Bölüm 2’de Sccm 2012 ile gelen Konsol ve kurulum yeniliklerinden bahsetmiştik, bu makalemizde ise istemci dağıtımı ve operasyonlarda ki yeniliklerden bahsedeceğiz. İstemci tarafında ki yenilikler hayli fazla olduğu için, önemli olanları irdeleyeceğiz, konu spesifik değişikliklerde ise tüm değişikler ve konfigürasyondan bahsedeceğiz, (Örnek; Client Deployment makalesinde tüm tab, özellik ve değişikliklerin anlatımı ve uygulaması gibi) Geçen makalemizde belirttiğimiz, Sccm 2012 ile beraber gelen yeniliklerin ana başlıklarını tekrar hatırlamak gerekirse;
Site ve Hiyerarşi modeli
Kurulum
Konsol
Istemci dağıtımı ve operasyonlar
Uygulama dağıtımı ve içerik yönetimi
İzleme ve raporlama
Wake on LAN
Windows Aygıtları
Istemci Dağıtımı ve Operasyonlar
Istemci Dağıtımı
Belki de istemci operasyonlarda bulunan en iyi yenilik, artık native veya mixed mod seçenekleri ile karşı karşıya değiliz, eğer birden fazla management point’iniz varsa http ve https isteklerini yönetebilirsiniz.
Bu nedenle istemcilerde /usepkicert komut switch’i ile kurulum yaparsak https’e zorlamış oluruz, ayrica crl check istemiyorsak /noclrcheck secenegini kullanabiliriz.
2007 ortamında bulunan bir istemci içim ise trusted root üzerinde bulunan sertifika silinip tekrar eklenmelidir.
Artık Sccmclient kurulumunda extra dil pakedi tanımlamaya gerek yok, kurulum hedef dili destekliyorsa bunu otomatik olarak yapmakta
Önceden x86 ve x64 istemci klasörleri farklı idi ama yeni versiyonda her ikisi içinde %windir%ccm klasörü kullanılmakta
Client Assigment
Bu işlemin başarılı olması için açılan boundarylerin boundary grouplara tanımlanması gerekmekte
Eğer Fallback site tanımlanmış ise istemci boundary alanında olmasa dahi assigment işlemini başarıyla yapabilir.
Collections
Artık subcollection yerine klasörleri kullanacağız.
Include, exclude seçenekleri ile kolayca başka bir collection kurallarını kopyalayabileceğiz.
Yeni versiyonda collection üyelikleri oluşturulduğu siteden ziyade tüm hiyerarşiye yayılabilir ama herhangi bir collections’a limited olarak tanımlanmalıdırlar, bu da o collection üyelerinin içinden üye alabileceğini gösterir.
Desired Configuration Manager à Compliance Settings
Bir dosya, registry kayıtı veya uzak bir bilgisayar referans alınarak CS kayıdı oluşturulabilir.
Bu CS ler birden fazla öğe için kullanılabilir.
CS için artık thresold belirleyebiliyoruz.
CS kuralları arasında çakışanları raporlayabiliriz.
Artık 3rd öğeler desteklenmemekte (Import edilen DCM ler)
2007de varolan DCM kuralları 2012de CS kuralları olarak migrate edilebilir.
Kurallar artık kullanıcı ve mobil aygıtları desteklemekte.
SC raporlar dışında yeni versiyon ile monitoring tabından da görüntülenmekte.
Remote Control
(Özellikle beklenen önemli geliştirmeleri ok işareti ile gösteriyoruz.)
Bağlandığımız istemcide klavye ve mouse kilitleme seçeneği
CTRL+ALT+DEL
Copy&Paste
Birden fazla monitorü olan pclere bağlanabilme
Port numarası tcp 2701 olarak değişmiştir
Out Of Band
Bu noktada birçok özellik çıkarılmış durumda bunlar;
Amt ile şifre resetleme
WS-Man translator
Diğer özellikler;
OOB Service point default olarak 443 portunu kullanmaktadır.
Site server computer artık ou bazlı full yetkiye sahip olmak zorunda değil, Amt işlemleri için sadece ilgili objeye izin vermek yeterli
Power Management
Sanal makineler power management’dan exclude edilebilir
Power setting farklı bir collection üzerinden kopyalanabilir
Yeni rapor tipi exclude edilen bilgisayarları görüntülenmekte
Mobile Devices&Legacy Client
Artık mobil cihazlar native olarak desteklenmekte, bu işlem için enrollment point ve enrollment proxy point isimli rolleri kullanacağız
Legacy client ise 2007 tarafında kullandığımız ve assign edilmiş cihazları tekrar assign edemediğimiz durumlar için gereken bir rol, tabiki sınırlı destekle beraber
DmInvExtension.exe artık kullanılmıyor, yerini exchange connector almış durumda
Asset Intelligence
Microsoft License center üzerinden MVLS indirilip konsola import edilebilir!
Artık sms_def.mof dosyasına ihtiyaç olmadan class seçimi ve değişikliği yapabileceğiz.
Exchange Connector
Yukarıda açıkladığımız gibi artık DmInvExtension.exe ile çabalamaya son, exchange connector sayesinde active sync bilgilerini ve envanter işlemlerini, hatta remote wipe işlemlerini bile yapabiliyoruz.
Endpoint Protection Entegrasyonu
Endpoint protection artık SCCM 2012 ile entegre durumda
Raporlar sccm raporları ile tümleşi durumda, örnek; hangi bilgisayarlarda virüs tehlikesi var ?
Software update tarafında ki automatic deployment rules desteklenmekte
Iki yazilim tek konsolda, artık SCCM 2012 konsolunda Endpoint monitoring yapabilmektesiniz
Malware alerts ve email notifications sayesinde konsolu açmanıza bile gerek yok J
Client Monitoring
Bu özellik sayesinde raporlara ihtiyaç duymadan istemcilerin sağlık ve aktivite durumunu görebilmekteyiz.
Bu makalemizde kısaca, istemci tarafında ki değişikliklerden bahsettik, bir sonra ki makalemizde uygulama ve güncelleştirme dağıtımı tarafında ki yenilikler, izleme ve raporlama tarafında ki yeniliklerden bahsedeceğiz.