Configuration Manager 主站点服务器部署先决条件
在服务器上安装Configuration Manager 主站点程序前必须安装下列软件:
  • 必须安装Microsoft 管理控制台 (MMC) 3.0 。
MMC 3.0 可以从下列位置下载:[url]http://go.microsoft.com/fwlink/?LinkID=55423[/url]
  • 必须安装.NET Framework 2.0 是必需的。
.NET Framework 2.0 可以从下列位置下载:[url]http://go.microsoft.com/fwlink/?LinkID=56407[/url]
  • 所有站点服务器都必须是 Windows 2000 或 Windows 2003 Active Directory 域的成员。并且需要注意的是Configuration Manager 2007 站点系统安装之后不允许更改其域成员身份或计算机名称。
 
  • 如果系统需要担任任何下列站点系统角色,则需要 Internet Information Services (IIS) 6.0 或更高版本。
  • 分发点:若启用了后台智能传输服务 (BITS) 的。此角色需要 BITS 服务器扩展和 Web 分布式创作和版本管理 (WebDAV) 扩展。如果分发点不启用 BITS,则不需要 IIS。
  • 管理点:此角色需要 BITS 服务器 IIS 扩展和 WebDAV IIS 扩展。
  • 报表点:此角色需要 Active Server Pages。
  • 使用 BITS 带宽限制的所有 Configuration Manager 分发点系统都需要 BITS 2.0 或更高版本。
  • 所有站点服务器都需要 Internet Explorer 5.0 或更高版本。
  • 支持配置为网络负载平衡 (NLB) 群集的一部分的管理点和服务器定位器点。
 
 
支持Configuration Manager 站点数据库服务器要求
Configuration Manager 2007 主站点需要访问 SQL Server 才能安装站点数据库。站点数据库可以部署在主站点所在的服务器、远程计算机或虚拟 SQL Server 群集实例上安装的 SQL Server 实例上。
  • SQL Server 2005 Service Pack 2 是唯一支持 Configuration Manager 2007 站点数据库的 SQL Server 版本。
  • SQL 数据库服务是主站点数据库必需要安装的SQL Server 组件。
  上面的文档摘自微软的官方文档按上面的准备吧。
 
 
我的实验环境如下
 
 
安装之前我把windows2003升级到了SP2
03
 
并将SQL2005也打了SP2的补丁(可是官方文档中要求的)
sql
 
 
根据文档的要求,我们准备把主站点同服务器放在一台服务器上,并且让服务器同时担任管理点,分发点等角色,因此我按照官方的文档解释准备了下面补丁。
need
万事俱备,马上开始。
 
在安装菜单里选择运行先决条件检查看看都缺了些啥
check
 
 
分别运行主站点检查和Configuration Manager控制台检查来查看安装前的准备状态
check
 
呀.......主站检查发现需要作域扩展,还好不是大问题
prep
 
按图片路径找到光盘上的AD架构扩展程序,注意运行架构扩展时的用户身份,这可是要域管理员才能作到的。
adsch
 
查看日志显示扩展成功完成
extadsch
再次检查,一切OK哈哈。(WSUS组件的问题具体解释是,如果需要SCCM接管理边界内的计算机的系统更新任务的话就必须安装WSUS3.0,这里我们就先不管他了)
 
 
Configuration Manager控制台检查发现一个问题,原来是少了KB932303补丁,无奈只好去微软的网站下了一个,好再不大呵呵。([url]http://code.msdn.microsoft.com/KB932303/Release/ProjectReleases.aspx?ReleaseId=907[/url]
hot
装好后一切OK,唉准备了那么多,原来只用了一个还是后来下载的晕啊,想想看来是给2003打了SP2补丁的结果。为虾米微软不在文档里说明呢,害我白准备半天。
 
 
扩展完AD后域架构中会多出14个属性4个类,SCCM服务器会对域控制器上的一个SYSTEM容器进行操作,下面我们要把完全控制权限赋予SCCM服务器所在的主机。
 
打开AD用户和计算机后选择查看菜单的高级功能后我们能看见左边列表中多出的SYSTEM容器
ad
 
查看SYSTEM容器属性,选择安全页点击添加选项。
full
 
依次选择 对象:计算机 查找位置:域名 对象名称:SCCM服务器主机名
然后检查名称。
add
 
 
名称无误的话应该能看到名字变成了下划线,点击确定添加回到上级窗口发现列表里多出了SCCM服务器的主机名,在下面的权限中点击完全控制,再选择下面的高级,在弹出的窗口中找到刚刚添加的SCCM服务器主机名点编辑,在出来的窗口里的"应用到"下拉菜单中选择"这个对象及全部子对象"然后一路确定回去完成权限分配。
add3
 
 
SCCM通过域中的站点来界定管理边界,因此我们还要对域中的站点加以设置
打开AD站点服务,可以看见其中的站点,我们要新建一个站点
new
 
填好新站点的名称点击下面的链接名然后确定
new
 
然后我们为新站点新建一个子网
new
填入站点子网参数,下面选我们新建的站点
new
 
 
最后一步把默认站点的主域控制器移动到新建好的站点中
site
site
最终效果
final
 
 
 
好了费了一番周折让我们书归正传我们往下走了,终于可以选安装了。
install
install
又见霸王条款 ^_^
install
 
这步是问按默认设置还是按自定义配置进行安装,看看都能作些什么配置,下一步。
install
 
不用问肯定是先创建主站点了。
install
 
跟着感觉走来到选择安装路径,实验目的我就按默认路径来吧。
install
 
 
站点代码(3个字符)及描述
install
 
 
始料不及的问题发生了,原来SCCM有两种模式纯模式和混合模式,根据描述看来纯模式支持管理基于Internet的客户端,不过需要服务器证书的支持,我没有搭建CA服务器,看来只好作罢了,改天再来体验这个功能吧,选择混合模式继续。
install
 
 
选择默认设置启用的客户端代理(不要勾选网络访问保护)
install
 
 
指定数据库服务器
install
 
指定SMS提供程序设置
install
 
 
指定管理点服务器
install
 
指定客户机与服务器通信的端口(默认80)
install
 
 
下面这步让我着实费了番功夫,这步中需要去下载一个更新列表,不知道为什么我选择"自动检查更新下载",老是不能下载成功。我的的机器是能连到外网,但是一直提示下载失败
install
 
 
在国内的坛子里查了好多资料,众说纷纭。国内的网站看来很难解决这个问题,这样下去可不行,不过下面的"已将更新下载到备用路径"的选项让我看到了转机,我决定曲线救国,在一个国外的论坛里有人提到需要一个"configmgr.manifest.cab"的文件,几经周折终于让我找到了,这里附上下载地址省得兄弟们再去乱撞了。([url]http://download.microsoft.com/download/2/2/c/22cf520c-977a-425c-a3c2-3f7291f5fbd2/ConfigMgr.Manifest.cab[/url])最让我郁闷的是这个列表才14K大小,让我困惑了将近一个晚上。真有种一分钱憋倒英雄汉的感觉。
下面是88个更新补丁的下载链接, 这88个补丁也是安装必须的慢慢下吧([url]http://blog.tiensivu.com/aaron/archives/1408-Download-links-for-the-88-files-that-System-Center-Configuration-Manager-needs-during-install.html[/url]有了这些文件就好办多了选择"已将最新更新下载到备用路径"
install
把刚下载的文件考入指定文件夹,再图中填入那个文件夹的路径。
install
 
 
终于来到了下个步骤,这里列出了配置清单,点击下一步然后开始评估系统。
特别注意接下来的安装过程需要5个G的磁盘空间。
install
 
最后一次检测,除了上面提到的WSUS其他一切正常,开始安装!!
final
 
 
看着列表里的项目我就眼晕,看来时间是短不了了。
installing
 
终于,几经波折好歹是安上了。
burongyi
 burongyi2
 
 
启动后查看站点状态发现错误成堆。检查发现主要是数据库SPN注册名称和一些权限设置的问题。
 
关于SPN的注册主体名称问题,可以通过安装windows扩展工具包(在安装光盘里)用里面的ADSIEDIT工具来手注册,具体方法如下。
 
在sccm服务器上打开服务,找到SQL的服务查看他的属性,在登录页里有两个选项,本地系统帐户和用户帐户,以哪个身份启动,该服务便会拥有与该启动帐户相对应的权限,一般来讲以计算机帐户启动会相对安全(因为计算机帐户只有本地权限,不具有网络权限),以域用户身份启动服务可以具有网络权限,但安全性稍差。
database
 
 
不管用什么方式启动,都要向域控制器进行注册,用我们刚刚安装好的工具ADSIEDIT打开域架构窗口。假设我们以域管理员身份启动的SQL服务,我们就要在图示的树状结构中找到CN=users\CN=Administrator,查看其属性中的ServicePrincipalName(SPN)中是否有SQL启动帐户的注册信息(一般来讲是自动注册的),没有的话我们就要手动添加,否则便会产生SPN注册主体不一致的错误。
adsiedit
 
权限问题就不多说了,错误排除后要在控制台组件状态中查看并删除错误,然后重置错误,重启后(推荐也将DC重启一下)一般来说如果处理得当就不会有问题了。
error
 
至此System Center Configuration Manager  2007 部署完成。