Это начало цикла статей по System Center 2012 Configuration Manager, начнем с установки CAS (Central Administration Site) SCCM 2012, разберем роли, которые появились и подробно, и по частям разберем функционал Configuration Manager’a.
Типы сайтов в SCCM 2012.
В Configuration Manager 2012 есть 3 вида сайтов.
CAS — Central Administration Site – координирует межсайтовые репликации данных в вашей иерархии. Используется для выполнение административных задач и создании отчетов. На самом деле все проще, если ваш SCCM 2012 будет обслуживать более 100 000 клиентов, то ставим CAS, потому что Primary Site имеет ограничение в 100 000 клиентов, либо устанавливаем два Primary Site, но в рамках этой статьи у нас будет один CAS и один Primary Site.
Primary Site – Управляет вашими клиентами и как сказано в документации “in well-connected networks”, давайте переведем как “с нормальным, таким, сетевым соединением”. Собственно, в небольших типовых конфигурациях имеет смысл использовать только его, если вы планируете разветвленную структуру с офисами в разных городах, то в главном офисе разворачиваем CAS, в регионах Primary Site.
Secondary Site используем для клиентов с медленным сетевым соединением, пусть это будут удаленные офисы с очень медленным каналом интернет или мобильные сотрудники с 3G.
По поводу требований к ресурсам сервера, можно посмотреть здесь http://technet.microsoft.com/en-us/library/hh846235.aspx#BKMK_ReqSiteServer
Итак, в рамках статьи у нас будет 3 виртуальные машины: 1 – Active Directory, DNS, DHCP; 2 – CAS; 3 – Primary Site.
Для начала нам необходимо скачать System Center 2012 Configuration Manager. Ознакомительную версию можно взять по этой ссылке — http://technet.microsoft.com/ru-RU/evalcenter/hh505660.aspx, либо скачать ISO образ с вашей подписки MSDN или Technet.
Распаковываем наш ISO образ. Перед установкой нам необходимо провести подготовку схемы нашего AD, подготовить MSSQL базу данных и установить необходимые компоненты.
Создаем контейнер System Management
Открываем ADSI Edit, нажимаем на Action, Connect To и кликаем Ok, переходим в Default Naming Context затем DC=ваш_домен, CN=System, правой кнопкой на CN=System и выбираем New, Object.
Выбираем Container
И вводим System Management
Назначаем права на контейнер System Management
Открываем Active Directory Users and Computers. Включаем отображение Advanced Features (View — Advanced Features). Выбираем контейнер System — System Management и по правой кнопке мышки All Tasks и Delegate Control.
Далее Next, кликаем Add и выбираем Object Types – Computers. Нас интересует компьютер, на котором будет установлен наш CAS.
Кликаем Ok, далее Next. Выбираем Create a Custom Task to Delegate, выбираем This folder, existing objects in this folder and creation of new objects in this folder.
Далее выбираем все 3 галки (General, Property-Specific and Creation-deletion of specific child objects) и ставим Full Control.
Повторяем эти действия для всех ваших Primary, Secondary сайтов сайтов в иерархии.
Расширяем схему Active Directory для SC 2012 Configuration Manager.
В вашем распакованном образе Configuration Manager’a переходим в каталог \SMSSetup\Bin\x64\Extadsch.exe, запускаем от имени администратора. Чтобы проверить, что все хорошо, смотрим С:\ExtADSch.log
Устанавливаем необходимые компоненты
Из Features выбираем:
- .NET Framework 3.5.1
- WCF Activation.
- BITS
- Remote Differential Compression
IIS components
- Common HTTP Features
Static Content
Default Document
Directory Browsing
HTTP Errors
HTTP Redirection - Application Development
ASP.NET
.NET Extensibility
ASP
ISAPI Extensions
ISAPI Filters - Health and Diagnostics
HTTP logging
Logging tools
Request Monitor
Tracing - Security
Basic Authentication
Windows Authentication
URL Authorization
Request Filtering
IP and Domain Restrictions - Performance
Static Content Compression - Management Tools
IIS Management Console
IIS Management Scripts and Tools
Management Service
IIS 6 Management Compatibilty
IIS 6 Metabase Compatibility
IIS 6 WMI Compatibility
IIS 6 Scripting Tools
IIS 6 Management Console
Устанавливаем .NET 4 — http://www.microsoft.com/en-us/download/details.aspx?id=17718
Установка MS SQL Server 2008 R2
Для успешной установки нам нужен:
- образ Microsoft SQL Server 2008 R2
- Microsoft® SQL Server® 2008 R2 Service Pack 1
- Cumulative update package 6 for SQL Server 2008 R2 Service Pack 1 – лучше всего проверять здесь новые CU для MS SQL — http://blogs.msdn.com/b/sqlreleaseservices/ и проверять совместимость SCCM 2012 и MS SQL — http://technet.microsoft.com/en-us/library/gg682077.aspx#BKMK_SupConfigSQLDBconfig. Сейчас SCCM 2012 поддерживает минимум CU6 для SQL Server 2008 R2 SP1.
Я не буду расписывать установку MS SQL сервера, главное не забываем, что Database collation должен быть SQL_Latin1_General_CP1_CI_AS.
Можно установить MS SQL Server 2008 R2 через командную строку. Обратите внимание на “/INSTANCEDIR="C:\Program Files\Microsoft SQL Server"” в текстовом файле, если вам необходим другой путь, измените.
Затем устанавливаем SQL Server 2008 R2 SP1 и SQL Server 2008 R2 SP1 CU6.
После установки всех нужных обновлений необходимо нашей группе или пользователю дать роль sysadmin на нашем SQL сервере.
Открываем Microsoft SQL Server Management Studio, раскрываем Security – Logins, выбираем нашу группу/пользователя и выбираем в Server Roles галку sysadmin.
На этом подготовка к установке System Center 2012 Configuration Manager закончена, в следующей статье приступим к установке Central Administration Site.
Вопрос немного не по теме:
В каком логе ведется запись информации о том, какие роли ставились и удалялись?
sitecomp.log
все остальное подробно по ссылке — http://technet.microsoft.com/en-us/library/hh427342.aspx#BKMK_ServerLogs
Коллега!
Ну добавьте же ссылки на смежные статьи, чтоб к следующей части можно было перейти прям отсюда. :)
К хорошему привыкаешь быстро.
да, подправлю во всех постах. )
Добрый день, Антон!
Не нашел, как написать вопрос Вам лично, поэтому через комментарий:
Есть конфигурация (настраивалась с нуля): Сайт ADM (WIN2012R2+SCCM2012R2) — центральный административный сайт, сайт 001 (WIN2012R2+SCCM2012R2) — первый подчиненный сайт. На сайте ADM развернут WSUS и роль «точка обновления ПО», на сайте 001 — «тоска управления» и «точка распространения». На группу тестовых машин с win7 автоматически установлены клиенты SCCM + EPP. Состояние всех клиентов — активное.
Создал правило автоматического обновления (для Win7), создалась группа обновлений ПО, закачались обновления в точку распространения (состояние содержимого точки распространения 100%), создалось развертывание (нацеленное на коллекцию машин с семеркой). Все машины в коллекции находятся в одной OU, на которую я запретил наследование политик для чистоты эксперимента и изоляции от остальных машин домена (т.к. в домене действует другой WSUS, не управляемый SCCM). Обновления не разливаются (прошло уже более 2-х суток), хотя время установки ставил «как можно быстрее». Состояние развертывания до сих пор «неизвестно» для всех клиентов. Протокол «общения» между клиентами и сервером — HTTP, в логах WEB-сервера на сайте 001 ошибок нет (везде ответ 200).
При этом опубликованные приложения разливаются на клиентские машины без проблем.
Прошу подсказать, где какие логи копать (на серверах и клиентах), в тех логах, что просматривал (на клиентах c:\windows\CCM\logs, на серверах c:\Program Files\Microsoft Configuration Manager\Logs\ и c:\Program Files\SMS_CCM\Logs\) ничего криминального не нашел — это скорее всего от небольшого опыта общения с продуктом.
смотрите ruleengine.log на сервере и ScanAgent, WUAHandler,UpdatesDeployment на клиентах.
и как вы определили политику для тестовой OU в GPO? Ее надо выставить либо в disabled, либо not defined.
Здравствуйте, Антон!
Не нашёл вашего е-мейла, поэтому задам вопрос здесь.
Скажите, каким образом нужно устанавливать SCCM 2012 для перехода с SCCM 2007 SP2 R3?
У вас будет паралелльная миграция. Если очень коротко, то разворачиваете первичный сайт и затем запускаете процесс миграции из консоли SCCM 2012.
Посмотрите вот эти ссылки:
http://technet.microsoft.com/en-us/library/gg682006.aspx
http://anoopcnair.com/2012/07/06/sccm-configmgr-2007-to-2012-migration-reference-guide/
http://www.youtube.com/watch?v=Rz0EQuXomv8
Антон, добрый день, подскажите в чем может быть причина развернул SCCM2012 на винде 2012р2, sql 2012 также на винде 2012, все поставилось без ошибок, порты открыл нужные, но клиенты в домене не могут установится и подключится к сайту, Клиенты сайт не видят пробовал устанавливать всеми допустимыми способами, поставил в ручную но к сайту так и не смог подключится, что может быть и как это лечить?
Кто может подсказать не могу после установки SCCM развернуть клиенты на компах