Makale
10/26/2015

Configuration Manager'da Site Bileşenlerini Yapılandırma

Uygulama Alanı: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Site bileşenlerini bir sitedeki site sistem rolleri davranışını denetleyecek ve site durumu raporlama davranışını denetleyecek şekilde yapılandırın. Site sistem rolü yapılandırmaları belirli bir sitedeki site sistem rolünün her bir örneği için geçerli olur. Bu yapılandırmalar her sitede ayrıca yapılmalıdır ve birden çok site için geçerli olmaz.

Configuration Manager için Site Bileşenlerini Yapılandırma

Belirli bir sitede yapılandıracağınız site bileşenini seçmek için aşağıdaki yordamı kullanın.

Bir sitedeki site bileşenlerini düzenlemek için

Configuration Manager konsolunda, Yönetim'e tıklayın.
Yönetim çalışma alanında Site Yapılandırması'nı genişletin ve Siteler'i tıklatın.
Yapılandıracağınız site bileşenlerine sahip siteyi seçin.
Giriş sekmesindeki Ayarlar grubunda Site Bileşenlerini Yapılandır'ı tıklatın ve ardından yapılandırmak istediğiniz site bileşenini seçin.

Site Bileşenleri için Yapılandırma Seçenekleri

Site bileşenleri için yapılandırma seçeneklerinin birçoğu kendinden açıklamalıdır veya iletişim kutularında ek bilgiler gösterir. Yapılandırmadan önce bazı bilgiler gerektirebilecek ayarlar hakkında daha fazla bilgi için aşağıdaki bölümleri kullanın.

Sistem Durumu Doğrulayıcı Noktası Bileşen Özellikleri

Bu yapılandırma seçeneklerini yalnızca yazılım güncelleştirmeleri için Ağ Erişim Korumasını kullanmak üzere siteye Sistem Durumu Doğrulayıcı noktaları yükleyecekseniz yapılandırın.

Sorgu aralığı (dakika)

Sistem Durumu Doğrulayıcı noktalarının Active Directory Etki Alanı Hizmetlerinden Configuration Manager sistem durumu başvurularını ne sıklıkla aldığını ve önbelleğe kaydettiğini dakika cinsinden belirtir. Bilgiler genel katalog sunucusuna Hafif Dizin Erişim Protokolü (LDAP) çağrısı yapılarak alınır.

Değer azaldıkça, Sistem Durumu Doğrulayıcısı Configuration Manager NAP ilkelerindeki değişiklikleri daha hızlı algılar; ancak istemcilerin Configuration Manager NAP ilkelerinde belirtilen tüm yazılım güncelleştirmelerine sahip olduklarında bile uyumsuz bulunma olasılığı artar. Bu senaryoda, Ağ İlkesi Sunucusundaki ilkeler uyumsuz istemcilere sınırlı ağ erişimi sağlayacak şekilde yapılandırılırsa istemciler Configuration Manager NAP ilkelerini indirene, uyumluluklarını yeniden değerlendirene ve ardından Sistem Durumu Doğrulayıcı noktasına yeni bir sistem durumu bildirimi gönderene kadar tam ağ erişimine sahip olmaz. Bu işlem birkaç dakika sürebilir.

Değer yükseldikçe istemcilerin Configuration Manager NAP ilkelerinde belirtilen tüm gerekli yazılım güncelleştirmelerine sahip olduklarında uyumsuz bulunma olasılığı azalır. Bu senaryoda istemciler Configuration Manager NAP ilkelerini indirmek ve uyumluluğu yeniden değerlendirmek için sınırlı ağ erişimini riske atmazlar. Ancak, yüksek bir değer, istemcilerin uyumluluğunu en son Configuration Manager NAP ilkeleriyle değerlendirmediklerinde uyumlu bulundukları anlamına gelir.

Bazı yazılım güncelleştirmelerini içeren istemcilerin sınırlı ağ erişimine sahip olma olasılığını azaltırken uyumluluk sonuçlarının en son Configuration Manager NAP ilkelerine dayalı olmasını sağlamaya yönelik ayar, bu seçeneği İstemci ilkesi yoklama aralığı istemci ayarı için belirtilen değerin iki katına yapılandırmak içindir (varsayılan olarak, istemci ilkesi yoklama aralığı saate birdir).

Bu ayar 1 ile 10080 dakika arasında olabilir ve varsayılan değer 120 dakikadır.

Geçerlilik süresi (saat)

Önbelleğe alınan bir istemci sistem durumunun Sistem Durumu Doğrulayıcı noktaları tarafından uyumlu olarak kabul edileceği süreyi saat cinsinden belirtir.

İstemci sistem durumu bildirimi geçerlilik süresinden eskiyse Sistem Durumu Doğrulayıcı noktası, Ağ İlkesi Sunucusuna uyumsuz bir sistem durumu döndürür. Bu senaryoda Ağ İlkesi Sunucusundaki ilkeler uyumluluğa zorluyorsa istemci uyumluluk durumunu yeniden değerlendirmeli ve yeni bir sistem durumu bildirimi sunmalıdır. Bu nedenle, geçerlilik süresinin uzaması işlemenin (ve bağlantı sürelerinin) hızlanmasını sağlar, ancak uyumluluk bilgileri güncel olmayabilir.

Bu ayar 1 ile 168 saat arasında olabilir ve varsayılan değer 26 saattir.

Varsayılan geçerlilik süresini değiştirirseniz, yapılandırılan NAP yeniden değerlendirme zamanlaması istemci ayarından daha yüksek bir değer yapılandırın. İstemci üzerindeki uyum değerlendirmesi geçerlilik süresinden daha az sıklıkla gerçekleşirse, istemciler Sistem Durumu Doğrulayıcı noktası tarafından uyumsuz bulunur.

Bu senaryodaki düzeltme sırasında istemcilerden uyumlarını yeniden değerlendirmeleri ve güncel bir durum bilgisi oluşturmaları istenir. Bu işlemin tamamlanması birkaç dakika sürebilir; bu nedenle, Ağ İlkesi Sunucusundaki ilkeler uyumsuz bilgisayarlar için ağ erişimini sınırlandıracak şekilde yapılandırılırsa bilgisayarlar bu yeniden değerlendirme süresi boyunca tüm ağdaki ağ kaynaklarına erişemez.

Oluşturulma tarihi bundan sonra gelmelidir (UTC)

Bir istemci sistem durumu bildiriminin belirtilen bir tarih ve saatten sonra (Eşgüdümlü Evrensel Saat) oluşturulmasını sağlamak isteyip istemediğinizi belirtir. Bu seçeneği belirledikten sonra tarih ve saati seçin. Tarih ve saat gelecek bir değere ayarlanamaz, geçerli veya önceki bir tarih ve saat olmalıdır.

Yeni bir Configuration Manager Ağ Erişimi Koruması (NAP) ilkesi yapılandırdıysanız ve ilkede seçilen yazılım güncelleştirmesinin değerlendirmeye dahil edilmesi zorunluysa bu seçeneğin ayarlanması uygundur.

Bu seçenek varsayılan olarak etkinleştirilmemiştir.

Bir Active Directory ormanı belirleme

Site sunucusunun ve bu site için Sistem Durumu Doğrulayıcı noktalarının aynı Active Directory ormanında olup olmadığını belirtir. Sistem Durumu Doğrulayıcı Noktası Bileşenini bu ortam için yapılandırmak istiyorsanız Sistem Durumu Doğrulayıcı noktalarının hangi ormanlarda bulunduğunu, aralarında güven ilişkilerinin olup olmadığını belirlemeniz ve hangi ormanın Configuration Manager sistem durumu başvurularını yayımlayacağına karar vermeniz gerekir

Sistem durumu başvurularını yayımlayan Active Directory ormanı Configuration Manager şema uzantılarıyla genişletilmelidir, site sunucuları Active Directory'e yayımlamalı ve izinler Active Directory Sistem Yönetimi kapsayıcısında uygun şekilde ayarlanmalıdır. Bu Active Directory bağımlılıkları Configuration Manager sistem durumu başvurularını yayımlamak için hangi ormanın kullanılacağı yönündeki kararınızı etkileyebilir.

Aşağıdaki senaryolar Configuration Manager içindeki Ağ Erişimi Koruması birden çok Active Directory ormanına yayıldığında dört temel yapılandırmayı tanımlar. Hangi Active Directory ormanının sistem durumu başvurularını yayımlayacağına karar vermenize yardımcı olmak üzere bu senaryoları kullanın.

Site sunucuları bir Active Directory ormanında yer alır ve tüm Sistem Durumu Doğrulayıcı noktaları başka bir Active Directory ormanında yer alır.Configuration Manager sistem durumu başvuruları, site sunucularını içeren ormana yayımlanır.Configuration Manager için Active Directory Etki Alanı Hizmetlerini genişletebiliyorsanız ve Sistem Durumu Doğrulayıcı noktaları bir çevre ağında bulunuyorsa bu seçeneği belirleyin
Site sunucuları bir Active Directory ormanında yer alır ve tüm Sistem Durumu Doğrulayıcı noktaları başka bir Active Directory ormanında yer alır.Configuration Manager sistem durumu başvuruları, Sistem Durumu Doğrulayıcısı noktalarını içeren ormana yayımlanır.Configuration Manager için Active Directory Etki Alanı Hizmetlerini genişletememenize karşın ikinci ormanın şemasını genişletebiliyorsanız bu seçeneği belirleyin.
Site sunucuları bir Active Directory ormanında yer alır ve tüm Sistem Durumu Doğrulayıcı noktaları başka bir Active Directory ormanında yer alır.Configuration Manager sistem durumu başvuruları diğer iki ormanla güven ilişkilerine sahip (orman güveni veya dış etki alanı güvenleri) üçüncü bir Active Directory ormanına yayımlanır. Herhangi bir orman için Active Directory Etki Alanı Hizmetlerini genişletememenize karşın yeni veya mevcut bir ormanın şemasını genişletebiliyorsanız bu seçeneği belirleyin.
Site sunucuları bir Active Directory ormanında yer alır ve tüm Sistem Durumu Doğrulayıcı noktaları başka bir Active Directory ormanında yer alır.Configuration Manager sistem durumu başvuruları diğer iki ormanla güven ilişkilerine sahip olmayan (orman güveni veya dış etki alanı güvenleri) üçüncü bir Active Directory ormanına yayımlanır. Herhangi bir orman için Active Directory Etki Alanı Hizmetlerini genişletememenize karşın, diğer iki ormanla herhangi bir güven ilişkisine sahip olamayacak yeni veya mevcut bir ormanın şemasını genişletebiliyorsanız bu seçeneği belirleyin.

Sistem durumu başvurusu yayımlama hesabı

Aşağıdaki durumlardan biri geçerliyse belirlenen Active Directory ormanında bir Microsoft Windows kullanıcı hesabı belirtir:

Belirlenen orman, site sunucusuyla aynı orman değildir.
Site sunucusunun etki alanı ile Etki Alanı soneki arasında bir güven ilişkisi yoktur.
Site sunucusunun etki alanı ile Etki Alanı soneki arasında bir güven ilişkisi vardır, ancak site sunucusunun bilgisayar hesabı için Sistem Yönetimi Active Directory kapsayıcısına Tam Denetim izni verilmesi gerekmez.

Sistem durumu başvurusu sorgulama hesabı

Aşağıdaki durumlardan biri geçerliyse belirlenen Active Directory ormanında bir Windows kullanıcı hesabı belirtir:

Belirlenen orman, Sistem Durumu Doğrulayıcı noktalarıyla aynı orman değildir.
Sistem Durumu Doğrulayıcı noktaları ile Etki Alanı soneki arasında bir güven ilişkisi yoktur.

Yazılım Dağıtım Bileşeni Özellikleri

Ağ Erişim Hesabı

Çalışma gruplarından veya güvenilmeyen etki alanlarından istemci bilgisayarlar ağ kaynaklarına erişim gerektirdiğinde Ağ Erişim Hesabı için bir Windows kullanıcı hesabı belirtir.

Önemli
Ağ Erişimi hesabı hiçbir zaman uygulamaları ve programları çalıştırmak, yazılım güncelleştirmelerini yüklemek veya görev sıralarını çalıştırmak için güvenlik bağlamı olarak kullanılmaz. Yalnızca ağdaki kaynaklara erişim için kullanılır.

Configuration Manager istemci bilgisayarları bilgisayardaki birçok Configuration Manager istemci işlemini gerçekleştirmek için Yerel Sistem hesabını kullansa da Yerel Sistem hesabı ağ kaynaklarına erişemez. Örneğin, Yerel Sistem hesabı bir bilgisayarın bağlantı kurması ve yazılım indirmesi için dağıtım noktalarında kimliğini doğrulayamaz. Bu senaryolarda güvenilen etki alanlarının istemcileri ağ kaynaklarına erişmek için <computername>$ hesabını kullanır. Bilgisayar kimlik doğrulaması için <computername>$ kullanamayan bilgisayarlar Ağ Erişim Hesabı için belirtilen bir Windows kullanıcı hesabını kullanabilir.

Bir işletim sistemini dağıtırken de Ağ Erişim Hesabı için bir Windows kullanıcı hesabı belirtmeniz gerekebilir. Bunun nedeni, işletim sistemini alan bilgisayarın ağdaki içeriğe erişim için kullanabileceği bir güvenlik bağlamına sahip olmamasıdır.

Not

Bir Windows kullanıcı hesabı belirttiğinizde yazılımı indirmek için erişmesi gereken içerik üzerinde en düşük uygun izinlere sahip olacak şekilde yapılandırın. Hesabın, paket içeriğini tutan dağıtım noktasında veya diğer sunucuda Bu bilgisayara ağdan erişim hakkına sahip olması gerekir.

Bu hesaba etkileşimli oturum açma kullanıcı hakkı veya etki alanına bilgisayar katma kullanıcı hakkını vermeyin. Görev sırası sırasında etki alanına bilgisayar katmanız gerekiyorsa, Görev Sırası Düzenleyici Etki Alanına Katılma Hesabı'nı kullanın.

Yalnızca System Center 2012 R2 Configuration Manager ve sonraki sürümleri için: Artık bir site için birden çok ağ erişim hesabı belirtebilirsiniz. İstemciler içeriğe erişmeye çalıştığında ve yerel bilgisayar hesaplarını kullanamadığında, önce, başarıyla bağlanmış son ağ erişim hesabını kullanırlar.Configuration Manager, on adede kadar ağ erişim hesabı eklenmesini destekler.

Yazılım Güncelleştirme Noktası Bileşen Özellikleri

Yazılım güncelleştirme noktası bileşenine ilişkin yapılandırma seçenekleri hakkında daha fazla bilgi için bkz. Configuration Manager'da Yazılım Güncelleştirmelerini Yapılandırma.

Yönetim Noktası Bileşeni Özellikleri

Yönetim noktaları

Configuration Manager sitesinde Active Directory Etki Alanı Hizmetlerini yayımlayacak yönetim noktalarını belirtir.

Configuration Manager istemcileri, sınır grubu üyeliği ve PKI sertifikası seçme seçenekleri gibi site bilgilerini bulmak ve yazılımın indirileceği site ve dağıtım noktalarından diğer yönetim noktalarını bulmak üzere hizmet konumuna ait yönetim noktalarını kullanır. İstemciler yönetim noktalarını ayrıca site atamasını tamamlamak ve istemci ilkesini indirip istemci bilgilerini karşıya yüklemek için kullanır.

İstemcilerin yönetim noktalarını bulması için en güvenli yöntem Active Directory Etki Alanı Hizmetlerinde yayımlanması olduğu için, her durumda Active Directory Etki Alanı Hizmetlerinde yayımlanacak tüm çalışan yönetim noktalarını seçersiniz. Ancak, bu hizmet konumu yöntemi Configuration Manager şemasının genişletilmesini, site sunucusunun bu kapsayıcıya yayımlaması için uygun güvenlik izinlerine sahip bir Sistem Yönetimi kapsayıcısının olmasını, Configuration Manager sitesinin Active Directory Etki Alanı Hizmetlerini yayımlayacak şekilde yapılandırılmasını ve istemcilerin site sunucusu ormanıyla aynı Active Directory ormanına ait olmasını gerektirir.

İntranet üzerindeki istemciler yönetim noktalarını bulmak için Active Directory Etki Alanı Hizmetlerini kullanamadığında DNS yayımlama özelliğini kullanın.

Seçilen intranet yönetim noktalarını DNS'te yayınla

İntranet üzerindeki istemciler Active Directory Etki Alanı Hizmetlerinden yönetim noktaları bulamadığına, ancak atanan sitelerinde bir yönetim noktası bulmak üzere bir DNS hizmet konumu kaynak kaydı (SRV RR) kullanabildiğinde bu seçeneği belirtin.

Configuration Manager uygulamasının DNS'e intranet yönetim noktaları yayımlaması için aşağıdaki koşulların tümü yerine getirilmelidir:

DNS sunucularınız 8.1.2 veya sonrasındaki bir BIND sürümüne sahipse.
DNS sunucularınız otomatik güncelleştirmeler için yapılandırılmışsa ve hizmet konumu kaynak kayıtlarını destekliyorsa.
Configuration Manager içindeki yönetim noktaları için belirtilen FQDN'lerin, DNS'te ana bilgisayar girişleri varsa (A veya AAA kayıtları).

İstemcilerin DNS'te yayımlanan yönetim noktalarını bulması için istemcileri belirli bir siteye atamanız (otomatik site atamasını kullanmak yerine) ve bu istemcileri yönetim noktasının etki alanı sonekiyle birlikte site kodunu kullanacak şekilde yapılandırmanız gerekir. Daha fazla bilgi için, bkz. Configuration Manager'da DNS Yayımlaması Kullanarak İstemci Bilgisayarları Yönetim Noktalarını Bulacak Şekilde Yapılandırma.

Configuration Manager istemcileri intranet üzerindeki yönetim noktalarını bulmak için Active Directory Etki Alanı Hizmetleri ve DNS kullanamıyorsa WINS kullanmaya geri döner. Site için yüklenen birinci yönetim noktası, intranet üzerindeki HTTP istemci bağlantılarını kabul edecek şekilde yapılandırıldığında WINS'e otomatik olarak yayımlanır.

Bant Dışı Yönetim Noktası Bileşeni Özellikleri

Önemli
Sitede yüklü en az bir kayıt noktası yoksa bant dışı yönetim bileşeni için yapılandırma seçeneklerini kaydedemezsiniz.

Bant dışında yönetim bileşenine ilişkin yapılandırma seçenekleri hakkında daha fazla bilgi için bkz. 5. Adım: Bant dışı yönetim bileşeni dışı yapılandırma.

Koleksiyon Üyeliği Değerlendirmesi

Not

System Center 2012 Configuration Manager SP1 ve sonraki sürümleri için:

Koleksiyon üyeliğinin artımlı olarak ne sıklıkta değerlendirildiğini değiştirmek için bu görevi kullanın. Artımlı değerlendirme, bir koleksiyon üyeliğini yalnızca yeni veya değiştirilmiş kaynaklarla güncelleştirir.

Servis paketi olmayan Configuration Manager'de, koleksiyon üyeliği değerlendirmesini site bakım görevi olarak yapılandırabilirsiniz. Bilgi edinmek için Configuration Manager'da Site İşlemleri Planlaması konusundaki Configuration Manager için Bakım Görevlerinin Planlanması bölümüne bakın.

Ayrıca bkz.

Configuration Manager'daki Siteleri ve Hiyerarşiyi Yapılandır

Aracılığıyla paylaş