System Center Configuration Manager 2007 Native Mode Workgroup PC zertifikası
Native Mode da olan SCCM için bir Workgroup daki PCmize nasıl zertifika alıp verebilirz?
Workgroupdaki bir PC için Root zertifikasıda gereklidir.
Birinci adım Root Zertifikasını almak olacak:
1. ROOT CA üzerindeki sunucuda bir klasör yaratalım ve cmd.exe içinden bu klasöre gidip bu komutu çalıştıralım “certutil -ca.cert Root.cer”
Şimdi Workgroup PCsi için bir template hazırlamamız gerekli. Domain PCleri için hazırlanan SCCM zertifikasını kullanamazsınız!
2. ROOT CA üzerindeki sunucuda “Certification Authority” açalım “Certificate Templates” üzerinde sağ tıklayıp “Manage” diyelim ve açılan pencereden “Windows Server 2003 Enterprise” seçelim.”Workstation Authentication” seçip sağ tıklayalım ve “Duplicate Template” diyelim ve birinice penceren Teplate için bir isim verelim: “ConfigMgr Client Certificate for Workgroup”. Request Handling altında “Allow private key to be exported” ve Subject Name altında “Supply in the request” seçelim. OK leyip Certificate Templates den çıkalım. Certification Authority pencereden Certificate Templates sağ tıklayıp New altından “Certificate Template to Issue” diyelim ve açılan pencereden biraz önce yarattığımız zertifikayı şecelim “ConfigMgr Client Certificate for Workgroup” OK diyelim.
Şimdi bu zertifikaları Workgroup da olan PCye yüklememiz gerekli:
3. ROOT CA sunucu üstünde çalışmaya devam ediyoruz. ROOT CA üstündeki yarattığımız klasöre gidelim ve notepad açıp bu dosyayı yaratalım:
[NewRequest]
Subject = "CN= < FQDN > "
MachineKeySet = True
Exportable = TRUE
KeyLength = 2048
[RequestAttributes]
CertificateTemplate = ConfigMgrClientCertificateforWorkgroup
***FQDN bölümünde zertifikayı hangi PC için hazırlıyorsanız bu ismi buraya yazmanız gerekli
Dosyayı ConfigMgrClientCertificate.inf olarak kaydedelim.Şimdi bir cmd.exe açıp bu komutları çalıştıralım:
1. certreq –new ConfigMgrClientCertificate.inf ConfigMgrClientCertificate.req
2. certreq –submit ConfigMgrClientCertificate.req ConfigMgrClientCertificate.cer
3. Açılan pencereden CA seçelim
4. certreq –accept ConfigMgrClientCertificate.cer
ROOT CA sunucu üstünde Local Computer Certificates bölümüne gidelim (Certification Authority değil!). Biraz önce komutlar ile aldığımız zertifiayı göreceğiz (Personal altında). Bu zertikaya sağ tıklayıp ALL Tasks altından export diyelim. Açılan pencere içinden next ve export private key bölümünde YES,export private key işaretleyip devam edelim, “Personal Information Exchange - PKCS #12 (.PFX)” seçelim bir şifre belirliyelim ve finish diyip işlemi bitirelim.
Elimizde şimdi bir root.cer ve export ettiğimiz pc.pfx bulunuyor. Workgroup PC üzerine bu dosyaları alalım ve MMC üzerinde “local computer certificates” açalım ve ALL Tasks ve import altından her 2 zertifikayı import edelim.
Evet PCmiz nereyse ccmsetup için hazırdır. Son olarak LMHOST file içine MP ve Sccm sunucusunu belirtmek (PC domainde olmadığı için discovery yapamadığı için):
%sysmdrive%\system32\drivers\etc altında
Örnek:
192.168.100.50 SCCMALL #PRE
192.168.100.50 "SMS_SLP \0x1A" #PRE
192.168.100.50 "MP_TT1 \0x1A" #PRE
ÖNEMLİ: "SMS_SLP \0x1A" tırnaklar arasındaki hane sayısı tam 20 olması gereklidir!!!
Bundan sonra bir restart yada nbtstat –R diyelim ve SCCM Client yüklemesini yapalım:
Örnek:
CCMSetup.exe /native:FALLBACK CCMHOSTNAME="SCCMALL.scsturkey.local" SMSSITECODE="TT1"