MIM – Microsoft Identity Manager Kurulumu

Merhaba Arkadaşlar,

Bu makalemizde sizlere MIM yani Microsoft Identity Manager’ın SharePoint User Profile Service Application için kurulumunu anlatacağım.

İlk olarak MIM kurulacak sunucumuzda kullanmak üzere AD üzerinde iki adet hesap açalım.

  • MIM_Admin
    • MIM sunucumuzu yönetmek için
    • MIM sunucusunda local admin
    • Standart Domain User
  • MIM_Sync
    • Senkronizasyon işlemi için hizmet hesabı (Service Account)
    • Standart Domain User

Herhangi bir kuruluma başlamadan önce AD üzerinde gerekli ayarları yapalım.

Senkronizasyon işlemini yapacak hesap için AD üzerinde ayar yapmalıyız.

Bu işlem için DC üzerinde Active Directory Users and Computers’ı açalım.

Forest Name üzerinde sağ tıklayıp Delegate Control seçeneğini seçelim.

MIM_01_46

Açılan pencerede MIM_Sync hesabını ekleyelim.

MIM_01_47

Create a custom task to delegate seçeneğini seçelim.

MIM_01_48

Aşağıdaki görselde yer alan seçeneği seçelim.

MIM_01_49

İzin olarak “Replicating Directory Changes” i seçelim.

MIM_01_50

Yapmış olduğumuz işlemin geçerliliğini kontrol etmek için Forest name üzerinde sağ tıklayıp özellikleri seçelim.

MIM_01_51

Security kısmında MIM_Sync kullanıcısının olduğunu teyit edelim.

MIM_01_52

Daha sonra çalıştır kısmından adsiedit.msc konsolunu açalım.

MIM_01_53

Açılan pencerede ADSI Edit yazan yerde sağ tıklayıp Connect to… seçeneğini seçelim.

MIM_01_54

Açılan pencerede “Select a well known Naming Context” kısmından Configuration kısmını seçip OK diyelim.

MIM_01_55

Yan tarafta açılan kısım üzerinde sağ tıklayıp Properties’i seçelim.

MIM_01_56

Security kısmına geçelim ve Advanced düğmesine basalım.

MIM_01_57

Açılan pencerede Add düğmesine basıp MIM_Sync kullanıcısını ekleyelim.

MIM_01_58

MIM_01_59

İzin olarak ise Replicating Directory Changes’i seçelim.

MIM_01_60

MIM yazılımının SQL Server’a ihtiyacı vardır. Bu sebeple sunucumuza SQL Server kurmalıyız. SQL Server kurarken özel bir ayara gerek yok. Sadece Database Engine özelliği kurulacak. SQL Server kurduktan sonra sql sunucuda memory ayarı yapmanızı tavsiye ederim. Ben bu sunucu için 4GB ram tahsis ettim. Bu sebeple aşağıdaki ayarları girdim.

MIM_01_06

İndirdiğimiz Microsoft Identitiy Manager iso dosyasını sunucumuza mount edelim. Microsoft Identity Manager ücretli bir programdır. Bu sebeple Volume License Servicing Center’dan indirebilirsiniz.

MIM_01_01

DVD’yi çift tıklayarak açmak yerine sağ tıklayıp Open komutunu seçelim.

MIM_01_02

DVD içerisindeki Synchronization Service klasörünü açalım.

MIM_01_03

Klasördeki Setup uygulamasını çalıştıralım.

MIM_01_04

MIM sunucusunun kullanacağı SQL sunucusunun yerini ve varsa instance’ını seçelim. Bu demoda ben MIM sunucusu üzerine kurduğum için aşağıdaki görseldeki ayarları seçiyorum.

MIM_01_05

Daha önce oluşturmuş olduğumuz mim_sync hesabına ait bilgileri girelim.

MIM_01_07

Karşımıza çıkan uyarıya OK deyip geçelim.

MIM_01_08

Kurulum oluşturduğu şifreleme anahtar setini nereye kaydedeceğini soruyor.

MIM_01_09

Kurulum bittikten sonra SQL sunucumuzda ilgili heapların oluşturulduğu ve veritabanlarının kurulu olduklarını kontrol edelim. Bu işlem için SQL Server Management Studio’ya ihtiyacınız vardır.

MIM_01_10

MIM_01_11

Daha sonra kurmuş olduğumuz uygulamayı çalıştıralım.

MIM_01_12

Help kısmında About kısmını açıp sürüm bilgisini kontrol edelim. Ben MIM with Service Pack 1 kurulumu gerçekleştirdiğim için sürüm numaram 1302.

MIM_01_13

Şimdi uygulamamızın güncellemesini yükleyelim. Bu işlem için https://blogs.technet.microsoft.com/iamsupport/idmbuildversions/ adresini ziyaret edelim ve en son çıkan güncellemeyi indirelim.

MIM_01_14

İlgili indirme linkine tıkladığımızda karşımıza bir çok dosya çıkmaktadır. Bizlere gerekli olan FIMSyncService_x64 ismi ile başlayan dosyadır.

MIM_01_15

İndirdiğimiz dosyayı kurmaya çalıştığımızda bizlere yönetici yetkileri ile kurulması gerektiğinden bahsediyor.

MIM_01_16

Bu işlem için komut satırını yönetici olarak açıyoruz.

MIM_01_17

Kurulum dosyasının olduğu path’e geçiş yapalım ve kurulum dosyasını açalım.

MIM_01_18

Kurulumumuz başlayacaktır.

MIM_01_19

Kurulum sırasında bir servisin çalıştığı uyarsını verecektir.

MIM_01_20

Bu servisi durdurmak için taskbar üzerinde sağ tıklayıp Task Manager’ı açalım.

MIM_01_21

Servisler bölümünde ilgili servisi bulup sağ tıklayıp durdur diyelim.

MIM_01_22

Tekrar kurulumuza ger döndüğümüzde devam edebiliriz.

MIM_01_23

Kurulum bittikten sonra uygulamamızı tekrar açtığımızda Help kısmından About seçeneğini seçtiğimizde açılan pencerede sürüm numaramızın yükseldiğini görebilirsiniz.

MIM_01_24

Uygulmamızda Operations ve Management Agent kısımlarının boş olması gerekmektedir.

MIM_01_25

MIM_01_26

MIM Sync servisinin kurulumu sonrası SharePoint ile haberleşmesini sağlamak amacı ile SharePoint Connector’u kurmamız gerekmektedir. Bu işlem için https://www.microsoft.com/en-us/download/details.aspx?id=41164 adresinden SharePointConnector.msi dosyasını indirelim.

MIM_01_43

MIM_01_44

Kurulum işlemimiz tamamlanmıştır. Bir sonraki makalemizde gerekli olan yapılandırmaları gerçekleştireceğiz.

TOC

  1. Giriş
  2. MIM – Microsoft Identity Manager Kurulumu
  3. MIM – Microsoft Identity Manager Yapılandırması
  4. MIM – Microsoft Identity Manager Senkronizasyonunu otomatikleştirmek
  5. MIM – Microsoft Identity Manager Active Directory Photo Import
  6. MIM – Microsoft Identity Manager Active Directory Photo Import Sorun Giderme
  7. Varsayılan MIM SharePoint 2016 Attribute Eşleşmeleri
  8. MIM – Microsoft Identity Manager Farklı Attribute’ları Kullanma

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

w

Connecting to %s