Etiket arşivi: SCS

VPRO Aktivasyon (Provision) – SCS Server Kurulumu

Büyük ve küçük ölçekli tüm kurumlar karmaşıklığı ve boyutu artmaya devam eden bilgisayar ortamlarının iş yükünü azaltacak çözümler arıyor. Bu çözümlere verilebilecek en son örnek intel vPRO teknolojisidir. Intel Vpro platform ile kurumların bu önemli hedeflerine ulaşmalarını sağlıyor. Intel vpro teknolojisi geleneksel yazılımların yetersiz kaldığı işletim sistemi hataları gibi durumlarda organizasyonların sistemlerini yönetip problemlere hemen cevap vermesini sağlıyor. Bu makalede provision edilen makinaların merkezi yönetimini sağlayan SCS Server kurulumunu ve yapılandırmasını göreceğiz.

Bundan önceki makalemde SCS kurulumunu gerçekleştimiştik. SCS konsolunu ilgili kısayoldan  açtığımızda  karşımıza çıkan ekranı tanıyalım.

image001

Resim -1

General bölümünde SCS konsolunun AMT özelliği olan makinaları hangi porttan dinleyeceği ayarı önemlidir. Defaultta 9971 numaralı porttan dinleme yapılır. Otomatik provision da 9971 kullanılır. Dilenirse değiştirilebilir ancak daha önceki makalemde gösterdiğim client makinalardaki amt bios ayarlarında bu portu yazmak gerekiyor. Diğer ayarlar isminden okunduğu gibi anlaşılacak ayarlardır. Varsayılan olarak kalabilir.

image002

Resim -2

Biraz sonar göreceğiniz profil sekmesinde yapacağımız değişikliklerden sonar ayarların geçerli olabilmesi için makinaların tekrar provision edilmesi gerekir. Makinaların hangi sıklklarla provision edeceğini ve passwordün değiştireceğini ayarlarız.

image003

Resim -3

Makinalar provision edildikten sonar yarattığımız profil içinde var olan kuralları Kabul eder. Bu profili önceden oluşturmak zorundayız. Her bir kural ve seçenekleri resimlerden görebiliriz.

image004

Resim -4

image005

Resim -5

Provision edilen makinalar kapalı dahi olsa yönetilebiliyor. Ping atmak, web arayüzüne bakmak vs.. ancak bu pencerede isteğe bağlı kapatabiliriz.

image006

Resim -6

Profili  yönetecek kullanıcılarımızı ve haklarını seçeriz.

image007

Resim -7

image008

Resim -8

Provision yöntemlerinden birinde usb den boot etmek seçeneği vardı. Usb den boot ile provision edebilmek için scs konsolunda security keys bölümündeki anahtarları usb belleğimize export etmemiz gerekiyor. Export edilecek bu key ler, mebx bölümünde default fabrikasyon gelen amt password “admin”, provision edildikten sonraki password “P@ssw0rd” olsun istiyorum bu bilgilere ait 3 tane key yaratmasını istedim ve key ler yaratıldı. Bu key leri usb belleğe export ettim.

image009

Resim -9

image010

Resim -10

SCS yi yönetecek kullanıcı ve haklarını seçeriz

image011

Resim -11

Intel AMT Systems bölümünde provision olmuş makinaları görüyoruz. Makinalardan birini seçip operation bölümünde saat senkronizasyonui tekrar provision etmek gibi seçenekleri tek makina için kullanabiliriz

image012

Resim -12

image013

Resim -13

Global operation bölümünde ise yukarıdaki makinalara tek tek yapılan ayarları tümüne aynı anda yapılmasını sağlar.

image014

Resim -14

Olup biten herşeyi log bölümünde görebilirsiniz.

image015

Resim -15

Bu arada provison etmek için domainimdeki bir makinayı usb bellek ile boot ettim kısa süren bu aşamadan sonra bu makinadan haber geldiJ

Incoming connection from 192.168.0.100:16994
provisioning Intel AMT device UUID:428….
No rows found in get configuration parameters : error

image016

Resim -16

Ilgili loglar yeni bir makinanın bağlantı kurmak istediğini; ancak parametreler eksik olduğu için yapılamadığını söylüyor. Çok doğru; çünkü gelen makinanın sadece UUD ve ip adresi geliyor bizim SCS konsoluna bu UUID nin fqdn I budur diyebilmeliyiz. Bunu demenin iki yolu var: Eski ismi ile “RCT.exe” yeni ismi ile “Activator.exe” Bu exe nin görevi SCS e UUID nin Fqdn ismini ve Activde Directory deki AMT sistemler için yarattığımız OU nun ismini söyler. Provision edilecek makinalarda bu exe nin bu aşamadan sonra çalıştırılması gerekir. Bir ikinci manual yol ise bu bilgileri bizim elle yazmamızdır. Unprovisoned görülen makinaya “set props” diyelim ve elle yazalım

image017

Resim -17

image018

Resim -18

Bakın bu bilgileri yazında log lar nasıl değişti.

image019

Resim -19

Makinamız provison oldu. Artık yönetilmeye hazır.

image020

Resim -20

Şimdiye kadar SCS konsolunu kullanarak usb boot ile ve SCS ye elle veri yazarak client makinasını provision ettik. Ancak bu provison bize sadece web arayüzünü kullanmaya izin verecek başka bir yönetim mekanizması şimdilik yok. Bir sonraki makalede web arayüzünden neler yapabildiğimizi göreceğiz.

İyi çalışmalar

Türker ATA

VPRO Aktivasyon (Provision) – Scs Server

VPRO AKTİVASYON (PROVISION) – SCS SERVER

Büyük ve küçük ölçekli tüm kurumlar karmaşıklığı ve boyutu artmaya devam eden bilgisayar ortamlarının iş yükünü azaltacak çözümler arıyor. Bu çözümlere verilebilecek en son örnek intel vPRO teknolojisidir. Intel Vpro platform ile kurumların bu önemli hedeflerine ulaşmalarını sağlıyor. Intel vpro teknolojisi geleneksel yazılımların yetersiz kaldığı işletim sistemi hataları gibi durumlarda organizasyonların sistemlerini yönetip problemlere hemen cevap vermesini sağlıyor. Bu makalede provision edilen makinaların merkezi yönetimini sağlayan SCS Server kurulumunu ve yapılandırmasını göreceğiz.

VPRO nedir?

Intel in geliştirdiği bir teknolojidir. Bu teknolojide makinalara kapalı dahi olsa uzaktan müdahale edebiliyoruz. En basit haliyle HP sunucularımızdaki ILO chipseti ile yapabildiklerimize benzer fonksiyonları gerçekleştirebiliyoruz. Eğer bu teknolojiyi merkezi yönetim sistemlerine (SMS/SCCM) ya da HP nin out of band management gibi Altiris yazılımlarına entegre edersek asıl özelliklerini kullanabiliriz. Daha önceki makalelerimde vpro hakkında teknolojik bilgi vermeye çalıştım. Pratik örnekler vermek istersek;

Hiçbir yönetim yazılımı kullanmadan;   Makinalara sadece web arayüzünden bağlanarak
-Tüm power opsiyonlarını(power-on, power-off, restart, boot sequence ayarları, reset)
-System durumu hakkında bilgi
-Donanım envanterini çekebilme
-Konsola bağlanabilecek accunt ayarları
-IP ya da isim ayarları gibi temel opsiyonları kullanabiliriz.

-Chipset firmware update

Sistem yönetim yazılımları ile birlikte; web arayüzü ile yapabildikleriniz dışında
-Power opsiyonlarını toplu halde tüm makinalara encrytpli olarak yapabilirsiniz(wake-on lan gibi değil)
-İmaj dosyasından makinaları boot edebilme
-Donanımsal firewall ayarları (ayrıntılı bir şekilde anlatılacak)
-Makinalara bandwidth koyabilme
-Makinalardaki exe leri control edebilme(agentlar için kullanılır, agent ı disable eden kullanıcılar için firewall kuralları devreye sokabiliriz
-Makinalar kapalı dahi olsa envanter bilgisini toplu halde alabiliriz
-Advertisement yapabilriz(SMS/SCCM). Gece 12 de makianqalrın hepsini açıp, hotfix yükleyip sonar hepsini kapatabiliriz)
– vb.

!Yukarıda saydığım ayarları bir sonraki makalelerimde uygulamalı olarak yapıyor olacağım

Yukarıda sayılan tüm özellikleri kullanabilmek için bu makinaların provision edilmesi gerekliliğinden(bir önceki makalemde teorik olarak anlatıldı) bahsetmiştik. Provision edebilmek için bazı özel durumlar hariç (SCCMSP1, Altiris ve LANDesk) SCS server ve konsolunu kurmak zorundayız. SCCMSP1 de SCS Server ve konsoluna gerek yoktur. SCS provision işlemi için gerekli bir arayüzdür.

SCS Server gereksinimleri;

W2K3 sp1+ (konsol ayrı makinada olabilir hatta xp işletim sisteminde bile olabilir)

.net framework 2.0

IIS 6.0

http://software.intel.com/en-us/articles/download-the-latest-version-of-intel-amt-setup-and-configuration-service-scs

Ethernet kartı

SQL Express, SMS ile beraber çalışacaksa SQL 2005

CA (Opsiyonel)

SCS Server in çalışma şeklini resimlerde anlatmaya çalıştım.

image001

Resim -1

image002

Resim -2

image003

Resim -3

SCS Server in çalışma anına kadar kurulma aşamalarını basitçe görelim.

1-.net framework kurulumuJ

image004

Resim -4

2-SQL kurulumu (Eğer SMS ile entegre edilmeyeckse, SQL Express yeterli. Kurulumda sonar gerekli servis ve bileşenleri control ediyoruz.

image005

Resim -5

image006

Resim -6

image007

Resim -7

3- IIS Kurulumu

image008

Resim -8

4- CA Kurulumu : CA opsiyonel olarak kurulacak. Eğer SCS Server ile cliantların bağlantısının sertifika tabanlı olmasını istersek ZORUNLU. Kurulumu Enterprise CA olarak yapalım. SCS Server a bağlantı https://IP şeklinde olsun istersek SCS nin kurulu olduğu IIS e sertifika isteğinde yapalım. Sistemci arkadaşlarım bunu rahatlıkla yapacaktır

image009

Resim -9

5- SCS SERVER Kurulumu: verilen adresten gerekli kurulum dosyasını indirelim ve AMTConfServer.exe adlı uygulamayı başlatalım.

image010

Resim -10

Complete kurulum yapıpı diğer seçenekleri default kurulumlarla yapıyoruz

image011

Resim -11

image012

Resim -12

image013

Resim -13

image014

Resim -14

image015

Resim -15

6-ACTIVE DIRECTORY HAZIRLIKLARI

Kurulumu yaptığımız C:\Program Files\Intel\AMTConfServer\AdminScripts\Active Directory Schema dizini içeirisinde BuildSchema.VBS scripti Schema içerisine class ve attribute ler yazacaktır. Tahmin edersiniz ki burada schema admin grubuna üye bir account ile çalıştırmalıyız.

AMT makinaların AD içerisinde bir OU içerisinde toplanabilmesi için bir OU oluşturuyoruz

OU ya delegate control hakkı verelim SCS yi kullanacak olan hesaba bu OU üzerinde delegate hakkı vereceğiz ancak script çalışmamışsa bu aşamayı yapamazsınız. Ilgili satırı seçip full control hakkı verelim

image016

Resim -16

7-SCS KONSOL KURULUMU AMTConsole.exe çalıştırılır, basitçe kurulur.

image017

Resim -17

Kurulum bitti ve SCS Konsolunu kullanarak Server a nasıl bağlanacağımıza bakalım

image018

Resim -18

http ya da sertifika aldığımız için https://fqdn/amtscs adresini kullanrak bağlanıyoruz. Burada ufak bir hatırlatma sertifika aldıysanız sertifikanın common name inde ne yazıyorsa o şekilde bağanabilrsiniz. Açılacak olan arayüzü  ve ayarları ve diğer ayarları diğer makaleye bırakalım.

image019

Resim -19

Bu makalede provision edebilmek için gerekli SCS Server kurulumu yaptık. Birsonraki makalede detaylı olarak inceleyeceğiz.

Iyi çalışmalar

Türker ATA