Configuration Manager

SCCM 2012 Kurulumu

SCCM 2012 R2 Kurulum Yazısına Buradan Ulaşabilirsiniz:
http://www.sertactopal.com/configuration-manager-sccm-2012-r2-kurulum

SCCM 2012 Upgrade 2012 R2 Yazısına Buradan Ulaşabilirsiniz:
http://www.sertactopal.com/configuration-manager-sccm-2012-upgrade-2012-r2

SCCM 2012 SP1 Kurulumu Yazısına Buradan Ulaşabilirsiniz:
http://www.sertactopal.com/sccm-2012-sp1-kurulumu

Sistem Gereksinimleri;

  • Desteklenen İşletim Sistemleri: Windows Server 2008 64 bit ve Windows Server 2008 R2
    • Distribution point dışındaki tüm roller için 64Bit zorunludur.
  • Client tarafında desteklenen işletim sistemleri;
    • Windows XP professional SP3 – x86 and Windows XP SP2 pro for 64 bit systems
    • Windows Vista SP2 (x86,x64)
    • Windows Server 2003 R2 SP2 (x86,x64)
    • Windows Server 2008 (x86,x64)
    • Windows Server 2008 R2 (x86,x64)
    • Windows 7 (x86,x64)
  • Database Gereksinimi;
    • SQL Server 2008 SP2 with CU 7
    • SQL Server 2008 R2 with SP1 and Cumulative Update 5
    • SQL Server Express 2008 r2 WITH SP1 and CU 3 is supported only on secondary sites
    • SQL Reporting Services is ONLY reporting solution

Tüm gereksinimlere Buradan ulaşabilirsiniz.

(daha&helliip;)

SCCM Database Taşıma İşlemi

System Center Configuration Manager Datasını Kurulu olduğu SQL sunucudan başka bir SQL sunucuya taşımak için ilk önce hale hazırdaki SQL sunucudaki ve yeni kurduğumuz SQL sunucudaki Sever Collation değerlerinin aynı olduğunu kontrol etmemiz gerekli. Tercihen SQL sürümleri, Services Pack sürümleri ve Update durumları da eşit olursa şık olur. Yeni aktaracağımız sunucu üst sürüm olabilir ancak alt sürüm olmamalıdır.

Daha sonra yeni kurulan SQL üstünde “CLR INTEGRATION” enable edilmeli. Bunun için aşağıdaki komut çalıştırılmalıdır. (SQL 2008 ve 2008 R2 için) (daha&helliip;)

Microsoft SCCM 2007 Build Numbers

4.00.5135.0000 – SCCM 2007 Beta 1
4.00.5125.0000 – SCCM 2007 Beta 1 Escrow
4.00.5221.0000 – SCCM 2007 Beta 1 Refresh Escrow
4.00.5224.0000 – SCCM 2007 Beta 1 Refresh
4.00.5571.0000 – SCCM 2007 Beta 2 Escrow
4.00.5574.0000 – SCCM 2007 Beta 2 Escrow Update
4.00.5578.0000 – SCCM 2007 Beta 2 with a hotfix
4.00.5578.0002 – SCCM 2007 RC0 Preview
4.00.5790.0000 – SCCM 2007 RC0 Preview
4.00.5815.0000 – SCCM 2007 RC0
4.00.5924.0000 – SCCM 2007 escrow
4.00.5931.0001 – SCCM 2007 RTM
4.00.6086.1000 – SCCM 2007 SP1 (prerelease)
4.00.6221.1000 – SCCM 2007 SP1
4.00.6425.2000 – SCCM 2007 SP2 beta
4.00.6468.2001 – SCCM 2007 SP2 RC
4.00.6487.2000 – SCCM 2007 SP2 RTM
4.00.6487.2157 – SCCM 2007 SP2 R3

SCCM 2007 Out of Band Management Ayarları

Provisioning Certificate = Gerçek bir CA den alınan sertifika gösterilir (Local CA de olabilir)
Certificate Template = Local de kurduğunuz CA üstünde hazırladığınız Template gösterilir.
MEBx Account = Provisioning işlemi olduktan sonra bilgisayarın ME Setup ekranına girerken kullanılacak parola girilir. (Genelde bilgisayar açılırken Ctrl+p ile girilen bios ekranı. Bu parola ultra komplex olmalı P@ssw0rd iş görür.
Resimdeki gibi 2 kutucukda işaretlenir.


————————————————————————————————–

AMT User Accounts = Windows üzerinden Management Engine (ME)’ye baglanti kurmaya Domain Admin seviyesinde yetkili bir domain user hesabı tanımlanır.
Resimde görülen diğer kutucuklar da işaretlenir.

————————————————————————————————–

Burada bilgisayar Provisioning olmadan önce ME bios ekranına girerken kullanılacak User/Pass bilgisi girilir. Eğer bilgisayaların ME bios giriş şifresini değiştirmediyseniz bu alana hiç bir şey girmenize gerek yoktur. Default User/Pass denenir. (admin/admin)
Eğer bilgisayar önceden Provisioning olmuşsa yada ME parolası değişmişse o bilgileri buradan girmelisiniz ki Provisioning işlemi yapılabilsin.

————————————————————————————————–

V-pro Provisioning için Sertifika Talebi Oluşturmak

V-pro Provisioning işlemi için sertifika gerekmektedir. Bu sertifikayı local’de kuracağınız bir CA dan alabilirsiniz ancak bu durumda bu sertifikanın HAS bilgisini ortamınızdaki tüm bilgisayarlara elle kurmanız gerekmekte. Bununla uğraşmamak için Gerçek bir CA dan (comodo, godaddy vbg) sertifika almanız daha mantıklı olacaktır. Bu yazıda local bir CA yada gerçek bir CA dan nasıl sertifika talep dosyası oluşturacağınızı anlatmaya çalışacağım.

Öncelikle burayı tıklayarak gerekli programı indirin.
ztc.cfg dosyası bizim ayarları yapacağımız yer. Dosyanın içinde değişiklik yapmanız gereken yerler aşağıdaki gibi.

[ req ]
default_bits = 2048    (2048 olduğundan emin olur CA’ler 1024 lük talepleri kabul etmiyorlar)

[ req_distinguished_name ]
C = TR
ST = Turkey
L = Ankara
O = Sertac Topal Ltd. Sti.
OU = Intel(R) Client Setup Certificate   “bu alanın kesinlikle değiştirmeyiniz”
CN = srv-sccmserver.sertac.local  “bu alan çok önemli. Sccm server’ın FQDN adını girmeniz gerekli. içerdeki bilgisayarlar bu isime giderek kendilerini kayı ettirecekler”

Bu ayarları yaptıktan sonra CMD’den “makecsr.bat” çalıştırarak sertifika talep dosyamızı oluşturuyoruz. Komutun çıktısı aşağıdaki gibidir.
———————————–
D:\openssl>makecsr.bat

D:\openssl>openssl req -new -config ztc.cfg -out ztccsr.pem -keyout ztckey.pem
Loading ‘screen’ into random state – done
Generating a 2048 bit RSA private key
..++++++
……………..++++++
writing new private key to ‘ztckey.pem’
—–

D:\openssl>
———————————–

“ztccsr.pem” isminde bir dosya oluştuğunu göreceksiniz.
Birde “ztckey.pem” oluşmuş olacak bu dosyanın içinde de sertifikayı daha sonra export etmemiz için gerekli Private Key bulunmakta. Önemli dosya yani.
“ztccsr.pem”  dosyasını notepad ile açabilirsiniz. İçerisinde CA e gönderilmek için gerekli bilgiler var. Dosyayı sertifikayı alacağımız firmaya gönderiyoruz onlarda bize CRT yada CER uzantılı sertifika dosyamızı gönderecekler. text olarak da gelebilir dert etmeyin. CA dan gelen dosya her ne uzantıda olursa olsun notepad ile açın Farklı kaydet diyerek “ztccert.pem” olarak diğer dosyaların yanına kaydedin.
Sonra CMD üstünden “makepfx.bat” dosyasını çalıştırın. Aynı klasöre “ztccert.pfx” dosyası oluşacak. işte bu bizim SCCM 2007 ye göstermemiz gereken dosya. Bunu alıp SCCM de “Out of Band Management” altındaki “Provisioning Certificate” alanına ekleyin. Eklerken parola sorar makepfx.bat dosyasının içinde belirttiğimiz gibi P@ssw0rd olarak ekleyebilirsiniz. Bu kadar.
“Out of Band Management”  altındaki “Certificate Template” e ne yapacağız diye soranlara Localde bir CA kurmaları gerektiğini hatırlatırım.

TMG 2010 Client Programının Otomatik Yükleme Script’i

Yapınıza eklediğiniz Forefront Threat Management Gateway 2010 (TMG) programının tam uyumluluğu için kullancı bilgisayarlarına kurmanız gereken TMG Client yazılımını tek tek bilgisayarlara giderek kurmak tahmin edersinizki uzun iş. Bu programın dağıtımı Software installation yoluylada gerçekleşmemektedir. Bu noktada aşağıdaki script işinizi kolaylaştıracaktır. Aşağıdaki kod’da ki ilgili yerleri kendinize göre düzenleyerek bir .BAT dosyası olarak kaydedip AD üzerinden User’lara Logon Script olarak tanımlayım. Scrip çalıştığında önce sistem de TMG Client yazılımı varmı diye bakıyor. Eğer program varsa hiç bir şey yapmıyor. Program yüklü değilse kurulumu gerçekleştiriyor.

@echo off
cd c:\
IF EXIST "C:\Program Files (x86)\Forefront TMG Client\FwcMgmt.exe" GOTO END
IF EXIST "C:\Program Files\Forefront TMG Client\FwcMgmt.exe" GOTO END
msiexec /i \\servername\sharedfoldername\TMG_Client.msi Servername=tmgserver ENABLE_AUTO_DETECT=1 REFRESH_WEB_PROXY=1 /qn
:END