安装中央管理站点(CAS)
说明:实际生产环境中不建议安装CAS,除非要管理的客户端超过100,000台。因为简单的hierarchy已经完全可以胜任客户端管理工作且工作非常好,另一个原因是如果安装了CAS,会遇到一系列关于CAS的问题。所以,如果您想安装一个独立主站点,请参见我之前的文章:
http://sxleilong.blog.51cto.com/5022169/1290977 (趋近完成版)
一、先决条件查看
硬件需求:
CAS with the Standard edition of SQL Server
SQL Server is located on the site server computer.
This configuration supports a hierarchy with up to 50,000 clients
The following hardware is recommended for the above CAS server.
8 cores (Intel Xeon 5504 or comparable CPU)
32 GB of RAM
300 GB of disk space for the operating system, Configuration Manager, SQL Server, and all database files.
CAS with the Enterprise or Datacenter edition of SQL Server
SQL Server is located on the site server computer
This configuration supports a hierarchy with up to 400,000 clients
The following hardware is recommended for the above CAS server.
16 cores (Intel Xeon L5520 or comparable CPU)
64 GB of RAM
1.5 TB of disk space for the operating system, Configuration Manager, SQL Server, and all database files.
详情请参见微软官网:
http://technet.microsoft.com/en-us/library/hh846235.aspx#BKMK_ReqSiteServer
二、安装前环境准备
实验环境:
建议CAS和Primary Server使用4GB内存,最少不要低于2GB,如果再低就可能出现运行速度超级缓慢,甚至出现读写数据错误等一些意想不到的错误。
我的实验环境有4台VM Server如下所示:
1.AD+DNS+DHCP
AD: 512MB+(动态内存),60GB HDD,Windows Server 2012 R2 Datacenter
2.Central Administration Site Server
CAS2012: 1024MB+(动态内存),100GB HDD,Windows Server 2012 R2 Datacenter
3.Primary Server+SQL2008 R2 with SP2 Enterprise(用于主站点实例)
SCCM2012: 1024MB+(动态内存),100GB HDD,Windows Server 2012 R2 Datacenter
4.SQL2008 R2 with SP2 Enterprise(用于CAS实例)
SQL2008: 1024MB+(动态内存),100GB HDD,Windows Server 2012 R2 Datacenter
创建AD Users:
SMSadmin(域用户+CAS2012、SCCM2012、SQL2008本地管理员)
DomainJoin(域用户) 主要负责客户端加域工作
ReportsUser(域用户) 主要负责报表内容
SCCMNAA(域用户) 主要负责在操作系统部署(OSD)时的Network Access Account
ClientInstall(域用户) 主要负责客户端推送工作,另外,也必须是客户端本地管理员
Test01(域用户) 测试用户(若干)
说明:不建议将SMSadmin设置为域管理员
创建System Management容器,具体方法可参见我之前内容:
http://sxleilong.blog.51cto.com/5022169/1264124 (环境搭建)
创建完成System Management容器后,需要登入“Active Directory 用户和计算机”并切换到Advanced Features下,进行新创建容器的权限委派控制:
点击“对象类型”,勾选“计算机”,输入中央管理站点的电脑名称,我这里是CAS2012
勾选“创建自定义任务去委派”。说明,我这里的委派方式和之前写的SCCM2012环境搭建委派权限方式不同,但结果一样,随便采用哪种方式都可以
选中“这个文件夹,这个文件夹中的对象,以及创建在这个文件夹中的新对象”
勾选“常规”、“特定属性”、“特定子对象的创建/删除”,并勾选权限下的“完全控制”
注意:以上委派方式需要重复在每个站点分层服务器上执行一遍,我这里是:CAS2012+SCCM2012
以下进行域架构扩展。将SCCM光盘加载到域控服务器上,找到\SMSSETUP\BIN\X64目录下的extadsch.exe,务必以管理员身份运行,运行完成后会在DC根目录下看到ExtADSch.log文件夹,用记事本打开可以看到提示扩展成功。
注意:如果DC已经在安装SCCM2007时扩展过了,那现在无需再次扩展。
登录到CAS2012服务器,将域用户ClientInstall、SMSadmin添加到CAS2012、SCCM2012的本地管理员群组
添加功能:BITS、远程差分压缩,下一步
添加以下角色:
Common HTTP Features
Static Content
Default Document
Directory Browsing
HTTP Errors
HTTP Redirection
Application Development
ASP.NET
.NET Extensibility
ASP
ISAPI Extensions
ISAPI Filters
Health and Diagnostics
HTTP logging
Logging tools
Request Monitor
Tracing
Security
Basic Authentication
Windows Authentication
URL Authorization
Request Filtering
IP and Domain Restrictions
Performance
Static Content Compression
Management Tools
IIS Management Console
IIS Management Scripts and Tools
Management Service
IIS 6 Management Compatibilty
IIS 6 Metabase Compatibility
IIS 6 WMI Compatibility
IIS 6 Scripting Tools
IIS 6 Management Console
注意:以上功能和角色同样需要在主站点服务器SCCM2012上进行执行安装
登录到SQL2008远程数据库服务器,接下来需要为SMSadmin开通sysadmin权限,在SQL2008和SCCM2012服务器上的SQL中执行
开启TCP/IP中的IP2和IP4端口侦测
设定SQL最大和最小内存,最小内存建议不要低于4GB,否则会有警告,最大内存只要不是默认大小都可以。
将CAS2012和SCCM2012服务器添加到SQL2008服务器的本地管理员群组,以使SQL服务器对中央管理站点服务器和主站点服务器足够信任;同时,需要将SMSadmin用户添加到SQL2008服务器本地管理员群组
登录CAS2012服务器,安装WindowsADK8.1正式版,勾选以下3项必选项,进行安装
三、安装SCCM 2012 R2—CAS
加载System Center 2012 R2 Configuration Manager,点击“安装”
勾选“安装 Configuration Manager 管理中心站点”
选择事先已经下载好的先决条件文件。
说明,如果服务器无法上网,可以先将SCCM安装光盘\SMSSETUP\BIN\X64文件夹拷贝可以上网的客户端上,然后双击文件夹中的setupdl.exe进行下载,下载完成后再拷贝回来即可。
填写站点代码、站点名称,我这里如下图所示:
说明:我安装时忘记勾选“安装Configuration Manager控制台”,大家在安装时务必勾选此选项,不过忘记也没啥影响,待CAS安装完成后再单独安装一次控制台即可
填写远程SQL服务器SQL2008.sxleilong.com,注意,务必是FQDN格式
采用默认,下一步
安装前先决条件检查,因为本地没有安装WSUS功能,所以会有警告,这个后续再安装,直接跳过进行CAS安装。
如下图提示CAS已经安装完成
安装System Center 2012 R2 Configuration Manager Primary Site(PS),请看: