SCCM 2019 Kurulum Öncesi Active Directory Yapilandirmasi

SCCM 2019 için ortamınzda mutlaka Active Directory olmak zorundadır. SCCM’nin Active Directory olmayan bir ortamı kurulması ve yapılandırılması söz konusu değildir.

SCCM 2019 kurulumunun ilk adımı Active Directory ortamında “System Management” adında bir konteyner oluşturmaktır. Oluşturulan bu konteyner yardımıyla; SCCM Site sunucuları, Active Directory Servisi ile kendi site bilgilerinin paylaşımın sağlayacaktır. Bu konteyner kurulum sihirbazı ile oluşturulmayan bir adımdır. Bu yazımda SCCM 2019 kurulum öncesinde gerekli olan “System Management” container dizinin oluşturulması ve yetkilendirilmesi anlatılmaktadır.

ADSIEdit uygulamasını “Run as Administrator” seçeneği ile çalıştırınız.  

Açılan ADSIEdit ekranında “Connect to“ seçeneği ile bağlantı ekranının açılması sağlanır.

Açılan “Connecion Settings” penceresinde “Connection Point” kısmında yer alan “Select a well known Maning Context” seçeneğinin yer alan “Default naming context” ile Active Directory ortamına bağlanılır.

Açılan ADSIEdit uygulamasından “CN=System” dizinine gidilir.

CN=System” dizini üzerinde sağ tıklayıp, “New – > Object” seçeneği seçilir.

Biz bu çalışmamızda Active Directory ortamında dizin container oluşturacağımız.

Oluşturacağımız container adı olarak “System Management” bilgisini biriniz ardından Next ve Finish butonlarına basınız.

Yapılan bu adımlardan sonra “CN=System” dizini altında “CN=System Management” container dizinin görebilirsiniz.

Şimdi de oluşturduğumuz “System Management” dizini için “Active Directory Users and Computers” uygulamasını kullanarak SCCM 2019 sunucusu/sunucularının tam erişim yetkilisine sahip olması gerekiyor. Bunu işlemi yapmak için aşağıdaki adımları izleyiniz.

Active Directory Users and Computers” uygulamasını “Run as administator” ile çalıştırınız.

Active Directory Users and Computers” yönetim konsolu ile “System” dizinini görüntüleyebilmek için “Advanced Features” seçeneği aktif edilir. Bu işlem için; “View” -> “Advanced Features” seçilir.

Bu özellik aktif edildikten sonra daha önceki adımlarda oluşturmuş olduğumuz “System Management” dizini görüntüleyebilir. Bu dizin üzerinde erişim yetkisi tanımlayabiliriz. Bu işlem için “System Management” dizi üzerinde yan tıklayın ve “Properties” seçiniz.

Açılan “System Management Properties” penceresinden “Security” sekmesine gidilir.

Security” sekmesinin sağ alt kısmında yer alan “Advanced” butona basınız.

Açılan “Advanced Security Settings for System Management” penceresinde “Permissions” sekmesinde yer alan “Add” butonu seçilir. 

Açılan “Permission Entry for System Management” pencerede yer alan “Select a principal” seçeneği seçilir. Açılanp pencereden “Object Types..” butonun ile “Computers” seçneği eklenir

Bu pencerede SCMM 2019 sunucusunun bilgisayar hesabı seçilir. 

Bu ekranda SCMM 2019 bilgisayar hesabı için “Full Control” yetkisi tanımlanır.

SCCM 2019 kurulduktan sonra bu container içerisine kurulum sihirbazı otomatik olarak bazı nesne ve dizinler oluşturacaktır.

Not: Powershell ile “System Management” container oluşturmak için aşağıdaki komutları kullanabilirsiniz. Oluşturulacak olan “System Management” container’a SCCM bilgisayar hesabının eklenmesi için yukarıdaki işlemleri yapmanız gerekecektir.

$DomainDn = ([adsi]"").distinguishedName
$SystemDn = "CN=System," + $DomainDn
$SysContainer = [adsi]"LDAP://$SystemDn"
$SysMgmtContainer = $SysContainer.Create("Container", "CN=System Management")
$SysMgmtContainer.SetInfo()