System Center Operation Manager 2012 ürünü kurumsal IT yapımızı uçtan uca izlenmesini (monitoring) sağlayan system center ürün ailesinin bir üyesidir.Operation Manager ürünümüz organizasyonumuz da bulunan sunucular,uygulamalar,network aygıtları,client gibi organizasyonumuzun bütününü uçtan uca izleyerek biz sistem yöneticilerine sağlık bilgilerini,ulaşılabilirlik durumlarını ,performans bilgileri ve bunun gibi bir çok şeyi monitor ederek henüz problemler oluşmadan çözüme kavuşturabileceğimiz olmazsa olmaz ürünlerinden bir tanesidir.
Yukarıda sıraladığımız bütün özellikleri yapan Operation Manager ürünü izlemiş olduğu uygulamalar ya da sunucular ; karşılıklı ve birebir kimlik doğrulaması ile konuşmaktadır.Doğal olarak bulunduğu domain yapısında herhangi bir sıkıntı yaşamadan rahatlıkla bu bilgileri bizlere sunmaktadır.Peki bizler domainde olmayan DMZ tarafında tuttuğumuz sunucular ve / veya workgroup yapısında bulunan aygıt ya da uygulamaları nasıl izleyeceğiz. İşte bu noktada herkes gateway server kullanarak çözümleyebiliriz diyeceklerdir.Elbette gateway server kullanarak bu işin çözümlenmesi yapılabilir ki bir sonraki makalede Gateway Server kurulumu gerçekleştireceğiz.Biz bu noktada arada bir gateway server olmadan bu işi nasıl yaparız onu inceleyerek devam ediyor olacağız.
Yapımızda kullanılan sunucular :
Windows Server 2008 R2 Active Directory + Certificate Authority
Windows Server 2008 R2 SCOM 2012 + Sql Server 2008 R2 CU 5
Windows Server 2008 R2 Workgroup
Yukarıda da bahsettiğimiz üzere Operation Manager sunucumuz domain üyesi herhangi bir sunucumuzu ve uygulamamızı izlemekte sıkıntı yaşamayacaktır. Peki ya Workgroup ya da DMZ de bulunanlar için gateway server kullanmadan agent kurulumunu ve sağlıklık iletişim kurmasını nasıl sağlayacağız incelemeye başlayalım.
Öncelikle Sertifika sunucumuza bağlanarak Template oluşturarak başlayacağız. Bunun için sertifika sunucumuz üzerinde Certification Authority açıyoruz.
Certification Authority üzerinde Certificate Template seçimini yapıyoruz ve sağ klik ile Manage diyoruz.
Açılan penceremizde IPSEC ( Offline Request) template seçerek yine sağ klik ile Duplicate Template seçimini yapıyoruz.
Windows Server 2003 Enterprise seçimini yapıyoruz ve OK butonu ile devam ediyoruz.
Template Display alanını istediğimiz bir isim verebiliriz. Ben burada Operation Manager isimlendirmesini yaptım.Sertifika süresi default olarak 2 yıl gelmekte seçim sizin ben 5 yıl olarak tanımladım.
Request Handling tabında Minumum key size değerini resimde görüldüğü üzere 1024 olarak veriyoruz.Bununla birlikte son derece önemli olan Allow Private key to be exported alanını işaretliyoruz ve CSPs kısmını seçiyoruz.
Yukarıda ki resimde görüldüğü gibi gerekli seçimleri yaparak onaylıyorum.
Extensions tabında Application Policies seçimini yapıyoruz ve edit butonuna tıklıyoruz.
Burada var olan ne varsa remove diyerek temizledikten sonra Add seçimini yapark Client Authentication ve Server Authentication seçimlerini yaparak listeye ekliyor ve onaylıyoruz.
Resimde de görüldüğü üzere Application Policies alanında Client Authentication ve Server Authentication seçimlerinin geldiğini gözlemliyorum.
Security tabında SCOM sunucumu ekliyorum ve READ ve ENROLL yetkilerini tanımladıktan sonra template hazırlamış oluyoruz.
Certificate Template üzerinde sağ klik NEW ve Certificate Template to Issue seçimini yaparak oluşturduğumuz Operation Manager Template yayınlamaya başlıyoruz.
Görüldüğü üzere artık oluşturduğumuz sertifika Template yayında.
Şimdi izlemek istediğimiz DMZ / Workgroup bulunan sunucumuz için sertifika sunucumuz üzerinden Root CA sertifikasını alarak ilerliyeceğiz bunun için ;
Sertifika sunucumuza bağlanıyoruz ve resimde işaretli gördüğümüz alanı seçiyor ve ilerliyoruz.
Download CA certificate chain ile root sertifikayı download ediyoruz.
Save seçimini yaparak sertifikayı bilgisayarımızda herhangi bir pathe indirebilirsiniz.
MMC konsolu üzerinde eklemiş olduğum serfika konsolunu açıyorum ve Trusted Root Certification Authorities alanına download etmiş olduğumuz Root Ca sertifikasını import edeceğim. Bunun için resimde de görüldüğü üzere Import seçimini yapıyor ve indirmiş olduğumuz sertifikanın pathini göstererek import işlemini gerçekleştiriyorum.
Root sertfikamızı başarılı bir şekilde yukarıda görüldüğü gibi import etmiş olduk.
Şimdi SCOM 2012 sunucumuz üzerine geçiyoruz ve ilk oluşturduğumuz sertifika template üzerinden sertifika talep edeceğiz.
SCOM 2012 sunucumuz üzerinde sertifika sunucusuna bağlanıyoruz ve Request certificate seçimini yapıyoruz.
Açılan penceremizde Advanced certificate request seçimini yaparak ilerliyoruz.
Resimde görüldüğü gibi işaretli linki seçiyor ve sertifika oluşturmaya başlıyoruz.
Template kısmında ilk başta oluşturduğumuz Operation Manager Template seçimini yapıyorum.Name kısmına scom2012.mssystem.local tanımını yapıyorum. Burada tanımlayacağımız isim scom sunucumuza ne isim vermiş isek o ismi gireceğiz son derece önemli bir alan. İsim tanımlaması yapılırken FQDN olarak girmeliyiz.Friendly Name kısmınada aynı scom sunucumun FQDN adresini tanımlıyorum ve SUBMIT diyerek ilerliyorum.
-->
Gelen penceremde Install this certificate seçimini yapıyor , sertifika talebini oluşturmuş ve yüklemiş oluyorum.
Fakat burada şöyle bir durum oluşmakta.Bizim az önce oluşturduğumuz ve yüklemiş olduğumuz sertifika User yani kullanıcı için import etmiş durumda yukarıda ki resimdede görüldüğü üzere.Bizler bu sertifikayı bilgisayar hesabı için tanımlamamız gerekmekte.Bunun için sertifikayı Local Computer altında bulunan Personel kısmından sürükle bırak yöntemi ile taşımamız gerekmekte.
Resimde görüldüğü gibi ben kullanıcı hesabı için oluşturmuş olduğu sertifikayı sürükleyerek Bilgisayar hesabı altına başarılı bir şekilde taşıdım.
Şimdi bilgisayar hesabı altına taşıdığımız sertifikayı dışarı almamız gerekmekte.Yani export edeceğiz bunun içinde sertifika üzerinde sağ klik ve EXPORT seçimini yapıyorum.
Gelen ekranı Next ile geçiyorum.
Yes Export seçimini resimde görüldüğü şekilde seçerek Next ile ilerliyorum.
Gelen ekranda herhangi bir seçim yapmadan Next ile geçiyorum.
Bizi karşılayan ekranımız da şifre tanımlıyoruz.Burada ki şifre birazdan import ederken kullanacağımız şifre oluyor olacak. Verdiğimiz şifreyi unutmamamız gerekmekte.
Sertifikamızı belirttiğimiz bir dizin altına Finish dediğimizde Export etmiş olacak.
Biz bu işlemleri SCOM sunucumuz üzerinde gerçekleştirmekteyiz.Uzun gibi gelebilir fakat scom sunucumuz için sadece bir kez yapacağımız işlemler.
Şimdi DMZ ve / veya Workgroup ta bulunan sunucumuza geçiyoruz.O sunucumuz üzerinde de aynı işlemleri gerçekleştiriyor olacağız.
SCOM 2012 sunucu üzerinde gerçekleştirdiğimiz adımların aynısını yapıyoruz yanlız sertifika oluştururken farklı olarak izleyeceğimiz sunucunun adını tanımlıyor olacağız.Resimde de görüldüğü üzere benim Workgroup ortamında bulunan Applicationsrv1 sunucusunun ismini FQDN olarak tanımlamış durumdayım.Burada Workgroup ortamında olan bir sunucu için nasıl olurda FQDN tanımlıyoruz diyebilirsiniz.Ben burada bu sunucu için DNS suffix bilgisini tanımlamış durumdayım.
Application sunucum üzerinde de oluşturduğum ve submit ettiğim sertifika kullanıcı için oluşmuş durumda.Yine sürükle bırak yöntemi ile computer hesabı altına sertifikayı taşıyorum.
Yukarıda görüldüğü üzere sertifikayı computer hesabı altına taşıdım.
Scom 2012 sunucusu üzerinde gerçekleştirdiğimexport işlemini applicationsrv1 sunucumuz üzerine oluşturduğumuz sertifika içinde yapıyorum.
Tekrar SCOM 2012 sunucumuz üzerine geçiyorum ve EXPORT etmiş olduğumuz sertifikayı MOMCERTIMPORT.exe toolu ile import işlemini yapacağız.
Bunun için SCOM 2012 kurulum media sı içerisinde bulunan Support Tools altında bulunan ve AMD64 klasörü altında ki MOMCertImport.exe kopyalarak sertifikayı indirmiş olduğum klasör altına alıyorum.
Ve yukarıda görüldüğü gibi komutumu çalıştırıyorum.
MOMCertImport.exe Scom2012.mssystem.local .pfx
Komutunu çalıştırıyorum ve sertifikayı export ederken tanımlamış olduğum şifreyi giriyorum.Bu komutu şu şekilde de kullanabilirdik.
MOMCertImport.exe Scom2012.mssystem.local .pfx /Password P@ssw0rd
Şeklindede kullanılabilirdi.
SCOM 2012 konsolunu açıyorum. Administration altında Settings tabını seçiyorum.Gelen ekranda Security kısmını seçiyorum.
Açılan pencerede Manuel Agent kurulumu kabul edecek ve otomatik olarak Approve edecek şekilde gerekli konfigürasyonu yaparak onaylıyorum.
Şimdi yeniden DMZ ve / veya Workgroup ortamında bulunan sunucumuza gereçek SCOM 2012 Agent kurulumuna başlıyoruz.
Klasik kurulum wizard tanımışınızdır.Management Group Name adını ve Management server ismini tanımlayarak Next ile ilerliyorum.
Gelen ekranımızda Local System Account tanımlıyorum ve Next ile ilerliyorum.
Agent Kurulumun sonuna geldik bize yapılandırmamız ile ilgili bir summary ekranı geldi. Eğer ki herhangi bir hata görmüyor isek Install diyerek yükleme işlemine başlıyoruz.
Nihayet Scom 2012 agent kurulumunu tamamlamış olduk.Böylelikle son adıma ulaşmış olduk.
Şimdi applicationsrv1 sunucusu için olşturmuş olduğumuz ve export ettiğimiz sertifikayı MomCertImport.exe toolu ile import etmeye geldi.
Bunun için scom 2012 kurulum medyası içerisinde bulunan ve yukarıdada açıkladığımız toolu sertifikayı export ettiğimi dizine kopyalıyoruz.
Komutumuzu çalıştırıyor ve başarılı bir şekilde import ettiğimizi görüyoruz.Böylelikle işlemleri tamamlamış oluyoruz.
SCOM 2012 konsolu üzerinde DMZ / Workgroup ta bulunan sunucumuzu monitoring etmeye başlamış bulunuyoruz.
Bir sonraki makalemizde SCOM 2012 Gateway Server kurulumunu inceliyor olacağız.
Hiç yorum yok:
Yorum Gönder