SCCM 2012 SP1系列（一）先決條件準備-1

對于 IT 組織而言，消費化是一個不斷增長的挑戰。工作和生活之間的界限日益模糊，人們期待能夠從他們所在的任意地點來持續地通路企業的服務，通過任意他們所使用的裝置—台式電腦、筆記本、智能手機以及掌上電腦等。您如何來管理這大量湧現的裝置，而同時保持企業所需的合規性和資料保護呢？

微軟 System Center 2012 Configuration Manager 能夠幫助您使得人們使用他們所需的裝置和應用程式來保持生産性，而同時保持企業的合規性和控制。它通過一個統一的基礎架構來實作這一目的，通過單一的控制台來管理實體的、虛拟的、和移動的用戶端。它同時還提供了能夠讓IT管理者更為輕松地開展他們的工作的工具和改進。

SCCM2012主要收益:

增強使用者生産力

統一管理和安全基礎架構

簡化 IT 管理

更加詳細内容參考

<a href="http://www.microsoft.com/zh-cn/server-cloud/system-center/configuration-manager-2012-overview.aspx">http://www.microsoft.com/zh-cn/server-cloud/system-center/configuration-manager-2012-overview.aspx</a>

本次環境:

DC: Windows Server 2008 R2

SCCM 2012: Windows Server 2012

Client: Windows 7

另外需要準備的資源有Windows8 ADK、SQL Server 2012

一、SCCM2012 SP1安裝

SCCM相比微軟的其他産品要複雜很多，無論是前期的部署還是後期的配置管理。下面就開始我們的SCCM之旅吧。。。。。

首先來開始部署前的準備工作：

SCCM加域；

安裝SQL Server

擴充AD架構；

配置ADUC中System容器權限；

添加角色和功能；

1、熟悉微軟的朋友都知道，微軟産品都需要域環境支援的。首先将SCCM2012加入我們的contoso.com域。

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299792rTXI.png"></a>

2、安裝SQL Server 2012 SP1

SCCM需要SQL資料庫的支援，我們這次選用最新版的SQL 2012 SP1。由于SQL 2012的安裝需要.Net Framework 3.5的支援，是以開始之前先添加.net功能。

在伺服器配置管理器中添加，Windows Server 2012預設安裝了net4.5，要安裝3.5建議首先插入Windows Server 2012CD光牒，然後安裝中指定CD光牒的%CD-Rom%\Sources\SxS\目錄。

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299792Wh9k.jpg"></a>

完成後，插入SQL Server 2012 CD光牒，點選左側的“安裝”，然後選擇“全新SQL Server獨立安裝或者向現有安裝添加功能”

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_13662997927vcd.jpg"></a>

選擇“SQL Server功能安裝”，點選“下一步”

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299793KJGK.jpg"></a>

選擇需要安裝的功能，SCCM主要用到“資料庫引擎服務”（資料庫主程式）、“Reporting Servers”（報表伺服器）、“管理工具”，并設定好資料庫安裝目錄，然後點選“下一步”

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_13662997930mJy.jpg"></a>

指定資料庫執行個體名稱及安裝目錄，然後點選“下一步”

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_13662997932nVv.jpg"></a>

指定服務賬戶中将SQL代理、資料庫引擎、Reporting Service的賬戶更改為System 系統賬戶，點選賬戶名的下拉按鈕，選擇“浏覽”，然後查找“SYSTEM”

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299793laYX.jpg"></a>

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_13662997945n0n.jpg"></a>

切換到排序規則頁籤，點選“自定義”

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299794zh0d.jpg"></a>

選擇SQL排序規則，用于向後相容，并指定“SQL_Latin1_General_CP1_CI_AS”，點選“确定”，傳回排序規則，然後點選“下一步”

注：此處比較重要，如果不更改排序規則，後期安裝SCCM時會失敗！

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_13662997975jai.jpg"></a>

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299800maDV.jpg"></a>

選擇Windows身份驗證模式，然後指定SQL Server管理者，點選“下一步”

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299801A57C.jpg"></a>

Reporting Service選擇“安裝和配置”，點選“下一步”

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299801gt8R.jpg"></a>

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299801uFKq.jpg"></a>

完成後，點選“關閉”

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299802qy3C.jpg"></a>

3、擴充AD架構

SCCM2012部署時需要擴充Active Directory架構，就是在Active Directory中增加一些屬性和類，擴充AD架構的賬戶需要有Schema Admins組的權限。

在SCCM 2012的安裝CD光牒中提供了AD架構擴充工具，在安裝CD光牒的%CD-Rom%\SMSSETUP\BIN\X64目錄下找到extadsch.exe，管理者身份運作。

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299802Y3ge.jpg"></a>

完成後可在C槽根目錄下的extadsch.log中檢視擴充架構的具體結果，從檔案内容可以判斷，擴充架構是否成功。

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299802LOfH.jpg"></a>

同時造ADSI編輯器中也能夠檢視AD擴充狀況，點選操作菜單中的連接配接設定，然後選擇已知命名上下文“架構”，能夠看到和MS-SMS相關的屬性值。

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299803D01f.jpg"></a>

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299804Go1i.jpg"></a>

SCCM2012安裝過程中需要在Active Directory的System容器中寫入一些參數，是以需要對System容器進行權限配置設定。再次打開ADSI編輯器的“菜單”，點選“連接配接設定”，選擇已知命名上下文“預設命名上下文”

右鍵點選“CN=System”—“ 建立”—“對象”，選擇“container”類，然後輸入值“System Management”，建立System Management容器。

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299807RVEg.jpg"></a>

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_13662998070HKy.jpg"></a>

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299808eZ3j.jpg"></a>

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299808U2yX.jpg"></a>

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299811LMNk.jpg"></a>

右鍵點選建立的System Management容器，選擇“屬性”

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299811gLMp.jpg"></a>

切換到“安全”頁籤，點選“對象類型”，在查找對象中增加“計算機”類型，然後查找SCCM2012這台計算機

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299812B9Ra.jpg"></a>

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_13662998128Okk.jpg"></a>

點選右下角的“進階”，打開System Management的進階安全設定頁籤，為SCCM2012計算機添加“完全控制”權限，并在應用于中選擇“這個對象和全部後代”，最後點選“确定”

完成後SCCM2012這台伺服器對System容器中的任何對象都将獲得完全控制權限。

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299812hkPs.jpg"></a>

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_136629981321iD.jpg"></a>

<a href="http://shubao.blog.51cto.com//attachment/201304/18/401810_1366299813Vf28.jpg"></a>

下篇将繼續SCCM2012部署的先決條件準備，IIS、WSUS、ADK