Kas
24
2014

Enterprise Mobility Suite | Microsoft Intune ve System Center 2012 R2 Entegrasyonu

Microsoft Intune ve System Center 2012 R2 Configuration Manager entegrasyonu konusunda en çok soru gelen kısım entegrasyon ile gelen özellikler ya da Intune’un tek başına kullanılıp kullanılamadığı üzerine oluyor.


System Center 2012 R2 Configuration Manager hali hazırda sektörde bilinen ve stand alone çalışabilen bir client management ürünü. Microsoft Intune ise bulut tabanlı mobil cihaz yönetim aracı. Bu iki ürünü birbirinden ayıran en önemli özellik SCCM’in on premise (lokalda kurulan ve altyapı ihtiyacı duyan), Microsoft Intune’ün ise cloud based(hiç bir altyapı ihtiyacı olmadan) bir ürün olmasıdır. Microsoft Intune, SCCM olmadan bağımsız kullanılabilir ya da SCCM ile entegre edilebilir. SCCM ile Microsoft Intune entegrasyonu ile aşağıda göreceğiniz bir çok özellik kullanılabilir oluyor. Bu açıdan baktığımızda hiç çekinmeden bu entegrasyonu devreye almanızda bir çok fayda var diyebiliriz.

Scenario System Center 2012 R2 Configuration Manager Microsoft Intune System Center 2012 R2 Configuration Manager and Microsoft Intune
Platform Support      
Microsoft Windows Yes Yes Yes
Microsoft Windows Server Yes No Yes
Windows Phone No Yes Yes
Windows RT No Yes Yes
iOS No Yes Yes
Android No Yes Yes
Mac OS X Yes No Yes
Unix/Linux Servers Yes No Yes
Compliance Settings      
Extensible Windows PC Device Configuration Settings (e.g., WMI, Registry) Yes No Yes
Extensible Mac OS X Configuration Settings Yes No Yes
Mobile Device Configuration Settings No Yes Yes
Deployment      
Application Deployment Yes Yes Yes
Windows Operating System Deployment Yes No Yes
Security and Privacy      
Software Updates Yes Yes Yes
Endpoint Protection Yes Yes Yes
Administration and Reporting      
Software Metering Yes No Yes
Hardware and Software Inventory Yes Yes Yes
Custom hardware and software inventory Yes No Yes
Role-based Administration and Reporting Yes No Yes
Unified Reporting for Cloud- and Corporate-connected Devices No No Yes
Cloud-based Reporting No Yes No
Data Protection for mobile devices      
Security Settings Yes Yes Yes
Remote Wipe Yes Yes Yes
Remote Lock No Yes No
Passcode Reset No Yes No
Company Resource Access      
Email Profiles Yes Yes Yes


 1,897 total views

Kas
18
2014

Enterprise Mobility Suite | Microsoft Intune Yeni Özellikler

Microsoft Intune ekibi geliştirmelere müthiş bir motivasyon ile devam ediyor. Microsoft Intune (SCCM entegrasyonu olmadan kullanılan cloud-only satın alınmış Intune için geçerli-şimdilik) için beklenmedik bir çok özellik aynı anda duyuruldu. 19.11.2014 tarihinde tüm Microsoft Intune ekranlarında aktif olacak bu özelliklere aşağıda göz atabilirsiniz.

  • Enhanced user interface for Intune administration console
  • Ability to restrict access to Exchange on-premises email based upon device enrollment
  • Bulk enrollment of devices using a single service account
  • Lockdown of Supervised iOS devices and devices using Samsung KNOX with Kiosk mode
  • Targeting of policies and apps by device groups
  • Ability to report on and allow or block a specific set of applications
  • Enforcement of application install or uninstall
  • Deployment of certificates, email, VPN and WiFi profiles
  • Ability to push free store apps to iOS devices
  • More convenient access to internal corporate resources using per-app VPN configurations for iOS devices
  • Remote pin reset for Windows Phone 8.1 devices
  • Multi-factor authentication at enrollment for Windows 8.1 and Windows Phone 8.1 devices
  • Ability to restrict administrator access to a specific set of user and device groups
  • Updated Company Portal apps to support customizable terms and conditions

Tekrar hatırlatmakta fayda var, bu özellikler şimdilik sadece standalone Microsoft Intune anlaşmaları için geçerli, yani SCCM 2012 ile entegre Microsoft Intune kullanıyorsanız şimdilik bu özellikleri kullanamayacaksınız. Ancak bir kaç ay içinde bu entegrasyon için de yukardaki özelliklerin aktif olacağından emin olabilirsiniz.

Hali hazırda Intune kullanıyorsanız service dashboard’da maintenance uyarıları göreceksiniz. 17.11.2014 ve 19.11.2014 tarihleri arasında yukardaki güncellemeler için bu duyurular yapılıyor.


 1,985 total views

Kas
17
2014

Microsoft Enterprise Mobility Suite

Artık yeni bir döneme giriyoruz. Yeni dönem yeni çözümler ve bir vizyon ile ortaya çıkıyor. Mobilite artık tüm kurumların öncelikli gündemi ve olmak zorunda. Bundan 10 sene önce henüz tabletler ortaya çıkmamış, internet hızları hala çok düşük seviyelerde ve mobil cihazlar bu kadar ivme kazanmamıştı. Günümüze baktığımızda tüm kurumsal ve sosyal iletişimin neredeyse %80’i mobil cihazlar üzerinden iletişim kuruyor. Cihaz çeşitliliği ve bu çeşitliliğin getirdiği yönetim zorlukları BT departmanlarını artık People-Centric dediğimiz insan odaklı yönetime doğru itiyor.

Daha önce bu blogda BYOD(Bring Your Own Device) konusuna ve getirdiği faydalara-risklere değinmiştik. Bu yazılara aşağıdaki linklerden erişebilirsiniz;

Bring Your Own Device Nedir? http://www.yavuzerendemir.com/2013/11/16/byod-bring-device-nedir/

BYOD’un Faydaları ve Getirdiği Riskler http://www.yavuzerendemir.com/2013/11/24/byodun-getirdigi-faydalar-ve-riskler/

Her çalışanın kendi cihazı ile kurumsal networke erişebilmesi, dökümanları güvenle yönetebilmesi artık olmazsa olmaz bir ihtiyaç. Bu esneklik ile bir çok kurum zaman ve birlikte çalışma ile verimliliği ve BT yönetimlerini tamamen dönüştürüyorlar. Bu dönüşüm beraberinde yeni alışkanlıklarr ve çözümler gerektiriyor.

Microsoft çarpıcı biçimde bulut, mobil ve cihaz sektöründe yaptığı yatırımlarla bir çok rakibini şimdiden geride bıraktı.

 

Enterprise Mobility Suite
EMS bir ürün adı değil, bir çözümler bütünü. 3 ana bileşenden(servisden) oluşuyor;

  • Microsoft Azure Active Directory Premium
  • Microsoft Intune
  • Microsoft Azure Righst Management


Microsoft 20 yıla yakın bir geçmişe sahip olan client management ürünü System Center 2012 R2 Configuration Manager ile tüm çalışanların mobil cihaz, pc gibi tüm envanterini, uygulamalarını, desteğini uzaktan kolaylıkla yönetmekle beraber kurum dışında dünyanın neresinde olursa olsun Microsoft Intune ile de aynı desteği genişletiyor. Intune entegrasyonu ile beraber gelen bulut alışkanlıkları diğer servislerin de kapısını aralıyor. Tam bu noktada kritik öneme sahip kimlik yönetimi için ise Microsoft
Azure Active Directory Premium ile erişim güvenliğini sağlarken, Microsoft Azure Rights Management ile döküman güvenliğini sağlayarak EMS(Enterprise Mobility Suite)‘i tamamlıyor.

EMS ile artık datacenter tarafındaki yönetimi genişletiyor ve böylece içerde ya da dışarda tüm çalışanlara anlık destek ve erişim imkanı sunabiliyorsunuz.

MDM sektöründeki Air Watch ve Mobile Iron gibi diğer ürünlere baktığımızda BT çalışanlarının alışkanlıklarından farklı bir arayüze ve donanımsal altyapıya ihtiyaç duyduklarını görüyoruz. Oysa Microsoft Intune hiç bir donanım ihtiyacı duymadan ve mevcut client management(System Center 2012 R2 Configuration Manager) ile tamamen entegre olarak daha önce tecrübe edilmiş bir arayüz ile çok daha kolay ve esnek kullanım sunuyor.

Alışkanlıklar hızla değişmeye devam edecek. Bu değişimin en önemli oyuncuları bulut ve mobil. Şimdiden tüm planlarınızı bu iki bileşen üzerinde kurgulamanızda fayda var.

BYOD ile başladığımız bu serinin devamında biraz daha teknik detaylara ve gerçek hayat senaryolarına yer vererek devam edeceğiz.

 2,186 total views

Eki
24
2014

Features removed in System Center Technical Preview

The following is a list of features and functionalities in System Center Technical Preview that have been removed from the product in the current release. This list is subject to change in subsequent releases and may not include every removed feature or functionality.

 
 


 
 

Features removed from System Center Technical Preview

The following features and functionalities have been removed from this release of System Center Technical Preview. Applications, code, or usage that depend on these features will not function in this release unless you employ an alternate method.

 
 

App Controller

Status in System Center Technical Preview: Removed.

Replacement: For on-premises deployments, provision IaaS and PaaS solutions using Windows Azure Pack. Additionally, virtual machine and PaaS self-service solutions are available in Windows Azure Pack and Azure.

 
 

Citrix XenServer and Vmware vCenter 4.1/5.1 support in Virtual Machine Manager

Status in System Center Technical Preview: Removed.

Replacement: Use VMWare vCenter 5.5 and 5.8.

 
 

Microsoft IT GRC Process Management Pack SP1 for System Center Service Manager

Status in System Center Technical Preview: Removed.

Replacement: We recommend that you engage with proactive governance partners that can integrate into your current System Center investments.

 
 

Server App-V support

Status in System Center Technical Preview: Removed.

Replacement: Migrate workloads to virtualized platforms using templates.

 
 

Service Manager CSPP

Status in System Center Technical Preview: Removed.

Replacement: Use Windows Azure Pack for Windows Server.

 
 

Visio based Management Pack Authoring for Operations Manager

Status in System Center Technical Preview: Removed.

Replacement: Use the complimentary version of Silect’s MP Author to design and develop MPs for Operations Manager or customize existing MPs.

 
 

http://technet.microsoft.com/en-us/library/dn806370.aspx

 2,409 total views

Ağu
19
2014

Failed to store data in the Data Warehouse. The operation will be retried. Exception ‘SqlException’: Login failed for user scom data writer SCOM 2012

Eğer SCOM 2012’de aşağıdaki event viewer’lardan herhangi bir ile karşılaşıyor ve login failed hatasına bir anlam veremiyorsanız aşağıda bir kaç ipucu bulabilirsiniz;

Failed to store data in the Data Warehouse. The operation will be retried.

Exception ‘SqlException’: Login failed for user ‘*****’.

One or more workflows were affected by this.

Workflow name: Microsoft.SystemCenter.DataWarehouse.CollectEntityHealthStateChange

Instance name: contoso.local

Instance ID: {9DDCA88E-2482-3058-D6FA-88EF6B28F6D4}

Management group: MGName

Data Access Layer hit the maximum number of retries on SqlError:

Request: SqlConnection.Open

Class: 14

Number: 229

Message: The EXECUTE permission was denied on the object ‘p_ReportingManagementPackList’, database ‘OperationsManager’, schema ‘dbo’.

Failed to enumerate Data Warehouse components for deployment. The operation will be retried.

Exception ‘SqlException’: Login failed for user ‘*****’.

One or more workflows were affected by this.

Workflow name: Microsoft.SystemCenter.DataWarehouse.Deployment.Component

Instance name: Data Warehouse Synchronization Service

Instance ID: {E858B44F-6B70-3649-B089-819EDDA2963A}

Management group: MGName

Failed to obtain synchronization process state information from Data Warehouse database. The operation will be retried.

Exception ‘SqlException’: Login failed for user ‘*****’.

One or more workflows were affected by this.

Workflow name: Microsoft.SystemCenter.DataWarehouse.Synchronization.ManagedEntity

Instance name: Data Warehouse Synchronization Service

Instance ID: {E858B44F-6B70-3649-B089-819EDDA2963A}

Management group: MGName

Report deployment process failed to request management pack list from Data Warehouse. The operation will be retried.

Exception ‘SqlException’: Login failed for user ‘*****’.

One or more workflows were affected by this.

Workflow name: Microsoft.SystemCenter.DataWarehouse.Deployment.Report

Instance name: Data Warehouse Synchronization Service

Instance ID: {E858B44F-6B70-3649-B089-819EDDA2963A}

Management group: MGName

Hatanın sebebi açıkca “login failed” olarak belirtilmiş. İlk akla gelen ilgili run as account’un ya da şifresinin değiştirildiğidir.

Çözüm için ilk denemeler;

  1. SCOM için kullanılan servis hesaplarından scomdw olarak adlandırdığımızda data writer account şifresini resetlemek.
  2. Şifreyi resetledikten sonra run as account’lar üzerinde tekrar tanımlamak.
  3. 2115 Event hatalarından kaynaklanmış olabileceği ihtimali nedeniyle Kevin Holman’ın şu makalesindeki önerileri yapmak;
  4. Run as account’u tekrar tanımladıktan sonra Data Warehouse profillerine girmek ve management server ya da resource pool’a distribute etmek.

Malesef yukardakilerin hiç biri sorunun çözülmesi için yardımcı olmadı.

Event viewer hatalar vermeye devam ediyor;



Böyle durumlarda genelde geri dönüp hatayı ve neden olduğu problemi tekrar incelerim. İlgili hataları tekrar incelemeye başladığımda hata alan hesabın domain account’u olmadığını farkettim.

Örneğin kurulum sırasında açtığınız contososcomdw (data writer account) hesabı için hata düşmesi gerekirken sadece scomdw olarak hata geri dönüyordu. Öyle anlaşılıyor ki bu account bir şekilde Data Warehouse ile ilişkili profile ya da run as account için tanımlanmış ve sürekli buradan login için deniyor ve hata alıyor.


Bu profile’ları tekrar tekrar incelemiş olmamıza rağmen bir detayı atladık;

Data Warehouse SQL Server Authentication Account


Burada Data Warehouse için authentication yapan bir account girilmiş durumda, Data Warehouse Action Account için kullanılan run as account contososcomdw olduğu için hiç şüphelenmiyoruz ancak ilgili profilin detayına bakınca aslında Domain run as account tanımlasanızda SQL Server Authentication yaptığını anlamış olduk!;


Eventlerde karşımıza çıkan ve domain’i olmayan bu account’ın nerden geldiği anlaşılmış oldu.


Eğer bu profile herhangi bir account tanımlarsanız sadece account adı ile giderek database’lere SQL Server Auth ile logon olmaya çalışacak ve hata alacak. Eğer varsa bu profildeki account’ı kaldırdıktan sonra sorunun çözüldüğünü göreceksiniz.

NOT:

Yukardaki sorun sebebiyle agent’lar üzerinde biriken batch’leri db’ye insert edemedikleri için bir çok 2115 hatası ile karşılaşabilirsiniz. Agent batch file oluşturduktan sonra DB üzerinde workflow ile bu datayı işlettirir, bu işlem başarılı olursa diğer batch file ile devam eder, ancak başarısız insert’ler nedeniyle bunlar uzun süre biriktiği için datanın boyutu büyür ve maximum limiti aşar. Bu nedenle aşağıdaki hataları çokça görebilirsiniz.

Yukardaki sorun çözüldükten sonra 2115 Event’lerin de kesildiğini göreceksiniz.



 32,814 total views

Tem
11
2014

Silikon Vadisi yöneticileri çocuklarını neden teknolojisiz eğitim veren okullara gönderiyor?

Silikon Vadisi?nde çalışan, gecesi gündüzü teknoloji üretmek ve dünyaya sunmak olan üst düzey çalışanlar; çocuklarını teknoloji barındırmayan okullara göndermeyi tercih ediyor. Son teknoloji ile donatılmış laptoplar, iPadler ve dijital kitaplarla birebir eğitim veren havalı kurumlar yerine; eğitim materyallerinin eski usul tahta-tebeşir, kâğıt-kalem, örgü ve dikiş iplikleri, renkli boyalar, bazen de çamur olduğu ?Waldorf? okullarını tercih ediyorlar. Bu okullarda öğretmenler, eğitimi geleneksel tebeşir ve karatahta ile yapıyor; öğrenciler de kâğıt ve kalemle yazılanları not ediyor. Yani şu anki trendin tam zıttı.

teknolojisiz okullar

New York Times gazetesindeki bir araştırmaya göre, Ebay?in teknoloji sorumlusundan tutun da Google ile Apple?ın yöneticilerine kadar, Silikon Vadisinin önemli isimleri çocuklarını içinde bilgisayar bulunmayan okullara göndermeyi tercih ediyor.

Waldorf aslında 100 yıllık bir eğitim sistemi. Çocukların sosyal, duygusal, zihinsel, ruhsal ve fiziksel açılardan çok yönlü olarak gelişebilmesini hedefliyor. Waldorf?ta anaokulu sınıflarında iPad bulunmuyor ve çocuklara teknoloji sunmak yerine bol bol masal anlatılıyor, oyun odaklı eğitimler veriliyor.

Waldorf?ta çalışan yöneticiler teknolojiye karşı olmadıklarını, fakat her şey için uygun bir zamanın ve mekânın olması gerektiğini savunuyorlar. Veliler de bu felsefeye katılıyor. Örneğin; Google?da yönetici olarak çalışan Alan Eagle?ın konu ile ilgili düşünceleri şöyle:

?iPad?de yüklü bir programın çocuklara daha iyi okuma veya aritmetik becerisi katacağı fikri çok komik.?

Beşinci sınıfa giden kızının Google?ı nasıl kullanacağını bilmediğini, ondan biraz daha büyük olan oğlunun ise daha yeni yeni arama motorunu kullanmaya başladığını; ama bunun yerine örgü örmeyi öğrendiklerini, resimler yaptıklarını, kendi çoraplarını dikebildiklerini, makas ya da bıçak kullanmak gibi ufak el becerilerinin geliştiğini de ekliyor. Waldorf sistemine göre, bu önemsiz gibi görünen motor beceriler, bilişsel gelişimi destekleyerek ileride problem çözme ve matematik becerisi gibi daha soyut becerilerin temelini oluşturuyor. Örneğin; örgü dersleri matematiksel düşünce yapısını güçlendirebiliyor.

Anne babalar 3 yaşındaki çocuklarının iPad ve mouse kullanma becerisiyle övünüyor olabilir. Ama Eagle?a göre Google ve diğer arama motorların uygulamaları, zaten zekâsı en düşük insanın bile rahatlıkla kullanabileceği kadar basit halde sunuluyor. Dolayısıyla çocukların büyüdüğünde ?teknoloji kullanma becerilerinden eksik kalması? gibi bir durum söz konusu bile değil. Bununla beraber asıl önemli olan çocuğun edebiyat, matematik, temel bilimler, el becerileri, görsel sanatlar ve performans sanatları gibi alanlarda gelişerek öğrenmeleri. Ve bu öğrenme sanallıkla elde edilebilecek bir deneyim değil.

Waldorf sistemi, teknolojisiz eğitim metotlarıyla ömür boyu süren bir öğrenim isteği, yaratıcılık, kişiler arası daha güçlü iletişim ve eleştirel düşünce gibi becerilerin oluşturulmasını hedefliyor. Bu yaklaşımı savunan yöneticiler eğitim felsefelerinin başarısını öğrencilerinin sınavlarda aldığı standart üstü puanlarla ispatlıyor.

Çocuğunuzu bilgisayarın karşısına oturtmayı ve mouse kullanma becerisiyle övünmeyi bir kenara bırakmak; bunun yerine onu dikiş dikmek, makas kullanmak, renkli hamurlardan figürler yaratmak gibi daha fazla zekâ kullanımı gerektiren etkinlikleri yapması konusunda desteklemek iyi bir fikir olabilir.

 2,759 total views

Haz
17
2014

Microsoft Azure Security Penetrasyon Testi | Azure’da Güvenlik

En çok merak edilen ve en çok tartışılan bulut bilişim topiclerinden; bulutta güvenlik nasıl sağlanıyor ya da buluttaki güvenlik riskleri nelerdir? Microsoft Azure’daki güvenliğin ofisinizdeki datacenter’dan ya da sunucuları barındırdığınız sıradan bir datacenter’dan çok çok daha ileri seviyede olduğundan emin olabilirsiniz. Microsoft, Azure için fiziksel ve dijital olarak ileri seviyede güvenlik çalışmalarına ve yatırımlarına devam ediyor.

Microsoft Azure’un ataklara ve açıklara karşı nasıl korunduğunu gösteren bir grafik;

Microsoft’da, Azure güvenliğini sağlamak için 2 özel takım bulunuyor. Red ve Blue Team; Red Team tamamen tehditleri keşfetmek ve güvenliği test etmek adına Microsoft Azure altyapısına gün boyu saldırı gerçekleştiriyor, gerçek senaryolarla yapılan bu saldırılar ileri seviye güvenlik testlerinden geçilmesini ve varsa açıkların tespit edilmesini sağlıyor. Blue Team ise gün boyu gerçekleşen bu saldırılara karşı savunma sağlıyor ve gerekli önlemleri alıyor. Eğer gerekiyorsa önlemleri arttırıyor. Aslında red team ve blue team birlikte çalışan bir ekip ancak spesifik olarak işlerini yapmaya başladıklarında iki rakibe dönüşüyorlar. Buradaki önemli ayrıntı şu; Red Team saldırırken Blue Team bunun farkında olmuyor, yani saldırı geldiğinde Blue Team “ah işte bizim Red Team geldi” diyemiyor, çünkü saldırılar tamamen isimsiz(anonymous) olarak sağlanıyor, böylece testler daha sağlam gerçekleştirilmiş oluyor.

Red Team tamamen internet üzerinden anonymous olarak saldırı gerçekleştiriyor, dolayısıyla bu saldırılar gerçek hayattaki(real-world) senaryolarla birebir örtüşüyor. Böylelikle Microsoft müşteri datasının kendi oluşturduğu ekipleriyle tüm gün boyunca güvenlik testlerine tabi tutuyor. Red ve Blue Team saldırı ve savunma sırasında habersiz olsalar da aslında ortak çalıştıkları zamanlar var, Red Team saldırı sırasında, Blue Team ise savunma sırasında elde ettiği tüm dataları paylaşarak bir knowledge base oluşturuyorlar ve geri bildirimlerle birlikte büyüyen bu datayı analiz ederek güvenliği en üst seviyeye taşıyorlar.

Microsoft Azure bu ekip ile şirket datacenter’ınızda ya da hizmet aldığınız datacenter’larda bulunmayan alışılmışın dışında bir güvenlik konsepti sunuyor, bütün işi saldırı ya da savunma olan ekiplerle gün boyu sizin yerinize güvenliğinizi test ediyor ve koruyor. Microsoft Azure üzerinden hizmet alan tüm müşteriler için bu güvenlik testleri ve savunma altyapı hizmeti ücretsiz sunuluyor.

Red Team’in görevleri;


Blue Team’in görevleri;


Microsoft Azure bilindiği üzere birden çok katmanlı firewall ile güvenliği sağlanan bir bulut altyapısı, bununla beraber bu katmanları gün boyu test eden ve savunan full-time ekibe sahip. Daha fazlası ve best practice’ler için aşağıdaki linkleri kullanabilirsiniz;

Security Best Practices

http://azure.microsoft.com/en-us/documentation/articles/best-practices-security/

Microsoft Azure Trust Center

http://azure.microsoft.com/en-us/support/trust-center/

 1,708 total views

Haz
09
2014

Scom 2012 The error returned is 0x80090303(The specified target is unknown or unreachable). Event 20057, 21001, 21016

Failed to initialize security context for target MSOMHSvc/scom.demo.local The error returned is 0x80090303(The specified target is unknown or unreachable). This error can apply to either the Kerberos or the SChannel package.


Event ID 20057, bu hatanın sebebi ilk bakışta sanki unutulmuş bir SPN ya da duplicate olan bir SPN varmış gibi gelebilir. Oysa bu hata aslında bir sonuç, yani başka hatalardan kaynaklanan bir hata.

İşte bu hataların sebeblerini araştırdığımızda bir çok problem çözümüne, özellikle duplicate olmuş SPN’leri temizleme gibi önerilere rastlayacaksınız, oysa SCOM SPN’lerini kontrol ettiğinizde sorunsuz ve duplicate olmayan SPN listeniz olduğu halde hala bu hatayı almaya devam edebilirsiniz.

O halde biraz daha derinlere inerek farklı 20057, 21001 ve 21016 dışında farklı error’ları kontrol edelim. Bu kararı 1 saatlik çalışma sonucunda verdim ve tam artık sıkılıp proje planı etkileyecek derecede önemli bir hata olmasına rağmen bırakacaktım ki ipucunu yakaladım;

Event Viewer’da biraz daha dikkatlice bakınca başka bir Error Event’i göreceksiniz, 20052!


Gateway server bulunan ya da gateway server olmadığı halde Workgroup agent kurulumları sırasında agent için sertifika oluştururken eğer Workgroup makinada fqdn girilmemişse sadece netbios adını sertifika Subject Name’e yazmanız yeterli olacaktır;


Ancak manual olarak özellikle FQDN tanımlanmışsa ve siz buraya sadece netbios girdiyseniz işte 20052 hatasını almaya ve dolayısıyla sertifika problemi yaşamaya başlayacaksınız. Bu sertifika problemi yukardaki Event’lerin(20057, 21001 ve 21016) ortaya çıkmasına neden olacaktır.

Netice, yapmanız gereken tek şey sertifika request ederken ilgili workgroup makinasının full computer name‘ini dikkate alarak template’e girmek.



Kolaylıklar

 4,730 total views,  1 views today

May
15
2014

SCCM 2007 Client Upgrade to 2012 vs Uninstall?

Configuration Manager 2007 kullanılan altyapılarda 2012 upgrade sonrasında client’larda kurulu olan 2007 agent’ları kaldırmak ya da upgrade etmek arasında kararsız kalmış olabilirsiniz. Ya da aradaki farkı merak ediyor olabilirsiniz.

Aslında teknik olarak yaptığı işlem neredeyse aynı, mevcut 2007’yi upgrade etmekle uninstall edip 2012’yi kurmak arasında neredeyse hiç bir fark yok.

SCCM 2012 konsolu üzerinden 2007 agent kurulu makinalara 2012 agent dağıtmak istediğinizde şu ekranı göreceksiniz;


Eğer var olan client’ı upgrade etmek isterseniz mutlaka “Always install the client software” seçeneğini işaretlemeniz gerekiyor.

2007 Client’ı tamamen kaldırdıktan sonra 2012 client’ı kurmasını isterseniz hemen altındaki “Uninstall existing Configuration Manager client before the client is installed” seçeneğini seçmeniz gerekiyor.

Evet teknik olarak çok bir fark olmasa da bu seçeneği seçtiğinizde karşınıza şöyle bir uyarı çıkacak;


Bu uyarının ve aradaki en büyük farkın sebebi ise uninstall seçmeden
upgrade ile devam ederseniz 1,7 MB ortalamasında bir dosyanın client’lara kopyalanması, uninstall ile devam ederseniz tam 173 MB ortalama boyutunda dosyanın tek tek client’lara kopyalanmasıdır. 500 makinalı bir ortamda oluşturacağı network trafiğini düşünmemek için 2 kere düşünün.

 1,832 total views

Nis
10
2014

Cisco Access Point’ler SCOM 2012 ile Nasıl Discover Edilir?

  1. Network discovery sonrasında genellikle kurumsal altyapılarda çoğunlukla kullanılan cisco access point’lerin discover edilmediğini farkedebilirsiniz. Bunun sebebi default Cisco Access Point’lerin snmp kapalı olarak gelmesi, telnet açtıktan sonra gerekli konfigürasyon için aşağıdaki adımları izleyebilirsiniz.

Böylece SCOM üzerinde network discovery ile wireless controller’ların yanında rahatlıkla Access Point’leri de discover edebilirsiniz.

1) Öncelikle controller arayüzünden Credentials tabından login için override yaparak konfigürasyon için yetkilendirme yapıyoruz.


2) Advanced tabından Telnet default olarak kapalı geliyor, enable’ı işaretledikten sonra sağ üstten Apply ederek arayüzdeki işlemler tamamlanıyor.

3) Telnet yaparak Access Point konfigürasyonuna erişiyorum.


4) Arayüzde belirlediğim logon credential ile giriş yaptıktan sonra(enable password‘ü de arayüzde vermiştim.) snmp community’de belirterek RO olarak erişime açmış oluyoruz.


5) Son olarak snmpwalk kullanarak SCOM ile discover etmeden önce snmp ile gidebildiğimi kontrol ediyorum.

Kolay gelsin.

 1,706 total views

 
Powered by Wordpress and MySQL. Theme by openark.org