Sccm (Microsoft System Center Configuration Manager)
Merhaba, ÇözümPark Bilişim Portalında yazmış olduğum ilk yazıya Hoşgeldiniz. İlk yazdığım makalem Microsoft’un uzun yıllardır bizlere sunduğu ve pek çok kurumsal firma için merkezi yönetim, imaj dağıtımı, entanver başta olmak üzere raporlama, kullanıcı erişimi, yama yönetimi gibi pek çok kritik işi sorunsuz bir şekilde gerçekleştirebilen System Center Ailesinin üyesi olan “Configuration Manager” olacaktır.
Sccm ürünü, eski zamanlarda SMS ismi olarak geçmekteydi. 2019 ekiminden itibaren ismi Mecm olarak (Microsoft Endpoint Configuration Manager ) olarak anılmaya başlamıştır. Piyasada 25 yıldan beri hizmet vermektedir. Orta ölçekli ve büyük kurumların şirket altyapılarını yönetmek , masaüstü , dizüstü, mobil cihazlar ve sunucuları yönetmemizi sağlamaktadır.
SCCM ürünü şirket organizasyonlarına ne sağlar ? İsterseniz bu konuyu bir kaç madde ile açıklayalım ;
1. Active Directory yapımızda bulunan server, client, bunlara ait hardware ve software envanterlerinin çıkarılmasını sağlar.
2. Helpdesk için ; client bilgisayarlara Rdp ve Remote Asistance araçları ile yapımızdaki client ve server’lara uzaktan hizmet verebiliriz.
3. Remote olarak dağıtacağımız Security Software (güvenlik yazılımı ) Endpoint Manager ile client ve server’larda zararlı yazılımlara karşı korumaktadır. Client ve server’larımıza otomatik antivirüs taraması gerçekleştirebiliriz. Taramayı schedule (zamanlama) imkanı da sunmaktadır. Client yada sunucularda tarama gerçekleştirildiğinde zararlı yazılım bulunduğunda System Adminlerine e-posta aracılığıyla alert gönderimi sağlamaktadır.
4. Application ve software uygulamalarının güncellemelerini control edip ; İlgili application ve software en güncel versiyonları client’larımıza dağıtabiliriz.
5. Yapımızda bulunan software veya application’ların kullanım sıklıklarını monitör edebiliriz.
6. Yapımızda bulunan işletim sistemi, yazılım lisanslarını görme imkanı mevcuttur.
7. Network üzerinden uzak lokasyondaki client’ımıza işletim sistemi kurulumu gerçekleştirilebilir.
8. Yapımızda bulunan client’ların güç yönetim özelliklerini manage (yönetmek) edebiliriz.
9. Wsus (windows güncelleme sunucusu) ile entegrasyonu sağlanarak client’lara ve sunuculara güncel update dağıtabiliriz.
Sccm’in rakipleri kimlerdir ?
- IBM Big Fix
- Altiris
- Ivanti LANDesk
- Tanium
Sccm site mimarisi
Sistem merkezi yönetim site’inde aşağıdaki site’lar mevcuttur. Bunları hemen detaylı şekilde açıklayalım ;
- Central administration site
- Primary site
- Secondary site
1.Central administration site (Cas)
Sccm hiyerarşisinde isteğe bağlı site’dır. Bu hiyerarşi merkezi yönetim site’ınız olabilir yada olmayabilir isteğinize bağlıdır. Yalnızca yönetmeniz için yapınızda 150000’dan fazla cihaz olması gereklidir. Birden fazla site’ınızda olduğunda 25’e yakın child primary site yönetimine imkan sağlamaktadır. Sccm hiyerarşisinde 700000 Adede kadar cihaz yönetilebilmektedir. Bu yapıyı kurabilmek için SQL Server sunucumuz olması gerekir. Sadece kurulum için windows server serisideki işletim sistemlerinde kurulum yapılabilir. İstemci atamasını desteklemez.
2.Primary site (Ps)
Türkçesi birincil site olarak geçmektedir. Configuration Manager mimarisinde zorunlu bir sitedir. Bu site toplamında 150000 cihaza kadar yönetim sağlanabilir. Bu yapıyı kurabilmek için SQL Server sunucumuz olması gerekir. Verileri merkezi bir yönetim site’ına kopyalamaktadır. İstemci atamasını destekleyen tek sitedır. Sadece Windows işletim sistemlerinde kurulabilir.
3.Secondary site (Ss)
Türkçesi ikincil site olarak geçmektedir. Sccm hiyerarşisinde isteğe bağlı site’dır. Yalnızca primary site’ınız mevcut ise kurulum sağlayabilirsiniz. Kendi başına kurulum düşünülemez. Uzak konumda bulunan ofisinizdeki cihazları yönetmek için kullanılabilir. SQL Server Express yada SQL Server veritabanı gerekir. Dosya tabanlı replikasyon sistemi ile çalışmaktadır ( File-based Replication) , 5000 cihaza kadar yönetim sağlanabilir.
Örnek olarak Özdemir Holding adında bir şirket kurduğumuzu varsayalım.
Bu şirkette toplamında 50000 adet cihazım var. Buradaki tüm cihazları yönetmek için primary site ihtiyaç duyarım. Ofisim ve cihazlarımın hepsi Tek bir binada aynı lokasyonda bulunuyor ve tüm cihazlarım primary site ile iletişim kurmaktadır ve belirtilen site 50000 adet cihazımı yönetiyor.
İşlerimi büyüttüm sonrasında şube ve uzak ofislerimde bulunan cihazlarımıda yönetmek istiyorum. peki ne yapmalıyız Bu konuda ;
4 tane şube açacağım . Bunları belirlemem gerekirse ;
Balıkesir , İzmir ,Ankara , Antalyada şubelerim açıldı varsayalım.
Bunları yönetmek için her şubeye Secondary site kurulumu gerçekleştirmemiz gerekir. Cihazlar bulundukları bölgelerin site’larından yönetim sağlanacaktır. Sadece Balıkesir bölgesi primary ve secondary site’larında yönetilecektir. Peki tüm bu şubeler primary site’a rapor etmesini istersek ;
Varsayalım ; Balıkesirde 2000 cihaz , İzmirde 3000 cihaz , Ankara ve Antalya da ise 4000’er cihaz olduğunu varsayalım. Bu cihazlar doğrudan primary site ile konuşamayacaktır. Bunun yerine, her Şubede bulunan secondary site’lar , primary site tarafında belirlemiş olduğumuz politikaları ve içerikleri almaya başlayacaktır ve şubelerde bulunan secondary site’lardaki cihazların yönetiminde sorumlu olacaktır.
Daha çok işimizi büyüttüğümüz varsayalım. Ve Global bir şirket oldunuz ; İngiltere, Fransa , Amerika ve İtalya şubeleriniz mevcut ,
80000 cihaz İngilterede , 20000 cihaz Fransa da , 10000 cihaz Amerikada , 10000 cihaz İtalyada. Dolayııyla bu cihazlar farklı ülkede bulunmaktadır. Yukarıdaki açıklamada belirttiğim gibi primary site’ da en fazla 150000 cihaza kadar yönetim sağlanabilmektedir. Bunun için 2. bir primary site daha ihtiyaç duyulmuştur. 2.primary site ,İngilteredeki tüm cihazları yönetecek şube olacaktır ve Bu bölgede bulunan cihazların hepsini yönetecektir. yani Fransa,Amerika, italya şubeleri secondary site olarak geçmektedir. Bu secondary site’lar Ps 2 adındaki 2.Primary site’a raporlama yapacaktır.
Şimdi bu cihazları 2 farklı primary site üzerinden yönetebiliriz. Bunlara bağlı Cas olarak yöneteceğimiz bir merkezi site’ımız olacak . Cas mimarisinde en üstte yer aldığı için tüm primary site’lar Cas’a raporlama yapacaktır.
Yani bu sayılardan daha fazla cihaza sahip isek ; birden fazla primary site’a ihtiyaç duyacağız. aksi takdirde fazla cihazımız yok ise bu kadar primary site ve by yapıya ihtiyaç bulunmamaktadır.
Makalemi zaman ayırıp okuduğunuz için çok teşekkür ederim. Diğer makalelerimde görüşmek üzere
Faydalı olması Dileğiyle…
Eline sağlık.
Teşekkür ederim Hakan Hocam
Ellerinize sağlık.
Teşekkür ederim Selim Bey.