SCCM/MECM 2019’da istemci Ayarları (Client Settings)

SCCM 2019 yazılımının istemci üzerindeki tüm kontrolleri “Client Settings” ile yapılandırılan özelliklere bağlıdır. SCCM/MECM istemci ayarlarına ulaşmak için SCCM yönetim konsolundan sırasıyla; “Administration” -> “Overview” -> “Client Settings” bölümüne geçilir. SCCM 2019 kurulumu ile 1 adet istemci ayarı ile gelmektedir. İsteğe bağlı olarak kullanıcılara ya da bilgisayarlara özgün olarak birden fazla istemci ayarı hazırlanabilir. Oluşturulan her istemci ayarı içinde farklı yapılandırmaların bulunmasını sağlayabiliriz. İsteğe bağlı olarak da bunlara öncelik atayarak istediğimiz ayarın öncelikli çalışmasını da sağlayabiliriz. SCCM kurulumu ile gelen “Default Client Settings” in önceliği 10.000 dir.

Default Client Settings” ayarlarını değiştirmek için üzerinde sağ tıklayın gelen seçeneklerden “Properties”i seçiniz. İstemci ayarlarının özelliklerine girdiğinizde yapılandırma için 22 seçenek sunacaktır.

Okumaya devam et “SCCM/MECM 2019’da istemci Ayarları (Client Settings)”

Windows 10 işletim sisteminde SCCM/MCEM 2019 Agent kurulumu için Client Güvenlik Duvarı Yapılandırılması (GPO)

SCCM/MCEM 2019, Windows 10 istemcilerden envanter hazırlanması, uzaktan bağlantı, yönetim ve raporlama gibi bir çok özelliği agent üzerinden yapmaktadır. SCCM ajanlarının yüklenerek client makinelerin güvenlik duvarlarının yapılandırılması gerekmektedir. Her ne kadar SCCM/MECM sunucusu ile Client sistem arasında 80 portunu kullanarak HTTP protokolü yada güvenli olan 443 portu kullanarak HTTPS üzerinden haberleşirler, Fakat dosya paylaşımı, uzaktan bağlantı, paket dağıtımı gibi bir çok uygulama için’de farklı portlar ve protokoller kullanmaktadır.

Windows 10 işletim sistemi kurulduğunda varsayılan ayarlarında Port 80 ve Port 443 açık olarak gelmektedir. Fakat uzaktan yönetim araçlarının kullanımı, VMI yönetimi, dosya paylaşımı gibi uygulamalar için de aşağıdaki port ve uygulamalarında açılması gerekiyor;

https://docs.microsoft.com/en-us/mem/configmgr/core/clients/deploy/windows-firewall-and-port-settings-for-clients

  • File and Printer Sharing
  • WMI (Windows Management Instrumentation)
  • WinRM (Windows Remote Management)
  • TCP 2701
  • TCP 2702
  • TCP 135

Bu port ve uygulamalar için güvenlik duvarında izin verilmesi için GPO hazırlayacağız.

Domain Controller sunucusu üzerinde yeni bir GPO oluşturulur.

Oluşturulacak olan GPO için isim tanımlanır.

Okumaya devam et “Windows 10 işletim sisteminde SCCM/MCEM 2019 Agent kurulumu için Client Güvenlik Duvarı Yapılandırılması (GPO)”

SCCM/MECM 2019’da Boundary ve Boundary Group Oluşturulması

Organizasyonunuzda SCCM uygulamasının hizmet edeceği sınırları belirlememize yardımcı olur. SCCM yapımızın network yapımızla tam olarak örtüşmesi yada gerekli mantıksal segmentasyon yapmak için gereken bir tanımlamadır. Boundary’leri Active Directory’deki Site yapısına benzetebilirsiniz. Örneğin SCCM ile belirli bir IP adres aralığındaki makinelere ya sadece bizim belirleyeceğimiz belirli bir Active Directory site hizmet edebilir. Sadece bu sınırdaki makinelerden ile haberleşerek hizmet verilmesi sağlanabilir.

Active Director ortamında birden fazla site’iniz var ise; SCCM/MECM sunucunun ’da buna uygun olarak yapılandırılması gerekiyor.

Boundaries Group ise; boundaries’lerden oluşan gruptur. İçerisinde oluşturmuş olduğumuz boundaries yada boundaries’ler yer almaktadır. Tüm oluşturulan boundaries’ler bir grup içerinde yer almak zorundadır, yoksa işlevsel olmayacaklardır.

SCCM 2019’da dört çeşit boundaries vardır.

  • IP Subnet
  • Active Directory site
  • IPv6 prefix
  • IP address range

1.    IP Subnet Boundary Oluşturulması

IP Subnetlerini kapsayan bir boundary seçeneğidir. Bu boundary seçeneği ile sadece tanımlanan ağ adreslerine hizmet verilmesi sağlanır. Örneğin, 192.168.100.0/24 ağında bulunan tüm bilgisayarlar gibi.

Yeni bir boundary oluşturmak için SCCM yönetim konsolundan “Administration” bölümünden sırasıyla; “Overview” -> “Hierarchy Configuration” altında yer alan “Boundaries” bölümü kullanılmaktadır. Yeni bir boundary oluşturmak için bu bölüm üzerine sağ tıklayın ve açılan “Create Boundary” seçeneği ile yeni bir boundaries oluşturulur.

Okumaya devam et “SCCM/MECM 2019’da Boundary ve Boundary Group Oluşturulması”

Active Directory’de eksik Subnet’lerin tespit edilmesi

Active Directory Domaian Controller’da NetLogon dosyalarında tespit edilen eksik alt ağları rapor edilmesi için gerekli olan Powershell Scriptini sizlerle paylaşıyorum.

PS C:\User\VKadir KOZAN> ./TOOL-AD-SITE-Report_Missing_Subnets.ps1 -Verbose -EmailServer mail.kadirkozan.com.tr -EmailTo "info@kadirkozan.com.tr" -EmailFrom system@kadirkozan.com.tr -EmailSubject "MIssing Subnets

Download

Kaynak

SCCM/MECM 2019 Primary Site Server Kurulum Sonrası Doğrulama

Primary Site Server kurulumu tamamlandığında yapılması gereken ilk işlem; kurulumun gerçekten de başarıyla tamamlandığını doğrulamaktır. Bunun için gitmek istediğimiz yer, sahip olduğumuz farklı site sistemlerine bir göz atabileceğimiz “Monitoring” bölümüdür.

Yapacağımız ilk kontrol Site Hiyerarşisinin göz atmaktır. Bu ekranda, bu site kodunun şu anda uygun olduğunu belirten yeşil onay işaretinin doğrulanmasıdır. Burada sistem durumu görünümlerimize geldiğimizde, Bu yeşil ve sarıya karşı kırmızı belirleyicilerin birçoğu, bakmakta olduğunuz nesneyle ilgili olarak alınan herhangi bir hata mesajı veya hata mesajı miktarı ile ilgilenmek zorundadır.

Tam burada, sağ tıklanırsa; uyarı durumunun görebilirsiniz. Burada bir sorun olmadığını görmemizin nedeninin kırmızı uyarı sayısının ve sarı mesajların sayısıdır.

Message Count” kısmında herhangi bir değeri seçtiğinizde açılan “Status Messages: Set Viewing Period” ekranında belirli bir tarih/tarih aralığındaki olayların log’larını görüntüleyebilirsiniz.

Sahip olduğumuz ortamın sağlığı hakkında biraz daha fazla bilgi edinmek için “System Status” -> “Site Status” daha da inceleyebiliriz. Burada, SCCM/MECM sunucusu içinde farklı site sistemi rolleri var. İşte burada bileşen server, distribution point, service connection point, management point vb. bunların her biri için sağlık durumlarına bunlara kontrol edebilirsiniz.

Yapacağımız son kontrol’de SCCM sunucularının bileşenlerinin kontrol edilmesi için “Components Status” bölümünün kontrol edilmesidir. SCCM’yi gerçekten kullanmaya başladığımızda, belki de yazılımımızın nerede başarılı ve bazen başarısız bir şekilde kurulduğunu gerçekten anlamak için bu durum mesajlarını kullandığımızı göreceksiniz. Yani bu bileşenlerin yeşil görünmesi, SCCM rollerini oluşturan bu unsurların sağlığı ile doğrudan ilişkilidir. Bir SCCM ortamının, kurulduktan hemen sonra ve hatta oldukça iyi bir süre boyunca, aslında yeşil durumda olmayan bir dizi bileşeni gösterme eğiliminde olacaksınız.

SCCM\MECM 2019 (2002) Primary Site Server Kurulumu

Primary Site sunucusu; merkezden bütün client sistemlerin yönetildiği yapılarda kullanılmaktadır. Özelliklede site’lard birden çok istemci makinesi olup da bunlarda ayrı yönetim sunucusu bulundurmayan kurumlar için uygundur.

Ortamızda CAS yapılandırma var ise Primary Site Server bu CAS yapısının altında çalışır. İsteğe bağlı olarak da CAS’dan da bağımsız olacak da çalışmaktadır.

SCCM 2019 Primary Site Server kurulumunu başlatmak için kurulum medyasının kök dizininde bulunan “splash.exe” uygulaması çalıştırılır.

Kurulum sihirbazının ana sayfasında birçok bağlantı göreceksiniz. Bu bağlantılar ile SCCM 2019 güncellemelerine, detaylı bilgilerin bulunduğu web sayfalarına erişebilirsiniz. Bu ekranda “Install” butonu ile SCCM/MECM kurulum sihirbazının başlatabilirsiniz.

Okumaya devam et “SCCM\MECM 2019 (2002) Primary Site Server Kurulumu”

SCCM/MECM 2019 “SQL Server process memory allocation” sorunun giderilmesi

Bu yazıda size SCCM/MECM 2019 kurulundaki “Preprequest Check” aşamasında “SQL Server process memory allocation” alınan hatanın çözümünü anlatıyor olacağım.

Configuration Manager requires SQL Server to reserve a minimum of 8 gigabytes (GB) of memory for the central administration site and primary site and a minimum of 4 gigabytes (GB) for the secondary site. This memory is reserved by using the Minimum server memory setting under Server Memory Options and is configured by using SQL Server Management Studio. For more information about how to set a fixed amount of memory, see https://go.microsoft.com/fwlink/p/?LinkId=233759.

SCCM\MECM kurulmu sırasında yaygın bir SQL Server yapılandırma hatasıdır, SQL Server’ın varsayılan ayarlarda mevcut bütün belleğin kullanmasına izin vermektir.

Çoğunlukla, SQL kullanılabilir belleği yönetmede iyi bir iş çıkarır, ancak en iyi uygulama kullanılabilir maksimum belleği ayarlamaktır. SQL Server tarafından kullanılmak üzere ayrılmış bir Windows Server için genel kural, kullanılabilir sunucu belleğinin yaklaşık% 80-90’ını SQL Server’a ayırmaktır. Windows Server bellek kullanımını izleyin.

Aşağıdaki ekran görüntüsünde bu sorunu gidermeye yönelik bellek yapılandırma örneği yer almaktadır.