1. Anasayfa
  2. Configuration Manager (SCCM)
  3. Alakalı Konular

System Center Configuration Manager ile Organization Unit Yapısının Oluşturulması ve Objelerin Otomatik Olarak Atanması

Asil Mutlu tarafından
07/01/2018 Okuma süresi: 8dk, 51sn
1

System Center Configuration Manager ile Organization Unit Yapısının Oluşturulması ve Objelerin Otomatik Olarak Atanması. Bu yazımda kurumlar için önem arz eden Active Directory Organization Unit yapısına değiniyor olacağım. Tabiki de System Center Configuration Manager ile… Bilip, aslında pek özen gösteremediğimiz veya ilk başında özen gösterip sonrasında dikkat etmediğimiz Organization Unit’ler aslında Active Directory yönetiminin en önemli hususlarından birisidir.

Organization Unit’ler bir düzen içinde kurum yapınıza göre dizayn edilerek yönetilmelidirler ve Active Directory Objeleri (Kullanıcılar, İstemciler, Sunucular, Gruplar vb. ) konumuna, statüsüne, lokasyonuna vb. durumlara göre oluşturulan Organization Unit’ler içerinde barındırılmalıdır.

Organization Unit’lerin yapılandırılması ve yönetilmesi Active Directory konusunun en başında sistem yöneticilerine öğretilmesi gereken bir konudur aslında. Nasıl güvenlik bir prensip ise Active Directory yönetimi de bir prensip gerektirir.

Peki neden özen göstermemiz gerekir Organization Unit’lerin yönetilmesine?

Sistem yöneticilerinin neredeyse en çok kullandığı özelliklerden birisi Group Policy’lerdir. GPO’lar merkezi olarak kurum prosedürlerine, gereksinimlerine, istemci yönetimi ve daha bir çok konuda etki alanında bulunan istemci, kullanıcı, sunucu vb. bütün Objeleri ayrıntılı bir şekilde yönetmenizi ve aksiyonları uygulamanızı sağlayan bir özelliktir.

Düzensiz ve kontrolden çıkmış olan Active Directory Objelerine uygulanan group policy’ler içinden çıkılamaz sorunlara sebebiyet verebilirler. Oluşturulan bir GPO, uygulanmaması gereken bir sunucu veya istemciye uygulanması durumunda iş yüklerine etki edebileceği gibi iş akışının durmasınada sebebiyet verebilir.

Bu gibi durumların yaşanmaması ve sorun gidermede problemin analizini daha iyi anlayabilmek için Organization Unit yapınızın düzenli olması ve ilgili Active Directory Objelerininde ilgili OU’lar içerisinde bulunuyor olması gerekir.

İşte bu noktada System Center Configuration Manager ile Organization Unit yapınızı nasıl oluşturabileceğinizi ve ilgili Objelerin nasıl ilgili OU’lara otomatik olarak taşınabileceğine değiniyor olacağım.

System Center Configuration Manager ile Organization Unitleri oluşturmanın ve ilgili Objelerin oluşturulan OU’lar içerisine taşınmasını gerçekleştirmek için iki özelliğini kullanarak gerçekleştirebilirsiniz.

Bunlar’dan ilki Scripts ikincisi Compliance Settings‘dir.

Ben burada Scripts özelliğini ile Organization Unit yapısını oluştururken Compliance Setting özelliği ile de ilgili Active Directory Objelerini olması gereken OU’lara taşıttırıyor olacağım.

Öncelikle Organization Unit yapıcısını oluşturacağız. Bunun SCCM Yönetim Konsolu içerisinde Software Library > Scripts içerisinde Create Script diyerek hazırlamış olduğumuz PowerShell Script’imizi ekliyoruz.

Resim-1

Hazırlamış olduğumuz PowerShell Script’imiz SCCM üzerine başarılı bir şekilde ekliyoruz.


Resim-2

Eklemiş olduğumuz Script’imizi dağıtmadan önce Approve ederek onaylamamız gerekmektedir. Bunun için üst Ribon’da veya üzerinde sağ klik diyerek Approve/Deny diyoruz.


Resim-3

Açılan sihirbazda Approve or Deny Script adımında Approve kutucuğunu işaretledikten ve Description‘a yapılacak olan işlem hakkında bir açıklama girdikten sonra devam ediyoruz.


Resim-4

Artık oluşturduğumuz Script’imizide başarılı bir şekilde aktif ettikten sonra çalıştırmaya hazır hale getirmiş olduk.


Resim-5

SCCM Yönetim Konsolumuz üzerinde Assets and Compliance > Device Collections‘a geldikten sonra ilgili Device Collection’ımıza uyguluyor olacağız. Tabiki de bu Script’i Primary Active Directory‘imize uygulamamız gerekmektedir. Bunun için bir Device Collection oluşturarak Primary Domain Controller’ımızı bu Collection’a Member ediyoruz.

Sonrasında üst Ribonda bulunan Run Script butonuna basarak sihirbazımızı başlatıyoruz.


Resim-6

Açılan Run Script sihirbazında OU yapımızı oluşturacak olan Script’imizi seçtikten sonra Next diyerek devam ediyoruz.


Resim-7

Son olarak Monitoring adımında çalıştırmış olduğumuz Script’imize ait Script çıktısını başarılı veya başarısız olmuş olan işlem varsa görebiliyoruz. Hazırlamış olduğumuz Script’imiz başarılı bir şekilde tamamlandı.


Resim-8

Active Directory Users and Computers‘a baktığımızda hazırlamış olduğumuz Organization Unit yapımızın başarılı bir şekilde oluşturulduğunu görebiliyor.

Not : Burada hazırlamış olduğumuz OU yapısı eğitim amaçlıdır. Sizler kendi kurum yapınıza göre Organization Unit yapınızı hazırlayarak yapılandırmalısınız.


Resim-9

Organization Unit yapısının oluşturulması sağlamak için hazırladığım PowerShell Script’i aşağıdaki gibidir.

$ADDomain = “mcorp”

$TLD “local”

$Protect $False

#Organization Unitlerin Olusturulmasi

New-ADOrganizationalUnit -Name “Sunucu Sistemleri” `

-Path “dc=$ADDomain,dc=$TLD `

-ProtectedFromAccidentalDeletion $Protect -verbose

New-ADOrganizationalUnit -Name “Uygulama Sunuculari” `

-Path “ou=Sunucu Sistemleri,dc=$ADDomain,dc=$TLD `

-ProtectedFromAccidentalDeletion $Protect -verbose

New-ADOrganizationalUnit -Name “Web Sunuculari” `

-Path “ou=Sunucu Sistemleri,dc=$ADDomain,dc=$TLD `

-ProtectedFromAccidentalDeletion $Protect -verbose

New-ADOrganizationalUnit -Name “Veritabani Sunuculari” `

-Path “ou=Sunucu Sistemleri,dc=$ADDomain,dc=$TLD `

-ProtectedFromAccidentalDeletion $Protect -verbose

New-ADOrganizationalUnit -Name “Servis Hesaplari” `

-Path “dc=$ADDomain,dc=$TLD `

-ProtectedFromAccidentalDeletion $Protect -verbose

New-ADOrganizationalUnit -Name “Guvenlik Gruplari” `

-Path “ou=Servis Hesaplari,dc=$ADDomain,dc=$TLD `

-ProtectedFromAccidentalDeletion $Protect -verbose

New-ADOrganizationalUnit -Name “Servis Kullanicilari” `

-Path “ou=Servis Hesaplari,dc=$ADDomain,dc=$TLD `

-ProtectedFromAccidentalDeletion $Protect -verbose

New-ADOrganizationalUnit -Name “Istanbul” `

-Path “dc=$ADDomain,dc=$TLD `

-ProtectedFromAccidentalDeletion $Protect -verbose

New-ADOrganizationalUnit -Name “Kullanicilar” `

-Path “ou=Istanbul,dc=$ADDomain,dc=$TLD `

-ProtectedFromAccidentalDeletion $Protect -verbose

New-ADOrganizationalUnit -Name “Bilgisayarlar” `

-Path “ou=Istanbul,dc=$ADDomain,dc=$TLD `

-ProtectedFromAccidentalDeletion $Protect -verbose

New-ADOrganizationalUnit -Name “Izmir” `

-Path “dc=$ADDomain,dc=$TLD `

-ProtectedFromAccidentalDeletion $Protect -verbose

New-ADOrganizationalUnit -Name “Kullanicilar” `

-Path “ou=Izmir,dc=$ADDomain,dc=$TLD ` -ProtectedFromAccidentalDeletion
$Protect -verbose

New-ADOrganizationalUnit -Name “Bilgisayarlar” `

-Path “ou=Izmir,dc=$ADDomain,dc=$TLD `

-ProtectedFromAccidentalDeletion $Protect -verbose

Son olarak geldik Active Directory Objelerinin ilgili Organization Unit’ler içerisine taşınması….

Objelerin taşınması için Compliance Settings özelliğini kullanıyor olacağız. Bunun için Assets and Compliance > Compliance Settings > Configuration Items‘da Create diyerek bir Configuration Item oluşturuyoruz.


Resim-10

Açılan Configuration Item sihirbazında General adımında oluşturacağımız Item’a bir isim vererek aşağıda bulunan Windows Desktops and Servers‘ı seçerek bir sonraki adıma geçiyoruz.


Resim-11

Supported Platforms adımında oluşturacağımız Configuration Item’ımızın hangi işletim sistemleri üzerinde çalışabileceğini belirliyoruz. Hazırladığım Script 2012, R2 ve 2016 sürümleri için destek verdiğinden dolayı bu işletim sistemleri seçerek bir sonraki adıma geçiyoruz.


Resim-12

Settings adımında yapılandırma öğemizi oluşturuyoruz. Bunun için New diyerek Create Setting penceremizi açıyoruz. Burada Name kısmında yapılandırmamıza bir isim tanımlıyoruz. Setting Type kısmında Script ve Data type kısmında String‘i seçerek oluşturduğumuz PowerShell Script’imizi kullanıyoruz.

Discovery Script kısmında Add Script diyerek hazırladığımız Script’imizi ekliyoruz.


Resim-13

Edit Discovery Script penceresi üzerinde hazırlamış olduğumuz Script’imiz PowerShell dilinde yazıldığı için Script Language‘i Windows PowerShell yapıyor ve Script kısmında hazırladığımız Script’imizi ekleyerek OK diyerek ekliyoruz.


Resim-14

Compliance Rules sekmesinde New diyerek bir kural oluşturuyoruz. Rule type Existential ve The setting must comply with the following rule kısmında The specified Script returns at least one value seçeneği seçiyoruz. Noncompliance severity for reports kısmında Warning’ı seçiyoruz. Böylelikle Non-Compliant duruma düşen istemcimiz olursa Warning olarak rapor üretecektir.


Resim-15

Summary penceresinde son olarak gerçekleştirdiğimiz yapılandırmaya yönelik ayarlamalarımı gördükten sonra Configuration Item‘ımızı oluşturmamızı tamamlıyoruz.


Resim-16

Oluşturmuş olduğumuz Configuration Item’ımızı bir Configuration Baseline’a dahil etmemiz gerekmetedir. Bunun için Create Configuration Baseline diyerek açılan sihirbazda baseline’a bir isim verdikten sonra Configuration Data kısmında ilgili Item’ımızı ekliyoruz ve OK diyerek tamamlıyoruz.


Resim-17

Son olarak Configuration Baseline’ımızı ilgili Active Directory sunucumuza dağıtıyoruz. Bunun için Baseline üzerinde Deploy diyerek dağıtım sihirbazımızı açıyoruz. Collection kısmında ilgili Device Collection’ımızı ekledikten sonra Schedule kısmında Simple Schedule’da bırakarak her yedi günde bir çalışmasını sağlayacağız.


Resim-18

Active Directory’mize baktığımızda ilgili Objelerin ilgili Organization Unit’ler içerisine taşındığını görebiliyoruz. Tabiki de bunu açıklamak ve öncesinde yapılması gereken bazı hususlar var.


Resim-19

Active Directory Objelerinin ilgili Organization Unitlere taşınması için hazırladığım Script aşağıdaki gibidir.

Script’i biraz açıklamak gerekir ise;

İstemci (Computer) Objelerinin taşınması için istemciler üzerinde bazı bilgilerin oluşturulması gerekir. Ben burada Description’ı baz alarak filtreleme gerçekleştirdim ve doğru OU’lara taşınmasını sağladım. Computer Objelerimin üzerinde hangi lokasyona bulunduğunu belirtmek için Description kısmına ilgili bilgiyi girmek gerekir.

Tabiki de sizler yapınıza göre farklı LDAP Filtreleri ve Attribute’lar kullanarak gerçekleştirebilirsiniz.

Aşağıda ki PowerShell Script’i Computer, User ve Group Objelerini kapsamaktadır. Geliştirebilirsiniz…

#############ISTANBUL-ISTEMCILER######################

$computerstomove = Get-ADComputer -LDAPFilter  “(description=istanbul)” -SearchBase “DC=mcorp,DC=local”

foreach ($computertomove in $computerstomove) {

    Move-ADObject $computertomove -TargetPath  “OU=Bilgisayarlar,OU=Istanbul,DC=mcorp,DC=local”

}

#############IZMIR-ISTEMCILER######################

$computerstomove Get-ADComputer -LDAPFilter “(description=izmir)” -SearchBase “DC=mcorp,DC=local”

foreach ($computertomove in $computerstomove) {

    Move-ADObject $computertomove -TargetPath “OU=Bilgisayarlar,OU=Izmir,DC=mcorp,DC=local”

}

#############ISTANBUL-KULLANICILAR######################

$userstomove Get-ADUser -LDAPFilter “(description=istanbul)” -SearchBase “DC=mcorp,DC=local”

foreach ($usertomove in $userstomove) {

    Move-ADObject $usertomove -TargetPath  “OU=Kullanicilar,OU=Istanbul,DC=mcorp,DC=local”

}

#############IZMIR-KULLANICILAR######################

$userstomove Get-ADUser -LDAPFilter “(description=izmir)” -SearchBase “DC=mcorp,DC=local”

foreach ($usertomove in $userstomove) {

    Move-ADObject $usertomove -TargetPath “OU=Kullanicilar,OU=Izmir,DC=mcorp,DC=local”

}

#############ISTANBUL-GUVENLIK GRUPLARI######################

$userstomove Get-ADGroup -LDAPFilter “(description=istanbul)” -SearchBase “DC=mcorp,DC=local”

foreach ($usertomove in $userstomove) {

    Move-ADObject $usertomove -TargetPath “OU=Kullanicilar,OU=Istanbul,DC=mcorp,DC=local”

}

#############IZMIR-GUVENLIK GRUPLARI######################

$userstomove Get-ADGroup -LDAPFilter “(description=izmir)” -SearchBase “DC=mcorp,DC=local” 

foreach ($usertomove in $userstomove) {

    Move-ADObject $usertomove -TargetPath “OU=Kullanicilar,OU=Izmir,DC=mcorp,DC=local”

}

Böylelikle Active Directory Organization Unit yapınızı ve Objelerin ilgili OU’lar içerisine taşınmasını otomatik olarak System Center Configuration Manager ile gerçekleştirebilirsiniz.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs : sccm, system center, sccm ile otomatik işlemler, sccm otomatik ou tasima, sccm obje tasima, sccm ile otomatik AD objesi tasima, sccm ile otomatikleştirme, sccm ile ou lara otomatik tasima, sccm object migration, object migration with sccm, ad object migration with sccm, moving automatically with sccm

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Asil Mutlu

Yaklaşık 7 yıldır sektörün içerisindeyim. 5 yıldır profesyonel olarak Microsoft teknolojileri üzerinde çalışıyorum. Sektörde farklı firmalarda ve pozisyonlarda görev aldım. Çalıştığım şirket bünyesinde Disaster Recovery, Failover Cluster, System Center projeleri gerçekleştirdim. Şirket bünyesinde Senior System Engineer olarak çalışmaktayım.

Yazarın Profili
İlginizi Çekebilir
30 Tem, 2014 System Center Configuration Manager 2012 R2 Compliance Settings – Baseline Items

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (1)

  1. 07/02/2022

    merhaba;
    System Center Configuration Manager ile Organization Unit Yapısının Oluşturulması ve Objelerin Otomatik Olarak Atanması (Bu sistem olmadan)
    script ile isminde bu geçerli olan computer bu OU taşıma tarzı bir script arıyorum çünkü yapı olarak çok fazla birim olduğundan her gün computer objesine düşen pcleri yerine taşımakla uğraşıyorum bunu otomatikleştirebileceğim bir yöntem arıyorum şimdiden teşekkür eder iyi çalışmalar dilerim. yardımcı olabilirseniz çok sevinirim

    Cevapla

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir