SCCM2012系列之二，SCCM2012部署前的Active Directory準備

SCCM2012部署前的Active Directory準備

         爲了學習SCCM2012，我特定準備了一個實驗環境。準備先體驗一下SCCM2012的部署，配置及基本功能。SCCM2012是一個重量級的產品，推薦使用8G內存。可憐個人測試計算機總共只有16G內存，這一下就去了一半。SCCM2012須要Active Directory的支持，所以實驗環境中至少須要配備一臺DC，一臺Windows7客戶機，一臺XP客戶機及一臺SCCM服務器。若是是生產環境，SCCM管理服務器和SCCM後臺數據庫確定是須要分開部署的，咱們如今只是爲了評估產品，所以就簡單些把SCCM管理服務器和數據庫服務器合二爲一了。

         實驗環境中虛擬機參數以下：

計算機名稱	角色	域名	操做系統	IP
DCSERVER	DC	Contoso.com	Win2008 R2 SP1	192.168.11.201
SCCM	SCCM2012	Contoso.com	Win2008 R2 SP1	192.168.11.203
Win7	Windows7客戶機	Contoso.com	Windows7 Ultimate	192.168.11.204
XP	XP客戶機	Contoso.com	XP Professional	192.168.11.205

         部署SCCM2012不是一件容易的事，部署過SCCM2007的朋友們估計都會有所體會。部署SCCM2012以前要進行不少項準備工做，Active Directory，IIS，SQL，WSUS，WDS等都會有所涉及。今天先爲你們介紹如何在Active Directory中進行SCCM部署前的準備工做。

         SCCM2012部署時須要在Active Directory中擴展架構，還會在Active Directory的System容器中建立一些對象。初次以外，SCCM2012還須要利用Active Directory站點定義邊界。所以，咱們對Active Directory中進行的準備工做也是從下列方面進行着手。

1、擴展Active Directory架構

熟悉微軟產品的朋友都知道，微軟不少服務器產品在部署前都須要對Active Directory架構進行擴展。典型的表明就是Exchange。擴展Active Directory架構其實就是在Active Directory中增長一些屬性和類，擴展Active Directory時須要有Schema Admins組的權限。

在SCCM服務器中放入SCCM2012的安裝光盤，以域管理員身份登陸。以下圖所示，在安裝光盤的smssetup\bin\i386目錄下找到extadsch.exe，雙擊運行。

 

運行extadsch後，爲了驗證成果，能夠打開C盤下的extadsch.log文件查看。以下圖所示，extadsch.log中顯示了擴展架構的具體結果，到底增長了哪些類，增長了哪些屬性。從文件內容能夠判斷，擴展架構成功。

 

2、分配System容器權限

SCCM2012部署過程當中會在Active Directory的System容器下建立一些子容器及對象。爲了保證這個過程順利進行，咱們須要在Active Directory的System容器爲SCCM服務器受權。在域控制器DCSERVER上打開Active Directory用戶和計算機，以下圖所示，在查看中選擇「高級功能」。

 

啓用「高級功能」後，能夠在Active Directory用戶和計算機中看到System容器。以下圖所示，右鍵點擊System容器，在屬性中選擇「安全」標籤，點擊「添加」按鈕。

 

因爲須要把System容器的權限分配給SCCM服務器，所以首先要修改受權對象的類型。默認狀況下，權限是分配給用戶及組，並不是分配給計算機。以下圖所示，點擊「對象類型」。

 

以下圖所示，在對象類型中選擇「計算機」。

 

輸入SCCM服務器的計算機名SCCM，點擊「肯定」。

 

以下圖所示，分配SCCMf服務器對System容器具備徹底控制權限。但僅僅這樣還不夠，點擊下圖中的「高級」按鈕，繼續進行權限設置。

 

以下圖所示，編輯SCCM服務器的高級權限設置。

 

以下圖所示，將SCCM服務器對System容器的徹底控制權限改成應用對「這個對象及所有後代」。這樣SCCM服務器對System容器中的任何對象都將得到徹底控制權限。

 

3、定義Active Directory站點

SCCM服務器能夠利用Active Directory站點來設定管理邊界，所以咱們須要先在Active Directory中對站點參數進行設置。在域控制器上打開Active Directory站點和服務，首先對默認的站點名稱進行修改，改成一個更容易記憶的名稱。

 

以下圖所示，默認的Active Directory站點名稱被修改成Contoso。

 

接下來須要對Active Directory站點對應的子網進行設置。以下圖所示，在Active Directory站點和服務中選擇「新建子網」。

 

         以下圖所示，SCCM服務器當前所在的網絡是192.168.11子網。所以建立一個192.168.11/24子網，將此子網關聯到Contoso站點上。至此，SCCM2012完成了部署前的Active Directory準備，×××長征走了第一步，接下來我將其餘如何進行的準備工做。