Kullanıcıları ve Masaüstünü Kontrol Altına Almak -4

Aslında bu proje gerçekten de çok büyük ve kapsamlı bir proje olacaktı. En basit şekliyle bile oturup düşündüğümüzde aşağıdaki ana fazlara varıyorduk.

1- 1100 adet marka bazında düzenlilik gösteren dizüstü bilgisayarın klonlanması

2- 1000 adet yarısı markalı yarısı markasız, düzensiz PC parkının klonlanması.

3- Group Policy ve diğer araçlarla kullanıcı masaüstünün ve bilgisayarlarının düzenlenmesi, güvenlik ayarları.

4- Tüm bilgisayarlarla eski forest’tan yeni forest’a göç.

Projenin sonuna varmış mutlu bir kişi olarak söyleyebilirim ki proje boyunca bir çok değişiklikler oldu. Yukarıda saydığımız ana fazları da yine sayıldığı gibi ardışık olarak gerçekleştirmedik. Bazen bazı parçaları birleştirip yeni fazlar oluşturduk, sonra tekrar ana fazlara geri döndük, tam yarı yoldayken destek verdiğimiz iki şirket BT’lerini ayırma kararı alınca, proje dahilindeki PC ve dizüstülerin yarısını proje dışında bırakmak zorunda kaldık vs.vs.

Başlangıca geri dönersek, ilk yaptığımız iş öncelikle firma(lar)daki bilgisayar parkını tespit etmek oldu. Oluşturduğumuz envantere ve iş süreçlerine (!) (anlayanlar anladı ) bakarak yaptığımız değerlendirme sonucunda önce dizüstü bilgisayarları bitirmeye karar verdik. Çünkü 4 markadan bilgisayarlar vardı ve klonlanması çok kolaydı.

İmaj yazılımı olarak Norton Ghost Enterprise 8.0 kullandık. Daha önce de çalıştığım firmada aynı anda 200 pc’yi klonlamak gibi başarılı çalışmalar yaptığım için performansından emindim. Bu sefer de yüzümü kara çıkarmadı.

İmajları oluştururken her markadan bir dizüstü aldım ve imaj oluşturmaya başladım. Bilgisayarlarda kullanılan ve ihtiyaç duyulan standart yazılımları tespit ettim ve bu yazılımları bilgisayarlara yükledim. Daha sonra üzerlerinde ihtiyaç duyduğum güvenlik ayarlarını ve Group Policy ayarlarını uyguladıktan sonra ilk testlerimi yaptım.

Ancak bazı yazılımlar çalışmadı. Örneğin, admin yetkisi olmayan sıradan kullanıcılar AS/400 Emülasyonunu kullanmak için C:\Program Files\IBM\AS400\Emulator klasörüne yazma gereği duyuyorlardı. Aynı şekilde Lotus Notes kullanmak için de C:\Program Files\Lotus klasörü altında RWX yetkisi gerekliydi.

Buna benzer ince ayarları tamamladıktan sonra beta testleri için bir grup dizüstü bilgisayar kullanıcılara dağıtıldı. Bir haftalık testten sonra yeterince kararlı olduğuna inandığımızda imajlarımızı V1.0 olarak adlandırdık ve kurulum için sahaya çıktık.

Bölgeye gidip kullanıcı laptoplarını yağmalamadan önce halletmemiz gereken bir sorun daha vardı. Bu makinaları formatlayarak yeniden kuracaktık ama ya kullanıcıların mevcut dosyalarını nasıl aktaracaktık ?

Burada da imdadımıza Symantec Client Migration 3.0 yazılımı yetişti. Ghost Enterprise içinde gelen yan ürünlerden birisidir. Kullanıcı bilgisayarına küçük bir ActiveX dosyası yükleyerek Registry, Desktop, Lotus Notes ayarları, My Documents vs. aklımıza gelebilecek her türlü ayar ve dosyayı ortak bir sunucuya aktarmayı, oradan da yeni bilgisayara aktarmayı sağlıyordu.

Bu yazılımın tek sorunu, Türkçe Regional Settings ile çalışmayı kabul etmiyor olması. Eğer ayarlar sunucuda TR ise, logon olmaya izin vermiyor. O yüzden daha kurulum sırasında sunucuyu İngilizce bırakmak gerekiyor. TR’den İng.’ye dönmek de işe yaramıyor hatırladığım kadarıyla.

Bu yazılımı bulmadan önce çok çılgın bir fikrim vardı. Üzerinde 500-600 Gb disk alanı bulunan bir HP Compaq sunucuyu sırtlayıp bölgeye götürüp klonlanacak bilgisayarların kopyasını almayı bile düşünmüştüm. Şimdi komik geliyor ama çaresizlik zor şey gerçekten…

Gitmeden önce yaptığımız bir çalışma da tüm dizüstü tipleri için uygun açılış disketlerini hazırlamak oldu. IBM X31, Toshiba ve Compaq EVO serisi hepsi Intel Pro/100 ethernet kartının NDIS sürücüsünün yüklendiği açılış disketiyle gayet sorunsuz çalışıyorlar. Yalnızca bu konudaki önerim, ortamda kaç dizüstü varsa ve bir seferde kaç makina klonlanacaksa o kadar disket + bir kaç yedek hazırlamak olacak. Sonra disket bozulması vb. sorun çıkabiliyor. Ofise geri dönmek zorunda kalabilirsiniz

Gitmeden önce bölgeye bir mesaj yazıp herkesin belirtilen tarihte bilgisayarlarını hazır bulundurmalarını istedik. Hatta tüm belge ve kıymetli bilgilerini de My Documents altına toplamalarını, bunun dışındaki klasörlerin incelenmeyeceğini ve bilgi kaybı olabileceğini de hatırlattık. Müzik ve porno film meraklıları için de yeni sistemlere böyle dosyaların aktarımı servisimizin olmadığını mesajımıza ilave ettik.

Bölgede bizi bir süpriz bekliyordu. Ofisimizde harika çalışan Ghost sunucusu çalışmıyordu. Bazı denemelerde de inanılmaz yavaş çalışıyordu. Bir süre acı çektikten ve deneme yanılmalardan sonra öğrendik ki bölgedeki 3Com switchler Multicast yayınını desteklemiyormuş. Dolayısıyla yanınızda güvendiğiniz bir switch veya hub götürmekte fayda var.

İlk imaj testlerimi yaparken, yeterince sağlıklı ayarlanmamış genel müdürlük core switchlerinin multicast paketlerini ana sistemlerin segmentine de geçirdiğini, kısa bir süre olsa da kesintilerin yaşandığını, bu olaydan sonra o dönemdeki ağ yöneticimizin beni elinde sopayla kovaladığını da bildirmek isterim. ))

Operasyon çok başarılı geçti. Uyarılarımızı dikkate almayan 3-5 kullanıcı dışında herkes dosyalarını istenen şekilde düzenlemişti. Bu dosyaları, Lotus arşivlerini ve gereken diğer bilgileri topladıktan sonra makinaları klonlamaya başladık.

Klonlama tamamlandıktan sonra SCM ile tüm bilgileri kullanıcı bilgisayarlarına geri yükledik. Ancak registry vb. ayarların da geri yüklenmesi için geçici olarak makinanın sahibi olan kullanıcıya Admin yetkisi verdik ve iş bitiminde geri aldık. Yoksa yalnızca standart klasörleri geri yükleyebilirsiniz. İş bittiğinde, sysprep ile hazırlanmış, mini setup çalıştırılmış ve domain’e alınmış bir bilgisayarda SCM ile geri yükleme sonrasında kullanıcının tüm dokümanları, masaüstü, Lotus Notes, AS/400 ayar ve dosyaları ve arşivleri geri gelmişti. Ben hala işimizi yaparken SCM’nin inanılmaz faydalı olduğunu ve projenin ADMT ile birlikte en önemli diğer yardımcı yazılımı olduğunu düşünüyorum.

Kullanıcı bilgisayarına SCM ActiveX kurulumu sorunlu olabilir. Yüklenemiyorsa tüm temp dosyalarını ve IE dosyalarını silin. Kapatıp yeniden deneyin. Muhtemelen çalışacaktır.

Bu arada komik deneyimlerimiz de oldu. Ama bize ilerisi için çok şey öğretti. Şöyle ki ;

- Her kullanıcıdan dizüstü bilgisayarını teslim alırken içine veya üzerine kartvizitini yapıştırmasını talep edin. Yapılmamışsa almayın. Makinalar birbirine benzerler

- Herkesin şarj cihazını getirmesini sağlayın ve kurulum sırasında mutlaka bilgisayarları şarja takın. Tam “başlat” düğmesine basarken 20 bilgisayardan 5′nin stand-by’a geçtiğin görmek hiç de eğlenceli olmuyor.

Standart kurulmuş makina kullanıcı için tatsız bir şeydi. Ne Control Panel’e girebiliyor, ne masaüstü ayarlarını ve duvar kağıdını değiştirebiliyor, ne de istediği yazılımı yükleyebiliyordu. Bir kullanıcının deyimiyle “gelişmiş bir hesap makinası” olmuştu. Bir klonlama ertesi gününde bir kullanıcının yana yakıla beni bulduğunu ve makinasına neden “Rise of Nations” oyununu yükleyemediğini, bunu engelleme hakkını bana kimin verdiğini sorduğunu hala gülerek hatırlarım

Bir dizüstü klonlama operasyonunu özetleyecek olursak şunların yapılması gerektiğini söyleyebiliriz.

- İmajları hangi yazılımla oluşturacağınıza karar verin ve yazılımı mutlaka test edin.

- İmajlamadan önce mutlaka makina envanterini toplayın ve avantajlı / dezavantajlı noktaları tespit edin. Zaman kazanırsınız.

- Bilgisayarlarınızda hangi yazılımların hangi ayarlarla çalışması gerektiğini öğrenerek listesini oluşturun.

- Test imajları oluşturup tüm güvenlik ve operasyon ayarlarınızı test edin.

- Kullanıcı bilgilerini nasıl toplayacağınıza karar verin.

- Test sistemleriyle bölgede yapacağınız çalışmanın küçük de olsa bir simülasyonunu yapın.

- Norton Ghost kullanıyorsanız Multicast enable ağ anahtarlarıyla çalışmaya karar verin ve temin edin.

- Eğer kullanıcı verilerini toplayacaksanız, işinizi kolaylaştırmak için uygun bir düzenlemeyi kullanıcılardan talep edin.

- Çalışmaya başlamadan makul bir süre önce ilgili yöneticilere ve personele yazılı bildirimde bulunun.

- Yeterli miktarda açılış disketi oluşturun.

- Donanımınız veya personeliniz yeterli değilse 20 veya 30′luk gruplardan daha büyük klonlama grupları oluşturmayın. Dağıtık ortamda tüm makinaları izlemek gerçekten zor oluyor.

- Kurulum sonrasındaki ilk günün tamamını bölgeye ayırın. Desteğe ihtiyaçları olabilir. Çatlak sesleri engelleyebilirsiniz.

- Kullanıcılar bu duruma sevinmeyecektir. Alkış beklemeyin, makul ölçülerde açıklamaya çalışın. Daha fazlası için yorulmayın. Tecrübeyle sabittir.

Masaüstünü ve Kullanıcıları Kontrol Altına Almak-3

Projeye önce dizüstü bilgisayarlardan başlamamız gerektiğini biliyorduk. Çünkü onlar sayıca çok fazlaydı, virüs kaynıyorlardı, yönetilemiyorlardı ve gerçekten de kötü durumdaydılar. Birer serseri mayın gibi ortalıkta dolaşan, sistemlerimize iyi veya kötü ne taşıdıklarını asla bilemediğimiz 1000 tane dizüstü bilgisayar… Düşüncesi bile uykularımı kaçırmaya yetip artıyordu.
PC’leri daha sonra halledebilirdik. Çünkü onlarla çalışmak daha zahmetli olacaktı. Oysa dizüstü bilgisayarlar görece daha standarttı ve şirketimizde yalnızca 4 farklı marka bilgisayar kullanılıyordu. Bu, daha az imaj hazırlamak demekti. Bu yüzden de çalışmaya onlarla başlamaya karar verdik.
Ancak daha önce yapılacak çok daha önemli bir iş vardı : Üst yönetimin ilgisini çekmek ve gerekli desteği arkamıza almak. Zaten kaos yaşayan BT yapımızı böyle tepki toplayacak bir proje ile tekrar ayağa kaldırmak cesaret isteyen bir işti. Cesaretimiz elbette vardı ama bu arada biraz destek hiç de fena olmazdı hani.
Önce, BT’den sorumlu Genel Müdür Yardımcısı ziyaret edildi ve kendisine proje anlatıldı. Gerekli ışığı alınca bu sefer de Genel Müdür’e yöneldik. Formal bir sunumun ardından kısıtlanmış bir bilgisayarı kullanımına sunup ne yapmak istediğimizi kendi gözleriyle görmesini sağladık. Bu empati ortamı bize ihtiyacımız olan desteği sağladı.
Artık rüzgarı arkamıza aldığımızı hissediyorduk. Kurum portalinde kendimize bir sayfa hazırlayıp projemizden ve kuruma getireceği faydalardan bahseden bir “propaganda” aracı oluşturduk. Ama elbette kullanıcılara makinalarında yakında ne gibi kısıtlamalar olacağından bahsetmedik.
Hangi markalardan bilgisayarlarla çalışacağımızı biliyorduk ama hangi tipte kullanıcılara sistem hazırlayacağımızı henüz bilemiyorduk. O nedenle de önce yakın bölge müdürlüklerine ziyaret düzenleyip bir profil çalışması yaptık. Oluşturduğumuz matris bize hangi kullanıcı tipinin hangi yazılımlara ihtiyaç duyacağını söyledi. Örneğin, yalnızca yönetmenlere MS Office verirken, satış personellerinin mevcut raporları incelemekten başka bir eylemde bulunmadığını, dolayısıyla yalnızca MS Office Reader yazılımlarının yeteceğini farkettik. Bu bize hayli miktarda MS Office lisans tasarrufu sağladı.
Ofise dönünce artık bir ihtiyaç belgesi ortaya koymanın zamanı gelmişti. Sistem yöneticileri olarak kullanıcıların bilgisayarlarında hangi özellikleri görmek istediğimizi, hangi yetkilerin olması, hangilerinin olmaması gerektiği konusundaki görüşlerimizi ve Microsoft’un işletim sistemi güvenliğine yönelik tavsiye dokümanlarını önümüze alıp karma bir belge oluşturduk. Sonra da bunu teknik dile çevirip bir çeşit şartname oluşturduk. Örnek vermek gerekirse ;

• Bilgisayarlarımızda yalnızca tek bir disk bölmesi bulunur ve NTFS olarak formatlanır.
• Her bilgisayarda BIOS şifresi bulunur.
• Son kullanıcının kök dizinde klasör ve / veya dosya oluşturmasına, değiştirmesine ve yazmasına izin verilmez.Mevcut kök dizin ayarları düzenlenir. Everyone grubunun tüm yetkileri kaldırılır.
• PC ve dizüstü bilgisayarlarımızda mutlaka Windows XP Firewall aktiftir.
• Aksi gerekmedikçe C:\Program Files dizininde kullanıcılara yalnızca okuma hakkı verilir.
• Bilgisayarlarımızda kullanıcılara yerel hesaplar açılmaz. Yalnızca etki alanı hesaplarıyla logon olmalarına izin verilir.
• Hiç bir şartta kullanıcılara bilgisayarlarında yerel yönetici hakkı verilmez.
• Dizüstü bilgisayarların mobil olmaları nedeniyle, cached credentials kullanımına izin verilir. Cached credentials ile tekrar ağa bağlanmadan önce 30 kere logon olunabilir.
• Kullanıcıların belirli öğeler dışında Denetim Masası ayarlarını, ağ bağlantılarını ve genel işleyişi etkileyecek diğer ayarları değiştirmelerine izin verilmez.
• C:\Program Files\X Uygulaması dizininde Firma\Domain Users grubuna zorunlu olarak yazma (RWX) yetkisi verilir.
• Tüm bilgisayarlarımızda Microsoft SMS client yüklüdür.
• C:\windows\temp dizininde Firma\Domain Users grubuna zorunlu olarak silme yetkisi verilir.
• Tüm bilgisayarlarımızda aşağıdaki yazılımlar zorunlu olarak bulunur.
• Windows XP Pro TR SP2
• Internet Explorer 6.0
• Acrobat Reader 7.0
• Winzip 8.0
• Lotus Notes 6.5.3
• Microsoft Office 2003 Excel Reader
• Microsoft Office 2003 Word Reader
• Microsoft Office 2003 Powerpoint Reader
• Microsoft .NET 2.0 Framework
• …
• vs.vs.

Bu belgeyi hazırlamak ve teknik dile çevirmek aslında bir çeşit proje planı hazırlamak gibiydi. Ne de olsa, karar vermek ve başlamak bitirmenin yarısıydı. Bizim için yarısı olmasa bile yine de önemli bir aşamayı tamamlamıştık.
Yeri gelmişken söylemeliyim. Bu belge asla ilk hazırlandığı gibi kalmadı. Zaten kalmamalıydı da. Hala bu belge üzerinde ve tüm ayarlarımızda zaman zaman değişiklikler yapıyoruz. Bazen aklımıza yeni fikirler geliyor. Elbette kullanıcı istekleri ve sistemler de her gün değişiyor. Kontrol mekanizmamızı da bu değişen isteklere ve yeni tehditlere / fırsatlara uyarlamak işimizin en önemli parçalarından biri oldu.
Teknik şartnamenin sağladığı bir avantaj da, meraklı (işgüzar) kullanıcılara karşı elimizde resmi sayabileceğimiz bir belgenin oluşması oldu. Tüm fikirlerimizi kağıda dökmeden, soran herkese akıldan da sayabilirdik. Ama itiraz etmek için parmağını kaldıran biri olduğunda önüne bir belge koymak kanımca her zaman sözel iknadan daha etkili oluyor. En azından yaptığınız işlemin ciddiyetini göz önüne sermek açısından faydası olduğunu düşünüyorum.

Masaüstünü ve kullanıcıları kontrol altına almak-2

Kullanıcıları kontrol altına alabilmek için katedilmesi gereken yol ve geçmeniz gereken köprü sayısı çok da olabilir, az da. Bu biraz şansınızı ilgilendirmekle birlikte çoğunlukla projeyi yapacağınız kurumun yapısına, kurum kültürüne, projenize ayıracağınız bütçeye ve diğer yönetimsel faktörlere bağlı olduğunu düşünüyorum.
Bu tür bir projeyi hep aynı noktadan hareketle başlatamayabilirsiniz. Ortam bazen daha temel işleri hallettikten sonra ancak projenin uygulanabileceği kıvama gelebilir.Masaüstünü kontrole almadan önce o gözünüze kestirdiğiniz tüm PC ve dizüstü bilgisayarları yeniden kurmanız ve proje zeminini bu noktada oluşturmanız gerekebilir. Hatta buyuk bir firmaysaniz yalnızca Genel Müdürlükle kalmayıp tüm bölge müdürlükleri veya şubelerdekileri de… Böyle bir durumda kacinilmaz sekilde proje bir kaç ay da sürebilir, iki yılda.

Diyorum ya, projenin süresi çoğunlukla içinde bulunduğunuz ortamın baştan size hazırladığı şartlara bağlı. Söylediğim şeyin soyut bir tanım olarak kalmaması için şöyle iki örnek verebilirim. Daha önce çalıştığım bankada 400 tane Genel Müdürlük PC’sinin klonlanması 15 gün sürmüştü. Çünkü devraldığımız baska bir bankadan biz Pentium II’lerle çalışırken aynı sayıda IBM ve Compaq Pentium III 500 PC gelmişti. Dolayısıyla kullanıcıların PC’lerini onlar çalışırken sırayla alıp klonlamak gibi usandırıcı ve zaman kaybettiren bir işle uğraşmamıştık. Küçük bir PC Destek ekibiyle günde 50-75 arası PC klonlayarak hazırlıyor ve her gün bir kat dolusu insanın PC’sini değiştirebiliyorduk. Şu an çalıştığım sigorta şirketinde ise aktif olarak kullanılan 1000 tane dizüstü bilgisayarının klonlanmasını ancak 7 ayda tamamlayabildik. Üstelik PC’lere henüz sıra gelmedi. (Bellek ve disk yükseltme işlemleri için bütçe henüz onaylanmadı.). Bir önceki yazımdaki tespitime atfen o 1000 tane dizüstü bilgisayarı kullanan satış personelinin artık benden nefret ettiğini de bu arada belirtmek isterim (!).

Aslına bakarsanız böyle bir projeye gireceksem, bunu daima güvendiğim ve nasıl kurulduğunu bildiğim masaüstü sistemlerinde uygulamaktan yanayım. Eğer hazırda PC ve dizüstü bilgisayarın kurulumuna ilişkin bir prosedürler dizisi yoksa ya da o belgeler varsa bile sağlıklı ve disiplinli olarak uygulandığından emin değilsem, ilgili kişileri ikna edip projeye yolun en başından başlamayı tercih ederim. Bazı durumlarda delice, hatta zaman kaybı gibi görünebilir, hatta bazen uygulaması imkansız olabilir ama yapabiliyorsanız böyle yapın derim. En azından neyin üzerinde çalıştığınızdan ve o bilgisayarların projenin X, Y veya Z fazında nasıl tepki vereceğinden emin olursunuz.

Şimdi gelin senaryomuzu yazalım ve projeyi başlatalım :

Durum : Yurt genelinde birden fazla yerleşime yayılmış bir finans şirketinde masaüstünün kontrol altına alınması ve kullanıcıların sistemler üzerindeki yetkilerinin kısıtlanması isteniyor. Sistemlerde oluşan arızalar ve bilgisayarların kullanımındaki verimsizlik yönetimi bir çalışma yapılması konusunda karar almaya yöneltmiş.

Dizüstü bilgisayarlar çoğunlukla aynı marka ve model. Ancak PC’lerde marka / model farklılıkları ciddiye alınması gereken seviyede. Geçmişteki yanlış uygulamalar nedeniyle kullanıcılar genelde bilgisayarlarında Local Admin yetkilerine sahipler. Kullanıcılar tarafından yetkisiz yüklenen yazılımlar ve sistem ayarlarının sıkça değiştirilmesi nedeniyle Yardım Masası ve PC Destek ekibine yüksek oranda PC kaynaklı çağrılar geliyor. Yüklenen yazılımlar nedeniyle oluşan virüs saldırılarından kurum genelinde etkilenmeler görülüyor.

Farklı departmanlar tarafından kullanılan bir çok uygulama ve yazılım olması nedeniyle PC’lerde farklı kurulum yöntemleri uygulanmış. Aynı yazılımı kullanan iki PC’de bile farklılıklar mevcut.
Yapılan fizibilite çalışması sonucunda aşağıdaki hedeflerin gerçekleştirilmesinin istenen sonuçları sağlayabileceğine karar verilmiş :

İstenenler :

- Kurum genelinde kullanılan PC ve dizüstü bilgisayarların standart şekilde kurulması ve her bilgisayarda sadece kullanıcının işini sürdürebilmesi için gerekli yazılımların yüklü olması.

- Bilgisayarların kullanımında “kurcalama” veya yetkisiz yazılım yükleme sonucu oluşan arızaların en aza indirilmesi, verimsizliğin azaltılması.

- Kullanıcıların bilgisayarları üzerindeki Local Admin yetkilerinin kaldırılması. Hakimiyetin, kullanıcılardan alınıp sistem yöneticilerine verilmesi (!).

- Active Directory ve Group Policy’nin etkin şekilde kullanılması.

- Yardım Masası’na gelen PC kaynaklı çağrılarda azalma sağlanması. PC ve dizüstü bilgisayarlara uzaktan müdahale edilebilmesi imkanının YM’ ye ve destek ekiplerine sağlanması.

İşimiz hiç de kolay değil. Kurum yöneticilerinin doğrudan desteği dışında neredeyse hiç bir faktör uygulamada kolaylık sağlamıyor.

Oluşturduğum senaryo geçirdiğim iki büyük deneyimin en kötü yanlarını toplayarak kurguladığım sanal bir şirket ve ortama ait. Unutmayın ki projemiz ilerledikçe değişen etkenler de olabilir. Bazıları yolumuza çıkacak, bazıları ise beklenmedik kolaylıklar sağlayacaktır. Her şeye hazırlıklı olmak elbette mümkün değil ancak değişen şartların getirdiği baskıdan en az zararla çıkmanın yolu sanırım proje süresince şartların değişmesinden daha normal bir şey olmadığına kendimizi ikna etmek ve rahat olmak olacaktır. Geriye dönüp baktığımda proje yönetimine dair aldığım en büyük derslerden birinin de bu olduğunu söyleyebilirim.

Biraz durumumuzu analiz edelim :
Bu kurumda projeyi uygulama sırasında ciddi zorluklar yaşayacağımızı şimdiden söyleyebiliriz. Bu kadar heterojen bir ortamda mutlaka iyi analiz ve planlama yapılmalı ve uygulamaya geçilmeden önce projenin hazırlık aşamasına yeterince vakit ayrılmalıdır. Mevcut sistemleri rehabilite etmeye çalıştığımıza ve yukarıda anlatıldığı gibi bir seferde kurup kullanıcının önüne koyabileceğimiz sayıda yedek PClerimiz olmadığına göre mevcut PCler üzerinde projeyi sürdürürken kullanıcıları en az düzeyde rahatsız edecek bir plan yapmalıyız. Bu bize, projeye karşı propaganda yapabilecek kişilerin sayısını lüzumsuz yere arttırmamak konusunda da yardımcı olacaktır. Organizasyonun yapısını iyi tanımak ve genel süreçler hakkında bilgi toplamak da yararlıdır. Bir proje tanıtım dokümanı hazırlamak ve bunu kilit noktalardaki kişiler ve departman yöneticileriyle paylaşmak işlerimizi kolaylaştırabilir.

Genel prensipler halinde verilmiş olan istekleri detaylandırmalı ve teknik bir dile çevirmeliyiz. Talepleri ve bunlara karşılık yapmamız gerekenleri IT dilinde bir şartname haline getirmek, uygulama seçenekleri arasından en iyi yöntemleri bulmak için gereken mesaiyi harcamak tüm proje süresi içinde en fazla zaman harcayacağımız “hazırlık” dönemi olabilir. Ama bu projenin “olmazsa olmazı”dır. Şirket genelinde kullanılan yazılımları tanımalı ve her bir yazılımın oluşturduğumuz projeye (düzenlemeler ve kısıtlamalar) nasıl tepki verdiğini incelemeliyiz. Oluşturduğumuz teknik planı gerçek ortamı yansıtacak kadar detaylandırılmış bir test ortamında tekrar tekrar denemeli ve yeterince olgunlaşmış sonuçlarını ilgili kişilerle paylaşmalıyız. Sonuçların onaylanması halinde de bir proje takvimi oluşturarak uygulamaya geçmeli ve projeyi tamamlamalıyız.

Masaüstünü ve kullanıcıları kontrol altına almak-1

Çok sayıda kullanıcının çalıştığı ortamlarda rahatı yerinde, her an sürpriz sorunlar, günde en az bir virüs atağı, ısrarlı kullanıcılar ve bıktırıcı Help Desk telefonları ile uğraşmadan çalışabilmenin temel koşulu nedir ? diye sorarsanız, ilk yapmanız gereken masaüstünü ve kullanıcıyı kontrol altına almaktır derim.

Öyle bir şirket düşünün ki toplam bilgisayar sayısının yarısı dizüstü bilgisayarlardan oluşsun. (Birazdan anlatacağım projeyi son olarak yaptığım kurumdaki 2000 ‘den fazla bilgisayardan bahsediyorum.) Üstelik kurumsal IT politikaları ve prosedürleri hazır olmadığından ve gelen standart dışı istekleri nedenlerine göre analiz ederek, yeri geldiğinde hayır ! diyebilecek sistem yöneticileri bulunmadığından dolayı kavramsal olarak sistemlerinin egemenliği yazılım ekiplerinin elinde olsun ve yazılım geliştirirken güvenlik düşünülecek en son şey olarak görülsün. Hatta ortamda kullanılan ana uygulamaların gereği (!) olarak kullanıcılara yerel Administrator yetkileri de verilsin ve sonucunda tüm PC ve dizüstü bilgisayarlar tamamiyle son kullanıcının hakimiyetinde olsun.
Böyle bir ortamda canı isteyen herkesin, bilgisayarına istediği yazılımı kurabildiğini söylememe gerek yok sanırım.

Üstelik kurulum prosedürleri ve klonlama teknikleri mevcut olmadığı için her bilgisayar, işletim sistemi ve diğer yazılımların kurulum varyasyonlarının sonsuz aritmetiği içinde her biri nev-i şahsına münhasır olarak hazırlansınlar ve destek için başına oturduğunuz her PC’de yeni sürprizlerle karşılaşın.

Elbette bu kadar şenliğin olduğu bir ortamda anti-virüs yazılımlarının da standart ve her bilgisayarda kurulu olduğunu söylemeyeceğim tabi ki. O kadar da uçuk senaryolar yazmak istemiyorum

Şimdi böyle bir ortamı islah etmek mümkün olur mu diye sormayın. Biz ettik. Bu yazı dizisinde anlatmaya çalışacağım şey de bu. Ancak en baştan söylemeliyim ki, eğer üst yönetimi bu çalışmanın yapılmasına ikna ederek yazılı ve sözlü desteğini alamazsanız işiniz gerçekten zor olacaktır. Bunu unutmayın. Ne yaparsanız yapın, Genel Müdür ve yardımcılarını bu projenin içine çekin. Yeri geldiğinde çok tepki çeken bir uygulamanız için “Genel Müdürümüzün onayı ile yapılmıştır.” diyerek ikinci bir itiraza fırsat vermeden kapatabileceğiniz çene sayısına siz bile şaşırabilirsiniz.

Ayrıca bu konuda yazan herkesin bildiği ama çoğunlukla akademik dilde yazmaya gayret edildiği için atladığı bir kaç konu daha var. Bence bunlar “edinilen tecrübeler” başlığı altında toplanabilecek kadar önemli konular :

1- Herkesi memnun edemezsiniz. Daima sızlanan birileri olacaktır. Unutmayın ki birilerinin daha önceden edindiği bazı hakları (!) geri alıyorsunuz. Büyük düşünmeye gayret edin. Esas amacınızı unutmayın. Sonuçta elde edeceğiniz masaüstü ortamı ve kontrol şu an duyduğunuzda bozulan sinirlerinize ve çıkan çatlak seslere değecektir. Durumunu Mısır Valisi Kavalalı Mehmet Ali Paşa ile karıştırarak “bu kısıtlamalar kaldırılsın” diye ferman veren kendini bilmez müdürleri de pek önemsemeyin.

2- Alkışlanmayacaksınız. Bu projeyi yaparsanız sonunda ; IT kökenli kişiler (bazen onlar bile karşınızda olacaktır) ve vizyon sahibi yöneticiler (Olanla olmayanı nasıl ayıracaksınız ?) dışında kimsenin sizi anlamasını ve sevmesini beklemeyin. 1000 tane satış personelinin dizüstü bilgisayarlarında ne yapıp ne yapamayacaklarını “siz” söylediğiniz zaman arkanızdan hayır duası okuyacaklarını zannedecek kadar saf olamazsıınz. Bu projeyi, iyi polis-kötü polis oyununundaki kötü polis rolünü oynamaktan korkmayacak kadar dirençli sistem yöneticileri dışında kimseye tavsiye etmiyorum.

3- Sıkı durun. Taviz vermeyin. Yumuşamayın. Daima birileri sizden kısıtlamalarda kendisi için küçük delikler açmanızı isteyecektir. Eğer üst kattaki o hep beğendiğiniz sarışın sekreter göz süzüp ağzını büzerek “ben kendi duvar kağıdımı kullanmak istiyorum” dediğinde yelkenleri suya indirecekseniz ya bu işe hiç kalkışmayın ya da toz duman yatışana kadar ortalıkta gözükmeyin. Bir kere taviz vermeye başlarsanız emin olun ki arkası gelir. Kullanıcılar birbirleriyle tahmininizden sık konuşurlar.