Azure AD Connect

 

Azure AD Connect,Windows Server Active Directory objelerinizi Azure Active Directory ile senkronizasyon yapmanızı sağlar.Yani kullanıcılarınızın lokal AD kimlikleri ile Office 365 ve Azure SaaS üzerindeki kaynaklara erişmelerini sağlar.

Azure AD Connect aşağıdaki 4 temel kimlik doğrulama yöntemini destekler.

  • Password Hash Synchronization:Lokal AD kullanıcı şifrelerinin Azure AD tarafına yazılarak eşitlenmesidir. Single Sign on özelliği ile desteklenir.
  • Pass-through Authentication:Lokal AD kullanıcı şifreleri Azure AD tarafına yazılmaz. Kullanıcı lokal AD şifresi ile Azure SaaS kaynaklarına erişim sağlar.Single Sign on özelliği ile desteklenir.
  • Federation with AD FS:Şirket içi yapılandırmış olduğunuz mevcut bir ADFS yapınızla birlikte desteklenir. Kullanıcı lokal AD şifresi ve şirket içi ADFS kimlik doğrulama ile Azure SaaS kaynaklarına erişim sağlar.
  • Federation with PingFederate: Şirket içi yapılandırmış olduğunuz mevcut bir ADFS yapınızla birlikte desteklenir. Kullanıcı lokal AD şifresi ve şirket içi ADFS Pingfederate örneği ile Azure SaaSkaynaklarına erişir.

Azure AD Connect kurulumuna geçmeden önce ön gereksinimler;

-Office 365 Admin portal kurulum kısmından etki alanımızı ekleyerek doğrulayıp varsayılan olarak seçmemiz gerekmektedir.

Kullanıcı UPN suffix eşitleme için aşağıdaki iki yöntemden birini tercih edebilirsiniz.

1.Yöntem:Office365’de doğrulamış olduğumuz etki alanımızı Lokal DC  üzerinde UPN suffix olarak ekleyip eşitleme yapacağımız kullanıcılarımızın UPN suffixleri ile değiştirebilirsiniz.

2.Yöntem:Azure AD Connect’i kurup lokal AD’yi sync etmeden önce AD Connect Sync rule editör üzerinden sadece bizim belirlediğimiz bir attribute’i sync edebiliriz.

 

Azure AD Connect Kurulumu

-Öncelikle Office 365 Etkin kullanıcılar-Diğer sekmesinden Dizin eşitleme seçeneğini seçiyoruz.

-Açılan pencereden Azure Active Directory Connect aracı linkine tıklayıp Microsoft download merkezinden Azure AD Connect’i bilgisayarımıza indiriyoruz.

-İndirmiş olduğumuz Azure AD Connect uygulamasını kuruyoruz.

 

-Kurulum tamamlandıktan sonra Azure AD Connect uygulamasını açıp sözleşmeyi kabul ederek Continue butonuna tıklıyoruz.

-Customize seçeneği ayrı bir SQL Server kurup bilgilerini girebileceğimiz bir alandır.SQL Express ile devam etmek için Use Express settings seçeneği ile ilerliyoruz.

-Bu adımda Office 365 Tenant Global admin bilgilerini girerek ilerliyoruz.

-Lokal AD üzerinde parolası never expire olan yeni bir kullanıcı açarak kullanıcıyı Enterprise admins ve Domain admins grubuna üye yaparak bilgilerini aşağıdaki alana giriyoruz.

– Office 365 üzerinde etki alanımızı doğrulamamız önem arz etmektedir.Continue check box’ı işaretleyip ilerliyoruz.

-Aşağıdaki check box’ı işaretlememiz durumunda tüm AD objelerimizi sync edecektir.Biz sync edeceğimiz OU objelerimizi daha sonra seçeceğimiz için bu check box’ı kaldırıyoruz.

-Kurulumu tamamladık.Bir sonraki işlemimiz AD Connect’i yapılandırmak olacaktır.

-Azure AD connect uygulamamızı çalıştırıp configure diyerek ilerliyoruz.

-Customize synchronization options diyerek ilerliyoruz.

– Bu adımda Office 365 Tenant Global admin bilgilerini girerek ilerliyoruz.

-Lokal AD yapımızı seçerek ilerliyoruz.

-Yapımızdaki senkronize etmek istediğimiz OU’ları buradan işaretleyip ilerliyoruz.

-Lokal AD kullanıcılarımız mevcut şifreleri ile Azure,Office365 platformunda giriş yapabilmeleri için Password sync’i işaretleyip ilerliyoruz.

-Sync check box’ı işaretleyip configure diyoruz.

-Gerekli yapılandırmamızı tamamladık.

-Sync işlememiz başarılı bir şekilde tamamlandı.

-Kullanıcımızın başarılı bir şekilde sync olduğunu görüyoruz.

Azure AD Connect kurulumunu tamamladık.

 

Başka bir makalede görüşmek dileğiyle…

 

 

 

 

 

 

 

Değişim Yönetimi Nedir?

Change Management (Değişim Yönetimi) döngüsü.

 

DEĞİŞİM NEDİR?

Değişim, maliyetleri azaltmak, gelirleri iyileştirmek, sorunları çözmek, fırsatları değerlendirmek, iş ve stratejiyi düzenlemek veya kurum içindeki bilgi akışını kolaylaştırmak gibi, bir şekilde organizasyonu iyileştirme hedefidir.

DEĞİŞİM YÖNETİMİ (CHANGE MANAGEMENT) NEDİR?

Değişim yönetimi, organizasyon başarısını ve sonuçlarını doğru yönlendirmek adına; bireylerin değişimi başarılı bir şekilde benimsemeleri için hazırlanmaları ve desteklenmelerine rehber olan sistematik bir yaklaşımdır.

İnsanların değişime direnç göstermesi, insanın doğal ve psikolojik tepkisi olsa da, bireyler değişim anlarında doğru desteklendiğinde başarılı bir şekilde adapte olabilirler.

Bireysel değişim yönetimi, insanların değişimi nasıl yaşadığı ve başarılı bir şekilde değişime adapte olmaları için neler gerektiğini bilmeyi gerektirir. Kişilere kimin rehberlik etmesi gerekmektedir? Değişime adaptasyon için motivasyonu kim ve nasıl sağlayacaktır?  Değişim günlük hayatlarında neleri değiştirecektir? Bu değişim için yeni bir beceri kazanması gerekmekte midir? Bu beceriler için eğitim nasıl verilmedir? Bu gibi temel soruların cevapları doğru şekilde verilip sistematik bir şekilde uygulanmasıyla değişim yönetimi doğru şekilde yapılmış olur. Burada başarı unsuru, bireylerin günlük işlerinde yaratılan değişiklik/aksaklığın yanısıra kurumun kültürü, değer sistemi ve geçmiş değişimlerle olan deneyimleri gibi özelliklerine de bağlıdır.

Bireylerin yıllarca değişim zamanlarında neler yaşadıklarını ve nasıl etkilendiklerini inceleyen Prosci, bireysel değişim için ADKAR Modeli’ni geliştirdi. Bugün dünyada en yaygın kullanılan değişim modellerinden biridir.

DEĞİŞİM YÖNETİMİ FAZLARI

FAZ 1: Değişime Hazırlık

Değişimin Kapsamının ve Organizasyonun Değerlendirilmesi:

  • Bu değişim ne kadar büyük?
  • Değişimden kaç insan etkilenecek?
  • Etki herkes için aynı mı yoksa farklı şekillerde mi deneyimlenecek?
  • Aşamalı mı yoksa radikal bir değişim mi?
  • Değişim için bir zaman çerçevesi var mı?
  • Değişime ne kadar ve ne tip bir direnç gösterilmesi bekleniyor?

Değişim Yönetimi Ekibinin Belirlenmesi

  • Değişim Yöneticisi’nin belirlenmesi
  • Proje yönetimi ekibine destek olan bir değişim yönetimi ekibinin belirlenmesi
  • Değişim yönetimi kaynakları ve sorumluluklarının ekip üyelerinin kişilikleri ve iş tanımları göz önüne alarak dağıtılması

Sponsorluk Modeli Belirlenmesi

İş liderleri ve yöneticileri değişim zamanlarında kritik bir sponsor rolü oynamaktadır. Birincil sponsor, değişikliği onaylayan ve savunan kişidir. Bu kişi, proje boyunca değişime aktif ve gözle görülür şekilde dahil edilmelidir. Sponsor Ekibi, değişime öncülük etmekte aktif olarak yer alması gereken ve değişimden etkinlenen grupların liderleri ve yöneticilerinden oluşur. Bu kişiler, değişimden etkilenen ilgili ekipleri ile iletişim kurarak destek olmaktan sorumludurlar. Araştırmalar sponsorluğun en önemli başarı faktörü olduğunu göstermektedir.

Şirketin CEO’su projeyi destekleyebilir, ancak bu değişime sponsorluk yapmakla aynı değildir. Sponsorluk, süreç boyunca üst düzey iş liderlerinin aktif ve görünür katılımını, diğer liderler arasında bir destek koalisyonu kurmayı ve doğrudan çalışanlarla iletişim kurmayı içerir.

FAZ 2: Değişim Sürecini Yönetmek

Değişim Yönetimi Planlarının Hazırlanması ve Uygulamaya Konulması

Bu aşamada;

  • Kimlerin hangi anahtar kelimelerle etkilenen kişilere gidecek mesajları göndereceğini içeren bir iletişim planı,
  • Ekiplerle iletişim kurarak destek sağlayan ve liderlik eden sponsorların ve rehberlerin planı,
  • Çalışanların değişime karşı direncini yönetmek için, değişim ekibinin desteğiyle, yöneticiler tarafından “direnç yönetimi” planı yapılmalıdır.

Daha sonra, değişimden etkilenecek kişilere değişimin gerçekleşmesinin amacı ve beklenen çıktıları anlatılarak değişim için farkındalık ve istek kazandırılmalıdır. Bunlar kazandırıldıktan sonra, proje yöneticileri ve değişim ekibi tarafından, değişimin implemente edilebilmesi adına, bireylerin ihtiyaç duyduğu becerileri ve bilgileri edinmesi için gerekli olan eğitimlerin verilmesi sağlanmalıdır.

FAZ 3: Değişimi Pekiştirmek

Kritik olan fakat en çok göz ardı edilen bu fazda, değişimin sürekliliğini sağlamak için, proje ve değişim ekipleri, değişimin ne kadar iyi olduğunu ölçen mekanizmalar geliştirir, çalışanların işlerini gerçekten yeni düzende yapıp yapmadıklarını ve eski alışkanlıklarına dönüp dönmediklerini kontrol eder, sistemdeki boşlukları tespit edip düzeltir. Çalışanlardan alınan geri bildirimler, değişim yönetimi sürecinin kilit unsurlarından biridir. Değişim yöneticileri, değişikliklerin tam anlamıyla benimsenmesini sağlamak için geri bildirimleri analiz edebilir ve bu geri bildirimlere dayanarak düzeltici eylem uygulayabilirler. Bu aşamada, adaptasyon ve başarıların kutlanması ise bir o kadar önemlidir.

Son adım ise, değişim projesi sonrası süreci gözden geçirme ve analiz aşamasıdır. Bu noktada, başarılar ve başarısızlıklar değerlendirilmeli ve bir sonraki proje için süreçte yapılması gereken değişiklikler tanımlanmalıdır.

Böylelikle değişim yönetimi ile, başta bahsettiğimiz gibi, organizasyonu iyileştirme sürecinde yapılması gereken değişimleri çalışanların başarılı bir şekilde benimsemesi sağlanır. Süreç analizleri ile de bir sonraki değişim süreçleri sistematik bir şekilde oturtulabilir. Yukarıda bahsi geçen aşamaların doğru şekilde uygulanmasıyla başarılı bir değişim yönetimi süreci geçirilerek; zaman kaybı, değişimin yaratabileceği olası olumsuz etkiler ve verimlilik kaybı minimize edilebilir ve katma değer sağlayan çalışanların kaybı önlenebilir. Ayrıca bu süreç inovasyon süreçleri ile örtüşen bir prensibe sahip olduğundan şirketlerin kurumsal inovasyon sistematiği oluşturması için önemli bir öğreti olacaktır.

Biz her implemente ettiğimiz üründe ya da kurumlarımızı taşıdığımız yeni teknolojilerde değişimi yönetirken ADKAR modelini baz alarak şirket kültürlerine uygun olarak özelleştirmeye gayret ediyoruz. Değişim ihtiyacına farkındalık yaratarak başlayıp değişimi pekiştirme ile adaptasyonun tam olarak sağlanmasına kadar uçtan uca bireyleri desteklemeyi hedefliyoruz. Bu süreci en sağlıklı şekilde yürütmek için neler yaptığımıza önümüzdeki yazılarda değineceğiz.

Değişimin değişmez olduğunu kabullenmek teknolojiyi kurumların omurgasına yerleştirirken kabul edilmesi gereken ilk gerçek.

 

“Stabılıty ıs ınterpreted more often as stagnatıon than steadıness, and organızatıons that are not ın the busıness of change and transıtıon are generally vıewed as recalcıtrant.” – Kım S. Cameron and Robert E. Quınn

 

 

Azure VM Çeşitleri

MİCROSOFT AZURE SANAL SUNUCU SIZE SEÇİMİ

Microsoft Azure üzerinde sanal sunucu kurulumu esnasında bizden ilk olarak kurulacak sunucunun özelliklerini seçmemizi ister ve genel olarak en büyük hata burada boyut seçimi esnasında başlar.

Yukarıda görselde görüldüğü gibi farklı boyutlar bulunuyor. Bu kadar farklı boyutta confirigasyon olmasının nedeni her boyutun farklı bir iş için özel olarak konfigire edilmesinden kaynaklanmaktadır. Bu çeşitlilik aynı zamanda cebimizden gereksiz para çıkmasının da önüne geçer.

Örneğin düşük trafiğe sahip bir web sunucusu için DSv2 seçmemiz yeterli olacakken F4s seçmemiz durumunda tahmini olarak aylık 400 lira fazla ödeme yapmak zorunda kalacağız veya tam tersi olarak yüksek performans almamız gereken sunucu yerine genel kullanım için uygun boyut seçmemiz durumunda performas yetersiz kalacaktır ve kurmuş olduğumuz sanal sunucudan beklediğimiz performansı alamayacağız.

MİCROSOFT AZURE SANAL SUNUCU SIZE ÖZELLİKLERİ

Microsoft Azure üzerinde sanal sunucu kurulumu esnasında karşımıza çıkan kısaltmalara kısaca bakalım. Sanal sunucu oluşturulmadan önce kullanım amacına göre boyut seçimi önem teşkil etmektedir. Kısaca açıklamak gerekirse..

Genel amaçlı kullanım için uygun boyutlar aşağıdaki gibidir.

B,Dsv3,Dv3,DSv2,Dv2,Av2,DC

Bu boyutlar için önerilen kullanım alanları; Dengeli Cpu/bellek oranı gereken küçük-orta veritabanları ve çok yoğunluğu olmayan web sunuculardır.

İşlem için iyileştirilmiş boyutlar aşağıdaki gibidir.

Fsv2,Fs,F

Bu boyutlar için önerilen kullanım alanları; Yüksek Cpu/bellek oranı gereken web sunucuları, toplu işlemler gereken sunucular ve uygulama sunuculardır.

Bellek için iyileştirilmiş boyutlar aşağıdaki gibidir.

Esv3, Ev3, M, GS, G, DSv2, Dv2

Bu boyutlar için önerilen kullanım alanları; Yüksek Cpu ihtiyacı olan sunucular, ilişkisel veritabanı sunucuları ve orta-büyük boyutlu önbellek gereken sunuculardır.

Depolama için iyileştirilmiş boyutlar aşağıdaki gibidir.

Lsv2, Ls

Bu boyutlar için önerilen kullanım alanları; Yüksek disk kullanım ihtiyacı olan sunucular, NSQL ve SQL veritabanları kullanacak sunucular ve büyük işlem veritabanları için uygun sunuculardır.

GPU kullanımı için uygun boyutlar aşağıdaki gibidir.

NV, NVv2,NC, NCv2, NCv3,ND

Bu boyutlar için önerilen kullanım alanları; Ağır grafik işlemleri gerektiren sunucular, tek veya birden çok GPU ihtiyacını karşılayan sunuculardır.

Yüksek performanslı işlemler için uygun boyutlar aşağıdaki gibidir.

H

Bu boyutlar için önerilen kullanım alanları; Şimdiye kadar ki en hızlı işlemciye sahip olan sunucudur, işlem düzeyi yüksek olan sanal makineler için önerilir.

Faydası olması dileğimle.

SCCM Kurulumu Nasıl Yapılır Part-4

SCCM kurulumu hakkında genel bilgilendirme ve ön gereksinimler tamamlandı. Şimdi ise, SCCM kurulum adımlarını birlikte inceleyelim.


İndirilen kurulum dosyasının içindeki Splash dosyasını çalıştırdığınızda,karşımıza SCCM kurulum erkana gelecektir.Install diyerek kurulum başlatılır.


Varolan ortama ilk defa kurulum yapılacağından dolayı Install a Configuration Manager primary site seçeneği işaretlenip, ilerlenir.


Test ortamı olduğundan 180 günlük deneme sürümü ile ilerliyorum.


Gerekli olan lisans şartlarını kabul edilip, ilerlenir.

,

Bu pencerede SCCM kurulum adımlarında gerekli olan required files’ları istediğiniz bir klasöre indirebilirsiniz. Yada gerekli olan yazılımları öncesinde indirmişseniz,ikinci seçeneği seçip ilerleyebilirsiniz.


Bölümde site sunucunda kullanacağımız dilini belirliyoruz.


Client Language Selection bölümünde ise SCCM tarafında client ‘lar için kullanacak diller seçilir.


Önemli adımlardan biri olan Site and installation Settings bölümünde Site Code, Site Name kısımlarını doldurup, Install the Configuration Manager Console kutucuğu işaretlenir. Üç harfli site code belirliyoruz ve bu belirlenen site code daha sonra değiştirilmemektedir. Site üzerinde admin konsolu yüklemek içinde Install the Configuration Manager Console kutucuğunu işaretliyoruz.


Yeni kurulum yapıldığı için Install the primary site as a stand-alone site seçeneğini seçip, ilerliyoruz.


Stand-alone primary site kurulumu yapılması için Yes diyoruz.


Bir sonraki adım veritabanı ile ilgili bölümler bulunmaktadır. SCCM ve Sql aynı sunucuya kurulu olduğudan sql ile ilgili bir ayar yapmamıza gerek yok. Sql server name, Database name ve Service Broker Port kısımlarını default olarak bırakıp, ilerlenir.


Sql Server data file lokasyonlarını default olarak bırakıp, ilerlenir.


SMS Provider site database ile iletişim kurmak için SCCM konsoluna kurulur. Bu sebeple sms provider kurulumu yapılacak server’a SCCM sunucunun FQDN’i yazılır. Kullanım ve performans açısında tercih edilir.


Bu bölümde Client bilgisayarların iletişimi sırasında kullanan protoller sunulmaktadır. Tercih edilen Https protokolunu kullanmaktır. Kurum içi client’lar da genel olarak http protokolu kullanılır. internet üzerindeki iletişimde ise https tercih edilir. Kullanım planına göre ben Configure the cominication method on each site system role seçip, ilerledim.


Test sunucu üzerine kurulum yapıldığı için management point ve distiribution point seçeneklerini defult ‘ta bırakılıp, ilerlenir.



Services Connection Point Setup bölümünde Yes, Let’s get connected seçeneği ile ilerlenir.


Kurulum ile ilgili yapılan ayarların bir özeti sunulmaktadır. Genel kontroller yapıp ilerlenir.


Genel servisler kontrol edildikten sonra Begin install butonu ile kurulum başlatılır.


Kısa süre içerisinde kurulumumuz başarılı bir şekilde tamamlanmıştır.

SCCM 1702’den 1802 Upgrade Nasıl Yapılır Part-5

Bu yazımızda SCCM Configuration Manager 1802 upgrade işlemlerini gerçekleştiriyor olacağız.Upgrade süreçlerine geçmeden önce Sccm 1802 versiyonu ile birlikte gelen yeni özellikleri ve upgrade öncesi kontrol edilmesi gereken adımları göreceğiz.

SCCM 1802’deki Yeni özellikler

  • Reassign distribution point
  • Configure Windows Delivery Optimization to use Configuration Manager boundary groups
  • Support for Windows 10 ARM64 devices
  • Improved support for CNG certificates
  • Boundary group fallback for management points
  • Cloud distribution point site affinity
  • Management insights
  • Cloud management gateway support for Azure Resource Manager
  • Surface device dashboard
  • Microsoft Edge browser policies
  • Allow user interaction when installing an application
  • Do not automatically upgrade superseded applications
  • Improvements to Windows 10 in-place upgrade task sequence
  • Install multiple applications in Software Center
  • Phased deployments for task sequences
  • Hide installed applications in Software Center

Kaynak : https://docs.microsoft.com/en-us/sccm/core/plan-design/changes/whats-new-in-version-1802
SCCM 1802 Upgrade Öncesi Kontrol Edilmesi Gerekenler

  • Tüm site’ların System Center Configuration Manager 1802 güncelleştirmesini destekleyip, desteklemediğini kontrol edin.
  • Software Assurance (SA) lisans haklarının kontrol edin.
  • Sccm sunucularında kurulu Microsoft .NET sürümlerini gözden geçirin.
  • Windows Assessment and Deployment Kit (ADK) for Windows 10 sürümünü gözden geçirin.
  • Site ve hiyerarşi durumunu gözden geçirin. (Uzak site’larda sorun olup-olmadığını kontrol edin.)
  • Site içerisindeki tüm sunucuların güncelleştirmelerini kontrol edip ve yükleyin.
  • NLB’leri kullanan yazılım güncelleştirme noktalarını kontrol edin.
  • SCCM sunucularında bulunan anti-virus yazılımlarını geçici olarak devre dışı bırakın.
  • Central administration site ve primary sites’lardaki veritabının bir yedeğini alın.
  • SQL Server AlwaysOn availability groups manuel olarak ayarlayın.
  • Site’lar arası dosya ve very aktarımlarını gözden geçirin

Kaynak: https://docs.microsoft.com/en-us/sccm/core/servers/manage/checklist-for-installing- update-1802
Configuration Manager 1802 Upgrade adımları

Upgrade öncesi kontrol adımlarını tamamlandıktan sonra, Sccm konsoluna girişi yapın ve sol taraftaki Administrator – Updates and Servicing bölümüne tıklayın. Üst menüdeki günceleştirmeleri kontrol et butonuna tıkladıktan kısa bir süre sonra ilgili 1802 update’ni göreceksiniz.Ardından Configuration Manager 1802 sağ click Install Update Pack butonuna tıklayın.

İlgili kutucuğu işaretleyerek ön koşul uyarılarını yok sayıp, ilerleyin.

Bu pencerede 1802 update’lerine ait özellikler bulunmaktadır. İlgili kutucukları henüz etkinleştirmeden ilerliyorum.

Upgrade without validating butonu ile ilerliyorum.

Upgrade süreçlerini izlemek için Monitoring – Updates and Servicing Status bölümünden takip edebiliriz.

Updates and Servicing bölümüne geldiğimizde yükleme işlemlerinin tamamlandığı görünmektedir.

Yükseltme işlemi tamamlandığında SCCM konsol açtığınızda bu konsolu güncelleştirmenizi isteyecektir.

SCCM konsolun sol üst kısmına tıklayarak ve “Configuration Manager About” bölümünden yeni versiyonunu görüntüleyebilirsiniz.
Configuration Manager 1802 Yüklendikten Sonra Client Agentların Yükseltmesi

SCCM 1802’yi yükledikten client agent’larında versiyonlarını güncellemek isteyeceksiniz. Administrator – Sites – Primary Site üzerindeyken Hierarchy Settings – Client Upgrade tabına tıklanır. Ardından Ugrade all clients in the hierarchy using production client kutucuğunu işaretleyin. Tüm client’larda agent versiyonu güncellenir.

SCCM Discovery ve Boundary Kavramları Nedir Part-6

Sccm kurulumu tamamlandıktan sonra yapinin hiyerarşi düzenine göre Discovery ve Boundary kavramlari ayarlanması gerekir. Active Directory ortamındaki domainleri, group’ları, bilgisayarları, kullanıcıları ve network cihazlarını sccm ile yönetmemiz için yapılan ayarlardır. Domain veya workgroup ortaminda bulunan neslenelerin nasil yöneticegimizi buradaki konfigurasyonlar belirlemektededir. Bu sebeple yapımızı oluştururken her bir adımı önceden düşünüp ona göre dizayn edilmesi önerilir.

Not: Sccm temel olarak discovery ve boundary özelliklerine göre insaa edilir.

*Discovery Methods: Ortamdaki Kullancıları, grupları , bilgisayarları ve istenilen nesneleri belirli method’lara göre arama/keşif işleminde görev alır. Arama / Keşif işlemi sağlıklı çalışması için netwok ayarlarının düzgün yapılandırılması önemlidir (Boundary)


Sccm console üzerinde Administator – Discovery Methods tabı altındaki özellikleri inceleyeceğiz.

  • Active Directory Forest Discovery
  • Active Directory Group Discovery
  • Active Directory system Discovery
  • Active Directory User Discovery
  • Heartbeat
  • Network Discovery
  1. Active Directory Forest Discovery


Active Directory forest Discovery’ı aktif ettigimizde ortamdaki forest taramasini işlemlerini gerçekleştirir. Ortamdaki Forest’ları tespit edebilirsiniz.

  1. Active Directory Group Discovery


Active Directory üzerindeki group ve location’ları sccm ile yönetmek için kullanilan bölümdür.

  1. Active Directory System Discovery


Bilgisayar ve cihazlarin tanimladığı ve yönetildiği bölümdür. Genel tabindaki Enable AD system discovery özelligi enable edin. Ardindan yildiz simgsine basarak bir dizin belirtin. Bu tarafta düzenli bir yapi kurmak adina client’lar ayri Sunucular ayri kategori üzerinde düzenlenmesi gerekir. Tek tek OU bazli düzenlenmesi en dogru yapi şekli olacaktir. Polling Schedule tarafinda ise ne zaman discovery edecegini, Yani degisiklileri ne kadar bir süre de yapılacağını belirtebilirsiniz. Ortama bir bilgisayar düstügünde verilen süre zarfinda tarama yapilir ve yeni cihaz ortama dahil olur.

  1. Active Directory User Discovery


Kullanicilarin listelendigi bölümdür. istenildigi taktirde seçilen OU altindaki group’lari bu tablarda tanimlayabilirsiniz.

  1. Heartbeat Discovery

Heartbeat, Sccm database ile sccm consolo arasindaki degisiklilerin tutultugu bölümdür.

  1. Network Discovery


Network cihazlarini, subnet’leri, domianleri, DHCP (scope) vb. özellikleri ekleyip, yönetebilirsiniz.
Aktif edilen özellikler doğrultusunda Active Directory üzerindeki kullanıcılar, Bilgisayarlar ve gruplar Sccm konsolunda görüntülenir.
*Boundary: Discovery edeceğimiz ortamın sınırlarını belirlediğimiz özelliktir. Ortamda belirlenen network aralığında bir yönetim sağlanır. Saglam bir yapi için ayri ayri boundary’ler olusturmak gerekir. Boundary’ler direk olarak DP dedigimiz, kullanici bilgisayarlarina yazilim yüklerken isletim sistemi dagittim yaparken belirlenen dagitim noktlarini hedef alirlar. Boundary olusturmadan yazilim, uygulama ve dagitimi işlemleri yapılamaz.

Bir boundary oluşturmak için, Administrator – Hierarchy Configuration – Boundaries – Create boundary adımları takip edilir.

Type;
Ip subnet: örnegin 192.168.10.0 adresini tanimlarsam direk bu subnetteki tüm cihazlara hükmedebilirim.
AD site: Site bazi bir yapi olusturabilirim.Fark sitelar için farkli boundary’ler olusturmak önerilir.
ipv6: versiyon 6’ya göre
Ip adres: ip adreslerine göre boundary’ler olusturabilinir.

Boundary’ler oluşturulduktan sonra aktif kullanılabilmeleri için mutlaka bir “Boundary Group” a üye olması gerekir. Aksi taktirde yapılan işlemler hiç bir işer yaramayacaktır. SCCM konsolu açıldıktan sonra Administration – Site Hierarchy – Boundary Groups genişletilir. Boundary Groups‘a sağ tıklanır ve Create Boundary Group butonuna tıklanır. Add butonu ile oluşturduğumuz boundary‘i ekleyebiliriz.
References tabında ise bu boundary’nin hangi site’a hizmet edecegi belirtilir.

SCCM Üzerinde Client Agent Dağıtımı Nasıl Yapılır Part-7

Makale serimizin ilk bölümlerinde Configuration Manager hakkında bir çok yönetim ve yapılandırma süreçlerinden bahsettik. Bildiğiniz üzere sccm ile bilgisayar ve cihaz yönetimi, güncelleştirme ve bakım kontrolleri, envanter yönetimi ve raporlama gibi süreçleri yönetebiliyoruz. Bu yönetimi gerçekleştirmek için Client Makinalarda Sccm Agent’ının yüklü olması gerekir. Sccm Agent’ını kurmanın birden fazla yolu bulunmaktadır. Bu makalemizde ise sccm agent yükleme yöntemlerinden en çok tercih edilien Client Push Installation özelliğini uygulayacağız.


Sccm konsolunu giriş yapıldıktan sonra, Administrator – Overview – Site Configuration – Site adımlarını takip ederek varolan site üzerindeyken Client Installation Settings butonu altında Client Push Installation’ı tıklanır.


Client Push Installation özellikler bölümündeki Enable automatic site-wide clint push installation özelliğini işaretleyip, kaydedin.


Accounts tabına geçip, resim üzerinde ilgili bölümünden yeni bir hesap oluşturun. Ardından Network Share kısmında paylaşıma açtığımız klasörü gösterip, bağlantı işlemlerini tamamlayın.


Daha sonrasında konsol bölümünden Assets and Compliance – All Systems kısmına gelip, herhangi bir client makinasına Install Client linkine tıkladığınız taktirde uzaktaki client makinanıza agent kurulumunu başlatmış olursunuz.


Kurulum yapılan Windows Client makinanın görev yöneticisine baktığınızda ccmsetup yazılımının çalıştığı görürsünüz.


Kurulum işlemi başarılı bir şekilde tamamlandığında control panel altında Configuration Manager özelliği görülür.

SCCM’e Genel Bakış Part-1

Microsoft’un yönetim çözümlerinin bir parçası olan System Center Configuration Manager (SCCM), hem şirket içi hem de buluttaki cihazları ve kullanıcıları yönetmenize yardımcı olan bir yönetim servisidir. SCCM, yönetimi merkezileştiren altyapı üzerinde çeşitli periyotlarda raporlar çeken ve önemli bileşenleri üzerinde barındıran çok kullanılışlı bir system center üyesidir. Aynı zamanda orta ve büyük ölçekli firmaların tercih ettiği ürün haline gelmiştir. Çözümlerinde ise işletim sistemi dağıtımı, uygulama dağıtımı, update dağıtımı, mobil cihaz yönetimi gibi özelliklerinin yanı sıra organizasyon envanteri tutulmasında da oldukça başarılıdır.


SCCM ile, cihaz kurulumlarını ve konfigurasyon süreçlerini merkezi olarak yönetebilirsiniz. Bununla birlikte Configuration Manager konsolundan cihaz güncelleştirme ve bakım (Update management)süreçlerinizi kolayça yapabilirsiniz. Hakim olduğu konular bununla da sınırlı kalmayıp, Active Directory ve WSUS entegrasyonu ile yapınızı zenginleştirebilirsiniz. SCCM’i sağlıklı bir şekilde yapılandırdığınızda Microsoft’un sunmuş olduğu güncelleştirmeleri belirli periyotlarda software update group’larını düzenlediğiniz taktirde son kullanıcı işletim sistemlerini her daim güncel tutabilirsiniz. Configuration manager’ın kullanmış olduğu bir diğer özellik ise uygulama dağıtımı(Application Delivery)’dır.  Cihaz ve kullanıcılara göre dagıtım gruplarını belirlenip, istenilen zamanda yazılım ve uygulamalar dağıtılabilir. Bu süreç iş yükünü ve iş takibini ortadan kaldırır.

Configuration Manager,Dağıtım işlemi sonrasında cihaz yönetimi(Device Management) ve izleme süreçleri için çeşitli yollar sunar. Bunlar konsol üzerinde ayrı ayrı cihaz veya cihaz collection’ları oluşturarak yönetimi kolaylaştırır.Örnek vermek gerekirse, yapı içerisinde Windows 10 cihazlar için bir collection, Windows 7 cihazlar için farklı collection’lar oluşturabilirsiniz. Bilgisayar ve aygıtları kendi yapınıza dahil ettiğinizde bilgisayarlara ait sistem durumunu ve aktifliğini konsoldan takip edebilirsiniz. Bu durum bilgisayarların çevrimiçi olup olmadığını gösterir. Cihaz ve bilgisayarları SCCM ile haberleşmesini sağladığınız taktirde cihazlar üzerinde güç yönetimi, donanım envanteri ve raporlama gibi süreçlerini de yönetmek mümkündür. SCCM konsolundan donanım envanter özelliğini aktif ettiğiniz taktirde cihazlar ve bilgisayarlar daha yakından izlenir. Tüm bu özelliklerin raporlamasını yapmak için, SQL Server Raporlama Hizmeti (SQL Server Reporting Services) kullanılır.

Cihaz yönetim ve dağıtım süreçlerini her ne kadar merkezi olarak takip ediyor olsakta. Güvenlik ve koruma kavramını hiç bir zaman atlayamayız. Endpoint protection, bilgisayar ve cihazları kötü amaçlı yazılımlardan koruma, Windows güvenlik duvarı ayarlarını yapılandırma ve Windows Defender ATP yönetimi ile koruma sağlamaktadır.

Genel olarak;

  • Kurulum, konfigürasyon ve güncelleştirme işlemlerini merkezileştirebilirsiniz.
  • Active Directory, WSUS gibi diğer bileşenlerle entegre bir şekilde çalışması sağlanabilir.
  • Kaynakların merkezi olarak raporlanması, listelenmesi, lokasyon ve kullanım bilgileri kontrol edilebilir
  • Sunucu ve Client’ların işletim sistemlerini ve yazılımlarını istenilen lokasyondan yüklememiz ve konfigüre etmemezi sağlamaktadir.
  • SCCM istemcilerinden veriler toplandıktan sonra bu verileri ister rapor, istersek de sorgu şeklinde görüntülenebilir.
  • Programların, günün hangi saatlerinde ne kadar kullanıldığını gözlemleyebilir.

Configuration Manager hiyerarşi site yapısı;

  • Central Administration Site: Hiyerarşinin en tepesinde bulunan ve birden fazla sitelardan oluşan yapılarda tercih edilen bir özelliktir. Sadece siteler arası database replikasyon süreçlerini bakarak, rapor oluşturur. Yönetimi kısıtlıdır.
  • Primary Site: İlk kurulumda oluşan bir sitedır. Yapısında Sql server database gerektirir. (Express kullanılmaz) Primary Site genel anlamıyla Client’lara destek vermek için kullanılır. Bu sebeple bütün Clientlar sistemleri Primary Site içinde yer alır.
  • Secondary Site: Opsiyoneldir. Farklı uzak lokasyonlarda bulunan sitelar için kullanılır. Merkezi site ile database ve dosya bazlı replication işlemleri yapılır. Lokasyonlar arası network band genişliğini kontrol etmek ve network’u yormaması adına tercih edilen bir role’dur.



 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Site System Roles Configuration Manager

Configuration Manager kurulumu sonrasında varsayılan olarak Site System Roles yüklenir. Bu roller kurulum ile birlikte gelmektedir.

Default site system roles

  • Site server: Central Administration site, Primary site veya Secondary site’ları çalıştırmak için gerekli olan bileşenleri ve hizmetleri içerir.
  • Site system: Gerekli ve isteğe bağlı site sistem rollerini desteklemektedir. Ayrıca SCCM üzerinderi fonksiyonları belirler.
  • Component server: Configuration Manager Executive hizmetini çalıştıran bir roldur.
    Tüm site sistem rolleriyle birlikte otomatik olarak yüklenir ve Configuration Manager hizmetlerini çalıştırmak için kullanılır.
  • Site database server: Versiyonlarına göre sql server sunucunu barındıran ve Configuration Manager verilerini saklayan saklayan bir roldur.
  • SMS Provider: Configuration manager konsolu ve site veritabanı arasında bir arabirim olarak çalışan bir WMI sağlayıcısı olarak bilinir. Secondary site’larda SMS sağlayıcıları desteklenmez.

İsteğe bağlı olarak belirli özellikleri desteklemek için yükleme sonrası Site System Roles eklenir. Bu roller de kurulum sonrasında yapıya göre ortama dahil edilir.
Optional site system roles

  • Certificate registration point: Basit Sertifika Kayıt Protokolü’nü kullanan aygıtların sertifika isteklerini yönetmek için Active Directory Sertifika Hizmetleri çalıştırarak sunucuyla iletişim kurar.
  • Distribution point: Client’lara dağıtım için paketleri yöneten bir yapılandırma süreçlerin uygulandığı rolur. (Application content, Software packages, Software updates, OS images, Boot images) Bu rol CAS’ı desteklememektedir.
  • Management point: Client sistemlerde policy ve hizmet konum bilgisi sağlayan bir site sistemi roludur. Ayrıca clientlardan yapılandırma ve durum bilgileri çeker.
  • Reporting services point: SQL Server Raporlama Servisi Configuration Manager’da raporları oluşturmak ve yönetmek kullanılır. Bu rol, Primary ve CAS’ı destekler.
  • Software update point: Windows Server Update Services (WSUS) ile Configuration Manager’a bağlı clientların yazılım güncellemelerini yönetmek için kullanılan bir roldur. Bu rol tüm sitelerı destekler.
  • State migration point: Bilgisayarlara işletim sistemine dağıtım sırasında kullanıcı verilerini saklayan ve taşıyan bir roldur. Bu rol, Primary ve Secondary siteları destekler.
  • Application Catalog Web Service Point: Yazılım bilgilerini software library üzerinden application catalog Web sitesi üzerinden yayınlanır.
  • Application Catalog website point: Application Catalog Website’sinden bir kullanıcı için mevcut yazılım yayınlamak için kullanılır.
  • Asset Intelligence synchronization point: Asset Intelligence Catalog verilerini indirerek System Center Online’ı senkronize eder. Bu rol yalnızca CAS ve Primary site sunucusuna yüklenebilir.
  • Fallback Status Point: Client yüklemesini izlemenize yardımcı olan bir site sistemi roludur. Yönetim noktaları ile iletişim kuramadığında yönetilmeyen client’ları tanımlar. Primary Site’ ı destekler.
  • Endpoint Protection Point: Bu rol CAS sitesinde veya stand-alone primary sitede yapılandırılmıştır. System Center Endpoint Protection rolüyle Endpoint Protection’ı dağıtarak (ve yöneterek) clientlarınızı ve sunucularınızı virüslerden ve kötü amaçlı yazılımlardan koruyabilirsiniz. System Center Endpoint Protection, antimalware ve güvenlik çözümü sağlar.
  • Cloud management gateway: Microsoft bulut hizmeti (Azure) ile Configuration Manager’a bağlı bilgisayarın yönetimi için kullanılır.

SCCM kurulum öncesi ve sonrası system site roles’leri hangileri olduğunu yukaridaki adımlarda gördük. Bu system site roles’leri her site üzerine doğrudan kurulumu yapılamamaktadır. Çünkü bazı roller tüm hiyerarşi içerisinde tek bir sunucu üzerinde kurulu olması gerekir. Örneğin; Asset Intelligence Synchronization Point (site system roles) tüm hiyerarşi de tek sunucuyu desteklemektedir. Bununla birlikte software update point rolu her site içerisinde bir tane olması gerekir. Ayrıca distribution point, reporting point, state migration point ve Management point rolu her site içerisinde birden fazla sunucuyu desteklemektedir.

SCCM Kurulum Öncesi Ön Gereksinimler Part-2

Bir önceki yazılımızda SCCM hakkında genel bilgilendirme ve mimarisi hakkında konuştuk. Bu yazımızda ise Configuration Manager kurulum öncesi ön gereksinimlerini ve yapılması gereken adımları göreceğiz.

  1. System Management Container Oluşturma

Ilk olarak System Management Container oluşturma işlemi gerçekleştireceğiz.Ardıdan SCCM sunucusu için gerekli izinleri tanımlayacağız.

Hiç vakit kaybetmeden Server Manager – Tools menüsü altındaki ADSI Edit ‘e tıklayın.

Sol bölümdeki ADSI Edit ve Connect’e tıklayıp, Connection settings bölümüne erişim sağlanır. Varsayılan olarak OK butonuna basin.

Varsayılan olan seçmiş olduğumuz bölümde CN= System klasörüne gelip,bu klasör üzerinde sağ click New – Object butonuna tıklayın.

Object oluşturma bölümünde Container seçilip. İlerlenir.

Value degerini System Management olarak girin ve İlerleyin.

System Management Container’ımızı oluşturduktan sonra SCCM sunucunun site bilgilerini container’a yayınlamak için gerekli izinleri vermeliyiz. Active Directory User and Computers üzerinde System – System Management klasörüne sağ click Delegate Control butonuna tıklayın. (AD üzerinde system klasörünü görmüyorsanız Üst menüdeki View altında Advanced Features özelliğini işaretleyin.)

Açılan pencerede Select this object type bölümünde Computers nesnesini işaretliyoruz.

SCCM sunucusunu ekleyip, ilerliyoruz.

Create a custom task to delegate ‘I seçip, ilerliyoruz.

Active Directory object type penceresinde, This folder existing object in this folder and creation of new object in this folder işaretliyin ve ilerleyin.

Yetkilendirme kısmında ise General – Property-specific – Creation/deletion of specific child objects işaretliyoruz. Alt bölümde Full Control seçip, ilerleyip, Finish diyerek sccm sunucusuna tam erişim verdik.

  1. Active Directory Şema Genişletme

AD şema genişletme işlemi için Extadsch.exe yardımcı program kullanılır.

Configuration Manager kurulum dosyaları içinde SMSSEUP-BIN-X64 altındaki EXTADSCH yazılımı çalıştırın

Cmd ekranında ilgili klasör yolunu koplayıp, çalıştırdığınızda AD şema genişletme işlemi başarı ile tamamlandığını göreceksiniz.

  1. Configuration Manager ‘ın Önşartların Yüklenmesi

Sccm sunucusun da gerekli olan ön şartların kurulumları için aşağıdaki adımları takip edin.

Server Manager – Add Roles and Features bölümünde roles ve features yükleme işlemlerini gerçekleştireceğiz. Server Roles bölümünden Web Server (IIS)‘u işaretleyin.

Features bölümünde ise;

  • .Net Framework 3.5 Features
  • .Net Framework 4.5 Features
  • BITS
  • Remote Differential Compression

Yukaridaki 4 özelliği işaretleyin ve ilerleyin.

Ardından bir sonraki Roles Services penceresinden aşağıdaki servisler işaretleyip, yükleme işlemi başlatılır.

  • Common HTTP Features – Default Document, Static Content.
  • Application Development – ASP.NET 3.5, .NET Extensibility 3.5, ASP.NET 4.5, .NET Extensibility 4.5, ISAPI extensions.
  • Security – Windows Authentication.
  • IIS 6 Management Compatibility – IIS Management Console, IIS 6 Metabase Compatibility, IIS 6 WMI Compatibility, IIS Management Scripts and Tools.
  1. Windows Assessment and Deployment Kit (Windows ADK)

Windows işletim sistemlerini yeni bilgisayarlara özelleştirmek, değerlendirmek ve dağıtmak için kullanabileceğiniz bir araçlardır. Bu yazılımı aşağıdaki linkten indirebilirsiniz.
Link: https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install

İndirdiğiniz Adksetup.exe yazılımını yönetici olarak çalıştırın ve ilerleyin. Lisans sözleşme sayfasını Kabul edin.

Windows Assessment and Deployment Kit özelliklerindeN Deployment Tools – Windows Preinstallation Environment (Windows PE) – Configuration Designer – User State Migration Tool (USMT) ‘larını işaretleyip, kurulum butonuna tıklayın.

  1. Wsus Kurulumu ve Yapılandırılması

SCCM kurulum öncesi ön hazırlıklarından biri olan wsus kurulum ve yapılandırma adımları aşağıdadır.

Server Manager – Add Roles and Features bölümünde Server roles altında Windows Server Update Services rolunu işaretleyin.

Role Services bölümünden Wsus Services ve Database kutucuklarını işaretleyin ve ilerleyin.

Update location’un gösterildiği bölümdür. Test ortamı olduğundan C:Wsus dizini gösterdim. Önerim farklı bir disk’e yapılandırmanız.

DB Instance bölümünde sunucu bağlantısını kontrol ettikten sonra wsus kurulumu tamamlanır.

SCCM için SQL Kurulumu Nasıl Yapılır Part-3

Önkoşulları yükledikten sonra bir sonraki adımımız SQL Server’ın kurulumu olacaktır. Kullanıcıların bir çoğu, SQL sunucusunun nereye yükleneceği konusunda pek bilgi sahibi değillerdir. Bu sebeple kurulum yapacak kişiler SQL Server’ı, SCCM’nin kurulu olduğu sunucuya mı? yoksa farklı bir sunucuya mı? Kurulum yapılmalıdır.Her iki şekilde kurulum yapılabilir. Ben SQL’i aynı sunucuya yüklemeyi tercih ettim. Siz kurulum yapılacak ortama göre planlamanızı yapabilirsiniz.

Configuration Manager için Sql server kurulum adımları aşağıdaki gibidir.


Sql server kurulum yazılımı yönetici olarak çalıştırın. Installation – New SQL server standalone installation tıklayın.


Lisans şartlarını Kabul edip, ilerleyin.


Setup Role bölümünden SQL Server Feature Installation‘a tıklayın.


Feature Selection bölümünden Database Engine Services, Reporting Services-Native ve Management Tools özelliklerini işareyip, ilerleyin.

Not: Seçtiğimiz özellikler, Configuration Manager ‘nin dağıtımı için gerekli olan özelliklerdir.


Instance Configuration bölümünde Default instance olarak seçip,ilerleyin.


Microsoft hizmet hesapları için, Local hesapları değilde, domain’de olan hesapları kullanmanızı önerir. Bizde admin grubu üye olan sccm isimli hesabı kullanacağız. Bu hesap ayrıca Configuration Manager kurmak ve yönetmek için kullanılacaktır. Ayrıca, SQL sunucu hizmetlerinin her biri için ayrı bir kullanıcı hesabı oluşturabilirsiniz. İlgili hesabın girişini yaptıktan, ilerlenir.

Önemli: SQL yüklemesi sırasında, harmanlama SQL_Latin1_General_CP1_CI_AS olmalıdır.


Add Current User butonuna tıkladıktan sonra ilgili kullancıyı sql sunucusuna yönetici olarak ekleyecektir.


Reporting Services Native Mode bölümünde Install and configure ile devam edin.


Ve install butonu ile sql kurulumu başlatın.


Kurulum başarılı bir şekilde tamamlandı.


Configuration Manager’ın yüklenmesi sırasında sistem, Sql sunucu belleğinin sınırlı olup olmadığını kontrol etmektedir. Bellek sınırlı değilse, sistemde bir uyarı görüntülenir. Bunu önlemek ve sistemin daha stabil çalışması için belleğin limiti sınırlandırılır. Bu sınırlandırma işlemini ; Sql Server Managemet Studio’ çalıştırın. Sunucuya sağ click ile özelliklerine tıklayın. Açılan pencerede sol bölümde bellek kısmını göreceksiniz, minimum ve maximum değerleri girin.