İlk makalemde SCCM 2012 hiyerarşisinden, işleyişinden, iletişim yöntemlerinden ayrıntılı olarak bahsetmiştim. Şimdi site Server kurulumuyla 2. Makaleye kaldığımız yerden devam ediyoruz.
Kurulum için gerekli olan Hardware aşağıdaki gibidir. Fakat SCCM 2012’nin normal olarak ortama hizmet edebilmesi için minimum 8GB RAM, 100gb harddisk, enaz 2.0 GHZ çift çekirdekli bir işlemci gerekmektedir.
Resim-1
SCCM 2012 kurulumu için gerekli olan işletim sistemleri;
- Windows Server 2008 (no SP yada SP1) Standart,Enterprise yada Datacenter
- Windows Server 2008 R2 (no SP yada SP1) Standart, Enterprise yada Datacenter
SCCM 2012 hiyerarşisinde distribution point olarak yapılandırılacak işletim sistemleri aşağıdaki gibidir.
Resim-2
SCCM 2012 kurmadan önce, kurulum yapılacak Server üzerinde gereksinimlerin karşılanması gerekmetedir. Şimdi bu gereksinimleri karşılayarak kuruluma başlayalım.
Öncelikle .Net framework 3.5.1 bileşenini features bölümünden seçerek ilgili sunucu üzerine kurmamız gerekiyor. Tüm web tabanlı olacak site Server’lar üzerinde gereksinim olarak bu bileşen kuruyoruz.
Resim-3
Bu featurers’ın kurulumu sırasında WCF Activation feature’ıda kurulum için otomatik olarak seçiliyor. Kurulumun sonraki adımında .net için gerekli IIS bileşenleride kurulmak üzere seçili olarak karşımıza geliyor. Buna ek olarak Site system Server’ının gereksinim duyacağı diğer IIS bileşenlerinide aşağıdaki gibi seçerek kuruluma devam edebiliriz. Böylece IIS için daha sonradan bileşen yükleme derdinden de kurtulmuş oluruz.
IIS için yüklememiz gereken bileşenler aşağıdaki gibidir.
Resim-4
Bir sonraki adımda BITS(Back Ground Intelligent Transfer Service) ve Remote Differential Compression feature’larını kurmak gerekiyor. Bu featurelardan,
- BITS, Management point ve distribution point role’leri için gerekiyor. Bu roller BITS servisini kullanarak bandwith ayarlaması yapıyorlar.
- Remote differential compression’a ise Site System Server’ları ve branch distribution point’ler, paket imzalarını oluşturmada ve imza karşılaştırmada ihtiyaç duyuyorlar.
Bu gereksinimler sebebiyle iki rolü site system Server’ı olacak sunucu üzerinde etkinleştiriyoruz.
Resim-5
Kurulması gereken bir diğer gereksinim ise .Net 4.0 bileşenidir. Bu bileşen aşağıdaki öğreler yüklenecek ise gereklidir;
- Application Catalog
- Software Update Point
- Asset Intelligence Synchronization Point
- Reporting Services Point
- Enrollment Point
- Enrollment Proxy Point
Resim-6
Kurulum sırasında Security yönünden de bazı konfigürasyonlar yapmamız gerekiyor. Bunlardan ilki, Site Server olacak sunucunun makina account’unu kendi üzerinde bulunan local administrator hesabına eklemektir. Böylece SCCM belli durumlarda makina hesabını kullandığında, gerekli yönetimsel görevleri sorun yaşamadan yerine getirecektir. Eğer SQL Server site Server’ından farklı bir makina üzerinde kurulu ise, Site Server’ın makina hesabını yine SQL Server’ın local administrators grubuna eklemek gerekmektedir. Böylece Configuration Manager gerekli durumlarda database üzerinde de makina hesabını kullanarak yönetimsel görevleri yerine getirebilecektir.
Resim-7
Yetki atamaları sırasında dikkat edilecek bir diğer önemli nokta ise Config Manager 2012’yi yönetecek olan hesabın yetkilerinin belirlenmesidir. Bu yetkiler belirlenirken izlenen farklı yollar mevcuttur. Küçük çaplı organizasyonlarda Config Manager 2012’yi yönetecek olan hesabı domain admin yaparak, tüm activiteleri bu hesap ile yerine getirilmektedir. Böylece tek bir generic account ile bir çok işlem yapılmış olur.
Büyük organizasyonlarda ise Config Manager’ı yönetecek olan account’a sadece Config Manager olan sunucunun lokalinde admin yetkisi atanmaktadır. Böylece Configuration Manager’ı yöneten hesap sadece kendi sunucusu üzerinde yetkilendirilmiş olur. Tabi bu şekilde büyük mimarilerde çeşitli işler için daha farklı hesaplar da kullanılmaktadır.
Örneğin Client yazılımını yükleyecek hesabı ayrı bir account, Client’ların sunucu üzerine bağlanıp package çekecekleri yada işletim sistemi isteyecekleri hesabı ayrı bir account olarak tanımlayabiliyoruz. Böylece Configuration Manager üzerinde de yönetimsel bakımdan görev dağılımı yapmış oluyoruz. Mimari böyle olunca, Client’lar üzerine Client yazılımını push edecek olan accountun Client’ların localinde admin grubuna üye olması gerekliliği de ortaya çıkmaktadır. Bu sebeple bu tarzda bir konfigürasyonda ortamda ek yetki atamaları yapmak gerekir.
Configuration Manager 2007’de olduğu gibi 2012 sürümünde de System Management container’ının manuel olarak oluşturulması gerekmektedir. Çünkü active directory’nin extend edilmesiyle bu container otomatik olarak oluşmamaktadır. Bu sebeple primary yada secondary site Server içeren her Domain’de, Config Manager’ın site bilgilerinin AD DS’e yayınlaması için bu container’ın oluşturulması gerekir.
İlk olarak “System Management” objesini ADSI Edit üzerinden “System” container’ı altında oluşturmak gerekiyor. Bu yüzden şekildeki gibi System objesi üzerinden önce New ardından Object seçeneğini seçiyoruz.
Resim-8
Class olarak Container’ı seçerek devam ediyoruz.
Resim-9
Objenin ismini “System Management” olarak yazarak objeyi oluşturuyoruz.
Resim-10
Bu işlemin ardından Oluşturulan obje üzerinde Configuration Manager Site Server’ının, bilgilerini yazabilmesi için gerekli izin ataması yapmamız gerekiyor. Bu sebeple Site Server’ın makina hesabını Obje üzerine ekleyip Full Control yetkisini atıyoruz. Bu yetkinin tüm child container’larada gittiğinden emin oluyoruz.
Eğer bu container’ı oluşturmadan, direkt System Container’ına Configuration Manager Site Server’ı için “Full Control” yetkisini atarsanız, kurulum sırasında “System Management” container’ı otomatik olarak olarak oluşacaktır. Ancak “system” container’ı altındaki tüm objelerde site Server’ı yetkili hale gelecektir. Bu durumu önlemek ve site Server account’unun sadece kendi container’ında yetki sahibi olmasını istiyorsanız, container’ı manuel olarak oluşturup ardından yetki ataması yapmanız gerekmektedir.
Resim-11
SCCM 2007’de olduğu gibi SCCM 2012’de de Active directory schema’yı extend etmek gereksinimler arasında yer almaktadır. Gerçi site’ta NAP(Network Access Protection) kullanmadıkça da bu gereksinim opsiyonel gereksinimler arasında bulunmaktadır. Ancak schema’yı extend etmek site yönetimini de oldukça kolaylaştırır. Schema extend edildiğinde site Server bilgilerini Active Directory’ye publish edilir. Buda,
- Client computer’ların management point’i bulmalarında ve site atamalarında AD DS’i kullanmalarını sağlar.
- Client computer’ların, Client-Server iletişiminde IIS port bilgilerini AD DS’den almalarını sağlar. Port bilgileri Client yazılımının kurulmasından sonra değişirse, Client AD DS sayesinde yeni bilgileri update eder.
- Eğer NAP kullanılıyorsa, Configuration Manager Client’ların healt durumlarını AD DS’e bildirmeleri gerekir.
Bu yüzden schema’yı extend etmek önemli bir gereksinim halini almaktadır.
Schemayı extend etmek için kurulum DVD’si yada source dosyaları içersindeki aşağıdaki yol izlenerek “extadsch” application’ının çalıştırılması gerekiyor. Burada önemli nokta, çalıştıran hesabın mutlaka schema’yı extend edebilecek yetkilere sahip olması. Eğer Config Manager’ı yönetecek hesabın bu işlemi yapacak yetkisi yoksa, yetkili bir hesap ile bu işlemi yapmanız gerekmektedir. Örneğin DC üzerinden yetkili bir hesap ile bu işlemi yapabilirsiniz.
Resim-12
Uygulamanın çalıştırılmasının ardından, çok kısa süreli bir işlem meydana geliyor. İşlemi başarılı bir şekilde sonuçlandırıldığınızı görmek için C:\ dizini altındaki extADSch isimli log dosyasını kontrol edebilirsiniz. Bu log dosyasında şekildeki gibi “Successfuly extended the Active Directory schema” yazısını görüyorsanız işlemi başarılı şekilde tamamlamışsınız demektir.
Resim-13
Configuration Manager 2012 kurulumu için önemli bir bileşen ise SQL Server’dır. Configuration Manager 2012’nin desteklediği SQL Server sürümleri aşağıdaki gibidir. Configuration Manager 2012 kurulumu yapılacak ortamda daha önceden kurulmuş bir SQL Server bulunuyor ise, sürümüne ve gerekli olan cumulative update’lerine dikkat edilmesi gerekmektedir.
Resim-14
Eğer ortama Configuration Manager ile birlikte SQL Server entegrasyonuda yapılacak ise, SQL fauture’ları olarak, database engine servisinin mutlaka yüklenmesi gerekmektedir. İkinci olarak da reporting service point yapılandırılacak ise SQL Server reporting service feature’uda kurulması gereken SQL Server bileşenlerindendir.
Yine konfigürasyon sırasında SQL colletion seçimini SQL_Latin1_General_CP1_CI_AS şeklinde olmalıdır.
Kurulum sırasında “Database Engine Configuration” bölümünde Windows authentication seçilmeli ve gerekli olan SQL Server yönetici hesapları bu bölümde eklenmelidir. Configuration Manager’ı yönetecek olan hesabıda kesinlikle bu bölümde eklemek gerekmektedir.
Resim-15
SQL Server kurulumu başarılı bir şekilde tamamlandıktan sonra gerekli olan service pack ve roll up’ların sırasıyla yüklenmesi gerekmektedir. Örneğin, SQL Server 2008 R2 için SP1 ve 4 adet Cumulative update yüklemeniz gerekir.
Resim-16
Resim-17
Resim-18
SCCM 2012 için gerekli olan gereksinimler karşılandıktan sonra setup ile birlikte gelen “installation Prerequisite Check” tool’unu çalıştırarak eksik ön gereksinim olup olmadığını kontrol edebilirsiniz.
Resim-19
Gereksinimlerinin karşılanmasının ardından şekildeki gibi Install seçeneğini seçerek kuruluma başlıyoruz.
Resim-20
Ortamda daha önceden kurulu bir hiyerarşi olmadığı için “Install a Configuration Manager Primary Site” seçeneğini seçerek ilerliyoruz.
Resim-21
Product Key bölümünde gerekli olan ürün anahtarını girerek kuruluma devam ediyoruz.
Resim-22
Gerekli lisans koşullarını akbul ediyoruz ve kuruluma devam ediyoruz.
Resim-23
Bu adımda Configuration Manager kurulumlarında gerekli olan prerequisite’leri download etmeniz gerekiyor. Eğer daha önceden download edilmişlerse, ikinci seçeneği seçerek bu dosyaların bulunduğu lokasyonu göstermeniz gerekiyor. Gerekli seçeneği seçip devam ediyoruz.
Resim-24
Bu bölümde admin konsolu ve site Server’ının dilini belirliyoruz. Ek dil gerekiyorsa bu bölümde seçip devam ediyoruz.
Resim-25
Site installation settings bölümünde site kodunu belirlememiz gerekiyor. Bu kod bu Configuration Manager site’ının hiyerarşi içersinde eşsiz olarak tanımlanmasını sağlıyor. Üç harfli bir site kodu belirliyoruz, Site’a frendly bir isim ataması yapıyoruz ve kurulumun yapılacağı dizini belirterek kuruluma devam ediyoruz. Bu ekranda bulunan “Install the Configuration Manager Console” check box’ını da işaretleyerek, site Server üzerine admin konsolunda yüklenmesini sağlıyoruz.
Resim-26
Yeni bir hiyerarşi kurulumu yaptığımız için “Install the primary site as a stand-alone site” seçeneğini seçerek devam ediyoruz.
Resim-27
Bu bölümde site için gerekli olan database Server’ını belirliyoruz. Oluşturulacak olan database’e de ismi yine bu bölümden veriyoruz. Default olarak database ismi CM_<site kodu> şeklinde geliyor.
Resim-28
SMS Provider bölümünde, sms provider’ın kurulacağı Server’In FQDN’inin yazılması gerekiyor. SMS Provider, site database ile iletişim kurmak için Configuration Manager konsolu tarafından kullanılıyor. Bu sebeple gerek site Server üzerine gerekse SQL Server üzerine bu servise kurulabilir. Performans açısından site database Server üzerine kurulması önerilmektedir. Default olarak site Server’In ismi kurulum ekranında gelmektedir. Burada default’u değiştirmeyip next diyerek devam ediyoruz.
Resim-29
Bu bölümde Client Server iletişimi sırasında kullanılacak protokolü belirliyoruz. Önerilen bu iletişimde HTTPS kullanılmasıdır. Tabi HTTPS’in seçilmesiyle sertifika süreçlerinide kuruluma entegre etmemiz gerekiyor. Client’ların ve site Server’larının iletişim için gerekli sertifikalara da sahip olmaları gerekiyor. Bu sebeple şekildeki gibi “Configure the cominication method on each site system role” seçeneğini seçerek bu iletişimi her site Server’ı için ayrı ayrı konfigüre edeceğimizi belirtiyoruz.
Intranet’teki Client’lar için genelde HTTP protokolü kullanılırken, internet üzerindeki Client-Server iletişiminde HTTPS kullanılması gerekmektedir. Uygun olan seçeneği seçerek devam ediyoruz.
Resim-30
Daha önceki makalemde kurulum sırasında otomatik olarak kurulan iki opsiyonel rolden bahsetmiştik. Burada da görüldüğü gibi management point ve distribution point kurulum sırasında default’ta seçili olarak geliyor. Her hangibir değişiklik yapmadan devam ediyoruz.
Resim-31
Son adımda, kurulum öncesinde çalıştırdığımız prerequisite chek toll’u tekrar çalışıyor ve gereksinimler kontrol ediliyor. Next’i seçerek son adımıda bitirip kurulumu başlatıyoruz.
Resim-32
Kurulum tamamlandığında aşağıdaki gibi complated ekranı karşımıza geliyor.
Resim-33
SCCM 2012 kurulumunu bu şekilde tamamlıyoruz. Kurulumun ardından SCCM üzerinde yapmamız gereken temel konfigürasyonlar bulunmaktadır. Bunları yaptığımız takdirde ASET bilgilerini active directory’den çekecektir. Bununla birlikte gerekli yönetici hesabı atamalarınıda yine konsol üzerinde belirli yerlere yapmamız gerekmektedir. Eğer yönetim delege edilecekse, delege edilecek kişilerin hesapları yapacakları iş ile alakalı olarak uygun security gruplarına üye edilmesi gerekmektedir. Herşeyden önce Site Server’ın hükmedeceği ve hizmet edeceği sınırların belirlenmesi gerekmektedir.
Tüm bu temel konfigürasyonu bir sonraki makalemde ele alıyor olacağım. Görüşmek üzere.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
Merhaba elinize sağlık