Bu makale serimde sizlere Microsoft’un masaüstü ve uygulama sanallaştırdığı yeni servisi olan Azure WVD servisi hakkında bilgi, adım adım kurulum ve fiyatlandırması konularını anlatacağım.
Öncelikle nedir bu servis diye soracak olursanız bu servis: Masaüstü, Server ve uygulamalarınızı Azure üzerinde sanallaştırabileceğiniz yeni bir servis. Normalde bunun için VmWare, Citrix gibi sanallaştırma üzerinde büyük bir paya sahip olan markalar kullanılıyor fakat bu servis ile birlikte artık bir rakip daha var pazarda. Daha çok yeni olduğu için gelişmesi için zaman gerekiyor fakat bir süredir güvenlik gibi bu konuya da eğileceğini ve kullanışlı bir servis ile bizlere hizmet vereceğini düşünüyorum. Ürün tanıtımı ile alakalı olarak Youtube sayfamda yaptığım webinarı izleyebilirsiniz.
Şimdi kurulum kısmına geçelim;
Öncelikle kurulum kısmı için mevcut ortamımı sizlere anlatayım. Bu servis için POC ortamı kuracağımdan Domain Controller makinemi de Azure üzerinde bir VM olarak açtım. Azure üzerinde nasıl VM açılacağını merak ediyorsanız önceki makalelerimden olan VM kurma makalemi https://necatiakenc.com/2020/03/10/0dan-100e-azure-5-azure-iaas-kurulumlari-vm-kurulum-konfigurasyon-part-1/ linkinden 2 part olarak okuyabilirsiniz. Şimdi adımlara geçelim.
Öncelikle Azure üzerinde PDC cihazımı kuruyorum tek resimde bu kısmı sizlere göstereyim. Bu kısmı makaleyi kullanarak POC ortamı kuracak arkadaşlar için ekledim.
Sağ tarafta Abonelik, Kaynak grubu, makine adı ve diğer bilgileri seçiyorum. Sol kısımda ise işletim sistemimi yöneteceğim yönetici hesabımı seçiyorum. Diğer ayarları yaptıktan sonra RDP ile makineme bağlanıp standart AD rolünü makineme yükleme işlemlerimi gerçekleştiriyorum.
1-) Azure üzerinde açtığım VM’e “Add roles and features” kısmından “Active Directory Domain Service” rolünü yüklüyorum.
2-) Rol yüklendikten sonra “Users and Computers” kısmından yapımda kullanacağım test kullanıcılarını oluşturuyorum. Ben burada armadatest1’den 4’e kadar kullanıcı oluşturdum.
3-) Sonrasında da kullanıcıları Azure Active Directory’e eşitlemek için kullanacağım syncadmin kullanıcısını oluşturdum ve bu kullanıcıyı “Enterprise Admins” grubuna üye yaptım.
4-) Dns ve IP sabitleme işlemlerini yapıyorum ki sonrasında istek geldiğinde ulaşılabilir kalsın.
1-) https://www.microsoft.com/en-us/download/details.aspx?id=47594 Linkinden Azure Active Directory Connect uygulamasını kurduğum DC’ye indirdim.
2,3,4-) Kurulum dosyasını çalıştırdım. Customize diyerek şifreleri de yukarıya taşımanın seçili olduğundan emin oldum ve Install diyerek kuruluma başladım.
1-) Azure Portal’da admin kullanıcım ile oturum açıyorum.
2-) Add Directory diyerek Azure üzerine ekleyeceğim kısımda kullanmak üzere olduğum Sync admin’i ekliyorum. Ent Admin yetkisi olduğu için bu hesapla kullanıcılarımı taşıyabilir uygulama.
3,4-) Directory eklendi ve verified oldu. O365 üzerinde de domainim ekli olduğundan Verified kısmını da almış oldum. Zaten bu servisin en önemli avantajlarından biri de Azure AD ile çalıştığından tüm güvenlik, tıkla kur, etkileşim diğer servislerden yararlanabiliyor olmamız.
1-) Seçili olan tüm domainleri ve OU’larını eşitle seçeneğini seçiyorum. Sizin yapınızda birden fazla domaininiz olabilir. Öyle bir durumda hangi domain üzerinden Azure AD Sync yapacaksanız o domaini ya da OU ‘yu seçebilirsiniz.
2-) Seçilen domain içinde tüm kullanıcı ve device hesaplarını yukarı eşitle olarak seçtim. Sizler sadece belli kullanıcıları seçmek için aşağıda ki kutucuğu seçerek ilgili kullanıcıları seçebilirsiniz.
3-) Password Hash zaten güvenlik gereği default geliyor. Ek olarak burada ben Password Writeback kutucuğunu da işaretledim. Eğer Azure AD P1 ya da P2 ‘niz varsa. Password write back özelliğini kullanıcılarınız için açabilirsiniz.
Password Write Back: Kullanıcılar şifrelerini hangi ortamda değişitirirse değiştirsin (Cloud/Lokal) diğer kısma da şifre eşitlenir. Böylelikle bulut tarafında farklı şifre lokalde farklı şifre sorunu olmaz. Ya da şifreyi illa lokalde değiştirmek zorunda kalmaz kullanıcılar.
1-) Tenant ID sonraki adımlarda bize lazım olacak. O yüzden not alalım bu kısmı.
2-) Senkronizasyon işlemi bittikten sonra Azure Portal’a geri dönüyoruz ve lokalde ki kullanıcılarımızın Azure AD’ye eşitlenip eşitlenmediğine bakıyoruz. Portaldan Azure Active Directory > Users kısmına tıklıyorum.
3-) Lokalde olan armadatest1’den 4 ‘e kadar olan kullanıcılarımı gördüm. Senkronizasyon sorunsuz çalışıyor demektir bu.
Kullanıcılarımızı eşitledik. Bundan sonraki süreçte tenant’a sanallaştırma için yetki verip altyapı kısmını kurmak var. Bunu da diğer makalemde sizlerle paylaşacağım. Zaman ayırıp okuduğunuz için teşekkür ederim. Umarım yararlı olmuştur.
