System Center Configuration Manager (SCCM) 2012 Nedir? Hangi Roller Bulunur? Neden Kullanılır? – Başucu Yazıları – Bölüm 1

Microsoft 2012 yılı ile birlikte gerek işletim sistemi bazında gerekse sistem yönetimi platformlarında yeni ürünlerini bir bir piyasaya sürdü. Kuşkusuz bu ürünlerin en önemlilerinden birisi de SCCM 2012 oldu.

System Center Configuration Manager, yönetimi merkezileştiren, organizasyon bazında neredeyse en önemli konfigürasyon bileşenlerini üzerinde barındıran çok yönlü bir System Center ürünü olarak orta ve büyük çapta şirketler tarafından rabet gören bir ürün durumuna geldi. İşletim sistemi dağıtımı, uygulama dağıtımı, update dağıtımı gibi özelliklerinin yanında organizasyonun envanterinin tutulmasında da oldukça başarılı bir ürün oldu. Client yönetimi, raporlama gibi özellikleriyle de tutarlı bir organizasyonun en temel taşı haline geldi.

Şuan piyasalarda System Center Configuration Manager 2007 R3 ürünü yaygın olarak kullanılıyor. Ancak 2012 ile gelen yenilikler ve 2007’deki aksaklıkların neredeyse tamamen giderilmiş olması sebebiyle, 2012 Config Manager ürününün de kısa sürede yaygınlaşacağı düşüncesindeyim.

Uzun zamandır üzerinde çalışmalar yaptığım ve hemen hemen tüm özelliklerini test ettiğim Config Manager 2012 ürününü makale serisi şeklinde anlatacağım. Böylelikle en ince ayrıntılarına kadar değinmiş olacağım. Bu sebeple kurulum kısmından anlatmaya başlamak yerine önce System Center mimarisi, bileşenleri, kullandığı servisler ve teknolojilerin neler olduğunu ilk olarak ele alacağım. Ardından spesifik konfigürasyonları ile makale serisine devam edeceğim.

Şimdi System Center 2012 Mimarisini ve yapı taşlarını anlatmaya başlayalım.

Resim-1

Configmgr 2012 hiyerarşik yapısında site’lar aşağıdaki gibi üç role sahip olabilirler;

1. Central Administration Site: Bu site hiyerarşinin en tepesinde bulunan site’tır, rapor oluşturma ve yönetim için kullanılır.
2. Primary Site: Primary Site genel anlamıyla Client’lara destek vermek için kullanılır. Bu sebeple bütün Client sistemlerinin mutlaka bir Primary Site’a atanması gerekir.
3. Secondary Site: Fiziksel lokasyonlar arasındaki bandwith kullanımını kontrol etmek amacıyla kurulan role’dür. File base replication ile dataları Primary Site’tan replike ederek ortamında bulunan Client’lara yayar.

Resim-2

Configuration Manager hiyerarşisi planlanırken, yapıya en uygun olan roller seçilerek organizasyona entegre edilmesi gerekir. Planlama süresinde dikkat edilecek en önemli noktalar;

• WAN bağlantılarının hızı, kullanılabilir bandwith’i ve bağlantı güvenilirliği
• Kullanıcıların sayısı, lokasyonların sayısı, kullanıcıların yoğun olduğu lokasyonlar
• Organizasyon gereksinimleri

Microsoft’un önerilerine göre Client sayısı 100.000’i aşmadıkça multiple site’lı bir yapıyı kurmaya gerek yok. Bunun yerine WAN bağlantılarını iyileştirip uzak lokasyonlara Distribution Point kurmak daha mantıklı. Hemen hemen çoğu orta ve büyük çaplı organizasyon’da Secondary Site kurmak yerine, uzak lokasyonlara Distribution Point kurarak deployment aktivitelerini WAN hattı üzerinde schedule ediyor ve organizasyonu tek bir merkezden yönetiyor. Microsoft’ta gerekli olmadıkça bu şekilde bir konfigürasyonu öneriyor.

Configuration Manager Siste System Rolleri;

Hiyerarşiye karar verip site System Server’ını kurduktan sonra default olarak bazı System rolleri kurulu olarak gelir. Site Server, Site System, Component Server, Site Database Server ve SMS provider rolleri default olarak gelen rollerdir. Bunlar konfigüre edilmiş roller olup çok minimum düzeyde ek konfigürasyona olanak tanırlar. Primary yada Secondary Site kurduğunuzda iki adet opsiyonel rol olan, Management Point ve Distribution Point rolleri otomatik olarak kurulur.

Default Site System Rolleri:

• Site Server: Site Server üzerine otomatik olarak yüklenen roldür.
• Site System: Configuration Manager’ın site üzerindeki fonksiyonunu belirleyen roldür.
• Site Database Server: Configuration Manager bilgilerini tutan ve üzerinde desteklenen SQL Server versiyonunu barındıran site System rolüdür.
• Component Server: Üzerinde SMS Executive servisini barındıran System rolüdür. Bu rol diğer rolleri desteklemek içinde gereklidir. Diğer rollerin eklenmesinde veya silinmesinde görev alır.
• SMS Provider: Bu servis Configuration Manager konsolu ve site database’i arasında iletişimi sağlayan bir interface’dir.

Opsiyonel System Rolleri:

Distribution Point ve Management point opsiyonel roller olmasına karşın, Site Server’ının kurulumu ile birlikte otomatik olarak gelirler. Bu iki rol, Client sistemlerine dosyaların dağıtılması için organizasyonda en az bir adet olması gereken rollerdir. Organizasyon gereksinimlerine göre bunların sayısı arttırılabilir.

• Application Catalog Web Service Point: Configuration Manager 2012 ile gelen bu yeni özellik sayesinde, software library üzerinden application catalog Web sitesi üzerinden yazılım bilgileri yayınlanır. ( İlerleyen bölümlerde ayrıntılı olarak anlatacağım)
• Application Catalog Website Point: Kullanıcılara available olan uygulamaların listesini sağlar.
• Asset Intelligence Website Point: Bu rol Configuration Manager’ın System Center Online’a bağlanıp, Asset Intelligence Catalog bilgilerini download eden, uygulama imzalarını upload eden roldür. Sadece Central administration site ve stand-alone Primary Site üzerine kurulur.
• Distribution Point: Client’ların download edeceği kaynak dosyaları üzerinde barındıran site System rolüdür. Üzerinde barındırdığı içeriğin dağıtımını, bandwith, throttling ve schedule seçenekleriyle kontrol eder.
• Fallback Status Point: Client kurulumunun monitör edilmesini ve yönetilemeyen Client’ların belirlenmesini sağlar.
• Management Point: Her Primary Site ve Secondary Site’ta mutlaka bir adet bulunması gereken roldür. Client ile iletişim için gerekli olan Primary Point’i sağlar. Client sistemlerine policy ve içerikleri sağlar. Ayrıca Client’lardan konfigürasyon bilgisini ve status mesajlarını toplar.
• Enrollment Point: Mobile aygıtların Enrolment işleminin yapılmasını ve Intel Active Managemt Technology (AMT)tabanlı bilgisayarların PKI altyapısı kullanılarak denetime alınmasını sağlar.
• Enrollment Proxy Point: Mobil cihazlardan gelen enrollmen isteklerini yönetir. Böylece Configuration Manager tarafından yönetilir hale gelirler. Bunun sonucunda cihazlar direkt olarak Configuration Manager üzerinden yönetilirler. Eğer mobil cihazlar exchange Server üzerinden yönetilmek istenirse, Exchange Server connector’leri kullanılması gerekir.
• Out of Band Service Point: Out of band management için AMT tabanlı bilgisayarların konfigürasyonunu sağlar.
• Reporting Service Point: SQL Server reporting servisinin entegrasyonunu sağlar. Bu sayede Configuration Manager üzerinden rapor alma ve rapor yönetimi gibi görevler yerine getirilir.
• Software Update Point: WSUS servisinin Configuration Manager’a entegrasyonunu sağlar. Böylece Client’lar üzerindeki update yönetimi Config Manager üzerinden sağlanır.
• State Migration Point: İşletim sistemi dağıtımı sırasında kullanıcı datalarının migrate edilmesini sağlayan servis’tir. USMT entegrasyonu gerektirir.
• System Health Validator Point: Nap health policy Server üzerine kurulması gerekir. Böylece Configuration Manager NAP policy’lerini doğrular.
• Endpoint Protection Point: Configuration Manager 2012 organizasyonuna Endpoint Protection’ın entegre edilmesini sağlar.

Hiyerarşik Yapıda Site System Rollerinin Lokasyonları:

Site System rolleri gelişi güzel olarak her site Server tipi üzerine kurulamaz. Çünkü bazı site System rolleri tüm hiyerarşi içerisinde yanlız tek bir instance olarak çalışmaktadır. Örneğin Asset Intelligence Synchronization Point site System rolü tüm hiyerarşide tek instance’ı desteklemektedir.

Bunun yanında software update point rolü hiyerarşi içersinde her site’ta bir adet olmak zorundadır. Tabi eğer software update point sunucuları NLB ile bir array’in içerisinde tutuluyorsa, site içersinde birden fazla olabilir. Tabi bu array içerisindeki sunucular tek bir software update point olarak ortama sunulacaktır.

Management point, Distribution Point, reporting point,state migration point ve System health validation point rolleri her site’ta çoklu instance olarak kurulabilir.

Hiyerarşi içersinde site Systemlerinin barındıracakları roller aşağıdaki gibidir.

Resim-3

Configuration Manager 2012 Data Replikasyonu

Configuration Manager 2012, önceki sürümlerine karşın datanın replike edilmesinde bazı yeni yöntemleri kullanır. Bu yeni yöntemle inter-site iletişimin çoğu native database replication ile sağlanır. Eskiden kullanılan file-base replication ise package’ların deploy edilmesinde ve bazı data kayıtlarının discover edilmesinde halen kullanılmaktadır.

Configuration Manager 2012 hiyerarşik yapısında her site kendi parent site’ı ile ve kendi child site’ları ile iletişim kurabilir. Bunun yanında Secondary Site’lar da diğer bir Secondary Site ile iletişim kurabilir. Bunlar arasında içeriğin yönlendirilmesinde file-based replication kullanılır.

File-Based Replication:

File-based Replication ile hiyerarşideki site’lar arasında data transferi yapabilmek için senders ve addresses bileşenleri kullanılır. Bu data transferi sırasında Server Message Block(SMB) protokolü ve TCP 445 nolu port kullanılır. File-based replication child site’lar için otomatik olarak oluşur fakat ek site’lar için manuel konfigürasyon gerekir. File based replication bileşenlerinden Senders, diğer sitelarla olan network bağlantısını yönetirken, addresses hedef site’taki site Server ile bağlantı kurar.

File based replication kullanılan bölümler;

• Deployment’ta kullanılan package dosyaları (Primary ve Secondary Site’a gönderilmesinde)
• Secondary Site Datalarında (Parent’ına data transferinde)
• Fall Back Status Point State mesajlarında (Tek fallback status point kullanılan site’a mesajların yönlendirilmesinde)
• Discovery Data Records (DDR) ( DDR ile sunulan resource kayıtları database’de yoksa DDR central administration site’a yönlendirilir ve ordaki database’de eşsiz bir resource record oluşturulur. Bu yönlendirme de file-base replication ile sağlanır.)

Database Replication:

Configuration Manager 2012 de datanın transfer edilmesinde ve birleştirilmesinde SQL Database Replication kullanılır. Böylece tüm site paylaşımları aynı dataya sahip olur. Yeni bir site oluşturulduğunda Database replication otomatik olarak site’ta bulunan site Server’ı ile oluşturulur. SQL database replicationu sırasında TCP 1433 ve 4022 nolu portlar kullanılır. Site kurulumunun tamamlanmasının ardından database replikasyonu otomatik olarak başlar.

Database replication ile transfer edilen veri iki kategoriye ayrılır;

• Global Data: Hiyerarşi içersinde administrator’ın datayı oluşturup tüm site’lara replike ettiği data tipidir. Yanlızca central administration site ve Primary Site’ta oluşturulur. Global data, depolyments, software updates, collections ve role based administration security scope‘larını içerir.
• Site Data: Configuration Manager pirmary site tarafından oluşturulan opsiyonel dataları içerir. Site data sadece central administration site’a replike edilir. Diğer site’lara replike edilmez. Hardware inverntory data, status message, alerts ve query based collection sonuçları site data’ya örnek olarak verilebilir. Site data sadece oluşturulduğu Primary Site üzerinde editlenebilir. Bütün site’larda bulunan site dataları central administration site’a replike edilir böylece raporlama ve yönetim en tepede sağlanır.

Configuration Manager 2012 Client – Site İletişimi

Configuration 2012 site System’i clietn’lar ile http ve https protokollerini kullanarak iletişim kurar. İnternet tabanlı Client’lar ile ise sadece https protokolü ile iletişim kurulur. Configuration Manager 2007’den farklı olarak mixed mode’da sadece http kullanılırken, native mode’da sadece https protokolü kullanılır. Configuration Manager 2012 de üzerinde management point ve Distribution Point gibi site System rolleri IIS(internet information services) servisine ihtiyaç duyarlar. Sadece intranet üzerinden, sadece internet üzerinden yada her ikisinden de Client bağlantılarını kabul ederler. Sadece intranet üzerinde Client’ın http yada https servisi kullanması sağlanabilir. Genelde intranet ortamında Client ile iletişimde yaygın olarak tercih edilen protokol HTTP‘dir.

Secondary Site Yerine Distribution Point Kullanmak?

Resim-4

Bu durum çoğu zaman düşündüren bir handikap olmuştur. Ancak çoğu organizasyon Secondary Site kurup yönetimi bölmek yerine tek bir merkezden bir çok site’ı yönetmek istemektedir. Bu durumuda uzak site’lara Distribution Point’ler kurarak aşmaktadır. Bir çok banka sahip olduğu bir çok şubesinde bulunan sunucusunu Distribution Point olarak konfigüre ederek tek merkezden tüm şubelerini rahatlıkla yönetmektedir. Şimdi konuyu biraz daha açalım,

Secondary Site kurulu organizasyonda, Secondary Site’ların Primary Site’lar ile iletişiminde file-based replication ve SQL replication olmak üzere iki çeşit iletişim metodu kullanılır. File-based replication parent site’a ve parent site’tan data transferinde kullanılırken, SQL replication ile konfigurasyon update’leri alınır.

Secondary Site kurulu uzak lokasyonlarda Client’lar durum mesajlarını ve envanter bilgilerini Secondary Site’lar ile paylaşırlar ve Secondary Sitet’an policy ve dağıtılmış software’leri alırlar. Software’in Primary Site’tan download edilmesinin dışında bu işlemler küçük ve bandwith tüketmeyen işlemlerdir.

Secondary Site kurmanın en büyük artısı software dağıtımında, uygulama dağıtımında ya işletim sistemi dağıtımında aradaki bandwith’i tüketmemesidir. Böylece WAN hattındaki bandwith kontrol edilir. İşin kötü yanı ise uzak lokasyonlara Secondary Site kurmak orada yeni bir Configuration Manager yönetim birimi kurmaktır. Site büyükse belki bu durum kabul edilebilir ancak değilse yönetimin küçük lokasyonlara kadar bölünmesi istenen bir durum değilidr.

Bu noktada uzak lokasyonlarda Distribution Point kullanmak daha mantıklıdır. Bu durum uzak lokasyonda kullanılacak Server sayısını değiştirmez ama yöneteceğiniz site sayısını azaltır.

Distribution Point kulanıldığında clietn’lardan gelen datalar çok etkili olmadığı için özel bir yönetim gerektirmez ancak Client’a gidecek olan software paketleri, işletim sistemi dağıtımı paketleri gibi datalar için network bağlantısının yavaşlamasını önlemek için yönetim gerekir. Bu yönetim ise Client’lara gidecek olan dataların distributionpoint’lere aktarımının belli bir schedule çerçevesinde yapılmasıdır. Bu durumlar kontrol altına alındığı takdirde Secondary Site’ların yerine rahatça Distribution Pointler entegre edilebilir.

Ayrıca prestage distributionpointler kullanarak datanın network üzerinden uzak lokasyonlara aktarılmasına gerek kalmadan daha önceden Distribution Point olacak sunucu üzerine entegre edilebilir. Bu şekilde datanın network üzerinden hareket edip bandwith tüketmeside önlenmiş olur.

Configuration Manager 2012 mimarisini böylece özetlemiş olduk. Bir sonraki makalede kurulum adımları ile devam edeceğim.

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

DMOC – Administering System Center 2012 Configuration Manager

http://technet.Microsoft.com/library/gg682041

www.mshowto.org