Configuration Manager laboratuvarı ayarlama

  • Makale

Uygulama hedefi: Configuration Manager (güncel dalı)

Bu konudaki yönergeleri takip etmek, sanal gerçek yaşam etkinlikleriyle Configuration Manager değerlendirmek için bir laboratuvar ayarlamanıza olanak tanır.

Not

Microsoft, Configuration Manager değerlendirme sürümünü kullanarak bu laboratuvarın önceden yapılandırılmış bir sürümünü sunar. Daha fazla bilgi için bkz. Microsoft Intune ve Configuration Manager değerlendirme laboratuvar seti.

Temel bileşenler

ortamınızı Configuration Manager için ayarlamak için Configuration Manager yüklenmesini desteklemek için bazı temel bileşenler gerekir.

  • Laboratuvar ortamında Configuration Manager yükleneceği Windows Server 2012 R2 kullanılır.

    Değerlendirme Merkezi'nden Windows Server 2012 R2'nin değerlendirme sürümünü indirebilirsiniz.

    Bu alıştırmalar boyunca başvurulan indirmelerin bazılarına daha kolay erişmek için Internet Explorer Artırılmış Güvenlik Yapılandırmasını değiştirmeyi veya devre dışı bırakmayı göz önünde bulundurun. Daha fazla bilgi için bkz . Internet Explorer: Gelişmiş Güvenlik Yapılandırması.

  • Laboratuvar ortamı, site veritabanı için SQL Server 2012 SP2 kullanır.

    SQL Server 2012'nin değerlendirme sürümünü Microsoft İndirme Merkezi'nden indirebilirsiniz.

    SQL Server, Configuration Manager ile kullanılmak üzere karşılanması gereken desteklenen SQL Server sürümlerine sahiptir.

    • Configuration Manager, site veritabanını barındırmak için SQL Server 64 bit sürümünü gerektirir.

    • SQL Harmanlama sınıfı olarak SQL_Latin1_General_CP1_CI_AS.

    • SQL Server kimlik doğrulaması yerine Windowskimlik doğrulaması gereklidir.

    • Ayrılmış bir SQL Server örneği gereklidir.

    • SQL Server için sistem adreslenebilir belleğini sınırlamayın.

    • SQL Server hizmet hesabını düşük haklara sahip bir etki alanı kullanıcı hesabı kullanarak çalışacak şekilde yapılandırın.

    • SQL Server raporlama hizmetlerini yüklemeniz gerekir.

    • Siteler arası iletişimler, varsayılan TCP 4022 bağlantı noktasında SQL Server Hizmet Aracısı'nı kullanır.

    • SQL Server veritabanı altyapısı arasındaki site içi iletişimler ve site sistemi rollerinin varsayılan TCP 1433 bağlantı noktasını Configuration Manager seçin.

  • Etki alanı denetleyicisi, Active Directory Domain Services yüklü olarak Windows Server 2008 R2 kullanır. Etki alanı denetleyicisi, dhcp için ana bilgisayar ve tam etki alanı adıyla kullanılmak üzere DNS sunucuları olarak da çalışır.

    Daha fazla bilgi için bkz. Active Directory Domain Services genel bakış.

  • Hyper-V, bu alıştırmalarda uygulanan yönetim adımlarının beklendiği gibi çalıştığını doğrulamak için birkaç sanal makineyle birlikte kullanılır . Windows 10 yüklü en az üç sanal makine önerilir.

    Daha fazla bilgi için bkz. Hyper-V'ye genel bakış.

  • Bu bileşenlerin tümü için yönetici izinleri gerekir.

    • Configuration Manager, Windows Server ortamında yerel izinlere sahip bir yönetici gerektirir

    • Active Directory, şemayı değiştirme izinlerine sahip bir yönetici gerektirir

    • Sanal makineler, makinelerin kendilerinde yerel izinler gerektirir

Bu laboratuvar için gerekli olmasa da, Configuration Manager uygulama gereksinimleri hakkında ek bilgi için Configuration Manager için Desteklenen yapılandırmalar'ı gözden geçirebilirsiniz. Burada başvuruda bulunanlar dışındaki yazılım sürümlerinin belgelerine bakın.

Bu bileşenlerin tümünü yükledikten sonra, Windows ortamınızı Configuration Manager için yapılandırmak için izlemeniz gereken başka adımlar da vardır:

Active Directory içeriğini laboratuvar için hazırlama

Bu laboratuvar için bir güvenlik grubu oluşturacak ve ardından bir etki alanı kullanıcısı ekleyeceksiniz.

  • Güvenlik grubu: Değerlendirme

    • Grup kapsamı: Evrensel

    • Grup türü: Güvenlik

  • Etki alanı kullanıcısı: ConfigUser

    Normal koşullarda ortamınızdaki tüm kullanıcılara evrensel erişim izni vermezsiniz. Laboratuvarınızın çevrimiçi olmasını kolaylaştırmak için bu kullanıcıyla bunu yapıyorsunuz.

Configuration Manager istemcilerinin site kaynaklarını bulmak için Active Directory Domain Services sorgulamasını sağlamak için gereken sonraki adımlar sonraki yordamlarda listelenir.

Sistem Yönetimi kapsayıcısını oluşturma

Configuration Manager, şema genişletildiğinde Active Directory Domain Services'da gerekli Sistem Yönetimi kapsayıcısını otomatik olarak oluşturmaz. Bu nedenle, bunu laboratuvarınız için oluşturacaksınız. Bu adım , ADSI Düzenleme'yi yüklemenizi gerektirir.

Active Directory Domain Services'de Sistem Kapsayıcısı üzerinde Tüm Alt Nesneleri Oluştur iznine sahip bir hesap olarak oturum açtığınızdan emin olun.

Sistem Yönetimi kapsayıcısını oluşturmak için:

  1. ADSI Düzenleme'yi çalıştırın ve site sunucusunun bulunduğu etki alanına bağlanın.

  2. Etki alanı<bilgisayarı tam etki alanı adını> genişletin, ayırt edici adı> genişletin<, CN=Sistem'e sağ tıklayın, Yeni'ye ve ardından Nesne'ye tıklayın.

  3. Nesne Oluştur iletişim kutusunda Kapsayıcı'yı seçin ve İleri'ye tıklayın.

  4. Değer kutusuna Sistem Yönetimi yazın ve İleri'ye tıklayın.

  5. Yordamı tamamlamak için Son'a tıklayın.

Sistem Yönetimi kapsayıcısı için güvenlik izinlerini ayarlama

Site sunucusunun bilgisayar hesabına site bilgilerini kapsayıcıya yayımlamak için gereken izinleri verin. Bu görev için ADSI Düzenleme'yi de kullanacaksınız.

Önemli

Aşağıdaki yordama başlamadan önce site sunucusunun etki alanına bağlandığınızdan emin olun.

Sistem Yönetimi kapsayıcısının güvenlik izinlerini ayarlamak için:

  1. Konsol bölmesinde site sunucusunun etki alanını genişletin, DC=<sunucu ayırt edici adı'nı> genişletin ve ardından CN=Sistem'i genişletin. CN=Sistem Yönetimi'ne sağ tıklayın ve ardından Özellikler'e tıklayın.

  2. CN=Sistem Yönetimi Özellikleri iletişim kutusunda Güvenlik sekmesine ve ardından Ekle'ye tıklayarak site sunucusu bilgisayar hesabını ekleyin. Hesaba Tam Denetim izinleri verin.

  3. Gelişmiş'e tıklayın, site sunucusunun bilgisayar hesabını seçin ve düzenle'ye tıklayın.

  4. Uygula listesinde Bu nesne ve tüm alt nesneler'i seçin.

  5. ADSI Düzenleme konsolunu kapatmak ve yordamı tamamlamak için Tamam'a tıklayın.

    Daha fazla bilgi için bkz. Configuration Manager için Active Directory şemasını genişletme

extadsch.exe kullanarak Active Directory şemasını genişletme

Tüm Configuration Manager özellikleri ve işlevleri en az yönetim yüküyle kullanmanıza olanak tanıdığından, bu laboratuvar için Active Directory şemasını genişleteceksiniz. Active Directory şemasının genişletilmesi, orman başına bir kez yapılan orman genelinde bir yapılandırmadır. Şemanın genişletilmesi, temel Active Directory yapılandırmanızdaki sınıf ve öznitelik kümesini kalıcı olarak değiştirir. Bu eylem geri alınamaz. Şemanın genişletilmesi, Configuration Manager laboratuvar ortamınızda en etkili şekilde çalışmasını sağlayacak bileşenlere erişmesine olanak tanır.

Önemli

Şema yöneticisi etki alanı denetleyicisinde Schema Admins güvenlik grubunun üyesi olan bir hesapla oturum açtığınızdan emin olun. Alternatif kimlik bilgilerini kullanma girişimi başarısız olur.

extadsch.exe kullanarak Active Directory şemasını genişletmek için:

  1. Şema yöneticisi etki alanı denetleyicisinin sistem durumunun yedeğini oluşturun. Ana etki alanı denetleyicisini yedekleme hakkında daha fazla bilgi için bkz. Windows Server Yedekleme

  2. Yükleme medyasında \SMSSETUP\BIN\X64 konumuna gidin.

  3. extadsch.exeçalıştırın.

  4. Sistem sürücüsünün kök klasöründe bulunan extadsch.log dosyasını gözden geçirerek şema uzantısının başarılı olduğunu doğrulayın.

    Daha fazla bilgi için bkz. Configuration Manager için Active Directory şemasını genişletme.

Diğer gerekli görevler

Ayrıca yüklemeden önce aşağıdaki görevleri tamamlamanız gerekir.

Tüm indirmeleri depolamak için bir klasör oluşturma

Bu alıştırma boyunca yükleme medyasının bileşenleri için gereken birden çok indirme olacaktır. Yükleme yordamlarına başlamadan önce, laboratuvarınızın yetkisini almak isteyene kadar bu dosyaları taşımanızı gerektirmeyecek bir konum belirleyin. Bu indirmeleri depolamak için ayrı alt klasörlere sahip tek bir klasör önerilir.

.NET'i yükleme ve Windows Communication Foundation'ı etkinleştirme

önce .NET 3.5.1 ve ardından .NET 4.5.2+ olmak üzere iki .NET Framework yüklemeniz gerekir. Ayrıca Windows Communication Foundation'ı (WCF) etkinleştirmeniz gerekir. WCF, dağıtılmış bilgi işlem, geniş birlikte çalışabilirlik ve hizmet yönlendirmesi için doğrudan destek için yönetilebilir bir yaklaşım sunmak üzere tasarlanmıştır ve hizmet odaklı bir programlama modeli aracılığıyla bağlı uygulamaların geliştirilmesini kolaylaştırır. Daha fazla bilgi için bkz. Windows Communication Foundation nedir?.

.NET'i yüklemek ve Windows Communication Foundation'ı etkinleştirmek için:

  1. Sunucu Yöneticisi açın ve Yönet'e gidin. Rol ve Özellik Ekle Sihirbazı'nı açmak için Rol ve Özellik Ekle'ye tıklayın.

  2. Başlamadan Önce panelinde sağlanan bilgileri gözden geçirin ve İleri'ye tıklayın.

  3. Rol tabanlı veya özellik tabanlı yükleme'yi seçin ve İleri'ye tıklayın.

  4. Sunucu Havuzu'ndan sunucunuzu seçin ve İleri'ye tıklayın.

  5. Sunucu Rolleri panelini gözden geçirin ve İleri'ye tıklayın.

  6. Listeden seçerek aşağıdaki Özellikleri ekleyin:

    • .NET Framework 3.5 Özellikleri

      • .NET Framework 3.5 (.NET 2.0 ve 3.0 içerir)

    • .NET Framework 4.5 Özellikleri

      • .NET Framework 4.5

      • ASP.NET 4.5

      • WCF Hizmetleri

        • HTTP Etkinleştirme

        • TCP Bağlantı Noktası Paylaşımı

  7. Web Sunucusu Rolü (IIS) ve Rol Hizmetleri ekranını gözden geçirin ve İleri'ye tıklayın.

  8. Onay ekranını gözden geçirin ve İleri'ye tıklayın.

  9. Yükle'ye tıklayın ve Sunucu YöneticisiBildirimler bölmesinde yüklemenin düzgün şekilde tamamlandığını doğrulayın.

  10. .NET'in temel yüklemesi tamamlandıktan sonra, .NET Framework 4.5.2 için web yükleyicisini almak üzere Microsoft İndirme Merkezi'ne gidin. İndir düğmesine ve ardından Yükleyiciyi çalıştır'a tıklayın. Gerekli bileşenleri otomatik olarak algılar ve seçtiğiniz dilde yükler.

BITS, IIS ve RDC'yi etkinleştirme

Arka Plan Akıllı Aktarım Hizmeti (BITS), dosyaları istemci ile sunucu arasında zaman uyumsuz olarak aktarması gereken uygulamalar için kullanılır. BITS, aktarımların akışını ön planda ve arka planda ölçüp diğer ağ uygulamalarının yanıt hızını korur. Ayrıca aktarım oturumu kesintiye uğrarsa dosya aktarımları otomatik olarak sürdürülür.

Bu site sunucusu da bir yönetim noktası olarak kullanılacağından bu laboratuvar için BITS yükleyeceksiniz.

Internet Information Services (IIS), web'de herhangi bir şeyi barındırmak için kullanılabilecek esnek, ölçeklenebilir bir web sunucusudur. Configuration Manager tarafından birçok site sistemi rolü için kullanılır. IIS hakkında ek bilgi için site sistemi sunucuları için web siteleri'ne bakın.

Uzaktan Değişiklik Sıkıştırma (RDC), uygulamaların bir dosya kümesinde herhangi bir değişiklik yapılıp yapılmadığını belirlemek için kullanabileceği bir DIZI API'dir. RDC, uygulamanın bir dosyanın yalnızca değiştirilen bölümlerini çoğaltmasına olanak tanır ve ağ trafiğini en düşük düzeyde tutar.

BITS, IIS ve RDC site sunucusu rollerini etkinleştirmek için:

  1. Site sunucunuzda Sunucu Yöneticisi açın. Yönet'e gidin. Rol ve Özellik Ekle Sihirbazı'nı açmak için Rol ve Özellik Ekle'ye tıklayın.

  2. Başlamadan Önce panelinde sağlanan bilgileri gözden geçirin ve İleri'ye tıklayın.

  3. Rol tabanlı veya özellik tabanlı yükleme'yi seçin ve İleri'ye tıklayın.

  4. Sunucu Havuzu'ndan sunucunuzu seçin ve İleri'ye tıklayın.

  5. Listeden seçerek aşağıdaki Sunucu Rollerini ekleyin:

    • Web Sunucusu (IIS)

      • Ortak HTTP Özellikleri

        • Varsayılan Belge

        • Dizine Gözatma

        • HTTP Hataları

        • Statik İçerik

        • HTTP Yeniden Yönlendirme

      • Sistem Durumu ve Tanılama

        • HTTP Günlüğü

        • Günlük Araçları

        • İstek İzleyicisi

        • Izleme

    • Performans

      • Statik İçerik Sıkıştırma

      • Dinamik İçerik Sıkıştırma

    • Güvenlik

      • İstek Filtreleme

      • Temel Kimlik Doğrulaması

      • İstemci Sertifikası Eşleme Kimlik Doğrulaması

      • IP ve Etki Alanı Kısıtlamaları

      • URL Yetkilendirme

      • Windows Kimlik Doğrulaması

    • Uygulama Geliştirme

      • .NET Genişletilebilirliği 3.5

      • .NET Genişletilebilirliği 4.5

      • ASP

      • ASP.NET 3.5

      • ASP.NET 4.5

      • ISAPI Uzantıları

      • ISAPI Filtreleri

      • Sunucu Tarafı eklemeleri

    • FTP Sunucusu

      • FTP Hizmeti

    • Yönetim Araçları

      • IIS Yönetim Konsolu

      • IIS 6 Yönetim Uyumluluğu

        • IIS 6 Metatabanı Uyumluluğu

        • IIS 6 Yönetim Konsolu

        • IIS 6 Betik Araçları

        • IIS 6 WMI Uyumluluğu

      • IIS 6 Yönetim Betikleri ve Araçları

      • Yönetim Hizmeti

  6. Listeden seçerek aşağıdaki Özellikleri ekleyin:

    • Arka Plan Akıllı Aktarım Hizmeti (BITS)

      • IIS Sunucu Uzantısı

    • Uzak Sunucu Yönetim Araçları

      • Özellik Yönetimi Araçları

      • BITS Sunucu Uzantıları Araçları

  7. Yükle'ye tıklayın ve Sunucu YöneticisiBildirimler bölmesinde yüklemenin düzgün şekilde tamamlandığını doğrulayın.

Varsayılan olarak IIS, HTTP veya HTTPS iletişimi tarafından erişime yönelik çeşitli dosya uzantısı ve konum türlerini engeller. Bu dosyaların istemci sistemlerine dağıtılmasını sağlamak için dağıtım noktanızda IIS için istek filtrelemeyi yapılandırmanız gerekir. Daha fazla bilgi için bkz. Dağıtım noktaları için IIS İstek Filtreleme.

Dağıtım noktalarında IIS filtrelemesini yapılandırmak için:

  1. IIS Yöneticisi'ni açın ve kenar çubuğundan sunucunuzun adını seçin. Bu sizi Giriş ekranına götürür.

  2. Giriş ekranının en altında Özellikler Görünümü'nü seçtiğinizden emin olun. IIS'ye gidin ve İstek Filtreleme'yi açın.

  3. Eylemler bölmesinde Dosya Adı Uzantısına İzin Ver... öğesine tıklayın.

  4. İletişim kutusuna .msi yazın ve Tamam'a tıklayın.

Configuration Manager yükleme

İstemcileri doğrudan yönetmek için birincil sitenin ne zaman kullanılacağını belirleyin oluşturacaksınız. Bu, laboratuvar ortamınızın olası cihazların Site sistem ölçeği yönetimini desteklemesine olanak tanır.
Bu işlem sırasında, değerlendirme cihazlarınızı yönetmek için kullanılacak Configuration Manager konsolunu da yükleyeceksiniz.

Yüklemeye başlamadan önce, tüm ayarların doğru şekilde etkinleştirildiğini onaylamak için Windows Server 2012 kullanarak sunucuda Önkoşul Denetleyicisi'ni başlatın.

Configuration Manager indirip yüklemek için:

  1. Configuration Manager en yeni değerlendirme sürümünü indirmek için Değerlendirme Merkezi sayfasına gidin.

  1. İndirme medyasını önceden tanımlanmış konumunuza sıkıştırın.

  2. Configuration Manager Kurulum Sihirbazı'nı kullanarak site yükleme sayfasında listelenen yükleme yordamını izleyin. Bu yordamda aşağıdakileri giriş yapacaksınız:

    Site yükleme yordamındaki adım Seçim
    4. Adım: Ürün Anahtarı sayfası Değerlendirme'yi seçin.
    7. Adım: Önkoşul İndirmeleri Gerekli dosyaları indir'i seçin ve önceden tanımlanmış konumunuzu belirtin.
    10. Adım: Site ve Yükleme Ayarları - Site kodu:LAB
    - Site adı:Değerlendirme
    - Yükleme klasörü: Önceden tanımlanmış konumunuzu belirtin.
    11. Adım: Birincil Site Yüklemesi Birincil siteyi tek başına site olarak yükle'yi seçin ve İleri'ye tıklayın.
    12. Adım: Veritabanı Yüklemesi - SQL Server adı (FQDN): FQDN'nizi buraya girin.
    - Örnek adı: Daha önce yüklediğiniz varsayılan SQL Server örneğini kullanacağınız için bu boş bırakın.
    - Hizmet Aracısı Bağlantı Noktası: Varsayılan bağlantı noktası olarak 4022 bırakın.
    13. Adım: Veritabanı Yüklemesi Bu ayarları varsayılan olarak bırakın.
    14. Adım: SMS Sağlayıcısı Bu ayarları varsayılan olarak bırakın.
    15. Adım: İstemci İletişim Ayarları Tüm site sistemi rollerinin istemcilerden yalnızca HTTPS iletişimini kabul ettiğini onaylayın
    16. Adım: Site Sistemi Rolleri FQDN'nizi girin ve tüm site sistemi rolleri istemcilerden yalnızca HTTPS iletişimini kabul eder seçiminizin hala seçili olmadığını onaylayın.

Configuration Manager sitesi için yayımlamayı etkinleştirme

Her Configuration Manager site, Site'ye özgü bilgileri Active Directory şemasındaki etki alanı bölümü içindeki Sistem Yönetimi kapsayıcısına yayımlar. Bu trafiği işlemek için Active Directory ile Configuration Manager arasındaki iletişim için çift yönlü kanallar açılmalıdır. Ayrıca, Active Directory ve ağ altyapınızın belirli bileşenlerini belirlemek için Orman Keşfi'ni de etkinleştireceksiniz.

Active Directory ormanlarını yayımlamak üzere yapılandırmak için:

  1. Configuration Manager konsolunun sol alt köşesinde Yönetim'e tıklayın.

  2. Yönetim çalışma alanında Hiyerarşi Yapılandırması'nı genişletin ve bulma yöntemleri'ne tıklayın.

  3. Active Directory Orman Keşfi'ni seçin ve Özellikler'e tıklayın.

  4. Özellikler iletişim kutusunda Active Directory Orman Bulmayı Etkinleştir'i seçin. Bu etkinleştirildikten sonra, bulunduğunda Active Directory site sınırlarını otomatik olarak oluştur'u seçin. Tam bulma işlemini en kısa sürede çalıştırmak istiyor musunuz? durumlarını gösteren bir iletişim kutusu görüntülenir. Evet'e tıklayın.

  5. Ekranın üst kısmındaki Bulma Yöntemi grubunda Orman Bulmayı Şimdi Çalıştır'a tıklayın ve kenar çubuğunda Active Directory Ormanları'na gidin. Active Directory ormanınız bulunan ormanlar listesinde gösterilmelidir.

  6. Ekranın en üstüne, Genel sekmesine gidin.

  7. Yönetim çalışma alanında Hiyerarşi Yapılandırması'nı genişletin, ardından Active Directory Ormanları'na tıklayın.

Bir Configuration Manager sitesinin site bilgilerini Active Directory ormanınıza yayımlamasını sağlamak için:

  1. Configuration Manager konsolunda Yönetim'e tıklayın.

  2. Henüz keşfedilmemiş yeni bir orman yapılandıracaksınız.

  3. Yönetim çalışma alanında Active Directory Ormanları'na tıklayın.

  4. Site özelliklerinin Yayımlama sekmesinde bağlı ormanınızı seçin ve ardından Tamam'a tıklayarak yapılandırmayı kaydedin.