SCCM Native Mode

  • [アーティクル]

 

Native Mode için gereken ayarlamar:

Alıntı: Step-By-Step Example Deployment of the PKI Certificates Required for Configuration Manager Native Mode: Windows Server 2008 Certification Authority
https://technet.microsoft.com/en-us/library/cc872789.aspx

Ben Enterprise Root CA üzerinden bu ayarları yaptım:
-    Microsoft Strong Cryptographic Provider
-    Key length – 1024
-    Hash algorithm – SHA1
-    CA name – RootCA
-    Valid for 5 years

Buradan başlıyabilirsiniz:
Deploying the PKI Certificates Required for Native Mode
https://technet.microsoft.com/en-us/library/bb680312.aspx

Sertifika ayarları:
Windows Server 2008 - https://technet.microsoft.com/en-us/library/cc872789.aspx
Windows Server 2003 - https://technet.microsoft.com/en-us/library/bb694035.aspx
(komut satırı kullanırsanız Admin komut satırı olmasına dikkat edin)

Bunları lütfen SCCM Server üzerinde control edin:
SMS_MP klasörün üzerindeki kullanıcı hakları: Everyone (aynısı IUSR içinde geçerli), bu klasö,  alt klasörler ve dosyalar:
traverse folder / execute file
list folder / read data
read attributes
read extended attributes
read permissions

- Enterprise Root CA üzerinde Certificate Authority (Administrative Tools altında) açalım ve Certificate Templates üzerinde sağ tıklayıp ->Manage diyelim.
ConfigMgr Web Server certificate template seçip düzenliyelim:
(bu Technet dökumanlarında yazmayabilir)
„Extensions” Tab altında:
Application Policies->Edit altında
„Client Authentication” ekliyelim
„Subject Name” Tab altında bu üç seçeneği ayarlayın:
Build from this Active Directory Information
Subject name format: Common Name
check DNS name

- Bu adımdan sonra Management Point üzerinden sertifika MMC açalım (Computer) ve Personal > Certificates üzerine sağ tıklayıp „Request new certificate” diyelim ve ayarladığımız „ConfigMgr Web Server Certificate” seçip „Enroll” diyelim

- Management Point Server üzerinde „IIS Admin” açalım ve „Default web site” üzerinde sağ tıklayıp „Edit Bindings” -> HTTPS düzenliyelim ve orada yeni eklediğimiz ConfigMgr Web Server Sertifikasını seçelim.

- SCCM Server Consolünü açalım ve Site Database->Site Management->Site Name->Site Settings->Site Systems altında ConfigMgr Site System içinde „Intranet FQDN” ismini verelim (Servername.domainname.com)

 

Source: https://www.mycloud-tr.com/

İsmail Şen