İlk bölümde Red Hat Enterprise 7 işletim sismine SCOM agent yazılımını yükleyebilmek için gerekli olan genel ayarları bitirmiştik.
Red Hat Enterprise İşletim Sistemine SCOM 2012 Agent Yükleme Bölüm 1
Bu bölümde keşif yöntemi ile Linux işletim sistemimizi SCOM konsoluna getireceğiz, agent yükleme ve sertifika işlemlerine bakacağız.
SCOM konsolundan keşif sihirbazını ile Linux/UNIX bilgisayarları keşfetmeyi başlatıyoruz.
Virtual secure mode, çok özel işlemlerin (trustlets) işletim sisteminden izole bir ortamda gerçekleşmesini sağlar. VSM bunu işletim sisteminde küçük bir sanal ortam oluşturarak sağlar. Yani hypervisor kullanarak.
Bu çok özel işlemlerin başında LSA yani Local Security Authority işlemleri gelmektedir. LSA, oturum açan kullanıcıların kimlik bilgilerini tutan işlemdir.
LSA işlemi VSM modu sayesinde işletim sisteminden izole bir yapıda çalışmaktadır.
Peki neden böyle bir güvenliğine ihtiyacımız var?
Bilindiği üzere çok uzun zamandır Windows işletim sistemlerinde pass-the-hash saldırısı sayesinde oturum açan kullanıcıların parolaları çok rahatlıkla ele geçirilebiliyor. Bu saldırı sadece oturum açan değil önceden oturum açıp oturumu kapatan kullanıcılar içinde geçerli elbette.
Hacker ların da uzun süredir kullandığı bu saldırı şekli Mimikatz yazılımı ile gerçekleşmektedir.
Windows işletim sistemlerine bela olan bu yazılıma karşı Microsoft yazılımcıları VSM e geliştirdi.
Sistemin işleyişi;
Exchange sunucu barındıran kurumlar için belki de en önemli iş yedek alma işlemidir. Exchange in veri tabanının ve log dosyalarının yedeğini almak ve yedek ten geri dönmeyi başarabilmek oldukça önemlidir.
Peki ya Exchange sunucu ya da sunucularını tamamıyla kaybedersek? İşletim sistemi dahi açılamaz hale gelirse.
Elinizde sağlam bir active directory yapısı (DC) ve Exchange veri tabanı ile log ların yedeğinin bulunması durumunda tüm sistemi ayağı kaldırabilirsiniz. Yani tamamı ile kaybedilmiş bir Exchange sunucuyu kurtarabilirsiniz.
İşlemlere geçmeden önce, bu makalede anlatılan adımları yapabilmek için temel seviyede active directory user and computers , adsi edit ve Exchange server bilgisi gerekmektedir.
Test ortamım:
Administrator hesabımda bir takım emailler yer almaktadır.
Yakın zamanda yayınlanan ve Windows 10 işletim sisteminin yıldönümü güncellemesi olan 1607 sürümlü güncellemeyi çektikten sonra eski sürüm ile ilgili dosyaları temizleyerek 5 GB ile 20 GB arasında diskinizde boş alana sahip olabilirsiniz.
Silme işlemini disk temizleme aracı olan disk clean-up ile yapabilirsiniz.
Windows 10 işletim sistemimizde başlat tuşuna basıp disk clean-up yazarak aracımızı açıyoruz.
SCCM 2012 yönetim sunucusunun en büyük özelliklerinden biri de işletim sistemi dağıtımı.
Yeni aldığınız ya da format atmak istediğiniz bilgisayarlarınıza sıfırdan işletim sistemi kurabileceğiniz gibi mevcut işletim sistemlerini de kullanıcıların verileri kaybolmadan ileri sürümlere yükseltebilirsiniz.
İşletim sistemi yükseltme işlemlerini SCCM 2012, USMT aracı ile yapmaktadır. Aynı zamanda SCCM 2012 güncellemeleri ile gelen yükseltme task sequence ı Windows 10 yükseltmeleri için kullanılmaktaydı. Fakat MS bu özelliği gene bir SCCM 2012 güncellemesi ile kaldırdı ve yeni gelecek olan SCCM 2016 ya koymaya karar verdi.
Kaldırılan bu özellik SCCM 2012 de Microsoft’un sağladığı bir script ile yapılabilmektedir.
Script sayesinde Windows 7, Windows 8 ve Windows 8.1 işletim sistemlerini kullanıcı verileri de taşınarak Windows 10’a yükseltebilirsiniz.
Scripti aşağıdaki bağlantıdan çekebilirsiniz
Windows10Upgrade1506.zip
http://go.microsoft.com/fwlink/p/?LinkId=620182
Kullanımı ise oldukça kolay. Öncelikle indirilen zip dosyasının içeriğini bir klasöre aktarıyorum. Tercihen bu dosya SCCM sunucusunda olabilir. Klasörü paylaşıma açıyorum.
Windows 10 ve Windows Server 20126 için Group Policy eklentileri (admx) yayınlandı.
https://www.microsoft.com/en-us/download/details.aspx?id=53430
SCCM 2012 yönetim sunucunuzda oluşturduğunuz görevleri toplama gruplarına atarken görevinizin yüksek risk potansiyeline sahip olduğuna dair bir uyarı alabilirsiniz (Task has potential to be a high risk).
Bu uyarı ile karşılaşmamak için toplama grubunuzun üzerine sağ tıklayıp Deploy > Task Sequence seçeneğine gelin.
Ve toplama grubuna atamayı bu şekilde yapın.
SCCM 2012 R2 SP1 ve sonrası sürümlerde işletim sistemi dağıtımı için oluşturduğunuz görevler işletim sistemi dağıtımı sırasında gözükemeyebilir. Alınan hata ise “There are no task sequences available for this computer” şeklindedir.
Bir toplama grubuna (collection) görevinizi atamanıza rağmen uygun bir görev bulunamadı şeklinde gelen hatalar hazırlamış olduğunuz görevin geçerli olma tarihinden kaynaklanıyor olabilir.
Bu durumda öncelikle görevimizi atadığımız toplama grubunun özelliklerine geliyoruz.
Takvim sekmesinde ilk bölümde biz başlama zamanı girmememize rağmen sccm in tarih atamış olduğunu görmekteyiz.
Eski bir tarihe çekmemiz (dün gibi) yeterli olacaktır.
Bu aşamadan sonra dağıtım sırasında oluşturduğumuz görevler çıkacaktır.
Windows 10 işletim sisteminin yeni güncelleme paketini aşağıdaki bağlantıdan çekebilirsiniz:
https://support.microsoft.com/tr-tr/help/12387/windows-10-update-history?ocid=update_setting_client
SQL Server 2016 ile birlikte gelen yeniliklerden birisi de AlwaysOn yapısında yer alan ikincil replika sunucuları arasında için yük dengeleme özelliğidir. Bu özellik read-only modunda çalışan replika sunucuları arasında gelen isteklerin yük dağılımlı olarak yönlendirilmesini sağlar.
SQL Server 2012 ve 2014 de read-only yönlendirme trafiği yönlendirme listesindeki ilk uygun replika sunucusuna yönlendirilmekteydi. Eğer bu sunucuya erişilemez ise listedeki diğer sunucuya yönlendirilirdi. Eğer çok sayıda ikincil replika sunucunuz var ise okuma işlemlerini bu sunucular arasında yük dengeli olacak şekilde yönlendiremezsiniz.
SQL Server 2016 da sorgulamalar yük dengeli olarak sunuculara dağıtılabilmektedir.
Uygulanışı:
Yapılandırma için üç adet SQL Server 2016 sunucu kullanıyorum. Bu sunucular Windows Server 2016 üzerine kuruludur.
ORTACAG ismi ile açlışan bir AlwaysOn yapım mevcut. WINSRV01 primiary server, WINSRV02 ve 03 secondary server olarak görev yapmaktadır. Listener ismi olarak da “LST” yi kullanmaktayız.
