SCCM 2012 Kurulumu – Bölüm 1: Active Directory, Veritabanı Sunucusu ve Configuration Manager Sunucusunun Hazırlanması

System Center Configuration Manager (SCCM) ortamımızda bulunan tüm sunucu ve istemcileri yöneteceği için SCCM 2012 kurulumu öncesinde Active Directory Domain’imizi Configuration Manager için hazırlamamız gerekir. Bu hazırlığı yapmadığımız takdirde kurulum sırasında ya da kurulumdan sonra Configuration Manager düzgün olarak çalışmayacaktır.

Kurulum yaptığım ortamda kullandığım sunucu isimleri ve özellikleri şu şekilde:

  • SRVDC01: Domain Controller. İşletim sistemi Windows Server 2008 R2 SP1 Enterprise.
  • SCDB2012: System Center 2012 ürünlerinin veritabanlarını için ayrılmış sunucu. Windows Server 2008 R2 SP1 Enterprise üzerinde SQL Server 2008 R2 Enterprise SP1 ve Cumulative Update 4 yüklü. Kurulumdan önce mutlaka TechNet’ten Supported Configurations for Configuration Manager sayfasındaki SQL Server Site Database Configurations başlıından veritabanı sunucu gereksinimlerini kontrol edin.
  • SCCM2012: System Center Configuration Manager 2012 yükleyeceğimiz sunucu. İşletim sistemi Windows Server 2008 R2 SP1 Enterprise.

SCDB2012 ve SCCM2012 sunucuları contoso.com domain üyesi. Üzerinde sadece Central Administration Site ve Primary Site rolleri bulunacak (SCCM 2012’deki site tiplerini daha önce detaylı olarak açıklamıştık.)

Kullanıcı Hesapları ve Yetkileri

Configuration Manager için bazı kullanıcı hesapları oluşturmamız gerekiyor. Ortamınıza ve firma prosedürlerine bağlı olarak siz farklı kullanıcılar oluşturup bu kullanıcılara farklı roller verebilirsiniz. Genellikle bu şekilde rolleri kullanıcı bazında ayıran firmalar aşağıdaki kullanıcı hesaplarına benzer hesaplar oluşturuyorlar.

  • SCCM Yöneticisi (sccmadmin): Configuration Manager hiyerarşisinde en yetkili kullanıcı. SCCM2012.contoso.com sunucusunda Administrators grubunda.
  • SCCM Rapor Kullanıcısı (sccmrptuser) : SCCM Raporlama Servisini kullanmak için. Domain kullanıcısı olması gerekir.
  • SCCM İstemci Kurulum Kullanıcısı (sccmvnextuser): vNext istemcisi kurmak için. Domain kullanıcısı olması ve vNext kurulacak makinalarda Local Administrator olması gerekir.
  • SCCM İşletim Sistemi Kurulum Kullanıcısı (sccmosduser) : İşletim sistemi kurulumu yapmak için kullanılacak ağ erişim kullanıcısı (Network Access Account.) Domain kullanısı olması gerekir.

Ancak bazı firmalar da tek bir kullanıcı oluşturup tüm yetkileri bu kullanıcı üzerinde toplamayı ve bu kullanıcıya Domain Administrator hakkı vermeyi tercih ediyorlar. Ben de kolaylık açısından sccmadmin kullanıcısı ile bu şekilde bir kurulum yaptım. Ancak ilgili yerlerde bu kullanıcı hesapları kullanmayı isteyenler için de bilgileri veriyor olacağım. Parantez içindeki kullanıcı adları da benim yazıda kullanacağım kullanıcı adları.

SCCM2012 sunucu üzerinde sccmosduser ve sccmadmin kullanıcılarına ve SCCM2012 sunucusuna Local Administrator hakkı veriyoruz (Start -> Administrative Tools -> Computer Management -> Local Users and Groups –> Administrators grubu içinde Add diyerek Object Types’a tıklıyoruz ve Computers yanındaki kutucuğu tıklıyoruz ve SCCM2012$ yazarak SCCM2012 sunucumuzu Administrators grubuna ekliyoruz.) Eğer tek bir kullanıcı ile devam edecekseniz, SCCM2012 sunucusunda Administrators grubunda Domain Admins ve SCCM2012 sunucusunun olduğundan emin olun.

Güvenlik Duvarı Üzerinden İlgili Port’ların Açılması

Bu işlemi Domain Administrator olarak Domain Controller üzerinde yapıyoruz.

SCCM 2012 kurulum hiyerarşisi Central Administration Site, Primary Site, Secondary Site şeklinde bütün hiyerarşi öğelerini içerdiğinden veritabanı replikasyon trafiği olacaktır. Configuration Manager site hiyerarşisi içinde veritabanı replikasyonunda varsayılan olarak TCP 1433 ve TCP 4022 port’larını kullanır.

Start -> Administrative Tools -> Group Policy Management konsolunu başlatarak yeni bir Grup İlkesi oluşturuyoruz. Computer Configuration -> Policies -> Windows Settings -> Windows Firewall with Advanced Security altında Inbound Rules seçiyoruz, New ile devam ederek TCP 1433 port’unu açıyoruz. Sonrasında aynı adımı TCP 4022 port’u için de tekrarlıyoruz.

System Management Kapsayıcısının Oluşturulması

Bu işlemi Schema Admin olarak Domain Controller üzerinde yapıyoruz.

Domain Controller’da ADSI Edit’i açıyoruz ve ADSI Edit üzerine sağ tıklayarak “Connect to” ile Default Naming Context’e bağlanıyoruz. Ardından CN=System üzerine sağ tıklayarak New -> Object -> Container seçerek “Next” tuşuna basıyoruz. Değer olarak “System Management” giriyoruz ve “Next” sonrasında da “Finish” ile System Management kapsayıcımızı oluşturuyoruz. F5 tuşuna basarak ADSI Edit penceresini yenilediğimizde System Management değerini görüyor olmamız gerekir.

Şemanın Genişletilmesi

Bu işlemleri Schema Admin kullanıcısı ile Domain Controller üzerinde yapıyoruz.

Configuration Manager bütün sistemlerimizi yöneteceği için domain’imiz üzerinde varsayılan domain controller kurulumu ile gelmeyen bazı özellikleri eklememiz, yani  şemamızı (Active Directory Schema) genişletmemiz gerekiyor. Eğer ortamınızda mevcut bir Configuration Manager 2007 kurulumunuz varsa, 2007 ve 2012 kurulumları arasında şema genişletilmesinde bir fark olmadığından, şema genişletme işlemini yapmanıza gerek yoktur.

Şemayı genişletmek için Configuration Manager ile gelen extadsch.exe aracını kullanacağız. Bu aracı Configuration Manager DVD’sinde SMSSETUPBINX64 klasörü (ya da indirdiğiniz kurulumu açtığınız (unzip ettiğiniz) klasör içindeki SMSSETUPBINX64 klasörü) içinde bulabilirsiniz:

INST01

Domain Controller’ımız SRVDC01 üzerinden UNC yolu ile SMSSETUPBINX64 klasörünü açarak extadsch.exe aracını çalıştırıyoruz. Bir komut satırı penceresi açılıp kapanacak ve şema genişletme işlemi tamamlanmış olacak. Bu işlem sırasında yapılanlar C:ExtADSch.log isimli dosyada yer alır. Başarılı bir şema genişletme işleminden sonra dosyanın içeriği aşağıdaki gibi olacaktır:

<02-04-2012 21:14:09> Modifying Active Directory Schema - with SMS extensions.
<02-04-2012 21:14:10> DS Root:CN=Schema,CN=Configuration,DC=contoso,DC=com
<02-04-2012 21:14:11> Defined attribute cn=MS-SMS-Site-Code.
<02-04-2012 21:14:11> Defined attribute cn=mS-SMS-Assignment-Site-Code.
<02-04-2012 21:14:11> Defined attribute cn=MS-SMS-Site-Boundaries.
<02-04-2012 21:14:11> Defined attribute cn=MS-SMS-Roaming-Boundaries.
<02-04-2012 21:14:11> Defined attribute cn=MS-SMS-Default-MP.
<02-04-2012 21:14:11> Defined attribute cn=mS-SMS-Device-Management-Point.
<02-04-2012 21:14:11> Defined attribute cn=MS-SMS-MP-Name.
<02-04-2012 21:14:11> Defined attribute cn=MS-SMS-MP-Address.
<02-04-2012 21:14:11> Defined attribute cn=mS-SMS-Health-State.
<02-04-2012 21:14:11> Defined attribute cn=mS-SMS-Source-Forest.
<02-04-2012 21:14:11> Defined attribute cn=MS-SMS-Ranged-IP-Low.
<02-04-2012 21:14:11> Defined attribute cn=MS-SMS-Ranged-IP-High.
<02-04-2012 21:14:11> Defined attribute cn=mS-SMS-Version.
<02-04-2012 21:14:11> Defined attribute cn=mS-SMS-Capabilities.
<02-04-2012 21:14:12> Defined class cn=MS-SMS-Management-Point.
<02-04-2012 21:14:12> Defined class cn=MS-SMS-Server-Locator-Point.
<02-04-2012 21:14:12> Defined class cn=MS-SMS-Site.
<02-04-2012 21:14:12> Defined class cn=MS-SMS-Roaming-Boundary-Range.
<02-04-2012 21:14:12> Successfully extended the Active Directory schema.
<02-04-2012 21:14:12> Please refer to the ConfigMgr documentation for instructions on the manual
<02-04-2012 21:14:12> configuration of access rights in active directory which may still
<02-04-2012 21:14:12> need to be performed.  (Although the AD schema has now be extended,
<02-04-2012 21:14:12> AD must be configured to allow each ConfigMgr Site security rights to
<02-04-2012 21:14:12> publish in each of their domains.)

Yeni Oluşturulan Kapsayıcıya Yetki Aktarımı

Bu işlemleri Schema Admin kullanıcısı ile Domain Controller üzerinde yapıyoruz.

Bir önceki bölümde şemayı genişlettikten sonra Active Directory Users and Computers konsolunda domain’imizi genişlettiğimizde System isimli bir kapsayıcının geldiğini göreceğiz. Domain’imiz kapsamında kullanıcı ve bilgisayarların yönetimini Configuration Manager ile yapabilmemiz için bu kapsayıcıya yetki aktarımı (Delegation) yapmamız gerekiyor.

Active Directory Users and Computers konsolunda System kapsayıcısına sağ tıklayarak “Delegate Control”u seçiyoruz:

INST02

Yetki Aktarımı sihirbazı başlayacak:

INST03

İlk pencereyi Next tuşuna basarak geçtikten sonraki pencerede Selected Users and Groups altında Add tuşuna basıyoruz ve açılan pencerede Object Types’a tıklayarak Computers öğesinin başındaki kutucuğu tıklayarak aramamıza bilgisayarları da dahil ediyoruz:

INST04

Sonrasında da Configuration Manager kuracağımız sunucuyu SunucuAdı$ şeklinde (bizim örneğimizde sunucu adımız SCCM2012 olduğundan SCCM2012$) arayıp ekliyoruz:

INST05

“Check Names” düğmesine tıklayarak sunucumuzu aratıyoruz ve sunucu adını doğru yazdığımızı da domain controller üzerinden kontrol etmiş oluyoruz. Her ne kadar ekran görüntüsünde sadece SCCM2012 bilgisayar hesabı gözükse de, “Add” tuşuna basarak sccmadmin kullanıcısını da yetki devri işlemimize ekliyoruz:

INST06

Next tuşuna tıklayarak devam ediyoruz ve açılan pencerede “Create a custom task to delegate” diğerek varsayılan işleri değil, kendi seçeceğimiz işleri belirleyeceğimizi belirtiyoruz:

INST07

Bir sonraki adımda yetki aktarımının kapsamını belirliyoruz. Kapsamımız şema genişletilmesi sırasında oluşturulan kapsayıcı, tüm alt klasörleri ve bunların içinde bulunan öğeler olduğundan “This folder, existing objects in this folder, and creation of new objects in this folder” seçeneğini seçiyoruz:

INST08

“Next” tuşuna basarak devam ettiğimizde, aktaracağımız yetkilerin ne olduğunu belirliyoruz. Ekran görüntüsünde olduğu gibi “Property-specific” ve “Creation/deletion of specific child objects” kutucuklarını işaretliyoruz ve “Permissions” altından “Full control” kutucuğunu işaretliyoruz:

INST09

“Next” düğmesine basarak devam ediyoruz ve son ekranda “Finish” düğmesine basarak sihirbazımızı sonlandırıyor ve gerekli yetkileri kapsayıcıya aktarmış oluyoruz:

INST10

Yaptığımız işlemi kontrol etmek için “ADSI Edit” konsolunu açıyoruz, Default Naming Context’e bağlanıyoruz ve System kapsayıcısı üzerine sağ tıklayarak “Propeties” seçiyoruz. “Security” sekmesi altında yukarıda yetki verdiğimiz SCCM sunucusunu (SCCM2012) ve sccmadmin kullanıcılarını görüyor olmamız gerekir:

System Center Configuration Manager Sunucusunun Hazırlanması

Bu işlemleri sccmadmin kullanıcısı ile Configuration Manager kuracağımız sunucu (SCCM2012) üzerinde yapıyoruz.

SCCM 2012 kurulumu yapacağımız sunucuyu domain’imize aldıktan sonra sunucumuza .NET Framework 3.5.1 ve WCF Activation rol özellikleri (features) ekliyoruz. Burada varsayılan olarak seçilen rol servisleri ve özellikleri de ekliyoruz:

INST12

Sihirbazın sonraki adımında IIS Bileşenleri (IIS Components) seçiminde aşağıdaki bileşenleri de ekliyoruz:

  • Web Server:  Common HTTP Features , Static Content , Default Document , Directory Browsing , HTTP Errors, HTTP Redirection
  • Application Development: ASP.NET, .NET Extensibility, ASP, ISAPI Extensions, ISAPI Filters, Server Side Includes
  • Health and Diagnostics: HTTP Logging, Logging Tools, Request Monitor, Tracing
  • Security: Basic Authentication, Windows Authentication, URL Authorization, Request Filtering, IP and Domain Restrictions
  • Performance: Static Content Compression, Management Tools
  • IIS Management Console: IIS Management Scripts and Tools, Management Service, IIS 6 Management Compatibility, IIS 6 Metabase Compatibility, IIS 6 WMI Compatibility, IIS 6 Scripting Tools, IIS 6 Management Console

Kurulumun ardından .NET Framework 4 indirip kurduktan sonra (İngilizce çevrimiçi kurulumu buradan, tam kurulumu da buradan indirebilirsiniz.) Server Manager üzerinden yine rol özelliği (feature) ekleyerek Background Intelligent Transfer Service (BITS) ve Remote Differential Compression kuruyoruz.

INST13

Bu şekilde sunucumuzu SCCM 2012 kurulumu için hazırlamış oluyoruz. Altyapımızı tamamen hazırladığımızdan artık SCCM 2012 kurulum aşamasına geçebiliriz.

Reklamlar

SCCM 2012 Kurulumu – Bölüm 1: Active Directory, Veritabanı Sunucusu ve Configuration Manager Sunucusunun Hazırlanması” üzerine 2 düşünce

  1. Geri bildirim: Windows Server Firewall Üzerinden SCCM 2012 İçin Gerekli Portların Açılması | Solution for Your Systems

  2. Geri bildirim: Windows Server Firewall Üzerinden SCCM 2012 İçin Gerekli Portların Açılması | Solution for Your Systems

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s