VPRO Aktivasyon (Provision) – SCS Server Kurulumu
Büyük ve küçük ölçekli tüm kurumlar karmaşıklığı ve boyutu artmaya devam eden bilgisayar ortamlarının iş yükünü azaltacak çözümler arıyor. Bu çözümlere verilebilecek en son örnek intel vPRO teknolojisidir. Intel Vpro platform ile kurumların bu önemli hedeflerine ulaşmalarını sağlıyor. Intel vpro teknolojisi geleneksel yazılımların yetersiz kaldığı işletim sistemi hataları gibi durumlarda organizasyonların sistemlerini yönetip problemlere hemen cevap vermesini sağlıyor. Bu makalede provision edilen makinaların merkezi yönetimini sağlayan SCS Server kurulumunu ve yapılandırmasını göreceğiz.
Bundan önceki makalemde SCS kurulumunu gerçekleştimiştik. SCS konsolunu ilgili kısayoldan açtığımızda karşımıza çıkan ekranı tanıyalım.
Resim -1
General bölümünde SCS konsolunun AMT özelliği olan makinaları hangi porttan dinleyeceği ayarı önemlidir. Defaultta 9971 numaralı porttan dinleme yapılır. Otomatik provision da 9971 kullanılır. Dilenirse değiştirilebilir ancak daha önceki makalemde gösterdiğim client makinalardaki amt bios ayarlarında bu portu yazmak gerekiyor. Diğer ayarlar isminden okunduğu gibi anlaşılacak ayarlardır. Varsayılan olarak kalabilir.
Resim -2
Biraz sonar göreceğiniz profil sekmesinde yapacağımız değişikliklerden sonar ayarların geçerli olabilmesi için makinaların tekrar provision edilmesi gerekir. Makinaların hangi sıklklarla provision edeceğini ve passwordün değiştireceğini ayarlarız.
Resim -3
Makinalar provision edildikten sonar yarattığımız profil içinde var olan kuralları Kabul eder. Bu profili önceden oluşturmak zorundayız. Her bir kural ve seçenekleri resimlerden görebiliriz.
Resim -4
Resim -5
Provision edilen makinalar kapalı dahi olsa yönetilebiliyor. Ping atmak, web arayüzüne bakmak vs.. ancak bu pencerede isteğe bağlı kapatabiliriz.
Resim -6
Profili yönetecek kullanıcılarımızı ve haklarını seçeriz.
Resim -7
Resim -8
Provision yöntemlerinden birinde usb den boot etmek seçeneği vardı. Usb den boot ile provision edebilmek için scs konsolunda security keys bölümündeki anahtarları usb belleğimize export etmemiz gerekiyor. Export edilecek bu key ler, mebx bölümünde default fabrikasyon gelen amt password “admin”, provision edildikten sonraki password “P@ssw0rd” olsun istiyorum bu bilgilere ait 3 tane key yaratmasını istedim ve key ler yaratıldı. Bu key leri usb belleğe export ettim.
Resim -9
Resim -10
SCS yi yönetecek kullanıcı ve haklarını seçeriz
Resim -11
Intel AMT Systems bölümünde provision olmuş makinaları görüyoruz. Makinalardan birini seçip operation bölümünde saat senkronizasyonui tekrar provision etmek gibi seçenekleri tek makina için kullanabiliriz
Resim -12
Resim -13
Global operation bölümünde ise yukarıdaki makinalara tek tek yapılan ayarları tümüne aynı anda yapılmasını sağlar.
Resim -14
Olup biten herşeyi log bölümünde görebilirsiniz.
Resim -15
Bu arada provison etmek için domainimdeki bir makinayı usb bellek ile boot ettim kısa süren bu aşamadan sonra bu makinadan haber geldiJ
Incoming connection from 192.168.0.100:16994
provisioning Intel AMT device UUID:428….
No rows found in get configuration parameters : error
Resim -16
Ilgili loglar yeni bir makinanın bağlantı kurmak istediğini; ancak parametreler eksik olduğu için yapılamadığını söylüyor. Çok doğru; çünkü gelen makinanın sadece UUD ve ip adresi geliyor bizim SCS konsoluna bu UUID nin fqdn I budur diyebilmeliyiz. Bunu demenin iki yolu var: Eski ismi ile “RCT.exe” yeni ismi ile “Activator.exe” Bu exe nin görevi SCS e UUID nin Fqdn ismini ve Activde Directory deki AMT sistemler için yarattığımız OU nun ismini söyler. Provision edilecek makinalarda bu exe nin bu aşamadan sonra çalıştırılması gerekir. Bir ikinci manual yol ise bu bilgileri bizim elle yazmamızdır. Unprovisoned görülen makinaya “set props” diyelim ve elle yazalım
Resim -17
Resim -18
Bakın bu bilgileri yazında log lar nasıl değişti.
Resim -19
Makinamız provison oldu. Artık yönetilmeye hazır.
Resim -20
Şimdiye kadar SCS konsolunu kullanarak usb boot ile ve SCS ye elle veri yazarak client makinasını provision ettik. Ancak bu provison bize sadece web arayüzünü kullanmaya izin verecek başka bir yönetim mekanizması şimdilik yok. Bir sonraki makalede web arayüzünden neler yapabildiğimizi göreceğiz.
İyi çalışmalar
Türker ATA
[email protected]