Anasayfa » System Center Mobile Device Manager Kurulumu için Active Directory Yapılandırma

Makaleyi Paylaş

Microsoft System Center Yönetim Ailesi

System Center Mobile Device Manager Kurulumu için Active Directory Yapılandırma

MDM kurulumu için Active Directory’yi yapılandırmak 

System Center Mobile Device Manager kurulumundan önce domaini yapılandırmamız gerekiyor. Bunu için kurulum cd’sindeki setup menusunden Active Directory Configuration Tool’unu (ADConfig) çalıştırmalısınız. ADConfig, Active Directory’deki gerekli grupları oluşturacağı gibi MDM servis bağlantı noktasını (SCP) ekler ayrıca Active Directory’de sertifika şablonları oluşturup bu sertifikaların belirlenen certification authority de etkin olmasını sağlarAyrıca ADConfig ile Active Directory Forest’ında  ve domaininde birden fazla instance oluşturmanızı sağlar.

 MDM kurulumu için Active Directory’yi yapılandırmak


1.System Center Mobile Device Manager kurulum CD’sinden Setup.exe yi çalıştırın.
2.Start menusunden, Configure Active Directory for MDM’i seçin. Karşınıza komut satırında Active Directory Configuration Tool (ADConfig) yardım çıkacak.

Sponsor

image001

3.MDM deployment’ı için bir instance oluşturmanız gerekecek.

a.Komut satırına yazmanız gereken komut, ADConfig.exe /createInstance:<instance adı> /domain:<domain> .Komut içinde nerde <instance adı> tanımlıyorsanız bu MDM instance adı olacak ve  <domain> ise MDM kurulumunu gerçekleştirdiğiniz domainin adı olacak. MDM instance adı için yalnızca A-Z, a-z, 0-9, dash (-), ve underscore (_) karakterleri destekliyor. Instance adı 30 karakterden fazla olmamalıdır.

image002 

b.ENTER’a basın
c.Do you want to proceed? sorusunu Y ve ENTER’a basarak devam edebilirsiniz.

image003

d.Oluşturmuş olduğunuz instance’ı domain’de etkin kılabilmek için karşınıza bir mesaj çıkacak.Do you want to proceed?, mesajı için ilk önce Y ve sonrasında ENTER’a basın.

image004

4.MDM deployment’ı için oluşturduğumuz instance’ın domainde etkin olabilmesi için yapmamız gereken bir adım daha var.

a.Komut satırına yazmanız gereken komut, ADConfig.exe /enableInstance:<instance adı> /domain:<domain>
b.ENTER’a basın

image005

5. MDM sertifika şablonları oluşturmalısnız.
a.Komut satırına yazmanız gereken, ADConfig.exe /createTemplates:<instance adı> Komut içinde nerde <instance adı> tanımlıyorsanız bu MDM instance adı olacak.
b.ENTER’a basın.Komut satırında sertifika şablonunun oluşturulduğuna dair bir açıklama mesajı gelir.
c.Do you want to proceed?, sorusuna için ilk önce Y ve sonrasında ENTER’a basın.

image006

6.Active Directory’de oluşturulmuş olan bu şablonu etkinleştirmeniz gerekecek.
a.Konut satırında yazmanız gereken komut, ADConfig.exe /enableTemplates:<instance adı> /ca:<ca_server_fqdn>\<ca_instance_adı> .Komut içinde nerde <instance adı> tanımlıyorsanız bu MDM instance adı olacak, <ca_server_fqdn> ise certification authority server’dır, ve <ca_instance name> ise certification authority’nin instance adıdır.
Eğersertifika sunucusu ve instance adı içinde harhangi bir boşluk varsa ” ” kullanmalısınız.Aksi takdirde konutlarınız hatalaı olur.
b.ENTER’a basın.Şablonu aktif kılmak için karşınıza bir onay komutu çıkar.
c.Do you want to proceed?, sorusuna için ilk önce Y ve sonrasında ENTER’a basın.

image007

7.Isteğe bağlı olmasına rağmen,Group Policy security parametresini çalıştırabilirsiniz (/enablegpsecurity) Yapmanız gereken ise:
ADConfig.exe /enableGPSecurity:<instance> /gpo:<all|GPO ID> /domain:<domain> [/quiet]
ADConfig.exe /enableGPSecurity:TrainTurkMdm /gpo:all /domain:trainturk.int

image008

8. Komut satırında her bir ADConfig parametresini çalıştırdığınızda komutun sonucunu loglanmış olarakta görebilirsiniz. Loglanmış olan bu bilgiler arasında oluşturulmuş olan Active Directory objeleri, sertifika şablonları ve diğer bilgilere ulaşabileceksiniz. Loglar komutu çalıştırdığınız dizinde oluşacaktır. Eğer ADConfig’i çalıştığı dizinde [D:\mdm2008sp1\ADCONFIG] yazma hakkına sahip değilse log %temp% dizininde oluşur. Log’un sahip olacağı isim formatı ise şöyle olur ADConfigYYYYMMDDHHMMSS. log.

image009

9.Ayrıca ADConfig. exe /ValidateInstance :<instance> komutunu çalıştırmanız önemle tavsiye edilir. /ValidateInstance parametresi ile yapılandırma işlemlerinin ve Active Directory yapısı ile organizational units (OU) larındüzgün tamamlanmış olup olmadığı kontrol edilmiş olur .

image010

image011

10.Yapılandırmanın ardından artık komut satırını kapatabilirsiniz.

Bir sonraki makalemize kaldığımız yerden devam edeceğiz.

Makaleyi Paylaş

Cevap bırakın