http://www.cozumpark.com/blogs/videolar/archive/2009/10/31/video-access-point-kurulum-ve-konfig-rasyonu.aspx

SAN ; Exchange Server üzerinde multiple FQDNs kullanım ihtiyacından doğmuş bir sertifika tipidir. Exchange kullanıcılarının internet üzerinden güvenli bir şekilde Exchange Server’a bağlanması için sertifika gerekmektedir. Sertifika üzerinde ise bir URL adresi (FQDN) bulunması gerekmektedir. Ancak ihtiyaç halinde birden fazla URL adresini bir sertifika üzerinden sağlamanında imkanı bulunmaktadır. İşte tam bu noktada SAN Sertifika bizim ihtiyacımıza çözüm sunmaktadır. Daha fazla bilgi için http://support.microsoft.com/kb/929395

Evet uygun fiyatlı diye son günlerde iyi satış rakamları yakalayan netbook pc ler barındırdıklar ucuz donanımlar ile bizleri üzebiliyorlar. Evet üründen beklentimiz zaten belli demeyin aklınıza gelmeyen durumlar ile karşı karşıya kalabilirsiniz. Örneğin wireless kartı ile internete bağlanmaya çalıştığınız AP ler eğer WPA veya WPA2 gibi güvenli bağlantı tiplerini seçerler ise size sadece bunları izlemek kalır.. Çünkü eeepc 1000ha  gibi bir üründe atheros 5007eg wireless kart kullanılmış ve bu kart ne yazık ki WPA ile WPA şifreleme teknolojilerini desteklememektedir. dikkatinize!!!

SSL VPN Cihazı ile İnternet üzerindeki bir kullanıcının iç SSL VPN cihazına bağlı olan Terminal Server ve FTP server’a ulaşmasını sağlamak. Cihaz: SONICWALL SSL 200          SONICWALL SSL VPN 200 Konfigurasyonu Ağ Ayarları 1.    SSL VPN cihazına X0 interfacinden bağlanın. NETWORK/INTERFACES bölümünden ve ayarları yukarıdaki örneğe bağlı olarak aşağıdaki gibi yapın. Cihaz Default Ayarları ; (SSL 200) X0-LAN      = 192.168.200.1, 255.255.255.0 X1 – WAN   = 192.168.201.1, 255.255.255.0         Kullanıcı adı       : admin                        Şifre                      : password                    X0 ve X1 değerlerini aşağıdaki gibi değiştirin.    2.      Network à Routes bölümünden XO interface’inin dışarıya çıktığı IP adresi girilir. Bu örnek için 192.168.100.1 dir. Not: Dışardan  SSL-VPN cihazına erişmek için bunun önünde çalışan cihazda HTTPS/Port 443(TCP) yönlendirmesi yapmanız gerekmektedir.    Users à Local Users bölümünden uzak kullanıcı isimleri oluşturulur.          Daha sonra bu kullanıcının özelliklerini seçerek SSL VPN cihazına login olduğunda yönlendirileceği serverları seçin (192.168.0.155,192.168.0.64).Burada user1 kullanıcısı için  2 Bookmark girmelisiniz.Bunlardan biri Terminal Server (0.155) , FTP(0.64) dir.    Örnek ; Terminal Server için Bookmark oluşturulması.   FTP Server için 192.168.0.64 IP sine aynı şekilde yönlendirilme yapılmalıdır. 4.  Users  Portal / Custom Logo  bölümünde istediğiniz Sanal Ofis Logosunu  ekleyebilirsiniz.     5.CİHAZA BAĞLANTI İnternetteki kullanıcı SSL VPN cihaza login olarak kendisine verilen kaynaklara ulaşabilir.   6. BAĞLANTI SONRASI   Not: Bookmarker FTP_Server_sslvpn ve Terminal_Server_sslvpn lere bağlanma esnasında karşı taraftan ActiveX yazılımları yüklemesi gerekmektedir.Bunları tarayıcınız üzerinden izin vermelisiniz. Mustafa AKÇİN

SONICWALL SonicOS Enhanced 5.0 SonicWALL’un Layer 2 Bridged özelliği, bir ağdaki IP adres yapısını hiç değiştirmeye gerek duymadan kendi içerisinden geçen IP trafiğini kontrol edebilme özelliğidir. Burada SonicWALL ‘a aynı ağdan bir IP adresi verilip, ağ geçidi olarak router gösterilmek sureti ile ağ kurulumu sağlanır.                                                           Şekil -1-  1.Network /Interfaces bölümüne geliniz.      2. X0 Lan interface’ini edit yaparak Layer 2 Bridge Modu seçiniz.   3. XO Lan interface’inin hangi interface ile birlikte Bridge olarak çalışacağını (X1) seçtikten sonra Ok tuşunu klikleyiniz. Router interface’inden gelen kabloyu X1 ‘ e takacaksınız.Lan kablosunu X0 interface’ine takacaksınız.Kurulum bitmiştir.     PC’ler ağ geçidi(Gateway) olarak Router interface’ini vereceklerdir. SonicWALL’u değil. Şekil -1-‘i inceleyiniz. Mustafa AKÇİN

Microsoft Windows 32 Bit İşletim Sistemlerinden bahsedecek olursak; Bazı sürümler için PAE teknolojisi kullanıma sunulmuştur ve bu şekilde 4 GB. RAM kullanabilirler. Bu nasıl olur? Eğer donanımınız destekliyorsa (PAE ve DEP destekli bir işlemci, NUMA ve Memory Remapping destekli bir anakart ve kullandığınız diğer bileşenlerin sürücüleri) Windows üzerinden PAE’yi etkinleştirirsiniz (aşağıdaki linklerde detayı bulunuyor) böylece sistem 2^36 bit adresleme yapmaya başlar ve 4 GB. görmenizi sağlar fakat yukarıda yazdığım donanım kısıtlamalarından dolayı bu çoğu zaman beklenen sonucu vermez ama teoride böyledir. 4 GB. görüntüleyememenin sebebi de kullandığınız parçaların (NIC, VGA ve sistemdeki her türlü bileşen, bunu Device Manager/Aygıt Yöneticisi kullanarak görebilirsiniz) fiziksel bellekte belli bir alanı kendilerine ayırmak zorunda olmasıdır. 4 GB. raporlanan bir belleğin normalde 32 Bit işletim sistemlerinde 3.1 GB, 3.2 GB, 3.7 GB. gibi görünmesi normaldir. PAE ile bu değer 4 GB.’a çıkarılabilir ama garantisi yoktur.

Benim kişisel tavsiyem 4 GB. ve üzeri RAM kullanacaksanız 64 Bit bir Windows İşletim Sistemi seçmeniz en sağlıklı yöntem olacaktır.

Büyük ve küçük ölçekli tüm kurumlar, karmaşıklığı ve boyutu artmaya devam eden bilgisayar ortamlarının iş yükünü azaltacak çözümler arıyor. Bu çözümlere verilebilecek en son örnek intel vPRO teknolojisidir. Intel Vpro platform ile kurumların bu önemli hedeflerine ulaşmalarını sağlıyor. Intel vpro teknolojisi geleneksel yazılımların yetersiz kaldığı işletim sistemi hataları gibi durumlarda organizasyonların sistemlerini yönetip problemlere hemen cevap vermesini sağlıyor Bu makalede daha once bahsedilen vpro teknolojisi sayesinde makinaların kapalı dahi olsa açılabilen web arayüzünü ve bu arayüz ile yapabileceklerimiz göreceğiz.

Provision edilmiş hp dc7800p makinamızın 16992. Portuna bağlanalım. Gördüğünüz gibi provision edildikten sonra intel web arayüzü ile karşılaşıyoruz. Kerberos authentication kullanarak log on olalım.

 

Resim -1

Resim -2

 

Daha önce sözel olarak bahsettiğim system status durumunu görüyoruz. Makinamızın açık olduğunu system ID sini vb. bilgileri görebiliriz.

 

Resim -3

Makinalarımız kapalı dahi olsa provision edilmiş ise sistem, işlemci, dim slotları ve diskler hakkında detaylı bilgi alabiliriz. Özellikle kaç tane DIMM slotu var hangisi ya da hangilerinde hangi özelliklerde RAM var bilgilerini control edebiliyoruz.

Resim -4

 

System event log larını görebilirsiniz

 

Resim -5

 

Hepimizi hoşuna gidecek olan power seçenekleri. Power 0n/off, restart,  boot seçeneklerini kullanabilriz. Power-on seçeneği bildiğimiz güvenliği olmayan wake-on lan paketinden farklıdır.

 

Resim -6

Makinamızın adını ve ip adreslerini düzenleyebiliriz.

 

Resim -7

Kullanıcı bilgilerini ve yönetici hakklarını değiştirebiliriz.

 

Resim -8

Chipsetimizin firmware update ini yapabiliriz. HP7800p lerde bulunan AMT chipsetimizin Kasım 2008 için güncel firmware 3.2.1 versiyonudur.

 

Resim -9

Bu makalede provision edilen makinamızın web arayüzü ile neler yapabileceğimizi gördük. Buraya kadar yapılacak yönetim mekanizması tek bir makina üzerine olabiliyor. Ancak bundan sonraki makalelerimde merkezi yönetim programları kullanarak gördüklerimizden çok daha fazlasını, tek bir merkezden tümüne uygulayabiliyor olacağız.

İyi çalışmalar

Türker ATA

Büyük ve küçük ölçekli tüm kurumlar karmaşıklığı ve boyutu artmaya devam eden bilgisayar ortamlarının iş yükünü azaltacak çözümler arıyor. Bu çözümlere verilebilecek en son örnek intel vPRO teknolojisidir. Intel Vpro platform ile kurumların bu önemli hedeflerine ulaşmalarını sağlıyor. Intel vpro teknolojisi geleneksel yazılımların yetersiz kaldığı işletim sistemi hataları gibi durumlarda organizasyonların sistemle aşamaları göstereceğim.

Provison nedir?

Provison vpro özelliği taşıyan desktop/notebook vb. cihazlardaki AMT chipsetinin setup ve konfigürasyonun yapılması demektir. Bu setup SMB mode ve Enterprise Mode dediğimiz 2 yönteme gore değişiklik gösteriyor

	SMB Mode	Enterprise Mode
Yapı	Aynı anda sadece 1 makina setup	Çoklu setup (merkezi yönetim)
Setup	Manual BIOS Konfigürasyonu	BIOS a müdahale etmeden otomatik
Network	Open	Encrypted (128bit)
User Authenticaton	HTTP Digest	TLS, Kerberos, HTTP Digest

Öncelikle manual BIOS konfigürasyonun nasıl yapıldığından bahsedelim, çok kullanılan ya da tercih edilen bir yöntem olmasa da görmek de fayda var. Çünkü domain yapısında amacımız makinalar kapalı olsa dahi merkezi olarak yönetmektir. Çoklu lokasyon yapılarında her makinanın başına tek tek gidip biraz sonar göstereceğim ayarları yapmanın hem vakit, hem de nakit olarak olasılığı yoktur. Ancak bir makinamız varsa deneme için kullanılabilir. Enterprise Mode, ki bundan sonraki makalelerimde hep kullanacağımız mode, bu makaledeki BIOS konfigürasyonuna hiç dokunmadan setup kullanabileceğimiz mode dur. Fabrikasyon olarak HP DC7800p Q35chipset içerisine gömülü hizmet veren dört tane sertifika server ın hash bilgisi database e gömülüdür. Bu gömülü olan hash verisini aşağıdaki görebilirsiniz.

VeriSign Class 3 Primary CA-G1
74 2C 31 92 E6 07 E4 24 EB 45 49 54 2B E1 BB C5 3E 61 74

VeriSign Class 3 Primary CA-G3
13 2D 0D 45 53 4B 69 97 CD B2 D5 C3 39 E2 55 76 60 9B 5C

Go Daddy Class 2 CA
27 96 BA E6 3F 18 01 E2 77 26 1B A0 D7 77 70 02 8F 20 EE

Comodo AAA CA
D1 EB 23 A4 6D 17 D6 8F D9 25 64 C2 F1 F1 60 17 64 D8 E3

Starfield Class 2 CA
AD 7E 1C 28 B0 64 EF 8F 60 03 40 20 14 C3 D0 E3 37 0E B5

Bu veriler enterprise mode da herşeyin sertifika tabanlı olmasını istediğimiz zaman almamız gereken sertifikanın güvenildiği CA server ların hash bilgileridir. Bu CA ler dışında alacağımız sertifikanın bir anlamı olmayacaktır ancaki , 5 CA ile sınırlı kalmak istemiyorsak bu database’e eklemeler yapabilirizJ

Provision yöntemlerine baktığımız zaman toplamda 4 ayrı provision edebilmek için yol var

Enterprise	SMB	1)MANUAL: Tüm Provison parametreleri BIOS a elle girilerek yazılır. Hem harcadığınız zaman, hem de zorluğu nedeniye tercih edilmez
Enterprise	SMB	2)OEM: Üreticinin vereceği bir tool yardımıyla yapılabilir
Enterprise	-	3)USB: SCS Konsolundan export edeceğimiz parameter bilgilerinin olduğu flash bellek ile makinaları restart edilebilir
Enterprise	-	4)REMOTE:Hiç bir manual müdahalede bulunmadan merkezi yönetim ile yapılabilir. Ancak bu yöntemde sertifika kullanılmalıdır.

Bu makalemde 1 numaralı manual yöntemde BIOS a erişim ve girilecek parametrelerini HP 7800p desktop makianalarımızı kullanarak inceliyor olacağız.  AMT destekli makinaların POST ekranı sırasında Ctrl+P tuş kombinasyonu olarak vpro aktivasyonu ile ilgili parametreleri girebileceğimiz AMT BIOS umuza ulaşırız.

Resim -1

Default olarak kullanıcı adı “admin”, password “admin” olarak gelir. Cmos reset yaparsak yine bu kullanıcı adı passwordüne dönecektir. Admin password ile giriş yaptığımızda password değiştirmeden parametre girişine izin vermeyecektir. Change ME(Management Engine)password yapıyoruz.

Resim -2

Önce ME satırında neler yapabildiğimize bakalım. Giriş yapmak istediğimizde verilen uyarıyı Kabul ederek devam ediyoruz.

Resim -3

Resim -4

Burada en önemli avantajlardan biri vpro teknolojisi ile makinalar kapalı iken bile yönetilebildiği durumudur. Ancak hangi power durumlarında bu teknolojiden yararlanacağımızı ME Configuration\ power control bölümüne gireceğimiz parameter ile belirliyoruz. Biz her durumda yönetmek istediğimiz için tüm seçeneklerin olduğu satırı işaretliyoruz. Dİğer özellikleri de aşağıdaki resimden görebiliyoruz.

Resim -5

Resim -6

AMT Configuration bölümünde, makinamızın işletim sisteminden bağımsız olrak adı, domain suffixi, ip adresi, bağlı olacağı provision server makinasının adresini yazmamız gerekiyor. Daha once provison edilen bir makinaysa unprovison ederek eski ayarlarına döndürebiliriz.

Resim -7

Resim -8

Resim -9

Resim -10

Resim -11

Makinanın bağlı olduğu provison server, bu makinayı ismine gore değil PID VE PPS numaralarına gore bilecektir. Bu numaraları SCS konsolunda görüyor olacağız.

Resim -12

Resim -13

Resim -14

Resim -15

İlgili parametreleri girdik ve kaydederek çıkıyoruz.

Resim -16

Görülen o ki; ME BIOSuna erişerek makinanın adı, domain suffixi, provision server ip adresi, PID numaralarını ve power opsiyonlarını girmek vakit alıcı, zor ve sıkıcı olacaktır. Bu ekrana hiç erişmeden tüm işin merkezi system tarafından yapılacağını biliyoruz. Sadece göstermek istedim. Bundan sonraki makalemde SCS konsolunu(provision server) tanıyacağız.

Türker ATA

General bölümünde SCS konsolunun AMT özelliği olan makinaları hangi porttan dinleyeceği ayarı önemlidir. Defaultta 9971 numaralı porttan dinleme yapılır. Otomatik provision da 9971 kullanılır. Dilenirse değiştirilebilir ancak daha önceki makalemde gösterdiğim client makinalardaki amt bios ayarlarında bu portu yazmak gerekiyor. Diğer ayarlar isminden okunduğu gibi anlaşılacak ayarlardır. Varsayılan olarak kalabilir.

Resim -2

Biraz sonar göreceğiniz profil sekmesinde yapacağımız değişikliklerden sonar ayarların geçerli olabilmesi için makinaların tekrar provision edilmesi gerekir. Makinaların hangi sıklklarla provision edeceğini ve passwordün değiştireceğini ayarlarız.

Resim -3

Makinalar provision edildikten sonar yarattığımız profil içinde var olan kuralları Kabul eder. Bu profili önceden oluşturmak zorundayız. Her bir kural ve seçenekleri resimlerden görebiliriz.

Resim -4

Resim -5

Provision edilen makinalar kapalı dahi olsa yönetilebiliyor. Ping atmak, web arayüzüne bakmak vs.. ancak bu pencerede isteğe bağlı kapatabiliriz.

Resim -6

Profili  yönetecek kullanıcılarımızı ve haklarını seçeriz.

Resim -7

Resim -8

Provision yöntemlerinden birinde usb den boot etmek seçeneği vardı. Usb den boot ile provision edebilmek için scs konsolunda security keys bölümündeki anahtarları usb belleğimize export etmemiz gerekiyor. Export edilecek bu key ler, mebx bölümünde default fabrikasyon gelen amt password “admin”, provision edildikten sonraki password “P@ssw0rd” olsun istiyorum bu bilgilere ait 3 tane key yaratmasını istedim ve key ler yaratıldı. Bu key leri usb belleğe export ettim.

Resim -9

Resim -10

SCS yi yönetecek kullanıcı ve haklarını seçeriz

Resim -11

Intel AMT Systems bölümünde provision olmuş makinaları görüyoruz. Makinalardan birini seçip operation bölümünde saat senkronizasyonui tekrar provision etmek gibi seçenekleri tek makina için kullanabiliriz

Resim -12

Resim -13

Global operation bölümünde ise yukarıdaki makinalara tek tek yapılan ayarları tümüne aynı anda yapılmasını sağlar.

Resim -14

Olup biten herşeyi log bölümünde görebilirsiniz.

Resim -15

Bu arada provison etmek için domainimdeki bir makinayı usb bellek ile boot ettim kısa süren bu aşamadan sonra bu makinadan haber geldiJ

Incoming connection from 192.168.0.100:16994
provisioning Intel AMT device UUID:428….
No rows found in get configuration parameters : error

Resim -16

Ilgili loglar yeni bir makinanın bağlantı kurmak istediğini; ancak parametreler eksik olduğu için yapılamadığını söylüyor. Çok doğru; çünkü gelen makinanın sadece UUD ve ip adresi geliyor bizim SCS konsoluna bu UUID nin fqdn I budur diyebilmeliyiz. Bunu demenin iki yolu var: Eski ismi ile “RCT.exe” yeni ismi ile “Activator.exe” Bu exe nin görevi SCS e UUID nin Fqdn ismini ve Activde Directory deki AMT sistemler için yarattığımız OU nun ismini söyler. Provision edilecek makinalarda bu exe nin bu aşamadan sonra çalıştırılması gerekir. Bir ikinci manual yol ise bu bilgileri bizim elle yazmamızdır. Unprovisoned görülen makinaya “set props” diyelim ve elle yazalım

Resim -17

Resim -18

Bakın bu bilgileri yazında log lar nasıl değişti.

Resim -19

Makinamız provison oldu. Artık yönetilmeye hazır.

Resim -20

Şimdiye kadar SCS konsolunu kullanarak usb boot ile ve SCS ye elle veri yazarak client makinasını provision ettik. Ancak bu provison bize sadece web arayüzünü kullanmaya izin verecek başka bir yönetim mekanizması şimdilik yok. Bir sonraki makalede web arayüzünden neler yapabildiğimizi göreceğiz.

İyi çalışmalar

Türker ATA

VPRO AKTİVASYON (PROVISION) – SCS SERVER

Büyük ve küçük ölçekli tüm kurumlar karmaşıklığı ve boyutu artmaya devam eden bilgisayar ortamlarının iş yükünü azaltacak çözümler arıyor. Bu çözümlere verilebilecek en son örnek intel vPRO teknolojisidir. Intel Vpro platform ile kurumların bu önemli hedeflerine ulaşmalarını sağlıyor. Intel vpro teknolojisi geleneksel yazılımların yetersiz kaldığı işletim sistemi hataları gibi durumlarda organizasyonların sistemlerini yönetip problemlere hemen cevap vermesini sağlıyor. Bu makalede provision edilen makinaların merkezi yönetimini sağlayan SCS Server kurulumunu ve yapılandırmasını göreceğiz.

VPRO nedir?

Intel in geliştirdiği bir teknolojidir. Bu teknolojide makinalara kapalı dahi olsa uzaktan müdahale edebiliyoruz. En basit haliyle HP sunucularımızdaki ILO chipseti ile yapabildiklerimize benzer fonksiyonları gerçekleştirebiliyoruz. Eğer bu teknolojiyi merkezi yönetim sistemlerine (SMS/SCCM) ya da HP nin out of band management gibi Altiris yazılımlarına entegre edersek asıl özelliklerini kullanabiliriz. Daha önceki makalelerimde vpro hakkında teknolojik bilgi vermeye çalıştım. Pratik örnekler vermek istersek;

Hiçbir yönetim yazılımı kullanmadan;   Makinalara sadece web arayüzünden bağlanarak
-Tüm power opsiyonlarını(power-on, power-off, restart, boot sequence ayarları, reset)
-System durumu hakkında bilgi
-Donanım envanterini çekebilme
-Konsola bağlanabilecek accunt ayarları
-IP ya da isim ayarları gibi temel opsiyonları kullanabiliriz.

-Chipset firmware update

Sistem yönetim yazılımları ile birlikte; web arayüzü ile yapabildikleriniz dışında
-Power opsiyonlarını toplu halde tüm makinalara encrytpli olarak yapabilirsiniz(wake-on lan gibi değil)
-İmaj dosyasından makinaları boot edebilme
-Donanımsal firewall ayarları (ayrıntılı bir şekilde anlatılacak)
-Makinalara bandwidth koyabilme
-Makinalardaki exe leri control edebilme(agentlar için kullanılır, agent ı disable eden kullanıcılar için firewall kuralları devreye sokabiliriz
-Makinalar kapalı dahi olsa envanter bilgisini toplu halde alabiliriz
-Advertisement yapabilriz(SMS/SCCM). Gece 12 de makianqalrın hepsini açıp, hotfix yükleyip sonar hepsini kapatabiliriz)
- vb.

!Yukarıda saydığım ayarları bir sonraki makalelerimde uygulamalı olarak yapıyor olacağım

Yukarıda sayılan tüm özellikleri kullanabilmek için bu makinaların provision edilmesi gerekliliğinden(bir önceki makalemde teorik olarak anlatıldı) bahsetmiştik. Provision edebilmek için bazı özel durumlar hariç (SCCMSP1, Altiris ve LANDesk) SCS server ve konsolunu kurmak zorundayız. SCCMSP1 de SCS Server ve konsoluna gerek yoktur. SCS provision işlemi için gerekli bir arayüzdür.

SCS Server gereksinimleri;

W2K3 sp1+ (konsol ayrı makinada olabilir hatta xp işletim sisteminde bile olabilir)

.net framework 2.0

IIS 6.0

http://software.intel.com/en-us/articles/download-the-latest-version-of-intel-amt-setup-and-configuration-service-scs

Ethernet kartı

SQL Express, SMS ile beraber çalışacaksa SQL 2005

CA (Opsiyonel)

SCS Server in çalışma şeklini resimlerde anlatmaya çalıştım.

Resim -1

Resim -2

Resim -3

SCS Server in çalışma anına kadar kurulma aşamalarını basitçe görelim.

1-.net framework kurulumuJ

Resim -4

2-SQL kurulumu (Eğer SMS ile entegre edilmeyeckse, SQL Express yeterli. Kurulumda sonar gerekli servis ve bileşenleri control ediyoruz.

Resim -5

Resim -6

Resim -7

3- IIS Kurulumu

Resim -8

4- CA Kurulumu : CA opsiyonel olarak kurulacak. Eğer SCS Server ile cliantların bağlantısının sertifika tabanlı olmasını istersek ZORUNLU. Kurulumu Enterprise CA olarak yapalım. SCS Server a bağlantı https://IP şeklinde olsun istersek SCS nin kurulu olduğu IIS e sertifika isteğinde yapalım. Sistemci arkadaşlarım bunu rahatlıkla yapacaktır

Resim -9

5- SCS SERVER Kurulumu: verilen adresten gerekli kurulum dosyasını indirelim ve AMTConfServer.exe adlı uygulamayı başlatalım.

Resim -10

Complete kurulum yapıpı diğer seçenekleri default kurulumlarla yapıyoruz

Resim -11

Resim -12

Resim -13

Resim -14

Resim -15

6-ACTIVE DIRECTORY HAZIRLIKLARI

Kurulumu yaptığımız C:\Program Files\Intel\AMTConfServer\AdminScripts\Active Directory Schema dizini içeirisinde BuildSchema.VBS scripti Schema içerisine class ve attribute ler yazacaktır. Tahmin edersiniz ki burada schema admin grubuna üye bir account ile çalıştırmalıyız.

AMT makinaların AD içerisinde bir OU içerisinde toplanabilmesi için bir OU oluşturuyoruz

OU ya delegate control hakkı verelim SCS yi kullanacak olan hesaba bu OU üzerinde delegate hakkı vereceğiz ancak script çalışmamışsa bu aşamayı yapamazsınız. Ilgili satırı seçip full control hakkı verelim

Resim -16

7-SCS KONSOL KURULUMU AMTConsole.exe çalıştırılır, basitçe kurulur.

Resim -17

Kurulum bitti ve SCS Konsolunu kullanarak Server a nasıl bağlanacağımıza bakalım

Resim -18

http ya da sertifika aldığımız için https://fqdn/amtscs adresini kullanrak bağlanıyoruz. Burada ufak bir hatırlatma sertifika aldıysanız sertifikanın common name inde ne yazıyorsa o şekilde bağanabilrsiniz. Açılacak olan arayüzü  ve ayarları ve diğer ayarları diğer makaleye bırakalım.

Resim -19

Bu makalede provision edebilmek için gerekli SCS Server kurulumu yaptık. Birsonraki makalede detaylı olarak inceleyeceğiz.

Iyi çalışmalar

Türker ATA