System Center Configuration Manager 2007 Client Agents

SCCM 2007 Site ımızda default gelen 10 adet “Client Agents” mevcuttur.

Bu agent lar aslında SCCM 2007 için alt yapı oluşturur. Örneğin, bir client ın detaylı donanım envanterine ulaşmak için “Hardware Inventory Client Agent” yapılandırılmış olması gerekiyor.  Çünkü her biri default değerlerle geliyor ve genelde bir çoğumuz default ayarları değiştiriyoruz.

Şimdi her birini detaylı olarak inceleyeceğiz.

image001

Client Agents ların hepsini burada görüyoruz.

image002

“Hardware Inventory Client Agent” : Clientlarımızın donanım envanterine ulaşmak için kullandığımız bir agenttır. Bunun özelliklerine girdiğimizde Enable olduğunu görüyoruz.

Simple Schedule – Run Every:  Her 7 günde bir envanterin yapılmasını belirtiyor.

Custom Schdule: Bizim belirttiğimiz günlerde, haftalarda, aylarda yapabilmekteyiz

Maximum custom MIF (Management Information Format) file size ise, Envanter bilgisinin en fazla boyutunun KB cinsinden ne kadar olacağını belirtmemizi istiyor.

image003

Aynı yerde, MIF Collection tabında ise,  bize IDMIF ve NOIDMIF enable edip etmeyeceğimizi soruyor. 

Ama bunları enable etmek güvenlik riski oluşturabileceğini göz ardı etmemek gerekiyor.

IDMIF ve NOIDMIF, bilgileri inventory işlemi yapılan client da tutulur. İçerisinde envanter bilgileri mevcuttur. Formatı ise .MIF şeklindedir. Diğer Software ve Hardware Inventory tool  larından oluşturulan MIF bilgileri SCCM ile çağırılabilir. Default konumu ise;

IDMIF, Windows\System32\CCM\Inventory\idmif

NOIDMIF, Windows\System32\CCM\Inventory\noidmif

Bu MIF bilgilerinin tutulduğu konumu değiştirebiliyoruz. Bunun için altta ki Microsoft linkine göz atabilirsiniz.

https://technet.microsoft.com/en-us/library/bb632695.aspx

image004

“Software Inventory Client Agent” özelliklerini inceliyoruz.

Buda defaultta Enable ve her 7 günde bir kontrol etmek için ayarlanmıştır.

Client lar üzerinde ki software bilgilerini bizim ölçütler itibariyle Site Database imize taşır. Eğer bizim gönderdiğimiz software lar silinmiş ise, Software Inventory raporumuzda bunu bize tüm detayları ile gösterir ( ne zaman silinmiş, yerine ne yüklenmiş vs.)

image005

Aynı yerde, “Inventory Collection”  Burada dosya uzantılarına göre arama yapmasını ve getirmesini gösterebiliyoruz. Örneğin exe ve msi uzantısında ki tüm software ları bütün harddisklerde, bütün dizin ve alt dizinlerde arayacak, dosyanın ve ürünün detayları ile birlikte bizlere gösterecektir. Sarı Güneş e tıklatarak bu değerlerde yapınız gereği değiştirebilirsiniz.

image006

Yine burada dosya bazlı bir toplama söz konusu. Benim yazdığım değere göre, yani resimler isminde, bütün harddisklerde bütün dizin ve altdizinlerde, boyutu en fazla 128 KB olan, sıkıştırılmış ve encrypt edilmiş dosyaları hariç tut diyorum yani exclude et diyorum..  Sizlerde buraya, Sarı Güneş i tıklatarak istediğiniz kadar ekleme yapabilirsiniz, sadece bir hard disk, bir portion yada bir directory gösterebilirsiniz, sıkıştırılmış ve şifrelenmiş dosyaları da göster diyebilirsiniz.

image007

Yine aynı yerde “Inventory Names” kısmındayım. Burada ise, Name type: kısmından seçeceğiniz, üretici ya da ürün ile envanter çağrımı yapabilirsiniz. Örneğin ben Manufacturer seçtim yani üretici kısmına da Microsoft ve Adobe yazdım. Display name i yani yapımcısı  Microsoft ve Adobe olan ürünleri getirecek. Yine bir altta Inventoried names: kısmına Adobe ürünlerinin ikisini yazdım.

image008

Şimdi ise, “Advertised Programs Client Agent” tarafındayım. Burasıda çok önemli bir noktadır, zira client lara software dağıtım bilgisini yani ilanını buradan veriyoruz.

Client ayarlar kısmında ise, ilk seçeneğimizde; kullanıcılar, hedefi gösterilmiş ve yüklenecek yazılım dağıtımları sorgusunu kabul etsin diyoruz.

İkinci seçeneğimizde ise, yeni program bilgilendirme ikonunu kullanıcılar “Add or Remove Programs” Kısmında görsünler mi diye belirtiyoruz. Bu opsiyoneldir.

image009

Yine aynı yerde, Notification tabında,  kullanıcılar yapılan bu ayarları başlangıçta görebilecekmi seçimimiz var.

Display a notification message yani, yeni software dağıtımı ilanı mevcut dediğinde bilgilendirme mesajı gözüksün mü ?

Altta play a sound, yani bununla ilgili bir müzik sesi verilsin mi?

When a scheduled program is about to run kısmında ise, bir zaman diliminde belirnemiş ve yüklenecek olan software lar çalıştırılırken bir geri sayım süresi oluşturulsun mu diye soruyor bize.

image010

“Computer Client Agent Properties” kısmında ise, Tüm client agent lar Administrator yetkisine sahip bir Account ile yüklenmesi gerekiyor., Administrator yekilerine sahip bir account set ediyoruz. Set’e basarak belirtiyoruz Administrator account umuzu.

image011

Aynı yerde, “ Customization “ tabında ise, spesifik kendi yazacağımız bilgilendirme mesajları var. Bunlar sizinde gördüğünüz gibi Software Updates, Software Distribution, Operating System Deployments gibi işlemler yapıldığında gözükeceklerdir. Her birini kişiselleştirip dilediğimiz gibi yazabiliyoruz.

image012

“Reminders” tabında ise, zorunlu olarak hatırlatma işlemleri var. Software dağıtım tanıtımları, ard arda gelen sıralamalar tanıtımları ve software update deployments’lar sırasında sağ alt köşede baloncuk şekilde gözükeceklerdir.

Altta ise son teslim edilme tarihleri var.

image013

“BITS” SMS 2003 ile gelişmiştir kullananlar hatırlayacaklardır ancak ben yinede biraz değinmek istiyorum.

Arka planda software updates, software packages, client policy ler, dağıtımlar vs. kısacası tüm client aktivitelerinde download yapılırken bandwidth optimizasyonu çok önemlidir. Örneğin şirket dışında ki “Mobil Client” lar gezici oldukları için genelde firma ile iletişimleri güvenilmeyen ve sıkça kesintiye uğrayan hatlar üzerinden gerçekleştirilir. Biz Sistem Yöneticileri  bu clientlar üzerine yama, update, yazılımlar gönderiyoruz. Bundan ötürü SCCM 2007 nin network e bağlanan client I, bağlandığı noktayı, bant genişliğini ölçerek buna gore önlem alması ve gerekli olan işlemleri yapması lazım. Bu noktada BITS teknolojisi ile artık yazılım dağıtım paketlerinin clientlar tarafından dış networklerde hissedildiğinde paketin once download edilp sonra kurulması, download edilirken clientların o anda yaptığı işlemlere bakarak dinamik olarak bandwidth management yapmasını, mesela siz o an maillerinizi download ediyorsanız BITS download I kısılacaktır, yani kullanılan bandwidth I genişletecektir. Ya da hiçbir şekilde böyle bir ortamda yazılım dağıtımı ile karşılaştığımızda paket bazında bu pakedin mobil client a kurulmamasını configure edebilmek mümkün. Dolayısıyla BITS özellikle Mobil Client lar için son derece önemlidir.

image014

Client Agent lar yüklendikten sonar restart için geri sayma süresi ve en son final bilgilendirmesi için restart dakikasını belirtiyoruz.

 

image015

“Mobil Device Client Agent Properties” kısmındayız. Burada Mobil Aygıt Clientlarımız için gönderilecek olan agent ayarlarımız mevcut. General tabında, spesifik olarak sık sık aygıtı, aygıt yönetim noktasında yeni konfigurasyon ve software lar var mı diye kontrol etme ayarları var.

Poll Interval: Yoklama aralığı ( 30 dakikada bir bakacak yeni bir konfigurasyon, software var mı diye.

Retry Delay : Herhangi bir nedenden dolayı Poll Interval işlevini yerine getirmez ise, tekrar denemek için kaç dakika geçsin diye soruyor.

Number of Retries: Yine Retry Delay ile alakalı bir seçenek.  Denemeler kaç kere olsun? Diye sormakta.

image016

Software Distribution tabında ise, yazılım dağıtmasını mobil aygıtlar için aktif edip etmeyeceğimizi soruyor ve altına bir de dipnot düşüyor.

Eğer, yazılım dağıtımını aktif iken bir anda pasif ederseniz ve sonradan yeniden akitf ederseniz bununla ilgili bütün ilanlar (configurations, software updates vs. ) mobil aygıt client a yeniden verilecektir. Önceden bu ilanlar verilmiş olsa bile bu gerçekleşecektir. Bu istenmeyen bir durumdur. Onun için ilk başta konfigurasyonumuzu düzgün yapmalıyız.

image017 

Aynı yerde, “Software Inventory” tabındayız.  “Enable software inventory on device clients” seçili halde. Yani, mobil cihaz üzerinde ki yazılımların envanter bilgileri alınacak ve bunu kontrol etmesi için bir zamanla dilimi belirtilmiş. Bende haftada 1 defa software inventory mobile client üzerinde çalışacak ve bilgileri bana yollayacak.

Allta “Inventoried files” kısmı var, burada ise; bütün exe uzantılı yazılımların bana envanterini çıkaracak,  Location olarak bir dizin belirtmemiz gerekiyor, exe dosyalarının nerede olduğuna dair. Alt dizinlere de bakacak ve herhangi bir exclude yani ayrı tutma yok.  Sıkıştırılmış ve şifrelenmiş software larıda getirecektir.

image018

“Hardware Inventory” kısmındayız, mobile client ımızın donanım bilgileri envanterini alacak isek Enable ediyoruz ve bunu hangi zamanlarda çalıştırması gerektiğini belirtiyoruz.

image019

“File Collection” kısmındayız. Burada ise envantere katılacak olan dosyaların uzantılarını belirleyebiliyoruz.

  • Eğer bu seçeneği Enable eder de herhangi bir dosya uzantısı yazmaz isek, bu hataya neden olur.
  • Dosyalar 6 MB dan büyük olmazsa collection bilgisine katılmaz.
  • File Collection, sistem dosyalarını kapsamaz.

image020

“Remote Tools Client Agent” özelliklerindeyiz.

Clientlarımızda Remote Tools u aktif ediyoruz.

“Ask for permission when an administrator tries to access clients” kutucuğunu işaretler isek,  administrator client a erişmek için client tan izin ister.

Eğer Client larımızda Windows 2000 işletim sistemi ile çalışan varsa, ve Windows XP ler için kabul edilen erişim seviyesi ne olmalı, Full Control seçili bende.

image021

Yine aynı yerde, Security tabında ise ConfigMgr Remote Tools ve Remote Assistance ı kullanmak için izin verilen kullanıcılar ve grupları var. Bunları düzenleyebiliyoruz.

image022

Yine Rmote Tools Agent özelliklerinde, Notification tabında, çeşitli bilgilendirme tanımlamaları var bunlara göz atıyoruz.

Varsayılan ayarlarda bütün clientlarda uzak bağlantı oturumu aktif, gözükebilir, ancak bu ayarlar sadece ConfigMgr Remote Tools için geçerlidir, Remote Assistance ı kapsamaz. Taskbar da gözüksün diyorum ben. Altta ise,

Bağlantı sağlandığında yada kesildiğinde sadece müzik çal ya da oturum esnasında sürekli müzik çal diye belirtebiliyoruz.

image023

Aynı yerde, Remote Assistance tabındayız.  Remote Assistance ayarlarını set ediyoruz,

Configure unsolicted Remote Assistance settings: İstenilmeyen Remote Assistance ayarlarını düzenle

Configure solicted Remote Assistance settings: İstenilen Remote Assistance ayarlarını düzenle

Remote Assistance da girerken izin verilen yetki kısmındayız, burada, Full Control, Remote Viewer ve None  var. Seçiminize bağlı olarak belirtebilirsiniz.

image024

Aynı yerde, Remote Destop tabındayız.

Öncelikle clientlarda Remote Desktop aktif mi pasif mi olacak buradan seçebiliyoruz.

Daha önce izin verdiğimiz kullanıcı ve gruplar uzak bağlantı yapabilsin diye seçiyorum ben.

Require Network Level Authentication on running Windows Vista: Burada ise Windows Vista ile yeni çıkmış bir teknolojiyi kullanıyoruz. Network seviyesinde kimlik doğrulaması iste diyoruz bu seçeneğimizde.

Require Network Level Authentication on running Windows Vista hakkında detaylı bilgi için altta ki siteyi ziyaret edebilirsiniz.

 https://blogs.technet.com/askperf/archive/2008/02/16/ws2008-network-level-authentication-and-encryption.aspx

image025

“Network Acess Protection (NAP) Client Agent” tarafındayız.

Burada, Windows Network Policy Server (NPS) tarafından yapılan tüm NAP ayarlarını client lara göndermek, almak için kullanılacak agent.

 

image026

“Software Meteering Client Agent” tarafındayız.

Clientlar daki bizim seçeceğimiz yazılımlar için yazılım ölçümü yapacak olan agent’ı aktif ya da pasif yapıyoruz.

image027

Yine burda bir zaman dilimine bölebiliyoruz Software Meteering i.

image028

“Software Updates Client Agent” özelliklerindeyiz.

Software updates client agent ların clientlar tarafından kabul edilmesi ve işleme alınması ve nihayetinde deploy edilmesi için aktif ediyorum

image029

Aynı yerde,  Update Installation tabındayım.

Enforce all mandatory deployments: Bütün zorunlu software update leri deploy etmek için zorla diye işaretledim ve schedule ettim yani software updates deployment ları için 7 gün  son teslim tarihidir.

Ve bu ayarlar, software updates deployments lar için system tray da ikon ve balon şeklinde kullanıcıyı bilgilendirecektir. 

Dilerseniz, Hide all deployments from end users seçerek son kullanıcıların bunları görmesini engelleyebilirsiniz.

image030

Aynı yerde, “Deployment Re-evaluation” tabındayız.

Yapılan planlamaya göre yazılım update’leri kurulum status’üne göre ve client üzerinde belirli bi zamandan bu yana herhangi bir nedenden dolayı install edilmediyse tekrar değerlendirilir ve install edilir. Eğer custom schedule kullanılırsa, mevcut yazılımının yükseltme işlemi değerlendirmeye başlandığı andan 2 saat sonra yapılacak. Bunun sebebi ise ölçeklenebilmeyi geliştirmektir.

Buğra KESKİN