SCCM 2012 Server部署

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SCCM 2012 Server部署相关的知识,希望对你有一定的参考价值。

参考技术A

SCCM是微软System Center管理解决方案套件中的一种产品,有助于在本地和云中管理设备和用户。

使用SCCM有助于:

SCCM可以实现以下各项,帮助提供更有效的IT服务:

SCCM扩展现有的微软技术和解决方案并与之协同工作
例如,SCCM可以与以下各项集成:

SCCM也可使用:

若要成功使用SCCM,必须首先全面规划和测试管理功能。SCCM是一款功能强大的管理应用程序,可能会潜在地影响组织中的每台计算机。

本次环境:
DC域控服务器:Windows Server 2012。同时充当DHCP的主机和DNS服务器以便用于完全限定的域名。
SCCM 2012: Windows Server 2012
Client: Win10

部署前的准备工作:
SCCM加域;
安装SQL Server
扩展AD架构
配置ADUC中System容器权限;
添加角色与功能

SCCM2012安装过程中需要在AD的System 容器中写入一些参数,因此需要对System容器进行权限分配。打开ADSI编辑器的“菜单”,点击“连接设置”,选择已知命名上下文“默认命名上下文”
右键点击“CN=System”-“新建”-“对象”,选择“container”类,然后输入值“System Management”,新建System Management容器。
切换到“安全”选项卡,点击“对象类型”,在查找对象中增加“计算机”类型,然后查找SCCM2012这台计算机。
点击右下角的“高级”,打开System Management的高级安全设置选项卡,为SCCM2012计算机添加“完全控制”权限,并在应用于中选择“这个对象和全部后代”。完成后SCCM2012这台服务器对System容器中的任何对象都将获得完全控制权限。

接下来继续准备,IIS、WSUS、ADK
添加角色与功能
在SCCM2012服务器中勾选“Windows Server更新服务”,添加.net和IIS功能,
进入功能向导,勾选“后台只能传输(BTTS)”和“远程差分压缩”功能,点击“下一步”
注:后台智能传送服务(BTTS)可帮助传输大量数据而不会降低网络性能。它通过在小区块中传输数据、充分利用可用的但未使用的带宽和在目的地重组数据的方式来实现此操作。BTTS可用于软件分发,补丁更新等新服务。远程差分压缩(RDC)允许应用程序有效地在两台计算机之间同步数据。

为IIS默认网站证书绑定有效地https证书
注:事先准备好要CA服务器,没有的话可以在DC上安装AD证书服务
打开MMC控制台,添加证书单元,此处选择“计算机账户”,为SCCM2012申请一个有效地证书。

安装Windows评估和部署套件(ADK)

安装SCCM 2012

配置SCCM客户端发现方法
安装完成后打开SCCM2012控制台
点击左侧栏的“管理”选项,然后展开“层次结构配置”,点击“发现方法”来配置客户端发现。
定位到“AD”林发现,右键选择“属性”,勾选“启用AD林发现”和“发现AD站点边界时自动创建这些站点边界”,并设置运行间隔时间,然后点击“应用”。其他几个也类似设置。
完成后返回SCCM控制台,点击左侧栏的“资产和符合性”项,点击“用户”和“设备”项,就能看到发现的用户和计算机了。

创建边界组

站点配置

客户端安装

软件分发部署
应用程序分发可以直接对msi的程序进行部署,exe的程序可以通过包的分发来做

SCCM部署规划

   篇主要对SCCM的前期规划进行讨论。   

    1.Active Directory整合    

     在ConfigMgr部署中,可以选择CofigMgr和现有的Active Directory进行整合,既然整合与否并非强制性的,那与Active Directory整合会带来哪些好处呢?

 

   首先,整合之后,域中计算机在安装ConfigMgr客户端时,可以直接在Active Directory中读取安装所需的必要参数,免去了我们手动指定参数的麻烦;

 

   第二,上一篇中我们提到过,目标计算机只有在安装ConfigMgr客户端并成功指派到一个ConfigMgr站点后,才能参与到SCCM的层级架构中正常工作,而与AD整合之后,客户端可以通过AD拿到站点指派所需要的信息进而自动指派到一个站点中。

 

   第三,客户端在获取MP信息时,可以先通过AD检索MP的信息,无需通过DNS或者WIN的方式获取。

 

   第四,客户端可以在AD中直接读取到站点中配置的非默认通讯端口设置信息。

  

   对于与Active Directory整合,这里有一个前提条件需要站点服务器所在的域等级必须至少为Windows 2000(这个等级不能支持所有功能,要支持所有功能,则必须是Windows Server 2003及以上的等级),这对于我们现在的大多数Active Directory来说,基本都是满足这个条件的,如果达不到要求,可以先将AD进行升级。

  

   2.系统负载能力   

   下面再说说站点系统负载能力,我们在设计整体站点的时候,也应该根据实际环境考虑到组件的负载能力问题。

 

    子站点

站点类型支持的子站点数量支持的子站点类型
中心管理站点25主要站点
主要站点250辅助站点

    SQL数据库

    a.中心管理站点

站点类型SQL版本支持的客户端数量
中心管理站点SQL标准版50000
SQL企业版400000

    b.主要站点

站点类型站点数据库与站点服务器并置支持的客户端数量
主要站点100000
50000

    管理点

所属站点类型每个管理点支持的客户端数量
主要站点25000
辅助站点2500

   

   分发点

   假设I/O和网络性能不存在瓶颈的情况下,每个分发点支持4000个客户端。

 

   软件更新点

是否与其他站点系统并置支持的客户端数量
100000
25000

 

  3.网络通讯

  ConfigMgr的通讯主要由以下组成:

 

目标协议端口
站点服务器SMS ProviderTCP135、RPC动态端口

站点服务器

SMS Provider

管理点

分发点(启用PXE功能)

报告点

SQL数据库TCP

1433(默认实例)

软件更新点WSUS服务TCP

80或8530

或(取决于站点是否启用HTTPS)

443或8531

站点服务器ExchangeTCP

5986(Exchange Online)

5985(On Premises Exchange)

站点服务器

站点服务器

软件更新点

TCP445

站点服务器

站点系统

站点系统TCP80或443(取决于站点是否启用HTTPS)

详细的信息可以在technet上参考:

在 Configuration Manager 中使用的端口的技术参考

 

  4.基于Internet的客户端管理

  ConfigMgr支持以下三种基于Internet方式的客户端管理:

 

方式支持的功能要求
IBCM(ConfigMgr自带的对Internet客户端的管理功能)

软硬件资产信息

状态消息

软件分发

软件更新等

依赖PKI架构

需要对外发布所需的站点系统

Direct Access主要功能(个别功能受限)参考文档

环境中需要部署DA服务

客户端需要企业版SKU

VPN主要功能需要VPN连接

 

本文出自 “微软技术笔记” 博客,请务必保留此出处http://nodium.blog.51cto.com/2757125/1932143

以上是关于SCCM 2012 Server部署的主要内容,如果未能解决你的问题,请参考以下文章

SCCM2012 R2的部署简单笔记

如何在SCCM 2012下部署EXE软件

SCCM 2012 R2实战系列之一:SQL安装

在 SCCM 2012 中将应用程序部署到 USER 集合时是不是可以使用维护时段?

SCCM2012R2网络部署重装系统

lduan SCCM 2012 全新系统部署