Configuration Manager'da İletişim Planlaması
Uygulama Alanı: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager yüklemeden önce, bir hiyerarşideki farklı siteler arasındaki, bir sitedeki farklı site sistem sunucuları arasındaki ve istemcilerle site sistem sunucuları arasındaki ağ trafiğini planlayın. Bu iletişimler tek bir etki alanı içinde yer alabileceği gibi, birden fazla Active Directory ormanına da yayılabilir. Ayrıca, Internet'teki istemcileri yönetmek için de iletişimleri planlamanız gerekebilir.
Configuration Manager uygulamasında iletişimleri planlamanıza yardımcı olması için bu konuda aşağıdaki bölümleri kullanın.
Configuration Manager'da Siteler Arası İletişimleri Planlama
Dosya Tabanlı Çoğaltma
Veritabanı Çoğaltması
Configuration Manager'da Site İçi İletişim İçin Plan Yapma
Configuration Manager'da İstemci İletişimi İçin Plan Yapma
İstemciler Tarafından Başlatılan İletişim
Hizmet konumu ve istemcilerin atanan yönetim noktalarını belirleme biçimleri
İstemcilerin Nasıl Uyandırılacağını Planlama
Configuration Manager'da Ormanlar Arası İletişimin Planlanması
Internet Tabanlı İstemci Yönetimi İçin Plan Yapma
Internet'te Desteklenmeyen Özellikler
İnternet'te veya güvenilmeyen ormanda kurulan istemci iletişimleri ile ilgili Dikkat Edilmesi Gereken Noktalar
Internet Tabanlı İstemcileri Planlama
Internet Tabanlı İstemci Yönetimi için Önkoşullar
Configuration Manager'da Ağ Bant Genişliğini Planlama
Siteler Arasındaki Ağ Bant Genişliği Kullanımını Denetleme
Site Sistemi Sunucuları Arasındaki Ağ Bant Genişliği Kullanımını Denetleme
İstemciler ile Site Sistemi Sunucuları Arasındaki Ağ Bant Genişliği Kullanımını Denetleme
Configuration Manager'daki Yenilikler
Not
Bu bölümdeki bilgiler ayrıca şurada görünür:System Center 2012 Configuration Manager Kullanmaya Başlama kılavuzu.
Aşağıdaki öğeler yenidir veya Configuration Manager 2007 sonrasında site iletişimi için değiştirilmiştir:
Siteden siteye iletişimde artık, birçok siteden siteye veri aktarımı için (yapılandırmalar ve ayarlar dahil) dosya tabanlı çoğaltmaya ek olarak veritabanı çoğaltması kullanılmaktadır.
İstemcilerin sitedeki site sistemleriyle nasıl iletişim kurduğunu tanımlamak için karma mod veya yerel mod Configuration Manager 2007 kavramı, HTTP veya HTTPS istemci iletişimlerini bağımsız şekilde destekleyebilen site sistem rolleriyle değiştirilmiştir.
Diğer ormanlarda istemci bilgisayarlarını desteklemeye yardımcı olmak için, Configuration Manager, bu ormanlarda bilgisayarları bulabilir ve bu ormanlara site bilgilerini yayımlayabilir.
Sunucu belirleme noktası artık kullanılmamaktadır ve bu site sistem rolünün işlevselliği, yönetim noktasına taşınmıştır.
İnternet tabanlı istemci yönetimi artık aşağıdakileri desteklemektedir:
İnternet tabanlı yönetim noktası, Windows kimlik doğrulamasıyla kullanıcının kimliğini başarılı bir şekilde doğrulayabildiğinde (Kerberos veya NTLM) kullanıcı ilkeleri.
Betikler gibi basit görev dizileri. İnternette işletim sistemi dağıtımı desteklenmemeye devam etmektedir.
İnternetteki İnternet tabanlı istemciler, gerekli herhangi bir yazılım güncellemesini, atanmış sitelerindeki bir İnternet tabanlı dağıtım noktası yerine, önce Microsoft Update'den indirmeyi dener. Yalnızca bu başarılı olmadığında gereken yazılım güncelleştirmelerini bir Internet tabanlı dağıtım noktasından indirmeyi denerler.
Configuration Manager SP1'deki Yenilikler
Not
Bu bölümdeki bilgiler ayrıca şurada görünür:System Center 2012 Configuration Manager Kullanmaya Başlama kılavuzu.
Aşağıdaki öğeler yenidir veya Configuration Manager SP1 site iletişimi için değiştirilmiştir:
Dosya çoğaltma yolları siteler arası dosya tabanlı çoğaltma adreslerinin yerini alır. Bu sadece dosya tabanlı çoğaltmanın adında yapılan bir değişikliktir ve veritabanı çoğalmasına tutarlılık kazandırır. İşlevsellikte değişiklik yoktur.
Veritabanı çoğaltma için ağ trafiğini denetlemek ve izlemek üzere site veritabanları arasındaki veritabanı çoğaltma bağlantılarını yapılandırın:
Bir birincil siteden seçili site verilerinin merkezi yönetim sitesine çoğaltılmasını önlemek için dağıtılmış görünümleri kullanın. Böylece merkezi yönetim sitesi bu verilere doğrudan birincil site veritabanından erişir.
Seçili site verilerinin veritabanı çoğaltma bağlantıları arasında aktarımını zamanlayın.
Çoğaltma trafiğinin raporlar için özetlenme sıklığını denetleyin.
Çoğaltma sorunları için uyarı veren özel eşikler tanımlayın.
Bir sitede SQL Server veritabanı için çoğaltma denetimleri yapılandırın:
Configuration Manager tarafından SQL Server Hizmet Aracısı için kullanılan bağlantı noktasını değiştirin.
Bir çoğaltma hatasının bir sitenin site veritabanı kopyasını yeniden hazırlamasını tetiklemesinden önce beklenecek süreyi yapılandırın.
Veritabanı çoğaltmasıyla çoğalttığı verileri sıkıştırmak için bir site veritabanı yapılandırın. Veriler yalnızca siteler arasında aktarım için sıkıştırılır ve sitelerden birindeki site veritabanında depolama için sıkıştırılmaz.
Configuration Manager SP1 istemcileri Windows 7, Windows 8, Windows Server 2008 R2 veya Windows Server 2012 çalıştırırken, tek noktaya yayın paketleri için uyandırma proxy'si istemci ayarlarını kullanarak Yerel Ağda Uyandırma site ayarını tamamlayabilirsiniz. Bu kombinasyon, ağ anahtarlarını yeniden yapılandırma gerekliliği olmadan alt ağlardaki bilgisayarların uyandırılmasını sağlar.
Configuration Manager'da Siteler Arası İletişimleri Planlama
Bir Configuration Manager hiyerarşisinde, her site iki veri aktarım yöntemi kullanarak kendi üst sitesiyle ve doğrudan alt siteleriyle iletişim kurar: dosya tabanlı çoğaltma ve veritabanı çoğaltması. İkincil siteler her iki veri aktarım yöntemini kullanarak yalnızca kendi üst siteleriyle iletişim kurmakla kalmaz, içeriği uzak ağ konumlarına yönlendirmede dosya tabanlı çoğaltmayı kullanarak diğer ikincil sitelerle de iletişim kurabilir.
Configuration Manager siteler arasında farklı tür bilgiler aktarmak için dosya tabanlı çoğaltmayı ve veritabanı çoğaltmasını kullanır.
Dosya Tabanlı Çoğaltma
Configuration Manager hiyerarşinizdeki siteler arasında dosya tabanlı verileri aktarmak için dosya tabanlı çoğaltmayı kullanır. Bu veriler, alt sitelerdeki dağıtım noktalarına dağıtmak istediğiniz uygulamalar ve paketler gibi içerikleri ve işlenecekleri üst sitelere aktarılan işlenmemiş keşif veri kayıtlarını kapsar.
Siteler arasındaki dosya tabanlı iletişim TCP/IP bağlantı noktası 445'i kullanarak Sunucu İleti Bloğu (SMB) protokolünü kullanır. Ağ üzerinde aktarılan veri miktarını denetlemek üzere bant genişliği azaltma ve darbe modu, ağ üzerinde ne zaman veri gönderileceğini denetleyen zamanlamalar içeren yapılandırmalar belirtebilirsiniz.
Configuration Manager SP1'den itibaren, veri çoğaltmaya tutarlılık kazandırmak için adresler dosya çoğaltma yolları olarak yeniden adlandırılmıştır. SP1 öncesinde, Configuration Manager dosya tabanlı verileri aktarmak üzere hedef site sunucusunda SMS_SITE paylaşımına bağlanmak için bir adres kullanır. Dosya çoğaltma yolları ve adresler aynı şekilde çalışır ve aynı yapılandırmaları destekler.
Aşağıdaki bölümler, hizmet paketi 1'de sunulan değişiklikler için hazırlanmıştır ve adresler yerine dosya çoğaltma yollarına başvuruda bulunur. Hizmet paketi bulunmayan Configuration Manager kullanıyorsanız, dosya çoğaltma yolları başvurularını tekrar adreslerle ilgili başvuruya dönüştürmek için aşağıdaki tabloda yer alan bilgileri kullanın.
Configuration Manager SP1'den itibaren |
Hizmet paketi olmayan Configuration Manager |
|---|---|
Dosya Çoğaltma Hesabı |
Site Adres Hesabı |
Dosya çoğaltma yolu |
Adres |
Configuration Manager konsolundaki Dosya Çoğaltma düğümü |
Configuration Manager konsolundaki Adresler düğümü |
Dosya Çoğaltma Yolları
Configuration Manager bir hiyerarşideki siteler arasında dosya tabanlı verileri aktarmak için dosya çoğaltma yolları kullanır. Dosya çoğaltma yolları önceki Configuration Manager sürümlerinde kullanılan adreslerin yerini almıştır. Dosya çoğaltma yollarının işlevleri adreslerden farklı değildir. Aşağıdaki tabloda dosya çoğaltma yollarıyla ilgili bilgiler verilmiştir.
Nesne |
Daha fazla bilgi |
||
|---|---|---|---|
Dosya çoğaltma yolu |
Her dosya çoğaltma yolu, dosya tabanlı verilerin aktarılabileceği bir hedef siteyi tanımlar. Her site belirli bir hedef siteye tek bir dosya çoğaltma yolunu destekler. Configuration Manager dosya çoğaltma yolları için aşağıdaki yapılandırmaları destekler:
Bir çoğaltma yolunu yönetmek için, Yönetim çalışma alanında, Hiyerarşi Yapılandırması düğümünü genişletin ve Dosya Çoğaltma'yı seçin. |
||
Gönderici |
Her sitenin bir tane göndericisi vardır. Gönderici bir siteden hedef siteye ağ bağlantısını yönetir ve aynı anda birden fazla siteye bağlantı kurabilir. Gönderici bir siteye bağlanmak için, ağ bağlantısı kurmada kullanılacak hesabı tanımlamak üzere siteye dosya çoğaltma yolunu kullanır. Gönderici bu hesabı hedef sitenin SMS_SITE paylaşımına veri yazmak için de kullanır. Varsayılan olarak, gönderici bir hedef siteye veri yazmak için birden fazla eşzamanlı göndermeler kullanır ve buna genellikle zincir denir. Her eşzamanlı gönderme veya zincir hedef siteye farklı bir dosya tabanlı nesne aktarabilir. Varsayılan olarak, gönderici bir nesneyi göndermeye başladığında, nesnenin tamamı gönderilene kadar bu nesneyle ilgili veri öbekleri yazmaya devam eder. Nesneyle ilgili tüm veriler gönderildikten sonra, bu zincirde yeni bir nesne gönderilmeye başlanabilir. Bir gönderici için aşağıdaki ayarları yapılandırabilirsiniz:
Bir sitenin gönderenini yönetmek için Yönetim çalışma alanındaki Site Yapılandırması düğümünü genişletin, Siteler düğümünü seçin ve ardından yönetmek istediğiniz sitenin Özellikler öğesine tıklayın. Gönderen yapılandırmasını değiştirmek için Gönderen sekmesine tıklayın. |
.jpeg "System_CAPS_caution")
Uyarı
Veritabanı Çoğaltması
Configuration Manager veritabanı yinelemesi, verileri aktarmak ve site veritabanına yapılan değişiklikleri hiyerarşideki diğer sitelerin veritabanına depolanmış bilgilerle birleştirmek için SQL Server'ı kullanır. Bu, tüm sitelerin aynı bilgileri paylaşmasını sağlar. Veritabanı yinelemesi tüm Configuration Manager siteleri tarafından otomatik olarak yapılandırılır. Hiyerarşiye bir site yüklediğinizde veritabanı yinelemesi yeni site ile belirtilen üst sitesi arasında otomatik olarak yapılandırılır. Site yükleme tamamlandığında veritabanı yinelemesi otomatik olarak başlatılır.
Bir hiyerarşiye yeni bir site yüklediğinizde Configuration Manager yeni sitede genel bir veritabanı oluşturur. Ardından, üst site veritabanındaki ilgili verilerin bir anlık görüntüsünü oluşturur ve bu anlık görüntüyü dosya tabanlı yinelemeyle yeni siteye aktarır. Yeni site daha sonra bir SQL Server toplu kopyalama programı (BCP) kullanarak bilgileri Configuration Manager veritabanının yerel kopyasına yükler. Anlık görüntü yüklendikten sonra her site diğer siteyle veritabanı yinelemesi gerçekleştirir.
Siteler arasında verileri yinelemek için Configuration Manager kendi veritabanı yineleme hizmetini kullanır. Veritabanı yineleme hizmeti, yerel site veritabanındaki değişiklikleri izlemek için SQL Server değişiklik izlemesini kullanır ve ardından bu değişiklikleri bir SQL Server Hizmet Aracısı kullanarak diğer sitelere yineler. Varsayılan olarak, bu işlem TCP/IP bağlantı noktası 4022'yi kullanır.
Configuration Manager yinelenen verileri veritabanı yinelemesine göre farklı yineleme gruplarına ayırır. Her yineleme grubunun, gruptaki veri değişikliklerinin diğer sitelere ne sıklıkla yinelendiğini belirleyen ayrı ve sabit bir yineleme zamanlaması vardır. Örneğin, rol tabanlı yönetim yapılandırmasında yapılan bir yapılandırma değişikliği, bu değişikliklerin mümkün olan en kısa sürede uygulanmasını sağlamak için diğer sitelere hızlıca yinelenir. Bu sırada yeni bir ikincil site yükleme isteği gibi daha düşük öncelikli bir yapılandırma değişikliği daha düşük bir aciliyetle yinelenir ve yeni site isteğinin hedef birincil siteye ulaşması birkaç dakika sürer.
Not
Configuration Manager veritabanı yinelemesi otomatik olarak yapılandırılır ve yineleme gruplarının veya yineleme zamanlamalarının yapılandırılmasını desteklemez. Ancak, Configuration Manager SP1 itibarıyla ağdan belirli bir trafik geçtiğinde denetlenecek veritabanı yineleme bağlantıları yapılandırabilirsiniz. Ayrıca Configuration Manager'ın bozuk veya başarısız durumuna sahip yineleme bağlantıları hakkında ne zaman uyarı vereceğini yapılandırabilirsiniz.
Configuration Manager yinelediği verileri veritabanı yinelemesine göre genel veriler veya site verileri olarak sınıflandırır. Veritabanı yinelemesi oluştuğunda genel verilerde ve site verilerinde yapılan değişiklikler veritabanı yineleme bağlantısı üzerinden aktarılır. Genel veriler hem üst hem de alt siteye yinelenebilirken, site yalnızca bir üst siteye yinelenebilir. Yerel veriler adı verilen üçüncü veri türü diğer sitelere yinelenmez. Yerel veriler diğer siteler için gerekli olmayan bilgileri içerir:
Genel Veriler: Genel veriler hiyerarşideki tüm sitelere çoğaltılan, yönetici tarafından oluşturulmuş nesneleri ifade ederken, ikincil siteler genel proxy verileri olarak yalnızca bir genel veri alt kümesini alır. Yazılım dağıtımları, yazılım güncelleştirmeleri, koleksiyon tanımları ve rol tabanlı yönetim güvenlik kapsamları genel veri örneklerindendir. Yöneticiler merkezi yönetim sitelerinde ve birincil sitelerde genel veriler oluşturabilir.
Site Verileri: Site verileri Configuration Manager birincil sitelerinin ve birincil sitelere rapor veren istemcilerin oluşturduğu çalışma bilgilerini ifade eder. Site verileri merkezi yönetim sitesine yinelenirken diğer birincil sitelere yinelenmez. Donanım envanter verileri, durum iletileri, uyarılar ve sorgu tabanlı koleksiyonların sonuçları site örneklerindendir. Site verileri yalnızca merkezi yönetim sitesinde ve verilerin oluşturulduğu birincil sitede görüntülenebilir. Site verileri yalnızca oluşturulduğu birincil sitede değiştirilebilir.
Tüm site verileri merkezi yönetim sitesine yinelenir; bu nedenle merkezi yönetim sitesi tüm hiyerarşinin yönetim ve raporlama görevlerini gerçekleştirebilir.
Siteler arasındaki veritabanı yineleme bağlantılarını ve her site veritabanındaki denetimleri yapılandırmak için Configuration Manager SP1 itibarıyla var olan denetimleri kullanmayı planlamak üzere aşağıdaki bölümlerde bulunan bilgileri kullanın. Bu denetimler veritabanı yinelemenin oluşturduğu ağ trafiğini denetleyip izlemenize yardımcı olabilir.
Veritabanı Yineleme Bağlantıları
Bir hiyerarşiye yeni bir site yüklediğinizde Configuration Manager iki site arasında otomatik olarak bir veritabanı yinelemesi oluşturur. Yeni siteyi üst siteye bağlamak için tek bir bağlantı oluşturulur.
Configuration Manager SP1 itibarıyla her veritabanı yineleme bağlantısı, yineleme bağlantısı üzerinden verilerin aktarımını denetlemeye yardımcı olmak üzere yapılandırmaları destekler. Her yineleme bağlantısı ayrı yapılandırmaları destekler. Veritabanı yineleme bağlantısı denetimleri aşağıdakileri içerir:
Seçilen site verilerinin birincil siteden merkezi yönetim sitesine yinelenmesini durdurmak için dağıtılmış görünümleri kullanma ve merkezi yönetim sitesinin birincil veritabanındaki bu verilere doğrudan erişmesini sağlama.
Seçilen sitenin bir alt birincil siteden merkezi yönetim sitesine ne zaman aktarılacağını planlama.
Bir veritabanı yineleme bağlantısının ne zaman bozuk durumda veya başarısız olacağını belirleyen ayarları tanımlama.
Arızalı bir yineleme bağlantısı için ne zaman uyarı verileceğini yapılandırma.
Configuration Manager'ın yineleme bağlantısını kullanan yineleme trafiği hakkındaki verileri ne sıklıkla özetleyeceğini belirtme. Bu veriler raporlarda kullanılır.
Bir veritabanı yineleme bağlantısını yapılandırmak için Veritabanı Yineleme düğümündeki Configuration Manager konsolunda bağlantının özelliklerini düzenleyin. Bu düğüm İzleme çalışma alanında görünür ve Configuration Manager SP1 itibarıyla bu düğüm ayrıca Yönetim çalışma alanındaki Hiyerarşi Yapılandırması düğümü altında görünmektedir. Bir yineleme bağlantısını yineleme bağlantısının üst sitesinden veya alt sitesinden düzenleyebilirsiniz.
.jpeg "System_CAPS_tip") İpucu |
|---|
Veritabanı yineleme bağlantılarını herhangi bir çalışma alanının Veritabanı Yineleme düğümünden düzenleyebilirsiniz. Ancak, İzleme çalışma alanındaki Veritabanı Yineleme düğümünü kullandığınızda yineleme bağlantıları için veritabanı yineleme durumunu da görüntüleyebilir ve veritabanı yinelemeyle ilgili sorunları araştırmanıza yardımcı olması için Çoğaltma Bağlantısı Çözümleyicisi aracına erişebilirsiniz. |
Çoğaltma bağlantılarının nasıl yapılandırılacağı hakkında bilgi için, bkz. Site Veritabanı Çoğaltması Denetimleri. Çoğaltmanın nasıl izleneceği hakkında daha fazla bilgi için Veritabanı Çoğaltması Bağlantılarını ve Çoğaltma Durumunu İzleme konusundaki Configuration Manager Siteleri ve Hiyerarşisi İzleyicisi bölümüne bakın.
Veritabanı yineleme bağlantılarını planlamak için aşağıdaki bölümlerde bulunan bilgileri kullanın.
Dağıtılmış Görünümleri Kullanmayı Planlama
System Center 2012 Configuration Manager SP1 ve sonraki sürümleri için:
Dağıtılmış görünümler bir merkezi yönetim sitesinde, seçili site verilerine bir alt birincil sitedeki veritabanından erişmeye yönelik isteklerin yapılmasını sağlar. Bu doğrudan erişim bu site verilerini birincil siteden merkezi yönetim sitesine yineleme ihtiyacını ortadan kaldırır. Her yineleme bağlantısı diğer yineleme bağlantılarından bağımsız olduğu için dağıtılmış görünümleri yalnızca seçtiğiniz yineleme bağlantılarında etkinleştirebilirsiniz. Dağıtılmış görünümler bir birincil site ile ikincil site arasında desteklenmez.
Dağıtılmış görünümler aşağıdaki faydaları sağlayabilir:
Merkezi yönetim sitesinde ve birincil sitelerdeki veritabanı değişikliklerini işlemek için CPU yükünü azaltma.
Ağ üzerinden merkezi yönetim sitesine aktarılan veri miktarını azaltma.
Merkezi yönetim siteleri veritabanını barındıran SQL Server performansını artırma.
Merkezi yönetim sitesinde veritabanı tarafından kullanılan disk alanını azaltma.
Bir birincil site ağda merkezi yönetim sitesine yakın bir yerde konumlandırıldığında ve iki site her zaman açık ve bağlı olduğunda dağıtılmış görünümleri kullanın. Bunun nedeni, dağıtılmış görünümlerin her bir sitedeki SQL Server'lar arasında doğrudan bağlantıya sahip siteler arasındaki seçili verilerin yinelenmesinin yerine geçmesidir. Bu doğrudan bağlantı merkezi yönetim sitesinde bu veriler için her istek yapıldığında kurulur. Genellikle, dağıtılmış görünümler için etkinleştirebileceğiniz veri istekleri, rapor veya sorguları çalıştırdığınızda, Kaynak Gezgininde bilgileri görüntülediğinizde ve site verilerine dayalı kuralları içeren koleksiyonlar için koleksiyon değerlendirmesi yapılarak gerçekleştirilir.
Varsayılan olarak, dağıtılmış görünümler her bir yineleme bağlantısı için devre dışıdır. Bir yineleme bağlantısı için dağıtılmış görünümleri etkinleştirdiğinizde, o bağlantı üzerinden merkezi yönetim sitesine yinelenmeyecek site verilerini seçin ve merkezi yönetim sitesinin bağlantıyı paylaşan alt birincil siteye ait veritabanından bu verilere doğrudan erişmesini sağlayın. Dağıtılmış görünümler için aşağıdaki site verisi türlerini yapılandırabilirsiniz:
İstemcilerden donanım envanteri verileri
İstemcilerden yazılım envanteri ve ölçüm verileri
İstemcilerden, birincil siteden ve tüm ikincil sitelerden durum iletileri
İşletimsel olarak, dağıtılmış görünümler Configuration Manager konsolundaki veya raporlardaki verileri görüntüleyen bir yönetim kullanıcısına görünmez. Dağıtılmış görünümler için etkinleştirilen verilere yönelik bir istek yapıldığında, merkezi yönetim sitesi veritabanını barındıran SQL Server bu bilgileri almak için alt birincil sitenin SQL Server'ına doğrudan erişir. Örneğin, iki siteden donanım envanteri hakkında bilgi istemek için merkezi yönetim sitesinde bir Configuration Manager konsolu kullanırsınız ve yalnızca bir sitede dağıtılmış görünüm için etkinleştirilmiş donanım envanteri bulunur. Dağıtılmış görünümler için yapılandırılmamış sitenin istemcilerine ilişkin envanter bilgileri, merkezi yönetim sitesindeki veritabanından alınır. Dağıtılmış görünümler için yapılandırılmış sitenin istemcilerine ilişkin envanter bilgilerine alt birincil sitedeki veritabanından erişilir. Bu bilgiler Configuration Manager konsolunda veya raporunda kaynakla ayırt edilmeden gösterilir.
Yineleme bağlantısında dağıtılmış görünümler için etkinleştirilmiş bir veri türü oldukça, alt birincil site merkezi yönetim sitesine verileri yinelemez. Bir veri türü için dağıtılmış görünümleri kapatmanızdan hemen sonra alt birincil site bu verilerin normal veri yinelemesi kapsamında merkezi yönetim sitesine yinelenmesini devam ettirir. Ancak bu verilerin merkezi yönetim sitesinde kullanılabilmesi için bu verileri içeren yineleme gruplarının birincil site ile merkezi yönetim sitesi arasında yeniden başlatılması gerekir. Benzer şekilde, etkinleştirilmiş dağıtılmış görünümlere sahip bir birincil siteyi kaldırmanızdan sonra, merkezi yönetim sitesinde dağıtılmış görünümler için etkinleştirilen verilere erişebilmeniz için merkezi yönetim sitesi verilerinin yeniden başlatılmasını tamamlamalıdır.
.jpeg "System_CAPS_important") Önemli |
|---|
Hiyerarşideki herhangi bir yineleme bağlantısında dağıtılmış görünümleri kullandığınızda herhangi bir birincil siteyi kaldırmadan önce tüm yineleme bağlantıları için dağıtılmış görünümleri devre dışı bırakmanız gerekir. Daha fazla bilgi için Configuration Manager için Siteleri Yükleme ve Hiyerarşi Oluşturma konusunun Dağıtılmış Görünümlerle Yapılandırılan Birincil Siteyi Kaldırma bölümüne bakın. |
Dağıtılmış Görünümler için Önkoşullar ve Sınırlamalar
Dağıtılmış görünümler için önkoşullar ve sınırlamalar aşağıda verilmiştir:
Hem merkezi yönetim sitesi hem de birincil aynı Configuration Manager sürümünü çalıştırmalı ve en az SP1 sürümüne sahip olmalıdır
Dağıtılmış görünümler yalnızca bir merkezi yönetim sitesi ile birincil site arasındaki yineleme bağlantılarında desteklenir.
Merkezi yönetim sitesine yalnızca bir SMS Sağlayıcısı örneği yüklenebilir ve bu örnek site veritabanı sunucusuna yüklenmelidir. Bu durum merkezi yönetim sitesindeki SQL Server'ın alt birincil sitedeki SQL Server'a erişmesini sağlamak için gereken Kerberos kimlik doğrulamasını desteklemek için gereklidir. Alt birincil sitedeki SMS Sağlayıcısı ile ilgili bir sınırlama yoktur.
Merkezi yönetim sitesine yalnızca bir SQL Server Reporting Services noktası yüklenebilir ve site veritabanı sunucusuna konumlandırılmalıdır. Bu durum merkezi yönetim sitesindeki SQL Server'ın alt birincil sitedeki SQL Server'a erişmesini sağlamak için gereken Kerberos kimlik doğrulamasını desteklemek için gereklidir.
Site veritabanı bir SQL Server kümesinde barındırılamaz.
Merkezi yönetim sitesindeki veritabanı sunucusunun bilgisayar hesabı, birincil sitedeki site veritabanı için Read izinleri gerektirir.
Dağıtılmış görünümler ve verilerin yineleme zamanlamaları bir veritabanı yineleme bağlantısı için birbirini dışlayan bağlantılardır.
Veritabanı Yineleme Bağlantılarında Site Verisi Aktarımlarını Zamanlama
System Center 2012 Configuration Manager SP1 ve sonraki sürümleri için:
Bir alt birincil sitedeki site verilerini onun merkezi yönetim sitesine çoğaltmak için kullanılan ağ bant genişliğini denetlemenize yardımcı olması için, bir çoğaltma bağlantısının ne zaman kullanılacağını belirleyebilir ve farklı site verisi türlerinin ne zaman çoğaltılacağını belirtebilirsiniz. Birincil sitenin durum iletilerini, envanteri ve ölçüm verilerini ne zaman çoğaltacağını denetleyebilirsiniz. İkincil sitelerden veritabanı çoğaltması bağlantıları, site verilerine ilişkin zamanlamaları desteklemez. Genel verilerin aktarımı zamanlanamaz.
Bir veritabanı çoğaltması bağlantısı zamanlamasını yapılandırırken, seçilen site verilerinin birincil siteden merkezi yönetim sitesine aktarımını kısıtlayabilir ve farklı site verisi türlerini çoğaltmak için farklı zamanlar yapılandırabilirsiniz.
Configuration Manager siteleri arasındaki ağ bant genişliği kullanımını denetleme hakkında daha fazla bilgi için bu konudaki Siteler Arasındaki Ağ Bant Genişliği Kullanımını Denetleme bölümüne bakın.
Veritabanı Çoğaltması Trafiğini Özetleme İçin Plan Yapma
System Center 2012 Configuration Manager SP1 ve sonraki sürümleri için:
Configuration Manager SP1'den itibaren, her site, siteyi içeren veritabanı çoğaltması bağlantıları arasında çapraz geçiş yapan ağ trafiğiyle ilgili verileri düzenli aralıklarla özetler. Özetlenen bu veriler, veritabanı çoğaltmasıyla ilgili raporlarda kullanılır. Çoğaltma bağlantısındaki her iki site de, çoğaltma bağlantısını çapraz geçen ağ trafiğini özetler. Verilerin özetlenmesi, site veritabanını barındıran SQL Server tarafından gerçekleştirilir. Verilerin özetlenmesinden sonra, bu bilgiler diğer sitelere genel veri olarak çoğaltılır.
Varsayılan olarak, özetleme her 15 dakikada bir gerçekleşir. Veritabanı çoğaltması bağlantısının özelliklerinde Özetleme aralığı'nı düzenleyerek ağ trafiğine ilişkin özetleme sıklığını değiştirebilirsiniz. Özetleme sıklığı, raporlarda veritabanı çoğaltması hakkında gördüğünüz bilgileri etkiler. Bu aralık için 5 dakikadan 60 dakikaya kadar bir süre belirtebilirsiniz. Özetleme sıklığını arttırdığınızda, çoğaltma bağlantısındaki her bir sitede SQL Server'daki işleme yükünü arttırmış olursunuz.
Veritabanı Çoğaltması Eşikleri İçin Plan Yapma
Veritabanı çoğaltması eşikleri, veritabanı çoğaltması bağlantısının durumunun ne zaman düşürülmüş veya başarısız olarak rapor edileceğini tanımlar. Varsayılan olarak, bir bağlantı, herhangi bir çoğaltma grubu art arda yapılan 12 deneme sonucunda çoğaltma işlemini tamamlayamazsa düşürülmüş olarak ayarlanır; herhangi bir çoğaltma grubu art arda gerçekleştirilen 24 deneme sonucunda çoğaltmayı başaramazsa başarısız olarak ayarlanır.
Configuration Manager SP1'den itibaren, Configuration Manager'nin bir çoğaltma bağlantısını ne zaman düşürülmüş veya başarısız olarak rapor edeceğine dair ince ayarlamalar yapmak için özel değerler belirtebilirsiniz.Configuration Manager SP1’den önce, bu eşikleri ayarlayamazdınız.Configuration Manager'nin, veritabanı çoğaltması bağlantılarınızla ilgili her bir durumu ne zaman rapor edeceğini ayarlamak, veritabanı çoğaltması bağlantılarınızda veritabanı çoğaltması durumunu doğru bir şekilde izlemenize yardımcı olabilir.
Bir veya birkaç çoğaltma grubu çoğaltmayı başaramazken diğer çoğaltma gruplarının çoğaltmaya başarıyla devam etmesi mümkün olduğundan, çoğaltma bağlantısının çoğaltma durumunu, bu bağlantı düşürülmüş durumunu ilk kez rapor ettiğinde gözden geçirmeyi planlayın. Belirli çoğaltma grupları için yinelenen gecikmeler varsa ve bu gecikmeler sorun yaratmıyorsa veya siteler arasındaki ağ bağlantısının kullanılabilir bant genişliği düşükse, bağlantının düşürülmüş veya başarısız durumu için yeniden deneme değerlerinde değişiklik yapmayı düşünebilirsiniz. Bağlantının durumu düşürülmüş veya başarısız olarak ayarlanmadan önce yeniden deneme sayısını arttırdığınızda, bilinen sorunlar için gelen hatalı uyarılardan kurtulabilirsiniz ve bu da bağlantının durumunu daha doğru bir şekilde izlemenize olanak sağlar.
Ayrıca, her çoğaltma grubu için, söz konusu grubun çoğaltılmasının hangi sıklıkta meydana geldiğini anlamak amacıyla, çoğaltma eşitleme aralığını da göz önünde bulundurmalısınız. Çoğaltma gruplarının Eşitleme Aralığı'nı, İzleme çalışma alanındaki Veritabanı Çoğaltması düğümünde bir çoğaltma bağlantısının Çoğaltma Ayrıntısı sekmesinde görebilirsiniz.
Veritabanı çoğaltmanın nasıl izleneceği hakkında çoğaltma durumunu görüntülemeyi de içeren bilgiler için Veritabanı Çoğaltması Bağlantılarını ve Çoğaltma Durumunu İzleme konusunun Configuration Manager Siteleri ve Hiyerarşisi İzleyicisi bölümüne bakın.
Veritabanı çoğaltma eşiklerini yapılandırma hakkında daha fazla bilgi için bkz: Site Veritabanı Çoğaltması Denetimleri.
Site Veritabanı Çoğaltması Denetimleri
System Center 2012 Configuration Manager SP1 ve sonraki sürümleri için:
Her site veritabanı, veritabanı çoğaltması için kullanılan ağ bant genişliğini denetlemenize yardımcı olabilen yapılandırmaları destekler. Bu yapılandırmalar yalnızca ayarları yapılandırdığınız site veritabanı için geçerlidir ve her zaman site herhangi bir veriyi veritabanı çoğaltması kullanarak başka bir siteye çoğalttığında kullanılır.
Her bir site veritabanına ilişkin çoğaltma denetimleri aşağıdakileri içerir:
Configuration Manager tarafından SQL Server Hizmet Aracısı için kullanılan bağlantı noktasını değiştirin.
Çoğaltma hatalarının, siteyi, kendi site veritabanı kopyasını yeniden başlatmak için tetiklemeden önce geçmesi gereken süreyi yapılandırın.
Veritabanı çoğaltmasıyla çoğalttığı verileri sıkıştırmak için bir site veritabanı yapılandırın. Veriler yalnızca siteler arasında aktarım için sıkıştırılır ve sitelerden birindeki site veritabanında depolama için sıkıştırılmaz.
Bir site veritabanına ilişkin çoğaltma denetimlerini yapılandırmak için, Veritabanı Çoğaltması düğümünden Configuration Manager konsolundaki site veritabanı özelliklerini düzenlersiniz. Bu düğüm, Yönetim çalışma alanındaki Hiyerarşi Yapılandırması düğümünün altında ve İzleme çalışma alanı'nda görünür. Site veritabanının özelliklerini düzenlemek için, siteler arasındaki çoğaltma bağlantısını seçin ve ardından ya Üst Veritabanı Özellikleri'ni ya da Alt Veritabanı Özellikleri'ni açın.
| İpucu |
|---|
Her iki çalışma alanında Veritabanı Çoğaltması düğümünden veritabanı çoğaltması denetimlerini yapılandırabilirsiniz. Öte yandan, İzleme çalışma alanındaki Veritabanı Çoğaltması düğümünü kullandığınızda, çoğaltma bağlantısı için veritabanı çoğaltmasının durumunu da görüntüleyebilir ve çoğaltmayla ilgili sorunları araştırmanıza yardımcı olacak Çoğaltma Bağlantısı Çözümleyicisi aracına erişebilirsiniz. |
Veritabanı çoğaltması denetimlerinin nasıl yapılandırılacağı hakkında daha fazla bilgi için bkz. Veritabanı Çoğaltması Denetimlerini Yapılandırma. Çoğaltmanın nasıl izleneceği hakkında daha fazla bilgi için bkz. Site Veritabanı Çoğaltmasını İzleme.
Configuration Manager'da Site İçi İletişim İçin Plan Yapma
Her Configuration Manager sitesi bir site sunucusu içerir ve site sistem rollerini barındıran bir veya daha fazla ek site sistem sunucusuna sahip olabilir.Configuration Manager her site sistem sunucusunun bir Active Directory etki alanının bir üyesi olmasını gerektirir.Configuration Manager, bilgisayar bir site sistemi olarak kaldığı sürece bilgisayar adı veya etki alanı üyeliğinin değiştirilmesini desteklemez.
Configuration Manager site sistemleri veya bileşenleri, ağda diğer site sistemleriyle veya sitedeki Configuration Manager bileşenleriyle iletişim kurarken, sunucu ileti bloğu (SMB), HTTP veya HTTPS'yi kullanırlar. İletişim yöntemi, siteyi nasıl yapılandırmayı seçtiğinize bağlıdır. Site sunucusundan bir dağıtım noktasına yönelik iletişim dışında, sitedeki bu sunucudan sunucuya iletişim herhangi bir zamanda meydana gelebilir ve ağ bant genişliğini denetleyecek mekanizmaları kullanmaz. Site sistemleri arasındaki iletişimi denetleyemeyeceğiniz için, site sistemi sunucularını, iyi bağlanmış ve hızlı ağlara sahip olan konumlara yüklediğinizden emin olun.
Aşağıdaki seçenekler, site sunucusundan dağıtım noktalarına içerik aktarımını yönetmenize yardımcı olur:
Ağ bant genişliği denetimi ve zamanlama için dağıtım noktasını yapılandırın. Bu denetimler, siteler arası adresler tarafından kullanılan yapılandırmalara benzer ve bant genişliğiyle ilgili esas düşünceniz uzak ağ konumlarına içerik aktarımı olduğunda, başka bir Configuration Manager sitesi yüklemek yerine genellikle bu yapılandırmayı kullanabilirsiniz.
Bir dağıtım noktasını, ön hazırlığı yapılan dağıtım noktası olarak yükleyebilirsiniz. Ön hazırlığı yapılan dağıtım noktası, dağıtım noktası sunucusuna el ile yerleştirilen içeriği kullanmanıza olanak sağlar ve içerik dosyalarını ağda aktarma gereksinimini ortadan kaldırır.
Ağ bant genişliği konuları hakkında daha fazla bilgi için bkz: Dağıtım Noktaları İçin Ağ Bant Genişliğiyle İlgili Dikkat Edilmesi Gereken Noktalar içinde Configuration Manager'da İçerik Yönetimi Planlaması.
Configuration Manager'da İstemci İletişimi İçin Plan Yapma
Configuration Manager istemcileri ve yönetilen cihazları sistem rolleri gibi Configuration Manager altyapısını barındıran bilgisayarlarla, DNS veya Active Directory Etki Alanı Hizmetleri gibi etki alanı altyapısıyla ve İnternet'teki hizmetlerle iletişim kurar.
İstemci iletişimleri için planlama yaparken aşağıdaki noktaları dikkate alın:
İletişim senaryoları |
Daha fazla bilgi |
|---|---|
İstemciler tarafından başlatılan iletişim |
İstemciler aşağıdakilerle iletişimi başlatır:
|
Hizmet konumu |
Hizmet konumu, istemcilerin atanmış bir siteyi tanımlama ve yönetim noktalarını dinamik olarak bulma yöntemdir. Yönetim noktaları istemciler için birincil iletişim noktasıdır ve şu amaçlarla kullanılır:
|
Windows tabanlı istemciler tarafından gerçekleştirilecek iletişimleri planlamak için aşağıdaki bölümlerde yer alan bilgileri kullanın.
Configuration Manager SP1'den itibaren, Linux ve UNIX çalıştıran istemcileri yönetebilirsiniz. Linux ve UNIX çalıştıran istemciler, çalışma gruplarındaki istemciler olarak çalışır. Çalışma gruplarındaki bilgisayarları destekleme hakkında bilgi için bu konudaki Configuration Manager'da Ormanlar Arası İletişimin Planlanması bölümüne bakın. Linux ve UNIX çalıştıran istemciler için iletişim hakkında ek bilgiler için bkz: konusundaki Linux ve UNIX sunucuları için istemci dağıtımı için planlama bölümüne bakın.da15f702-ba6a-40fb-b130-c624f17e2846#BKMK_PlanningforCommunicationsforLnU
İstemciler Tarafından Başlatılan İletişim
İstemciler, site sistem rolleri, Active Directory Etki Alanı Hizmetleri ve çevrimiçi hizmetler ile iletişimi başlatır. Bu iletişimleri etkinleştirmek için güvenlik duvarları, istemcilerle bu istemcilerin iletişim kurduğu uç noktaları arasındaki ağ trafiğine izin vermelidir. Uç noktaları arasında şunlar bulunur:
İstemcilerin istemci ilkesini indirdikleri yönetim noktaları.
İstemcilerin içerik indirdikleri dağıtım noktaları.
Yazılım güncelleştirme noktaları
Her biri özelliklere özgü belirli görevler için aşağıdaki ek site sistem rolleri:
Uygulama Kataloğu web sitesi noktası
Configuration Manager İlke Modülü (NDES)
Geri dönüş durumu noktası
Durum Geçiş noktası
Sistem Durumu Doğrulayıcı noktası
Active Directory Etki Alanı Hizmetleri ve DNS (hizmet konumu için) gibi çeşitli etki alanı hizmetleri.
Kötü amaçlı yazılım korumasını sürdürmek için Microsoft Update.
Microsoft Update veya Microsoft Azure gibi bulut tabanlı kaynaklar ve bu bulut tabanlı hizmetleri Microsoft Intune ile birlikte kullandığınızda, Configuration Manager.
İstemcilerin bu uç noktalar ile iletişim kurduğunda kullandığı bağlantı noktaları ve protokoller hakkında daha fazla ayrıntı için bkz: Configuration Manager'da Kullanılan Bağlantı Noktaları İçin Teknik Başvuru.
İstemcinin bir site sistem rolü ile iletişim kurabilmesi için, istemci protokolünü (HTTP veya HTTPS) destekleyen bir site sistem rolü bulması gerekir. İstemci, bu site sistem rolünü bulmak için hizmet konumunu kullanır. Varsayılan olarak, istemciler, kullanabilecekleri en güvenli yöntemi kullanır:
HTTPS kullanmak için, bir genel anahtar altyapısına (PKI) sahip olmanız ve PKI sertifikalarını istemcilere ve sunuculara yüklemeniz gerekir. Sertifikaların nasıl kullanılacağı hakkında bilgi için bkz.Configuration Manager İçin PKI Sertifikası Gereksinimleri.
Internet Information Services (IIS) kullanan ve istemcilerinden gelen iletişimi destekleyen bir site sistem rolü dağıttığınızda, istemcilerin site sistemine HTTP veya HTTPS kullanarak bağlandığını belirtmeniz gerekir. HTTP kullanırsanız imzalama ve şifreleme seçeneklerini de göz önünde bulundurmanız gerekir. Daha fazla bilgi için, bkz. İmzalama ve Şifreleme için Planlama Yapma.
Aşağıdaki site sistem rolleri ve hizmetleri istemcilerinden gelen HTTPS iletişimlerini destekler:
Uygulama Kataloğu web sitesi noktası
Configuration Manager İlke Modülü
Dağıtım noktası (bulut tabanlı dağıtım noktaları HTTPS gerektirir)
Yönetim noktası
Yazılım güncelleştirme noktası
Durum Geçiş noktası
Yukarıdaki bilgiye ek olarak, güvenilmeyen konumlardaki istemciler için planlama yaparken, İnternet veya güvenilmeyen ormandan gelen iletişimler için dikkat edilecek konulara bakın
Hizmet konumu ve istemcilerin atanan yönetim noktalarını belirleme biçimleri
İstemciler, kendilerine atanan sitenin varsayılan yönetim noktasını ilk yüklendiklerinde ve bir siteye atandıklarında belirler. Bir istemci kendi sitesinin varsayılan yönetim noktasını bulduğunda, yönetim noktaları istemcinin atanmış yönetim noktası olur. Bu atama istemci tarafından belirlenir.
System Center 2012 R2 Configuration Manager için toplu güncelleştirme 3’ten başlayarak, HYPERLINK "https://blogs.technet.com/b/jchalfant/archive/2014/09/22/management-point-affinity-added-in-configmgr-2012-r2-cu3.aspx" bir istemciyi belirli bir veya daha çok yönetim noktasını kullanmak üzere yapılandırmak için yönetim noktası benzeşimini kullanabilirsiniz.
System Center 2012 Configuration Manager SP2 sürümünden itibaren, tercih edilen yönetim noktalarını kullanabilirsiniz. Tercih edilen yönetim noktası, dağıtım noktaları veya durum geçiş noktalarının bir sınır grubuyla ilişkilendirilmelerine benzer şekilde bir sınır grubuyla ilişkilendirilen bir yönetim noktasıdır. Bir istemci atanan sitesinden bir yönetim noktası kullanırken hiyerarşi için tercih edilen yönetim noktalarını etkinleştirirseniz, atanan sitesinden diğer yönetim noktalarını kullanmadan önce tercih edilen bir yönetim noktasını kullanmayı dener.
Bir istemciye yönetim noktası atandıktan sonra istemci, sitesinin varsayılan yönetim noktası için, değişmiş olma olasılığına karşı düzenli olarak hizmet konumu isteği gerçekleştirir.
İstemci, kullanılacak yönetim noktası tanımlamak istediği her durumda, WMI'de yerel olarak depoladığı bilinen yönetim noktaları listesini (MP listesi olarak bilinir), denetler. İstemci, yüklendiğinde bir başlangıç MP listesi oluşturur ve listeyi, hiyerarşideki her bir yönetim noktasına ilişkin ayrıntılarla düzenli olarak güncelleştirir.
İstemci MP listesinde geçerli bir yönetim noktası bulamazsa, kullanabileceği bir yönetim noktası bulana kadar aşağıdaki hizmet konumu kaynaklarını sırayla arar:
Yönetim noktası
Active Directory Etki Alanı Hizmetleri
DNS
WINS
İstemci, yönetim noktasını başarıyla bulup bu yönetim noktasıyla iletişim kurduktan sonra, hiyerarşide kullanılabilen yönetim noktalarının geçerli listesini indirerek yerel listesini güncelleştirir. Bu, etki alanı ile birleşik olan ve olmayan istemciler için eşit oranda geçerlidir.
Örneğin, İnternet üzerindeki bir Configuration Manager istemcisi İnternet tabanlı bir yönetim noktasına bağlandığında, yönetim noktası, sitede kullanılabilen İnternet tabanlı yönetim noktalarının listesini istemciye gönderir. Benzer şekilde, etki alanı ile birleşik olan veya çalışma gruplarında bulunan istemciler de kullanabilecekleri yönetim noktalarının listesini alır.
İnternet için yapılandırılmayan bir istemci, yalnızca İnternet üzerinden kullanıma yönelik yönetim noktalarını almaz.
İnternet için yapılandırılan çalışma grubu istemcileri, yalnızca İnternet'e yönelik yönetim noktalarıyla iletişim kurar.
Her bir hizmet konumu kaynağı ile ilgili bilgiler aşağıda belirtilmiştir:
MP listesi
İstemcinin MP listesi, istemcinin daha önce tanımladığı yönetim noktalarının öncelikli listesi olduğundan, hizmet konumu kaynağı için tercih edilen kaynaktır. Bu liste, istemci listeyi güncelleştirdiğinde her bir kullanıcı tarafından kendi ağ konumlarına göre sıralanır ve ardından istemci WMI'sinde yerel olarak depolanır.
Başlangıç MP listesini oluşturma
İstemci yüklemesi sırasında, istemcinin başlangıç MP listesi aşağıdaki kurallar kullanılarak oluşturulur:
Başlangıç listesi, istemci yüklemesi sırasında belirtilen yönetim noktalarını içerir (SMSMP= veya /MP seçeneklerini kullandığınızda).
İstemci, yayımlanan yönetim noktaları için Active Directory etki alanı Hizmetleri'ni (AD DS) sorgular. AD DS'den tanımlanması için, yönetim noktasının istemcinin atanan sitesinden olması ve istemci ile aynı ürün sürümüne sahip olması gerekir.
İstemci yüklemesi sırasında yönetim noktası belirtilmediyse ve Active Directory şeması genişletilmediyse, istemci yayımlanan yönetim noktaları için DNS ve WINS'leri denetler.
Başlangıç listesi oluşturulurken, hiyerarşideki bazı yönetim noktaları hakkındaki bilgiler bilinmiyor olabilir.
Yönetim noktası listesini düzenleme
İstemciler, aşağıdaki sınıflandırmaları kullanarak yönetim noktaları listelerini düzenler:
Proxy: Proxy yönetim noktası, ikincil bir sitede yer alan bir yönetim noktasıdır.
Yerel: İstemcinin, site sınırları tarafından tanımlanan geçerli ağ konumu ile ilişkili olan herhangi bir yönetim noktası.
Bir istemci birden fazla sınır grubuna ait olduğunda, yerel yönetim noktalarının listesi, istemcinin geçerli ağ konumunun da içinde bulunduğu tüm sınırların birleşimi tarafından belirlenir.
Genellikle, istemci kendi sınır gruplarına hizmet veren yönetim noktalarını içeren başka bir site ile ilişkili olan bir ağ konumu üzerinde değilse, Yerel yönetim noktaları, istemcinin Atanan yönetim noktalarının bir alt kümesidir.
Atanmış: İstemcinin atanmış sitesinin site sistemlerinden biri olan herhangi bir yönetim noktası.
System Center 2012 Configuration Manager SP2 sürümünden itibaren, tercih edilen yönetim noktalarını kullanabilirsiniz. Tercih edilen yönetim noktaları, bir istemcinin atanmış sitesindeki istemcinin site sistem sunucularını bulmak için kullandığı bir sınır grubuyla ilişkilendirilmiş yönetim noktalarıdır.
Bir sitede bir sınır grubuyla ilişkilendirilmemiş veya istemcinin geçerli ağ konumuyla ilişkili bir sınır grubunda olmayan yönetim noktaları, tercih edilen olarak kabul edilmez ve istemci kullanılabilir bir tercih edilen yönetim noktası belirleyemediğinde kullanılır.
Kullanılacak yönetim noktası seçme
Tipik iletişimlerde istemci, aşağıdaki şekilde sıralanan sınıflandırmalar arasından ağ konumuna bağlı olarak bir yönetim noktası kullanmaya çalışır:
Proxy
Yerel
Atanan
Ancak istemci, diğer iletişimler proxy veya yerel yönetim noktasına gönderilse bile, kayıt iletileri ve belirli ilke iletileri için atanan yönetim noktasını kullanır.
Her bir sınıflandırma içinde (proxy, yerel veya atanan), istemciler aşağıdaki sırayla tercihlerine göre bir yönetim noktası kullanmaya çalışır:
Güvenilir veya yerel bir ormanda olan HTTPS özelliği (istemci HTTPS iletişimi için yapılandırıldığında)
Güvenilir veya yerel bir ormanda olmayan HTTPS özelliği (istemci HTTPS iletişimi için yapılandırıldığında)
Güvenilir veya yerel ormanda olan HTTP özelliği
Güvenilir veya yerel ormanda olmayan HTTP özelliği
Tercihler tarafından sıralanan yönetim noktası kümelerinde, istemciler listedeki ilk yönetim noktasını kullanmaya çalışır:
Bu yönetim noktaları listesi rastgele sıralanmıştır ve bir düzene göre sıralı olamaz.
Listedeki sıralama, istemci yönetim noktası listesini her güncelleştirdiğinde değişebilir.
İstemci ilk yönetim noktasıyla iletişim kuramadığında, sınıflandırmadaki tercih edilmeyen yönetim noktalarından önce tercih edilenleri deneyerek, listesinde art arda gelen her bir yönetim noktasını dener İstemci sınıflandırmadaki hiçbir yönetim noktasıyla iletişim kuramazsa, bir sonraki sınıflandırmadan tercih edilen bir yönetim noktası ile iletişim kurmaya çalışır ve kullanabileceği bir yönetim noktası bulana kadar bu şekilde devam eder.
İstemciler, bir yönetim noktasıyla iletişim kurduktan sonra aynı yönetim noktasını aşağıdaki zamanlara kadar kullanır:
İstemci, kullanılacak yeni yönetim noktasını rastgele seçtikten 25 saat sonra.
İstemci, 10 dakikadan uzun süren bir zaman dilimi boyunca yönetim noktasıyla iletişim kurmayı 5 kez deneyip başarılı olamadığı ve kullanılacak yeni bir yönetim noktası seçtiği zaman.
Active Directory
Etki alanı ile birleşik olan istemciler hizmeti konumu için Active Directory Etki Alanı Hizmetleri'ni (AD DS) kullanabilir. Bu, sitelerin verileri Active Directory'ye yayımlamasını gerektirir.
Aşağıdaki tüm koşullar doğru olduğunda istemciler hizmeti konumu için Active Directory Etki Alanı Hizmetleri'ni kullanabilir:
Active Directory şeması System Center 2012 Configuration Manager için genişletilmişse veya Configuration Manager 2007 için genişletilmişse.
Active Directory ormanı yayımlama için yapılandırılmış ve Configuration Manager siteleri yayımlama için yapılandırılmışsa.
İstemci bilgisayarı, bir Active Directory etki alanının üyesi olduğunda ve bir genel katalog sunucusuna erişebildiğinde.
İstemci, hizmeti konumu için kullanacağı yönetim noktasını AD DS'den bulamıyorsa DNS kullanmaya çalışır. Etki alanı ile birleşik istemciler hizmet konumu için AD DS kullanabilir. Bu, sitelerin verileri Active Directory'ye yayımlamasını gerektirir.
DNS
İntranetteki istemciler hizmet konumu için DNS kullanabilir. Bu, hiyerarşideki sitelerden en az birinin DNS'teki yönetim noktaları hakkında bilgi yayımlamasını gerektirir.
Aşağıdaki koşullardan herhangi biri doğruysa, hizmet konumu için DNS kullanabilirsiniz:
Active Directory Etki Alanı Hizmetleri şeması, Configuration Manager desteklemek için genişeltilmemişse.
İntranetteki istemciler, Configuration Manager yayımlaması için etkinleştirilmemiş bir ormanda bulunduğunda.
Çalışma grubu bilgisayarlarında yer alan istemcileriniz olduğunda ve bu istemciler yalnızca İnternet istemci yönetimi için yapılandırılmadıklarında. (İnternet için yapılandırılmış bir çalışma grubu istemcisi, yalnızca İnternet'e yönelik yönetim noktaları ile iletişim kurar ve hizmet konumu için DNS kullanamaz.)
İstemcileri yönetim noktalarından DNS bulmak için yapılandırabilirsiniz.
Bir site, aşağıdaki durumlarda yönetim noktaları için hizmet konumu kayıtlarını DNS'te yayımlar:
Yayımlama yalnızca intranetten gelen istemci bağlantılarını kabul eden yönetim noktaları için uygulanabilir olduğunda.
Yayımlama, yönetim noktası bilgisayarının DNS bölgesine bir hizmet konumu kaynak kaydı (SRV RR) eklediğinde. DNS'te söz konusu bilgisayara karşılık gelen bir konak girişi olmalıdır.
Etki alanı ile birleşik istemciler varsayılan olarak, yönetim noktası kayıtları için DNS'i istemcinin yerel etki alanında arar. DNS'te yayımlanan yönetim noktası bilgisine sahip olan bir etki alanı için etki alanı soneki belirten bir istemci özelliğini yapılandırabilirsiniz.
DNS soneki istemci özelliğini yapılandırma hakkında daha fazla bilgi için bkz. Configuration Manager'da DNS Yayımlaması Kullanarak İstemci Bilgisayarları Yönetim Noktalarını Bulacak Şekilde Yapılandırma.
İstemci, hizmeti konumu için kullanacağı yönetim noktasını DNS'den bulamıyorsa WINS kullanmaya çalışır.
Yönetim Noktalarını DNS'ye Yayımlama
Yönetim noktalarını DNS'ye yayımlamak için, aşağıdaki iki koşulun doğru olması gerekir:
DNS sunucularınızın en az 8.1.2 sürümlü bir BIND kullanarak hizmet konumu kaynak kayıtlarını desteklemesi.
Configuration Manager içindeki yönetim noktaları için belirtilen intranet FQDN'lerinin, DNS'de konak girişleri olması (örneğin, A kayıtları).
| Önemli |
|---|
Configuration Manager DNS yayımlaması, bir ayrık ad alanını desteklemez. Bir ayrık ad alanınız varsa, yönetim noktalarını DNS'ye el ile yayımlayabilirsiniz veya bu bölümde belgelenen diğer alternatif hizmet konumu yöntemlerinin birini kullanabilirsiniz. |
DNS sunucularınız otomatik güncelleştirmeleri desteklediğinde, Configuration Manager yapılandırmasını, intranetteki yönetim noktalarının DNS'ye otomatik olarak yayımlayacak şeklinde yapabilir veya bu kayıtları DNS'ye el ile yayımlayabilirsiniz. Yönetim noktaları DNS'ye yayımlandığında, intranet FQDN'leri ve bağlantı noktası numaraları, hizmet konumu (SRV) kaydına yayımlanır. Bir sitede DNS yayımlamayı, sitenin Yönetim Noktası Bileşeni Özellikleri bölümünde yapılandırabilirsiniz. Daha fazla bilgi için, bkz. Configuration Manager'da Site Bileşenlerini Yapılandırma.
DNS sunucularınız otomatik güncelleştirmeleri desteklemiyor ancak hizmet konumu kayıtlarını destekliyorsa, yönetim noktalarını DNS'ye manuel olarak yayımlayabilirsiniz. Bunu gerçekleştirmek için, hizmet konumu kaynak kaydını (SRV RR) DNS'ye el ile belirtmeniz gerekir.
Configuration Manager, hizmet konumu kayıtları için, aşağıdaki biçime sahip RFC 2782'yi destekler:
_Hizmet._Proto.Ad TTL Sınıf SRV Öncelik Ağırlık BağlantıNoktası Hedef
Bir yönetim noktasını Configuration Manager içine yayımlamak için, aşağıdaki değerleri belirtin:
_Hizmet: _mssms_mp*_<sitekodu>* girin. Burada <sitekodu> yönetim noktasının site kodudur.
._Proto: ._tcp belirtin.
.Ad: Yönetim noktasının DNS sonekini girin, örneğin contoso.com.
TTL: Dört saat anlamına gelen 14400 girin.
Sınıf: IN belirtin (RFC 1035 ile uyumlu şekilde).
Öncelik: Bu alan Configuration Manager tarafından kullanılmaz.
Ağırlık: Bu alan Configuration Manager tarafından kullanılmaz.
BağlantıNoktası: Yönetim noktasının kullandığı bağlantı noktası numarasını girin, örneğin HTTP için 80 ve HTTPS için 443.
Not
SRV kaydı bağlantı noktası, yönetim noktası tarafından kullanılan iletişim bağlantı noktası ile eşleşmelidir. Varsayılan olarak bu değer, HTTP iletişimi için 80 ve HTTPS iletişimleri için 443'tür.
Hedef: Yönetim noktası site rolüyle yapılandırılan site sistem için intranet FQDN'sini girin.
Windows Server DNS'i kullanırsanız, intranet yönetim noktaları için bu DNS kaydını girmek üzere aşağıdaki yordamı kullanabilirsiniz. DNS için farklı bir uygulama kullanırsanız, bu bölümde bulunan, alan değerleri hakkındaki bilgileri kullanın ve bu yordamı uyarlamak için o DNS belgesine danışın.
Otomatik yayımlamayı yapılandırmak için:
-
Configuration Manager konsolunda, Yönetim > Site Yapılandırma > Siteleri'i genişletin.
-
Sitenizi seçin ve ardından Site Bileşenlerini Yapılandır'a tıklayın.
-
Yönetim Noktası seçin.
-
Yayımlamak istediğiniz yönetim noktalarını seçin. (Bu seçim AD DS'de ve DNS'de yayımlama için geçerlidir).
-
DNS'de yayımlamak için onay kutusunu işaretleyin:
- Bu iletişim kutusu, hangi yönetim noktalarının yayımlanacağını ve hangilerinin DNS'de yayımlanacağını seçmenizi sağlar. - Bu iletişim kutusu AD DS'de yayımlamayı yapılandırmaz.
Windows Server'da DNS'ye yönetim noktalarını el ile yayımlamak için
-
Configuration Manager konsolunda, site sistemlerinin intranet FQDN'lerini belirtin.
-
DNS yönetim konsolunda, yönetim noktası bilgisayarı için DNS bölgesini seçin.
-
Site sisteminin intranet FQDN'si için bir konak kaydının (A veya AAAA) bulunduğunu doğrulayın. Bu kayıt yoksa, onu oluşturun.
-
Yeni Diğer Kayıtlar seçeneğini kullanarak, Kaynak Kaydı Türü iletişim kutusunda Hizmet Konumu (SRV)'na tıklayın, Kayıt Oluştur'a tıklayın, aşağıdaki bilgileri girin ve ardından Bitti'ye tıklayın:
- **EtkiAlanı**: Gerekirse, yönetim noktasının DNS sonekini girin, örneğin **contoso.com**. - **Hizmet**: **\_mssms\_mp***\_\<sitekodu\>* yazın. Brada *\<sitekodu\>* yönetim noktasının site kodudur. - **Protokol**: **\_tcp** yazın. - **Öncelik**: Bu alan Configuration Manager tarafından kullanılmaz. - **Ağırlık**: Bu alan Configuration Manager tarafından kullanılmaz. - **BağlantıNoktası**: Yönetim noktasının kullandığı bağlantı noktası numarasını girin, örneğin HTTP için **80** ve HTTPS için **443**. <div class="alert"> > [!NOTE] > <P>SRV kadı bağlantı noktası, yönetim noktası tarafından kullanılan iletişim bağlantı noktası ile eşleşmelidir. Varsayılan olarak bu değer, HTTP iletişimi için <STRONG>80</STRONG> ve HTTPS iletişimleri için <STRONG>443</STRONG>'tür.</P> </div> - **Bu hizmeti sunan konak**: Yönetim noktası site rolüyle yapılandırılan site sistemi için belirtilen intranet tam etki alanı adını girin.
Bu adımları, DNS'ye yayımlamak istediğiniz, intranetteki her bir yönetim noktası için tekrarlayın.
WINS
Diğer hizmet konumu mekanizmaları başarısız olduğunda, istemciler WINS'i denetleyerek bir ilk yönetim noktası bulabilir.
Varsayılan olarak, birincil site, sitede HTTP için yapılandırılan ilk yönetim noktasını ve HTTPS için yapılandırılan ilk yönetim noktasını WINS'te yayımlar.
İstemcilerin WINS'de bir HTTP yönetim noktası bulmasını istemiyorsanız, istemcileri CCMSetup.exe Client.msi özelliği SMSDIRECTORYLOOKUP=NOWINS ile yapılandırın.
İstemcilerin Nasıl Uyandırılacağını Planlama
Configuration Manager, yazılım güncelleştirmeleri ve uygulamalar gibi gerekli yazılımları yüklemek istediğinizde bilgisayarları uyku modundan uyandırmak için, iki adet yerel ağda (LAN) uyanma teknolojisi kullanır: geleneksel uyandırma paketleri ve AMT güç açma komutları.
Configuration Manager SP1 ile başlayarak, geleneksel uyandırma paketini, uyandırma proxy'si istemci ayarlarını kullanarak tamamlayabilirsiniz. Uyandırma proxy'si, alt ağdaki diğer bilgisayarların uyanık olup olmadığını denetlemek ve gerekirse onları uyandırmak için, bir eşler arası protokol ve seçili bilgisayarları kullanır. Site, LAN'da Uyanma için yapılandırıldığında ve istemciler uyandırma proxy'si için yapılandırıldığında, süreç aşağıdaki gibi işler:
Configuration Manager SP1 istemci yüklü bilgisayarlar ve alt ağda uyku halinde olmayan bilgisayarlar, alt ağdaki diğer bilgisayarların uyanık olup olmadığını denetler. Bunu, 5 saniyede bir birbirlerine TCP/IP ping komutu göndererek yaparlar.
Diğer bilgisayarlardan yanıt gelmezse, uykuda oldukları varsayılır. Uyanık olan bilgisayarlar, alt ağ için yönetici bilgisayar haline gelir.
Bir bilgisayarın, uykuda olma dışında başka bir nedenle yanıt vermemesi olası olduğundan (örneğin kapalıdır, ağdan çıkarılmıştır veya proxy uyandırma istemci ayarı artık uygulanmıyordur), bilgisayarlara her gün yerel saatle 14.00'da uyandırma paketi gönderilir. Yanıt vermeyen bilgisayarlar artık uykuda olarak kabul edilmez ve uyandırma proxy'si tarafından uyandırılmaz.
Uyandırma proxy'sini desteklemek için, her ağda en az üç bilgisayarın uyanık olması gerekir. Bunu gerçekleştirmek için, ağ için koruyucu bilgisayar olarak belirleyici olmayan biçimde üç bilgisayar seçilir. Bu, bir süre işlem yapılmadığında uykuya geçme veya hazırda beklemeye yönelik yapılandırılmış güç ilkesine rağmen bu bilgisayarların uyanık kalması anlamına gelir. Koruyucu bilgisayarlar, örneğin bakım görevlerinin sonucunda kapatma veya yeniden başlatma komutlarını yerine getirir. Bu meydana gelirse, kalan koruyucu bilgisayarlar alt ağdaki diğer bilgisayarı uyandırır, böylece alt ağda üç koruyucu bilgisayar olmaya devam eder.
Yönetici bilgisayarlar, ağ anahtarından ağ trafiğini uyuyan bilgisayarlardan kendilerine yönlendirmelerini ister.
Bu yönlendirme, kaynak adresi olarak uyuyan bilgisayarın MAC adresini kullanan bir Ethernet çerçevesi yayınlayan yönetici bilgisayar tarafından gerçekleştirilir. Bu, ağ anahtarının, uyuyan bilgisayar yönetici bilgisayarın bulunduğu bağlantı noktasına taşınmış gibi hareket etmesini sağlar. Yönetici bilgisayar ayrıca, ARP önbelleğinde girişin yeni kalmasını sağlamak için uyuyan bilgisayarlara APR paketleri gönderir. Yönetici bilgisayar ayrıca, ARP istemlerine uyuyan bilgisayar adına yanıt verir ve uyuyan bilgisayarın MAC adresiyle yanıt verir.
.jpeg "System_CAPS_warning")
UyarıBu işlem sırasında uyuyan bilgisayar için IP-MAC eşleştirmesi aynı kalır. Uyandırma proxy'si, ağ anahtarını farklı bir ağ adaptörünün başka bir ağ adaptörü tarafından kaydedilen bir bağlantı noktasını kullandığı konusunda bilgilendirerek çalışır. Ancak, bu davranış MAC flap olarak bilinir ve standart ağ işlemi için olağandışıdır. Bazı ağ izleme araçları bu davranışı arar ve bir şeylerin yanlış olduğunu varsayabilir. Sonuç olarak bu izleme araçları uyandırma proxy'si kullandığınızda uyarı verebilir veya bağlantı noktalarını kapatabilir.
Ağ izleme araçlarınız ve hizmetleriniz MAC flap'e izin vermiyorsa uyandırma proxy'si kullanmayın.
Yönetici bir bilgisayar uyuyan bir bilgisayar için yeni TCP bağlantısı isteği görürse ve istek uyuyan bilgisayarın uyumadan önce dinlediği bir bağlantı noktasına ise, yönetici bilgisayar uyuyan bilgisayara bir uyandırma paketi gönderir ve ardından bu bilgisayar için trafiği yeniden yönlendirmeyi durdurur.
Uyuyan bilgisayar uyandırma paketini alır ve uyanır. Gönderen bilgisayar otomatik olarak bağlantıyı yeniden dener; bu sefer bilgisayar uyanıktır ve yanıt verebilir.
Uyandırma proxy'sinin önkoşulları ve kısıtlamaları aşağıdadır:
| Önemli |
|---|
Ağ altyapısından ve ağ hizmetlerinden sorumlu ayrı bir ekibiniz varsa, değerlendirme ve test dönemi sırasında bu ekibi bilgilendirin ve sürece dahil edin. Örneğin, 802.1X ağ erişim denetimi kullanan bir ağda, uyandırma proxy çalışmaz ve ağ hizmetini aksatabilir. Uyandırma proxy ayrıca bazı ağ izleme araçlarının diğer bilgisayarlara uyandırma için giden trafiği saptayınca uyarılar oluşturmalarına da neden olabilir. |
Desteklenen istemciler Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012'dir.
Sanal makine çalıştıran konuk işletim sistemleri desteklenmez.
İstemciler Configuration Manager SP1 çalıştırmalı ve istemci ayarları kullanılarak uyandırma proxy'si için etkinleştirilmelidir. Uyandırma proxy'si işlemi donanım envanterine bağlı olmasa da, istemciler donanım envanteri için etkinleştirilmedikleri ve en az bir donanım envanteri göndermedikleri sürece uyandırma proxy hizmetinin yüklenmesini rapor etmez.
Ağ adaptörleri (ve muhtemelen BIOS) etkinleştirilmeli ve uyandırma paketleri için yapılandırılmalıdır. Ağ adaptörü uyandırma paketleri için yapılandırılmamışsa veya bu ayar devre dışıysa, Configuration Manager uyandırma proxy'sini etkinleştirmek için istemci ayarını aldığında otomatik olarak yapılandırma yapar ve bilgisayar için etkinleştirir.
Bilgisayarın birden fazla ağ adaptörü varsa, uyandırma proxy'si için hangi adaptörün kullanılacağını yapılandıramazsınız; seçim belirleyici değildir. Bununla birlikte, seçilen adaptör SleepAgent_<DOMAIN>@SYSTEM_0.log dosyası içine kaydedilir.
Ağ ICMP yankı isteklerine izin vermelidir (en azından alt ağ içinde). ICMP ping komutlarını göndermek için kullanılan 5 saniye aralığını yapılandıramazsınız.
İletişim şifrelenmez ve kimlik doğrulamasızdır ve IPsec desteklenmez.
Aşağıdaki ağ yapılandırmaları desteklenmez:
bağlantı noktası kimlik doğrulamalı 802.1X
Kablosuz ağlar
MAC adreslerini belirli bağlantı noktalarına bağlayan ağ anahtarları
Sadece IPv6 ağları
24 saatten az DHCP kirası süreleri
En iyi güvenlik uygulaması olarak, mümkün olduğunda uyandırma paketleri yerine AMT güç açma komutları kullanın. Çünkü AMT güç açma komutları iletişimin güvenli olmasını sağlamak için PKI sertifikaları kullanır, bu teknoloji uyandırma paketi göndermekten daha güvenlidir. Ancak AMT güç açma komutlarını kullanmak için bilgisayarların AMT için sağlanmış Intel AMT tabanlı bilgisayarlar olmaları gerekir.Configuration Manager'nin AMT tabanlı bilgisayarları nasıl yöneteceği konusunda daha fazla bilgi için, bkz. Bant dışı yönetim Yapılandırma Yöneticisi'nde dışında giriş.
Bilgisayarları zamanlanmış yazılım yüklemesi için uyandırmak istiyorsanız, her birincil siteyi üç seçenekten biri için yapılandırmanız gerekir:
Bilgisayar bu teknolojiyi destekliyorsa, AMT güç açma komutlarını, aksi takdirde uyandırma paketlerini kullan
Sadece AMT güç açma komutlarını kullan.
Sadece uyandırma paketlerini kullan.
Configuration Manager SP1 ile uyandırma proxy'sini kullanmak için, Sadece uyandırma paketlerini kullan seçeneğini seçmenin yanı sıra, Güç Yönetimi uyandırma proxy istemci ayarlarını dağıtmanız gerekir.
İki Ağda Uyanma (WOL) teknolojisi, geleneksel uyandırma paketleri ve açma komutları arasındaki farkları hakkında daha fazla bilgi için aşağıdaki tabloyu kullanın.
Teknoloji |
Avantaj |
Dezavantaj |
|---|---|---|
Geleneksel uyandırma paketleri |
Sitede hiçbir ek site sistem rolü gerektirmez. Çoğu ağ adaptörü tarafından desteklenir. UDP uyandırma paketleri hızlı biçimde gönderilebilir ve işlenebilir. PKI altyapısı gerektirmez. Active Directory Etki Alanı Hizmetlerinde değişiklik gerektirmez. Çalışma grubu bilgisayarlarında, başka Active Directory ormanındaki bilgisayarlarda ve aynı Active Directory ormanında bulunan, ancak bitişik olmayan ad alanlarını kullanan bilgisayarlarda desteklenir. |
AMT güç açma komutlarından daha az güvenli bir çözümdür, çünkü kimlik doğrulama veya şifreleme kullanmaz. Uyandırma paketleri için alt ağa yönelik yayın iletimleri kullanılması durumunda, smurf saldırısı güvenlik riski bulunur. BIOS ayarları ve adaptör yapılandırma için her bilgisayarda manuel yapılandırma gerekebilir. Bilgisayarların uyandığına dair onay yok. Uyandırma iletimleri, çoklu Kullanıcı Veri Bloğu Protokolü (UDP) paketleri gibi kullanılabilir ağ bant genişliğini gereksiz yere doygunluğa ulaştırabilir. Configuration Manager SP1 ile uyandırma proxy'si kullanmadığınız sürece, bilgisayarlar etkileşimli olarak uyandırılamaz. Bilgisayarları uyku durumuna döndüremez. Yönetim özellikleri sadece bilgisayarları uyandırmakla sınırlıdır. |
AMT güç açma komutları |
Geleneksel uyandırma paketlerinden daha güvenli bir çözümdür, çünkü standart endüstri güvenlik protokollerini kullanarak kimlik doğrulama ve şifreleme sağlar. Ayrıca var olan PKI dağıtımıyla entegre edilebilir ve güvenlik denetimleri üründen bağımsız olarak yönetilebilir. Otomatik merkezi kurulum ve yapılandırmayı destekler (AMT sağlama). Daha güvenilir ve denetlenebilir bağlantı için yerleşik aktarım oturumu. Bilgisayarlar etkileşimli olarak uyandırılabilir (ve yeniden başlatılabilir). Bilgisayarların gücü etkileşimli olarak kapatılabilir. Aşağıdakileri içeren ek yönetim özellikleri:
|
Sitenin bant dışı hizmet noktasına ve kayıt noktasına sahip olmasını gerektirir. Sadece Intel vPro yonga seti ve Intel Active Management Technology (Intel AMT) belleniminin desteklenen sürümüne sahip bilgisayarlarda desteklenir. Hangi AMT sürümlerinin desteklendiğine ilişkin daha fazla bilgi için, bkz. .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty. Aktarım oturumunun kurulumu için daha fazla zaman, sunucuda daha yüksek işleme ve aktarılan veride artış gerekir. PKI dağıtımı ve belirli sertifikalar gerektirir. AMT tabanlı bilgisayarları yayımlamak için oluşturulan ve yapılandırılan Active Directory kapsayıcısı gerektirir. Çalışma grubu bilgisayarları, başka Active Directory ormanındaki bilgisayarlar veya aynı Active Directory ormanında bulunan, ancak bitişik olmayan ad alanlarını kullanan bilgisayarlar desteklenmez. AMT sağlamayı desteklemek için DNS ve DHCP değişiklikleri gerektirir. |
AMT güç açma talimatlarını desteklemenize ve siteye atanan bilgisayarların LAN'da Uyandırma teknolojisini desteklemesine bağlı olarak bilgisayarları nasıl uyandıracağınızı seçin. Ayrıca, önceki tabloda listelenen her iki teknolojinin avantajlarını ve dezavantajlarını göz önünde bulundurun. Örneğin, uyandırma paketleri daha az güvenilirdir ve güvenli değildir, ancak güç açma komutlarının kurulması daha uzun sürer ve bant dışı hizmet noktasıyla yapılandırılmış site sistem sunucusunda daha fazla işlem gerektirir.
| Önemli |
|---|
AMT tabanlı bilgisayarlarda bant dışı yönetim oturumunun kurulumunda, bakımında ve sonlandırılmasında ek yük artışı yüzünden, ortamınızda AMT güç açma komutlarını kullanarak birden fazla bilgisayarı uyandırmanın ne kadar sürdüğünün doğru biçimde değerlendirmek için kendi testlerinizi yürütün (örneğin, ikincil sitelerdeki bilgisayarlara yavaş WAN bağlantılarında). Bu bilgi, kısa süre içinde birçok bilgisayarı uyandırmanız gerektiğinde zamanlanmış etkinliklerde AMT güç açma talimatlarını kullanarak birden fazla bilgisayarı uyandırmanın pratik olup olmadığını belirlemenizi sağlar. |
Geleneksel uyandırma paketlerini kullanmaya karar verirseniz, alt ağa yönelik yayın paketlerini mi yoksa tek noktaya yayın paketlerini mi kullanacağınıza ve hangi UDP bağlantı noktası numarasını kullanacağınıza karar vermeniz gerekir. Geleneksel uyandırma paketleri varsayılan olarak UDP bağlantı noktası 9'u kullanılarak iletilir; ancak güvenliğin artırılmasını sağlamak için, müdahalede bulunan yönlendiriciler ve güvenlik duvarları tarafından destekleniyorsa alternatif bir bağlantı noktası seçebilirsiniz.
Geleneksel Uyandırma Paketleri için: LAN'da Uyandırma için Tek Noktaya Yayın ve Alt Ağa Yönelik Yayın Arasından Seçim Yapma
Bilgisayarları geleneksel uyandırma paketleri göndererek uyandırmayı seçerseniz, tek noktaya yayın paketi veya alt ağa yönelik yayın paketi iletmek arasında seçim yapmanız gerekir.Configuration Manager SP1 ile uyandırma proxy'si kullanıyorsanız, tek noktaya yayın paketlerini seçmeniz gerekir. Aksi takdirde, hangi iletim yönetimini seçeceğinizi belirlemeye yardımcı olması için aşağıdaki tabloyu kullanın.
İletim yöntemi |
Avantaj |
Dezavantaj |
|---|---|---|
Tek noktaya yayın |
Alt ağa yönelik yayınlardan daha güvenli bir çözümdür, çünkü paket alt ağdaki tüm bilgisayarlar yerine doğrudan tek bir bilgisayara gönderilir. Yönlendiricilerin yeniden yapılandırılmasını gerektirmeyebilir (ARP önbelleğini yapılandırmanız gerekebilir). Alt ağa yönelik yayın iletişimlerinden daha az ağ bant genişliği harcar. IPv4 ve IPv6 ile desteklenir. |
Uyandırma paketleri, son donanım envanter zamanlaması sonrasında alt ağ adresini değiştiren hedef bilgisayarları bulmaz. UDP paketlerini yönlendirmek için anahtarların yapılandırılması gerekebilir. Bazı ağ adaptörleri, iletim yöntemi olarak tek noktaya yayın kullandıklarında tüm uyku durumlarında uyandırma paketlerine yanıt vermeyebilir. |
Alt Ağa Yönelik Yayın |
Aynı alt ağda sık sık IP adreslerini değiştiren bilgisayarlarınız varsa, başarı oranı tek noktaya yayına göre daha yüksektir. Anahtar yeniden yapılandırma gerektirmez. Tüm uyku durumları için bilgisayar adaptörleriyle yüksek uyumluluk oranına sahiptir, çünkü alt ağa yönelik yayınlar uyandırma paketi göndermenin orijinal iletim yöntemidir. |
Tek noktaya yayın yapmaktan daha az güvenli bir çözümdür, çünkü bir saldırgan sahta bir kaynak adresinden yönlendirme yapılan yayın adresine sürekli ICMP yankı isteği akışı gönderebilir. Bu, tüm konakların o kaynak adresine yanıt vermesine yol açar. Yönlendiriciler alt ağa yönelik yayınlara izin vermek üzere yapılandırılmışsa, güvenlik nedeniyle ek yapılandırma tavsiye edilir.
Alt ağa yönelik yayınları etkinleştirmek için, müdahalede bulunan tüm yönlendiricilerin yeniden yapılandırılmasını gerektirebilir. Tek noktaya yayın yapan iletimlerden daha fazla ağ bant genişliği harcar. Sadece IPv4 ile desteklenir; IPv6 desteklenmez. |
| Uyarı |
|---|
Alt ağa yönelik yayınlarla ilişkili güvenlik riskleri vardır: Bir saldırgan sahte bir kaynak adresten, yönlendirme yapılan yayın adresine sürekli İnternet Denetim İletisi Protokolü (ICMP) yankı isteği akışları göndererek, tüm konakların o kaynak adrese yanıt vermesine yol açabilir. Bu tür bir hizmet aksatma saldırısı, genellikle smurf saldırısı olarak adlandırılır ve çoğunlukla alt ağa yönelik yayınların etkinleştirilmemesiyle azaltılır. |
Configuration Manager'da Ormanlar Arası İletişimin Planlanması
System Center 2012 Configuration Manager Active Directory ormanlarına yayılan siteleri ve hiyerarşileri destekler.
Configuration Manager ayrıca site sunucusuyla aynı Active Directory ormanında olmayan etki alanı bilgisayarlarını ve çalışma gruplarındaki bilgisayarları destekler.
Site sunucunuzun ormanı tarafından güvenilir olarak kabul edilmeyen bir ormandaki etki alanı bilgisayarlarını desteklemek için, güvenilir bulunmayan o ormandaki site sistem rollerini, istemcinin Active Directory ormanına site bilgilerini yayınlama seçeneğiyle birlikte yükleyebilirsiniz. Veya bu bilgisayarları çalışma grubu bilgisayarları gibi yönetebilirsiniz. Site sistem sunucularını istemci ormanına yüklediğinizde, istemciden sunucuya olan iletişim istemci ormanında tutulur ve Configuration Manager, Kerberos kullanarak bilgisayar kimliğini doğrulayabilir. Site bilgilerini istemci ormanına yayınladığınızda, istemciler bu bilgileri atanan yönetim noktasından indirmek yerine, kullanılabilir yönetim noktaları gibi site bilgilerini Active Directory ormanından alma avantajından yararlanır.
Not
İnternette olan cihazları yönetmek istiyorsanız, site sistem sunucuları Active Directory ormanında olduğunda, çevre ağınızdaki internet tabanlı site sistem rollerini yükleyebilirsiniz. Bu senaryo, çevre ağ ve site sunucusu ormanı arasında çift yönlü güven gerektirmez.
Bir çalışma grubundaki bilgisayarları desteklemek için, site sistem rollerine HTTP istemci bağlantıları kullanmaları durumunda bu bilgisayarları manuel olarak onaylamanız gerekir, çünkü Configuration Manager Kerberos kullanarak bu bilgisayarların kimlik doğrulamasını yapamaz. Buna ek olarak, bu bilgisayarların dağıtım noktalarından içerik alabilmeleri için Ağ Erişim Hesabını yapılandırmanız gerekir. Bu istemciler Active Directory Etki Alanı Hizmetlerinden site bilgilerini alamadıkları için, yönetim noktalarını bulmaları için onlara alternatif bir mekanizma sağlamanız gerekir. DNS yayın veya WINS kullanabilir veya doğrudan bir yönetim noktası atayabilirsiniz.
İstemci onayı hakkında daha fazla bilgi için İstemci Onayı ve Çakışan İstemci Kayıtları için Ayarları Yapılandırın içindeki Configuration Manager'da İstemci Yönetimine Yönelik Ayarları Yapılandırma bölümüne bakın.
Ağ Erişim Hesabının nasıl yapılandırılacağı hakkında bilgi için Ağ Erişim Hesabı Yapılandırma konusundaki Configuration Manager'da İçerik Yönetimini Yapılandırma bölümüne bakın.
Çalışma grubu bilgisayarlarına istemci yükleme hakkında bilgi için Çalışma Grubu Bilgisayarlarına Configuration Manager İstemcileri Yükleme konusundaki Configuration Manager'da İstemcileri Windows Tabanlı Bilgisayarlara Yükleme bölümüne bakın.
Configuration Manager, site sunucusundan farklı bir ormanda bulunan Exchange Server bağlayıcısını destekler. Bu senaryoyu desteklemek için, ad çözümlemesinin ormanlarda çalıştığından emin olun (örneğin, DNS iletimlerini yapılandırın) ve Exchange Server bağlayıcısını yapılandırırken Exchange Server'ın intranet FQDN'sini belirtin. Daha fazla bilgi için, bkz. Configuration Manager'ı ve Exchange'i Kullanarak Mobil Cihazları Yönetme.
Configuration Manager tasarımınız birden fazla Active Directory etki alanına ve ormanına yayıldığında, aşağıdaki tablodaki ek bilgiler aşağıdaki iletişim türleri için plan yapmanıza yardımcı olur.
Senaryo |
Ayrıntılar |
Daha fazla bilgi |
|---|---|---|
Ormanlara yayılan hiyerarşideki siteler arasındaki iletişim:
|
Configuration Manager, bir alt siteyi, üst sitenin ormanıyla gereken iki yönlü güvene sahip olan bir uzak ormana yüklemeyi destekler. Örneğin: Gereken güven mevcut olduğu sürece, ikincil bir siteyi birincil üst sitesinden farklı bir ormana yerleştirebilirsiniz. Kerberos kimlik doğrulamasını destekleyen iki yönlü bir orman güveniniz yoksa Configuration Manager, uzak ormandaki alt siteyi desteklemez. Not Bir alt site, birincil site (merkezi yönetim sitesinin üst site olduğu yerde) veya ikincil site olabilir. Configuration Manager'deki siteler arası iletişim, veritabanı çoğaltmasını ve dosya tabanlı aktarımları kullanır. Bir siteyi yüklerken, siteyi belirlenmiş sunucuya yüklemek için bir hesap belirtmeniz gerekir. Bu hesap, siteler arasındaki iletişimi de kurup muhafaza eder. Site başarıyla yüklenip dosya tabanlı aktarımları ve veritabanı çoğaltmasını başlattıktan sonra, siteyle iletişim için başka bir şeyi yapılandırmanız gerekmez. Site yükleme hakkında daha fazla bilgi için Site Sunucusu Yükleme konusundaki Configuration Manager için Siteleri Yükleme ve Hiyerarşi Oluşturma bölümüne bakın. |
İki yönlü bir orman güveni mevcut olduğunda, Configuration Manager başka bir yapılandırma adımı gerektirmez. Varsayılan olarak, yeni bir siteyi başka bir sitenin alt öğesi olarak yüklediğinizde, Configuration Manager aşağıdakileri yapılandırır:
Aşağıdaki yapılandırmalar da ayarlanmalıdır:
|
Ormanlara yayılan bir sitedeki iletişim:
|
Birincil siteleri, site sistem rollerinin diğer ormanlardaki bilgisayarlara yüklenmesini destekler. Bu durum, bant dışı hizmet noktası ve Uygulama Kataloğu için geçerli değildir; bu ikisinin site sunucusuyla aynı ormana yüklenmesi gerekir. Site sistemi rolü İnternet'ten gelen bağlantıları kabul ettiğinde, en iyi güvenlik uygulamalarından biri olarak, bu site sistemi rollerini orman sınırının site sunucusu için koruma sağladığı bir konuma (örneğin, bir çevre ağına) yükleyin. Site sistem rolünü güvenilmeyen bir ormandaki bilgisayara yüklediğinizde:
Güvenilmeyen ormanda yer alan bir site sistemi rolünü kullandığınızda, site sunucusu veri aktarımını başlattığında bile güvenlik duvarlarının ağ trafiğine izin vermesi gerekir. Ek olarak, aşağıdaki site sistem rolleri site veritabanına doğrudan erişim gerektirir. Bu nedenle, güvenlik duvarlarının güvenilmeyen orman ile sitenin SQL Server'ı arasındaki uygulanabilir trafiğe izin vermesi gerekir.
Daha fazla bilgi için bkz: Configuration Manager'da Kullanılan Bağlantı Noktaları İçin Teknik Başvuru. |
Yönetim noktası ve kaydolma noktası site sistemi rolleri, site veritabanına bağlanır. Varsayılan olarak, bu site sistemi rolleri yüklendiğinde, Configuration Manager, yeni site sistemi sunucusunun bilgisayar hesabını bağlantı hesabı olarak yapılandırır ve bu hesabı uygun SQL Server veritabanı rolüne ekler. Bu site sistemi rollerini güvenilmeyen bir etki alanına yüklediğinizde, veritabanından bilgi edinmek amacıyla site sistemi rolünü etkinleştirmek için site sistemi rolü bağlantısı hesabını yapılandırmanız gerekir. Bu bağlantı hesapları için bir etki alanı kullanıcı hesabı yapılandırırsanız, hesabın o sitedeki SQL Server veritabanına uygun erişime sahip olduğundan emin olun:
Diğer ormanlardaki site sistemi rolleri için planlama yaparken aşağıdaki ek bilgileri göz önünde bulundurun:
|
İstemciler, site sunucularıyla aynı Active Directory ormanında bulunmadığında istemcilerle site sistemi rolleri arasındaki iletişim. |
Configuration Manager, sitelerinin site sunucusuyla aynı ormanda bulunmayan istemciler için aşağıdaki senaryoları destekler:
Not AMT tabanlı bilgisayarlar site sunucusundan farklı bir ormanda olduğunda, Configuration Manager bu bilgisayarları bant dışında yönetemez. |
Etki alanı bilgisayarında bulunan istemciler, siteleri Active Directory Ormanlarına yayımlandığında hizmet konumu için Active Directory Etki Alanı Hizmetlerini kullanabilirler. Site bilgilerini başka bir Active Directory ormanına yayımlamak için, öncelikle ormanı belirtmeniz ve ardından Yönetim çalışma alanının Active Directory Ormanları düğümünde o ormana yayımlamayı etkinleştirmeniz gerekir. Ayrıca, her bir siteyi verilerini Active Directory Etki Alanı Hizmetleri'ne yayımlamak üzere etkinleştirmeniz gerekir. Bu yapılandırma, söz konusu ormandaki istemcileri site bilgilerini almak ve yönetim noktalarını bulmak üzere etkinleştirir. Hizmet konumu için Active Directory Etki Alanı Hizmetleri'ni kullanamayan istemciler söz konusu olduğunda, DNS, WINS veya istemcinin atanmış yönetim noktasını kullanabilirsiniz. |
Internet Tabanlı İstemci Yönetimi İçin Plan Yapma
Internet tabanlı istemci yönetimi, Configuration Manager istemcileri şirket ağınıza bağlı olmayıp standart bir Internet bağlantısına sahip olduğunda bu istemcileri yönetmenize olanak sağlar. Bu düzenlemenin, sanal özel ağları (VPN'ler) çalıştırmak zorunda kalmamanın sonucunda maliyetlerin azalması ve yazılım güncelleştirmelerini daha erken bir zamanda dağıtabilme gibi çeşitli avantajları vardır.
Genel ağdaki istemci bilgisayarlarını yönetmenin daha yüksek güvenlik gereksinimleri olduğundan, Internet tabanlı istemci yönetimi, istemcilerin ve istemcilerin bağlandıkları site sistemi sunucularının PKI sertifikalarını kullanmalarını gerektirir. Bu, bağlantıların kimliğinin bağımsız bir yetkili tarafından doğrulanmasını ve bu site sistemlerine giden ve bunlardan gelen verilerin Güvenli Yuva Katmanı (SSL) kullanılarak şifrelenmesini sağlar.
Aşağıdaki bölümlerde Internet tabanlı istemci yönetimi için plan yapmanıza yardımcı olacak bilgiler verilmektedir.
Internet'te Desteklenmeyen Özellikler
İstemci yönetimi işlevlerinin tümü Internet için uygun değildir; dolayısıyla istemciler Internet'te yönetildiğinde bu işlevler desteklenmez. Internet yönetimi için desteklenmeyen özellikler genellikle Active Directory Etki Alanı Hizmetleri'ni kullanır veya genel ağa uygun değildir (örneğin, ağ bulma ve LAN'da Uyandırma (WOL)).
İstemciler Internet'te yönetildiğinde aşağıdaki özellikler desteklenmez:
Internet üzerinden istemci dağıtımı (örneğin, istemci gönderme ve yazılım güncelleştirme tabanlı istemci dağıtımı). Bunun yerine, el ile istemci yüklemeyi kullanın.
Otomatik site ataması.
Ağ Erişim Koruması (NAP).
LAN'da Uyandırma.
İşletim sistemi dağıtımı. Öte yandan, bir işletim sistemini dağıtmayan görev dizilerini (örneğin, istemcilerde komut dosyalarını ve bakım görevlerini çalıştıran görev dizileri) dağıtabilirsiniz.
Uzaktan denetim.
Bant dışında yönetim.
Internet tabanlı yönetim noktası, Windows kimlik doğrulaması (Kerberos veya NTLM) kullanarak Active Directory Etki Alanı Hizmetleri'nde kullanıcının kimliğini doğrulayamadığı sürece, kullanıcılara yazılım dağıtımı. Bu, Internet tabanlı yönetim noktası, kullanıcı hesabının yer aldığı ormana güvendiğinde mümkündür.
Ayrıca, Internet tabanlı istemci yönetimi, dolaşımı desteklemez. Dolaşım, istemcilerin, içerik indirmek için daima en yakın dağıtım noktalarını bulmasına olanak sağlar. Internet'te yönetilen istemciler, atanmış sitelerinden site sistemleriyle iletişim kurar (bu site sistemleri bir Internet FQDN'si kullanacak şekilde yapılandırıldığında ve site sistemi rolleri Internet'ten istemci bağlantılarına olanak sağladığında). İstemciler, bant genişliği veya fiziksel konum ne olursa olsun, belirleyici olmayan bir şekilde Internet tabanlı site sistemlerinden birini seçer.
Not
System Center 2012 Configuration Manager'teki yeni bir özellik olarak, Internet'ten gelen bağlantıları kabul etmesi için yapılandırılmış bir güncelleştirme noktasınız varsa, Internet'teki Configuration Manager Internet tabanlı istemcileri hangi yazılım güncelleştirmelerinin gerektiğini belirlemek için her zaman bu yazılım güncelleştirme noktasını tarar. Öte yandan, bu istemciler Internet'e bağlandığında, yazılım güncelleştirmelerini Internet tabanlı bir dağıtım noktasından önce Microsoft Update'ten indirmeyi dener. Yalnızca bu başarılı olmadığında gereken yazılım güncelleştirmelerini bir Internet tabanlı dağıtım noktasından indirmeyi denerler. Internet tabanlı istemci yönetimi için yapılandırılmamış istemciler, yazılım güncelleştirmelerini Microsoft Update'ten indirmeyi asla denemezler; ancak her zaman Configuration Manager dağıtım noktalarını kullanırlar.
İnternet'te veya güvenilmeyen ormanda kurulan istemci iletişimleri ile ilgili Dikkat Edilmesi Gereken Noktalar
Birincil sitelere yüklenen aşağıdaki site sistemi rolleri, İnternet veya güvenilmeyen orman gibi güvenilmeyen konumlardan gelen istemci bağlantılarını destekler (ikincil siteler güvenilmeyen konumlardan gelen istemci bağlantılarını desteklemez):
Uygulama Kataloğu web sitesi noktası
Configuration Manager İlke Modülü
Dağıtım noktası (bulut tabanlı dağıtım noktaları HTTPS gerektirir)
Kayıt proxy noktası
Geri dönüş durumu noktası
Yönetim noktası
Yazılım güncelleştirme noktası
İnternete yönelik site sistemleri hakkında:
İstemcinin ormanı ile site sistemi sunucusunun ormanı arasında güven olması gerekmese de, İnternet'e yönelik site sistemi içeren bir orman, kullanıcı hesapları içeren bir ormana güvendiğinde, İstemci İlkesi istemci ayarını İnternet istemcilerinden gelen kullanıcı ilkesi isteklerini etkinleştir olarak seçerseniz, bu yapılandırma İnternet'teki cihazlar için kullanıcı tabanlı ilkeleri destekler.
Örneğin, aşağıdaki yapılandırmalar, Internet tabanlı istemci yönetiminin Internet'teki cihazlar için kullanıcı ilkelerini ne zaman desteklediğini gösterir:
Internet tabanlı yönetim noktası, salt okunur bir etki alanı denetleyicisinin kullanıcının kimliğini doğrulamak için yer aldığı ve ilgili güvenlik duvarının Active Directory paketlerine izin verdiği çevre ağındadır.
Kullanıcı hesabı Orman A'da (intranet), Internet tabanlı yönetim noktası Orman B'dedir (çevre ağı). Orman B Orman A'ya güvenir ve ilgili güvenlik duvarı, kimlik doğrulama paketlerine izin verir.
Kullanıcı hesabı ve Internet tabanlı yönetim noktası Orman A'dadır (intranet). Yönetim noktası, web proxy sunucusu kullanılarak Internet'e yayımlanır (Forefront Threat Yönetimi Ağ Geçidi gibi)
Not
Kerberos kimlik doğrulaması başarısız olursa, otomatik olarak NTLM kimlik doğrulaması denenir.
Önceki örnekte de görüldüğü gibi, Internet tabanlı site sistemleri web proxy sunucusu (örneğin, ISA Server ve Forefront Threat Management Gateway) kullanılarak Internet'e yayımlandığında bu site sistemlerini intranet'e yerleştirebilirsiniz. Bu site sistemleri, yalnızca Internet'ten istemci bağlantısı veya Internet ve intranet'ten istemci bağlantıları için yapılandırılabilir. Web proxy sunucusu kullandığınızda, bunu, SSL'ye Güvenli Yuva Katmanı (SSL) köprülemesi (daha güvenli) veya SSL tünel oluşturma için yapılandırabilirsiniz:
SSL’ye SSL köprüleme:
İnternet tabanlı istemci yönetimi için proxy web sunucuları kullandığınızda önerilen yapılandırma, kimlik doğrulamasıyla SSL sonlandırmasını kullanan, SSL’ye SSL köprülemedir. İstemci bilgisayarlarının kimliği bilgisayar kimlik doğrulaması kullanılarak, mobil cihaz eski istemcilerinin kimliği ise kullanıcı kimlik doğrulaması kullanılarak doğrulanır.Configuration Manager tarafından kaydedilen mobil cihazlar SSL köprülemeyi desteklemez.Proxy web sunucusunda SSL sonlandırmanın faydası, Internet'ten gelen paketlerin iç ağa iletilmeden önce incelemeden geçirilmesidir. Proxy web sunucusu istemciden bağlantının kimliğini doğrular, sonlandırır ve ardından Internet tabanlı site sistemlerinde yeni bir kimliği doğrulanmış bağlantı açar.Configuration Manager istemcileri bir proxy web sunucusu kullandığında, yönetim noktasının proxy web sunucusunu istemci olarak görmemesi için istemci kimliği (istemci GUID'si) paket yüküne güvenli bir şekilde dahil edilir.Configuration Manager içinde HTTP'den HTTPS'ye veya HTTPS'den HTTP'ye köprüleme desteklenmez.
Tünel:
Proxy web sunucunuz SSL köprüleme gereksinimlerini desteklemiyorsa veya Configuration Manager tarafından kaydedilen mobil cihazlar için İnternet desteğini yapılandırmak istiyorsanız SSL tüneli de desteklenir. Internet'teki SSL paketleri SSL sonlandırma olmadan site sistemlerine iletildiği ve bu yüzden kötü amaçlı içeriğe karşı incelenemediği için daha az güvenli bir seçenektir. SSL tünelleme kullandığınızda proxy web sunucusu için sertifika gereksinimi yoktur.
Internet Tabanlı İstemcileri Planlama
Internet üzerinden yönetilecek istemci bilgisayarların intranet ve Internet üzerinden yönetim ya da yalnızca Internet istemci yönetimi için yapılandırılacağına karar vermeniz gerekir. İstemci yönetimi seçeneğini yalnızca bir istemci bilgisayarın yüklenmesi sırasında yapılandırabilirsiniz. Daha sonra fikrinizi değiştirirseniz istemciyi yeniden yüklemeniz gerekir.
Not
Yalnızca System Center 2012 R2 Configuration Manager ve sonraki sürümleri için: İnternet uyumlu bir yönetim noktasını yapılandırırsanız, yönetim noktasına bağlanan istemciler kullanılabilir yönetim noktası listelerini yinelediklerinde İnternet uyumlu olur.
| İpucu |
|---|
Yalnızca Internet istemci yönetiminin yapılandırmasını Internet ile sınırlamanız gerekmez, intranet üzerinde de kullanabilirsiniz. |
Yalnızca Internet istemci yönetimi için yapılandırılan istemciler yalnızca Internet üzerinden kurulan istemci bağlantıları için yapılandırılan site sistemleriyle iletişim kurar. Bu yapılandırma hiçbir zaman şirket intranetinize bağlanmadığını bildiğiniz (örneğin, uzak konumlardaki satış noktası bilgisayarları) bilgisayarlar için uygundur. Ayrıca istemci iletişimini yalnızca HTTPS ile kısıtlamak istediğinizde (örneğin, güvenlik duvarını ve kısıtlanmış güvenlik ilkelerini desteklemek için) ve Internet tabanlı site sistemlerini bir çevre ağına yükleyip bu sunucuları Configuration Manager istemcisiyle yönetmek istediğinizde uygun olabilir.
Internet üzerindeki çalışma grubu istemcilerini yönetmek istediğinizde bunları yalnızca Internet olarak yüklemeniz gerekir.
Not
Mobil cihaz istemcileri Internet tabanlı bir yönetim noktası kullanacak şekilde yapılandırıldıklarında otomatik olarak yalnızca Internet seçeneğine yapılandırılır.
Diğer istemci bilgisayarlar Internet ve intranet istemci yönetimi için yapılandırılabilir. Bir ağ değişikliği algıladığında Internet tabanlı istemci yönetimi ile intranet istemci yönetimi arasında otomatik olarak geçiş yapabilir. Bu istemciler intranet üzerindeki istemci bağlantıları için yapılandırılan bir yönetim noktasını bulur ve buraya bağlanırsa bu istemciler tam Configuration Manager yönetim işlevselliğine sahip intranet istemcileri olarak yönetilir. İstemciler intranet üzerindeki istemci bağlantıları için yapılandırılan bir yönetim noktasını bulamaz veya buraya bağlanamazsa Internet tabanlı bir yönetim noktasına bağlanmaya çalışırlar ve bu istemciler daha sonra atandıkları sitedeki Internet tabanlı site sistemleri tarafından yönetilir.
Internet tabanlı istemci yönetimi ile intranet istemci yönetimi arasında otomatik geçiş yapmanın avantajı, istemci bilgisayarların intranete her bağlandıklarında tüm Configuration Manager özelliklerini otomatik olarak kullanabilmesi ve Internet üzerinde olduklarında temel yönetim işlevleri için yönetilmeye devam etmeleridir. Ek olarak, Internet üzerinde başlayan bir indirme intranet üzerinde, intranet üzerinde başlayan bir indirme ise Internet üzerinde sorunsuzca devam edebilir.
Internet Tabanlı İstemci Yönetimi için Önkoşullar
Configuration Manager içindeki Internet tabanlı istemci yönetimi aşağıdaki dış bağımlılıklara sahiptir:
Bağımlılık |
Daha fazla bilgi |
|---|---|
Internet üzerinde yönetilecek istemciler bir Internet bağlantısına sahip olmalıdır. |
Configuration Manager Internet ile kalıcı veya geçici olabilen mevcut Internet Servis Sağlayıcısı (ISP) bağlantılarını kullanır. İstemci mobil cihazları doğrudan Internet bağlantısına sahip olmalıdır, ancak istemci bilgisayarlar doğrudan bir Internet bağlantısına sahip olabilir veya bir proxy web sunucusu kullanarak bağlantı kurabilir. |
Internet tabanlı istemci yönetimini destekleyen site sistemleri Internet bağlantısına sahip olmalı ve bir Active Directory etki alanında bulunmalıdır. |
Internet tabanlı site sistemleri ile site sunucusunun Active Directory ormanı arasında bir güven ilişkisi olmak zorunda değildir. Ancak, İnternet tabanlı yönetim noktası Windows kimlik doğrulamasıyla kullanıcının kimliğini doğrulayabildiğinde kullanıcı ilkeleri desteklenir. Windows kimlik doğrulaması başarısız olur yalnızca bilgisayar ilkeleri desteklenir. Not Kullanıcı ilkelerini desteklemek için iki İstemci İlkesi istemci ayarını da True olarak ayarlamanız gerekir:
Internet tabanlı bir Uygulama Kataloğu web sitesi noktası ayrıca bilgisayarları Internet üzerinde olduğunda kullanıcıların kimliğini doğrulamak için Windows kimlik doğrulaması gerektirir. Bu gereksinim kullanıcı ilkelerinden bağımsızdır. |
İstemcilerin gerektirdiği ve Internet ve Internet tabanlı site sistemi sunucuları üzerinde yönetilen sertifikaları dağıtıp yönetebilen, desteklenen bir genel anahtar altyapısına (PKI) sahip olmanız gerekir. |
PKI sertifikaları hakkında daha fazla bilgi için Configuration Manager İçin PKI Sertifikası Gereksinimleri konusuna bakın |
Aşağıdaki altyapı hizmetleri Internet tabanlı istemci yönetimini destekleyecek şekilde yapılandırılmalıdır:
|
İstemci iletişimi gereksinimleri:
Yapılandırma bilgilerinin bu gereksinimleri desteklemesi için güvenlik duvarı veya proxy sunucusu belgelerinize bakın. Internet üzerinden istemci bağlantıları için yazılım güncelleştirme noktası kullandığınızda benzer iletişim gereksinimleri için Windows Server Update Services (WSUS) belgelerine bakın. Örneğin, Windows Server 2003'te WSUS için, güvenlik ayarları için dağıtım eki olan Ek D: Güvenlik Ayarları’na bakın. |
Configuration Manager'da Ağ Bant Genişliğini Planlama
System Center 2012 Configuration Manager siteler, site sistemi sunucuları ve istemciler arasındaki iletişim tarafından kullanılan ağ bant genişliğini denetlemek üzere birkaç yöntem içerir. Ancak, ağdaki tüm iletişim yönetilemez. Ağ bant genişliğini denetlemek ve site hiyerarşinizi tasarlamak için kullanabileceğiniz yöntemleri anlamanıza yardımcı olması için aşağıdaki bölümlerden faydalanın.
Configuration Manager hiyerarşisini planladığınızda siteler arası ve site içi iletişimlerden aktarılacak ağ verilerinin miktarını göz önünde bulundurun.
Not
Dosya yineleme yolları (Configuration Manager SP1 öncesinde adresler olarak bilinir) yalnızca siteler arası iletişimler için kullanılır ve site sunucuları ile site sistemleri arasındaki site içi iletişimler için kullanılmaz.
Siteler Arasındaki Ağ Bant Genişliği Kullanımını Denetleme
Configuration Manager hem dosya tabanlı yineleme hem de veritabanı yinelemesi kullanarak verileri siteler arasında aktarır.Configuration Manager SP1 öncesinde aktarımlar için ağ bant genişliği kullanımını denetlemek üzere dosya tabanlı yineleme yapılandırabilirsiniz, ancak veritabanı yineleme için ağ bant genişliği kullanımını yapılandıramazsınız.Configuration Manager SP1 itibarıyla seçilen site verileri için veritabanı yinelemesinde ağ bant genişliği kullanımını yapılandırabilirsiniz.
Ağ bant genişliği denetimlerini yapılandırdığınızda veri gecikmesi potansiyelinin her zaman farkında olmanız gerekir. Siteler arasındaki iletişim, verileri yalnızca normal çalışma saatlerinden aktaracak şekilde kısıtlanır veya yapılandırılırsa, siteler arası iletişim meydana gelene kadar üst sitedeki veya alt sitedeki yöneticiler belirli verileri görüntüleyemeyebilir. Örneğin, alt sitelerde bulunan dağıtım noktalarına önemli bir yazılım güncelleştirme paketi gönderiliyorsa tüm bekleyen siteler arası iletişimler tamamlanana kadar paket kullanılamayabilir. Bekleyen iletişim çok büyük ve henüz aktarımı tamamlanmamış bir paketin iletilmesi olabilir.
Dosya Tabanlı Çoğaltma için Denetimler: Dosya tabanlı veri aktarımları sırasında Configuration Manager, siteler arasında veri göndermek için kullanılabilir ağ bant genişliğinin tamamını kullanır. Bir sitedeki göndereni siteden siteye gönderme iş parçacıklarını artıracak veya azaltacak şekilde yapılandırarak bu işlemi denetleyebilirsiniz. Bir defada bir dosya aktarmak için bir gönderme iş parçacığı kullanılır. Her ek iş parçacığı aynı anda ek dosyaların aktarılmasına imkan tanır ve daha fazla bant genişliği kullanılmasına neden olur. Siteler arası aktarımlar için kullanılacak iş parçacıklarının sayısını yapılandırmak için site özelliklerinin Gönderen sekmesindeki En fazla eşzamanlı gönderme seçeneğini yapılandırın.
Siteler arasındaki dosya tabanlı veri aktarımlarını denetlemek için Configuration Manager'ın belirli bir siteye ait dosya yineleme yolunu ne zaman kullanabileceğini planlayabilirsiniz. Kullanılacak ağ bant genişliği miktarını, veri bloklarının boyutunu ve veri bloğu gönderme sıklığını denetleyebilirsiniz. Ek yapılandırmalar veri aktarımlarını veri türünün önceliğine göre sınırlayabilir. Hiyerarşideki her site için veri aktarırken her bir hedef sitenin dosya yineleme yolunun özelliklerini yapılandırarak ilgili sitenin zamanlama ve oran sınırlarını ayarlayabilirsiniz. Bir dosya yineleme yolunun yapılandırmaları yalnızca o dosya yineleme yolu için belirtilen hedef siteye veri aktarımları için geçerlidir.
Dosya yineleme yolları hakkında daha fazla bilgi için bu konudaki Configuration Manager'da Siteler Arası İletişimleri Planlama bölümünde Dosya Yineleme Yolları alt bölümüne bakın.
ÖnemliBelirli bir dosya yineleme yolundaki bant genişliği kullanımını kısıtlamak üzere oran sınırları yapılandırdığınızda Configuration Manager ilgili hedef siteye veri aktarmak için yalnızca tek bir iş parçacığı kullanabilir. Bir dosya yineleme yolu için oran sınırlarının kullanılması, En fazla eşzamanlı gönderme seçeneğinde yapılandırılan her site için birden çok iş parçacığı kullanımını geçersiz kılar.
Veritabanı Çoğaltması için Denetimler: Configuration Manager SP1 itibarıyla, siteler arasında seçilen site verilerinin aktarımı için ağ bant genişliği kullanımını denetlemeye yardımcı olmak üzere veritabanı çoğaltma bağlantılarını yapılandırabilirsiniz. Bazı denetimler dosya tabanlı yineleme denetimlerine benzerdir; ek olarak donanım envanteri, yazılım envanteri, yazılım ölçümü ve durum iletilerinin bağlantı üzerinden üst siteye ne zaman yineleneceği belirlenebilir.
Daha fazla bilgi için bu konudaki Veritabanı Çoğaltması bölümüne bakın.
Site Sistemi Sunucuları Arasındaki Ağ Bant Genişliği Kullanımını Denetleme
Bir sitede, site sistemleri arasındaki iletişim sunucu ileti blokları (SMB) kullanabilir, her zaman meydana gelebilir ve ağ bant genişliğini denetleme mekanizmasını desteklemez. Ancak, site sunucusunu verilerin ağ üzerinden bir dağıtım noktasına aktarımını denetlemek üzere oran sınırlarını ve zamanlamaları kullanacak şekilde yapılandırdığınızda, siteden siteye dosya tabanlı aktarımlara benzer denetimlerle site sunucusundan dağıtım noktalarına içerik aktarımını yönetebilirsiniz.
İstemciler ile Site Sistemi Sunucuları Arasındaki Ağ Bant Genişliği Kullanımını Denetleme
İstemciler farklı site sistemi sunucularıyla düzenli olarak iletişim kurar. Örneğin, bir istemci ilkesini denetlemesi gerektiğinde yönetim noktası çalıştıran bir site sistemi sunucusuyla iletişim kurarlar ve bir uygulama veya yazılım güncelleştirmesi yüklemek üzere içerik indirmesi gerektiğinde dağıtım noktası çalıştıran bir site sistemi sunucusuyla iletişim kurarlar. Bu bağlantıların sıklığı ve ağ üzerinden bir istemciye ya da istemciden aktarılan verilerin miktarı, istemci ayarları olarak belirttiğiniz zamanlamalara ve yapılandırmalara bağlıdır.
Genellikle istemci ilkesi istekleri düşük bant genişliği kullanır. İstemciler dağıtım içeriğine eriştiğinde veya donanım envanter verileri gibi bilgileri siteye gönderdiğinde ağ bant genişliği yüksek olabilir.
İstemci tarafından başlatılan ağ iletişimlerinin sıklığını denetleyen istemci ayarlarını belirtebilirsiniz. Ek olarak, istemcilerin dağıtım içeriğine nasıl eriştiğini (örneğin, Arka Plan Akıllı Aktarım Hizmeti (BITS) kullanarak) yapılandırabilirsiniz. İçerik indirmek üzere BITS kullanmak için istemcinin BITS kullanacak şekilde yapılandırılması gerekir. İstemci BITS kullanamazsa içeriği aktarmak için SMB kullanır.
Configuration Manager içindeki istemci ayarları hakkında bilgi için bkz. Configuration Manager'daki İstemci Ayarları Planlaması.