3. Parti Yazılımlar

Manage Engine – Desktop Central Kurulum ve Agent Dağıtımı

Manage Engine – Desktop Central, Client bilgisayarlarınıza agent (ajan) dağıtımı yardımı ile yama, program dağıtabileceğiniz aynı zamanda da uzaktan bağlanabileceğiniz, kullanıcı ile chat yapabileceğiniz, envanter alabileceğiniz, usb engellemesi ya da güvenlik ayarları yapabileceğiniz, active directory raporları alabileceğiniz, üst sürümlerinde mobil aygıt yönetimi de yapabileceğiniz bütünleşik bir çözüm sunan üründür. Microsoft System Center Configuration Manager ürününü uzun süre kullanmış ve çok seven biri olarak şunu söyleyebilirim ki, Desktop central’ın en belirgin farkı raporlamasının çok kolay olması, ekstra bir sorguya ihtiyaç duymadan hazır anlamlı raporlar alabilmeniz mümkün. Bu yazımda Desktop Central ürünün nasıl kurulduğunu, ajan nasıl dağıtılacağını ve sonrasında program dağıtımı gibi konulara değiniyor olacağım.

Ürünü buradan indirebilirsiniz, ücretsiz sürümünde 25 bilgisayara kadar ve 5 mobil cihaza kadar tüm özelliklerini kullanabiliyorsunuz.

Donanım gereksinimleri şu şekildedir.

clip_image002

 

Kurulum bildiğiniz Next, Next mantığı ile kuruluyor, veritabanı olarak ücretsiz MYSQL database kullanabileceğiniz gibi SQL server’a da kurulum yapabiliyorsunuz varsayılan olarak kendi database’i Postgres üzerine kurulum yapıyor.

Sürümler arasında aşağıdaki tablodaki gibi farklılıklar var. Örneğin Enterprise sürümünde bantgenişliği düşük olan uzak lokasyondaki bölgeler için de dağıtım noktası oluşturabiliyorken, Standart versiyonun’da bunu da yapamıyorsunuz J

clip_image004

Desktop Central kurulumu ile aşağıdaki portları sunucu ve client bilgisayar üzerinde iletişimin sağlanması için açmalısınız.

1. TCP Port 8020 – HTTP iletişimi için server ve client bilgisayar arasında kullanılıyor

2. TCP Port 8383 – HTTPS iletişimi için server ve client bilgisayar arasında kullanılıyor.(Güvenli Bağlantı için)

3. TCP Port 8443 – Uzak Masaüstü paylaşımı için kullanılıyor. (Güvenli Bağlantı için)

4. TCP Port 8444 – Uzak Masaüstü paylaşımı için kullanılıyor

5. TCP Port 8031 – Dosya transferi için kullanılıyor (Güvenli Bağlantı için)

6. TCP Port 8032 – Dosya transferi için kullanılıyor.

Kurulum için Sunucu (Server) işletim sistemi olan bir Bilgisayar’a kurulum yapılması gerekiyor. Windows, Mac ve Linux tüm işletim sistemler üzerinde yönetim yapabiliyorsunuz.

Lafı fazla uzatmadan kuruluma geçerek püf noktalarına değinmek istiyorum.

clip_image006 

Next ile geçiyoruz

clip_image008

Lisans anlaşmasını kabul ediyoruz Yes diyerek devam ediyoruz.

clip_image010

C:\ManageEngine dizinine kurulum yapılacak eğer farklı bir yere kurulum yapmak istiyorsanız Browse butonuna basarak farklı bir yer gösterebilirsiniz. Next ile devam ediyoruz.

clip_image012

Sunucu üzerinde bulunan antivirüs programını bu dizini taratmaması hakkında uyarıda bulunuyor, bu bir öneridir tabi ki. Ben kurulumumda böyle bir şey belirtmememe rağmen sıkıntı yaşamadan problemsiz bir şekilde kullanmaktayım.

clip_image014

Port olarak varsayılan 8020 portunu kullanmakta, isterseniz değiştirebilirsiniz. Kurulum sonrası internet Explorer da adres olarak http://sunucuadi:8020 olarak erişim sağlayacaksınız.

clip_image016

Next ile devam ediyoruz.

clip_image018

Next

clip_image020

Bu alanı opsiyonel olarak doldurabilirsiniz, daha sonrasında bu ürünle ilgili teknik makale linkleri gönderebiliyorlar.

clip_image022

Kurulum bitti. Finish butonuna basarak uygulamayı çalıştırıyoruz

clip_image024

Bulunduğunuz sunucu üzerinde http://localhost:8020 şeklinde de açabilirsiniz.

İlk açılışta kullanıcı adı ve şifre admin olarak giriş yapabilirisiniz.

clip_image026

Başlangıç ekranını görüyorsanız ürün başarı ile kurulmuş ve çalışıyor demektir. Size ilk olarak neler yapmanız gerektiğine dair yönlendirme ekranı gelecektir. 1. Ajan yükle, 2. Yönet, 3. Raporla.

clip_image028

Kurulum tamamlandı artık, hızlıca ayarları gözden geçirerek ajan dağıtımı yapalım, Üst alanda bulunan Personilize butonuna basarak parolanızı değiştirebilirsiniz, ya da Desktop Central açıldıktan sonra oturumun 15 dakika dan daha fazla ya uzatabilirsiniz burada önemli olan saat dilimi alanıdır. GMT 3.0 European Time seçilmesi önerilir. Save diyerek çıkıyoruz.

clip_image030

Uygulama üç bölümden oluşuyor, sol panel, ayarlar ve raporları alabileceğimiz alan, üst sekme paneli ve içerik paneli. Admin sekmesine basarak içerik paneli bölümünde Edit credential seçeneğini seçelim

clip_image032

Gelen ekranda Add Domain butonuna basarak agent dağıtmak için gerekli ayarları yapıyoruz.

clip_image034

Domain Name alanına domain adımızı yazıyoruz. Bu genellikle sirketadi.local gibi Active Directory ya da Workgroup ise onu seçiyoruz, biz Active Directory ile entegre ettiğimiz için bu seçeneği seçiyoruz.

Domain username ve parolasını girerek Domain Controller Name alanına domain controller sunucunuzun adını yazarak Add Domain seçeneğini seçiyoruz.

clip_image036

Domain adı başarı ile eklenmişse eğer Select Computers alanından domaindeki bilgisayarlarımızı seçebiliriz.

clip_image038

Tree yapısından domain’e bağlı client bilgisayarlarımı seçiyorum, agent yüklemesi için ve OK butonuna basıyorum

clip_image040

Start Agent Installation Immediately seçeneği ile birlikte Done butonuna bastığınızda Agent yükleme işlemi başlamış olacaktır.

 

Firewall Kuralı Oluşturmak:

Client bilgisayarlarımız ve Desktop Central sunucusu arasında iletişim kurulabilmesi için firewall tarafında bazı izinlerin verilmesi gerekmekte.

clip_image042

Domain controller sunucumuz üzerinde ya da Group Policy özelliği yüklenmiş bir sunucu üzerinde Group Policy editörü açarak Bilgisayarlarınızın bulunduğu konteynır üzerinde Create a GPO in this domain, and Link it here… butonuna basılarak yeni bir group policy oluşturulur.

clip_image044

Kural adı olarak ManageEngineRules vererek OK butonuna basılır

clip_image046

Oluşturulan kural üzerinde sağ tıklayarak Edit butonuna basılır

clip_image048

Gelen ekranda Computer Configuration > Policies > Windows Settings > Windows Firewall  altında Inbound ve Outbound Rules üzerinde ilgili kurallar oluşturmak için New Rule… seçeneği seçilir

clip_image050

Rule Type sekmesinde Port seçilir

clip_image052

Protocol and Ports alanında TCP ve Specific Local Ports seçilerek 8020, 8333, 8443, 8444, 8031, 8032 portlar ilgili alana girilir

clip_image054

Allow the connection seçeneği seçilerek devam edilir.

clip_image056

Bu adımda bir şey yapmadan Next ile devam edilir

clip_image058

Name sekmesinde bir isim belirtilerek Finish butonuna basılır.

Aynı işlemleri Outbound Rules için de yapılır

Son durum aşağıdaki gibidir

clip_image059

Inbound Rules

clip_image060

Outbound Rules

Kurallar uygulandıktan sonra client bilgisayar yeniden başlatıldıktan sonra firewall ayarlarını almış olacaktır.

clip_image062

Client bilgisayarındaki firewall ayarlarında uygulanan kuralı görebilirsiniz.

 

 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu