INTEL vPro LE SYSTEM CENTER CONFIGURATION MANAGER AKTVASYONU Intel vPro Masast ve Dizst bilgisayarlarmzda dk maliyetlerde retkenlii artrmak

iin tasarlanm bir teknolojidir. Intel vPro teknolojisi bizlere bilgisayarmz kapal iken ya da iletim sistemleri cevap vermez iken uzaktan izleme ve tehis noktalarnda imkanlar sunan bir teknolojidir.Bylelikle bizlere kazandrd en nemli avantaj ise destek arlarn minumum seviyeye ekmektedir.

Intel vPro avantajlarn sralayacak olur isek.. Enerji masraflarn eski bilgisayarlarmza gre %50 orannda azaltr. Kapal iken ya da iletim sistemi cevap vermedii durumlarda dahi uzaktan bakmlarn gerekletirebilmek.

Yukarda ki zelliklerin yannda srekli ve akll bir ekilde tarama yaparak bilgisayarlarmz zararl ve tehlikeli yazlmlardan korumaya yardmc olan bir teknolojidir.Intel vPro teknolojisini anladktan sonra System Center Configuration Manager 2007 ile Intel vPro entegrasyonunu gerekletirelim... Yaplandrmaya balamadan nce baz gereksinimleri yerine getirmemiz gerekmektedir. Ortamda Certificate Authority kurulmu olmas gerekmektedir. Out Of Band ynetimi iin Active Directory konfigrasyonu gerekletirmemiz gerekmekte. Intel vPro Sertifika gerekmektedir.Bu sertifikay Enterprise Certificate Authority yani gerek bir CA den sertifika talebinde bulunmalyz.SCCM ile Intel vPro tabanl sistemlerin iletiime geebilmeleri iin gereklidir. SCCM sunucusu zerine Out Of Band Service Point rolnn kurulmas gerekmektedir. Windows Remote Managemet (WinRM ) SCCM sunucusu zerinde kurulmas gerekmekte.

Not : Intel vPro ve SCCM entagrasyonunun yaplabilmesi iin ortamda CA olmas gerektiini belirtmitik.Bu yazda ortamda CA sunucusunun kurulu olduunu varsayarak entegrasyon admlarn gerekletiriyoruz.

ncelikle Active Directory zerinde Out Of Band Management Konfigrasyonunu yapalm

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Active Directory Users and Computers ierisinde USERS konteynr zerinde bir adet GRUP oluturuyoruz...

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Grup adn SCCM Primary Site Server olarak tanmladm.stee bal bir isimlendirmedir.Kendinize gre bir isimlendirme yapabilirsiniz.

Grup zerinde sa klik ile Properties seimini yapyoruz.

Alan pencerede Member tabn seerek ADD diyoruz.Buraya System Center Configuration Manager rnn ykl olduu ve Primary site olarak yaplandrlm olan sunucumuzu ye olarak atayacaz.

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

ADD seiminden sonra bizi karlayan penceremizde sunucu (Computer ) tanm yapacamz iin Object Types seimini yapyoruz.

Ve gelen ekran zerinde Active Directory zerindeBilgisayarlarda bulabilmek iin Computers check ile dolduruyoruz.

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

SCCM 2007 ve primary site olarak yaplandrdmz sunucumuz ye olarak ekledik...

Sunucumuzu ye yaptktan sonra OK seimi ile onaylyoruz.

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

imdi ise yeni bir Organization Unit oluturuyoruz.

Out of Band Management Controllers olarak isimlendirdik.

Ve oluturduumuz Organization Unit zerinde sa klik ve Properties seimini yapyoruz...

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Karmza kan pencerede Security tabna geiyoruz ve Add seimini yaparak ilerliyoruz.

Karmza kan ekranda ilk bata oluturduumuz SCCM Primary Site Server grubunu ekliyoruz.

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Grubumuzu ekledikten sonra Full Control seimini yapyoruz ve Advanced seimi ile devam ediyoruz.

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Bizi karlayan ekran grntsnde eklediimiz grubu seip edit butonunu seiyoruz...

Ve gelen ekranda This object and all child objects ve Full Control seimini kontrol ettikten sonra OK butonu ile onaylyoruz.

Grubumuzu ekledikten sonra yetkilendirmemizi Full Control olarak Organization Unit zerinde tanmladk. Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Active Directory tarafnda ki hazrlmz bitti...

ENTERPRISE SERTFKA KONFGRASYONU imdi ise internal network de kullanlmak zere bir sertifika oluturacaz.Bu oluturacamz sertifika SCCM 2007 Out of Band Management ynetim konsolu ile AMT firmware arasnda TLS oturumunda kullanlacak bir sertifikadr. Oluturacamz bu sertifika internal networkde oluturacamz bir sertifikadr. Sertifikay oluturmak iin...

Certificate Authority konsolomuzu ayoruz ve Root Ca altndan Certificate Templates zerinde sa klik ve Manage seimini yapyoruz.

Alan penceremizde Web Server Template seimini yapyoruz.

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Web Server Template zerinde sa klik ve Duplicate Template seimin yaparak ilerliyoruz.

Yukarda ki ekran grntsnn karlad ekranda SCCM AMT Web Server Certificate olarak isimlendirme yaptk ve Publish certificate in Active Directory seimini iaretliyorum... Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Yine ayn ekranda bu kez Security tabna geerek Add seimini yapyoruz.

Active Directory tarafnda oluturduumuz SCCM Primary Site Server grubunu ekliyoruz.

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Eklemi olduumuz grubumuza Read ve Enroll hakkn tamamladktan sonra onaylyoruz.

Yukarda grld zere hazrladmz Template hazr durumda...

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Certificate Template zerinde sa klik New ve Certificate Template to Issue seimini yapyoruz.

Ve yukarda ki resimdede grld zere oluturduumuz template miz seip Ok ile onaylyoruz.

Ve sertifikamz olumu ve hazr durumda...

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Root CA zerinde sa klik ile Properties diyoruz...

Ve gelen ekranda yeniden Security tabna gelip Add diyoruz...

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Yine oluturduumuz SCCM Primary Site Server grubumuzu seip Ok. le onaylyoruz.

Yukarda da grld zere Issue and Manage Certificates ve Request Certificates izinlerini tanmlyoruz ve Ok. le seimimizi onaylyoruz. SYSTEM CENTER CONFIGURATION MANAGER OUT OF BAND MANAGEMENT SERVICE YKLENMES Intel vPro tabanl sistemleri ynetmek iin kullanacamz bir bileendir,bu bileenin nasl ykleneceini ve/veya nasl yaplandracamz inceleyeceiz. Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Out Of Band Management :

Organizasyonumuzda var olan herhangi bir client in uyku ya da hazrda bekleme modlar kapal ya da bunun iin gerekli konfigurasyonu yaplmam bir bilgisayarn ynetimine olanak salayan bir bileendir.
Out Of Band Service Point :

AMT zellikli cihazlara balanty salama ve ynetmeden sorumlu SCCM Service bileenidir. Gerekli terimlerin ne ie yaradklarn rendikten sonra artk SCCM zerinde OOB yaplandrmasna balayacaz.

System Center Configuration Manager 2007 Sitemz ayoruz ve Site Systems altnda bulunan bulunan sunucumuza sa klik ve New Roles seimini yapyoruz...

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Bizi karlayan ekranmzda ise Out of Band Service Point seimini yaparak onaylyoruz.

Karmza kan Wizard pencerisinde ki konfigurasyonlar Default olarak brakp Next ile ilerliyoruz.

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Summary ekrannda yaptmz konfigurasyon zetini gstermekte.Herhangi bir sknt ya da deiiklie ihtiyacmz yok ise Next ile ilerliyoruz.

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Wizard penceresini Close diyerek kapatyoruz.Bylelikle Out of Band Management Service Point SCCM site a yklemi olduk... SCCM zerinde Out of Band Managemet yeteneini kazandrdk.imdi ise bu yetenei AMT Device ynetmek iin gerekli konfigurasyonlar yapacaz. Bunun iin

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Site Managament altnda Component Configuration altnda Out of Band Management sa klik ya da ift klikleyerek zelliklerine giriyoruz...

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Browse diyerek Active Directory tarafnda oluturduumuz Out of Band Management organization Unit i tanmlyoruz.Bu OU ierisinde AMT deviceleri tayor olacaz...

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Yine ayn ekranda Set diyerek MEBx hesab tanmlayacaz.Burada kullanlan MEBx hesab Local veya Remote makinalar iin AMT devicelerin sccm tarafndan kullanlmak zere oluturduumuz bir accounttur.

Yine ayn ekran zerinde AMT devicelerin SCCM zerinde izin veriyoruz,ve AMT devicelerin kullanaca port numarasn gryoruz ister isek bu port numarasn deitirebiliriz.Bununla birlikte eer ki ortammzda firewall kullanlyor ise bu porta izin vermemiz gerekmektedir.

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Yazmzn banda da demitik Gerek bir CA den sertifika almamz gerektiini belirtmitik.Bu sertifikay aldktan sonra yapmamz gereken nokta pfx uzantl sertifikamz ve tanmlarken kullandmz password bilgisini kullanmamz gerekmekte. Bununla ilgili detayl bilgiyi sertac hocamn makalesinde bulabilirsiniz. http://www.sertac.gen.tr/v-pro-provisioning-icin-sertifika-talebi-olusturmak/

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Sertifika Template ksmnda ise internal tarafda oluturduumuz Root CA ve bu CA altnda oluturduumuz SCCM AMT Web Server Certificate sertifika seimini gerekletiriyor ve onaylyoruz.

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

imdi ise AMT Settings tabna geiyoruz ve AMT user Account tanm yapacaz.

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Kullanc seimini ve kullancya ait yetkileri tanmlyoruz ki bu yetkiler AMT Device zerinde ki yetkiler olacaktr.

Yukarda ki ekran grntsnde grld zere gerekli yerler check edeceiz.Default IDE-redirect image ksm ise opsiyonel seimdir.Eerki AMT Device olan client iletim sistemi bana bir i geldiinde ne ile balatacann seimini yaptmz alanmzdr.

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Provisioning Settings ksmna ise user account ve password bilgilerini oluturuyor ve Ok.ile konfigurasyonumuzu bitiriyoruz. imdi ise SCCM zerinde Network Configuration ksmna geiyoruz...

Site Management altnda Site Settings ve Discovery Methods ksmna geliyoruz ve Network Discovery zelliklerine geliyoruz.

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Bizi karlayan ekranda Out of Band Management konfigurasyon ksmnda Enable Discovery of out of band management contollers seimini yapyoruz ve Ok.ile seimimizi onaylyoruz. Bu tarafta ki konfigurasyonumuzda bitti.Sra Boundaries ( Snr ) konfigurasyonunu yapacaz.

Site Management altndan Site Settings altnda Boundaries sa klik ve New Boundary seimini yapyorum.

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

New Site Boundary konfigurasyonunu yaparken IP Range tanmn yaparak mevcut organizasyonumun network yaplandrmasn tanmlayacam ki hizmeti buraya vereceimi anlasn SCCM sunucum... Ve artk Out of Band Management konfigurasyon ksmn bitirdikten sonra SCCM zerinden Collection zerinde ki konfigurasyonlarmz yapalm...Bildiimiz zere SCCM collection tabanl alan bir yapya sahip bizler istediimiz zelliklere gre hazrladmz Query ler ile istediimiz verileri ekebiliyoruz.Burada da AMT Device sahip zelliklerde ki ya da provisioning olmu cihazlar hatta ve hatta AMT Device yazlmlarn srmlerine gre de sorgulayabiliriz. imdi yeni bir collection oluturmadm sadece All System Collection zerinde konfigurasyon yapacaz...

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Konfigurasyonunu yapacamz Collection zerinde sa klik diyerek Modify Collection Settings seimini yapyoruz.

Alan pencerede Out of Band tabna geiyoruz ve Otomatik olarak provisioning olan clientlar enable olacak ekilde konfigurasyonu yapyor ve Ok.ile ilemi sonlandryorum.

Collection ierisinde sa klik yaparak View ve Add / Remove Colums seimini yapyoruz...

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman

Ve yukarda ki resimde de grld zere AMT Status , AMT Version , Automatic AMT Provisioning kolonlarn sa tarafa tayoruz ki consol zerinde durumlarn grmek adna...Bahsettiimiz kolonlarda ekledikten sonra Collection zerinde AMT Device durumlarn gzlemleyeceiz ve Provisioning olmasn gzlemleyeceiz.

Ve yukarda ki ekran grntsnde grdmz zere AMT Version ve AMT Status durumlarn gzlemleyebiliyorum...

Yenal TIRPANCI ADEO Biliim Danmanlk Hizmetleri | Danman