MicrosoftFeed adresinde MVP röportajım yayınlandı.Ali RAZA’ya yukarıdaki harika foto için teşekkürler:))

http://microsoftfeed.com/2010/meet-anil-erduran-system-center-configuration-manager-mvp-from-turkey/

Aşağıdaki BDD ve MDT versiyonları artık resmi olarak Microsoft tarafından desteklenmemektedir.

• Microsoft Deployment Toolkit 2008, March 2008 release
• Microsoft Deployment, November 2007 release
• Business Desktop Deployment 2007 Update 2, March 2008 release
• Business Desktop Deployment 2007 Patch 1, May 2007 release
• Business Desktop Deployment 2007, January 2007 release
• Business Desktop Deployment 2.5, August 2005 release

http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Components-PostAttachments/00-03-34-44-65/ConfigMgr2007Site2SiteReplication.doc

SCCM üzerinde aşağıdaki query kullanarak yapınızdaki tüm windows 7 bilgisayarları çekebilirsiniz.

select SMS_R_System.Name, SMS_R_System.SMSAssignedSites, SMS_R_System.IPAddresses, SMS_R_System.IPSubnets, SMS_R_System.OperatingSystemNameandVersion, SMS_R_System.ResourceId, SMS_R_System.LastLogonUserDomain, SMS_R_System.LastLogonUserName, SMS_R_System.SMSUniqueIdentifier, SMS_R_System.NetbiosName from  SMS_R_System where SMS_R_System.OperatingSystemNameandVersion like “%Workstation 6.1%” or SMS_R_System.OperatingSystemNameandVersion like “%Windows 7%”

Query oluşturmak için;

.

SCCM ile belirli task sequenceları clientlara sunarken bir password kontrolü sağlayabilirsiniz.Çok spesifik bir istek olmasına rağmen kimi zaman işinizi oldukça görebilir.Bunun için bir script hazırlamalısınız.

<job id=”PromptForPassword”>
<script language=”VBScript” >
Dim env,oTSProgressUI,MyPass
Set env = CreateObject(“Microsoft.SMS.TSEnvironment”)
set oTSProgressUI = CreateObject(“Microsoft.SMS.TSProgressUI”)
oTSProgressUI.CloseProgressDialog()
env(“ALLOWOSDBUILD”) = “NO”
MyPass=Inputbox(“Devam etmek icin sifre giriniz”)
If MyPass = “password” then
env(“ALLOWOSDBUILD”) = “YES”
End If
</script>
</job> 

Bu script içeriğini passwordcontrol.wsf uzantısıyla kaydedin.Ardından bu scripti bir software paketi olarak hazırlayıp distribution pointlere gönderebilirsiniz.Dikkat etmeniz gereken paket içerisindeki program bölümünde komut satırı olarak cscript “passwordcontrol.wsf” girmeniz.

Windows Server 2008 R2 üzerinde NLB konfigurasyonu için sık sorulan birkaç soruya cevaplar vermek istedim.Bunları kısaca inceleyelim.

NLB için özel network adaptorlerine ihtiyaç varmıdır?

Hayır yoktur.Burada önemli olan network kartının mac adresinin dinamik değişebiliyor oluşudur.Sahip olduğunuz network kartıda yüksek olasılıkla bunu destekleyecektir.

Bir NLB yapısında maximum kaç host barınabilir?

Toplamda 32 node desteği bulunmaktadır.

Tek bir network kartı ile NLB yapabilirmiyim?

Windows Server 2008 R2 üzerindeki yeniliklerden bir taneside NLB konfigurasyonunu tek interface ile gerçekleştirebilmenizdir.

Bilindiği gibi SCCM ile clientlar üzerinde distribution işlemini gerçekleştirdiğinizde bu dosyalar client üzerinde bulunan cache foldar’ına download edilir ve çalıştırılır.Bir süredir kullanılmayan dağıtım paketleri update paketleri bu dizinde kalacaktır.

Aşağıdaki script sayesinde 60 gündür refere edilmeyen öğeleri client üzerindeki cache dosyasından kaldırabilirsiniz.Tek yapmanız gereken bunuda bir program olarak dağıtmak.

on error resume next
dim oUIResManager
dim oCache
dim oCacheElement
dim oCacheElements
set oUIResManager = createobject(“UIResource.UIResourceMgr”)
if oUIResManager is nothing then     
wscript.echo “Couldn’t create Resource Manager – quitting”
wscript.quit
end if
set oCache=oUIResManager.GetCacheInfo()
if oCache is nothing then
set oUIResManager=nothing
wscript.echo “Couldn’t get cache info – quitting”
wscript.quit
end if
set oCacheElements=oCache.GetCacheElements
for each oCacheElement in oCacheElements
oCache.DeleteCacheElement(oCacheElement.CacheElementID)
next
set oCacheElements=nothing
set oUIResManager=nothing
set oCache=nothing
 

Micorosft Deployment Toolkit 2010 Update 1 paketi yayınlandı.Bu paket ile birlikte artık Windows 7 , Office 2010 ve Windows Server 2008 R2 dağıtımlarıda destekleniyor.Özellikle Office 2010 tarafında kurulumu özelleştirebileceğiniz çok hoş bir ekran sizi bekliyor.

Bunun yanında gelen yeniliklerden bir taneside User-Driven Installation (UDI). Bu sayede SCCM ile birlikte OSD senaryolarında kullanıcının etkileşime girebileceği bir grafik arayüzüne sahip oluyorsunuz.

Önceki sürümlerde olduğu gibi x86 ve x64 seçenekleriniz mevcut.

http://www.microsoft.com/downloads/details.aspx?familyid=3bd8561f-77ac-4400-a0c1-fe871c461a89&displaylang=en&tm

SCCM ile ilgili eğitimlerde en çok sorulan sorulardan birtanesi multi forest bir yapıda SCCM konfigurasyonunun nasıl gerçekleştirebilirim?,

Burada isterseniz multi forest bir yapıda sccm ile çalışırken soru cevap halinde SCCM’in yapabildiklerini inceleyelim.

- Configuration Manager farklı forest altındaki clientları yönetebilirmi?

Evet yönetebilirsiniz.Burada dikkat etmeniz gereken tek nokta site eğer mixed mode altında çalışıyorsa management point üzerinde otomatik approval çalışması için bir fqdn bilgisi girmeniz gerekiyor.Bu ismin iki domain içinde de çözülebilir olduğunu kontrol edin.

- Site system sunucuları aynı domain altında olmak zorundamı?

Hayır.Aynı forest altında farklı domainlerde olabilirler.Sadece reporting point ve site database server bunun dışında kalıyor.

- Site system sunucuları aynı forest altında olmak zorundamı?

Evet.Sadece SLP,internet based site sistemleri ve PXE Service point bunun dışında kalıyor.

- Configuration Manager farklı forest altındaki clientları yönetebilirmi?

Evet yönetebilir.Burada eğitimlerde de sık sık üzerinde durduğum noktaya dikkat etmeniz gerekir.Farklı forest altındaki clientlar active directory üzerinden site bilgisini okuyamayacaklardır.BU sebeple ortamda bir server locator point bulunması gerekmektedir.Client üzerinde agent kurulumu sırasında da SLP adresini parametre olarak girebilirsiniz.

- Server locator point’i hangi forest üzerinde konfigure etmemiz gerekiyor?

Aslında iki forest altında da kurabilirsiniz.Fakat security best practices olarak site server’ın dahil olduğu forast altında kurmanız önerilmektedir.

- İki forest altında firewall üzerinde client iletişimi için hangi portların açık olması gerekmektedir.

Standart client kurulumu için gerekli portları açmanız yeterlidir.

- Farklı forest altında secondary site kurulumu yapabilirmiyim?

Hayır.Primary site hangi forest altında ise secondary site aynı forest altında olmak zorundadır.

- Site sistemlerini domain controller üzerine kurabilirmiyim?

Evet.Bunu engelleyecek herhangi bir teknik sorun yoktur.Fakat önerilen bir konfigurasyon değildir.

- Site sistemlerini domaine dahil olmayan stand-alone sunuculara kurabilirmiyim?

Hayır.

- Configuration Manager ile desteklenen domain controller işletim sistemi versiyonları nelerdir?

Windows Server 2008 R2 dahil desteklenmektedir.

SCCM ürünü desteklenen konfigurasyonlar için son bilgileri aşağıda bulabilirsiniz.

Microsoft SQL Server 2008 R2 artık Configuration Manager 2007 SP1 / SP2 ce Configuration Manager 2007 R2 üzerinde destekleniyor.

Microsoft Application Virtualization 4.5 Service Pack 2 Configuration Manager 2007 R2 / SP2 üzerinde destekleniyor.

Hyper-v Server 2008 R2 Configuration Manager 2007 Service Pack 2 ile destekleniyor.

Net Framework 4.0 Configuration Manager 2007 SP1 ve SP2 ile destekleniyor.

Application Compatibility Toolkit 5.6 Application Compatibility Toolkit Connector ile destekleniyor.

2010 yılı içerisinde System Center Configuration Manager alanında yaptığım paylaşımlar,mshowto.org ile birlikte hazırladığımız makale,webcast serilerinin sonucunda Microsoft tarafından SCCM alanında Türkiye’deki En Değerli Profesyonel ( MVP) unvanına layık görüldüm.

Bu zamana kadar destek veren herkese teşekkürler.

MVP (Microsoft Most Valuable Professional) Nedir?

MVP ödül programı onyedi yıldan uzun süredir devam etmekte ve 90 ülkeden 4000’e yakın MVP ile temsil edilmektedir. 46 MVP ile Türkiye, Orta Doğu ve Afrika bölgesinde ilk sırada yer almaktadır.

• Client Spy – Configuration Manager 2007 istemcileri üzerinde yazılım dağıtımı,envanter ile ilgili sorun çözme fazında yardımcı olabilecek bir araç.
• Delete Group Class Tool – Belirlenen gruplar için envanter grup tanımlamalarını kaldırabileceğiniz bir araç.
• Desired Configuration Management Migration Tool -SMS 2003 üzerindeki DCM çözümünüzü SCCM 2007 migrate edebilmenizi sağlayan bir araç.
• Desired Configuration Management Model Verification Tool -Desired Configuration Management içeriğinin test ve kontrol edilmesi için kullanılan bir araç.
• Management Point Troubleshooter Tool – Bir management point yüklemesinden önce ve sonra ilgili bilgisayarın sistemini kontrol eden ve yüklemenin management point gereksinimlerini karşılayıp karşılamadığını rapor halinde sunan bir araç.
• Policy Spy – Configuration Manager 2007 istemcileri üzerindeki policy sistemini gözden geçiren,monitor etmenizi sağlayan ve sorun giderme aşamalarında yardımcınız olabilecek bir araç.
• Preload Package Tool -Configuration Manager 2007 siteları üzerindeki kaynak dosyalarının sıkıştırılmış kopyalarını manuel yüklemek için kullanılan bir araç.

SCCM kullanarak ortamınızda bulunan XP makinalar için haftalık Defrag planlaması yapabilirsiniz.Bunun için gerekli stepleri birlikte inceleyelim.

- SCCM altında Schedule Weekly Defrag isminde yeni bir package oluşturun.

- Data Source bölümünü boş bırakabilirsiniz.

- Ardından “Schedule Defrag Task” isminde yeni bir program oluşturun.

schtasks.exe /create /sc weekly /d SUN /tn defrag /tr “c:\windows\system32\defrag.exe c: -f” /st 08:00:00 /sd 01/20/2007 /ru “system”

şeklinde bir parametre ile pazarları 8′de çalışmak üzere program parametresini kullanabilirsiniz.Start Path ve hidden konfigurasyonlarını aşağıdaki gibi gerçekleştirin.

- Environment tabında programın çalışması için bir sürücü harfi belirleyin.

Tüm bu işlemlerden sonra paketi clientlara dağıttınızda Scheduled Task altında ilgili taskın atandığını görebilirsiniz.

Mshowto.org üzerinden gerçekleştirdiğimiz webcast serisinde SCCM ürünü ile ilgili ilk 4 webcastin video dosyalarına aşağıdaki linkten ulaşabilirsiniz.

Video – System Center Configuration Manager 2007′ye Giriş

Video – SCCM 2007 R2 Kurulumunda Dikkat Edilecekler

Video – System Center Configuration Manager 2007 R2 Client Türleri ve Dağıtımı

Video – System Center Configuration Manager 2007 R2 ile Yazılım Dağıtılması

MSHowto.org olarak hazırladığımız 20 adet webcast’i (online teknik seminer) her çarşamba 21:00‘de okurlarımıza özel olarak sunuyoruz!!!

İlk seminer video kaydına buraya tıklayarak ulaşabilirsiniz!

Önümüzdeki üç haftalık eğitim takvimi :

System Center Configuration Manager 2007 R2 Client Türleri ve Dağıtımı – 19.5.2010 – 21:00-22:00 (BU AKŞAM)

Seminere Kayıt İçin Tıklayın!

System Center Configuration Manager 2007 R2 ile Yazılım Dağıtılması – 26.5.2010 – 21:00-22:00

Seminere Kayıt İçin Tıklayın!

System Center Configuration Manager 2007 R2 ile Dağıtım Sorunlarının Giderilmesi – 2.6.2010 – 21:00-22:00

Seminere Kayıt İçin Tıklayın!

<I>Danışman :</I> Anıl Erduran

<I>Başlangıç Saatleri :</I> Her Çarşamba 21:00

Yer : Live Meeting

Soru : Microsoft’un Ücretsiz olan Live Meeting yazılımını kullanarak nasıl internet üzerinden bir seminere (Webcast’e) katılabilirim?

Cevap : Buraya tıklayarak indirebileceğiniz Live Meeting Client yazılımının kurulumunu gerçekleştirdikten sonra yukarıdaki bölümde verilmiş olan "Kayıt Linki" ni kullanarak ulaşacağınız katılım linkine seminer saatinden yaklaşık yarım saat önce tıklamanız yeterlidir.

MSHowto.org olarak hazırladığımız 20 adet webcast’i (online teknik seminer) her çarşamba 21:00‘de okurlarımıza özel olarak sunuyoruz!!!

İlkini geçtiğimiz çarşamba akşamı gerçekleştireceğimiz seminerlerimizin video kaydına buraya tıklayarak ulaşabilirsiniz!

Bu haftaki eğitim konusu : System Center Configuration Manager 2007 R2 Kurulumunda Dikkat Edilecekler

İçerik : System Center Configuration Manager 2007 Webcastlerinin ikincisi olan “Deploying System Center Configuration Manager 2007″ ile birlikte ürünü organizasyonunuza nasıl implemente edebileceğiniz, kurulum sırasındaki opsiyonlarınızı ve başarılı bir kurulumun nasıl gerçekleştirebileceğini ayrıntılı inceleyeceğiz.

Danışman : Anıl Erduran

Başlangıç Saati : 12 Mayıs Çarşamba 21:00

Kayıt Linki

Yer : Live Meeting

Soru : Microsoft’un Ücretsiz olan Live Meeting yazılımını kullanarak nasıl internet üzerinden bir seminere (Webcast’e) katılabilirim?

Cevap : Buraya tıklayarak indirebileceğiniz Live Meeting Client yazılımının kurulumunu gerçekleştirdikten sonra yukarıdaki bölümde verilmiş olan “Kayıt Linki” ni kullanarak ulaşacağınız katılım linkine seminer saatinden yaklaşık yarım saat önce tıklamanız yeterlidir.

SCCM Software Distribution serimizdeki son makaleye ulaştık.Bu yazımızda Software Distribution sırasında yaşanacak sorunlarda nelere dikkat etmeniz gerektiği, sorun çözümünde izlemeniz gereken yolları paylaşacağım.

Eğer önceki makalelerde yeralan tüm adımları gerçekleştirip yazılım dağıtımı işlemini gerçekleştirdiyseniz bu saatten sonra status mesajları ve ilgili raporlar ile başarı durumunuzu gözlemleyebilirsiniz.

Peki SCCM sırasında problem çözümünde nelere dikkat etmemiz gereklidir,bunları çıkabilecek sorunlar ve çözüm önerileri ile birlikte inceleyelim

• Eğer dağıtım yaptığınız paketlerin boyutu büyük ise bu paketlerin işleme zamanı artabilir.20 – 30 dakikaya varan bu sürelerde sıkıştırma,sıkıştırılmış paketlerin açılması,hashleme ve imza işlemleri gerçekleşir.Burada dikkat etmeniz gereken bu processing işlemleri devam ederken dağıtım ile ilgili log dosyamız olan distmgr.log dosyasınında değişmeden kalmasıdır.

• Eğer yapınızda branch distribution point bulunuyorsa uzunca bir süre beklemenize rağmen paket içerikleri buraya replike olmamış olabilir.Genellikle burada rastlanan branch distribution point status ekranında sürekli downloading bilgisinin görülmesidir.Buradaki sıkıntının temel sebebi content transfer agent ile BDP agent arasındaki sıralama uyuşmazlığıdır aslında.Bu sorunun önüne geçebilmek için tek yapmanız gereken branch distribution pointi update etmektid.r

• Sıkça yaşanan sıkıntıların bir diğeri remote configuration manager konsolu üzerinden bir paket yaratıyorsanız ve bu paket definition dosyası üzerinden oluşturuluyorsa dizin olarak remote bağlantı sağladığınız bilgisayarı seçtiğiniz takdirde yanlış bir source belirlemiş oluyorsunuz.O yuzden remote sccm console ile paket source dizinlerini belirlerken site serverın dizinlerini belirttiğinizden emin olun.

• Branch distribution point üzerinde bulunan bir paketi sildikten sonra hemen benzer paketi oluşturursanız state üzerinde pending şeklinde kaldığını görebilirsiniz.Buda aslında bilinen hatalardan birisidir.Bu sorunun üstesinden gelebilmek için paketi sildikten yaklaşık 1 saat sonra oluşturabilirsiniz.Yada manuel olarak SMS Agent Host servisini yeniden başlatmanızda sorunu çözebilir.

• Eğer Run program from distribution point ayarınızı seçili ise aynı zamanda Allow clients to fallback to unprotecte distribution point ayarını seçtiyseniz advertisementınız başarısız duruma düşebilir.Çünkü BDPler clientların direk DP üzerinden program çalıştırmasına izin vermemektedir.Bu hatanın önüne geçmek için Download content ayarını seçmeniz gerekmektedir.

• Internet tabanlı clientlarınız için advertisementlarınız başarısız durumu düşüyorlarsa http://go.microsoft.com/fwlink/?LinkId=112041. adresini incelyebilirsiniz.

Flowcharts:

Software Distribution sırasında sorun giderme amacıyla Microsoft tarafından yayınlanmış flowchartları kullanmakta işinizi önemli ölçüde kolaylaştırcaktır.

Aşağıda bir flowchart örneği ve diğer flowchart linklerini bulabilirsiniz.

Software Distribution Package Creation and Distribution Flowchart

Software Distribution Advertisement Flowchart

Package Replication with File Delta Replication Flowchart

Package Replication with File Delta Replication Flowchart

Service Location Flowchart for Distribution Point Selection

Content Location Flowchart for Distribution Point Selection

Package Access Flowchart When Running from Distribution Point

Package Access Flowchart When Downloading from an Intranet Distribution Point

Package Access Flowchart for Internet-Based Clients

SCCM Software Distribution makale serimize devam ediyoruz.Bu yazımızda program dağıtımı yapmadan önce agent ve account konfigurasyonlarına değineceğiz.

Advertised Programs Client Agent:

SCCM clientları üzerine discovery işleminde sonra kurduğumuz agentların içerisinde yer alan bir diğer agent Advertised Programs Client’tır.Bu agent software distribution senaryolarında kullanılır ve belirlediğiniz spesifik ayarlar dahilinde client üzerinde görevlerini yerine getirir.Öncelikle software distribution a başlamadan bu agent üzerinde gerekli konfigurasyonları yapmanız gerekmektedir.

İlgili agent özelliklerini konfigure etmek için;

- Site Database / Site Management / sitename / Client Agents / Advertised Programs Client Agent özelliklerine girin.

General ekranında temel ayarları konfigure edebilirsiniz.

Enable software distribution to clients kutucuğunu seçerek ilgili ajanı aktif durumu getirebilirsiniz.

Client üzerinde tanımlı 3 ayarınız bulunmaktadır.

Allow user targated advertisement request: User hedefli advertisementların izin verilmiş olduğunu doğrular.Eğer bu kutucuk seçili değilse client kullanıcı için tanımlanmış yeni advertisementları kontrol etmeyecektir.

New Program notification icon opens Add or Remove Programs:Kullanıcıya program dağıttığınızda sağ alt köşede bir notification baloncuğu göreceksiniz.

Eğer yukarıdaki kutucuk seçili ise bu uyarıya tıkladığınızda Add or Remove Programs penceresinde advertised edilmiş programları görebilirsiniz.

Allow virtual application package advertisement:

R2 ile gelen virtual application dağıtımını gerçekleştirmeniz için gerekli olan agent konfigurasyonudur.

Buradaki ayarlardan sonra ajanımız üzerindeki notification bölümünü inceleyelim.

When new advertisement programs are available bölümünde kullanıcı tarafında bir önceki bölümde belirlediğimiz baloncuk mesajının çıkmasını ve bununla birlikte bir ses çıkarmasını sağlayabilirsiniz.

Alt kısımda belirlediğiniz dakika interval değeri ilede notification gönderildikten sonra geri sayım başlatmasını ve bu dakikadan sonra programın otomatik çalıştırılmasını sağlayabilirsiniz.Eğer kullanıcılarınızın program yükleme işlemi başlamadan önce uyarılmasını ve gerekli düzenlemeleri yapmalarını istiyorsanız bu iki bölümü kullanabilirsiniz.

Agent ayarlarınızı gerçekleştirdikten sonra client üzerindeki policy refresh işlemi gerçekleştiğinde artık yeni dağıttığınız programlar bu ayarlara göre distribute olacaklardır.

Package Access Account konfigurasyonu:

SCCM ile program dağıtımı sırasında dikkat etmeniz gereken bir diğer husus yetkili account bilgilerini belirlemeniz.Package Access hesapları sayesinde DP üzerinde bulunan paketleriniz üzerinde default gelen ayarların dışında kapsamlı güvenlik izinleri belirleyebilirsiniz.Çünkü bildiğiniz gibi varsayılanda bu paket paylaşıma açılarak herkesin erişimine sunulur.

Varsayılanda paketlere verilen izin local users grubu için Read hakkı ve Administrators grubu için Full Control hakkıdır.

Herhangi bir paket için erişim haklarını modifiye etmek için;

Site Database / Computer Management / Software Distribution / Packages Access Account bölümüne gelerek yeni bir hesap oluşturun.

Burada iki şansınız bulunuyor.

Generic Access Account:User Guest ve administrator hesaplarının yerine yada ek olarak kullanılan aslında bir nevi mapleme işlemi gerçekleştiren hesaplardır.

Windows user access Account:Bu hesap sayesinde bir windows kullanıcısı yada grubu seçilebilir.

İki şekilde de kendinize özel erişim hesaplarını paket üzerinde tanımlayarak gerekli yetkileri verebilirsiniz.Böylece sadece sizin belirlediğiniz kişilerin paket üzerinde okuma yada değiştirme hakkı olacaktır.