System Center Configuration Manager 2007, Service Pack 1 olarak Windows Server 2008 üzerine kurulabilir hale geldi. Ancak kurulumdan önce ki gereksinimler Windows Server 2003’e kıyasla farklılıklar bulunuyor ve bunların önceden yapılandırılmış olması gerekiyor. Kurulumda, Management Control Point ve Distribution Point (DP) ve Management Point (MP) yüklenemiyor. Unknown olarak gözüküyor bu bileşenler, bunları elle yükleyeceğiz. Bu 2 bileşen hatasına SCCM 2007 den SCCM 2007 SP1 upgrade yaparken de karşılaşmanız muhtemeldir.
Ben temel gereksinimleri hazırladıktan sonra ( Server 2003’de de gerekli olan) kuruluma başlıyorum, çıkan hataları ve Windows Server 2008 üzerinde ki gereksinimleri görerek buna göre bir yapılandırma izleyeceğiz.
Önceden hazırlamış olduklarım;
· Active Directory
· DHCP
· MS SQL Server 2008 & Hotfix for SCCM
· WSUS 3.0 SP1 ( Windows Software Update Services )WSUS SP1 olmadan Server 2008 ve SCCM 2007 SP1 kurulamıyor.
Detaylı gereksinimler listesi ve açıklamaları için altta ki referans linki inceleyiniz.
https://technet.microsoft.com/en-us/library/bb694113.aspx
Not: Ağustos ayında, MS SQL Server 2008 SCCM 2007 site database için kullanılabiliyor olacağını duyurdu ancak işletim sistemi dağıtımında (OSD) ve bu işletim sistemine driver import etme işleminde hatalar ve uyarılar almaktaydık. Kısaca; MS SQL Server 2008, System Center Configuration Manager 2007 ürününde kullanılabilir değildi.
Ancak Ekim ayında Microsoft’ın çıkardığı hotfix ile bu problem ortadan kalkmış oldu bu hotfix i altta ki linkten download edebilirsiniz.
https://support.microsoft.com/kb/955262
Kurulum DVD mizi taktıktan sonra, Run the prerequisite checker a tıklayarak ön gereksinimleri kontrol edelim.
Primary Site bilgilerini giriyor ve OK diyelim.
Schema extensions hatası aldık. Şemayı genişletme işlemi yapacağız.
Microsoft Remote Differential compression yüklü olmadığı uyarısı aldık.
Microsoft Remote Differential compression: Kısaca RDC, Site’lar arası senkronizasyonda uzak replikasyonlarda network ü compress ederek data gönderiminde sarfettiği eforu minimuma indirger.
Şema genişletmek için; CMD à DVD-ROM\SMSSetup\bin\i386\ExtAdsch.exe komutunu çalıştırmamız yeterlidir.
RDC için;
Server Manager’ı açalım sağ üstten Add Features a tıklayalım.
Buradan Remote Differential Compression ı aktif hale getiriyoruz.
Tekrar Prerequisite ı çalıştırdığımızda, gereksinimleri başarıyla tamamladığını görüyoruz. OK diyelim.
Kurulum adımlarını geçtikten sonra son olarak tekrar Prerequisite kontrolü yapıyoruz ve başarılı olduğunu gördükten sonra, Begin Install diyerek kuruluma başlıyoruz.
MP Control Manager
DP Distribution Point
Hatalarını burada alıyoruz Unknown olarak göstermekte.
Kurulum bu iki bileşeni yükleyemedi, buna sebep olan şeyleri inceleyip manuel olarak düzelteceğiz.
Active Directory Users and Computers’ı açalım
View à Advanced Features a tıklayıp gelişmiş özellikleri görelim
Burada gördüğümüz iki SMS Site grubuna SCCM computer account unu ekleyeceğiz.
Çift tıklayıp Members tabından ekleyelim
Diğer grup içinde aynısını yapalım.
Şimdi Active Directory Sites and Services’a girelim. Default-First-Site ın ismini değiştirip yeni ekleyeceğimiz Boundary de de kullanmak üzere site mızın ismini yazalım
Default-First-Site a sağ tık à properties à ismini SCCM site ismimizle değiştirelim.
Configuration Manager Console u açalıp, Bonduary tarafına gelip, New Boundary diyelim
Type: Active Directory Site seçelim ve Site name i Browse diyerek BUGRAKESKIN-SITE (Sitenizin ismi ) seçelim. OK
Active Directory Users and Computers ı tekrar açalım
Users OU açalım ve OU e SMSadmin ve SMSread isimli iki kullanıcı tanımlayalım
SMSadmin, Domain Admins grubuna dahil olsun
SMSred, Sadece Users grubunda olsun.
Kullanıcıları oluşturduktan sonra tekrar Configuration Manager Console a geri dönelim
Site System tabını genişleterek, SCCM Server Site’ına yeni bir rol ekleyelim
Intranet tarafında FQDN name otomatik geliyor olmalı Next diyelim.
State migration point: Operating System Deployment da daha önceden alınmış olan kullanıcı bilgisini depolayıp sonradan yeni bir işletim sistemi dağıtımında kullanmak için önceden eklenmesi gerekli olan bir noktadır.
Server locator point: Configuration Manager 2007 hiyerarşisinde sadece tek Server locator point olabilir. Eğer multiple site yani birden fazla SCCM site hiyerarşisi varsa yapınızda merkez site a server locator point yüklenmelidir.
Reporting point: Configuration Manager 2007 de hangi site da Rapor sorguları gönderilecek ve Reporting Viewer da izlenecekse o site a bu rol eklenmelidir.
Software Update Point: Bu bileşen Configuration Manager 2007 primary site gereksinimi duyar. Ancak secondary site larda da software update point kullanılabilir. Bunu kullanabilmek için önceden WSUS 3.0 SP1 kurulu olması gerekiyor SCCM 2007 sp1 üzerine.
Server Locator point in kullanacağı veritabanını seçiyoruz.
State Migration Point yapılandırmasında SMP için bir path belirtmemiz gerekir. Bu path içinde ki folder da OSD için USM bilgileri tutulur.
IIS 7 üzerinde Reporing root folder oluşturacağını söylüyor, istersek folder ismini değiştirebilr, SSL üzerinden de yayınlayabiliriz.
SCCM 2007 SP1 kurulumundan önce WSUS 3.0 SP1 kurmuştuk, bunu Software Update point için eğer yapımızda bir Proxy server var ise yapılandırmamız gerek. Benim senaryoda yok
Burada WSUS 3.0 SP1 için senkronizasyon seçenekleri var. Microsoft update sitesinden senkronize edebilir yada bir upstream update sunucumuz var ise oradan edebiliriz, yada do not synchronize from…. İşaretleyip daha sonra manuel olarak software update paketlerimizi import edebiliriz.
Altta ki seçeneklerde ise WSUS reporting için bir olay günlüğü oluşturup oluşturmayacağımızı soruyor. Bize kalmış bir seçenek.
Software Updates leri dilersek manuel olarak senkronize edebiliriz, bunu bir zaman diliminde yapmak için “Enable synchorization on a Schedule kutucugunu işaretleyip zamanlamayı ayarlayalım.
Software Updates sınıflandırma seçeneklerini burada ayarlayabiliyoruz. Hangi paketler indirilsin hangileri indirilmesin gibi.
Yine WSUS 3.0 SP1 ayarlarındayız. Burada ise hangi ürünlerle senkronize olması gerektiğini belirtebiliyoruz.
Seçtiğimiz ürün ve sınıflandırmaların hangi dillerini indireceğini / hangi dillerde senkronize olacağını belirtiyoruz. Ör: Windows Vista’nın Service Pack 1 in Türkçe dilini indirmesini aynı zamanda yapımızda İngilizce ürünler varsa onuda seçebiliyoruz.
Özet ve onay ekranı.
Site Systems altında eklediğimiz ve yapılandırdığımız rolleri görebiliyoruz.
Sıra geldi SCCM kurulumunda da bileşen olarak kurulamayan “ Unknown “ yani bilinmeyen olarak gösterilen Distribution Point (DP) ve Management Point (MP) yapılandırmasına.
Yine Site Systems tarafına gelip, Distribution point e sağ tık properties diyelim
Allow clients to transfer content from… işaretliyoruz. Yani; Distribution point in client ile içerik transferinde kullanacağı BITS, HTTP ve HTTPS i kullanmaya izin ver. Altta ki seçenekte ise, sadece intranet client bağlantılarına izin ver diyoruz.
Onun altında ki “ Allows client to connect anonymously “ seçeneği ise; Mobil cihazlarına yapacağımız herhangi bir dağıtımı kullanmak için gerekli olan kutucuktur. Mobil cihazlarına bir dağıtım söz konusu ise burayı işaretliyoruz, çünkü anonymously bağlantı kullanmak zorunda.
Buna OK deyip kapatalım ve onun altında ki Management Point in özelliklerine girelim
Buda yine intranet bağlantılarını kabul edecek konumda olsun.
Kurulumda Control Manager ile Distribıtion Manager hatası almıştık bunları düzeltme aşamasındayız.
Site Status altında, Site ismi à Component Status à sağında hataları görmekteyiz.
Gördüğünüz gibi SMS_MP_CONTROL_MANAGER kritik seviyesinde hatalı gözüküyor.
Bu hatanın sebebi, WebDAV ın her ikis component içinde yüklenmemesi ve doğru yapılandırılmamış olmasından kaynaklanıyor.
WebDAV ı yükleyip, aktif hale getireceğiz ve bunun için bir authoring kural yazıp “All Users” için okuma hakkını “All Content” yani tüm içerik için izin veriyor olacağız. Şimdi bunları yapmadan önce hatanın detayına bir göz atalım.
Buna sağ tık à Show Messages à All diyelim
SMS_Site Component Manager, SCCM-Srv1 isimli SCCM sunucuma yüklenememiş gözüktüğü üzere.
Öncelikle WebDAV ı Microsoft Download Center dan indirelim ve kuralım.
Microsoft WebDAV Extension for IIS 7.0 (x64)
ya da
Microsoft WebDAV Extension for IIS 7.0 (x86)
IIS 7 açalım
Web Server altında Internet Information Server’a tıklayıp server ımızı seçelim altta, WebDAV Authoring Rules göreceğiz. Bunu açalım
Sağ üstten Add Authroing Rule a tıklayalım
Çizdiğim yerleri işaretliyoruz. Administrator kullanıcısında full erişim hakkı olmalı. Sonuçta adı üstünde Admin J
Eklendiğini görüyoruz. Rule bir kere tıklayarak sağ üst köşeden “ WebDAV settings “e tıklayalım
Yukarıda altını çizdiğim değerleri bu şekilde düzeltiyoruz
Tekrar Add Authoring Rule a tıklayarak bu sefer Bütün kullanıcılar için Read yani sadece okumak için erişim kuralı yazalım.
Son yazdığımız kurala tıklayarak sağdan WebDAV Settings e tıklayalım.
Yine değerleri gösterdiğim gibi yapalım.
Şimdi, tekrar Site Status tarafına gelelim ve Site ımıza sağ klik à Reset Counts à All diyelim ve tüm değerleri resetleyelim yok edelim yani.
Ardından tekrar, Show Messages à All diyelim
Gördüğünüz gibi, SMS Site Component Manager başarıyla yüklendi site ımıza.
Site Status tarafında herhangi bir problem olmadığını görüyoruz. Her şey OK
Configuration Manager 2007 console umuzun en altında Tools à ConfigMgr Service Manager’a tıklayalım
Görüldüğü üzere, SMS_SITE_COMPONENT_MANAGER çalışır vaziyette.
Şimdi, Active Directory içinde ki System Management container ında SCCM için doğru izinleri verip yapılandıracağız.
Active Directory Users and Computers ı açalım
Gelişmiş özellikleri açalım
System altında System Managment containerına sağ klik àproperties à security tabına gelelim
Buraya SCCM-Srv1 computer account ını yani SCCM Site mı ekleyelim.
Sadece Read hakkı verip, Advanced a yani Gelişmiş’e girelim
Computer account a tek klik yapıp Edit deyip düzeltelim.
Öncelikle Apply To: This object and all descendant objects seçiyoruz
Full Control veriyoruz
Bu objeye ve container a uygulayacağız onu da seçiyoruz ve OK.
Windows Server 2008 üzerinde SCCM 2007 SP1 İlk yapılandırmamız tamamladık, hepimize kolay gelsin.
Buğra Keskin
