Home Windows Windows XP Администрирование Windows Установка и первоначальная настройка System Center Configuration Manager 2007 R2

Установка и первоначальная настройка System Center Configuration Manager 2007 R2

28.05.2010 08:22 Администратор

Планирование развертывания

Планирование сайтов

  • Один сайт охватывает быструю сеть
    • Небольшие филиалы рекомендуется включить в ближайший сайт
  • Центральный сайт рекомендуется оставить без агентов
  • BP: чем меньше сайтов – тем лучше с точки зрения безопасности
  • Все сайты лучше делать Primary, если есть возможность поставить SQL
  • Для выделенного администратора лучше сделать Primary Site
  • Лучше сайт запустить в режиме Native mode
  • Если все клиенты WXP и W2k3 то native

Планирование MP

  • Может быть только одна MP на сайт.
  • MP держит до 25 тыс клиентов и может быть NLB

Требования к железу и софту.

Полная информация по требованиям здесь http://technet.microsoft.com/en-us/library/bb680717.aspx

Клиентская машина

Процессор

300МГц

ОЗУ

256Мб, 384 для установки ОС

Свободное дисковое пространство

350Мб (5Гб для кэша)

Сеть

клиент НЕ должен находиться за NAT’ом (кроме клиентов, управляемых через интернет)

Серверная часть

Процессор

2ГГц рекомендовано

ОЗУ

1Гб рекомендовано

Жесткий диск

5Гб минимум, 15Гб если использовать установку ОС

ОС

Windows Server 2003 SP1, SP2, R2, x86, x64

Windows Server 2008 SP1, SP2, R2, x86, x64

Дальнейшая инструкция написана исходя из того, что установка идет на Windows Server 2008 R2 с SQL Server 2008 SP1

Другие компоненты инфраструктуры

AD (в случае расширения схемы для ConfigMgr). Расширить рекомендуется

Windows 2000, 2003, 2008

SQL Server DB

Default или named instance
Cluster ТОЛЬКО active/passive
Database mirroring НЕ ПОДДЕРЖИВАЕТСЯ

Язык SQL DB

Для русского SCCM нужна русский или английский SQL на русской Windows Server

SAN

Поддерживаются если поддерживаются на уровне операционки

SIS

НЕ ПОДДЕРЖИВАЕТСЯ

Виртуализация

VS 2005, Hyper-V

Развертывание

Начинаем с развертывания одного сайта, центрального.

Необходим сервер с Windows Server 2008 R2 Rus Std полная установка (НЕ режим ядра) + SQL Server 2008 SP1. Дальнейшая инструкция и скриншоты приведены именно для такой конфигурации.

Установка ОС и SQL Server

Установку ОС я производил с оригинального носителя. Все настройки были оставлены по умолчанию, только язык ввода изменен на США.

После установки ОС, была установлена роль ADDS. Этот шаг не обязателен, необходимо лишь, чтобы сервер для SCCM был членом домена.

 

SQL Server

Рекомендуется установить SQL Server на тот же сервер, где установлен SCCM. SQL Server можно установить отдельно, но в этом случае скорость и надежность сетевого подключения между SCCM и SQL Server должна быть высокой.

Установка SQL Server 2008.

Установка производилась с оригинального носителя. При запуске, выдается следующее предупреждение.

Его игнорируем (жмем запуск программы), т.к. сразу после установки SQL будем устанавливать SP1 к нему.

В Центре установки SQL Server в левой части выбираем пункт Установка и затем в правой части пункт Новая установка изолированного SQL Server или добавление компонентов к существующему экземпляру.

Далее во всех окнах жмем далее. В окне «Выбор компонентов» надо выбрать следующие компоненты

Жмем далее до Конфигурации сервера

На закладке Параметры сортировки оставляем все без изменений

Следующий шаг. На страничке «Настройка компонента Database Engine» добавляем Администраторов домена в качестве администраторов SQL Server’a.

Жмем далее до полной установки SQL Server’a. На остальных страницах значения менять не нужно.

После успешной установки SQL Server 2008 устанавливаем к нему SP1. В мастере установки SP1 никаких специальных настроек делать не нужно.

Установка дополнительных компонент в ОС (http://technet.microsoft.com/en-us/library/bb694113.aspx)

Необходимо установить дополнительные компоненты для Windows Server 2008 R2. Открываем диспетчер сервера -> Компоненты -> Добавить компоненты и выбираем следующие компоненты

  • Удаленное разностное сжатие (Remote Differential Compression)
  • Фоновая интеллектуальная служба передачи (BITS), BITS Server Extensions

В шаге «Выбор служб ролей» выбираем следующие компоненты

  • Веб-публикации DAV (WebDAV publishing). Для более ранних версий Windows Server может потребоваться отдельная загрузка WebDAV (http://go.microsoft.com/fwlink/?LinkId=108052)
  • ASP.NET и ASP
  • Windows – проверка подлинности (Windows Authentication)
  • Совместимость метабазы в IIS 6 (IIS 6 Metabase Compatibility)
  • Совместимость WMI в IIS 6 (IIS 6 WMI Compatibility)

После этого завершаем установку выбранных компонент.

Далее необходимо настроить установленные компоненты.

  • Пуск / Все программы / Администрирование / Диспетчер служб IIS, сайты, выбрать Default Web Site. В Просмотре возможностей два раза на Правила разработки WebDAV, Действия –> Включить WebDAV
  • Действия -> Добавить правило разработки -> Разрешить доступ к -> Все содержимое, Все пользователи, Разрешения: Чтение
  • Действия -> Параметры WebDAV -> Поведение свойства -> Разрешить анонимные запросы свойств -> True
  • Разрешить запросы свойств неограниченной глубины -> True
  • Разрешить настраиваемые свойства -> False
  • Разрешить отображение скрытых файлов в списке -> True
  • Действия –> Применить

Открыть applicationHost.config в %windir%\System32\inetsrv\config

  • Найти <requestFiltering>
  • Добавить строку вида <add fileExtension=".*" allowed="true" />
  • Закрыть и сохранить файл

В разделе ролей установить Службы Windows Software Update Services (для установки необходимо подключение к интернет). Во время установки WSUS все настройки можно оставить по умолчанию, кроме выбора веб-узла. Выбираем «создать веб-сайт служб Windows Server Update Services 3.0»

Затем жмем далее до полной установки.

После установки запуститься мастер настройки WSUS. Его можно сразу выключить.

Если выполняется установка на более ранней версии Windows Server, то могут потребоваться следующие компоненты:

Названия сайтов

Код сайта состоит из 3-х латинских букв или цифр и должен быть УНИКАЛЬНЫМ. Не использовать зарезервированные имена Windows (AUX, CON, NUL, PRN) в качестве имен.

Имя сайта – слово из латинских букв или цифр.

SMS Provider

Компонент SCCM, который извлекает информацию из базы данных SCCM. Информация извлекается в кодировке, соответствующей языку серверной ОС, на которой установлен SMS Provider (SCCM). Для нормального отображения русских символов, язык ОС должен быть русским.

Расширение схемы AD

Рекомендуется, но не является обязательным. Дальнейшее описание идет с учетом того, что схема будет расширена.

Для расширения схемы необходимо использовать файл smssetup\bin\i386\extadsch.exe. Результат его работы будет в файле extadsch.log в корне системного диска.

У меня файл выглядел extadsch.log так

Режим работы SCCM: native и mixed

В native режиме все коммуникации между сервером SCCM и агентами (клиентскими ПК) шифруются по протоколу HTTPS.

В mixed режиме сертификаты не используются для шифрования коммуникаций между агентами и сервером SCCM.

Дальнейшее описание идет исходя из того, что SCCM устанавливается в MIXED режиме.

Custom web site для SCCM

SCCM может использовать как веб-сайт по умолчанию, так и дополнительный веб-сайт.

Дальнейшее описание будет происходить исходя из того, что для SCCM используется веб-сайт по умолчанию.

Запуск установки SCCM 2007 R2 Rus

Установка опять же производится с оригинального носителя.

  • На странице Доступные параметры установки выбираем Установить сервер сайта Configuration Manager.
  • На странице Параметры установки выбираем Пользовательские параметры.
  • На странице Тип сайта – основной сайт
  • Жмем далее до страницы Параметры сайта
  • Код сайта – трехбуквенный код (см раздел Название сайта)
  • Имя сайта – понятное название
  • На странице Режим сайта – смешанный режим
  • На странице Выбор агентов – без изменений
  • На странице Сервер базы данных – без изменений
  • На странице Параметры поставщика SMS – без изменений
  • На странице Точка управления – установить точку управления. Полное доменное имя – без изменений
  • На странице Параметры порта – без изменений
  • На странице Обновленные необходимые компоненты – Проверить наличие обновлений и загрузить более новые версии по альтернативному пути
  • На странице Путь к обновленному необходимому компоненту указываем какой-нибудь новый каталог на компьютере. Каталог надо предварительно создать. После этого шага начнется загрузка компонент для SCCM. Загрузка может прерываться и если такое происходит, то ее необходимо запускать повторно нажатием кнопки Далее. Загрузка будет продолжаться с того обновления, на котором она была прервана.
  • На закладке Сводка установке жмем далее
  • Проверка необходимых компонентов должна выглядеть следующим образом

Жмем начать установку.

Если все было сделано правильно, то результат будет выглядеть так, т.е. все пункты с зеленой галочкой.

Жмем Далее и Готово

Настройка SCCM

После успешной установки начинаем настройку SCCM.

Настройка и управление SCCM производится из консоли, которая выглядит следующим образом

Автоматическая публикация точки управления в DNS

Необходимо войти в System Center Configuration Manager / База данных сайта / Управление сайтом, правой кнопкой на <site name> -<site code>, свойства -> Дополнительно -> выбрать Опубликовать точку управления по умолчанию в DNS (только интрасеть) –> OK

Настройка границ сайта

Границы сайтов определяют какие клиентские компьютеры будут управляться с помощью SCCM. Я рекомендую создать границы на основе сайта AD.

Configuration Manager / База данных сайта / Управление сайтом / <site name> -<site code> / Параметры сайта / Границы -> правой кнопкой Новая граница, ввести Описание, тип: Сайт Active Directory, Имя сайта –> Обзор, выбрать default-first-site-name -> OK

Обнаружение

Configuration Manager / База данных сайта / Управление сайтом / <site name> -<site code> / Параметры сайта / Методы обнаружения -> Обнаружение системы Active Directory, правой кнопкой -> Свойства на закладке Общие поставить галочку на Включить обнаружение системы Active Directory.

Нажать в появившемся окне не изменять параметры и щелкнуть ОК. В окне выбора контейнера в AD выбрать домен (он самый верхний и выбран по умолчанию) и нажать ОК.

Для настройки периода запуска обнаружения необходимо перейти на закладку Расписание опроса. Там же можно инициировать запуск не дожидаясь следующего периода в расписании.

AD System Discovery может не находить ПК до того, как они будут перезагружены второй раз после добавления в домен.

Диагностику работы автоматического обнаружения следует проводить с помощью журнала SMS_AD_SYSTEM_DISCOVERY_AGENT. Все журналы доступны здесь Configuration Manager / База данных сайта / Состояние системы / Состояние сайта / KHV – Khabarovsk site / Состояние компонента. В случае, если обнаружение произошло успешно, то в журнале появиться следующее сообщение. Кол-во распознанных систем – кол-во учеток компьютеров и серверов в AD, кол-во созданных записей данных обнаружения – кол-во новых записей в базе данных SCCM, созданных в результате работы компонента.

Для того, чтобы увидеть новые ПК, необходимо перейти в соответствующую коллекцию. Коллекции здесь Configuration Manager / База данных сайта / Управление компьютером / Коллекции. В коллекции Все системы отображаются все ПК и сервера, известные SCCM. Для отображения недавно найденных ПК необходимо обновить членство в коллекции (правой кнопкой на имени коллекции -> обновить членство в коллекции). В появившемся запросе нажать Да. После этого необходимо нажать F5 или в панели Действия кнопку Обновить.

Настройка принудительной установки клиента

Configuration Manager / База данных сайта / Управление сайтом / <site name> -<site code> / Параметры сайта / Методы установки клиента. В правой части окна правой кнопкой на Принудительная установка клиента -> Свойства. Поставить галочку Включить принудительную установку клиента для назначенных ресурсов. На закладке Учетные записи нажимаем кнопку , выбираем учетную запись администратора всех рабочих станций, вводим пароль и нажимаем ОК. От имени этой учетной записи будут устанавливать агенты на все управляемые рабочие станции и сервера, поэтому эта учетка должна иметь права администратора на рабочих станциях и серверах. Это может быть учетная запись администратора домена.

Одобрение клиентов

После установки агента, клиент может быть не одобрен в консоли SCCM.

Для одобрения, необходимо нажать правой кнопкой мыши и выбрать Одобрить

Установка дополнительных систем сайта SCCM (Config Manager Site Systems)

В каждом сайте config Manager’a есть site server и несколько систем сайта (site systems). Система сайта (Site System) – определенная роль SCCM. На одном сервере может быть несколько систем сайта (site system). Пример системы сайта (site system) – точка управления (management point).

Посмотреть установленные системы сайта можно в Configuration Manager / База данных сайта / Управление сайтом / <site name> -<site code> / Параметры сайта / Системы сайта / \\<имя сервера>.

Полный список ролей (site systems) здесь http://technet.microsoft.com/en-us/library/bb680471.aspx

Необходимо добавить несколько систем сайта.

Щелкаем правой кнопкой на \\<имя сервера> (как найти \\<имя сервера> см тремя абзацами выше), выбираем Новые роли.

На страничке Общие оставляем все без изменений. Далее

На страничке Выбор системной роли Точка обновления программного обеспечения и Точка формирования отчетов, Далее

На странице Точка формирования отчетов все без изменений, Далее

На странице Точка обновления программного обеспечения в случае необходимости поставить галку Использовать прокси-сервер при синхронизации. Эта галка нужна, если SCCM ходит в интернет через прокси-сервер. Далее

На странице Параметры активной точки обновления программного обеспечения поставить галку Использовать этот сервер как активную точку обновления программного обеспечения. Номер порта и номер порта SSL указать те значения, которые используются WSUS. Т.к. при установке WSUS мы выбрали Создать веб-сайт служб WSUS, то значения будут отличаться от стандартных (80 и 443 соответственно). Посмотреть значения портов можно в Диспетчер сервера (кнопка на панели инструментов) / Роли / веб-сервер / диспетчер служб IIS. Далее в правой части надо развернуть имя сервера -> сайты. При этом в правой части окна появится список сайтов. Их должно быть два: Default Web Site и Администрирование WSUS. В столбце Тип привязки будут номера портов.

Возвращаемся в мастер создания роли сайта

Вводим номера портов и жмем Далее

На странице Источник синхронизации жмем Далее

На странице Расписание синхронизации при необходимости можно включить расписание. Это делается если необходимо синхронизировать каталог обновлений с некоторой периодичностью.

На странице категория обновлений выбрать категории обновлений, которые будут загружаться. Далее.

На странице Продукты выбрать продукты, для которых необходимо загружать обновления. Далее

На странице Языки выбрать языки обновлений. Далее.

На странице Сводка нажать Далее.

После успешной установки нажать закрыть.

На этом установка и первоначальная настройка SCCM закончена. Теперь можно добавлять клиентов (точнее они будут добавляться автоматически с при установке агента) и использовать отчеты для просмотра информации об оборудовании и ПО.

Обновлено 28.05.2010 12:38  
Интересная статья? Поделись ей с другими:

  • Вопросы по поводу написанных статей можно обсудить в нашем сообществе в Вконтакте / Questions about written articles can be discussed in our community in Vkontakte Вопросы по поводу написанных статей можно обсудить в нашем сообществе в Вконтакте / Questions about written articles can be discussed in our community in Vkontakte
Яндекс.Метрика