KASPERSKY Security Center (KSC) ve SQL Server’ın Farklı Sunucularda Olduğu Kurulum Senaryosu


Yukarıdaki topolojide olduğu gibi SQL Server ve Kaspersky Security Center Yönetim sunucusu ayrı sunuculara kurulursa nasıl bir yol izlenmesi gerektiği bu yazıda anlatılacak.

Öncelikle böyle bir ortam için her iki sunucunun aynı domain’e katılması gerekiyor. Ben aynı IP subnet’inde 2 adet sanal makine oluşturdum ve bunların üzerine Windows Server kurdum aynı zamanda test.com adında bir domain oluşturup bu iki makineyi domaine üye yaptım.

Topolojideki gibi birini SQL Server birini de Active Directory olarak kullandım. Active directory olan sunucu üzerinde de Kaspersky Security Center(Bundan sonra KSC olarak ifade edilecek) kurdum.

Active Directory üzerine SQL Server Administrator yetkisine sahip olacak olan sqluser kullanıcısını oluşturdum. Aynı zamanda KSC kurulurken Birtakım kullanıcı otomatik oluşturuluyor ve bu kullanıcılar KLAdmins grubuna otomatik üye ediliyor.SQL server üzerine KSC yedeklerinin depolanması için bir klasör oluşturup bu klasörü paylaşıma açtım ve sqluser ve KLAdmins kullanıcıları için read/write yetkisi verdim.

Son durumda KSC yedek alma ve yedekten dönme senaryolarını test ettim. Şimdi bunları nasıl yaptığımı aşağıda adım adım anlatıyor olacağım.

  1. Active Directory üzerinde SQL server administrator kullanıcısının oluşturulması

Yukarıdaki şekilde görüldüğü gibi SQL server’ı yönetecek kullanıcıyı Aktive directory üzerinde oluşturuyorum.

  1. SQL Server Kurulumu

https://www.microsoft.com/en-us/download/details.aspx?id=42299 bağlantısından indirdiğim SQL Server 2014 Express versiyonunu indirip adım adım kuruluma geçtim.

Başka instance name’lerle karışmaması için instance name’ini KSC olarak belirledim. Sonra adım adım devam ediyoruz.

Yukarıdaki şekilde görüldüğü gibi varsayılan olarak gelen SQL Server yönetim kullanıcısı olan Administrator kullanıcısını kaldırıyorum.

Domain ortamında çalıştığımız için bir tane domain kullanıcısını buraya atamak daha mantıklı olacaktır.

Daha önce oluşturduğum sqluser kullanıcısını aşağıdaki şekilde olduğu gibi ekliyorum ve aynı zamanda bir tana sa şifresi belirliyorum.

Sonraki sayfalarda bir ayar yapmadan kurulumu adım adım tamamlayabiliriz.

  1. SQL Server Ayarlarının yapılandırılması

Başlat menüsünden Sql Server Configuration Manager aracını açtığımızda varsayılan ayarlar yukarıdaki şekilde olduğu gibi gelir. Bu ayarları aşağıdaki gibi değiştirmemiz gerekir.

İşaretli alanı sağ tıklayıp özelliklerine girildiğinde çıkan penceredeki işaretli alanda SQL Server portu olan TCP portunu 1433 olarak yapılandırıyoruz.

Kaspersky Yönetim sunucumuz SQL Server’a bağlanırken bu portu kullanacak.

  1. TCP 1433 portunun test edilmesi

SQL Server’ı kurduğumuz makinadan komut satırını açıp aşağıdaki gibi komut yazdığımızda sunucumuzun 1433 portunu dinlediğini görüyoruz.

Şimdi KSC’nin kurulu olduğu sunucudan komut satırını açıp telnet ile SQL server portuna erişip erişmediğini test ediyoruz.

Komutu çalıştırdığımızda ekranın aşağıdaki gibi gelmesi KSC sunucusunun SQL Server ile haberleşebildiğini düşünebiliriz.Bu noktada bir problem çıkarsa büyük ihtimalle Windows firewall’dan kaynaklanıyordur. O yüzden Windows firewall üzerinden KSC sunucusunun SQL Server’ün 1433 portuna erişim sağlayacak şekilde kural yazılması gerekir.

  1. Kaspersky Security Center 11 Kurulumu

https://www.kaspersky.com.tr/small-to-medium-business-security/downloads/security-center bağlantısından KSC’nin full paketi indirip KSC’yi kuracağım makinanın masaüstüne kopyalıyorum.

Sonrasında aşağıdaki gibi ikona tıklayıp kuruluma başlıyoruz.

Çıkan pencerede işaretli alana tıklayıp devam ediyoruz.

Sonrasında aşağıdaki şekillerde olduğu gibi kuruluma devam ediyoruz.

Aşağıdaki pencereden işaretli alana tıklayıp SQL Sunucumuzun yolunu belirliyoruz.

Aşağıdaki şekilde görüldüğü gibi SQL sunucumuzun yolunu SQL Server’ı kurduğumuz Sunucunun IP’sini işaretli alana giriyoruz.

SQL Server’ı kurarken verdiğimiz sa şifresini aşağıdaki işaretli alana giriyoruz.

KSC kurulurken servisleri çalıştırmak için admin yetkisine sahip kullanıcıyı otomatik oluşturuyor. İstersek daha önce tanımlı bir kullanıcıyı belirleyebiliyoruz. Ama otomatik oluşturulmasında fayda var. Domain ortamında olduğumuz için oluşturulan bu kullanıcı domain kullanıcısı oluyor ve bu kullanıcı oluşturulan KLAdmins grubuna otomatik üye ediliyor.

İşaretli alana KSC’yi kurduğumuz makinanın IP’sini giriyoruz. Makinanın FQDN ismi de girilebilir.

Sonra herhangi bir ayar yapılmadan aşağıdaki gibi devam edilebilir.

  1. SQL Server Sunucusu üzerinde Backup dosyalarının depolanacağı bir klasörün oluşturulması

SQL Server’ın kurulu olduğu sunucumuzun C dizininde Kaspersky_Backup adında bir klasör oluşturup bu klasöre KLAdmins ve sqluser kullanıcıları erişecek şekilde paylaşıma açıyorum.

Daha önce aldığım backup’ları bu klasörün içine atıyorum.

  1. KSC Yedeğinin alınması.

KSC’nin kurulu olduğu sunucunun başlat menüsünden işaretli aracı çalıştırıyorum.

Backup alınacağı için aşağıdaki pencereden işaretli alanı seçiyorum.

İşaretli alana tıklayarak Backup’ların nereye kaydedileceğini belirtiyoruz.

Aşağıda işaretli alanda olduğu gibi SQL Server’ın olduğu sunucuda paylaşıma açtığımız klasörün yolunu veriyoruz.

Aşağıda görüldüğü gibi başarılı bir şeklilde backup alınıyor.

  1. Yedekten geri dönme

Başlat menüsünde yine aşağıdaki uygulamayı açıyoruz.

Yedekten geri dönerken aşağıdaki işaretli alanının seçili olması gerekiyor.

Yedekten döneceğimiz backup’ın olduğu klasörü belirliyoruz

Sonrasında aşağıdaki gibi adım adım ilerleyebiliriz.

Aşağıda görüldüğü gibi başarılı bir şekilde backup’dan dönme işlemi gerçekleştirildi.

Backup’dan dönme işlemi gerçekleştirildikten sonra aşağıdaki hatta veriliyor.

Bu hatayı gidermek için servislere girip aşağıdaki servisi yeniden başlatmak gerekiyor.