Manage Engine – Desktop Central Kurulum ve Agent Dağıtımı
Manage Engine – Desktop Central, Client bilgisayarlarınıza agent (ajan) dağıtımı yardımı ile yama, program dağıtabileceğiniz aynı zamanda da uzaktan bağlanabileceğiniz, kullanıcı ile chat yapabileceğiniz, envanter alabileceğiniz, usb engellemesi ya da güvenlik ayarları yapabileceğiniz, active directory raporları alabileceğiniz, üst sürümlerinde mobil aygıt yönetimi de yapabileceğiniz bütünleşik bir çözüm sunan üründür. Microsoft System Center Configuration Manager ürününü uzun süre kullanmış ve çok seven biri olarak şunu söyleyebilirim ki, Desktop central’ın en belirgin farkı raporlamasının çok kolay olması, ekstra bir sorguya ihtiyaç duymadan hazır anlamlı raporlar alabilmeniz mümkün. Bu yazımda Desktop Central ürünün nasıl kurulduğunu, ajan nasıl dağıtılacağını ve sonrasında program dağıtımı gibi konulara değiniyor olacağım.
Ürünü buradan indirebilirsiniz, ücretsiz sürümünde 25 bilgisayara kadar ve 5 mobil cihaza kadar tüm özelliklerini kullanabiliyorsunuz.
Donanım gereksinimleri şu şekildedir.
Kurulum bildiğiniz Next, Next mantığı ile kuruluyor, veritabanı olarak ücretsiz MYSQL database kullanabileceğiniz gibi SQL server’a da kurulum yapabiliyorsunuz varsayılan olarak kendi database’i Postgres üzerine kurulum yapıyor.
Sürümler arasında aşağıdaki tablodaki gibi farklılıklar var. Örneğin Enterprise sürümünde bantgenişliği düşük olan uzak lokasyondaki bölgeler için de dağıtım noktası oluşturabiliyorken, Standart versiyonun’da bunu da yapamıyorsunuz J
Desktop Central kurulumu ile aşağıdaki portları sunucu ve client bilgisayar üzerinde iletişimin sağlanması için açmalısınız.
1. TCP Port 8020 – HTTP iletişimi için server ve client bilgisayar arasında kullanılıyor
2. TCP Port 8383 – HTTPS iletişimi için server ve client bilgisayar arasında kullanılıyor.(Güvenli Bağlantı için)
3. TCP Port 8443 – Uzak Masaüstü paylaşımı için kullanılıyor. (Güvenli Bağlantı için)
4. TCP Port 8444 – Uzak Masaüstü paylaşımı için kullanılıyor
5. TCP Port 8031 – Dosya transferi için kullanılıyor (Güvenli Bağlantı için)
6. TCP Port 8032 – Dosya transferi için kullanılıyor.
Kurulum için Sunucu (Server) işletim sistemi olan bir Bilgisayar’a kurulum yapılması gerekiyor. Windows, Mac ve Linux tüm işletim sistemler üzerinde yönetim yapabiliyorsunuz.
Lafı fazla uzatmadan kuruluma geçerek püf noktalarına değinmek istiyorum.
Next ile geçiyoruz
Lisans anlaşmasını kabul ediyoruz Yes diyerek devam ediyoruz.
C:\ManageEngine dizinine kurulum yapılacak eğer farklı bir yere kurulum yapmak istiyorsanız Browse butonuna basarak farklı bir yer gösterebilirsiniz. Next ile devam ediyoruz.
Sunucu üzerinde bulunan antivirüs programını bu dizini taratmaması hakkında uyarıda bulunuyor, bu bir öneridir tabi ki. Ben kurulumumda böyle bir şey belirtmememe rağmen sıkıntı yaşamadan problemsiz bir şekilde kullanmaktayım.
Port olarak varsayılan 8020 portunu kullanmakta, isterseniz değiştirebilirsiniz. Kurulum sonrası internet Explorer da adres olarak http://sunucuadi:8020 olarak erişim sağlayacaksınız.
Next ile devam ediyoruz.
Next
Bu alanı opsiyonel olarak doldurabilirsiniz, daha sonrasında bu ürünle ilgili teknik makale linkleri gönderebiliyorlar.
Kurulum bitti. Finish butonuna basarak uygulamayı çalıştırıyoruz
Bulunduğunuz sunucu üzerinde http://localhost:8020 şeklinde de açabilirsiniz.
İlk açılışta kullanıcı adı ve şifre admin olarak giriş yapabilirisiniz.
Başlangıç ekranını görüyorsanız ürün başarı ile kurulmuş ve çalışıyor demektir. Size ilk olarak neler yapmanız gerektiğine dair yönlendirme ekranı gelecektir. 1. Ajan yükle, 2. Yönet, 3. Raporla.
Kurulum tamamlandı artık, hızlıca ayarları gözden geçirerek ajan dağıtımı yapalım, Üst alanda bulunan Personilize butonuna basarak parolanızı değiştirebilirsiniz, ya da Desktop Central açıldıktan sonra oturumun 15 dakika dan daha fazla ya uzatabilirsiniz burada önemli olan saat dilimi alanıdır. GMT 3.0 European Time seçilmesi önerilir. Save diyerek çıkıyoruz.
Uygulama üç bölümden oluşuyor, sol panel, ayarlar ve raporları alabileceğimiz alan, üst sekme paneli ve içerik paneli. Admin sekmesine basarak içerik paneli bölümünde Edit credential seçeneğini seçelim
Gelen ekranda Add Domain butonuna basarak agent dağıtmak için gerekli ayarları yapıyoruz.
Domain Name alanına domain adımızı yazıyoruz. Bu genellikle sirketadi.local gibi Active Directory ya da Workgroup ise onu seçiyoruz, biz Active Directory ile entegre ettiğimiz için bu seçeneği seçiyoruz.
Domain username ve parolasını girerek Domain Controller Name alanına domain controller sunucunuzun adını yazarak Add Domain seçeneğini seçiyoruz.
Domain adı başarı ile eklenmişse eğer Select Computers alanından domaindeki bilgisayarlarımızı seçebiliriz.
Tree yapısından domain’e bağlı client bilgisayarlarımı seçiyorum, agent yüklemesi için ve OK butonuna basıyorum
Start Agent Installation Immediately seçeneği ile birlikte Done butonuna bastığınızda Agent yükleme işlemi başlamış olacaktır.
Firewall Kuralı Oluşturmak:
Client bilgisayarlarımız ve Desktop Central sunucusu arasında iletişim kurulabilmesi için firewall tarafında bazı izinlerin verilmesi gerekmekte.
Domain controller sunucumuz üzerinde ya da Group Policy özelliği yüklenmiş bir sunucu üzerinde Group Policy editörü açarak Bilgisayarlarınızın bulunduğu konteynır üzerinde Create a GPO in this domain, and Link it here… butonuna basılarak yeni bir group policy oluşturulur.
Kural adı olarak ManageEngineRules vererek OK butonuna basılır
Oluşturulan kural üzerinde sağ tıklayarak Edit butonuna basılır
Gelen ekranda Computer Configuration > Policies > Windows Settings > Windows Firewall altında Inbound ve Outbound Rules üzerinde ilgili kurallar oluşturmak için New Rule… seçeneği seçilir
Rule Type sekmesinde Port seçilir
Protocol and Ports alanında TCP ve Specific Local Ports seçilerek 8020, 8333, 8443, 8444, 8031, 8032 portlar ilgili alana girilir
Allow the connection seçeneği seçilerek devam edilir.
Bu adımda bir şey yapmadan Next ile devam edilir
Name sekmesinde bir isim belirtilerek Finish butonuna basılır.
Aynı işlemleri Outbound Rules için de yapılır
Son durum aşağıdaki gibidir
Inbound Rules
Outbound Rules
Kurallar uygulandıktan sonra client bilgisayar yeniden başlatıldıktan sonra firewall ayarlarını almış olacaktır.
Client bilgisayarındaki firewall ayarlarında uygulanan kuralı görebilirsiniz.