SCCM 2007 SP1- Bölüm3: Active Directory Yapılandırması
System Center yolculuğumuzun bu üçüncü yazısında, kurulum sonrası ilk adımlarla devam ediyoruz. System Center Configuration Manager için Active Directoy’de yapılması gereken bazı işlemler vardır. Microsoft bizden güvenli bir SCCM 2007 site yapısı için, mutlaka Active Directory Schema’yı genişletmemizi ve Active Directory yapılandırmasını yapmamızı ister.
SCCM 2007 için Neden Schema Update edilmeli ?
- Clientlar Active Directory üzerinden System Center Configuration Manager sitesini bulmak
- Client yazılımı Active Directory üzerinden clientlara kurmak
- Clientlar güvenli yoldan Approve edilebilsin
- Client tarafında serverın dijital sertifikasını kontrol etmek
- Network Access Point için SHV için clientların bağlantı ve durum bilgilerini Active Directory’e publish ederek clientın bağlantı durumunun kontrolünü sağlayabilmek,
- Ayrıca Global Roaming özelliği ( bir clientın farklı bir site sistemi üzerinden çalışması ) için, bu bir koşuldur
Gerekli adımlar
1- Schema Genişletilecek : Bunun için iki yöntem vardır. Birincisi ldifde aracılığıyla bir dosya Schema’ya import ediliecek yada ExtAdsch.exe aracıyla.
2- System Management Container’ı oluşturulacak
3- System Management containerına gerekli izinler verilecek.
4- SCCM üzerinden site bilgisi System Management Containerına publish edilecek.
1-Schemayı Genişletmek
Uyarı! Bu işlemler Schema master domain controller üzerinde ve Schema Admins grubunun üyesi olan bir kullanıcı tarafından yapılmalısır. Administrator kullanıcısı Schema Admins grubuna üyedir, kullanabilirsiniz.
Birinci yöntem ( Ldifde ile )
Komut satırından Configuration Manager’ın bulunduğu dizin içindeki bin\i386 klasörüne geçin. Burada; ldifde -i -f ConfigMgr_ad_schema.ldf -v komutunu çalıştırın.
Not: -i -f -v gibi parametrelerin arasında boşluklar olmalıdır, komutu bitişik yazmayın!
İkinci Yöntem ( ExtAdsch.exe ile)
Yine aynı klasör içinde extadsch.exe adlı bir program bulunur komut satırında bu programı çalıştırın.(Şekil 1 )
En basit yoldan Schemayı genişletin.
Kısa bir süre sonra Schema Masterın Director Service loglarında, aşağıdaki gibi bir dizi log düşecektir.(şekil 2)
Şekil 2
2- System Management Container’ını oluşturmak
System Management Container, SCCM 2007′nin bir dizi mesaj bilgileri publish ettiği containerdır.Bu container elle oluşturulmalıdır.
Bu containerı oluşturmak için adsiedit ( active directory service interface ) aracı kullanılabilir. Bu araç Windows Support Tools paketinin bir parçasıdır.
Support tools, Windows Server işletim sistemi CD’sinde support\tools klasörü içinde bulunur. Suptools.msi kurulum programını kullanarak Windows Server 2003 Support Tools’u kurabilirsiniz.
Support tools kurulduktan sonra, start –>run –> adsiedit.msc yazın
Domain –>dc=domain,dc=adiniz –>CN= system i genişletin. Cn=system’e sağ tıklayın –>new –>object komutunu verin.
Şekil 3- Adsi edit aracıyla şekildeki yolu açınız.
Obje türü olarak container objesi türünü bulun ve seçerek next e tıklayın.
Şekil 4
Object value alanına System Management yazın ve Next Finish ile bu obje ekleme sihirbazını bitirin.
Şekil 5
3-System Container Güvenlik İzinlerini Belirlemek
Container eklendikten sonra, yapmamız gereken şey, System Center yüklü server ve serverların bu container’a bir takım bilgileri yazabilmesi için izin vermemiz gerekir. Sırasıyla ;
1- Cn= system center containerına sağ tıklayın, “properties” ardından da security’i seçin. Aşağıdaki gibi bir pencere gelecektir (Şekil 6)
Şekil 6
2- Add butonuna tıklayın. Karşınıza bir pencere daha gelecektir, bu pencerede Object Types’e tıklayın.
3- Obje türlerinden Computers’ı seçin ve okleyip bu pencereyi kapatın. (Şekil 7)
Şekil 7
4- “Enter the object names to select” başlıklı boş alana, SCCM 2007 kurulu serverınızın adını yada bir kısımını yazın ve check names komutuyla isimi doğrulayın. Sonra OK’e tıklayın.
5- Advanced butonuna tıklayın, açık olan listenin daha gelişmiş göürünüm ile karşılaşacaksınız. Burada : “Allow inheritable permissions from the parent to propagate to this object and all child objects” yazan checkbox ın işaretini kaldırın. Hemen aşağıdaki gibi bir uyarı penceresi gelir. Bupencerede copy seçeneğini seçin.
Şekil 8
6- Listede SCCM 2007 Serverın adını bulun ve Edit’e tıklayın. Bu sefer aşağıdaki gelişmiş izin ekranı gelecek (Şekil 9 )
Şekil 9
7- Burada “Apply onto” kısımından “This object and all child objects” seçeneğini işaretleyin ve OK’e tıklayın. Gelen güvenlik uyarılarına OK i tıklayarak pencereleri kapatın.
4-Configuration Manager’ı Active Directory’de Publish etmek
Yazımızın son adımı işin en kolay kısmı. Configuration Manager’ı AD’de publish ediyoruz.
1- Configuration Manager Console’u açın.
2- Site Database –> Site Managementàaçın ve Site adınıza sağ tıklayıp properties’i seçin. Aşağıdaki gibi bir pencre göreceksiniz ( Şekil 10 )
Şekil 10
3- Advanced kısımından, “Publish this site in Active Directory Domain Services” işaretini seçin ve OK’e tıklayarak çıkın.
Artık Configuration Manager Active Directory için tamamen hazır durumda. Unutmayınız ki, eğer site serverlar farklı Active Directory sitelarda ise, her Active Directory siteı için birer subnet objesi oluşturulmalı, Domain Controllerlar bu AD sitelarına taşınmalıdır.
Makalemiz burada bitiyor, ancak System Center yolculuğumuz henüz bitmedi. Bir sonraki yazımızda, yine son derece önemli olan Boundaries yönetimi ve Client yazılımının yüklenmesini yazacağım.
ÖZGÜR KOLUKISA
Microsoft Certified Professional (MCP)
Microsoft Certified Systems Administrator (MCSA)
Microsoft Certified Systems Administrator: Security (MCSA:S)
Microsoft Certified Systems Administrator: Messaging (MCSA:M)
Microsoft Certified Systems Engineer (MCSE)
Microsoft Certified Systems Engineer: Security (MCSE:S)
Microsoft Certified Systems Engineer: Messaging (MCSE:M)
MCITP | Enterprise Administrator
MCITP | Enterprise Support Technician
MCTS | Vista Configuration
MCTS | Windows Server 2008 Active Directory
MCTS | Windows Server 2008 Network Infrastructure
MCTS | Windows Server 2008 Applications Infrastructure
MCT | Microsoft Certified Trainer
CCNA | Cisco Certified Network Associate
