SCCM 1902 Kurulumu – Öngereksinimlerin Karşılanması

Bilindiği üzere SCCM kurulumuna başlamadan önce hem Active Directory ortamında  hem de SCCM sunucusunda bazı öngereksinimlerin karşılanması gerekmektedir.

ACTIVE DIRECTORY ÖNGEREKSİNİMLERİNİN KARŞILANMASI

SCCM, domainle entegre olarak çalışacağından kurulumdan önce bazı Active Directory öngereksinimlerinin karşılanması gerekmektedir. Bu öngereksinimler aşağıdaki gibidir.

• Kullanıcı Hesap ve Yetkilerinin Tanımlanması
• Güvenlik Duvarı Üzerinden İlgili Port’ların Açılması
• System Management Kapsayıcısının Oluşturulması
• Kapsayıcıya Yetki Aktarımı

Kullanıcı Hesapları ve Yetkilerinin Tanımlanması

Configuration Manager’ın görevlerini yerine getirebilmesi için gerekli kullanıcı hesapları ve bu hesapların ihtiyaç duyduğu yetkiler aşağıda verilmiştir.

• SCCM Yöneticisi (sccmadmin) :Configuration Manager hiyerarşisinde en yetkili kullanıcıdır. SCCM.emres.com sunucusunda Administrators grubuna dahil olmalıdır. Tüm işlemleri için tek hesap kullanılacaksa bu hesap aynı zamanda Domain Admins grubuna da dahil olmalıdır.

Güvenlik Duvarı Üzerinden İlgili Port’ların Açılması

Bu işlemin Domain Administrator olarak domain üzerinde yapılması gerekmektedir.

SCCM’in tüm hiyerarşi öğeleri arasında (Central Administration Site, Primary Site, Secondary Site) veritabanı replikasyonu olacaktır. Bu nedenle güvenlik duvarı tarafında bazı portlara izin verilmesi gerekmektedir. Bu portlar TCP 1433 ve TCP 4022 portlarıdır.

Start -> Administrative Tools -> Group Policy Management konsolu başlatılır. Bu konsol üzerinde yeni bir grup ilkesi oluşturulur. Bu ilke içerisinde yapılacak konfigürasyon Computer Configuration -> Policies -> Security Settings -> Windows Settings -> Windows Firewall with Advanced Security altında Inbound Rules seçilir. New Rule oluşturup TCP 1433 ve TCP 4022 portlarına izin verilir.

System Management Kapsayıcısının Oluşturulması

Bu işlemin Schema Admins yetkisi olan bir kullanıcı ile yapılması gerekmektedir.

Domain Controller’da ADSI Edit açılır ve ADSI Edit üzerine sağ tıklanıp Connect to ile Default Naming Context’e bağlanılır. Ardından CN=System üzerine sağ tıklayarak New -> Object seçilir.

Container seçilir  Next tuşuna basılır.

Değer olarak System Management girilir ve Next tıklanır.

Finish ile System Management kapsayıcısı oluşturulmuş olur.

F5 tuşuna basılarak ADSI Edit penceresi yenilendiğinde System Management değerinin görülmesi gerekir.

Kapsayıcıya Yetki Aktarımı

Bu işlemin Schema Admin yetkisi olan bir kullanıcı ile yapılması gerekmektedir.

Active Directory Users and Computers konsolunda domain genişletildiğinde System isimli kapsayıcı görülmelidir. Eğer görülmediyse View sekmesinden Advanced Features’i aktif hale getirilir.

Domain kapsamında kullanıcı ve bilgisayarların yönetiminin Configuration Manager ile yapılabilmesi için bu kapsayıcıya yetki aktarımı (Delegation) yapılması gerekmektedir.

Active Directory Users and Computers konsolunda System kapsayıcısına sağ tıklanarak Delegate Control seçilir.

Yetki Aktarımı Sihirbazı başlar. Next ile devam edilir.

Selected Users and Groups altında Add tuşuna basılır ve açılan pencerede Object Types’a tıklanıp Computers öğesinin başındaki kutucuk işaretlenip aramaya bilgisayarlar da dahil edilir.

Configuration Manager kurulacak sunucu SunucuAdı şeklinde (ortamdaki sunucu adı SCCM olduğundan SCCM) aranıp eklenir.

Aynı şekilde sccmadmin kullanıcısı da yetki devrine eklenir.

Next ile devam edilir ve açılan pencerede Create a custom task to delegate seçilir. Next ile devam edilir.

Bir sonraki adımda yetki aktarımının kapsamı belirlenir. Kapsam, oluşturulan kapsayıcı, tüm alt klasörleri ve bunların içinde bulunan öğeler olacağından This folder, existing objects in this folder, and creation of new objects in this folder seçeneği seçilir. Next ile devam edilir.

Aktarılacak yetkilerin hangileri olduğu belirlenir. Ekran görüntüsünde olduğu gibi Property-specific ve Creation/deletion of specific child objects kutucukları işaretlenir ve Permissions altından Full control kutucuğu işaretlenir. Next ile devam edilir.

Finish ile sihirbaz sonlandırılır ve gerekli yetkiler kapsayıcıya aktarılmış olur.

Yapılan işlemin kontrolü için ADSI Edit konsolu açılır. Default Naming Context’e bağlanılır ve System kapsayıcısı üzerine sağ tıklanıp Propeties seçilir. Security sekmesi altında daha önce yetki verilen SCCM sunucusunun (SCCM) ve sccmadmin kullanıcısının görülmesi gerekir.

SCCM SUNUCUSU ÖNGEREKSİNİMLERİNİN KARŞILANMASI

SCCM kurulumunun sorunsuz gerçekleştirilmesi için tıpkı Active Directory tarafında olduğu gibi SCCM kurulumu yapılacak sunucuda da tamamlanması gereken bazı öngereksinimler vardır. Bu öngereksinimler aşağıdaki gibidir :

• Şemanın Genişletilmesi
• Gerekli Sunucu Rollerinin Kurulumu
• SQL Server 2017 Kurulumu
• Windows ADK 1903 ve Win-PE Add-On Kurulumu
• WSUS Kurulumu
• SCCM Distribution Point Dosyaları İçin Sürücülere Dosya Eklenmesi

Şemanın Genişletilmesi

Bu işlemin Schema Admin yetkisi olan bir kullanıcı ile yapılması gerekmektedir.

Configuration Manager ile tüm system yönetimi için domain kurulumu ile aktif olmayan bazı özelliklerin aktif edilmesi (Şema Genişletilmesi) gerekmektedir. Eğer ortamda zaten bir Configuration Manager  kurulumu varsa ve upgrade işlemi gerçekleştirilecekse bu kurulumlar arasında şema genişletilmesinde herhangi bir fark olmadığından şema genişletme işlemine gerek yoktur.

Şema genişletilmesi için Configuration Manager ile gelen extadsch.exe aracının kullanılması gerekir. Bu araç Configuration Manager DVD’sinde (ya da indirilen kurulum dosyaları içerisinde) SMSSETUP\BIN\X64 klasörü içinde bulunur.

Şemanın başarılı bir şekilde genişletildiği C:\ExtAdSch isimli logdan görülür.

Gerekli Sunucu Rollerinin Kurulumu

SCCM kurulumu için SCCM sunucusuna Windows Server tarafında bazı gerekli rollerin kurulması gerekmektedir. Bu rollerin kurulumu için :

Server Manager -> Add Roles and Feature seçilir.

Installation Type bölümünde Role-based or feature-based installation seçilir. Next ile devam edilir.

Server Selection bölümünde kurulum yapılacak sunucu seçilir. Next ile devam edilir.

Server Roles bölümünde Web Server (IIS) seçilir.

Bazı özelliklerin eklenmesi gerektiği ile ilgili uyarı alınır. Add Features seçilerek gerekli özellikler eklenir. Özellikler eklendiğinde Web Server (IIS)’in seçilmiş olduğu görülür. Next ile devam edilir.

Features bölümünde gerekli özellikler seçilir. Bu özellikler aşağıdaki gibidir :

• .NET Framework 3.5 Features
• Background Intelligent Transfer Service (BITS) (Seçim yapıldığında sistem tarafından istenilen ek özellikler Add Features denilerek kurulmalıdır.)
• Remote Differential Compression

Next ile devam edilir.

Web Server Role (IIS) bölümünde IIS hakkında bilgilendirmeler görüntülenir. Next ile devam edilir.

Role Services bölümünde SCCM tarafından IIS üzerinde bulunması gerekli rol servisleri seçilir. Bu servisler aşağıdaki gibidir :

• Web Server
  • Common HTTP Features: Default Document, Directory Browsing, HTTP Errors, Static Content, HTTP Redirection
  • Health and Diagnostics: HTTP logging, Logging tools, Request Monitor Tracing, Tracing
  • Performance: Static Content Compression
  • Security: Windows Authentication
  • Application Development: .NET Extensibility 3.5, .NET Extensibility 4.7, ASP.NET 3.5, ASP.NET 4.7, ISAPI Extensions, ISAPI Filters
• Management Tools
  • IIS Management Console
  • IIS 6 Management Compatibility: IIS 6 Metabase Compatibility, IIS 6 WMI Compatibility
  • IIS Management Scripts and Tools

Seçimler yapıldıktan sonra Next ile devam edilir.

Confirmation bölümünde bazı özelliklerin kurulumu için Source Path’e ihtiyaç duyulduğuna dair bir uyarı görüntülenir. Bu Source Path’in tanımlanması için Specify an alternate source path seçilir.

Özelliklerin kurulacağı yol belirtilir. Bu yol Windows Server DVD’si içerisinde yer alır ve aşağıdaki gibidir:

• D:\sources\sxs

OK ile devam edilir.

Install ile kurulum başlatılır.

Kurulum tamamlandığında Close ile bitirilir.

SQL Server 2017 Kurulumu

SCCM için kurulacak SQL Server 2017’nin kurulum adımları aşağıdaki gibidir :

Önemli Not : Kuruluma başlamadan önce aşağıdaki maddelerin tamamlandığından emin olunmalıdır.

1. Control Panel -> Region -> Formats -> Format -> English (United States)seçilir.
2. Location -> Home Location -> United States seçilir.
3. Administrative -> Language for non-Unicode programs -> Change System Locale -> English (United States)seçilir.

Öncelikle Windows Server 2019 üzerinde SQL Server 2017 DVD’si içerisindeki setup dosyası yönetici haklarıyla çalıştırılır. Açılan pencerede sol bölümden Installation ardından sağ bölümden New SQL Server stand-alone installation or add features to an existing installation seçeneği seçilir.

Product Key bölümünde SQL Server’ın Microsoft tarafından verilmiş olan 25 haneli ürün anahtarı girilir. Ürün anahtarı olmadığı için Specify a Free Edition altından Evaluation seçeneği seçilirek deneme sürümü kurulumu yapılır. Next ile ilerlenir.

License Terms bölümünde SQL Server 2017 için Microsoft tarafından hazırlanan lisans anlaşmasının I accept the license terms seçeneğini işaretlenerek kabul edilmesi gerekir. Next ile ilerlenir.

Global Rules bölümünde bölümünde SQL Server kurulumu gerçekleşirken sorunla karşılaşılmaması için bir işlem gerçekleştirilir. Bu işlem sonucunda alınan hata varsa kuruluma devam edilmemelidir. Eğer bu işlem sonucunda tespit edilen sorunlar varsa bu sorunların ayrıntıları Show Details tıklanarak görülebilir. Herhangi bir sorun yoksa Next ile ilerlenir.

Microsoft Update bölümünde SQL Server ürün güncelleştirmelerinin internet üzerinden indirilmesi beklenmektedir. Güncelleştirmelerin kurulması isteniyorsa Use Microsoft Update to check for updates (recommended) seçeneği işaretlenir. Next ile ilerlenir.

Install Setup Files bölümünde SQL Server Setup dosyalarının kuruluma hazırlanması işlemi gerçekleştirilir.

Install Rules bölümünde kurulum kuralları kontrol edilir.

Feature Selection bölümünde Database Engine Services seçeneği seçilir. Next ile devam edilir.

Feature Rules bölümünde kurulumu engelleyecek herhangi bir işlemin olup olmadığı kontrol edilir. Eğer bu işlem sonucunda tespit edilen sorunlar varsa bu sorunların ayrıntıları Show Details tıklanarak görülebilir.

Instance Configuration bölümünde Default Instance seçilip instance ID MSSQLSERVER olarak atanır ve Next ile devam edilir.

Server Configuration bölümünde Service Accounts sekmesinde Microsoft domain servis hesaplarını kullanmamızı (yerel sistem hesaplarını kullanmamamızı) önermektedir. Örnekte domain admin yetkisi olan sccmadmin hesabı kullanılmıştır. Collation sekmesinde ise seçili değilse mutlaka SQL_Latin1_General_CP1_CI_AS seçilmelidir.

Database Engine Configuration bölümünde Windows Authentication Mode seçilip Add Current User ve sccmadmin kullanıcıları seçilir. Aynı zamanda buraya yetkili bir grubun (örneğin domain admins) eklenmesinde fayda vardır. Next ile devam edilir.

Feature Configuration Rules bölümünde konfigürasyonu engelleyecek sorunlar aranır. Eğer bu işlem sonucunda tespit edilen sorunlar varsa bu sorunların ayrıntıları Show Details tıklanarak görülebilir.

Ready to Install bölümünde yaptığımız konfigürasyon son bir kez gözden geçirmemiz için bize sunulur. Eğer kontrol sonrasında herhangi bir değişiklik yapılmayacaksa Install seçilip kurulum başlatılır.

Kurulum tamamlandığında yukarıdan tüm Featurelar ve durumları kontrol edilir. Eğer hepsi başarılıysa Close ile bitirilir.

SQL Server 2017’nin yönetiminin yapılabilmesi için SQL Server Management Studio (SMSS) kurulumu yapılmalıdır.

Kurulum dosyası çalıştırılır ve Install ile kurulum başlatılır.

Kurulum tamamlandığında Restart ile sunucu yeniden başlatılır.

Configuration Manager yüklenme işlemi sırasında kurulum, SQL Server Memory Limit’i kontrol eder. Eğer memory limitlenmemişse kurulum bize uyarı verecektir. Bu nedenle sunucuya memory limit konfigüre edilmesi gerekir. Bu işlem için Microsoft SQL Server Management Studio açılır.

Server’a bağlantı kurulur ve server sağ tıklanıp Properties seçilir.

Memory tıklanır ve Minimum server memory değeri 8192 MB, Maximum server memory 12288 MB olarak tanımlanır. Böylece SQL Server’ın kullanacağı en düşük değer 8 GB, en yüksek değer 12 GB olarak tanımlanmış olur. OK tıklanıp Microsoft SQL Management Studio kapatılır.

Bu şekilde SCCM ortamı için SQL Server 2017 kurulumu tamamlanmış olur.

Windows ADK 1903 ve Win-PE Add-On Kurulumu

Öngereksinimlerden biri de Windows ADK ve Win-PE Add-On kurulumlarıdır. Bu kurulumlar şu şekilde yapılır.

Microsoft Download Center’dan indirilen adksetup.exe dosyası çalıştırılır. Specify Location bölümünde kurulum için gerekli dosyaların nereye yükleneceği seçilir. Kurulum mevcut sunucuya yapılacağından (SCCM.emres.com) Install the Windows Assessment and Deployment Kit – Windows 10 to this computer seçilir.  Next ile devam edilir.

Windows Kits Privacy bölümünde Microsoft’un kullanıcı deneyimi programına katılıp katılmayacağımız soruluyor. Katılmayacağımız için No seçilir. Next ile devam edilir.

Lisans Agreement bölümünde Microsoft Lisans Anlaşması Accept ile kabul edilir. Next ile devam edilir.

Select the features you want to install bölümünde

• Deployment Tools
• Imaging And Configuration Designer (ICD)
• Configuration Designer
• User State Migration Tool (USMT)

seçilir. Install ile kurulum başlatılır.

Kurulum tamamlandıktan sonra kurulum Close ile bitirilir.

Windows ADK kurulumu tamamlandıktan sonra Win PE Add-On kurulumu yapılmalıdır.

Microsoft Download Center’dan indirilen adkwinpesetup.exe dosyası çalıştırılır. Specify Location bölümünde kurulum için gerekli dosyaların nereye yükleneceği seçilir. Kurulum mevcut sunucuya yapılacağından (SCCM.emres.com) Install the Windows Assessment and Deployment Kit Windows Preinstallation Environment Add-ons – Windows 10 to this computer seçilir.  Next ile devam edilir.

Windows Kits Privacy bölümünde Microsoft’un kullanıcı deneyimi programına katılıp katılmayacağımız soruluyor. Katılmayacağımız için No seçilir. Next ile devam edilir.

Lisans Agreement bölümünde Microsoft Lisans Anlaşması Accept ile kabul edilir. Next ile devam edilir.

Select the features you want to install bölümünde

• Windows Preinstallation Environment (Windows PE)

seçilir. Install ile kurulum başlatılır.

Kurulum tamamlandıktan sonra kurulum Close ile bitirilir.

WSUS Kurulumu

Kurulum için SCCM sunucusu üzerinde Server Manager -> Manage -> Add Roles and Features bölümünden Windows Server Update Services seçilir. Bu rolün kurulumu için bazı featureların da kurulması gerekmektedir. Bu featurelar otomatik olarak seçilmiş durumdadır. Add Features denilip gerekli featureların eklenmesi işlemi gerçekleştirilir. Next ile devam edilir.

Features bölümünde hiçbir işlem yapmadan Next ile devam edilir.

Select Role Services bölümünde WSUS Services ve SQL Server Connectivity seçilir ve Next ile devam edilir.

Content Location Selection bölümünde WSUS’un lisans koşullarının ve spesifik software update’lerin nerede konumlandıracağı seçilir. Configuration Manager uygulanabilir lisans koşulları için bu içerik klasörünü kontrol eder. Eğer lisans koşullarını bulamazsa update’leri senkronize etmeyecektir. İçerikler için gerekli klasör yolunu gösterip Next ile devam edilir.

Database Instance Selection bölümünde WSUS database’inin tutulacağı veritabanı sunucumuzu gösteriyoruz. Check Connection tıklandığında Successfully connected to server mesajı görüldükten sonra Next ile devam edilir.

Confirm Installation Selections bölümünde yapılan ayarlar kontrol edilir ve kurulumun başlaması için Install tıklanır.

Kurulum tamamlandığında Launch Post-Installation tasks tıklanmalıdır.

Configuration successfully completed işlemin başarılı olarak tamamlandığını belirtir. Bu bildirim görüldükten sonra Close ile bitirilir.

SCCM Distribution Point Dosyaları İçin Sürücülere Dosya Eklenmesi

SCCM Distribution Point dosyalarının sunucunun her sürücüsüne eklenmesi istenmeyen bir durumdur. Bu nedenle kurulumu yapacağımız sürücü (D sürücüsü) dışındaki sürücülerde (C ve E sürücüsü) no_sms_on_drive.txt isimli bir dosya oluşturulur ve dosya uzantısı sms olarak değiştirilir. Yani dosyanın ismi no_sms_on_drive.sms olmalıdır.

Böylece SCCM 1902 kurulumu için tüm öngereksinimler karşılanmış olur.

Faydalı olması dileğiyle…