Merhaba… bir süredir devam ettiğim Microsoft System Center Configuration Manager 2012(SCCM) yazı serisine bir yenisi ile devam ediyorum. Hatırlanacağı üzere SCCM ile ilgili olarak aşağıda yer alan konuları daha önceki makalelerimde işlemiştim. Bu yüzden artık yavaş yavaş SCCM’in kurulum süreçlerine girmeyi planlıyorum. Aslında SCCM kurulumuna direkt olarak yapılabilirdi ancak SCCM çok kapsamlı ve biraz da kurulum olarak karmaşık bir uygulama. O yüzden SCCM hakkında biraz bilgi verip, yeniliklerinden bahsettim. Şimdi sıra SCCM’in kurulumu için gerekli olan ortamın hazırlanmasında. Bu makalemde bu gereksinimler üzerinde durmaya çalışacağım.
System Center Configuration Manager(SCCM) 2012 Nedir..?
SCCM 2012 Yenilikleri – Bölüm 1
SCCM 2012 Yenilikleri – Bölüm 2
SCCM; işletim sistemi kurulumu, yama yönetimi(WSUS), yazılım kurmak/kaldırmak/güncellemek, yazılı/donanım envanteri toplama, raporlama gibi büyüklü küçüklü bir çok destek aracını içinde barındıran bütünleşik bir uygulama.
SCCM’in kurulumu için gereksinimleri topoloji, yazılım ve donanım olarak gruplara ayırmak mümkün. Makalenin ilerleyen bölümlerinde bu bölümleri tek tek incelemeye çalışacağım. İlk olarak donanımsal gereksinimlere göz atalım.
SCCM in donanımsal gerksinimlerini SCCM in ağ içerisinde nasıl yapılandırılacağı ile doğrudan orantılıdır. Ve bu orantı da CPU, Memory ve Disk I/O olarak ayırıp detaylandırılabilir. SCCM’in donanımsal gereksinimlerinin detay bilgilerine buradan erişmek mümkündür. Yazılımsal gereksinimlere bakıldığında;
olarak kısaca özetlenebilen bilgilerin detaylarına buradan ulaşabilirsiniz. Son olarak topoloji gereksinimlerine bakarsak ortamımızda;
Sunucu-1
Bilgisayar Adı : win2kdc
İşletim Sistemi : Windows 2012
Role : Domain Controller, DNS
Region Settings : Tüm ayarlar English, United States şeklinde olmalı
Sunucu-2
Bilgisayar Adı : win2ksccm
İşletim Sistemi : Windows 2012
Role : SCCM,WSUS,IIS
Region Settings : Tüm ayarlar English, United States şeklinde olmalı
Sunucu-3
Bilgisayar Adı : win2ksql
İşletim Sistemi : Windows 2012
Role : SQL Server(Datacenter 2012)
Region Settings : Tüm ayarlar English, United States şeklinde olmalı
Sunucu-4
Bilgisayar Adı : win2kcrt
İşletim Sistemi : Windows 2012
Role :Active Directory Sertificate Service(CA)
Region Settings : Tüm ayarlar English, United States şeklinde olmalı
İstemci-1
Bilgisayar Adı : win8clt
İşletim Sistemi : Windows 8 Professional gibi bir yapımız mevcut.
Sunucu-1 üzerinde schema özelliğini genişletmek gerekmekte. Schema’yı genişletmek için DC üzerinde komut satırını kullanarak “extadsch.exe” komutu çalıştırılır. Bunun yanında yine etki alanı sunucusu üzerinde SCCM ve SQL için yetkili kullanıcı hesapları ve grupları oluşturululacak.(Bu adımları burada geçiyorum çünkü bu tür işlemler ilerideki aşamalarda sırasında detaylı biçimde oluşturulacak)
Sunucu-2 üzerinde varsayılan özelliklerin dışında IIS ve .NET 4 kurulumu yapılmalıdır. Bunun yanında IIS kurulumu yapılırken;
Common HTTP Features
- Static Content
- Default Document
- Directory Browsing
- HTTP Errors
-
HTTP Redirection
Application Development
- ASP.NET
- .NET Extensibility
- ASP
- ISAPI Extensions
-
ISAPI Filters
Health and Diagnostics
-
HTTP logging
-
Logging tools
-
Request Monitor
-
Tracing
Security
-
Basic Authentication
-
Windows Authentication
-
URL Authorization
-
Request Filtering
-
IP and Domain Restrictions
Performance
-
Static Content Compression
Management Tools
-
IIS Management Console
-
IIS Management Scripts and Tools
-
Management Service
-
IIS 6 Management Compatibilty
-
IIS 6 Metabase Compatibility
-
IIS 6 WMI Compatibility
-
IIS 6 Scripting Tools
-
IIS 6 Management Console
özelliklerinin de yüklenmesi gerekmektedir. Evet buraya kadar SCCM için gerekli olacak hususlardan kısaca bahsettim. Şimdi bundan sonraki bölümlerde bu gereksinimleri nasıl hazırladığımıza bir bakalım.
Sunucu-1
Bilgisayar Adı : win2kdc
İşletim Sistemi : Windows 2012
Role : Domain Controller, DNS
Topoloji de Sunucu -1 olarak nitelendirilen sunucu aslında etki alanı sunucusu(domain controller(dc)). Bu bölümde yapılacak işlemler topolojideki tüm sunucular için yapılırsa iyi olur kanaatindeyim. Mesela SQL de dil ayarları çok önemlidir.
Sunucu üzerinde yetki bir hesap ile oturum açtıktan sonra Denetim Masası(Control Panel) na gidip buradaki dil ve bölgesel ayarları bir gözden geçirelim. Buradaki ayarlar etki alanı içindeki tüm sunucuların doğal(native) durumda olması ileride bu konuda yaşanabilecek sorunların önünü şimdiden kesmek olur.
Control Panels(Denetim Masası) içinden Saat, Dil ve Bölge(Clock,Language and Region) ayarlarına girip buradaki ayarları kontrol edelim
Özellikle Dil(Language) seçeneğinde tüm ayarların English(İngilizce) olması iyi olur.
Sunucu-2
Bilgisayar Adı : win2ksccm
İşletim Sistemi : Windows 2012
Role : SCCM,WSUS,IIS
Bu bölümde bir IIS kurulumu gerçekleştirmeyeceğim. IIS kurulumu ve daha fazlası Windows 2012 Server;IIS Kurulumu adlı makalemde mevcuttur. Ancak burada sadece IIS kurulurken eklenecek özellikler hakkında bahsedip bir sonraki adıma geçeceğim. SCCM için IIS kurulumu yapılırken dikkat edilmesi gereken şey IIS özelliklerine aşağıdaki özelliklerin de eklenmesidir.
Common HTTP Features
- Static Content
- Default Document
- Directory Browsing
- HTTP Errors
-
HTTP Redirection Application Development
- ASP.NET
- .NET Extensibility
- ASP
- ISAPI Extensions
-
ISAPI Filters Health and Diagnostics
-
HTTP logging
-
Logging tools
-
Request Monitor
-
Tracing Security
-
Basic Authentication
-
Windows Authentication
-
URL Authorization
-
Request Filtering
-
IP and Domain Restrictions Performance
-
Static Content Compression Management Tools
-
IIS Management Console
-
IIS Management Scripts and Tools
-
Management Service
-
IIS 6 Management Compatibilty
-
IIS 6 Metabase Compatibility
-
IIS 6 WMI Compatibility
-
IIS 6 Scripting Tools
-
IIS 6 Management Console
Active Directory’de yapılacaklar; SCCM için dizin yapısı içerisinde bazı kullanıcı ve gruplar oluşturup bunlara bazı sistemlerde çeşitli izinler vereceğiz.
İlk önce etki alanı içerisinde bir grup oluşturulur.
Ben yönetimi kolay olsun diye oluşturulması gereken bu grubun birisine SCCM-ADMIN diğerine SQL-ADMIN isimlerini veriyorum.
Görüldüğü SCCM-ADMIN ve SCCM-SQL adında iki farklı grup oluşturma işlemi tamamlandı.
Daha sonra oluşturduğum bu grupları etki alanı içinde Domain Admins grubuna üye yaparak yetki seviyelerini en üst seviyeye taşıyorum.
Şimdi sıra iki(2) adet kullanıcı oluşturmakta. Bu kullanıcılarıda sccmadmin ve sqladmin olarak oluşturup daha önce oluşurmuş olduğumuz SCCM-ADMIN ve SQL-ADMIN grublarının üyesi yapıyorum.
Buraya kadar olan bölümde özetle iki adet kullanıcı oluşturduk, iki adet grub oluşturduk. Oluşturduğumuz kullanıcıları grublara, grubları da domain admin grubunun üyesi yaparak etki alanı üzerindeki işlemleri tamamladık.
Bundan sonraki adımda Microsoft System Center Configuration Manager 2012(SCCM) uygulamasını için gerekli olan bir diğer gereksinimden; sertifikalar dan bahsediyor olacağım. SCCM yapılandırmasında Site Sunucu(Site Server) ve Dağıtım Noktaları(Distribution point) ile istemcilerin(clients) iletişimi http protokolü üzerinden gerçekleşmektedir. Bu aşamada ya alışageldik güvenli olmayan http bağlantısı yada şifrelenmiş https bağlantısı kullanmanız gerekmektedir.
Https sertifikalarını ayarlamak için ortamda bir Microsoft sertifika sunucusu (CA Server) olması gerekmektedir. Bizim kurulum ortamımızda “win2kcrt” isimli sertifika sunucusu kurulu bulunmaktadır. Ancak ortamınızda söz konusu sunucu bulunmuyor ise Active Directory Sertificate Service(CA) isimli makalemden faydalanarak ortamınıza bir sertifika sunucusu kurulumu gerçekleştirebilirsiniz. Bu makalede tekrar bir sertifika kurumu yapmayacağız ancak SCCM için gerekli olan bir kaç sertifikanın nasıl oluşturulduğuna bakıp bunları beraber oluşturmaya çalışacağız.
SCCM için oluşturulması ve dağıtılması gereken sertifiklar;
- ConfigMgr Site Server Signing Certificate (Site sunucusu için)
- ConfigMgr Web server Certificate ( Site sunucusu ve diğer tüm dağıtım noktaları için)
- ConfigMgr Client Certificate (istemciler için)
- ConfigMgr SQL Server Identification Certificate (SQL üzerine SCCM yüklenirken oluşturulan kendinden imzalı bir sertifikadır)
Ancak hatırlanacağı üzere Windows Server 2012- Create a new Certificate adlı makalemde sertifikalalar nasıl oluşturulur konusunu işlemiştim..Bu yüzden bu makalede sadece SCCM için gerekli olan sertfikalarının hangileri olduğundan bahsedip sertifikaların nasıl oluşturulduğundan bahsetmeyeceğim. Ancak ihtiyaç duyulması durumunda Windows Server 2012- Create a new Certificate makalesi referans olarak alınabilir.