SCCM是提高用戶端管理效率的強大工具。我們一般會使用SCCM的下列基本功能:搜集客戶機硬體資産、搜集用戶端軟體清單、客戶機軟體分發、用戶端更新管理、用戶端作業系統部署、客戶機遠端協助等等
SCCM的部署需要Active Directory的支援,是以實驗環境中至少需要配備一台AD,一台SQL Server,一台Windows 10 用戶端及一台SCCM伺服器。
注意:有很多朋友在評估環境中部署SCCM的時候習慣把背景資料庫和SCCM伺服器部署在一台機子上,但是大家要注意,如果是生産環境,SCCM管理伺服器和SCCM背景資料庫肯定是需要分開部署的。
實驗環境中虛拟機參數如下:
計算機名
作業系統
IP/DNS
功能/角色
備注
DC
Windows Server 2012 R2
IP:192.168.1.2
DNS:192.168.1.2
AD
SQL
IP:192.168.1.5
資料庫
SQL Server 2012 SP1
SCCM
IP:192.168.1.6
SCCM主站點
SCCM TP4
(V:1511)
Client-1
Windows 10
IP:192.168.1.15
用戶端
相信部署過SCCM2012的朋友都知道,部署SCCM不是一件容易的事。在部署SCCM2012之前要進行很多項準備工作:Active Directory,IIS,SQL,WSUS,WDS等都會有所涉及。今天就先來為大家介紹SCCM部署前的Active Directory準備工作。
SCCM部署時需要在Active Directory中擴充架構,還會在Active Directory的System容器中建立一些對象。初次之外,SCCM2012還需要利用Active Directory站點定義邊界。是以,我們對Active Directory中進行的準備工作也是從下列方面進行着手。
相信部署過Exchange的朋友都知道,Exchange的部署需要對Active Directory架構進行擴充。之是以擴充Active Directory架構其實就是在Active Directory中增加一些屬性,擴充Active Directory時需要有Schema Admins組的權限。
插入SCCM安裝鏡像并以檔案夾方式打開,打開後進入路徑為SMSSETUP\BIN\I386的檔案夾,找到extadsch.exe:
<a href="http://s3.51cto.com/wyfs02/M02/7A/FC/wKiom1bELpeD7VXYAAECXo2Nn6A896.jpg" target="_blank"></a>
滑鼠點選右上角“檔案”—“打開指令提示符”—“以管理者身份打開指令提示符”
<a href="http://s3.51cto.com/wyfs02/M00/7A/FC/wKioL1bELv-SrOMaAABSsMI2FSM152.jpg" target="_blank"></a>
在指令提示符中鍵入extadsch.exe:
<a href="http://s3.51cto.com/wyfs02/M01/7A/FC/wKioL1bELwHj4eOCAADS9qTxdNY376.jpg" target="_blank"></a>
運作extadsch後,為了驗證成果,可以打開C槽下的extadsch.log檔案檢視。如下圖所示,extadsch.log中顯示了擴充架構的具體結果,到底增加了哪些類,增加了哪些屬性。從檔案内容中的:“Successfully extended the Active Directory schema.”可以判斷,擴充架構成功。
<a href="http://s3.51cto.com/wyfs02/M00/7A/FC/wKiom1bELp_ilLMNAAFBLfjDCWw402.jpg" target="_blank"></a>
之前的操作中也有說到,SCCM在部署的過程中會向Active Directory中寫入一些屬性和類,是以我們需要建立SCCM寫入的屬性和類的容器,具體步驟如下:
打開ADSI編輯器:
滑鼠右鍵“ADSI”編輯器,點選“連接配接到”:
<a href="http://s3.51cto.com/wyfs02/M02/7A/FC/wKioL1bELwXREyMrAABp5tFG-jI244.jpg" target="_blank"></a>
在此保持預設,點選下一步:
<a href="http://s3.51cto.com/wyfs02/M02/7A/FC/wKioL1bELweADCtBAABs6ZePNJQ881.jpg" target="_blank"></a>
如下圖方式展開,并找到CN=System。 右鍵 CN=System,點選建立,點選對象:
<a href="http://s3.51cto.com/wyfs02/M02/7A/FC/wKiom1bELqTDKSqMAADTVi-DE3M354.jpg" target="_blank"></a>
在選擇對象類位置選擇“container”,點選下一步:
<a href="http://s3.51cto.com/wyfs02/M01/7A/FC/wKiom1bELqaiBwLDAAB2QmdnkpY892.jpg" target="_blank"></a>
輸入對象值:“System Management”,點選下一步:
<a href="http://s3.51cto.com/wyfs02/M02/7A/FC/wKiom1bELqfQNXUVAABbtHB9m9A284.jpg" target="_blank"></a>
點選完成:
<a href="http://s3.51cto.com/wyfs02/M00/7A/FC/wKioL1bELw2x2WCpAABQ04qs_e4304.jpg" target="_blank"></a>
SCCM部署過程中會在Active Directory的System Management容器下建立一些對象。為了保證這個過程順利進行,我們需要在Active Directory的System容器為SCCM伺服器授權。具體步驟如下:
在ADSI編輯器中找到建立的容器“System Management”滑鼠右鍵點選“屬性”—“安全”,将添加SCCM伺服器的計算機賬号,并賦予其完全控制權限:
<a href="http://s3.51cto.com/wyfs02/M02/7A/FC/wKioL1bEL0rA43BuAAJSTJZy6JM502.png" target="_blank"></a>
點選“進階”,選擇将權限應用于“這個對象及全部後代”,點選确定:
<a href="http://s3.51cto.com/wyfs02/M02/7A/FC/wKiom1bELuizHRwzAAEM36ZwCKc319.jpg" target="_blank"></a>
今天就給大家介紹這麼多,關于SCCM部署的其他準備工作我們将在後續的博文中為大家介紹!
本文轉自wuyvzhang 51CTO部落格,原文連結:http://blog.51cto.com/wuyvzhang/1742727,如需轉載請自行聯系原作者
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)