HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!
System Center Configuration Manager 2012 yazı dizimize devam ediyoruz. Geçen yazımızda, SCCM'de boundary ve boundary gruplarının ne olduğu, neden kullanıldığı ve nasıl yapılandırılıp kullanıldıklarını öğrenmiştik. Bu yazımızda discovery yani keşif işlemleri ile yazı dizimize devam ediyoruz.
Öncelikle discovery işlemi, adından da anlaşılacağı üzere bir arama/keşif işlemidir. Bu arama işlemlerinde, SCCM ağdaki kullanıcı/grup/bilgisayarları belirlediğimiz bazı metodlar doğrultusunda arayarak, daha sonraki işlemlerimizde kullanmak üzere Site Database'e kaydeder. Discovery işlemlerinin düzgün yapılabilmesi için öncelikle boundary yapılandırmasının düzgün yapılmış olması gereklidir. Aksi takdirde keşif işlemleriniz sonuçsuz kalabilir. Dolayısıyla, eğer okumadıysanız lütfen öncelikle boundary yapılandırması ile ilgili makalemi okumanızı tavsiye ederim.
Şimdi neden bu işlemi yapıyoruz? SCCM ile birlikte istediğiniz tarihte, istediğiniz bir kullanıcı, grup ya da bilgisayara istediğiniz bir programı yüklemek yada envanterini almak istemez miydiniz? İşte o kullanıcıyı, bilgisayarı yada grubu discovery yapılandırması sayesinde bulursunuz..
Discovery metodları 7 adettir. Bunların hepsini birden yapılandırabileceğiniz gibi, sadece bir yada iki tanesini yapılandırarakta ağınızdaki gerekli tüm objeleri bulabilirsiniz. Şimdi bu metodlara göz atalım ve yapılandırma işlemlerini gerçekleştirelim.
Forest Discovery
Forest Discovery, ağdaki Active Directory Forestlarını bulmamızı sağlayan bir discovery metodudur. SCCM 2012 ile birlikte birden fazla forest objesini SCCM'e ekleyip buradaki kullanıcı, grup, bilgisayar ve cihazları yönetmek mümkündür. Normalde forestlar nadir olarak eklenen yada kaldırılan objeler olmakla beraber, en azından başlangıçta bir defa çalıştırmalısınız.
Discovery metotlarımızı yapılandırmak için öncelikle Configuration Manager konsolunu açtıktan sonra, Administration/Overview/Site Hierarchy/Discovery methods'a tıklayın. Şekil 1'de de görüleceği üzere 7 adet discovery metodumuz listelenmiştir.
Şekil -1 Discovery metodlarımız.
Discovery metodlarını yapılandırmak kolay ama oldukça önemli bir görevdir. Discovery yapılmadan SCCM üzerinden hiçbir şeyi yönetemezsiniz. Aynı zamanda şunu da eklemek isterim ki, 7 discovery metodunun tamamını aynı anda yapılandırmak zorunda değilsiniz. Yapılandırma yöntemleri bazı metodlarda diğerleri ile aynı olduğu için, bu metodlarda ekran görüntüsü vermek ve uzun uzadıya anlatmak gereği duymadım. Şimdi bu küçük uyarıdan sonra tekrar konumuza geri dönelim.
Forest Discovery'i yapılandırmak için, Active Directory Forest Discovery seçeneğine sağ tıklayın ve Properties'i komutunu seçiniz. Aşağıdaki ekranla karşılaşmalısınız (Şekil 2 ) Metodu etkinleştirmek için “Enable Active Directory Forest Discovery“ kutucuğunu işaretlemelisiniz. Bunun yanında, iki seçenek daha mevcuttur :
Automatically create Active Directory site boundaries when they are discovered : Discovery neticesinde Active Directory Site objeleri bulunursa, bunları Active Directory Site boundary olarak SCCM Database'ine ekleyecektir. *
Automatically Create IP Subnet boundaries when they are discovered : Yine discovery neticesinde bulunan IP subnet objeleri boundary olarak sistem eklenecektir.*
*Bir önceki boundary yazımda site ve IP subnet eklemişseniz, bu kutucukları işaretlemeniz gerekmez. Eğer eklemediyseniz buradan site ve ip subnet objeleri eklenebilir.
Şekil - 2 Forest discovery yapılandırması
Yine yukarıdaki şekilde göreceğiniz gibi, ben discovery periyodunu 4 week yani 4 hafta olarak belirledim. Bu aynı zamanda bu discovery türü için belirleyebileceğiniz en geniş aralıktır. Yine konunun başında da belirttiğim gibi forest objeleri nadiren eklenen yada silinen objelerdir. Bu nedenle bu kadar geniş bir aralık belirttim. Dilerseniz, İlk discovery işleminden sonra discoveryi disable edip sadece site eklendikçe discovery etmeyide düşünebilirsiniz.
Forest discovery sürecini hemen başlatmak için, yukarıdaki penceriyi Ok ile onaylayıp kapattıktan sonra, yine forest discovery'e sağ tıklayıp Run full discovery now komutunu seçin. Birkaç dakika sonra discovery işlemi tamamlanmış olacaktır. (Şekil 3 )
Şekil – 3 – Run full discovery now
Active Directory Security Group Discovery
Bu metotda, active directory ortamınızdaki domainler içindeki güvenlik gruplarını ve eğer yapılandırırsınız gruplar içindeki objeleri keşfeder. Mail dağıtımı amaçlı Distribution yani dağıtım grupları bu discovery metodu tarafından algılanamaz. Bu discovery metodunu etkin hale getirmek için Active Directory Security Group Discovery'nin özelliklerini açıyoruz ve “Enable Active Directory Security Group Discovery“ kutucuğunu işaretliyoruz. (Şekil 4 )
Daha sonra “New“ ( şekil 4'te yıldız şekilli buton ) butonuna tıklıyoruz. Burada bir pencere açılacak.
Şekil 4 – Security Group Discvory'i aktif hale getirin.
Location başlığı altındaki browse butonuna tıklıyoruz. Bu security gruplarının listesini domainin tamamından mı, yoksa belirttiğinizi belli bir OU yada konteynerden mi ( örneğin users yada builtin gibi ) çekecekseniz, buradan yapılandırmanızı sağlar. (Şekil 5 )
Şekil 5 – Discovery seçenekleri
Burada browse'a tıklayınca Şekil 6'daki ekranla karşılaşırsınız. Ben örnek uygulamada tüm domaini seçtim * Seçiminizi yapıp OK'leyin.
* Gerçek bir ağda bu işlem gerçekleştirildiği için, domain adını silmek zorunda kaldım.
Şekil 6
Seçiminizi yaptıktan sonra bunun ldap yolunu path alanında göreceksiniz.Yine gizlilik nedeniyle buradanda domain adını silmek zorunda kaldım. Arama seçeneklerimiz ise Seach option altında listelenmiş (Şekil7):
Recursively search Active Directory child containers : Eğer genel adında bir ou seçmişseniz, ve genel altında da gruplar denilen bir ou daha varsa ve siz bu seçeneği işaretlememişseniz gruplar adlı ou içindeki gruplar aranmaz. Bu seçenek normalde aktiftir ve kaldırmanızı önermem.
Discover Active Directory Objects within groups : Eğer bu seçenek işaretlenirse, keşfedilen bir grubun üyeleride discover sonucu Site Server envanterine eklenir. Yani gruplara üye olan kullanıc ve bilgisayarlarda SCCM tarafında kullanılablir hale gelir. Bu dilerseniz işaretleyebileceğiniz bir özelliktir. Kullanıcı objelerini eklemek için faydalı olsada, kullanıcı objelerimizi için ayrı bir discovery metodu daha vardır ve unutmatın, her zaman için bir kullanıcı hesabının gruplara üye yapılması atlanmış yada unutulmuş olabilir.
Şekil 7- Discovery seçenekleri
Accounts altında discover ederken kullanılacak olan hesap belirtilmelidir. Burada varsayılan olarak Use the site server's computer account işaretlidir. Site serverın discovery yapabilmesi için, site server bilgisayar hesabının domain çapında read haklarına sahip olması gereklidir. Bunun yerine bir başka kullanıcı seçebilirsiniz. Bunun için Specify another account'u işaretleyin ve gelen pencereden bu hesabın bilgilerini tanımlayınız ( Şekil 8 )
Şekil 8 – Discoveryde kullanılacak hesap bilgileri
Bu tanımlamada yapıldıktan sonra artık tanımlama işlemi tamamlanır. (Şekil 9 ) Artık Poling Schedule alanında discovery'nin hangi sıklıkla ve ne zamandan başlayarak çalışacağını belirlersiniz.
Şekil 9
Active Directory System Discovery
System Discovery metodu, system group discovery'den farklı olarak, gruplar yerine bilgisayarlar keşfedilir. Yapılandırma açısından yukarıda bahsetmiş olduğumuz system group discovery ile aynı adımlar takip edilir. Yukarıda bahsetmediğim polling schedule ayarını aşağıdaki şekilde görebilirsiniz. Burada dikkat edeceğimiz tek nokta Full polling ile delta disovery olacak. Full polling'de varsayılan 7 günlük süreyi kullandım. Yani 7 günde bir tüm domain çapında yeni bir server yada workstation olup olmadığı aranacak. Delta discovery süresini ise 45 dakika yaptım. Yani tüm arama yapmaksızın sadece eldeki database'e bakılarak yeni sistemler aranacaktır.
Buradaki süreçleri bilgisayar eklenme silinme sıklığınıza göre kendi ihtiyaçlarınıza göre belirleyiniz, değerler sizin için optimum olmayabilir.
Şekil 10 – Polling Interval
Schedule'a tıklayarak full polling'in ne zaman ve ne arlıklarda gerçekleşeceğini ayarlayabilirsiniz. Ben burada custom seçeneğini seçerek 1 günlük sürece çekiyorum. ( Şekil 11 )
Şekil 11
System discovery'de bir başka yapılandırılabilecek seçenek ise, “Active Directory Attribute“dur. Bu seçenekte keşfedilen objelerin hangi özelliklerinin keşfedilip kaydedileceğini ( Site Server veritabanına ) belirler. Öntanımlı olaan ayar aşağıda zaten Following Active Directory object attributes will be discovered by default başlığı altında belirtilmiştir ( Şekil 12 ) Diğer keşfetmek ve eklemek istediğiniz seçenekleri soldaki listeden seçerek Add butonuna tıklyarak belirtmelisiniz. Ben birkaç seçenek daha belirttim burada.
Şekil 12
Active Directory System Group Discovery
Bu discovery metodu, yeni objeleri discover etmez. Ancak daha önceden Active Directory System Discovery metoduyla discover edilen objelerin grup üyelikleri ve ou üyelikleri bilgilerini ekler ve/veya günceller.
Yapılandırma aşaması Active Directory Security Group Discovery ile aynı olduğu için, burada ek olarak talimat ve ekran görüntüsü vermeye gerek duymuyorum.
Active Directory User Discovery
Bu discovery metodunda, Active directory forest yada forestlarınızdaki kullancıları Site DB`e ekler ve kullanıcılar hakkında bilgi elde edersiniz. Yapılandırma aşaması Active Directory System Discovery ile tamamen aynı olup, tek fark discover edilen obje computer değil user objesi olacaktır. Gerekli tanımlamalar yapıldıktan sonra, user objelerini yine “Assets And Compliance“ altındaki “Users“ bölümünden görebiliriz.
Heartbeat Discovery
Heartbeat discovery diğer discovery metodlarından farklı olarak herhangi bir yeni kaynak araması gerçekleştirmez. Varolan SCCM client yazılımı yüklü olan clientlardan aktif bilgisi alınıp güncellenmesinden sorumludur. Varsayılan olarak aktif gelen tek discovery metodudur. Bu metodda server heartbeat mesajını , collectionlarındaki tüm istemcilere yollar ve mesajı alan istemciler kendi durumlarını ( isim, hata, uyarı vb. ) SCCM sunucusuna ileterek Site DB`inin güncelenmesini sağlar. Cevap alınamayan istemciler outdated olarak belirlenir ve bir site maintenance görevinde inventory`den silinirler. (Şekil 13 )
Şekil 13 – Heartbeat Discovery
Network Discovery
Ağı belirttiğiniz bir takım değişkenlere göre arayıp keşfeder. Diğer metodlara göre biraz daha farklı bir yapılandırması vardır. Activ directory'e doğrudan bağımlı olarak arama yapmaz.. İlk olarak bu discovery motodunun ektif hale getirilmesini görelim. Network Discovery'nin özelliklerini açalım ve Enable Network discovery seçeneğini işaretleyelim. ( Şekil 14) Type of Discovery başlığı altında neyi keşfetmek istediğimizi seçelim. Seçeneklerimiz :
Topology : SNMP tabanlı olarak IP adreslenebilir cihazları kulanarak bir keşif gerçekleştirir. Bu keşif yönteminde sadece router ve ip subnetler aranıp bulunur.
Topology and Client : Topology metoduna ek olarak istemci bilgisayar, printer vb cihazlarında bilgisini getirecektir. SNMP, Windows Browser ve DHCP metodları ile arama yapılarak bu bilgilere ulaşılabilir.
Topology, Client and client operating system : Topology and client'a ek olarak işletim sistemi ve versiyon bilgisini de getiecektir. Ben burada Şekilde görüldüğü gibi, Topology, Client and Client operating system seçeneğini seçtim (Şekil 14).
Network speed :
Eğer site server özellikle uzak ağlardaki bilgisayarlara yavaş bağlantılar ile ulaşıyorsa, Slow network seçeneğini seçmek yerinde olacaktır. Bu seçenekle birlikte, keşif işlemleri için timeout süreleri daha yüksek değerlere çekilmiştir. Tercihen uzak ve yavaş
ağlarınız varsa en iyisi o lokasyon için bir secondary site server kurmak en iyisidir.
Şekil 14 – Network Discovery seçenekleri
Eğer bir subnet araması gerçekleştirmek istiyorsanız, basitçe Subnets alanına gelip subnetID ( Ip adresi değil, subnet id girmelisiniz.) ve subnetmask tanımlayarak ve Enable subnet Search işaretleyerek belirttiğiniz subneti arayabilirsiniz. (Şekil 15)
Şekil 15 – Subnet search
Bir diğer keşif yöntemide Domain discovery. Burada eklediğiniz domain adları kullanılarak discovery yapılır. Birden fazla domain ekleyebilirsiniz.(Şekil 16 )
Şekil 16 – Domain Search
SNMP pek çok aygıt ve sistem tarafından desteklenir. Bu metot özellikle router, switch ve printer gibi objeleri keşfetmek amaçlı kullanılsa da, snmp aktif server ve workstationlarıda bu metodla keşfedebilirsiniz. Varsayılan olarak burada public adlı snmp community stringi gelir ve pek çok SNMP çalıştıran yazılım ve sistem bu değeri öntanımlı olarak kullandığı için keşif işlemi size başarılı sonuçlar döndürecektir. Eğer cihazlarınız yada sistemleriniz için farklı bir string tanımlamışsanız bunlarıda buraya eklemeniz gerekiyor. Bu alan sadece read only community stringler için geçerlidir, şifre kullanılan private stringleri tanımlamazsınız. ( Şekil 17 )
Şekil 17 – SNMP Discovery
SNMP çalışan sistemleri doğrudan eklemek için SNMP Devices tabını kullanabilirsiniz. Yapmanız gereken tek şey, cihazın ip adresini buraya girmek.. ( Şeki 18 )
Şekil 18 – SNMP aygıtını doğrudan ekleyin.
DHCP discovery tabında da, DHCP Serverlarınzın ip adresini tanımlarsınız. Çoğu büyük ağda DHCP yaygın olarak kullanıır. Özellikle istemci keşiflerinde faydalı olacak bir yöntemdir. ( Şekil 19
Şekil 19 - DHCP Discovery
Yukarıdaki tanımlamaları gerçekleştirdikten sonra şimdi zamanlamayı ayarlayın. Ben 2 satlik aralıklarla gerçekleşecek bir zamanlama ayarladım. Sizde ağınızın durumuna göre uygun olan bir zamanlama seçiniz. (Şekil 20
Şekil 20 – Zamanlama...
Neticesinde...
Tüm bunların neticesinde, arama işlemleri tamamlandıktan sonra artık Asset and Compliance bölümünde, Users, Devices, User Collections ve Device Collections altından, discover ettiğimiz kaynaklara ulaşabiliriz.Şekil 21'de kşfedilen kullanııcılardan bir kısmını görüyosunuz ( Tabiiki biraz sansürleme yapmam gerekti
Şekil 21 - Discover ettiğimiz kullanıcılar.
Devices alanında yine keşfedilen bazı sunucuları görüyorsunuz..Bunları da sansürledim..( Şekli 22 )
Şekil 22 – Discover ettiğimiz bilgisayarlar
Bunların yanında, User Collections altında, kullanıcılar, gruplar ve hem kullanıcı ve grupların toplu sayılarını, özelliklerini ayrıca listesini görebilirsiniz.(Şekil 23 )
Şekil 23- User collections
Öncelikle discovery işlemi, adından da anlaşılacağı üzere bir arama/keşif işlemidir. Bu arama işlemlerinde, SCCM ağdaki kullanıcı/grup/bilgisayarları belirlediğimiz bazı metodlar doğrultusunda arayarak, daha sonraki işlemlerimizde kullanmak üzere Site Database'e kaydeder. Discovery işlemlerinin düzgün yapılabilmesi için öncelikle boundary yapılandırmasının düzgün yapılmış olması gereklidir. Aksi takdirde keşif işlemleriniz sonuçsuz kalabilir. Dolayısıyla, eğer okumadıysanız lütfen öncelikle boundary yapılandırması ile ilgili makalemi okumanızı tavsiye ederim.
Şimdi neden bu işlemi yapıyoruz? SCCM ile birlikte istediğiniz tarihte, istediğiniz bir kullanıcı, grup ya da bilgisayara istediğiniz bir programı yüklemek yada envanterini almak istemez miydiniz? İşte o kullanıcıyı, bilgisayarı yada grubu discovery yapılandırması sayesinde bulursunuz..
Discovery metodları 7 adettir. Bunların hepsini birden yapılandırabileceğiniz gibi, sadece bir yada iki tanesini yapılandırarakta ağınızdaki gerekli tüm objeleri bulabilirsiniz. Şimdi bu metodlara göz atalım ve yapılandırma işlemlerini gerçekleştirelim.
Forest Discovery
Forest Discovery, ağdaki Active Directory Forestlarını bulmamızı sağlayan bir discovery metodudur. SCCM 2012 ile birlikte birden fazla forest objesini SCCM'e ekleyip buradaki kullanıcı, grup, bilgisayar ve cihazları yönetmek mümkündür. Normalde forestlar nadir olarak eklenen yada kaldırılan objeler olmakla beraber, en azından başlangıçta bir defa çalıştırmalısınız.
Discovery metotlarımızı yapılandırmak için öncelikle Configuration Manager konsolunu açtıktan sonra, Administration/Overview/Site Hierarchy/Discovery methods'a tıklayın. Şekil 1'de de görüleceği üzere 7 adet discovery metodumuz listelenmiştir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil -1 Discovery metodlarımız.
Discovery metodlarını yapılandırmak kolay ama oldukça önemli bir görevdir. Discovery yapılmadan SCCM üzerinden hiçbir şeyi yönetemezsiniz. Aynı zamanda şunu da eklemek isterim ki, 7 discovery metodunun tamamını aynı anda yapılandırmak zorunda değilsiniz. Yapılandırma yöntemleri bazı metodlarda diğerleri ile aynı olduğu için, bu metodlarda ekran görüntüsü vermek ve uzun uzadıya anlatmak gereği duymadım. Şimdi bu küçük uyarıdan sonra tekrar konumuza geri dönelim.
Forest Discovery'i yapılandırmak için, Active Directory Forest Discovery seçeneğine sağ tıklayın ve Properties'i komutunu seçiniz. Aşağıdaki ekranla karşılaşmalısınız (Şekil 2 ) Metodu etkinleştirmek için “Enable Active Directory Forest Discovery“ kutucuğunu işaretlemelisiniz. Bunun yanında, iki seçenek daha mevcuttur :
Automatically create Active Directory site boundaries when they are discovered : Discovery neticesinde Active Directory Site objeleri bulunursa, bunları Active Directory Site boundary olarak SCCM Database'ine ekleyecektir. *
Automatically Create IP Subnet boundaries when they are discovered : Yine discovery neticesinde bulunan IP subnet objeleri boundary olarak sistem eklenecektir.*
*Bir önceki boundary yazımda site ve IP subnet eklemişseniz, bu kutucukları işaretlemeniz gerekmez. Eğer eklemediyseniz buradan site ve ip subnet objeleri eklenebilir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil - 2 Forest discovery yapılandırması
Yine yukarıdaki şekilde göreceğiniz gibi, ben discovery periyodunu 4 week yani 4 hafta olarak belirledim. Bu aynı zamanda bu discovery türü için belirleyebileceğiniz en geniş aralıktır. Yine konunun başında da belirttiğim gibi forest objeleri nadiren eklenen yada silinen objelerdir. Bu nedenle bu kadar geniş bir aralık belirttim. Dilerseniz, İlk discovery işleminden sonra discoveryi disable edip sadece site eklendikçe discovery etmeyide düşünebilirsiniz.
Forest discovery sürecini hemen başlatmak için, yukarıdaki penceriyi Ok ile onaylayıp kapattıktan sonra, yine forest discovery'e sağ tıklayıp Run full discovery now komutunu seçin. Birkaç dakika sonra discovery işlemi tamamlanmış olacaktır. (Şekil 3 )
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil – 3 – Run full discovery now
Active Directory Security Group Discovery
Bu metotda, active directory ortamınızdaki domainler içindeki güvenlik gruplarını ve eğer yapılandırırsınız gruplar içindeki objeleri keşfeder. Mail dağıtımı amaçlı Distribution yani dağıtım grupları bu discovery metodu tarafından algılanamaz. Bu discovery metodunu etkin hale getirmek için Active Directory Security Group Discovery'nin özelliklerini açıyoruz ve “Enable Active Directory Security Group Discovery“ kutucuğunu işaretliyoruz. (Şekil 4 )
Daha sonra “New“ ( şekil 4'te yıldız şekilli buton ) butonuna tıklıyoruz. Burada bir pencere açılacak.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 4 – Security Group Discvory'i aktif hale getirin.
Location başlığı altındaki browse butonuna tıklıyoruz. Bu security gruplarının listesini domainin tamamından mı, yoksa belirttiğinizi belli bir OU yada konteynerden mi ( örneğin users yada builtin gibi ) çekecekseniz, buradan yapılandırmanızı sağlar. (Şekil 5 )
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 5 – Discovery seçenekleri
Burada browse'a tıklayınca Şekil 6'daki ekranla karşılaşırsınız. Ben örnek uygulamada tüm domaini seçtim * Seçiminizi yapıp OK'leyin.
* Gerçek bir ağda bu işlem gerçekleştirildiği için, domain adını silmek zorunda kaldım.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 6
Seçiminizi yaptıktan sonra bunun ldap yolunu path alanında göreceksiniz.Yine gizlilik nedeniyle buradanda domain adını silmek zorunda kaldım. Arama seçeneklerimiz ise Seach option altında listelenmiş (Şekil7):
Recursively search Active Directory child containers : Eğer genel adında bir ou seçmişseniz, ve genel altında da gruplar denilen bir ou daha varsa ve siz bu seçeneği işaretlememişseniz gruplar adlı ou içindeki gruplar aranmaz. Bu seçenek normalde aktiftir ve kaldırmanızı önermem.
Discover Active Directory Objects within groups : Eğer bu seçenek işaretlenirse, keşfedilen bir grubun üyeleride discover sonucu Site Server envanterine eklenir. Yani gruplara üye olan kullanıc ve bilgisayarlarda SCCM tarafında kullanılablir hale gelir. Bu dilerseniz işaretleyebileceğiniz bir özelliktir. Kullanıcı objelerini eklemek için faydalı olsada, kullanıcı objelerimizi için ayrı bir discovery metodu daha vardır ve unutmatın, her zaman için bir kullanıcı hesabının gruplara üye yapılması atlanmış yada unutulmuş olabilir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 7- Discovery seçenekleri
Accounts altında discover ederken kullanılacak olan hesap belirtilmelidir. Burada varsayılan olarak Use the site server's computer account işaretlidir. Site serverın discovery yapabilmesi için, site server bilgisayar hesabının domain çapında read haklarına sahip olması gereklidir. Bunun yerine bir başka kullanıcı seçebilirsiniz. Bunun için Specify another account'u işaretleyin ve gelen pencereden bu hesabın bilgilerini tanımlayınız ( Şekil 8 )
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 8 – Discoveryde kullanılacak hesap bilgileri
Bu tanımlamada yapıldıktan sonra artık tanımlama işlemi tamamlanır. (Şekil 9 ) Artık Poling Schedule alanında discovery'nin hangi sıklıkla ve ne zamandan başlayarak çalışacağını belirlersiniz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 9
Active Directory System Discovery
System Discovery metodu, system group discovery'den farklı olarak, gruplar yerine bilgisayarlar keşfedilir. Yapılandırma açısından yukarıda bahsetmiş olduğumuz system group discovery ile aynı adımlar takip edilir. Yukarıda bahsetmediğim polling schedule ayarını aşağıdaki şekilde görebilirsiniz. Burada dikkat edeceğimiz tek nokta Full polling ile delta disovery olacak. Full polling'de varsayılan 7 günlük süreyi kullandım. Yani 7 günde bir tüm domain çapında yeni bir server yada workstation olup olmadığı aranacak. Delta discovery süresini ise 45 dakika yaptım. Yani tüm arama yapmaksızın sadece eldeki database'e bakılarak yeni sistemler aranacaktır.
Buradaki süreçleri bilgisayar eklenme silinme sıklığınıza göre kendi ihtiyaçlarınıza göre belirleyiniz, değerler sizin için optimum olmayabilir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 10 – Polling Interval
Schedule'a tıklayarak full polling'in ne zaman ve ne arlıklarda gerçekleşeceğini ayarlayabilirsiniz. Ben burada custom seçeneğini seçerek 1 günlük sürece çekiyorum. ( Şekil 11 )
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 11
System discovery'de bir başka yapılandırılabilecek seçenek ise, “Active Directory Attribute“dur. Bu seçenekte keşfedilen objelerin hangi özelliklerinin keşfedilip kaydedileceğini ( Site Server veritabanına ) belirler. Öntanımlı olaan ayar aşağıda zaten Following Active Directory object attributes will be discovered by default başlığı altında belirtilmiştir ( Şekil 12 ) Diğer keşfetmek ve eklemek istediğiniz seçenekleri soldaki listeden seçerek Add butonuna tıklyarak belirtmelisiniz. Ben birkaç seçenek daha belirttim burada.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 12
Active Directory System Group Discovery
Bu discovery metodu, yeni objeleri discover etmez. Ancak daha önceden Active Directory System Discovery metoduyla discover edilen objelerin grup üyelikleri ve ou üyelikleri bilgilerini ekler ve/veya günceller.
Yapılandırma aşaması Active Directory Security Group Discovery ile aynı olduğu için, burada ek olarak talimat ve ekran görüntüsü vermeye gerek duymuyorum.
Active Directory User Discovery
Bu discovery metodunda, Active directory forest yada forestlarınızdaki kullancıları Site DB`e ekler ve kullanıcılar hakkında bilgi elde edersiniz. Yapılandırma aşaması Active Directory System Discovery ile tamamen aynı olup, tek fark discover edilen obje computer değil user objesi olacaktır. Gerekli tanımlamalar yapıldıktan sonra, user objelerini yine “Assets And Compliance“ altındaki “Users“ bölümünden görebiliriz.
Heartbeat Discovery
Heartbeat discovery diğer discovery metodlarından farklı olarak herhangi bir yeni kaynak araması gerçekleştirmez. Varolan SCCM client yazılımı yüklü olan clientlardan aktif bilgisi alınıp güncellenmesinden sorumludur. Varsayılan olarak aktif gelen tek discovery metodudur. Bu metodda server heartbeat mesajını , collectionlarındaki tüm istemcilere yollar ve mesajı alan istemciler kendi durumlarını ( isim, hata, uyarı vb. ) SCCM sunucusuna ileterek Site DB`inin güncelenmesini sağlar. Cevap alınamayan istemciler outdated olarak belirlenir ve bir site maintenance görevinde inventory`den silinirler. (Şekil 13 )
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 13 – Heartbeat Discovery
Network Discovery
Ağı belirttiğiniz bir takım değişkenlere göre arayıp keşfeder. Diğer metodlara göre biraz daha farklı bir yapılandırması vardır. Activ directory'e doğrudan bağımlı olarak arama yapmaz.. İlk olarak bu discovery motodunun ektif hale getirilmesini görelim. Network Discovery'nin özelliklerini açalım ve Enable Network discovery seçeneğini işaretleyelim. ( Şekil 14) Type of Discovery başlığı altında neyi keşfetmek istediğimizi seçelim. Seçeneklerimiz :
Topology : SNMP tabanlı olarak IP adreslenebilir cihazları kulanarak bir keşif gerçekleştirir. Bu keşif yönteminde sadece router ve ip subnetler aranıp bulunur.
Topology and Client : Topology metoduna ek olarak istemci bilgisayar, printer vb cihazlarında bilgisini getirecektir. SNMP, Windows Browser ve DHCP metodları ile arama yapılarak bu bilgilere ulaşılabilir.
Topology, Client and client operating system : Topology and client'a ek olarak işletim sistemi ve versiyon bilgisini de getiecektir. Ben burada Şekilde görüldüğü gibi, Topology, Client and Client operating system seçeneğini seçtim (Şekil 14).
Network speed :
Eğer site server özellikle uzak ağlardaki bilgisayarlara yavaş bağlantılar ile ulaşıyorsa, Slow network seçeneğini seçmek yerinde olacaktır. Bu seçenekle birlikte, keşif işlemleri için timeout süreleri daha yüksek değerlere çekilmiştir. Tercihen uzak ve yavaş
ağlarınız varsa en iyisi o lokasyon için bir secondary site server kurmak en iyisidir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 14 – Network Discovery seçenekleri
Eğer bir subnet araması gerçekleştirmek istiyorsanız, basitçe Subnets alanına gelip subnetID ( Ip adresi değil, subnet id girmelisiniz.) ve subnetmask tanımlayarak ve Enable subnet Search işaretleyerek belirttiğiniz subneti arayabilirsiniz. (Şekil 15)
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 15 – Subnet search
Bir diğer keşif yöntemide Domain discovery. Burada eklediğiniz domain adları kullanılarak discovery yapılır. Birden fazla domain ekleyebilirsiniz.(Şekil 16 )
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 16 – Domain Search
SNMP pek çok aygıt ve sistem tarafından desteklenir. Bu metot özellikle router, switch ve printer gibi objeleri keşfetmek amaçlı kullanılsa da, snmp aktif server ve workstationlarıda bu metodla keşfedebilirsiniz. Varsayılan olarak burada public adlı snmp community stringi gelir ve pek çok SNMP çalıştıran yazılım ve sistem bu değeri öntanımlı olarak kullandığı için keşif işlemi size başarılı sonuçlar döndürecektir. Eğer cihazlarınız yada sistemleriniz için farklı bir string tanımlamışsanız bunlarıda buraya eklemeniz gerekiyor. Bu alan sadece read only community stringler için geçerlidir, şifre kullanılan private stringleri tanımlamazsınız. ( Şekil 17 )
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 17 – SNMP Discovery
SNMP çalışan sistemleri doğrudan eklemek için SNMP Devices tabını kullanabilirsiniz. Yapmanız gereken tek şey, cihazın ip adresini buraya girmek.. ( Şeki 18 )
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 18 – SNMP aygıtını doğrudan ekleyin.
DHCP discovery tabında da, DHCP Serverlarınzın ip adresini tanımlarsınız. Çoğu büyük ağda DHCP yaygın olarak kullanıır. Özellikle istemci keşiflerinde faydalı olacak bir yöntemdir. ( Şekil 19
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 19 - DHCP Discovery
Yukarıdaki tanımlamaları gerçekleştirdikten sonra şimdi zamanlamayı ayarlayın. Ben 2 satlik aralıklarla gerçekleşecek bir zamanlama ayarladım. Sizde ağınızın durumuna göre uygun olan bir zamanlama seçiniz. (Şekil 20
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 20 – Zamanlama...
Neticesinde...
Tüm bunların neticesinde, arama işlemleri tamamlandıktan sonra artık Asset and Compliance bölümünde, Users, Devices, User Collections ve Device Collections altından, discover ettiğimiz kaynaklara ulaşabiliriz.Şekil 21'de kşfedilen kullanııcılardan bir kısmını görüyosunuz ( Tabiiki biraz sansürleme yapmam gerekti
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 21 - Discover ettiğimiz kullanıcılar.
Devices alanında yine keşfedilen bazı sunucuları görüyorsunuz..Bunları da sansürledim..( Şekli 22 )
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 22 – Discover ettiğimiz bilgisayarlar
Bunların yanında, User Collections altında, kullanıcılar, gruplar ve hem kullanıcı ve grupların toplu sayılarını, özelliklerini ayrıca listesini görebilirsiniz.(Şekil 23 )
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 23- User collections
Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)
Benzer konular
