacak. SQL Server kurduktan sonra sql sunucuda memory ayarı yapmanızı tavsiye ederim. Ben bu sunucu için 4GB ram tahsis ettim. Bu sebeple aşağıdaki ayarları girdim.
MIM_01_06
İndirdiğimiz Microsoft Identitiy Manager iso dosyasını sunucumuza mount edelim. Microsoft Identity Manager ücretli bir programdır. Bu sebeple Volume License Servicing Center’dan indirebilirsiniz.
MIM_01_01
DVD’yi çift tıklayarak açmak yerine sağ tıklayıp Open komutunu seçelim.
MIM_01_02
DVD içerisindeki Synchronization Service klasörünü açalım.
MIM_01_03
Klasördeki Setup uygulamasını çalıştıralım.
MIM_01_04
MIM sunucusunun kullanacağı SQL sunucusunun yerini ve varsa instance’ını seçelim. Bu demoda ben MIM sunucusu üzerine kurduğum için aşağıdaki görseldeki ayarları seçiyorum.
MIM_01_05
Daha önce oluşturmuş olduğumuz mim_sync hesabına ait bilgileri girelim.
MIM_01_07
Karşımıza çıkan uyarıya OK deyip geçelim.
MIM_01_08
Kurulum oluşturduğu şifreleme anahtar setini nereye kaydedeceğini soruyor.
MIM_01_09
Kurulum bittikten sonra SQL sunucumuzda ilgili heapların oluşturulduğu ve veritabanlarının kurulu olduklarını kontrol edelim. Bu işlem için SQL Server Management Studio’ya ihtiyacınız vardır.
MIM_01_10
MIM_01_11
Daha sonra kurmuş olduğumuz uygulamayı çalıştıralım.
MIM_01_12
Help kısmında About kısmını açıp sürüm bilgisini kontrol edelim. Ben MIM with Service Pack 1 kurulumu gerçekleştirdiğim için sürüm numaram 1302.
MIM_01_13
Şimdi uygulamamızın güncellemesini yükleyelim. Bu işlem için https://blogs.technet.microsoft.com/iamsupport/idmbuildversions/ adresini ziyaret edelim ve en son çıkan güncellemeyi indirelim.
MIM_01_14
İlgili indirme linkine tıkladığımızda karşımıza bir çok dosya çıkmaktadır. Bizlere gerekli olan FIMSyncService_x64 ismi ile başlayan dosyadır.
MIM_01_15
İndirdiğimiz dosyayı kurmaya çalıştığımızda bizlere yönetici yetkileri ile kurulması gerektiğinden bahsediyor.
MIM_01_16
Bu işlem için komut satırını yönetici olarak açıyoruz.
MIM_01_17
Kurulum dosyasının olduğu path’e geçiş yapalım ve kurulum dosyasını açalım.
MIM_01_18
Kurulumumuz başlayacaktır.
MIM_01_19
Kurulum sırasında bir servisin çalıştığı uyarsını verecektir.
MIM_01_20
Bu servisi durdurmak için taskbar üzerinde sağ tıklayıp Task Manager’ı açalım.
MIM_01_21
Servisler bölümünde ilgili servisi bulup sağ tıklayıp durdur diyelim.
MIM_01_22
Tekrar kurulumuza ger döndüğümüzde devam edebiliriz.
MIM_01_23
Kurulum bittikten sonra uygulamamızı tekrar açtığımızda Help kısmından About seçeneğini seçtiğimizde açılan pencerede sürüm numaramızın yükseldiğini görebilirsiniz.
MIM_01_24
Uygulmamızda Operations ve Management Agent kısımlarının boş olması gerekmektedir.
MIM_01_25
MIM_01_26
MIM Sync servisinin kurulumu sonrası SharePoint ile haberleşmesini sağlamak amacı ile SharePoint Connector’u kurmamız gerekmektedir. Bu işlem için https://www.microsoft.com/en-us/download/details.aspx?id=41164 adresinden SharePointConnector.msi dosyasını indirelim.
MIM_01_43
MIM_01_44
Kurulum işlemimiz tamamlanmıştır. Bir sonraki makalemizde gerekli olan yapılandırmaları gerçekleştireceğiz.

TOC

  1. Giriş
  2. MIM – Microsoft Identity Manager Kurulumu
  3. MIM – Microsoft Identity Manager Yapılandırması
  4. MIM – Microsoft Identity Manager Senkronizasyonunu otomatikleştirmek
  5. MIM – Microsoft Identity Manager Active Directory Photo Import
  6. MIM – Microsoft Identity Manager Active Directory Photo Import Sorun Giderme
  7. Varsayılan MIM SharePoint 2016 Attribute Eşleşmeleri
  8. MIM – Microsoft Identity Manager Farklı Attribute’ları Kullanma

Leave a Reply

Your email address will not be published. Required fields are marked *