SCCM kurulumu başarılı olarak tamamlandıktan sonra yapılandırılması gerekene ilk adım Discovery Metods ‘ların yapılandırılması olacaktır. SCCM’nin ağınızda bulunan kaynakları keşfedilmesi. Active Directory ortamına dahil olan tüm bilgisayar hesapları, kullanıcı ve grupları kendi konsolu üzerinden yönetebilir ve bunlara uygulama dağıtabilir, rapor oluşturabilir ve hatta işletim sistemi kurulumu da yapabilir. Active Directory üzerinden kullanıcıları, bilgisayarları ve grupları “Discovery Methods” ile SCCM yönetim konsoluna otomatik olarak eklenmektedir.

SCCM, çeşitli keşif yöntemleriyle yerleşik olarak gelir. Çoğu varsayılan olarak etkin değildir. Bu makalemde SCCM keşif yöntemlerinin nasıl yapılandırılacağı anlatılmaktadır. SCCM’de birkaç keşif yöntemi vardır. Keşif, Configuration Manager kullanarak yönetebileceğiniz bilgisayar ve kullanıcı kaynaklarını tanımlar. Ayrıca ortamınızdaki ağ altyapısını da keşfedebilir. Bulma, keşfedilen her nesne için bir keşif veri kaydı (Discovery Data Record – DDR) oluşturur ve bu bilgileri SCCM veritabanında saklanır. Oradan bütün sitelerle veritabanı replikasyonu ile kopyalanırlar.

SCCM/MECM 2019 yazılımı toplamda 6 adet discovery methods bulunmaktadır. Discovery Methods’larına Administration -> Overview -> Hierarchy Configuration -> Discovery Methods bölümünden ulaşabilirsiniz.

1.    Active Directory Forest Discovery

Adından da anlaşılacağı gibi Active Directory sitelerini ve alt ağlarını keşfeder. Bu yöntem ile yapılan keşif işlemlerinin başarılı olması için “Active Directory Site and Services” daki Site ve network yapılandırmasının güncel ve hatasız olmasıdır. Bir kez keşfedildiğinde, ormanlardan her site ve alt ağ için sınırlar oluşturur. En önemlisi, keşfedilen Active Directory Forest içindeki Active Directory veya IP subnetlerini otomatik olarak Boundaries de oluşturabilirsiniz. Varsayılan ayarlarda kapalı olarak gelmektedir. Bu Discovery Methods’u aktif etmek için “Enable Active Directory Forest Discovery” kutucuğu aktif edilir.

Bu keşif yöntemi aktif edildiğinde üç seçenek kullanılabilir duruma gelecektir. Bu seçenekler;

  • Automatically create Active Directory site boundaries when they are discovery : “Active Directory Site and Services” üzerinde kayıtlı bulunan ip adreslerinin otomatik olarak  SCCM 2019 ‘daki boundaries olarak eklenecektir.
  • Automatically create IP address range boundaries for IP subnets when they are discovered : Bulunan IP subnetleri (Active Directory Site and Services) otomatik olarak “boudaries” bölümüne eklenir.
  • Schedule seçeneği ne kadar sıklıkla uygulanacağının değeri tanımlanır. Burada tanımlanan süre forest yapınızda ne kadar sürede bir değişiklik yaptığınıza bağlı olarak değişir. Ortalama olarak her iki saatte bir yeni kullanıcı oluşturuyorsanız buradaki süreyi 2 saate çekmeniz gerekir. Aksi takdirde yenilikler SCCM konsolu üzerinde hemen görünmez.

Bu bölümde ayarlar tamamlandıktan sonra keşif işleminin hemen başlatmak isteyip/istemediğinizi soracaktır.

İşlem başlatılınca “Boudaries” bölümüne site bilgileriniz gelecektir.

SCCM yönetim konsolundan istediğiniz zaman elle de başlatabilirsiniz. Bu özelliği bir değişiklik yapılınca hemen SCCM konsol üzerinde görmek için kullanıyoruz.

Not : “Active Directory Forest Discovery” da yapılan bütün işlemler “C:\Program Files\Microsoft Configuration Manager\Logs“ dizini altındaki “ADForestDisc.log” dosyasında kayıt edilmektedir.  

2.    Active Directory Group Discovery

Bu yöntem, grupları Active Directory’de tanımlanan lokasyonlarını keşfeder. Keşif süreci local, global ve universal security grupları keşfeder. Ayrıca bu gruplar içindeki üyelikleri de keşfedebilirsiniz. Bu yöntemde varsayılan ayarlarda kapalı olarak gelmektedir. Bu discovery methdos aktif edildikten sonra da hangi grupların nasıl çekileceğine karar verilmelidir.

General sekmesinin alt kısmında yer alan “Add” butonu ile “Groups” ve “Location” ismi ile iki seçenek sunulmaktadır.

Groups” : Active Directory içerisindeki tüm grupları ya da sadece belirlediğiniz birkaç grubun keşfedilmesini sağlayabilirsiniz.

Bu bölüm dört kısımdan oluşmaktadır.

Name: Bu bölümde yaptığımız ayara isim vermek için kullanıyoruz.

Active Directory Domain : Groupların keşfi için hangi domain ya da forest’in kullanılacağı belirlenir. İsteğe bağlı olarak bu bölümde özel bir domain controller ya da domain ismi tanımlanabilir.

Groups : SCCM/MECM 2019 konsolu üzerinde gözükecek gruplar için kısıtlama yapabilirsiniz. Örneğin sadece istediğimiz birkaç grubun keşfi sağlanabilir. Böylelikle kullanmayacağımız grupların da SCCM konsoluna gelmesi engellenir.

Active Directory Group Discovery Account : Domain ortamından gruplar için keşif yapılırken hangi hesabın kullanılacağını belirleyebilirsiniz.

Locations”: Bu yöntem ile yapılan keşiflerde getirmek istediğiniz grupların yerini DN ile belirlenir.  

İlk kısımda yine bir isim tanımlanıp, hemen altındaki kutuya LDAP sorgusu yazılır. İsteğe bağlı olarak da “Browse” ile Active Directory ortamında bir OU seçerek yer belirleyebiliriz.

Recursively search Active Directory child container”: Seçilen OU’nun içinde başka bir OU daha var ise ikinci OU’nun içinde de grupların keşfedilmesini sağlar. İç içe çok OU kullanılması durumunda tüm grupları getirmek için mutlaka bu seçenek seçili olmalıdır.  

Yine alt kısımda domain ortamından gruplar için keşif yapılırken hangi hesabın kullanılacağını belirleyebilirsiniz.

“Pooling Schedule” sekmesinde, yapılan ayarlara göre grupların hangi sıklıkla çekileceğini belirlediğimiz bölümdür. “Delta Discovery” özelliği ise oldukça yararlı bir uygulamadır. SCCM sunucusu konfigüre edilen keşif metoduna göre belirli aralıklar ile, aktif dizindeki verileri çekerek kendi verilerini günceller. Eğer “delta discovery” çalışmıyor ise aktif dizinden her seferinde tüm veriler çekilerek bu işlem tekrarlanır. Delta discovery ise sadece değişiklikleri çekiyor. Tüm verilerin her seferinde keşif metotları ile alınmasına gerek kalmıyor.

Bu sekmede yer alan “Schedule” butonu ile grupların Active Directory’den çekilmesi için zaman ayarları yapılabilir. Varsayılan olarak 7 gün boyunca çekim işlemi gerçekleşmektedir.

Options” sekmesi SCCM 2012 ile gelen bir özelliktir. Bu sekmede yer alan özellikler;

  • “Only discover computers that have logged on to a domain in a given period of time”: Sadece belirli bir süre içerisinde domain’e login olan bilgisayarların keşfedilmesini sağlar. Bu kısımda gün olarak zamanı girilir. Böylelikle çok uzun süredir Active Directory’e login olmayan bilgisayarlar SCCM konsoluna gelmeyecektir.
  • “Only discover computers that have updated their computer account Password in a given period of time: Sadece parolasını belirtilen süre içerisinde güncelleyen bilgisayarların keşfedilmesini sağlar.
  • “Discover the membership of distribution groups” : Distribution groupların keşfedilmesi sağlanır.

Not : “Active Directory System Discovery” da yapılan bütün işlemler “C:\Program Files\Microsoft Configuration Manager\Logs“ dizini altındaki “adsgdis.log” dosyasında kayıt edilmektedir.  

3.    Active Directory System Discovery

Bu oldukça önemli bir keşif yöntemidir. Bu yöntem, kuruluşunuzdaki bilgisayarları belirtilen Active Directory deki konumlarından keşfeder. SCCM istemcilerini bilgisayarlara göndermek için önce kaynakların keşfedilmesi gerekir. Varsayılan ayarlarda kapalı olarak gelmektedir. Aktif edildikten sonra hangi bilgisayarların nasıl keşfedilmesi gerektiğini sarı butonun seçilmesi ile gelen “Active Directory Container” pencerede yapacağız.

Öncelikle bu ekranda Active Director’den hangi container içerisinden yada hangi domain’den keşif yapılacağının belirlenmesi gerekiyor. Bu ekranda “Browse” ile seçeneği ile seçiyoruz. Açılan pencereden isteğe bağlı olarak sadece belirli bir domain yada belirli bir OU içerisinden keşif yapılmasını sağlayabiliriz. Tavsiyen en üstten direk domain i seçmektir. Yaptığımız ayar bir bölümdeki “Path” bölümüne eklenecektir.

Polling Schedule” ve “Option” kısmındaki seçenekler bir önceki discovery method ile aynıdır.

Active Directory Attributes” sekmesinde ise, bilgisayar hesaplarının Active Directory’deki hangi attribute’ler ile aranacağını belirliyoruz. Varsayılan olarak bizim için yeterli ayarlar gelmektedir. Bu bölümde isteğe bağlı olarak özel ayarlar da yapılabilir. Belirli bir özelliğe sahip bilgisayar hesaplarının keşfine sağlayabiliriz.

Not : “Active Directory System Discovery” da yapılan bütün işlemler “C:\Program Files\Microsoft Configuration Manager\Logs“ dizini altındaki “adsysdis.log” dosyasında kayıt edilmektedir.  

4.    Active Directory User Discovery

Bu keşif işlemi, Active Directory etki alanınızdaki kullanıcı hesaplarını keşfeder. Kullanıcı hesaplarını aramak için Active Directory kapsayıcısını belirtmeniz gerekecektir. Tüm ayarları ve seçenekleri “Active Directory System Discovery” ile birebir aynıdır.

Not : “Active Directory System Discovery” da yapılan bütün işlemler “C:\Program Files\Microsoft Configuration Manager\Logs“ dizini altındaki “adusrdis.log” dosyasında kayıt edilmektedir.  

5.    Healty Discovery

Bu, varsayılan olarak etkinleştirilen tek keşif yöntemidir. HeartBeat Discovery, her SCCM client üzerinde çalışır ve Configuration Manager istemcileri tarafından veritabanındaki keşif kayıtlarını güncellemek için kullanılır. Ayrıca kayıtlar belirlenen sürede Management Point sunucusuna gönderilir. HeartBeat keşfinin her 7 günde bir çalışması planlanmıştır. Böylelikle koleksiyon gruplarındaki makinelerin bilgisi güncel tutulur. Ne kadar sıklıkla mesajın yollanacağını seçebilirsiniz. Süreyi ne kadar uzun tutarsanız o kadar eski bilgi alırsınız. Haftada 1 kere alınması idealdir.

6.    Network Discovery

Network Discovery, bir IP adresine sahip ağ cihazları için ağ altyapınızı arar. Kaynakları bulmak için etki alanlarını, SNMP cihazlarını ve DHCP sunucularını arayabilir. Buna yazıcılar, router ve bridge cihazları da dahildir. Bu bölümde SNMP’den haberleşen ağ cihazları, DHCP sunucusu, belirli bir subnet’e ait IP’lerdeki cihazlar ya da özel bir domaine ait keşif yapabiliriz. Varsayılan ayarlarda kapalı olarak gelmektedir.

General” sekmesinde “Enable network discovery” ile etkinleştirilmektedir. Bu bölümde yer alan “Type of discovery” bölümünde yapılacak olan keşif işleminin kapsamı belirlenir. İsteğe bağlı olarak “Topology”, “Topology and client” veya bütün hepsini kapsayan “Topology, client and client operating system” seçeneklerinden uygun olanı seçebilirsiniz. Bu bölümün alt kısmında yer alan “Network speed” bölümünde tarama işlemi sırasında oluşacak trafiğin yavaş ağlarda sorun olmaması için “Slow Network” seçeneğini de seçebilirsiniz.

  • Topology : Router ve Subnetleri kapsamaktadır. Keşfedilen nesneler için Subnet Mask bilgisi kapsamamaktadır.
  • Topology and client : topology yöntemine ek olarak bilgisayar, yazıcı ve router gibi kaynaklar keşfedilir. Subnet Mask bilgilerinin belirlenmektedir.
  • Topology, client and client operating system: ilk iki seviye kapsanmakta olup ek olarak bulunan nesnelerin işletim sistemi, host adı ve sürüm bilgileri de belirlenmektedir.    

Subnet” sekmesinde, keşif edilecek ağların network bilgileri tanımlanır. Bu sekmenin alt kısmında yer alan “search local subnets” seçeneği ile yerel ağdaki subnet’leriniz aranacaktır.

Domains” sekmesinde keşif edilecek domain bilgisi tanımlanır. Keşif yapılacak veya sorguların gönderileceği etki alanını belirtmemiz gerekmektedir. Etki alanı içinde bulunan bilgisayarlara Primary Site tarafından Ping isteği gönderilir ve cevap beklenir. Burada en önemli gereksinim Primary Site sunucusunun etki alanı içinde bulunan domain controller üzerinde bilgileri okuma hakkına sahip olması gerekmektedir. Bu sekmenin alt kısmında yer alan “search local domains” seçeneği ile yerel ağdaki domain’leriniz aranacaktır.

SNMP” ve “SNMP Devices” sekmelerinde “community name” de kaydı “public” yada sizin tanımlayacağınız bilgileri ile arama yapılmaktadır. “SNMP Devices” sekmesinde SNMP bilgilerinin taranacağı cihazların IP adres bilgileri tanımlanır.

DHCP” sekmesinde ağınızdaki DHCP sunucu/sunucularına (Sadece Windows Server DHCP ‘de geçerlidir) ait IP adres bilgisi tanımlanır. Bu ekranın alt kısmında yer alan “Include the DHCP server that the site server is configured to use” Site sunucusunun kullanmak üzere yapılandırıldığı DHCP sunucusunu dahil edilir.

Not : bu tarama yönteminin düzgün veriler elde etmesi ve sağlıklı tarama yapabilmesi için; SCCM sunucusunun bilgisayar hesabının Active Directory’deki “DHCP Users” grubuna üye olması gerekiyor. Aksi durumda DHCP sunucumuzun sahip olduğu veriler alamayacaktır.

Schedule” sekmesinde bu keşif yönteminin çalışacağı zaman bilgisi tanımlanır.

Tüm Discovery Methods yapılandırması tamamlandıktan sonra SCCM/MECM 2019 ana konsolunda “Assests Compliance” bölümünde yer alan “Overview” altında kullanıcıları, grupları ve bilgisayarları sayıları ile birlikte görebiliriz.