System Center Configuration Manager 2012 SP1 ile gelen büyük yeniliklerden biride Mac OS X client yönetimidir. SP1 ile birlikte artık Mac OS X clientlara da aşağıdaki özelliklerle yönetebileceğiz.

  • Hardware Inventory
  • Software Inventory
  • Application Deployment
  • Configurationd and Compliance Management

Peki Mac’leri nasıl yöneteceğiz. Microsoft technet’de adım adım hangi işlemleri yapmanız gerekttiğine dair dökümanı bulabilirsiniz.

Microsoft Technet Enrol Mac OS X Clients in Configuration Manager 2012 SP1

Bende bu makalede sizlere bu adımları kısaca anlatmaya çalışacağım.

Gereksinimler

  1. Mac OS X clientlar. Snow Leaopard,Lion yada Mountain Lion
  2. Configuration Manager 2012 SP1 Hierarchy
  3. Configuration Manager 2012 SP1 Hierarchy’iniz HTTPS iletişim desteklemeli.Yani kurulum PKI ayarlarının yapılandırılmış olması gerekmektedir.Mac OS X client’lar Active Directory domaninize dahil olmadan internet client gibi yönetilecekler.
  4. Mac client’lar için bir PKI sertifika template ihtiyacı.

Site Server Yapılandırılması

  1. Primary Site Server üzerinde Site System Properties’e gelerek ” Specify an FQDN for this site server to use on the Internet” seçeneğini işaretliyoruz ve gerekli FQDN bilgisini giriyoruz.


  1. Primary Site Server’ın Distribution Point özellikler bölümünde HTTPS’in seçili olduğunu emin oluyoruz. İsterseniz intranet ve internet connectionlara izin vermek istiyorsanız açılan menüden “Allow intranet and internet connections” seçeneğini işaretleyebilirsiniz. Aynı zamanda DP için bir CA-signet certifika import etmeniz gerekmektedir. CA-signed sertifikaların nasıl oluşturulacağını öğrenmek için aşağıdaki technet makalesini inceleyebilirsiniz.

Step-by-Step Example Deployment of the PKI Certificates for Configuration Manager: Windows Server 2008 Certification Authority


  1. Management Point Properties bölümünden HTTPS seçeneğinin işaretli olduğundan emin oluyoruz. Ayrıca yine açılır menüden “Allow intranet and internet connections” seçeneğini seçip “Allow mobile devices to use this management point” seçeneğini işaretliyoruz.


  1. Enrollment Point ve Enrollment Proxy Point rollerini yüklüyoruz.Her iki rolüde HTTPS ile yapılandırıyoruz.
  2. Client Settings bölümüne gelip Hardware Inventory, Software Inventory ve Compliance Settings bölümlerinin enable olduğundan emin oluyoruz. Ardından Mobile Device policy bölümüne gelip seçeneği “Allow users to enrol mobile devices” olarak değiştiriyoruz.Set Profile seçeneğini tıklayıp yeni bir enrollment profile oluşturuyoruz.
  3. Enrollment Profile ekranında yeni bir isim veriyoruz ve internet enabled management site code’umuzu seçiyoruz.ve ardından daha önceden oluşturduğumuz Mac Client’lar için olan sertifikayı seçiyoruz.


 

Mac Client Kurulumu ve Enrollment

  1. Mac sistemlerininiz Site Server üzerinde belirtiğiniz External FQDN adresini çözümlediğinden emin olun.
  2. Configuration Manager 2012 SP1 media’nız içerisinde bulunan macclient.dmg dosyasını kopyalayın. Tam yeri SMSSETUP/MacOSClient altındadır.
  3. Mac istemci üzerinde Macclient.dms dosyasını açın ve bir yere extract edin. İçerisinde ccmsetup,CMClient.pkg ve Tools klasörlerini göreceksiniz.


  1. Terminal’i açıp extract ettiğiniz dosyaların olduğu alana gelin ve “sudo ./ccmsetup” komutunu çalıştırın. Client kurulumu esnasında sizden sistemi yeniden başlatmayı isteyecek,şimdilik yeniden başlatmayalım.
  2. Ardından tekrar Terminal’den Tools klasörünün olduğu alana gelip ” sudo. /CMEnroll –s fqdn.siteserver –ignorecertchainvalidation –u ‘DOMAIN\Username’ ” komutunu çalıştırın. DOMAIN\Username hesabı Mac sertifikalarını enrol etmeye yetkili bir kullanıcı olmalıdır. fqdn.siteserver yerine bilgilerinizi girmelisiniz.
  3. Bu komut çalıştırıldığında site server üzerinde enrollment point ile iletişime geçilecek ve sertifika talebinde bulunulacak. Sertifika talebinden sonra Mac OS X üzerine bu sertifika kurulacak.Bu işlemlerin tamamını EnrollmentService.log LOG dosyası ile izleyebilirsiniz. Bu dosyanın tam yeri site server üzerinde SMS_CCM\EnrollmentPoint\Logs klasörü altındadır.
  4. Ardından Mac client’ınıza Restart atabilirsiniz. Restart işleminden sonra System Preferences altında Configuration Manager bölümüne gelin ve sertifikanın yüklü olduğunu, CM Management Ppint ile HTTPS üzerinden iletişimde olduğuna emin olun.


Mac Client üzerine Configuration Manager Agent’ımız başarılı bir şekilde yüklenmiştir. Artık SCCM 2012 SP1 konsolumuzdan MAC OS X clientımızı yönetebiliriz.