SCCM 2016安裝部署

-------------------SCCM部署關鍵點-------------------

1. 擴展AD架構

2. 配置Configuration Manager服務器容器權限

3. 添加角色功能

4. 安裝Windows ADK

5. 安裝SCCM中心站點服務器

6. 部署SCCM主站點服務器

7. SCCM輔助站點部署

8. SCCM初始配置

9. 配置邊界和邊界組

10. 配置客戶端代理安裝屬性

11. 激活SCCM產品

-------------------------------------------------------

背景

使用 system Center Configuration Manager 可以在服務器、臺式機、便攜式計算機和移動設備上實現安全和可縮放的軟件部署、符合性設置管理以及綜合資產管理，從而提供更有效的 IT 服務。

部署環境

OS：Windows Server 2016

SQL：SQL Server 2016

因爲在該實驗環境中已經安裝SQL Sever 2016，如還沒有安裝請參考前面文章指引進行安裝。

SCCM先決條件 https://technet.Microsoft.com/zh-cn/library/mt346023.aspx

站點規劃 https://msdn.microsoft.com/zh-cn/library/gg712686.aspx

ADK10下載地址 https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit

SSMS下載 https://msdn.microsoft.com/en-us/library/mt238290.aspx?f=255&MSPPError=-2147217396

IP規劃

角色        HostName        IP        CPU        Memory        說明                  DC        dc1.contoso.com        192.168.136.150        4        4G                           SCCM\SQL        sccm.contoso.com        192.168.136.166        4        8G        SQL數據建議限制內存範圍4-8G                  SCCM\SQL        sccm2.contoso.com        192.168.136.167        4        8G        SQL數據建議限制內存範圍4-8G

 

AD用戶規劃

用戶          隸屬於                                   contoso\sccmadmin            
contoso\sqladmin          SQL-admins                                   contoso\administrator          Domain Admins                                   contoso\sccmagent                     客戶端代理安裝帳號                      將該用戶添加到SQL-admins組中，賦予該用戶擁有數據庫管理員權限。

資源計算

實際環境中需考慮，根據客戶端的點數，管理的項數來計算SCCM服務器須要的CPU\Memory\Disk等的資源。

https://www.systemcenterdudes.com/sccm-2012-sql-install-guide

http://blog.coretech.dk/kea/system-center-2012-configuration-manager-sql-recommendations/

 

軟件組件 詳情請看「添加功能」部分截圖

至少安裝 Windows Server update Services (WSUS) 3.0 SP2 版以及 KB2720211 和 KB2734608。若是使用遠程軟件更新點，則站點服務器上必須安裝 WSUS 管理控制檯。

限制SQLserver的內存範圍爲4-8G。

Static Content
Default Document
Directory Browsing
HTTP Errors
HTTP Redirection
ASP.NET
.NET Extensibility
ISAPI Extensions
ISAPI Filters
HTTP Logging
Logging Tools
Request MonitorTracing
Windows Authentication
Request Filtering
Static Content Compression
Dynamic Content Compression
IIS Management Console
IIS 6 Metabase Compatibility
IIS 6 WMI compatibility
Background Intelligent Transfer Service (BITS)
Remote Differential Compression
Web Server (IIS) Tools
BITS Server Extensions Tools

---

-------------------SCCM部署關鍵點-------------------

1. 擴展AD架構

2. 配置Configuration Manager服務器容器權限

3. 添加角色功能

4. 安裝Windows ADK

5. 安裝SCCM中心站點服務器

6. 部署SCCM主站點服務器

7. SCCM輔助站點部署

8. SCCM初始配置

9. 配置邊界和邊界組

10. 配置客戶端代理安裝屬性

11. 激活SCCM產品

-------------------------------------------------------

---

1、擴展AD架構

因爲站點服務器的計算機帳戶 必須對其AD域中的系統管理容器 具備「徹底控制」權限。

在DC1中，以管理員身份運行SCCM安裝介質中「\SMSSETUP\BIN\X64\extadsh.exe」工具

查看AD域架構生成的日誌，驗證是否擴展成功。(C盤根目錄下)

經過ADSI編輯器，鏈接到架構，驗證。這裏可看到SMS提供程序的擴展。

建立系統管理對象。賦予SCCM計算機對其餘域內的服務器又管理的權限。

在DC上，打開ADSI編輯器。鏈接到「默認命名上下文」。

右鍵CN=System，新建一個對象。

對象爲「container」。

該對象的值爲「System Management」。

---

2、配置Configuration Manager服務器權限。

將」System Management「容器的安全權限設置爲」徹底控制「，將繼承選項設置爲」這個對象和全部子對象「

右鍵「System Management」選擇屬性。

點擊「安全」，點擊添加，對象類型爲計算機，鍵入SCCM服務器計算機名稱。

設置權限繼承。

SCCM前期的準備工做已完成。

---

3、添加角色功能

以contoso\sccm域用戶登錄到sccm服務器。添加角色和功能。如下是摘要。

等待安裝完成。因爲是實驗環境，這次暫時不啓動WSUS。

 

設置BITS服務爲自動啓動。服務名「Background Intelligent Transfer Service」。

---

---

4、安裝Windows ADK

下載地址 https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit

點擊adksetup.exe。這裏選的是ADK10

選擇須要安裝的功能，」Windows PE「必選。其餘根據須要選擇。

安裝ADK完畢後，重啓SCCM服務器。

---

----

5、安裝SCCM中心站點服務器。

雙擊安裝光盤中的「splash.hta」，出現安裝界面，點擊」安裝「。

須要知足的條件。

安裝選項，選擇安裝「Configuration Manager管理中心站點」。

產品密鑰。安裝本產品的評估版本。選擇180天評估安裝。

接受許可。

先決條件下載。下載Configuration Manager所需文件。下載過程當中可能會中斷，請點擊下一步，就會自動的下載那些還沒有正確下的文件。如已下載，可選擇文件源。（可用於離線安裝）

服務器語言選擇。根據企業環境有關。選擇中英文。

客戶端語言選擇。中英文。

站點和安裝設置。指定在層次結構中惟一標識此Configuration Manager 站點的站點代碼。站點代碼在層次結構中必須惟一，在安裝站點後沒法更改。

站點代碼：CAS、站點名稱：CAS-contoso，安裝Configuration Manager控制檯。

管理中心站點的安裝。

指定這是否將成爲新層次結構中的第一個站點，或者此站點是否將現有的獨立主站點擴展到層次結構中。

若是此服務器爲第一臺SCCM服務器，請選擇」安裝爲新層次結構中的第一個站點「。

• --之後若有架構擴展能夠在此設置。

數據庫信息。

主站點要求使用SQL server數據庫來存儲站點設置和數據。指定站點數據庫服務器的詳細信息。用於站點數據庫的實例名稱必須配置爲使用靜態TCP端口。不支持動態端口。

• SSB端口：爲SQL Server Service Broker 指定TCP端口。Configuration Manager 使用 Service Broker 在層次結構中的父和子站點數據庫服務器之間複製數據。此端口不一樣於SQL server服務使用的端口，後者是由Configuration Manager自動檢測到的。---是否可類比成心跳之類的概念呢。

配置SCCM的SQL數據庫信息。包括SQL的FQDN：sccm.contoso.com，實例名：MSSQLSERVER，數據庫名稱：CM_CAS，默認使用的數據庫端口爲」4022「（SSB端口）。

指定SQL Server 數據文件和事務日誌文件的位置。

SMS 提供程序設置。保持默認。其實在這一步可理解爲何一開始須要擴展AD架構。Cofiguration Manager 控制檯使用SMS提供程序來與站點數據庫通信。

• 注意：沒法在爲SQL server 羣集配置的服務器上安裝SMS提供程序。

• ---這點爲何？是否可安裝在AlwaysOn的環境下？

• --在AlwaysOn模式下是支持的。

診斷。

服務鏈接點安裝程序頁面。如無雲服務，暫時跳過。

設置摘要。這裏數據名稱應爲「MSSQLSERVER\CM_CAS」。

 

先決條件檢查。知足便可開始安裝。這可看出一開始爲何要對SCCM賦予System容器配置權限。站點服務器的計算機帳戶必須對其AD域中的系統管理容器具備「徹底控制」權限。

安裝耗時較長。

查看日誌最後是否成功安裝SCCM。ConfigMgrSetup.text 最後應該會有」Completed Configuration Manager Server Setup「。

這4個日誌文件記錄了安裝過程的信息。

開始菜單，打開SCCM控制檯登錄。

提示沒法檢查Configuration Manager的更新。點擊肯定。

登錄到管理控制檯主界面。點擊監視-->系統狀態節點。

點擊組件狀態。

至此已完成了Configuration Manager 管理中心站點的安裝。

 

-----

6、SCCM主站點服務器部署

服務器：sccm2.contoso.com 192.168.136.167/24

軟件環境：ADK10.1067 .NET Framework 3.5 SP1

---------

配置Configuration Manager服務器權限。

在可用的安裝選項頁，選擇」安裝Configuration Manager 主站點「。

產品密鑰。這裏選擇評估版本。須要注意的管理中心站點是否使用的是評估版本，須要知足管理中心站點以主站點版本一致。

服務器語言選擇中英文。

客戶端語言選擇中英文。

站點和安裝設置頁。配置站點代碼：PRI，站點名稱：PRI-contoso，安裝文件默認，安裝控制檯。

主站點安裝。指定是將主站點加入到現有Configuration Manager層次結構，仍是以獨立站點形式安裝主站點。這裏加入到現有層次結構中。管理中心站點服務器（FQDN）：sccm.contoso.com。

下一步發現。到了這裏應該是須要開放端口的。因爲是測試環境，故臨時關閉了SCCM的管理中心站點服務器的域防火牆。

System Center Configuration Manager自從採用「Current Branch」模式以後，當您購買System Center時須要一併購買SA協議（軟件許可保障），並將SA協議日期寫進SCCM產品中。，登陸SCCM中心站點服務器「SCCM」，點擊「管理」，展開「站點配置」，點擊「中心站點服務器」，點擊「主頁」中的「層次結構配置」。

在」層次結構配置「屬性頁面，點擊」許可「，鍵入軟件保障到期日期。如安裝的有產品密鑰的產品就無需執行該步驟。

配置數據庫信息。SQL server(FQDN)：sccm2.contoso.com 實例名： 數據庫名：CM_PRI。

SMS提供程序；設置頁面保持默認。

客戶端計算機通訊設置。選擇」針對每一個站點系統角色配置通訊方法「。

設置站點系統角色。

檢查是否知足安裝條件。

點擊開始安裝。

登錄System Center Configuration Manager管理控制檯。

END 至此已完成了SCCM的核心安裝。

---

7、SCCM輔助站點部署

因爲實驗環境因素在此不作此實驗。

---

驗證安裝結果。

站點驗證。

ADSI驗證。

程序路徑驗證。

本地組驗證。

服務驗證。

 

查看Configuration Manager站點層次結構。

配置層次結構圖有兩種方式：層次結構圖表、地理視圖。地理視圖須要「配置視圖設置」，指定站點的物理位置。

須要將http://*.live.com 添加到IE的可信任站點。

---

8、SCCM初始配置

打開System Center 2016 Configration Manager 控制檯，定位到-->\管理\概述\層次結構配置\發現方法

根據企業實際環境配置相應的發現方法，右鍵「Active Directory系統發現」,選擇「屬性。

Active Directory系統發現 屬性--常規--啓用AD系統發現--新建。

在Active Directory容器選項卡中，在路徑一欄中，點擊「瀏覽」。

根據實際狀況，選擇系統發現目標，例如「OU」、「CN」等。這次選擇Computers。肯定。

此時會經過LDAP查詢。

在彈出的「是否要儘快運行完整發現？」窗口中，點擊「是」。

---

9、配置邊界和邊界組

打開SCCM控制檯，定位到 \管理\概述\層次結構配置\邊界。

 

建立邊界組。

定位到 \管理\概述\層次結構配置\邊界組。

在建立邊界組的界面中，輸入邊界組名稱。在邊界組成員的空白欄中，點擊「添加」。

查看結果。

---

10、配置客戶端代理安裝屬性

打開SCCM控制檯，定位到 \管理\概述\站點配置\站點。選擇PRI主站點。在上方的功能區中，點擊「設置」—>「客戶端安裝設置」—>「客戶端請求安裝」。

在客戶端請求安裝屬性的對話框中，勾選「啓用自動站點範圍客戶端請求安裝」、系統類型頁面，選擇須要安裝Configuration Manager客戶端的系統類型，肯定是否在AD域控制器上安裝Configuration Manager客戶端。

帳戶設置。選擇「新帳戶」

---

11、激活SCCM產品

在SCCM服務器上。在控制面板中找到「卸載或更改程序」,右鍵「System Center Configuration Manager Central Administration Site Setup」選擇「卸載或更改」。

執行站點維護和重置此站點。

在此界面可看到站點維護均可有哪些操做。

END

至此，已完成了SCCM的安裝和初始化配置。最後來回顧下安裝重點。

-------------------SCCM部署關鍵點-------------------

1. 擴展AD架構

2. 配置Configuration Manager服務器容器權限

3. 添加角色功能

4. 安裝Windows ADK

5. 安裝SCCM中心站點服務器

6. 部署SCCM主站點服務器

7. SCCM輔助站點部署

8. SCCM初始配置

9. 配置邊界和邊界組

10. 配置客戶端代理安裝屬性

11. 激活SCCM產品