-------------------SCCM部署关键点-------------------

  1. 扩展AD架构

  2. 配置Configuration Manager服务器容器权限

  3. 添加角色功能

  4. 安装Windows ADK

  5. 安装SCCM中心站点服务器

  6. 部署SCCM主站点服务器

  7. SCCM辅助站点部署

  8. SCCM初始配置

  9. 配置边界和边界组

  10. 配置客户端代理安装属性

  11. 激活SCCM产品

-------------------------------------------------------

背景

使用 system Center Configuration Manager 能够在服务器、台式机、便携式计算机和移动设备上实现安全和可缩放的软件部署、符合性设置管理以及综合资产管理,从而提供更有效的 IT 服务。

部署环境

OS:Windows Server 2016

SQL:SQL Server 2016

由于在该实验环境中已经安装SQL Sever 2016,如尚未安装请参考前面文章指引进行安装。

SCCM先决条件 https://technet.Microsoft.com/zh-cn/library/mt346023.aspx

站点规划 https://msdn.microsoft.com/zh-cn/library/gg712686.aspx

ADK10下载地址 https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit

SSMS下载 https://msdn.microsoft.com/en-us/library/mt238290.aspx?f=255&MSPPError=-2147217396

IP规划

角色        HostName        IP        CPU        Memory        说明                  DC        dc1.contoso.com        192.168.136.150        4        4G                           SCCM\SQL        sccm.contoso.com        192.168.136.166        4        8G        SQL数据建议限制内存范围4-8G                  SCCM\SQL        sccm2.contoso.com        192.168.136.167        4        8G        SQL数据建议限制内存范围4-8G

 

AD用户规划

用户          隶属于                                   contoso\sccmadmin            
contoso\sqladmin          SQL-admins                                   contoso\administrator          Domain Admins                                   contoso\sccmagent                     客户端代理安装账号                      将该用户添加到SQL-admins组中,赋予该用户拥有数据库管理员权限。

资源计算

实际环境中需考虑,根据客户端的点数,管理的项数来计算SCCM服务器需要的CPU\Memory\Disk等的资源。

sccm 2012 sql install guide

https://www.systemcenterdudes.com/sccm-2012-sql-install-guide

http://blog.coretech.dk/kea/system-center-2012-configuration-manager-sql-recommendations/

 

软件组件 详情请看“添加功能”部分截图

至少安装 Windows Server update Services (WSUS) 3.0 SP2 版以及 KB2720211 和 KB2734608。如果使用远程软件更新点,则站点服务器上必须安装 WSUS 管理控制台。

限制SQLserver的内存范围为4-8G。

Static Content
Default Document
Directory Browsing
HTTP Errors
HTTP Redirection
ASP.NET
.NET Extensibility
ISAPI Extensions
ISAPI Filters
HTTP Logging
Logging Tools
Request MonitorTracing
Windows Authentication
Request Filtering
Static Content Compression
Dynamic Content Compression
IIS Management Console
IIS 6 Metabase Compatibility
IIS 6 WMI compatibility
Background Intelligent Transfer Service (BITS)
Remote Differential Compression
Web Server (IIS) Tools
BITS Server Extensions Tools

-------------------SCCM部署关键点-------------------

  1. 扩展AD架构

  2. 配置Configuration Manager服务器容器权限

  3. 添加角色功能

  4. 安装Windows ADK

  5. 安装SCCM中心站点服务器

  6. 部署SCCM主站点服务器

  7. SCCM辅助站点部署

  8. SCCM初始配置

  9. 配置边界和边界组

  10. 配置客户端代理安装属性

  11. 激活SCCM产品

-------------------------------------------------------


一、扩展AD架构

由于站点服务器的计算机账户 必须对其AD域中的系统管理容器 具有“完全控制”权限。

在DC1中,以管理员身份运行SCCM安装介质中“\SMSSETUP\BIN\X64\extadsh.exe”工具

p_w_picpath

查看AD域架构生成的日志,验证是否扩展成功。(C盘根目录下)

p_w_picpath

通过ADSI编辑器,连接到架构,验证。这里可看到SMS提供程序的扩展。

p_w_picpath

创建系统管理对象。赋予SCCM计算机对其他域内的服务器又管理的权限。

在DC上,打开ADSI编辑器。连接到“默认命名上下文”。

右键CN=System,新建一个对象。

p_w_picpath

对象为“container”。

p_w_picpath

该对象的值为“System Management”。

p_w_picpath


二、配置Configuration Manager服务器权限。

将”System Management“容器的安全权限设置为”完全控制“,将继承选项设置为”这个对象和所有子对象“

右键“System Management”选择属性。

点击“安全”,点击添加,对象类型为计算机,键入SCCM服务器计算机名称。

p_w_picpath

设置权限继承。

p_w_picpath

SCCM前期的准备工作已完成。


三、添加角色功能

以contoso\sccm域用户登陆到sccm服务器。添加角色和功能。以下是摘要。

p_w_picpath

p_w_picpath

p_w_picpath

等待安装完成。由于是实验环境,此次暂时不启动WSUS。

p_w_picpath

 

设置BITS服务为自动启动。服务名“Background Intelligent Transfer Service”。


---

四、安装Windows ADK

下载地址 https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit

点击adksetup.exe。这里选的是ADK10

p_w_picpath

选择需要安装的功能,”Windows PE“必选。其他根据需要选择。

p_w_picpath

安装ADK完毕后,重启SCCM服务器。


----

五、安装SCCM中心站点服务器。

双击安装光盘中的“splash.hta”,出现安装界面,点击”安装“。

需要满足的条件。

p_w_picpath

安装选项,选择安装“Configuration Manager管理中心站点”。

p_w_picpath

产品密钥。安装本产品的评估版本。选择180天评估安装。

p_w_picpath

接受许可。

p_w_picpath

先决条件下载。下载Configuration Manager所需文件。下载过程中可能会中断,请点击下一步,就会自动的下载那些尚未正确下的文件。如已下载,可选择文件源。(可用于离线安装)

p_w_picpath

服务器语言选择。根据企业环境有关。选择中英文。

p_w_picpath

客户端语言选择。中英文。

p_w_picpath

站点和安装设置。指定在层次结构中唯一标识此Configuration Manager 站点的站点代码。站点代码在层次结构中必须唯一,在安装站点后无法更改。

站点代码:CAS、站点名称:CAS-contoso,安装Configuration Manager控制台。

p_w_picpath

管理中心站点的安装。

指定这是否将成为新层次结构中的第一个站点,或者此站点是否将现有的独立主站点扩展到层次结构中。

如果此服务器为第一台SCCM服务器,请选择”安装为新层次结构中的第一个站点“。

  • --以后如有架构扩展可以在此设置。

p_w_picpath

数据库信息。

主站点要求使用SQL server数据库来存储站点设置和数据。指定站点数据库服务器的详细信息。用于站点数据库的实例名称必须配置为使用静态TCP端口。不支持动态端口。

  • SSB端口:为SQL Server Service Broker 指定TCP端口。Configuration Manager 使用 Service Broker 在层次结构中的父和子站点数据库服务器之间复制数据。此端口不同于SQL server服务使用的端口,后者是由Configuration Manager自动检测到的。---是否可类比成心跳之类的概念呢。

配置SCCM的SQL数据库信息。包括SQL的FQDN:sccm.contoso.com,实例名:MSSQLSERVER,数据库名称:CM_CAS,默认使用的数据库端口为”4022“(SSB端口)。

p_w_picpath

指定SQL Server 数据文件和事务日志文件的位置。

p_w_picpath

SMS 提供程序设置。保持默认。其实在这一步可理解为什么一开始需要扩展AD架构。Cofiguration Manager 控制台使用SMS提供程序来与站点数据库通讯。

  • 注意:无法在为SQL server 群集配置的服务器上安装SMS提供程序。

  • ---这点为什么?是否可安装在AlwaysOn的环境下?

  • --在AlwaysOn模式下是支持的。

p_w_picpath

诊断。

p_w_picpath

服务连接点安装程序页面。如无云服务,暂时跳过。

p_w_picpath

设置摘要。这里数据名称应为“MSSQLSERVER\CM_CAS”。

p_w_picpath

p_w_picpath

 

先决条件检查。满足即可开始安装。这可看出一开始为什么要对SCCM赋予System容器配置权限。站点服务器的计算机账户必须对其AD域中的系统管理容器具有“完全控制”权限。

p_w_picpath

安装耗时较长。

p_w_picpath

查看日志最后是否成功安装SCCM。ConfigMgrSetup.text 最后应该会有”Completed Configuration Manager Server Setup“。

p_w_picpath

这4个日志文件记录了安装过程的信息。

p_w_picpath

开始菜单,打开SCCM控制台登陆。

p_w_picpath

提示无法检查Configuration Manager的更新。点击确定。

p_w_picpath

登陆到管理控制台主界面。点击监视-->系统状态节点。

p_w_picpath

点击组件状态。

p_w_picpath

至此已完成了Configuration Manager 管理中心站点的安装。

 

-----

六、SCCM主站点服务器部署

服务器:sccm2.contoso.com 192.168.136.167/24

软件环境:ADK10.1067 .NET Framework 3.5 SP1

---------

配置Configuration Manager服务器权限。

p_w_picpath

p_w_picpath

在可用的安装选项页,选择”安装Configuration Manager 主站点“。

p_w_picpath

产品密钥。这里选择评估版本。需要注意的管理中心站点是否使用的是评估版本,需要满足管理中心站点以主站点版本一致。

服务器语言选择中英文。

客户端语言选择中英文。

站点和安装设置页。配置站点代码:PRI,站点名称:PRI-contoso,安装文件默认,安装控制台。

p_w_picpath

主站点安装。指定是将主站点加入到现有Configuration Manager层次结构,还是以独立站点形式安装主站点。这里加入到现有层次结构中。管理中心站点服务器(FQDN):sccm.contoso.com。

p_w_picpath

下一步发现。到了这里应该是需要开放端口的。由于是测试环境,故临时关闭了SCCM的管理中心站点服务器的域防火墙

p_w_picpath

System Center Configuration Manager自从采用“Current Branch”模式之后,当您购买System Center时需要一并购买SA协议(软件许可保障),并将SA协议日期写进SCCM产品中。,登录SCCM中心站点服务器“SCCM”,点击“管理”,展开“站点配置”,点击“中心站点服务器”,点击“主页”中的“层次结构配置”。

在”层次结构配置“属性页面,点击”许可“,键入软件保障到期日期。如安装的有产品密钥的产品就无需执行该步骤。

配置数据库信息。SQL server(FQDN):sccm2.contoso.com 实例名: 数据库名:CM_PRI。

p_w_picpath

SMS提供程序;设置页面保持默认。

p_w_picpath

客户端计算机通信设置。选择”针对每个站点系统角色配置通信方法“。

p_w_picpath

设置站点系统角色。

p_w_picpath

检查是否满足安装条件。

p_w_picpath

点击开始安装。

登陆System Center Configuration Manager管理控制台。

END 至此已完成了SCCM的核心安装。


七、SCCM辅助站点部署

由于实验环境因素在此不做此实验。


验证安装结果

站点验证。

p_w_picpath

ADSI验证。

p_w_picpath

程序路径验证。

p_w_picpath

本地组验证。

p_w_picpath

服务验证。

p_w_picpath

 

查看Configuration Manager站点层次结构。

p_w_picpath

配置层次结构图有两种方式:层次结构图表、地理视图。地理视图需要“配置视图设置”,指定站点的物理位置。

需要将http://*.live.com 添加到IE的可信任站点。

p_w_picpath


八、SCCM初始配置

打开System Center 2016 Configration Manager 控制台,定位到-->\管理\概述\层次结构配置\发现方法

根据企业实际环境配置相应的发现方法,右键“Active Directory系统发现”,选择“属性。

p_w_picpath

Active Directory系统发现 属性--常规--启用AD系统发现--新建。

p_w_picpath

在Active Directory容器选项卡中,在路径一栏中,点击“浏览”。

根据实际情况,选择系统发现目标,例如“OU”、“CN”等。此次选择Computers。确定。

p_w_picpath

此时会通过LDAP查询。

p_w_picpath

在弹出的“是否要尽快运行完整发现?”窗口中,点击“是”。

p_w_picpath

p_w_picpath


九、配置边界和边界组

打开SCCM控制台,定位到 \管理\概述\层次结构配置\边界。

p_w_picpath

p_w_picpath

p_w_picpath

 

创建边界组。

定位到 \管理\概述\层次结构配置\边界组。

p_w_picpath

在创建边界组的界面中,输入边界组名称。在边界组成员的空白栏中,点击“添加”。

p_w_picpath

查看结果。

p_w_picpath


十、配置客户端代理安装属性

打开SCCM控制台,定位到 \管理\概述\站点配置\站点。选择PRI主站点。在上方的功能区中,点击“设置”—>“客户端安装设置”—>“客户端请求安装”。

p_w_picpath

在客户端请求安装属性的对话框中,勾选“启用自动站点范围客户端请求安装”、系统类型页面,选择需要安装Configuration Manager客户端的系统类型,确定是否在AD域控制器上安装Configuration Manager客户端。

p_w_picpath

账户设置。选择“新账户”

p_w_picpath

p_w_picpath

p_w_picpath


十一、激活SCCM产品

在SCCM服务器上。在控制面板中找到“卸载或更改程序”,右键“System Center Configuration Manager Central Administration Site Setup”选择“卸载或更改”。

p_w_picpath

p_w_picpath

执行站点维护和重置此站点。

p_w_picpath

在此界面可看到站点维护都可有哪些操作。

p_w_picpath

END

至此,已完成了SCCM的安装和初始化配置。最后来回顾下安装重点。

-------------------SCCM部署关键点-------------------

  1. 扩展AD架构

  2. 配置Configuration Manager服务器容器权限

  3. 添加角色功能

  4. 安装Windows ADK

  5. 安装SCCM中心站点服务器

  6. 部署SCCM主站点服务器

  7. SCCM辅助站点部署

  8. SCCM初始配置

  9. 配置边界和边界组

  10. 配置客户端代理安装属性

  11. 激活SCCM产品