Телевизоры

Bonus: Обновление до SCCM R3.

27.04.2019
Bonus: Обновление до SCCM R3.

Продолжаю тему установки и настройки ПО для управления ИТ-инфраструктурой Microsoft линейки System Center.

Что это за продукт, а также его аппаратные и программные требования и даже инструкции по разворачиванию (почему-то очень краткие, для тривиальных сетевых конфигураций, но размазанные по паре десятков ссылок) можно почитать у Microsoft:

Исходные данные и задача:

- Сеть делится на подсеть серверов и несколько подсетей клиентов. В клиентских подсетях работает DHCP. SCCM должен стоять в серверной.

- Имеется выделенный SQL сервер, работающий под управлением Windows 2008 R2 + MS SQL 2008 R2 x64.

- Выбран SCCM 2007 R2. ОС Windows 2008 r2 x64.

- От SCCM требуется развёртывание ОС по сети (+драйверы), установка стандартного для базового рабочего места ПО (в зависимости от подразделений компании) и раскидывание обновлений ОС (WSUS).

- Может быть что-то ещё потом придёт в голову:).

По простоте установки, SCCM если и отличается от своего брата SCOM, то не в лучшую сторону. Итак поехали..

Предустановочные настройки

Для установки SCCM устанавливаем следующие компоненты:

Roles: IIS (+ совместимость с IIS6, + ASP.NET, +ASP).

Features: dotnet 3.5, BITS, RDC (Remote Differential Compression - позволяет передавать только изменённые данные, снижая трафик при репликации).

Настраиваем свежесозданное правило: все пользователи, всё содержимое, права - чтение.

Заходим в свойства этого правила:

И меняем настройки:

  • Действия -> Параметры WebDAV -> Поведение свойства -> Разрешить анонимные запросы свойств -> True
  • Разрешить запросы свойств неограниченной глубины -> True
  • Разрешить настраиваемые свойства -> False
  • Разрешить отображение скрытых файлов в списке -> True
  • Действия -> Применить
  • Найти
  • Добавить строку вида
  • Закрыть и сохранить файл

Установка SCCM

Я даже K-Lite устанавливаю через Custom, а в таком серьёзном продукте, доверяться чьему-то видению стандартных настроек я бы точно не советовал.

Вводим код и название сайта. Код может состоять не только из цифр, но и из букв (просто не более 3-х).

Выбираем режим работы. Native mode отличается от Mixed исключительно тем что весь трафик между серверами SCCM и клиентами шифруется и требует соответствующих сертификатов. Смысла в дополнительном геморрое не вижу, поэтому выбрал Mixed .

Выбираем клиентские агенты (потом можно будет добавить/убавить).

Указываем наш SQL-сервер и имя базы.

Указываем сервер, содержащий точку управления (это имя нашего сервера). Должно быть в формате FQDN.

Указываем порт для общения (стандартный HTTP)

Далее установщику обязательно требуется проверить наличие обновлений для SCCM. На выбор у нас либо делать это через интернет, либо указать папку с уже заведомо подготовленными апдейтами. У меня их не было, поэтому я выбрал интернет и указал куда сохранить.

И тут получаем внезапный удар под дых - почему-то именно на этом этапе установщик определил что компьютерный (не пользовательский!) аккаунт данного сервера не имеет административных полномочий на сервере SQL и это всё, труба и ничего не получится.

На SQL3 добавляем имя SCCM-сервера в группу локальных администраторов и запускаем установку заново. На сей раз всё проходит без проволочек.

Настройка SCCM

Публикация точки управления в DNS

Запускаем консоль управления SCCM. Разворачиваем Site Database -> Site management . Выбираем наш сайт, лезем в свойства.

На закладке Advanced ставим галочку Publish default management point in DNS.

Настройка границ сайта

Границы сайтов определяют какие клиентские компьютеры будут управляться с помощью SCCM. Рекомендуется создавать границы сайта SCCM на основе сайта AD

Configuration Manager / База данных сайта / Управление сайтом / - / Параметры сайта / Границы -> правой кнопкой Новая граница, ввести Описание, тип: Сайт Active Directory, Имя сайта -> Обзор, выбрать default-first-site-name -> OK

Обнаружение

В консоли управления лезем также в Site Database -> Site management -> <Наш сайт> -> Site Settings -> Discovery method.

Выбираем Active Directory Systen Discovery и заходим в свойства.

В появившемся окне не изменять параметры и щелкнуть ОК. В окне выбора контейнера в AD выбрать домен (в моём случае - OU) и нажать ОК.

Для того, чтобы увидеть новые ПК, необходимо перейти в соответствующую коллекцию. Коллекции здесь:

При желании можно обновить списки коллекций (ткнуть правой кнопкой и выбрать соответствующий пункт).

Также при желании можно настроить Discovery Method (метод обнаружения) для пользователей и групп безопасности AD - там же в Site Database -> Site management -> <Наш сайт> -> Site Settings -> Discovery method.

Настройка принудительной установки клиента

Site Database -> Site management -> <Наш сайт> -> Site Settings -> Client Installation method.

Выбираем Client Push Installation и заходим в свойства. Активируем принудительную установку:

И настраиваем пользователя, из под которого будет происходить установка на закладке Advanced.

Bonus: Обновление до SCCM R3

Установка данного обновления мне напомнила убийство Кащея из русских народных сказок (хождение за 3 моря за сундуком, в котором заяц, в котором утка, в которой яйцо и т.д.)

Запуск установщика вызывает вот такое сообщение об ошибке.

Надо установить исправление, доступное на сайте microsoft.com. Лезем на сайт, ищем соответствующую статью (KB977384).

Придёт запароленный zip-архив. Пароль для распаковке будет в тексте письма.

Распакованную msi надо будет запускать с расширенными (административными) правами. Однако сам пакет msi интерфейся для запуска с расширенными правами не имеет. А msiexec.exe не имеет интерактивного интерфейса Проще всего сделать CMD-файл примерно такого содержания:

"C:\Windows\System32\msiexec.exe" /package "C:\soft\SCCM2007-SP2-KB977384-ENU.m si"

и его уже запустить с расширенными правами.

После этого можно благополучно накатить обновление R3.

Это краткое руководство демонстрирует развертывание единственного сервера MS System Center Configuration Manager 2007 R2 в инфраструктуре «один лес, один домен» на базе MS Windows Server 2008.

Описанная инфраструктура предназначена для испытательных целей, а не для производственной системы.

Требуемое программное обеспечение

Для выполнения данного руководства требуется следующее программное обеспечение:

    Windows Server 2008 English, редакции Standard или Enterprise, с Service Pack 1 (SP1)

    SQL Server 2005 English, редакции Standard или Enterprise, с SP2

    System Center Configuration Manager 2007 R2 English

    WebDAV для IIS 7.0

    WSUS 3.0 SP1 English

    Сетевые сервисы, включая Domain Name System (DNS) и Dynamic Host Configuration Protocol (DHCP)

    Active Directory® Domain Services (AD DS)

Шаг 1: Подготовьте инфраструктуру

Шаг 1-1: Настройте DNS и DHCP

Для эксплуатации ConfigMgr требуются сетевые сервисы DNS и DHCP. Поскольку ConfigMgr установливается в домене Windows, сервис DNS уже эксплуатируется и не требует специфической подстройки. Если сервис DHCP не представлен, следует развернуть DHCP на подходящем сервере. Возможно использование сервиса DHCP на том же компьютере, где установлен ConfigMgr, но в данном руководстве такой вариант не рассматривается.

Для конфигурирования сервиса DHCP

    Удостоверьтесь в существовании активного диапазона IP-адресов. Если диапазона нет – создайте.

    Убедитесь в том, что для диапазона задана опция Scope Option: 006 DNS Servers.

Шаг 1-2: Получите необходимое программное обеспечение

Доступно по обычным каналам продажи или в виде ISO-файлов в области загрузки для подписчиков TechNet или MSDN (соотв. уровня):

    Windows Server 2008 English, редакции Standard или Enterprise, с SP1.

    SQL Server 2005 English, редакции Standard или Enterprise.

    System Center Configuration Manager 2007 English с SP1.

    System Center Configuration Manager 2007 R2 English.

Доступно на www.microsoft.com/downloads:

    WebDAV для IIS 7.0

    • webdav_x86_75.msi

      webdav_x64_75.msi

    WSUS 3.0 SP1 English

    • WSUSSetup_30SP1.x86

      WSUSSetup_30SP1.x64

    SQL Server 2005 English SP2

    • SQLServer2005SP2-KB921896-x64-ENU.exe

    MS Report Viewer Redistributable 2005 SP1 (Full installation)

    • ReportViewer.exe

Шаг 2: Подготовьте компьютер для установки Configuration Manager

Шаг 2-1: Подготовьте ОС

    Установите на компьютер ОС Windows Server 2008 Standard или Enterprise.

    Установите статический IP-адрес и адрес DNS-сервера для сетевого интерфейса.

    Введите компьютер в домен и перезагрузите.

    Установите Regional and Language Options в Control Panel.

    • На вкладке Formats установите Current format: Russian (Russia) , затем нажмите Apply .

      На вкладке Location установите Current location: Russia , затем нажмите Apply .

      На вкладке Administrative нажмите Change system local . Открывается диалог Regional and Language Settings, в диалоге выберите Current system local: Russian (Russia) , затем нажмите OK .
      После установки этого параметра требуется перезапуск компьютера. В ответ на запрос системы нажмите Restart now .

    Создайте доменную учетную запись CMNetAccess c паролем P@ssw0rd, введите ее группу безопасности Domain Admins .

Шаг 2-2: Установите и настройте IIS

    Зарегистрируйтесь под учетной записью локального администратора.

    Запустите консоль Server Manager . Для этого нажмите Start , выберите Run , в диалоге введите Servermanager.msc и нажмите OK .

    В консоли Server Manager (<короткое_имя_компьютера>) выберите объект Features .

    В панели Features нажмите Add Features .
    Запускается помощник Add Features Wizard .

    На странице Features*:

    • Выберите Remote Differential Compression .

      Выберите BITS Server Extensions .
      Add Required Role Services .

      Нажмите Next .

    На странице Web Server (IIS) нажмите Next .

    На странице Role Services выполните действия, перечисленные в Таблице 1.

    * Названия страниц даются по левой колонке в окне помощника.

    Таблица 1. Информация для выполнения

    На странице Выполните
    Role Services Уже выбраны компоненты:
    Common HTTP Features
    o Static Content
    o Default Document
    o Directory Browsing
    o HTTP Errors
    o HTTP Redirection
    Application Development
    o .NET Extensibility
    o ISAPI Extensions
    Health and Diagnostics
    o HTTP Logging
    o Logging Tools
    o Request Monitor
    o Tracing
    Security
    o Request Filtering
    Performance
    o Static Content Compression
    Management Tools
    o IIS Management Console
    o IIS 6 Management Compatibility
    Дополнительно выберите компоненты:
    · Application Development
    o ASP, Данный сервер ConfigMgr будет выполнять роль Reporting point.
    o ASP.NET
    Появляется диалог Add Roles Wizard, в нем нажмите Add Required Role Services . Помощник сам выбирает компонент ISAPI Filters
    Затем дополнительно выберите компоненты:
    · Security
    o Windows Authentication
    · Management Tools
    o IIS 6 WMI Compatibility
    Нажмите Next .
    Confirmation Нажмите Install .
    Results Нажмите Close .

  1. Закройте консоль Server Manager.

    Следующая процедура является опциональной.

    Перейдите в каталог %windir%/System32/InetSrv/Config и откройте файл applicationHost.config с помощью Notepad.

    Найдите секцию . Возможно, что в секции содержатся расширения файлов, которые будут использоваться при распространении программного обеспечения. В таком случае измените соответствующие подстроки
    allowed=”false”
    на
    allowed=“true”

    Сохраните файл и закройте Notepad.

Шаг 2-3: Установите и настройте WebDAV для IIS

    Чтобы установить WebDAV для IIS 7.0, запустите один из файлов.
    Для 32-x битных компьютеров:
    webdav_x86_75.msi
    Д     ля 64-x битных компьютеров:
    webdav_x64_75.msi

    В диалоге выберите I accept the terms in the License Agreement , затем нажмите Install .

    Нажмите Finish .

    Запустите консоль

    В панели Connections разверните дерево объектов и выберите объект Default Web Site .

    Переключитесь в режим Features View , затем сделайте двойной щелчок по WebDAV Authoring Rules .

    В панели Actions щелкните Enable WebDAV .

    В панели Actions щелкните Add Authoring Rule .

    В диалоге Add Authoring Rule:

    • В области Allow access to this content to , выберите All users .

      В области Permissions выберите Read .

      Нажмите OK .

    В панели Actions щелкните WebDAV Setings .

    В панели WebDAV Settings , в разделе Property Behavior:

    • Установите параметр Allow anonymous property queries: True .

      Установите параметр Allow custom properties: False .

      Установите параметр Allow property queries with infinite depth: True .

    В панели WebDAV Settings , в разделе WebDAV Behavior:

    • Установите параметр Allow hidden files to be listed: True .

    В панели Actions щелкните Apply .

    Закройте консоль Internet Information Services (IIS) Manager .

Шаг 2-4: Установите SQL-сервер

Установите SQL Server 2005, и затем установите SP2 для SQL Server 2005.

Для установки SQL Server 2005 с SP2

    Чтобы установить SQL Server 2005.
    Для 32-x битных компьютеров – запустите файл с носителя для редакции SQL Server 2005 x86:
    \Servers\Setup.exe
    Д     ля 64-x битных компьютеров – запустите файл с носителя для редакции SQL Server 2005 x64:
    \Servers\Setup.exe
    После запуска файла появляется диалог установки.

    Запустите файл:
    В диалоге Program Compatibility Assistant нажмите Run program.

    Установите SQL Server 2005 с использование информации из Таблицы 2. Используйте значения по умолчанию, если иное не оговорено.

    Таблица 2. Информация для установки SQL Server 2005

    Во время запроса Используйте эти значения
    End User License Agreement Выберите I accept…
    Нажмите Next .
    Installing Prerequisites Нажмите Install .
    Некоторое время выполняется установка компонентов. Затем нажмите Next .
    Welcome to the… Нажмите Next .
    System Configuration Check Убедитесь в том, что статус всех перечисленных компонентов Success .
    Нажмите Next .
    Registration Information Введите информацию о пользователе.
    Введите Product Key, если это возможно.
    Нажмите Next .
    Components to Install Выберите SQL Server Database Services.
    Выберите Reporting Services.
    Нажмите Next .
    Instance Name Выберите Default instance .
    Нажмите Next .
    Service account Выберите Use the built-in System account: Local system.
    Поскольку Сервер устанавливается на ту же машину, что будет обслуживать ConfigMgr. Поэтому в качестве service account используется Local System.
    Нажмите Next .
    Authentication Mode Выберите Windows Authentication Mode .
    Нажмите Next .
    Collation Settings Нажмите Next .
    При установке автоматически выбирается Collation: Cyrillic_General на основе текущих параметров Regional Settings.
    Report Server Installation Options Нажмите Next .
    Error and Usage Report Settings Нажмите Next .
    Ready to Install Нажмите Install .
    Setup Progress
    Нажмите Next , когда статус всех компонентов установится в Setup Finished.
    Completing Microsoft SQL Server 2005 Setup Нажмите Finish .

  1. Чтобы установить SQL Server 2005 SP2, запустите один из файлов.
    Для 32-x битных компьютеров:
    SQLServer2005SP2-KB921896-x86-ENU.exe
    Д     ля 64-x битных компьютеров:
    SQLServer2005SP2-KB921896-x64-ENU.exe

    Установите SQL Server 2005 SP2 с использование информации из Таблицы 3. Используйте значения по умолчанию, если иное не оговорено.

    Таблица 3. Информация для установки SQL Server 2005 SP2

    Во время запроса Используйте эти значения
    Welcome Нажмите Next .
    License Terms Выберите I accept the agreement .
    Нажмите Next .
    Feature Selection Нажмите Next .
    Authentication Нажмите Next .
    Error and Usage Reporting Settings Нажмите Next .
    Running Processes В консоли Services.msc остановите сервисы:
    SQL Server (MSSQLSERVER)
    Нажмите Refresh , убедитесь в отсутствии «мешающих» процессов, затем нажмите Next .
    Ready to Install Нажмите Install .
    Installation Progress Некоторое время выполняется установка.
    Нажмите Next , когда статус всех компонентов установится в Success .
    Installation Complete Нажмите Next .
    Additional Information Снимите галочку Launch…
    Нажмите Finish.

  2. В консоли Services.msc запустите сервисы:

    • SQL Server (MSSQLSERVER)

      SQL Server Reporting Services (MSSQLSERVER)

Шаг 2-5: Установите WSUS

WSUS предоставляет WSUS SDK для ConfigMgr. WSUS доступен как роль сервера Windows 2008, но при попытке активации роли начинается загрузка WSUS из интернет. В данном руководстве установка WSUS выполняется с помощью ранее загруженных файлов.

    Чтобы установить компонент ReportViewer, запустите файл:
    ReportViewer.exe
    Появляется диалог установки. В диалоге:

    • Нажать Next .

      Выбрать I accept the terms of the License Agreement , затем нажать Install .
      Программа установки некоторое время выполняется.

      Нажать Finish .

    Чтобы установить WSUS 3.0 с SP1, запустите один из файлов.
    Для 32-x битных компьютеров:
    WSUSSetup_30SP1.x86
    Д     ля 64-x битных компьютеров:
    WSUSSetup_30SP1.x64
    После запуска файла появляется диалог установки.

    Выполните действия, перечисленные в Таблице 4.

Таблица 4. Информация для установки WSUS

На странице Выполните
На пригласительной странице Нажмите Next .
Installation Mode Selection Выберите Full server installation…
Нажмите Next .
License Agreement Выберите I accept the terms of the License agreement .
Нажмите Next .
Required Components to use administration UI Нажмите Next .
Select Update Source Выберите Store updates locally
Введите путь для хранения обновлений:
E:\WSUS
Не используйте системный диск! Обновления WSUS будут занимать значительное дисковое пространство.
Нажмите Next .
Database Options Выберите Use an existing database server on this computer .
Нажмите Next .
Connecting to SQL Server Instance Поскольку, на сервере установлен только один экземпляр SQL-сервера, поэтому в ниспадающем списке есть только значение .
Если подключение успешно, выводится сообщение Successfully connected to SQL server instance <короткое_имя_компьютера>.
Нажмите Next .
Web Site Selection Выберите Create a Windows Server Update Services 3.0 SP1 Web site .
Нажмите Next .
Ready to Install… Нажмите Next .
Installing…
Completing the Windows Server Update Services 3.0 SP1 Setup Wizard. Нажмите Finish .
Windows Server Update Services Configuration Wizard Нажмите Cancel .

Шаг 3: Установите Configuration Manager

Шаг 3-1: Расширьте схему AD

Расширение схемы AD выполняется на контроллере домена с ролью Schema Master.

    Зарегистрируйтесь с учетной записью администратора домена имеющего права «Администратор схемы».

    Запустите файл:
    \SMSSetup\Bin\i386\ExtADSch.exe

    Если расширение схемы прошло успешно, файл ExtADSch.log в корне системного диска содержит подстроку «Successfully extended the Active Directory Schema».

Шаг 3-2: Проверьте готовность компьютера

    Зарегистрируйтесь под учетной записью администратора домена.

    Запустите программу установки ConfigMgr в режиме Prerequisite Checker .

    • Запустите файл с параметрами командной строки:
      \SMSSetup\Bin\i386\Setup.exe /prereq /input

    На странице Installation Prerequisite Check Options:

    • Выберите Primary Site .

      SQL Server and instance.
      Данное руководство описывает сценарий, в котором ConfigMgr и SQL Server размещаются на одном компьютере и используется единственный экземпляр SQL-сервера (default instance).

      Введите короткое имя сервера в поле SDK Server (в данном сценарии ConfigMgr и WSUS размещаются на одном компьютере).

      Введите полное имя сервера в поле Management point computer FQDN on the intranet.

      Нажмите Ok .

    Некоторое время выполняется тестирование. Если по окончании тестирования в области Prerequisite result нет сообщений – компьютер готов к установке ConfigMgr.

    Нажмите Ok .

Шаг 3-3: Установите Configuration Manager

    Запустите файл:
    \SMSSetup\Bin\i386\Setup.exe

    Выполните действия, перечисленные в Таблице 5.

    Таблица 5. Информация для установки ConfigMgr

    На странице Выполните
    Welcome to the Microsoft System Center Configuration Manager 2007 SP1 Setup Wizard. Нажмите Next .
    Available Setup Options Выберите Install a Configuration Manager site server , затем нажмите Next .
    Microsoft Software License Terms Выберите I accept these license terms , затем нажмите Next .
    Installation Settings Выберите Custom settings , затем нажмите Next .
    Site Type Выберите Primary site , затем нажмите Next .
    Customer Experience Improvement Program Configuration Возможно, выберите No, I do not want to participate right now , затем нажмите Next .
    Product Key Введите ключ продукта, если это возможно. Затем нажмите Next .
    Destination Folder Примите значение по умолчанию и нажмите Next .
    Site Settings В поле Site code введите трехсимвольный код сайта. Можно использовать только цифры и латинские буквы.
    В поле Site name введите имя сайта. Не следует использовать русские буквы.
    Нажмите Next .
    Site Mode Выберите Configuration Manager Mixed Mode . Нажмите Next .
    Client Agent Selection Выберите все доступные опции.
    Нажмите Next .
    Database Server В поле SQL Server and instance, if applicable по умолчанию предлагается имя компьютера. Примите значение по умолчанию.
    В поле ConfigMgr site database по умолчанию предлагается имя SMS_ . Примите значение по умолчанию.
    Нажмите Next .
    SMS Provider Settings В единственном поле по умолчанию предлагается имя компьютера. Примите значение по умолчанию.
    Нажмите Next .
    Management point Выберите Install a management point . По умолчанию предлагается полное имя компьютера, примите значение по умолчанию.
    Нажмите Next .
    Port Settings Выберите Use default port (80) .
    Нажмите Next .
    Updated Prerequisite Components Выберите Check for updates…
    Возможен вариант без подключения к интернет, в этом случае нужно получить папку Downloads из уже готовой инсталляции ConfigMgr..
    Нажмите Next .
    Updated Prerequisite Components Path Введите путь к папке, в которой будут расположены файлы.
    Не используйте системный диск!
    Нажмите Next .
    Начинается загрузка файлов. Скачивается примерно 83,5 Мбайт из интернет. Если доступ компьютера в интернет невозможен, установка ConfigMgr завершится неудачей. Прогресс загрузки отображается в диалоге Downloading updates. После успешной загрузки файлов появляется сообщение Successfully downloaded all prerequisite components. Нажмите Ok .
    Settings summary Нажмите Next .

  1. Снова запускается страница Installation Prerequisite Check. Если он не сообщает о проблемах, нажмите Begin Install .

    На странице Setup Action Status Monitoring отображается прогресс установки. После появления сообщения Click Next to finish the Configuration Manager Setup Wizard нажмите Next .

    На странице Completing the Microsoft System Center Configuration Manager 2007 SP1 Setup Wizard нажмите Finish .
    Если нажать View Log , можно просмотреть текстовый журнал C:\ConfigMgrSetup.log.

    MS SCCM 2007 R2 устанавливается как обновление на MS SCCM 2007 с SP1. Запустите файл:
    \ConfigMgr2007R2.msi

    Выполните действия, перечисленные в Таблице 6.

    Таблица 6. Информация для установки ConfigMgr

    MS SCCM 2007 R2 установлен.
    Успешность установки подтверждает подстрока «Installation success or error status: 0» в событии EventID: 1033 из журнала Application.
    В файле C:\ConfigMgrSetup.log ход установки не отображается.

Шаг 4: Настройте Configuration Manager

Шаг 4-1: Сконфигурируйте учетную запись Network Access Account

Клиенты ConfigMgr нуждаются в учетной записи для получения доступа к точкам распространения ConfigMgr и общим папкам. Эта учетная запись называется Network Access Account . Учетная запись CMNetAccess была создана ранее для использования в качестве Network Access account.

Для конфигурирования учетной записи Network Access

    Щелкните Start, укажите на All Programs, и затем щелкните Microsoft System Center. Щелкните Configuration Manager 2007, и затем щелкните ConfigMgr Console.

    В дереве консоли Configuration Manager, перейдите к Site Database / Site Management / <код _сайта> – <имя_сайта> / Site Settings / Client Agents .

    В области сведений, сделайте щелчок правой кнопкой на Computer Client Agent, и затем щелкните Properties.

    В диалоге Computer Client Agent Properties, щелкните вкладку General. В Network Access Account, в Account (domain\user), щелкните Set.

    Заполните диалог Windows User Account, используя информацию из Таблицы 7, и затем щелкните OK.

    Таблица 7. Информация, требуемая для заполнения диалога Windows User Account

    Закройте все открытые окна.

Шаг 4-2: Сконфигурируйте границы сайта Configuration Manager

Для конфигурирования границ сайта System Center Configuration Manager

    <код_сайта> – <имя_сайта> / Site Settings / Boundaries .

    В панели Actions , щелкните New Boundary.

    Заполните диалог New Site Boundary, используя информацию из Таблицы 8, и затем щелкните OK.

    Таблица 8. Информация, требуемая для заполнения диалога New Site Boundary Dialog

    Заполните диалог New Site Boundary, используя информацию из Таблицы 9, и затем щелкните OK.

    Таблица 9. Информация, требуемая для заполнения диалога New Site Boundary Dialog

    Закройте все открытые окна.

Шаг 4-3: Сконфигурируйте контейнер AD

    Зарегистрируйтесь под учетной записью администратора домена (Администратора первого домена в лесу).

    Щелкните Start, укажите на Run, введите ADSIEdit.msc и нажмите OK . Запускается консоль ADSI Edit.

    В меню выберите Action / Connect to . Появляется диалог Connection Settings. В диалоге нажмите OK .

    Разверните дерево консоли, перейдите к объекту CN=System. Откройте контекстное меню объекта и выберите New, а затем Object . Появляется диалог Create Object.

    В диалоге Create Object выберите container , нажмите Next . На следующей странице введите System Management в поле Value, нажмите Next и затем Finish .

    Теперь в дереве консоли есть объект System Management. Откройте контекстное меню объекта и выберите Properties . Появляется диалог CN=System Management Properties.

    В диалоге выберите вкладку Security , на вкладке нажмите Add .

    В диалоге Select Users, Contacts, Computers, or Groups, щелкните Object Types.

    В диалоге Object Types, в Object types, выберите только Computers, и затем щелкните OK.

    В диалоге Select Users, Contacts, Computers, or Groups, в Enter the object names to select, введите имя компьютера, щелкните Check Names, и затем щелкните OK.

    В области Group or user names выделена учетная запись только что добавленного компьютера. В области Permissions for <короткое_имя_компьютера> поставьте галочку на пересечении Full control и Allow .

    Нажмите Advanced . Появляется диалог Advanced Security Settings for System Management.

    В диалоге на вкладке Permissions выберите учетную запись компьютера, и затем нажмите Edit . Появляется диалог Permission Entry for System Management.

    В диалоге на вкладке Object выберите Apply: This object and all descendant objects . Нажмите OK .

    В диалоге Advanced Security Settings for System Management нажмите OK .

    В диалоге CN=System Management Properties нажмите OK .

    Закройте консоль ADSI Edit .

Шаг 4-4: Сконфигурируйте публикации сайта

Клиент ConfigMgr нуждается в определении положения различных серверных ролей ConfigMgr. Для публикации сайта в AD DS и DNS модифицируйте свойства сайта.

Для конфигурирования публикации сайта в AD DS и DNS

    Щелкните Start, укажите на Programs, и затем щелкните Microsoft System Center. Щелкните Configuration Manager 2007, и затем щелкните ConfigMgr Console.

    В дереве консоли перейдите к Site Database / Site Management / <код_сайта> – <имя_сайта> .

    В панели Actions , щелкните Properties.

    Заполните вкладку Advanced в диалоге <код_сайта> – <имя_сайта> Properties, выполнив следующие шаги, и затем щелкните OK:

    • Установите флажок Publish this site in Active Directory Domain Services.

      Установите флажок Publish the default management point in DNS (intranet only).

    Закройте все открытые окна.

Шаг 4-5: Активируйте Active Directory System Discovery

Активируйте метод обнаружения Active Directory System Discovery для обнаружения компьютеров, являющихся членами AD.

Для настройки и немедленного начала работы метода обнаружения

    Щелкните Start, укажите на Programs, и затем щелкните Microsoft System Center. Щелкните Configuration Manager 2007, и затем щелкните ConfigMgr Console.

    В дереве консоли перейдите к Site Database / Site Management / <код_сайта> – <имя_сайта> / Site Settings / Discovery Methods .

    В панели Discovery Methods выберите Active Directory System Discovery, в контекстном меню выберите Properties . Появляется диалог Active Directory System Discovery Properties.

    В диалоге включите Enable Active Directory System Discovery . Затем нажмите Apply .

    В этом же диалоге нажмите на кнопку с изображением желтой звездочки. Появляется диалог New Active Directory Container . В диалоге нажмите OK .
    Появляется еще один диалог Select New Container, в нем по умолчанию выбран объект «домен», поэтому просто нажмите OK .

    В диалоге Active Directory System Discovery Properties нажмите Apply , затем перейдите на вкладку Polling Schedule, включите Run discovery as soon as possible и нажмите OK .

    Закройте все открытые окна.

Владислав Артюков

(Vladislav Artukov)

Планирование развертывания

Планирование сайтов

  • Один сайт охватывает быструю сеть
    • Небольшие филиалы рекомендуется включить в ближайший сайт
  • Центральный сайт рекомендуется оставить без агентов
  • BP: чем меньше сайтов – тем лучше с точки зрения безопасности
  • Все сайты лучше делать Primary, если есть возможность поставить SQL
  • Для выделенного администратора лучше сделать Primary Site
  • Лучше сайт запустить в режиме Native mode
  • Если все клиенты WXP и W2k3 то native

Планирование MP

  • Может быть только одна MP на сайт.
  • MP держит до 25 тыс клиентов и может быть NLB

Требования к железу и софту.

Клиентская машина

Процессор

300МГц

ОЗУ

256Мб, 384 для установки ОС

Свободное дисковое пространство

350Мб (5Гб для кэша)

Сеть

клиент НЕ должен находиться за NAT’ом (кроме клиентов, управляемых через интернет)

Серверная часть

Процессор

ОЗУ

Жесткий диск

5Гб минимум, 15Гб если использовать установку ОС

ОС

Windows Server 2003 SP1, SP2, R2, x86, x64

Windows Server 2008 SP1, SP2, R2, x86, x64

Дальнейшая инструкция написана исходя из того, что установка идет на Windows Server 2008 R2 с SQL Server 2008 SP1

Другие компоненты инфраструктуры

AD (в случае расширения схемы для ConfigMgr). Расширить рекомендуется

Windows 2000, 2003, 2008

SQL Server DB

Default или named instance
Cluster ТОЛЬКО active/passive
Database mirroring НЕ ПОДДЕРЖИВАЕТСЯ

Язык SQL DB

Для русского SCCM нужна русский или английский SQL на русской Windows Server

Поддерживаются если поддерживаются на уровне операционки

НЕ ПОДДЕРЖИВАЕТСЯ

Виртуализация

VS 2005, Hyper-V

Развертывание

Начинаем с развертывания одного сайта, центрального.

Необходим сервер с Windows Server 2008 R2 Rus Std полная установка (НЕ режим ядра) + SQL Server 2008 SP1. Дальнейшая инструкция и скриншоты приведены именно для такой конфигурации.

Установка ОС и SQL Server

Установку ОС я производил с оригинального носителя. Все настройки были оставлены по умолчанию, только язык ввода изменен на США.

После установки ОС, была установлена роль ADDS. Этот шаг не обязателен, необходимо лишь, чтобы сервер для SCCM был членом домена.

SQL Server

Рекомендуется установить SQL Server на тот же сервер, где установлен SCCM. SQL Server можно установить отдельно, но в этом случае скорость и надежность сетевого подключения между SCCM и SQL Server должна быть высокой.

Установка SQL Server 2008.

Установка производилась с оригинального носителя. При запуске, выдается следующее предупреждение.

Его игнорируем (жмем запуск программы), т.к. сразу после установки SQL будем устанавливать SP1 к нему.

В Центре установки SQL Server в левой части выбираем пункт Установка и затем в правой части пункт Новая установка изолированного SQL Server или добавление компонентов к существующему экземпляру.

На закладке Параметры сортировки оставляем все без изменений

Следующий шаг. На страничке «Настройка компонента Database Engine» добавляем Администраторов домена в качестве администраторов SQL Server’a.

После успешной установки SQL Server 2008 устанавливаем к нему SP1. В мастере установки SP1 никаких специальных настроек делать не нужно.

Установка дополнительных компонент в ОС (http://technet.microsoft.com/en-us/library/bb694113.aspx )

Необходимо установить дополнительные компоненты для Windows Server 2008 R2. Открываем диспетчер сервера -> Компоненты -> Добавить компоненты и выбираем следующие компоненты

  • Удаленное разностное сжатие (Remote Differential Compression)
  • Фоновая интеллектуальная служба передачи (BITS), BITS Server Extensions

В шаге «Выбор служб ролей» выбираем следующие компоненты

  • Веб-публикации DAV (WebDAV publishing). Для более ранних версий Windows Server может потребоваться отдельная загрузка WebDAV (http://go.microsoft.com/fwlink/?LinkId=108052 )
  • ASP.NET и ASP
  • Windows – проверка подлинности (Windows Authentication)
  • Совместимость метабазы в IIS 6 (IIS 6 Metabase Compatibility)
  • Совместимость WMI в IIS 6 (IIS 6 WMI Compatibility)

После этого завершаем установку выбранных компонент.

  • Пуск / Все программы / Администрирование / Диспетчер служб IIS, сайты, выбрать Default Web Site. В Просмотре возможностей два раза на Правила разработки WebDAV, Действия –> Включить WebDAV
  • Действия -> Добавить правило разработки -> Разрешить доступ к -> Все содержимое, Все пользователи, Разрешения: Чтение
  • Действия -> Параметры WebDAV -> Поведение свойства -> Разрешить анонимные запросы свойств -> True
  • Разрешить запросы свойств неограниченной глубины -> True
  • Разрешить настраиваемые свойства -> False
  • Разрешить отображение скрытых файлов в списке -> True
  • Действия –> Применить

Открыть applicationHost.config в %windir%\System32\inetsrv\config

  • Найти
  • Добавить строку вида
  • Закрыть и сохранить файл

В разделе ролей установить Службы Windows Software Update Services (для установки необходимо подключение к интернет). Во время установки WSUS все настройки можно оставить по умолчанию, кроме выбора веб-узла. Выбираем «создать веб-сайт служб Windows Server Update Services 3.0»

После установки запуститься мастер настройки WSUS. Его можно сразу выключить.

Если выполняется установка на более ранней версии Windows Server, то могут потребоваться следующие компоненты:

  • MMC 3.0 (в WS2008 R2 уже есть)
  • HotFix для .NET Framework 2.0 (http://go.microsoft.com/fwlink/?LinkId=98350 ). (в Windows Server 2008 R2 уже есть)

Названия сайтов

Код сайта состоит из 3-х латинских букв или цифр и должен быть УНИКАЛЬНЫМ. Не использовать зарезервированные имена Windows (AUX, CON, NUL, PRN) в качестве имен.

Имя сайта – слово из латинских букв или цифр.

SMS Provider

Компонент SCCM, который извлекает информацию из базы данных SCCM. Информация извлекается в кодировке, соответствующей языку серверной ОС, на которой установлен SMS Provider (SCCM). Для нормального отображения русских символов, язык ОС должен быть русским.

Расширение схемы AD

Для расширения схемы необходимо использовать файл smssetup\bin\i386\extadsch.exe. Результат его работы будет в файле extadsch.log в корне системного диска.

У меня файл выглядел extadsch.log так

Режим работы SCCM: native и mixed

В native режиме все коммуникации между сервером SCCM и агентами (клиентскими ПК) шифруются по протоколу HTTPS.

В mixed режиме сертификаты не используются для шифрования коммуникаций между агентами и сервером SCCM.

Дальнейшее описание идет исходя из того, что SCCM устанавливается в MIXED режиме.

Custom web site для SCCM

SCCM может использовать как веб-сайт по умолчанию, так и дополнительный веб-сайт.

Дальнейшее описание будет происходить исходя из того, что для SCCM используется веб-сайт по умолчанию.

Запуск установки SCCM 2007 R2 Rus

Установка опять же производится с оригинального носителя.

  • На странице Доступные параметры установки выбираем Установить сервер сайта Configuration Manager.
  • На странице Параметры установки выбираем Пользовательские параметры.
  • На странице Тип сайта – основной сайт
  • Жмем далее до страницы Параметры сайта
  • Код сайта – трехбуквенный код (см раздел Название сайта)
  • Имя сайта – понятное название
  • На странице Режим сайта – смешанный режим
  • На странице Выбор агентов – без изменений
  • На странице Сервер базы данных – без изменений
  • На странице Параметры поставщика SMS – без изменений
  • На странице Точка управления – установить точку управления. Полное доменное имя – без изменений
  • На странице Параметры порта – без изменений
  • На странице Обновленные необходимые компоненты – Проверить наличие обновлений и загрузить более новые версии по альтернативному пути
  • На странице Путь к обновленному необходимому компоненту указываем какой-нибудь новый каталог на компьютере. Каталог надо предварительно создать. После этого шага начнется загрузка компонент для SCCM. Загрузка может прерываться и если такое происходит, то ее необходимо запускать повторно нажатием кнопки Далее. Загрузка будет продолжаться с того обновления, на котором она была прервана.
  • На закладке Сводка установке жмем далее
  • Проверка необходимых компонентов должна выглядеть следующим образом

Жмем начать установку.

Если все было сделано правильно, то результат будет выглядеть так, т.е. все пункты с зеленой галочкой.

Настройка SCCM

После успешной установки начинаем настройку SCCM.

Настройка и управление SCCM производится из консоли, которая выглядит следующим образом

Автоматическая публикация точки управления в DNS

Необходимо войти в System Center Configuration Manager / База данных сайта / Управление сайтом, правой кнопкой на -, свойства -> Дополнительно -> выбрать Опубликовать точку управления по умолчанию в DNS (только интрасеть) –> OK

Настройка границ сайта

Границы сайтов определяют какие клиентские компьютеры будут управляться с помощью SCCM. Я рекомендую создать границы на основе сайта AD.

- / Параметры сайта / Границы -> правой кнопкой Новая граница, ввести Описание, тип: Сайт Active Directory, Имя сайта –> Обзор, выбрать default-first-site-name -> OK

Обнаружение

Configuration Manager / База данных сайта / Управление сайтом / - / Параметры сайта / Методы обнаружения -> Обнаружение системы Active Directory, правой кнопкой -> Свойства на закладке Общие поставить галочку на Включить обнаружение системы Active Directory.

Нажать в появившемся окне не изменять параметры и щелкнуть ОК. В окне выбора контейнера в AD выбрать домен (он самый верхний и выбран по умолчанию) и нажать ОК.

Для настройки периода запуска обнаружения необходимо перейти на закладку Расписание опроса. Там же можно инициировать запуск не дожидаясь следующего периода в расписании.

AD System Discovery может не находить ПК до того, как они будут перезагружены второй раз после добавления в домен.

Диагностику работы автоматического обнаружения следует проводить с помощью журнала SMS_AD_SYSTEM_DISCOVERY_AGENT. Все журналы доступны здесь Configuration Manager / База данных сайта / Состояние системы / Состояние сайта / KHV – Khabarovsk site / Состояние компонента. В случае, если обнаружение произошло успешно, то в журнале появиться следующее сообщение. Кол-во распознанных систем – кол-во учеток компьютеров и серверов в AD, кол-во созданных записей данных обнаружения – кол-во новых записей в базе данных SCCM, созданных в результате работы компонента.

Для того, чтобы увидеть новые ПК, необходимо перейти в соответствующую коллекцию. Коллекции здесь Configuration Manager / База данных сайта / Управление компьютером / Коллекции. В коллекции Все системы отображаются все ПК и сервера, известные SCCM. Для отображения недавно найденных ПК необходимо обновить членство в коллекции (правой кнопкой на имени коллекции -> обновить членство в коллекции). В появившемся запросе нажать Да. После этого необходимо нажать F5 или в панели Действия кнопку Обновить.

Настройка принудительной установки клиента

Configuration Manager / База данных сайта / Управление сайтом / - / Параметры сайта / Методы установки клиента. В правой части окна правой кнопкой на Принудительная установка клиента -> Свойства. Поставить галочку Включить принудительную установку клиента для назначенных ресурсов. На закладке Учетные записи нажимаем кнопку , выбираем учетную запись администратора всех рабочих станций, вводим пароль и нажимаем ОК. От имени этой учетной записи будут устанавливать агенты на все управляемые рабочие станции и сервера, поэтому эта учетка должна иметь права администратора на рабочих станциях и серверах. Это может быть учетная запись администратора домена.

Одобрение клиентов

После установки агента, клиент может быть не одобрен в консоли SCCM.


Для одобрения, необходимо нажать правой кнопкой мыши и выбрать Одобрить

Установка дополнительных систем сайта SCCM (Config Manager Site Systems)

В каждом сайте config Manager’a есть site server и несколько систем сайта (site systems). Система сайта (Site System) – определенная роль SCCM. На одном сервере может быть несколько систем сайта (site system). Пример системы сайта (site system) – точка управления (management point).

Посмотреть установленные системы сайта можно в Configuration Manager / База данных сайта / Управление сайтом / - / Параметры сайта / Системы сайта / \\<имя сервера>.

Необходимо добавить несколько систем сайта.

Щелкаем правой кнопкой на \\<имя сервера> (как найти \\<имя сервера> см тремя абзацами выше), выбираем Новые роли.

На страничке Общие оставляем все без изменений. Далее

На страничке Выбор системной роли Точка обновления программного обеспечения и Точка формирования отчетов, Далее

На странице Точка формирования отчетов все без изменений, Далее

На странице Точка обновления программного обеспечения в случае необходимости поставить галку Использовать прокси-сервер при синхронизации. Эта галка нужна, если SCCM ходит в интернет через прокси-сервер. Далее

На странице Параметры активной точки обновления программного обеспечения поставить галку Использовать этот сервер как активную точку обновления программного обеспечения. Номер порта и номер порта SSL указать те значения, которые используются WSUS. Т.к. при установке WSUS мы выбрали Создать веб-сайт служб WSUS, то значения будут отличаться от стандартных (80 и 443 соответственно). Посмотреть значения портов можно в Диспетчер сервера (кнопка на панели инструментов) / Роли / веб-сервер / диспетчер служб IIS. Далее в правой части надо развернуть имя сервера -> сайты. При этом в правой части окна появится список сайтов. Их должно быть два: Default Web Site и Администрирование WSUS. В столбце Тип привязки будут номера портов.

Возвращаемся в мастер создания роли сайта

На странице Источник синхронизации жмем Далее

На странице Расписание синхронизации при необходимости можно включить расписание. Это делается если необходимо синхронизировать каталог обновлений с некоторой периодичностью.

На странице Продукты выбрать продукты, для которых необходимо загружать обновления. Далее

На странице Языки выбрать языки обновлений. Далее.

После успешной установки нажать закрыть.

На этом установка и первоначальная настройка SCCM закончена. Теперь можно добавлять клиентов (точнее они будут добавляться автоматически с при установке агента) и использовать отчеты для просмотра информации об оборудовании и ПО.

Это начало цикла статей по , начнем с установки CAS (Central Administration Site) SCCM 2012, разберем роли, которые появились и подробно, и по частям разберем функционал Configuration Manager’a.

Типы сайтов в SCCM 2012.

В Configuration Manager 2012 есть 3 вида сайтов.

CAS — Central Administration Site – координирует межсайтовые репликации данных в вашей иерархии. Используется для выполнение административных задач и создании отчетов. На самом деле все проще, если ваш SCCM 2012 будет обслуживать более 100 000 клиентов, то ставим CAS, потому что Primary Site имеет ограничение в 100 000 клиентов, либо устанавливаем два Primary Site, но в рамках этой статьи у нас будет один CAS и один Primary Site.

Primary Site – Управляет вашими клиентами и как сказано в документации “in well-connected networks”, давайте переведем как “с нормальным, таким, сетевым соединением”. Собственно, в небольших типовых конфигурациях имеет смысл использовать только его, если вы планируете разветвленную структуру с офисами в разных городах, то в главном офисе разворачиваем CAS, в регионах Primary Site.

Secondary Site используем для клиентов с медленным сетевым соединением, пусть это будут удаленные офисы с очень медленным каналом интернет или мобильные сотрудники с 3G.

Итак, в рамках статьи у нас будет 3 виртуальные машины: 1 – Active Directory, DNS, DHCP; 2 – CAS; 3 – Primary Site.

Для начала нам необходимо скачать System Center 2012 Configuration Manager. Ознакомительную версию можно взять по этой ссылке — http://technet.microsoft.com/ru-RU/evalcenter/hh505660.aspx , либо скачать ISO образ с вашей подписки MSDN или Technet.

Распаковываем наш ISO образ. Перед установкой нам необходимо провести подготовку схемы нашего AD, подготовить MSSQL базу данных и установить необходимые компоненты.

Создаем контейнер System Management

Открываем ADSI Edit , нажимаем на Action , Connect To и кликаем Ok , переходим в Default Naming Context затем DC=ваш_домен , CN=System, правой кнопкой на CN=System и выбираем New, Object .

Выбираем Container

И вводим System Management

Назначаем права на контейнер System Management

Открываем Active Directory Users and Computers . Включаем отображение Advanced Features (View — Advanced Features) . Выбираем контейнер System — System Management и по правой кнопке мышки All Tasks и Delegate Control .

Повторяем эти действия для всех ваших Primary, Secondary сайтов сайтов в иерархии.

Расширяем схему Active Directory для SC 2012 Configuration Manager.

В вашем распакованном образе Configuration Manager’a переходим в каталог \SMSSetup\Bin\x64\Extadsch.exe , запускаем от имени администратора. Чтобы проверить, что все хорошо, смотрим С:\ExtADSch.log

Устанавливаем необходимые компоненты

Из Features выбираем:

  • .NET Framework 3.5.1
  • WCF Activation .
  • BITS
  • Remote Differential Compression

IIS components

  • Common HTTP Features
    Static Content
    Default Document
    Directory Browsing
    HTTP Errors
    HTTP Redirection
  • Application Development
    ASP.NET
    .NET Extensibility
    ASP
    ISAPI Extensions
    ISAPI Filters
  • Health and Diagnostics
    HTTP logging
    Logging tools
    Request Monitor
    Tracing
  • Security
    Basic Authentication
    Windows Authentication
    URL Authorization
    Request Filtering
    IP and Domain Restrictions
  • Performance
    Static Content Compression
  • Management Tools
    IIS Management Console
    IIS Management Scripts and Tools
    Management Service
    IIS 6 Management Compatibilty
    IIS 6 Metabase Compatibility
    IIS 6 WMI Compatibility
    IIS 6 Scripting Tools
    IIS 6 Management Console

Установка MS SQL Server 2008 R2

Для успешной установки нам нужен:

  • образ Microsoft SQL Server 2008 R2
  • Cumulative update package 6 for SQL Server 2008 R2 Service Pack 1 – лучше всего проверять здесь новые CU для MS SQL — http://blogs.msdn.com/b/sqlreleaseservices/ и проверять совместимость SCCM 2012 и MS SQL — http://technet.microsoft.com/en-us/library/gg682077.aspx#BKMK_SupConfigSQLDBconfig . Сейчас SCCM 2012 поддерживает минимум CU6 для SQL Server 2008 R2 SP1.

Я не буду расписывать установку MS SQL сервера, главное не забываем, что Database collation должен быть SQL_Latin1_General_CP1_CI_AS .

Можно установить MS SQL Server 2008 R2 . Обратите внимание на “/INSTANCEDIR="C:\Program Files\Microsoft SQL Server"” в текстовом файле, если вам необходим другой путь, измените.

Затем устанавливаем SQL Server 2008 R2 SP1 и SQL Server 2008 R2 SP1 CU6.

После установки всех нужных обновлений необходимо нашей группе или пользователю дать роль sysadmin на нашем SQL сервере.

Открываем Microsoft SQL Server Management Studio , раскрываем Security – Logins , выбираем нашу группу/пользователя и выбираем в Server Roles галку sysadmin.

На этом подготовка к установке System Center 2012 Configuration Manager закончена, в следующей статье приступим к установке Central Administration Site .

Для проверки готовности к установке Configuration Manager воспользуемся приложением Prereqchk.exe , которое находится на установочном диске в папке SMSSETUP\BIN\X64 .Документация по работе с Prereqchk.exe доступна здесь https://docs.microsoft.com/ru-ru/sccm/core/servers/deploy/install/prerequisite-checker
Для проверки готовности первого сервера к установке Primary сайта с SQL на отдельном сервере запускаем

E:\SMSSETUP\BIN\X64\prereqchk.exe /PRI /SQL sqlserver.domain.com /SDK cm01.domain.com /MP cm01.domain.com /DP cm01.domain.com /ssbport

sqlserver.domain.com — FQDN сервера SQL, cm01 — первый сервер сайта, готовность которого мы проверяем.
/PRI Проверяет соответствие локального компьютера требованиям первичного сайта.
/SQL <полное_доменное_имя_SQL_Server> Проверяет соответствие указанного компьютера требованиям SQL Server, связанным с размещением базы данных сайта Configuration Manager.
/SDK <полное_доменное_имя_поставщика_SMS> Проверяет соответствие указанного компьютера требованиям поставщика SMS.
/MP <полное_доменное_имя_точки_управления> Проверяет соответствие указанного компьютера требованиям для роли системы сайта «точка управления».
/DP <полное_доменное_имя_точки_распространения> Проверяет соответствие указанного компьютера требованиям для роли системы сайта «точка распространения».
/Ssbport Проверяет, что исключение брандмауэра, разрешающее соединение через порт SSB, активно. По умолчанию используется порт SSB 4022.

При выполнении команды запустится графический интерфейс, в котором по пунктам будут указаны требования и рекомендации для установки:

Пройдёмся по основным.

Устанавливаем.Net framework 3.5:

Install-WindowsFeature Net-Framework-Core -source f:\sources\sxs

f:\sources\sxs — папка на установочном диске Windows Server 2016

Устанавливаем остальные компоненты ОС:

Install-WindowsFeature -Name UpdateServices-Ui Install-WindowsFeature Web-Windows-Auth Install-WindowsFeature Web-ISAPI-Ext Install-WindowsFeature Web-Metabase Install-WindowsFeature Web-WMI Install-WindowsFeature BITS Install-WindowsFeature RDC Install-WindowsFeature NET-Framework-Features Install-WindowsFeature Web-Asp-Net Install-WindowsFeature Web-Asp-Net45 Install-WindowsFeature NET-HTTP-Activation Install-WindowsFeature NET-Non-HTTP-Activ Install-WindowsFeature WDS

Install-WindowsFeature -Name UpdateServices-Ui устанавливает средства администрирования WSUS. Саму роль WSUS я не буду устанавливать на данном сервере, т.к. планирую развернуть Software Update Point на втором сервере сайта CM02.

Установка ADK

Скачиваем и устанавливаем ADK 10 https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Я использовал Windows ADK for Windows 10, version 1703.
Для работы Configuration Manager достаточно следующих компонент:
Deployment Tools,
Windows PE,
USMT
По необходимости можно установить и дополнительные компоненты. Я установил также ICD и Configuration Designer.

Запускаем повторно проверку готовности:


Из активных остались замечания по настройке SQL сервера. Одно из них сообщает о том, что не рекомендуется использовать SQL аутентификацию на сервере. Я сознательно выбрал такую конфигурацию, поэтому проигнорирую данное предупреждение. Два других предупреждения связаны с тем, что не заданы верхняя и нижняя граница потребления памяти сервером баз данных. Нижняя минимальная граница для Primary сайта должна быть 8 Гб. Я выставлю 16 Гб нижнюю границу и 20 Гб верхнюю. Сделать это можно в SQL Server Management Studio:



Запускаем ещё раз средство проверки готовности и убеждаемся в том, что препятствий для установки первого сервера нашего сайта нет.

Установка первого сервера сайта

Монтируем образ диска Configuration Manager и запускаем файл splash.hta:

Указываем тип сайта, который необходимо установить:


Далее мастер попросит ввести лицензионный ключ и принять лицензионное соглашение. Затем установщик загрузит необходимы файлы для установки в указанное расположение. На следующих двух шагах указываем языки, поддержка которых необходима в серверной части (Configuration Manager Console и отчёты) и в клиентской части:


Если язык клиентской ОС будет русским, то все предупреждения и интерфейс клиента SCCM будут на русском языке.


Добавить поддержку нужных языков можно и после установки. Для этого необходимо снова запустить установку и выбрать «Perform Site Maintenance » в мастере установки.
На следующем шаге необходимо указать код сайта, который будет его идентифицировать в иерархии сайтов. Код сайта не может быть изменён в последствии!

Как и в предыдущих версиях имя сайта должно быть трёхбуквенным и соответствовать следующим правилам: имя сайта должно содержать только стандартные символы (A–Z, a–z, 0–9 и дефис “-”), а также быть уникальным в рамках вашей инфраструктуры Configuration Manager. Нельзя использовать зарезервированные имена: SMS, CON, PRN, AUX, NUL, OSD, SRS, FCS .


Далее указываем следует ли ввести сайт в существующую иерархию или создать Stand-alone сайт:


Отобразится окно с предупреждением о том, что мы выбрали Stand-alone сайт. Но в отличии от версии ConfigMgr 2012 данное предупреждение сообщает о том, что если у нас возникнет необходимость в создании иерархии сайтов мы сможем это сделать, установив Central Administration сайт:


На следующем шаге укажем имя SQL сервера, который мы подготовили. Имя экземпляра оставляем пустым, т.к. при установке SQL сервера мы оставили его по умолчанию. Порт также оставляем 4022:


На следующем шаге указываем пути к базе данных и журналу транзакций на SQL сервере.
Теперь указываем сервер, на котором должен быть установлен SMS провайдер. В нашем случае это тот же сервер cm01:


На следующем шаге необходимо настроить метод взаимодействия клиентов с ролями сайта. Я выбираю вариант настройки метода взаимодействия отдельно на каждой роли сайта, т.к. конфигурировать инфраструктуру PKI для клиентов и ролей сайта я планирую позже. Установка галочки «Clients will use HTTPS when they have a valid PKI certificate and HTTPS-enabled site roles are available» позволяет клиентам выбирать систему сайта, сконфигурированную на подключение по HTTPS приоритетно.


Далее указываем имена серверов на которые необходимо установить точку управления и точку распространения. В нашем случае это тот же сервер, на котором мы запустили установку:


Далее необходимо настроить параметры обновления Configuration Manager. В новых версиях Configuration Manager сам получает обновления через Configuration Manager cloud service. Для этого используется роль сайта «Service Connection Point», которая, в числе прочего функционала, скачивает обновления, применимые к вашей инфраструктуре SCCM.
Указываем сервер, на котором необходимо развернуть Service Connection Point и, если требуется, настройки прокси сервера для доступа в Интернет:


На следующем шаге «Settings Summary» проверяем все заданные параметры в мастере установки ещё раз и нажимаем далее, после чего запустится проверка соответствия подготовленной инфраструктуры для продолжения установки.
В моём случае я получил предупреждение о том, что SQL сервер настроен на режим аутентификации «Mixed Mode», но т.к. это сделано намеренно, я игнорирую это предупреждение и продолжаю установку:


Проверяем успешность установки по всем пунктам:


Можно также проверить контейнер System Management на предмет наличия записей о сайте и о точке управления:


На этом наш Primary Stand-alone сайт установлен.



Возможно вас заинтересует