Configuration Manager için Windows Ortamını Hazırlayın

 

Uygulama Alanı: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Windows ortamını System Center 2012 Configuration Manager konsolunu destekleyecek şekilde yapılandırmanıza yardımcı olması için aşağıdaki bölümlerdeki bilgileri kullanın.

  • Active Directory'yi Configuration Manager İçin Hazırlama

    • Active Directory Şemasını Genişletme

    • Sistem Yönetimi Kapsayıcısını Oluşturma

    • Sistem Yönetimi Kapsayıcısında Güvenlik İzinleri Ayarlama

    • Configuration Manager sitesi için Active Directory yayımını etkinleştirme

  • Configuration Manager Site Sistemi Rolleri İçin Windows Tabanlı Sunucular Yapılandırma

    • Uzaktan Değişiklikleri Sıkıştırma

    • Internet Information Services (IIS)

    • IIS için İstek Filtreleme

Active Directory'yi Configuration Manager İçin Hazırlama

Active Directory şemasını genişlettiğinizde, bu işlem orman başına bir kez yapmanız gereken orman genelinde bir yapılandırmadır. Şemanın uzatılması geri alınamaz bir eylemdir ve Şema Yöneticileri Grubu'nun bir üyesi olan veya şemayı değiştirmek için yeterli izinleri devralmış bir kullanıcı tarafından gerçekleştirilmelidir. Active Directory şemasını genişletmeye karar verirseniz Kurulumdan önce veya sonra genişletebilirsiniz. Active Directory şemasını genişletip genişletmemeye karar vermenize yardımcı olacak bilgiler için bkz. Configuration Manager Active Directory Şemasının Genişletilip Genişletilmeyeceğini Belirleme.

System_CAPS_tipİpucu

Active Directory şeması Configuration Manager 2007 şema uzantılarıyla genişletilmişse System Center 2012 Configuration Manager için şemayı genişletmeniz gerekmez. Active Directory şema uzantıları Configuration Manager 2007 ortamından bir farklılık göstermez.

Site kaynaklarını bulmak için Active Directory Etki Alanı Hizmetleri'ni sorgulamak üzere Configuration Manager istemcilerinin başarıyla etkinleştirilmesi için dört eylem gerekir.

  • Active Directory şemasını genişletme.

  • Sistem Yönetimi kapsayıcısını oluşturma.

  • Sistem Yönetimi kapsayıcısında güvenlik izinleri ayarlama.

  • Configuration Manager sitesi için Active Directory yayımını etkinleştirme

Active Directory Şemasını Genişletme

Configuration Manager, Active Directory şemasını genişletmek için iki yöntemi destekler. İlki extadsch.exe yardımcı programını kullanmaktır. İkincisi ise ConfigMgr_ad_schema.ldf dosyasını kullanarak şema uzantı bilgilerini içeri aktarmak için LDIFDE yardımcı programını kullanmaktır.

Not

Active Directory şemanızı genişletmeden önce, şema uzantılarını geçerli Active Directory şemanızla çakışmalar bakımından sınayın. Active Directory şema uzantılarını sınama hakkında bilgi için Active Directory Etki Alanı Hizmetleri belgelerinde Active Directory Şema Uzantısı Çakışmaları İçin Testler konusuna bakın.

ExtADSch.exe Kullanarak Active Directory Şemasını Genişletme

Configuration Manager yükleme ortamındaki SMSSETUP\BIN\X64 klasöründe bulunan extadsch.exe dosyasını çalıştırarak Active Directory şemasını genişletebilirsiniz. Extadsch.exe dosyası çalıştırıldığında çıktı görüntülemez ancak bir komut konsolundan komut satırı olarak çalıştırdığınızda geri bildirim sağlar. Extadsch.exe çalıştığında, sistem sürücüsünün kökünde extadsch.log adlı, şema güncelleştirmesinin başarıyla tamamlanıp tamamlanmadığını veya şema genişletilirken bir sorunla karşılaşılıp karşılaşılmadığını belirten bir günlük dosyası oluşturur.

System_CAPS_tipİpucu

Extadsch.exe programı günlük dosyası oluşturmanın yanı sıra komut satırından çalıştırıldığında sonuçları konsol penceresinde görüntüler.

Extadsch.exe kullanma ile ilgili sınırlamalar aşağıdaki gibidir:

  • Extadsch.exe'nin Windows 2000 tabanlı bilgisayarlarda çalıştırılması desteklenmez. Active Directory şemasını Windows 2000 tabanlı bilgisayardan genişletmek için ConfigMgr_ad_schema.ldf dosyasını kullanın.

  • Extadsch.exe'yi Windows Vista bilgisayarda çalıştırdığınızda extadsch.log dosyasının oluşturulmasını sağlamak için yerel yönetici izinlerine sahip bir hesapla bilgisayarda oturum açmış olmanız gerekir.

Extadsch.exe kullanarak Active Directory şemasını genişletmek için

  1. Şema yöneticisi etki alanı denetleyicisinin sistem durumu yedeğini oluşturun.

  2. Şema yöneticisi etki alanı denetleyicisinde Schema Admins güvenlik grubunun üyesi olan bir hesapla oturum açtığınızdan emin olun.

    System_CAPS_importantÖnemli

    Şemayı başarıyla genişletebilmek için Schema Admins güvenlik grubunun üyesi olarak oturum açmış olmanız gerekir. Şemayı başka kimlik bilgileri kullanarak genişletmeyi denemek için extadsch.exe dosyasını Farklı Çalıştır komutunu kullanarak çalıştırmak başarısız olur.

  3. Active Directory şemasına yeni sınıflar ve öznitelikler eklemek için yükleme medyasında \SMSSETUP\BIN\X64 konumunda bulunan extadsch.exe'yi çalıştırın.

  4. Sistem sürücüsünün kökünde bulunan extadsch.log dosyasını inceleyerek şema genişletmenin başarılı olup olmadığını doğrulayın.

  5. Şema genişletme işlemi başarısızsa şema yöneticisinin önceki sistem durumunu 1. adımda oluşturulan yedekten geri yükleyin.

    Not

    Sistem durumunu Windows etki alanı denetleyicisine geri yüklemek için sistemin Dizin Hizmetleri Geri Yükleme Modunda yeniden başlatılması gerekir. Dizin Hizmetleri Geri Yükleme Modu hakkında daha fazla bilgi için bkz. Etki Alanı Denetleyicisini Dizin Hizmetleri Geri Yükleme Modunda Yerel Olarak Yeniden Başlatma.

Active Directory Şemasını LDIF Dosyasını Kullanarak Genişletme

Dizin nesnelerini Active Directory Etki Alanı Hizmetlerine LDAP Veri Değişim Biçimi (LDIF) dosyalarını kullanarak aktarmak için LDIFDE komut satırı yardımcı programını kullanabilirsiniz.

Active Directory şemasında yapılan değişikliklerin extadsch.exe yardımcı programı tarafından sağlanandan daha fazla görünmesi için, Configuration Manager yükleme ortamının SMSSETUP\BIN\X64 klasöründe bulunan ConfigMgr_ad_schema.ldf dosyasını kullanarak şema genişletme bilgilerini almak üzere LDIFDE yardımcı programını kullanabilirsiniz.

Not

ConfigMgr_ad_schema.ldf dosyasında Configuration Manager 2007 ile birlikte sağlanan sürüme göre bir değişiklik yoktur.

Active Directory şemasını ConfigMgr_ad_schema.ldf dosyasını kullanarak genişletmek için

  1. Şema yöneticisi etki alanı denetleyicisinin sistem durumu yedeğini oluşturun.

  2. Configuration Manager yükleme ortamının SMSSETUP\BIN\X64 dizininde bulunan ConfigMgr_ad_schema.ldf dosyasını açın ve genişletilecek Active Directory kök etki alanını tanımlamak için dosyayı düzenleyin. Dosyadaki DC=x metninin tüm örneklerinin yerine, genişletilecek etki alanının tam adı konulmalıdır.

    Örneğin, genişletilecek etki alanının tam adı widgets.microsoft.com ise dosyadaki tüm DC=x örneklerini DC=widgets, DC=microsoft, DC=com olarak değiştirin.

  3. ConfigMgr_ad_schema.ldf dosyasının içeriğini Active Directory Etki Alanı Hizmetlerine aktarmak için LDIFDE komut satırı yardımcı programını kullanın.

    Örneğin şu komut satırı, şema uzantılarını Active Directory Etki Alanı Hizmetlerine aktarır, ayrıntılı günlük özelliğini açar ve içeri aktarma işlemi sırasında günlük dosyası oluşturur: ldifde –i –f ConfigMgr_ad_schema.ldf –v –j <günlük dosyasının depolanacağı konum>

  4. Şema uzantısının başarılı olduğunu doğrulamak için 3. adımda kullanılan komut satırıyla oluşturulan günlük dosyasını inceleyebilirsiniz.

  5. Şema genişletme işlemi başarısızsa şema yöneticisinin önceki sistem durumunu 1. adımda oluşturulan yedekten geri yükleyin.

    Not

    Sistem durumunu Windows etki alanı denetleyicisine geri yüklemek için sistemin Dizin Hizmetleri Geri Yükleme Modunda yeniden başlatılması gerekir. Dizin Hizmetleri Geri Yükleme Modu hakkında daha fazla bilgi için bkz. Etki Alanı Denetleyicisini Dizin Hizmetleri Geri Yükleme Modunda Yerel Olarak Yeniden Başlatma.

Sistem Yönetimi Kapsayıcısını Oluşturma

Configuration Manager, şema genişletildiğinde Active Directory Etki Alanı Hizmetleri'nde System Management kapsayıcısını otomatik olarak oluşturmaz. Bu kapsayıcının, Configuration Manager birincil site sunucusu veya site bilgilerini Active Directory Etki Alanı Hizmetleri'ne yayımlayan bir ikincil site sunucusu içeren her etki alanı için bir kez oluşturulması gerekir.

System_CAPS_tipİpucu

Site sunucularının bilgisayar hesabına Active Directory Etki Alanı Hizmetleri'ndeki Sistem kapsayıcısı için Tam Denetim izni verebilirsiniz; bunun sonucunda, site bilgileri Active Directory Etki Alanı Hizmetleri'ne ilk yayımlandığında site sunucusu otomatik olarak System Management kapsayıcısını oluşturur. Ancak, System Management kapsayıcısını elle oluşturmak daha güvenlidir.

Active Directory Etki Alanı Hizmetleri'nde System Management kapsayıcısı oluşturmak için ADSI Düzenleyicisi'ni kullanın. ADSI Düzenleyicisi'ni yükleme ve kullanma hakkında daha fazla bilgi için Active Directory Etki Alanı Hizmetleri belgelerinde ADSI Düzenleyicisi (adsiedit.msc) konusuna bakın.

Sistem Yönetimi kapsayıcısını elle oluşturmak için

  1. Active Directory Etki Alanı Hizmetleri'nde Sistem kapsayıcısında Tüm Bağımlı Nesneleri Oluştur iznine sahip bir hesapla oturum açın.

  2. ADSI Düzenleyicisi'ni çalıştırın ve site sunucusunun bulunduğu etki alanına bağlanın.

  3. Etki Alanı <bilgisayar tam etki alanı adı> ve <ayırt edici ad> öğesini genişletin, CN=Sistem öğesine sağ tıklayın, Yeni ve ardından Nesne öğesine tıklayın.

  4. Nesne Oluştur iletişim kutusunda, Kapsayıcı'yı seçin ve ardından İleri'ye tıklayın.

  5. Değer kutusunda, Sistem Yönetimi yazdıktan sonra İleri'ye tıklayın.

  6. Yordamı tamamlamak için Son'a tıklayın.

Sistem Yönetimi Kapsayıcısında Güvenlik İzinleri Ayarlama

Active Directory Etki Alanı Hizmetleri'nde System Management kapsayıcısını oluşturduktan sonra, site sunucusunun bilgisayar hesabına site bilgilerini kapsayıcıya yayımlamak için gereken izinleri vermeniz gerekir.

System_CAPS_importantÖnemli

Birincil site sunucusu bilgisayar hesabına, System Management kapsayıcısı ve onun tüm alt nesneleri için Tam Denetim izinleri verilmelidir. İkincil siteleriniz varsa ikincil site sunucusu bilgisayar hesabına, System Management kapsayıcısı ve onun tüm alt nesneleri için Tam Denetim izinleri verilmelidir.

Active Directory Kullanıcıları ve Bilgisayarları yönetim aracını veya Active Directory Hizmet Arabirimleri Düzenleyicisi'ni (ADSI Düzenleyicisi) kullanarak gerekli izinleri verebilirsiniz. ADSI Düzenleyicisi'ni yükleme ve kullanma hakkında daha fazla bilgi için bkz. ADSI Düzenleyicisi (adsiedit.msc).

Not

Aşağıdaki yordamlar Windows Server 2008 R2 bilgisayarlarını yapılandırma örnekleri olarak verilmiştir.Windows Server 2012 R2 gibi farklı bir işletim sistemi sürümü kullanıyorsanız, benzer yapılandırmaları nasıl yapacağınız hakkında bilgi için o işletim sisteminin belgelerine başvurun.

Active Directory Kullanıcıları ve Bilgisayarları yönetim aracını kullanarak Sistem Yönetimi kapsayıcısına izinler uygulamak için

  1. Başlat'a ve Çalıştır'a tıkladıktan sonra dsa.msc yazarak Active Directory Kullanıcıları ve Bilgisayarları yönetim aracını açın.

  2. Görünüm'e ve sonra Gelişmiş Özellikler'e tıklayın.

  3. Sistem kapsayıcısını genişletin, Sistem Yönetimi'ne sağ tıkladıktan sonra Özellikler'e tıklayın.

  4. Sistem Yönetimi Özellikleri iletişim kutusunda, Güvenlik sekmesine tıkladıktan sonra Ekle'ye tıklayarak site sunucusu bilgisayar hesabını ekleyin. Hesaba Tam denetim izinleri verin.

  5. Gelişmiş'e tıklayın, site sunucusunun bilgisayar hesabını seçin ve Düzenle'ye tıklayın.

  6. Uygula listesinde, Bu nesne ve tüm alt nesneler'i seçin.

  7. Tamam'a tıkladıktan sonra Active Directory Kullanıcıları ve Bilgisayarları yönetim aracını kapatarak işlemi tamamlayın.

ADSI Düzenleyicisi konsolunu kullanarak Sistem Yönetimi kapsayıcısına izinler uygulamak için

  1. Başlat'a tıklayın, Çalıştır'a tıklayın ve adsiedit.msc yazarak ADSIEdit konsolunu açın.

  2. Gerekirse site sunucusunun etki alanına bağlanın.

  3. Konsol bölmesinde site sunucusunun etki alanını genişletin, DC=<ayırt edici sunucu adı> öğesini genişletin ve sonra CN=Sistem'i genişletin.CN=System Management'a sağ tıkladıktan sonra Özellikler'e tıklayın.

  4. CN=System Management Properties iletişim kutusunda, Güvenlik sekmesine tıkladıktan sonra Ekle'ye tıklayarak site sunucusu bilgisayar hesabını ekleyin. Hesaba Tam denetim izinleri verin.

  5. Gelişmiş'e tıklayın, site sunucusunun bilgisayar hesabını seçin ve Düzenle'ye tıklayın.

  6. Uygula listesinde, Bu nesne ve tüm alt nesneler'i seçin.

  7. Tamam'a tıklayarak ADSIEdit konsolunu kapatın ve yordamı tamamlayın.

Configuration Manager sitesi için Active Directory yayımını etkinleştirme

Active Directory şemasını genişletmeye, System Management kapsayıcısını oluşturmaya ve bu kapsayıcı için izinler ayarlamaya ek olarak, Configuration Manager konsolunun site verilerini Active Directory Etki Alanı Hizmetleri'ne yayımlamasını sağlamanız gerekir. Site verilerini yayımlama hakkında bilgi için bkz. Site Verisini Active Directory Etki Alanı Hizmetlerine Yayınlanma Planlaması.

Configuration Manager Site Sistemi Rolleri İçin Windows Tabanlı Sunucular Yapılandırma

Windows Server'ı System Center 2012 Configuration Manager ile kullanabilmek için bilgisayarın Configuration Manager işlemlerini destekleyecek şekilde yapılandırıldığından emin olmanız gerekir. Windows sunucularını Configuration Manager için yapılandırmak amacıyla aşağıdaki bölümlerdeki bilgileri kullanın. Site sistem rollerinin önkoşulları hakkında daha fazla bilgi için konusunun bölümüne bakın.No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SiteSystemRolePrereqs

Not

Aşağıdaki bölümlerdeki yordamlar, Windows Server 2008 veya Windows Server 2008 R2 bilgisayarları yapılandırma örnekleri olarak sağlanmıştır.Windows Server 2012 R2 gibi farklı bir işletim sistemi sürümü kullanıyorsanız, benzer yapılandırmaları nasıl yapacağınız hakkında bilgi için o işletim sisteminin belgelerine başvurun.

Uzaktan Değişiklikleri Sıkıştırma

Site sunucuları ve dağıtım noktaları, paket imzaları üretmek ve imza karşılaştırması yapmak için Uzaktan Değişiklikleri Sıkıştırma'ya (RDC) ihtiyaç duyarlar. RDC etkin değilse, bu site sistemi sunucularında onu etkinleştirmeniz gerekir.

Aşağıdaki yordamı, Windows Server 2008 ve Windows Server 2008 R2 bilgisayarlarda Uzaktan Değişiklikleri Sıkıştırma'yı etkinleştirme örneği olarak kullanın. Farklı bir işletim sistemi sürümüne sahipseniz eşdeğer yordam için işletim sistemi belgelerinize başvurun.

Windows Server 2008 veya Windows Server 2008 R2'ye yönelik olarak Uzaktan Değişiklikleri Sıkıştırma'yı yapılandırmak için

  1. Windows Server 2008 veya Windows Server 2008 R2 bilgisayarda, Başlat / Tüm Programlar / Yönetimsel Araçlar / Sunucu Yöneticisi'ne giderek Sunucu Yöneticisi'ni başlatın. Sunucu Yöneticisi'nde, Özellik Ekleme Sihirbazı'nı başlatmak için Özellikler düğümünü seçin ve Özellikleri Ekle'yi tıklatın.

  2. Özellikleri Seç sayfasında, Uzaktan Değişiklikleri Sıkıştırma'yı seçin ve daha sonra İleri'yi tıklatın.

  3. Sihirbazı tamamlayın ve yapılandırmayı sonlandırmak için Sunucu Yöneticisi'ni kapatın.

Internet Information Services (IIS)

Birkaç site sitem rolü Internet Bilgi Hizmetleri'ni (IIS) gerektirir. IIS zaten etkin değilse, IIS gerektiren bir site sistem rolü yüklemeden önce site sistem sunucularında etkinleştirmeniz gerekir. Site sistem sunucusuna ek olarak aşağıdaki site sistem rolleri de IIS gerektirir:

  • Uygulama Kataloğu web hizmet noktası

  • Uygulama Kataloğu web sitesi noktası

  • Dağıtım noktası

  • Kayıt noktası

  • Kayıt proxy noktası

  • Geri dönüş durumu noktası

  • Yönetim noktası

  • Yazılım güncelleştirme noktası

Configuration Manager'ın gerektirdiği en düşük IIS sürümü, site sistemini çalıştıran sunucunun işletim sitemiyle birlikte sağlanan varsayılan sürümdür.

Örneğin, bir dağıtım noktası olarak kullanmayı planladığınız bir Windows Server 2008 bilgisayarında IIS'yi etkinleştirirseniz IIS 7.0 yüklenir. Aynı zamanda IIS 7.5'i de yükleyebilirsiniz. IIS'yi bir Windows 7 bilgisayarında bir dağıtım noktası için etkinleştirirseniz IIS 7.5 otomatik olarak yüklenir. Windows 7 çalıştıran dağıtım noktası için IIS'in 7.0 sürümünü kullanamazsınız.

Bir Windows Server 2008 veya Windows Server 2008 R2 bilgisayarına IIS yüklemenin bir örneği olarak aşağıdaki yordamı kulanın. Farklı bir işletim sistemi sürümüne sahipseniz eşdeğer yordam için işletim sistemi belgelerinize başvurun.

Internet Bilgi Hizmetleri'ni (IIS) Windows Server 2008 ve Windows Server 2008 R2 bilgisayarlarına yüklemek için

  1. Windows Server 2008 veya Windows Server 2008 R2 bilgisayarda, Başlat / Tüm Programlar / Yönetimsel Araçlar / Sunucu Yöneticisi'ne giderek Sunucu Yöneticisi'ni başlatın. Sunucu Yöneticisi'nde, Özellik Ekleme Sihirbazı'nı başlatmak için Özellikler düğümünü seçin ve Özellikleri Ekle'yi tıklatın.

  2. Özellik Ekleme Sihirbazı'nın Özellikleri Seç sayfasında, bu bilgisayara yüklediğiniz site sistem rollerini desteklemek için gerekli olan tüm ek özellikleri yükleyin. Örneğin, BITS Sunucu Uzantıları'nı eklemek için:

    - Windows Server 2008 için, **BITS Sunucu Uzantıları** onay kutusunu işaretleyin. Windows Server 2008 R2 için, **Arka Plan Akıllı Aktarım Hizmetleri (BITS)** onay kutusunu işaretleyin. Web Sunucusu (IIS) rolü dahil olmak üzere bağımlı bileşenleri eklemek için istendiğinde **Gereken Rol Hizmetlerini Ekle**'yi tıklatın ve daha sonra **İleri**'yi tıklatın.
    
      <div class="alert">
    
      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/Hh221367.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-tip(TechNet.10).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />İpucu</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>Bir site sunucusu veya dağıtım noktası olacak bilgisayarı yapılandırıyorsanız <strong>Uzaktan Değişiklikleri Sıkıştırma</strong>'ya ait onay kutusunun işaretli oluğundan emin olun.</p></td>
      </tr>
      </tbody>
      </table>
    
      </div>
    
  3. Özellik Ekleme Sihirbazı'nın Web Sunucusu (IIS) sayfasında İleri'yi tıklatın.

  4. Özellik Ekleme Sihirbazı'nın Rol Hizmetlerini Seç sayfasında, bu bilgisayara yüklediğiniz site sistem rollerini desteklemek için gerekli olan tüm ek rol hizmetlerini yükleyin. Örneğin, ASP.NET'i ve Windows Kimlik Doğrulaması'nı eklemek için:

    - **Uygulama Dağıtımı** için, bağımlı bileşenleri eklemek üzere **ASP.NET** onay kutusunu işaretleyin ve istendiğinde, Gereken Rol Hizmetlerini Ekle'yi tıklatın.
    
    - **Güvenlik** için, **Windows Kimlik Doğrulaması** onay kutusunu işaretleyin.
    
  5. IIS 6 Yönetim Uyumluluğu için, Yönetim Araçları düğümünde, IIS 6 Metatabanı Uyumluluğu ve IIS 6 WMI Uyumluluğu onay kutularının her ikisinin de seçili olduğundan emin olun ve daha sonra İleri'yi tıklatın.

  6. Yapılandırmayı tamamlamak için Onay sayfasında, Yükle'yi tıklatın, sihirbazı tamamlayın ve Sunucu Yöneticisi'ni kapatın.

IIS için İstek Filtreleme

Varsayılan olarak IIS, çeşitli dosya adı uzantılarının ve klasör konumlarının HTTP veya HTTPS bağlantıları tarafından erişimini engeller. Paket kaynak dosyalarınız, IIS'te engellenen uzantıları içeriyorsa dağıtım noktası bilgisayarlarındaki applicationHost.config dosyasında bulunan requestFiltering bölümünü yapılandırmanız gerekir.

Aşağıdaki dosya adı uzantıları Configuration Manager tarafından paketler ve uygulamalar için kullanılır. Şu dosya adı uzantılarına dağıtım noktalarında izin verin:

  • .PCK

  • .PKG

  • .STA

  • .TAR

Örneğin, bin isimli bir klasörü veya**.mdb** dosya adı uzantısı olan bir dosyayı içeren bir yazılım dağıtımına ait kaynak dosyalarına sahip olabilirsiniz. Varsayılan olarak IIS istek filtreleme, bu öğelere erişimi engeller. Bir dağıtım noktasında varsayılan IIS yapılandırmasını kullandığınızda, BITS kullanan istemciler bu yazılım dağıtımını dağıtım noktasından indiremez. Bu senaryoda istemciler içerik beklediklerini gösterir. İstemcilerin BITS kullanarak bu içeriği indirmesini sağlamak için yazılım dağıtımında dosyalara ve klasörlere erişime izin vermek üzere geçerli tüm dağıtım noktalarında applicationHost.config dosyasının requestFiltering bölümünü düzenleyin.

System_CAPS_importantÖnemli

requestFiltering bölümündeki değişiklikler, o sunucudaki tüm web siteleri için geçerli olur. Bu yapılandırma, bilgisayarın saldırı yüzeyini arttırır. En iyi güvenlik yöntemi, Configuration Manager'in ayrılmış bir web sunucusunda çalıştırılmasıdır. Web sunucusunda başka uygulamalar çalıştırmanız gerekiyorsa Configuration Manager için özel bir web sitesi kullanın. Özel web siteleri hakkında bilgi için Configuration Manager ile Özel Web Siteleri Planlama konusunun Configuration Manager'da Site Sistemleri Planlaması bölümüne bakın.

Bir Windows Server 2008 veya Windows Server 2008 R2 bilgisayarında requestFiltering'i değiştirmenin bir örneği olarak aşağıdaki yordamı kulanın. Farklı bir işletim sistemi sürümüne sahipseniz eşdeğer yordam için işletim sistemi belgelerinize başvurun.

Dağıtım noktalarında IIS için istek filtrelemeyi yapılandırmak üzere

  1. Dağıtım noktası bilgisayarında, %Windir%\System32\Inetsrv\Config\ dizininde bulunan applicationHost.config dosyasını açın.

  2. <requestFiltering> bölümünü arayın.

  3. Dağıtım noktasındaki paketlerde kullanacağınız dosya adı uzantılarını ve klasör adlarını belirleyin. İhtiyacınız olan her bir uzantı veya klasör adı için aşağıdaki adımları gerçekleştirin:

    - Bir **fileExtension** öğesi olarak listeleniyorsa **izin verilen** değerini **doğru** olarak ayarlayın.
    
      Örneğin, içeriğiniz .mdb uzantısı olan bir dosya içeriyorsa **\<add fileExtension=".mdb" allowed="false" /\>** satırını **\<add fileExtension=".mdb" allowed="true" /\>** olarak değiştirin.
    
      Yalnızca içeriğiniz için gereken dosya adı uzantılarına izin verin.
    
    - Bu bir **\<hiddenSegments\>** öğesi olarak listelenirse, dosya adı uzantısı ya da klasör adıyla eşleşen girişi dosyadan silin.
    
      Örneğin, içeriğiniz **bin** etiketli bir klasör içeriyorsa \<**add segment=”bin” /\>** satırını dosyadan kaldırın.
    
  4. Yapılandırmayı sonlandırmak için applicationHost.config dosyasını kaydedin ve kapatın.