Etiket arşivi: Microsoft System Center Yönetim Ailesi

System Center Operations Manager 2007 (SCOM) Kurulumu – 2

Operations Manager 2007 kurulumunun 2.bölümünde yine birlikteyiz.Bir önceki bölümde kurulum öncesi hazırlık aşamasını tamamlamıştık.Active Directory üzerinde oluşturmamız gereken kullanıcıları ve grubumuzu oluşturup gerekli yerlere üyelikleri gerçekleştirdik.Artık kuruluma aşamasına geçmeye hazırız.

1)Tekrar bir hatırlatma yapmak gerekirse bir önceki makalede, Active Directory üzerinde oluşturduğumuz SCOMAdmin isimli kullanıcıyı, SCOMGlobalAdmins isimli Security-Global gruba üye yaptık ve bu grubuda Domain Admins grubuna üye yapmıştık. SCOM kurulumunu yapacağımız makinaya SCOMAdmin isimli kullanıcı ile oturum açıyoruz. Ve SCOM Cd’sini takıp setup’ı çalıştırıyoruz. Kurulumu yapmadan önce ilk olarak gereksinimlerimizin tam olduğuna dair Check Prerequissites yapmanızda fayda var.

clip_image002

2)Kuracağımız Server rolleri ve komponentlerini seçiyoruz. İlk aşamada kurulması zorunlu olan rolleri kurucağımızdan dolayı Operational Database, Server, Operational Console ve opsiyonel olan PowerShell’i seçiyoruz. Check butonuna basıyoruz.

clip_image004

3)Görüldüğü üzere,2 GB’lık RAM dışındaki bütün herşeyimiz tam.Biliyorsunuz ki minumu donanımsal gereksinim olarak 4 GB’lık ram gerekmektedir.Ama bu 2 GB RAM’de çalışmıyacağı anlamına gelmez.Bunun dışında Service Pack,SQL Server,.Net Framework gibi bileşenleri daha önceden kurdum.Bu uygulamaların kurulumu standart next next kurulumu olduğundan dolayı ve makaleyi uzatmamak için bahsetmiyorum.Hepinizin kurabileceği şeyler olduğunu düşünüyorum…:)Peki test aşamasını bir kenara bıraktıktan sonra setup wizard’ı tekrar çalıştırıp kurulumu başlatabiliriz.

clip_image006

4)Karşımıza gelen Welcome ekranında next diyerek devam ediyoruz.

clip_image008

5)Lisans anlaşmasını kabul ediyoruz ki başka bir şansımız yok…:)

clip_image010

6)Bu ekranda hernagi bir bilgi girebilirsiniz. Örneğin, Kurulumu yapan kişi ve organizasyon isminiz.

clip_image012

7)Karşımıza gelen bu bölümde kuracağımız bileşenleri seçiyoruz. İlk başta check yaptığımız roller ve bileşenleri seçebiliriz.

clip_image014

8)Check aşamasında bir warning(2 GB RAM) olduğuna dair bir uyarı penceresi gelmektedir. Next diyerek devam edebiliriz.

clip_image016

9)Evet. SCOM üzerindeki bütün işlemleri yapacağımız ve şu anda kurulumunu yaptığımız Root Management Server(RMS) için Management grup ismi belirliyoruz. Ben MG ismini veriyorum. Bir isim belirledikten sonra,SCOM’u kimlerin yöneteceğini aşağıdaki Configure MOM Administrators bölümünden seçiyoruz.Yani SCOMGlobalAdmins isimli grubumuzu gösterebiliriz.

clip_image018

10)Kurulumu yapacağımız bilgisayarı seçiyoruz. Yani şu an üzerinde çalıştığımız OPSMGR isimli makine. Ve SQL Server’un yönetimi için tanımlanan port 1433.Standart olarak gelmektedir. Eğer isterseniz değiştirebilirsiniz.

clip_image020

11)Bu ekranda, SQL database ismi ve boyutunu belirliyoruz. İsim olarak Operations Manager ve boyut olarak da 1 GB’lık bir alan belirledim.

clip_image022

12)Evet geldik daha önceden oluşturduğumuz kullanıcı hesaplarını kullanmaya. Neden Administrator değil’de bu tür hesaplar kullanmamız gerektiğini ve bunun zorunlu olmadığını ilk makalemde açıklamıştım. Bu bölümde Manager Server Action Account olarak kullanılacak olan SCOMAction hesabımızı belirtiyoruz.

clip_image024

13)Sonraki ekranda ise SDK ve Config Service Account’umuzu belirtiyoruz. Yani SCOMSDK.Yine bu hesabı da neden ve ne amaçla kullandığımızı makalenin ilk bölümünde anlatmıştım.

clip_image026

14)Operations Manager tarafında oluşan hataların Micrososft’a gönderilip gönderilmeyeceğini ayarlayabiliriz. Yani Error Reporting.

clip_image028

15) Customer Experience Improvement Program(CEIP) uygulamasına üye olup olmayacağımız sorulmaktadır. CEIP,bizim ve diğer Microosft müşterilerinin karşılaştığı  errorların ve problemlerinin toplandığı bir database’dir.Ben bu seferlik kayıt olmayacağımı belirtip kuruluma devam ediyorum.

clip_image030

16)Ve Install diyerek kurulumu başlatabilirsiniz.

clip_image032

17)Kısa bir kurulum sürecinden sonra Finish diyerek kurulumu sonlandıralım.

clip_image034

18)Ve karşımızda Operations Manager arayüzü. Yukarıda Management Grup ismi(MG) hemen dikkatimizi çekiyor.

clip_image036

19)Şu anda SCOM tarafından izlenen bir tane makinamız var. O da kendisi. Ve herhangi bir problem gözükmüyor.

clip_image038

Evet, Arkadaşlar ilk 2 makale ile System Center Operations Manager kurulumunu gerçekleştirdik. Bunda sonraki makale serisinde SCOM üzerinde yapabileceğimiz konfigürasyon seçeneklerine göz atacağız. Yani bu System Center ürün ailesini ne amaçla kullanabileceğimiz gibisinden mercek altına alıp yapabileceği işleri hep birlikte göreceğiz. Operations Manager ile alakalı başka bir makalede görüşmek üzere,

Hoşçakalın…

Not:

SCOM Versiyonu 6278 ise SP1 RTM’dir. Şubat 2008’de çıkarıldı.

SCOM2007 kurulurken bilgisayarda SCOMAdmin hesabı ile oturum açılır.

Serhad MAKBULOĞLU

System Center Operations Manager 2007 (SCOM) Kurulumu – 1

Herkese merhaba, Operations Manager ile alakalı yeni bir makalede yine birlikteyiz. Bu makalede, daha önceki bölümlerde Server rolleri ve Komponentlerine baktığımız System Center Operations Manager ürününün kurulumuna değineceğiz. Toplamda 2 bölümden oluşacak olan yazı dizisinin ilk bölümünde yazılımsal, donanımsal ve kurulumu yapabileceğimiz işletim sistemlerini inceleyip Active Directory hazırlığımızı yapacağız. Diğer bölümde ise kuruluma kaldığımız yerden devam edeceğiz.

SCOM,Microsoft Operations Manager(MOM) ürününün en son hali olarak karşımıza gelmektedir.IT ortamlarında oluşan sorunları önlemek ve verimliliği artırmak için kullanılabilecek olan bir üründür.Amaç IT servislerini izlemek.Yaşanacak herhangi bir problemi önceden tespit edip,diğer servisleri kesintiye uğratmadan giderebilmektir. Üzerinde 50’den fazla yönetim paketi bulunmaktadır. SCOM rol tabanlı olarak kullanılabildiği gibi, her rolün tek bir makinedeymiş gibi düşünülmesi de sağlanabilmektedir. Bu şekilde uçtan uca bir yönetim sağlamaktadır. Seçilen bilgisayarların logları merkezi bir yerde saklanır ve raporlar oluşturulur.Bu sayede daha hızlı hata tespit ve izolasyonu yapılabilmektedir.Microsoft dışındaki Third Party çözümler ile de entegre bir şekilde çalışabilmektedir.Enterprise yapılar için’de kullanabilir.Yani 1000’lerce sunucuyu yönetebiliriz.

System Center Operations Manager daha önceki makalelerde incelediğimiz gibi birden fazla server rolüne sahiptir. Bu rollerden bazılarını kurmak zorunlu iken, bazıları ise opsiyonel olarak sunulmaktadır. Bu makalemde ilk olarak zorunlu olarak kurmamız gereken rolleri kuracağım. Bu serinin devamında ise diğer rolleride teker teker kuracağız. O zaman ilk olarak kurulması gereken rolleri sıralamamız gerekirse;

Operational Database

Operational Console

Root Management Server(RMS)

Windows PowerShell(Opsiyonel)

Evet arkadaşlar. Eğer ortamınıza ilk defa SCOM kuruyorsanız yukarıdaki ilk 3 rolü mutlaka kurmanız gerekmektedir. Ben,3 role ek olarak daha sonradan uğraşmamak için Windows Powershell’i de kuracağım. Tabi ki bu 3 rol dışında Reporting,Audit Collection Server(ACS),Gateway Server,Agent ve Web Console gibi opsiyonel roller ve komponentleri daha sonraki makalelerde kuracağız.Peki kuracağımız rollere değindikten sonra gelin yazılımsal,donanımsal ve hangi işletim sistemilerine Operations Manager’ı kurabileceğimizi inceliyelim.

Yazılımsal Gereksinimler:

SQL Server 2005 Standart, Enterprise SP1 veya SP2

.Net 2.0 veya. Net 3.0

Microsoft Core XML Services (MSXML) 6.0

Eğer kurucaksanız Windows PowerShell

Donanımsal Gereksinimler:

2.8 GHz veya daha hızlı bir işlemci

4 GB of RAM

NTFS ile formatlanmış 50 GB’lık boş disk alanı

Desteklenen İşletim Sistemleri:

Windows Server 2003 Standart,Enterprise,Datacenter SP1 veya SP2(X86/X64)

Windows Server 2003 R2 Standart,Enterprise,Datacenter SP1 veya SP2(X86/X64)

Windows Server 2008 Standart,Enterprise,Datacenter SP1(X86/X64)

System Center Operations Manager 2007 Kurulum Öncesi Hazırlıklar

1)İhtiyaçlarımıza göz attıktan sonra geçelim kurulum öncesi hazırlıklarımızı yapmaya. SCOM kurulumu hepimizin tahmin edebileceği gibi Domain veya Enterprise Admins grublarına üye olan kullanıcılar ile yapılabilmektedir. Bundan dolayı kurulumu Domain Administrator hesabı ile rahatlıkla yapabiliriz. Ancak güvenlik gereği aynen MOM ve SMS kurulumunda da olduğu gibi, Administrator’dan farklı kullanıcı hesapları kullanmamız tavsiye edilmektedir. Bundan dolayı ilk olarak işimize kullanıcı hesaplarımızı planlayarak başlayacağız. Ve bu aşamada oluşturacağımız kullanıcı hesaplarını diğer diğer Operation Manager rollerinin kurulumunda da kullanacağız. Örneğin, Reporting Server kurulumu sırasında kullanacağım hesapları da bu bölüm içerisinde oluşturacağım. Toplamda 5 kullanıcı hesabı ve 1 adet Security-Global grup oluşturuyoruz. Oluşturulan kullanıcıların ve Global grubun isimleri size kalmış. Ben aşağıdaki gibi oluşturdum. Aynı zamanda hangi hesabı ne amaçla kullanacağımızı da belirttim.

Hesap/Grup Adı

Hesap Açıklaması

İstenen Zaman

Kullanım Amacı

SCOMAction

SCOM Server Action Account

Management Server Setup

Sağlayıcılardan veri toplar, cevaplamaya çalışır

SCOMSDK

SDK and Configuration Service Account

Management Server Setup

Operasyonel veritabanını yazar, servisleri çalıştırır

SCOMAdmin

Management Server Admin Account

SCOM genel yönetim hesabı

SCOMDW

Data Warehouse Write Action Account

Reporting Server Setup

Data Warehouse veritabanı raporlarını yazar

SCOMDataReader

Data Reader Account

Reporting Server Setup

SQL Reporting Services veritabanını sorgular

SCOMGlobalAdmins

Security Global Grup

Management Server Setup

Management Grup yönetimini için

Yukarıdaki tabloda görüldüğü üzere,5 adet kullanıcı ve 1 adet Security-Global grubu oluşturuyoruz. İlk 3 kullanıcı hesabını kurmak zorunda olduğumuz Operations Manager rolleri için kullanacağız.Yani makalenin 2. bölümünde kurulum sırasında ihtiyacımız olacak.Diğer 2 kullanıcı hesabını ise Reporting Server kurulumunda kullanacağız.Kullanıcı hesaplarının parolaları “Password Never Expires” olmalıdır.Tavsiye olarak bu kullanıcı hesaplarını ve global grubu bir OU altında oluşturabilirsiniz.Herhangi bir GPO’dan etkilenmemelerinde fayda var.Aynen aşağıdaki gibi.

clip_image002

2)Bu 5 adet kullanıcı hesabını oluşturduğumuz SCOMGlobal Admins isimli gruba üye yapıyoruz.

clip_image004

3)SCOMGlobalAdmins grubunuda Domain Admins grubuna üye yapıyoruz.

clip_image006

4)Evet. Son olarak da kullanıcı hesaplarımızın bulunduğu SCOMGlobalAdmins grubumuzu, SCOM kurulumunu yapacağımız makinemizin Local Administrators grubuna üye yapıyoruz.

clip_image008

5)Artık SCOM kurulumunu yapacağımız makinemize SCOMAdmin isimli kullanıcı ile oturum açabiliriz.

clip_image010

Evet arkadaşlar ilk bölümde yapmamız gereken hazırlıklarımız bu kadardı.Makalenin 2.serisinde,logon olduğumuz bilgisayarımıza SCOM kurulumunu gerçekleştireceğiz.Diğer bölümde görüşmek üzere….

Hoşçakalın…

Kaynak:

https://technet.microsoft.com/en-us/library/bb309428.aspx

Serhad MAKBULOĞLU

System Center Configuration Manager SCCM 2007 Site Yedeklenmesi – Site Backup

Backup Türkçe karşığı yedekleme olan bu yapının bizlere faydaları sonsuzdur. Sistem yönetiminde belki de en önemli konulardan bir tanesidir. Yedekleme bizlere sistemimizin herhangi bir çökme durumunda ya da yanlışlıkla bazı yapıların silinmesi sonucunda yedekten geri dönüş sağlamamıza yarayan önemli servislerdendir.

Microsoft ürünü olsun veya olmasın eğer bir uygulamayı kullanıyorsanız ve sizin için bu uygulama önemli ise mutlaka yedeklenmelidir.

Uzun yıllardır sektörün içindeyim ve daha önce destek verdiğim firmalar içinde yedeklemeye çok çok önem veren firmalarla ve yedeklemeye hiç önem vermeyen firmalarla da çalıştım. Aralarındaki fark ise herhangi bir yıkım durumunda eğer yedeğiniz varsa hızlı bir şekilde geri dönüşün yapılabilmesidir ve işleriniz çok fazla kesintiye uğramadan devam etmesidir. Diğer yedekleme işine önem vermeyen firma ise herhangi bir yıkım durumunda yedeği de olmadığı için geri dönüş olmayacaktır ve belki bir gün tamamen sistemin ayağa kaldırılması için uğraşılacaktır. Dolayısı ile bu hem zaman kaybı hemde para kaybıdır. Ayrıca sistemi ayağa kaldıran kişi de emeğinin karşılığını isteyecektir. Ve bu emeğin karşılığı da öyle az birşey olmayacaktır. Eğer yedeklemeye önem verseydi ve uyarıları dinleseydi belki o para cebinde kalacaktı. Kaybettiği zaman cabası tabi.

Evet bu makalemizde System Center ConfigMgr 2007 yedeklemesini gerçekleştireceğiz. Bu gerçekten önemli. Çünkü System Center ConfigMgr 2007 üzerinde bir sürü düzenleme yapıyoruz ve bu yapının bir anda yok olduğunu ve geri dönüşün olmadığını düşünebiliyormusunuz? Bence çok korkunç bir durum ortaya çıkardı. Bütün çabalarınız boşa giderdi.

image001

Site yedeklemesi yapabilmemiz için öncelikle System Center ConfigMgr 2007 yönetim konsolunu açıyoruz. Yukarıdaki şekilde de görüldüğü gibi Site Database – Site adı – Site Settings – Site Maintenance genişletiyoruz. Görüldüğü gibi Tasks altında görevlerimiz vardır. Listeye bakılırsa Backup ConfigMgr Site Server devre dışıdır. Öncelikle bunu aktif hale getirmemiz gerekmektedir.

Aktif hale getirmek için Backup ConfigMgr Site Server seçiyoruz ve ister sağ tıklayıp özelliklere giderek istersek de hemen sağ taraftaki Actions menüsünden Properties tıklayarak özelliklerine geçiyoruz.

image002

Özelliklerine geçtiğimizde karşımıza yukarıdaki tablo gelmektedir. Öncelikle “Enable this task” önündeki kutucuğa işaretimizi koyuyoruz ve görevi aktifleştiriyoruz. Gerisi artık özelleştirmeye giriyor. Şekilde de görüldüğü gibi düzenlemeler vardır. Şimdi onlara bir bakalım.

image003

Bir üst resimdeki “Set Paths” tıklıyoruz ve ConfigMgr Site Server’ın nereye yedekleneceği ile ilgili tanımlamaları gerçekleştiriyoruz. Ben C sürücümde “sccm backup” adında yeni bir klasör açıyorum ve OK diyorum.

image004

Destination Options kımında ise yedeğin nerede tutulacağı ile ilgili değerler tanımlanıyor. İsterseniz \\sunucuadi\sccmbackup adı altında bir klasör açıp farklı bir sunucuya yedekleme yapabilirim. Ancak ben yerel sürücümde saklamak istiyorum ve ilk seçeneği seçerek OK ile devam ediyorum.

image005

Yedekleme önemli demiştik. İşte bu kısımda bu önemli görevin hangi sıklıkla gerçekleştirileceği belirleniyor. Tabi burda sizin sisteminize en uygun yapıyı seçmeniz daha yararlı olacaktır.  Günleri seçiyoruz ve saat seçimini de yapıyoruz ve OK diyoruz.

image006

Evet son durum yukarıdaki gibidir. Görevimiz aktif edildi ve konfigürasyonu yapıldı. Zamanı gelince o işini yapacaktır.

image007

Evet iki resim yukarıdaki şekle bakarsanız ben yedeklemenin başlama zamanı olarak 12:46 olarak belirlemiştim. Ve yukarıdaki şekle bakarsak 12:54’de SiteDBServer ve saat 1:01’de SiteServer ve diğer dosyalar da oluşturulmuş durumdadır. Yedekleme görevimiz işini yerine getirmiştir. Ancak bu disk üzerine alınan bir yedektir ve çok da güvenli değildir. Eğer siz isterseniz ki önerilen yapı bu yedeklerin harici bir yedek ünitesine aktarılmasıdır. Bu işlemi de düzenli olarak yaptığınız günlük yedekleme yapınıza ekleyerek yapabilirsiniz.

image008

Yedekleme işlemimizin sonucunun başarılı mı yoksa hüsranla mı sonuçlandığını görmek için de yine log dosyalarımızı ve diğer yapılarımızı kontrol etmeliyiz. Bunlardan birincisi ve en basiti log dosyasına göz atmaktır. Yukarıdaki şekilde de görüldüğü gibi yedekleme işleminin sorunsuz bir şekilde tamamlandığını görüyoruz. Şimdi diğer doğrulama işlemlerimize bir bakalım.

image009

Bunun için yönetim konsolumuzdan Site Database altındaki Site Status – Site adı – Component Status seçiyoruz ve hemen orta alana bakıyoruz. Görülüyor ki SMS_SITE_BACKUP başlamış ve şimdilik durumu gayet iyi görünüyor.

image010

SMS_SITE_BACKUP seçiyoruz ve Actions menüsünden Show Messages – All diyoruz. Şimdi ise yedekleme yapımıza ait olan ve yedek işleminin başarılı bir şekilde sonuçlandığını gösteren mesajımızı ve ID bilgisini göreceğiz.

image011

Yukarıdaki şekilde görmüş olduğumuz 5035 numaralı mesaj bizim yedekleme yapımıza ait olan bir mesajdır. Mesajımıza çift tıklıyoruz bakalım neler olmuş.

image012

Evet yukarıdaki Status Message Details’e baktığımızda SMS Site Backup’ın başarılı bir şekilde tamamlandığını görüyoruz. Geçmiş olsun. Artık bir yedeğimiz var. System Center ConfigMgr 2007 yapımıza zarar gelse de önemli değil yedeğim var ve geri dönüş yapabilirim.

Kaynaklar:

https://technet.microsoft.com/en-us/library/bb694133.aspx

https://technet.microsoft.com/en-us/library/bb633003.aspx

Mümin ÇİÇEK

System Center Configuration Manager 2007 ( Native Mode) Kurulumu, Discovery ve İlk Ayarlar

İlk makalemizde SCCM 2007 nin mixed modda yani SMS 2003 hiyerarşisine göre kurulumunu basit bir şekilde tamamlamıştık. Şimdi ise SCOM 2007 Native Mode kurulumunu ve sonrasında ki ilk ayarları göstereceğim.

Bu makalede yer anlatılan Configuration Manager bileşenlerini görelim;

  • Native Mode ile SCCM 2007 kurulumu
  • Site Boundaries belirlenmesi
  • 2 Discovery Methods  ( Network Discovery – Active Directory User Discovery )
  • Computer Client Agent Yapılandırması
  • Client Installation Methods

Native Mod’da PKI Certificate oluşturarak SCCM 2007 yapımızı daha güvenli bir hale getiriyoruz. Clientlara gönderilen herhangi bir software pack, updute, yapzılımi yine web üzerinden güvenli bir şekilde deploy edilebilmekte.

Kurulum için ön hazırlıklara başlayabiliriz;

Active Directory Scheme Extend ( Şema Yükseltilmesi )

İşletim sistemimimiz SCCM 2007 alt yapısı için hazır olması gerekiyor. İlk makalemde bundan detaylı olarak bahsetmiştim, tekrar bir göz atalım.

1.  Öncelikle aynı networkteki bir sunucumuzda, SQL Server 2005 with SP2 (Windows Authentication mode) ile kurulu olması gerekiyor.

2.  Ardından, MMC 3.0, IIS, ASP.NET, BITS, WebDAV, Certificate Authority, WSUS (Opsiyonel ancak update’leri clientlara gönderebilmek için gerekli) servislerinin kurulu olması gerekiyor.

3.  Windows Server 2003 SP1

4 .   Active Directory SCCM 2007 için şema yükseltmesi yapmalıyız ( scheme extend ). ExtADSch.exe bu araçlar şemayı yükselteceğiz.

1 .  2. Ve 3. Şıkları yaptığınızı var sayarak ve 3. Şıktan başıyorum yani şemayı yükseltmekten;

ExtAdSch.exe aracına SCCM 2007 kurulum dosyalarımızın olduğu yerden ulaşabilir. Konum: \SMSSETUP\BIN\I386 konumlanmaktadır.

 

image001

Önemli:

  • Bu komutu çalıştırken başarılı olmak için, oturum açan user, Schema Admins security group’a üye olmalı.
  • Schema Master rolünün yüklü olduğu Domain Controller I network den disconnect ettikten sonra komutu çalıştırmamız gerekiyor.
  • Bir şekilde şema yükseltmesi başarız olmasına karşın yükseltmeye başlamadan evvel NTBACKUP ile Schema Master DC nin System State yedeğini almalıyız.
  • Schema Extend işleminin başarılı yahut başarız olduğunu C:\ sürücüsüne şema yükseltme işlemi başladıktan sonar düşen extadsch.log log dosyasını inceleyerek bakabiliriz.
  • Eğer bir şekilde şema yükseltmesi başarız olursa, şema rolü tamamen bozulabilir ve bu durumda system state den geri dönerek en iyi hata töleransını sağlamış oluruz.

SCCM 2007 için Active Directory hazırlanması işlemlerinin detayını Mümin Çiçek hocamızın makalesini inceleyebilirsiniz.

Vakit kaybetmeden kuruluma geçiyoruz.

Native Mode ile kuracağımız için, daha once bileşenlerden install etttiğimiz Certificate Authority ile bayağı bir işimiz olacak.

 

image002

Administrative Tools’dan Certificate Authority i çalıştırıyoruz. Certificate Templates ‘ e sağ tık Manage diyoruz ve altta ki ekranla karşılaşıyoruz.

image003

Certificate Templates ler burada yer alıyor, Computer’a sağ tıklayıp Duplicate Template diyoruz.

image004

SCCM 2007 için, Yeni bir Certificate Template oluşturuyoruz. Template Display name ve Template name aynen resimde ki gibi olmalıdır. ConfigMgr Site Server Signing Certificate yazıyoruz.

Publish certificate in Active Directory kutucuğunu işaretliyoruz. Çünkü Active Directory üzerinde yayınlayacağız sertifikamızı.

image005

Yine aynı yerde Subject Name tabında, Supply in the request i seçiyoruz. Yani burada Subject Name imizi sorgu ekranından temin et diyoruz orada belirteceğiz sertifika konumuzu.

image006

Issuance Requirements tabına geliyoruz. CA certificate manager approval I işaretliyoruz.  CA serfikasını yönetici olarak onaylıyoruz.

image007

Extensions tabına geliyoruz. Document Signed sertifika kullanacağımız için, Application Polices e tıklayıp, Edit diyoruz içerisinde ki Client Authentication ve Server Authentication ı kaldırıyoruz.

image008

Add deyip Document Signing I ekleyip OK diyoruz.

image009

Template extension ınımızın kapsadığı Application Policy altında ki Document Signing i görüyoruz. OK

image010

OK dedikten sonar ConfigMgr Site Server Signing Certificate template imizi görmemiz gerekiyor.

Tekrar Certificate Authority’e geri dönüyoruz, Certificate Templates’e sağ tık à New à Certificate Template to Issue tıklıyoruz

image011

Buradan “ConfigMgr Site Server Signing Certificate” seçerek certificate template imizi enable ediyoruz. OK

image012

Burada geldiğini görüyoruz.

image013

Site Server sertifikamızı, Web Sertifika Server üzerinden sorgulayacağız.  Webden giriyoruz sertifika servisimize ve Request a certificate tıklıyoruz. Ardından Advanced Certificate Request e ardından da Create and submit a request to this CA tıklıyoruz.

image014

Daha once oluşturduğumuz Certificate Template imizi buradan seçiyoruz.(BGR)

image015

Store certificate in the local computer certificate store u checkliyoruz. Yani local makinemizde sertifikayı saklıyoruz.

Friendly Name kısmına server ismimizi yazalım ve submit e basalım.

image016

“Site Server Signing Certificate” imizi , “Certificate Authority” tarafında onaylamamız gerekiyor.

“Certificate Authority” açıyoruz,

image017

“Pending Request” e tıkladığmızda sağda biraz öncede gördüğümüz Request ID gözükmekte.

Request ID e sağ tıklayıp à All Tasks à Issue tıklıyoruz.

Bir yukarıda ki Issued Certificates te görmeliyiz.

image018

Tekrar Web’den “Certificate Services” i açarak, “View the Status of a Pending Certificate Request” e tıklıyoruz, ve yukarıda ki ekran gibi sertifikamızı görüyoruz üzerinde tıklayalım.

image019

Install this certificate e tıklayarak, sertifikamızı serverımıza yüklüyoruz.

Buraya kadar PKI Certificate Templates ve Document Signed sertifikamızı oluşturmayı başardık.

Şimdi SCCM 2007 kurulumuna geçiyoruz

image020

Site Settings tarafında ki Site Code dikkat ederseniz, sertifika oluştururken ismine bu kodu vermiştim. Site Name imi yazıyorum ve Next à

image021

Configuration Manager Native Mode seçili olarak geliyor. Ve signing certificate detaylarını hemen altında gösteriyor.

 

image022

SQL Server bilgisayarımızı gösteriyoruz ve site database imizi yazıyoruz

 

 

image023

Site Database ile iletişime geçecek olan SMS Provider ımızı yazıyoruz.

image024

Management Point yani yönetim noktası birden fazla noktaya kurulabilir kurulacağı server I seçiyoruz

image025

PKI Certificate kullandığımız için her türlü iletişimimiz HTTPS yani 443 üzerinden SSL li olacak yürütülecek.

 

image026

Bileşenlerin en son sürümlerini update etmesi zorunludur. Direk internetle iletişime geçerek yaklaşık 85 update i 80 küsür MB ile belirleyeceğimiz path e download edecektir.

image027

Bileşenlerin son sürümü için Download a başladı.

image028

Yüklemek için oluşturulan altyapıyı test ediyor ve test sonucunda bütün gereksinimleri tamamladığımızı söylüyor.  Herhangi bir problem olursa gereksinimleri tamamlayamadığına dair bunun için ayrıntılı loglara “ConfigMgrPrereq.log” dosyasına bakabiliriz. C:/ dizini altında bulabilirsiniz.

 

 

image029

Kurulum tamamlandı, ve SCCM Console muzu açtık, hemen ilk ayarlardan bahsetmek istiyorum.  Site Management à BGR à Site settings altından “Boundaries” kısmına geliyoruz. Burada benim oluşturduğum iki adet Boundary mevcut. SCCM 2007 Site mız, nereye hizmet verecek? Bir Active Directory Site ına mı? Bir Subnet e mi? Yoksa IP aralığına mı? Buradan belirtebiliyoruz.

image030

Benim oluşturduğum bir boundary var. Kendi içinde bulunduğum Active Directory Site ımı buraya ekledim. Dolayısıyla SCCM 2007 ilk buraya bakacak.

image031

“Client Installation Methods” tarafında ise 2 seçeneğimiz var, Software Update noktası kullanarak clientlarımıza “Client Agent” yüklemek yada “Client Push Installation” direct olarak buradan yani Site Management ımız üzerinden installation I başlatmak.

image032

“Client Push Installation” a çift tıklıyoruz ve altta ki system tipleri için installation I enable ediyoruz.

Yani hem Server lara hem workstation lara (Mobil cihazlar, vista,xp ) hemde Domain Controller lara gönderebiliyoruz.

image033

“Client Agent’ımızı hangi account ile yükleyeceğimizi soruyor. Administrator haklarına sahip olan bir kullanıcı belirtmemiz gerekiyor burada.

image034

Yükleme başlatılırken ekstra bir parameter, yükleme özelliği belirtebiliyoruz.

image035

Eğer yapı üzerinde çoklu network var is eve burayada SCCM 2007 nin hizmet vermesini istiyorsak ya da sadece belirli bir IP aralığına ya da belirli bir Subnet e hizmet edecek ise buradan belirtiyoruz.

image036

Site Management à BGR à Site settings altından à Discovery Methods a geliyoruz.

Discovery Methods: SCCM 2007 clientlarının network de bulunabilmesi ve SCCM platformuna aktarılabilmesi için çeşitli discovery metodlar bulunmaktadır.

SCCM 2007 Site ında 6 adet Discovery Methodu bulunmakta. Yukarıda gördüğünüz gibi. Ben şimdilik Network Discovery kullanacağım.

Network Discovery’e çift tıklıyoruz;

 

image037

“ Enable network discovery “ işaretliyoruz.

“Type of discovery” bölümü kısmında ise , discovery edilecek  seçeneği soruyor bizlere

Sadece topoloji, topoloji ve istemci yada üçünü birden discovery edecek.

Eğer network ümüzde ki switch ler çok yoğun ya da farklı noktalarda düşük hat ile birden çok şubemize hizmet veriyorsa SCCM, “Network Speed “ altında “Slow network” işaretliyoruz. Network’de herhangi bir şekilde oluşan hatalara karşı iyi bir tölerans sağlıyor.

image038

Yine, “Network Discovery” tarafında, “ Domains” tabına geldiğimizde, altta yer alan domainler üzerinden Client Discovery taraması yapılacak.

image039

Discovery tarafında, “ Active Directory User Discovery” özelliklerindeyiz. Buradan ise AD container I ekleyerek (DN şekilde ) kullanıcı bazlı discovery sağlayabilirsiniz.

Sarı güneş’e tıklayarak hemen içeriğini görelim,

image040

Active Directory  container arama esnasında çoklu lokasyon desteği veriyor bize;

Local domain:  İçinde bulunduğumuz domain lerin görünen container larını alacak.

Local namespace: Sadece isimlere bakacak

Custom LDAP or GC query: Özel LDAP sorgusu yada Global Catalog sorgusu yaptırarak orda ki container lar içersinde arama yaptırabilirsiniz.

“Search options” kısmı ise, Include group seçmeniz halinde, gördüğü tüm continer lar içinde ki gruplarıda kapsayacağını belirtebiliriz.

 

“ Client Agent”  tarafına geldik, Discovery tarafında bu ayarların set edilmesi gerektiği için burayada giriş yapmayı uygun gördüm.

SCCM 2007 de Discovery tarafını set ettiğimizde Clientları bulması ve Client’lara “Agent “ kurması gereklidir. Bu Agent lar serverla iletişimde kullanılacaktır.

image041

“Computer Client Agent Properties” kısmında ise, Tüm client agent lar Administrator yetkisine sahip bir Account ile yüklenmesi gerekiyor., Administrator yekilerine sahip bir account set ediyoruz. Set’e basarak belirtiyoruz Administrator account umuzu.

image042

Administrator account unu ve şifresini giriyorum ben. OK

image043

“ Customization “ tabında ise, spesifik kendi yazacağımız bilgilendirme mesajları var. Bunlar sizinde gördüğünüz gibi Software Updates, Software Distribution, Operating System Deployments gibi işlemler yapıldığında gözükeceklerdir.

image044

“Reminders” tabında ise, zorunlu olarak hatırlatma işlemleri var. Software dağıtım tanıtımları, ard arda gelen sıralamalar tanıtımları ve software update deployments’lar sırasında sağ alt köşede baloncuk şekilde gözükeceklerdir.

Altta ise son teslim edilme tarihleri var.

image045

“BITS” SMS 2003 ile gelişmiştir kullananlar hatırlayacaklardır ancak ben yinede biraz değinmek istiyorum.

Arka planda software updates, software packages, client policy ler, dağıtımlar vs. kısacası tüm client aktivitelerinde download yapılırken bandwidth optimizasyonu çok önemlidir. Örneğin şirket dışında ki “Mobil Client” lar gezici oldukları için genelde firma ile iletişimleri güvenilmeyen ve sıkça kesintiye uğrayan hatlar üzerinden gerçekleştirilir. Biz Sistem Yöneticileri  bu clientlar üzerine yama, update, yazılımlar gönderiyoruz. Bundan ötürü SCCM 2007 nin network e bağlanan client I, bağlandığı noktayı, bant genişliğini ölçerek buna gore önlem alması ve gerekli olan işlemleri yapması lazım. Bu noktada BITS teknolojisi ile artık yazılım dağıtım paketlerinin clientlar tarafından dış networklerde hissedildiğinde paketin once download edilp sonra kurulması, download edilirken clientların o anda yaptığı işlemlere bakarak dinamik olarak bandwidth management yapmasını, mesela siz o an maillerinizi download ediyorsanız BITS download I kısılacaktır, yani kullanılan bandwidth I genişletecektir. Ya da hiçbir şekilde böyle bir ortamda yazılım dağıtımı ile karşılaştığımızda paket bazında bu pakedin mobil client a kurulmamasını configure edebilmek mümkün. Dolayısıyla BITS özellikle Mobil Client lar için son derece önemlidir.

image046

Client Agent lar yüklendikten sonar restart için geri sayma süresi ve en son final bilgilendirmesi için restart dakikasını belirtiyoruz.

Kurulumdan sonra ki ayarlara ilerleyen makalelerde inceleyeceğiz.

Buğra Keskin