SCCM 2012 Часть 1 – Подготовка сервера

10
25455

Это начало цикла статей по System Center 2012 Configuration Manager, начнем с установки CAS (Central Administration Site) SCCM 2012, разберем роли, которые появились и подробно, и по частям разберем функционал Configuration Manager’a.

Типы сайтов в SCCM 2012.

В Configuration Manager 2012 есть 3 вида сайтов.

CAS — Central Administration Site – координирует межсайтовые репликации данных в вашей иерархии. Используется для выполнение административных задач и создании отчетов. На самом деле все проще, если ваш SCCM 2012 будет обслуживать более 100 000 клиентов, то ставим CAS, потому что Primary Site имеет ограничение в 100 000 клиентов, либо устанавливаем два Primary Site, но в рамках этой статьи у нас будет один CAS и один Primary Site.

Primary Site – Управляет вашими клиентами и как сказано в документации “in well-connected networks”, давайте переведем как “с нормальным, таким, сетевым соединением”. Собственно, в небольших типовых конфигурациях имеет смысл использовать только его, если вы планируете разветвленную структуру с офисами в разных городах, то в главном офисе разворачиваем CAS, в регионах Primary Site.

Secondary Site используем для клиентов с медленным сетевым соединением, пусть это будут удаленные офисы с очень медленным каналом интернет или мобильные сотрудники с 3G.

По поводу требований к ресурсам сервера, можно посмотреть здесь http://technet.microsoft.com/en-us/library/hh846235.aspx#BKMK_ReqSiteServer

Итак, в рамках статьи у нас будет 3 виртуальные машины: 1 – Active Directory, DNS, DHCP; 2 – CAS; 3 – Primary Site.

Для начала нам необходимо скачать System Center 2012 Configuration Manager. Ознакомительную версию можно взять по этой ссылке — http://technet.microsoft.com/ru-RU/evalcenter/hh505660.aspx, либо скачать ISO образ с вашей подписки MSDN или Technet.

scr-00000

Распаковываем наш ISO образ. Перед установкой нам необходимо провести подготовку схемы нашего AD, подготовить MSSQL базу данных и установить необходимые компоненты.

Создаем контейнер System Management

Открываем ADSI Edit, нажимаем на Action, Connect To и кликаем Ok, переходим в Default Naming Context затем DC=ваш_домен, CN=System, правой кнопкой на CN=System и выбираем New, Object.

scr-00001

Выбираем Container

scr-00002

И вводим System Management

scr-00003

Назначаем права на контейнер System Management

Открываем Active Directory Users and Computers. Включаем отображение Advanced Features (View — Advanced Features). Выбираем контейнер System — System Management и по правой кнопке мышки All Tasks и Delegate Control.

scr-00004

Далее Next, кликаем Add и выбираем Object Types – Computers. Нас интересует компьютер, на котором будет установлен наш CAS.

scr-00006

Кликаем Ok, далее Next. Выбираем Create a Custom Task to Delegate, выбираем This folder, existing objects in this folder and creation of new objects in this folder.

scr-00007

Далее выбираем все 3 галки (General, Property-Specific and Creation-deletion of specific child objects) и ставим Full Control.

scr-00008

Повторяем эти действия для всех ваших Primary, Secondary сайтов сайтов в иерархии.

Расширяем схему Active Directory для SC 2012 Configuration Manager.

В вашем распакованном образе Configuration Manager’a переходим в каталог \SMSSetup\Bin\x64\Extadsch.exe, запускаем от имени администратора. Чтобы проверить, что все хорошо, смотрим С:\ExtADSch.log

scr-00011

Устанавливаем необходимые компоненты

Из Features выбираем:

  • .NET Framework 3.5.1
  • WCF Activation.
  • BITS
  • Remote Differential Compression

IIS components

  • Common HTTP Features
    Static Content
    Default Document
    Directory Browsing
    HTTP Errors
    HTTP Redirection
  • Application Development
    ASP.NET
    .NET Extensibility
    ASP
    ISAPI Extensions
    ISAPI Filters
  • Health and Diagnostics
    HTTP logging
    Logging tools
    Request Monitor
    Tracing
  • Security
    Basic Authentication
    Windows Authentication
    URL Authorization
    Request Filtering
    IP and Domain Restrictions
  • Performance
    Static Content Compression
  • Management Tools
    IIS Management Console
    IIS Management Scripts and Tools
    Management Service
    IIS 6 Management Compatibilty
    IIS 6 Metabase Compatibility
    IIS 6 WMI Compatibility
    IIS 6 Scripting Tools
    IIS 6 Management Console

Устанавливаем .NET 4 — http://www.microsoft.com/en-us/download/details.aspx?id=17718

Установка MS SQL Server 2008 R2

Для успешной установки нам нужен:

Я не буду расписывать установку MS SQL сервера, главное не забываем, что Database collation должен быть SQL_Latin1_General_CP1_CI_AS.

Можно установить MS SQL Server 2008 R2 через командную строку. Обратите внимание на “/INSTANCEDIR="C:\Program Files\Microsoft SQL Server"” в текстовом файле, если вам необходим другой путь, измените.

Затем устанавливаем SQL Server 2008 R2 SP1 и SQL Server 2008 R2 SP1 CU6.

После установки всех нужных обновлений необходимо нашей группе или пользователю дать роль sysadmin на нашем SQL сервере.

Открываем Microsoft SQL Server Management Studio, раскрываем Security – Logins, выбираем нашу группу/пользователя и выбираем в Server Roles галку sysadmin.

scr-00012

На этом подготовка к установке System Center 2012 Configuration Manager закончена, в следующей статье приступим к установке Central Administration Site.

10 КОММЕНТАРИИ

  1. Вопрос немного не по теме:
    В каком логе ведется запись информации о том, какие роли ставились и удалялись?

  2. Коллега!
    Ну добавьте же ссылки на смежные статьи, чтоб к следующей части можно было перейти прям отсюда. :)
    К хорошему привыкаешь быстро.

  3. Добрый день, Антон!

    Не нашел, как написать вопрос Вам лично, поэтому через комментарий:
    Есть конфигурация (настраивалась с нуля): Сайт ADM (WIN2012R2+SCCM2012R2) — центральный административный сайт, сайт 001 (WIN2012R2+SCCM2012R2) — первый подчиненный сайт. На сайте ADM развернут WSUS и роль «точка обновления ПО», на сайте 001 — «тоска управления» и «точка распространения». На группу тестовых машин с win7 автоматически установлены клиенты SCCM + EPP. Состояние всех клиентов — активное.

    Создал правило автоматического обновления (для Win7), создалась группа обновлений ПО, закачались обновления в точку распространения (состояние содержимого точки распространения 100%), создалось развертывание (нацеленное на коллекцию машин с семеркой). Все машины в коллекции находятся в одной OU, на которую я запретил наследование политик для чистоты эксперимента и изоляции от остальных машин домена (т.к. в домене действует другой WSUS, не управляемый SCCM). Обновления не разливаются (прошло уже более 2-х суток), хотя время установки ставил «как можно быстрее». Состояние развертывания до сих пор «неизвестно» для всех клиентов. Протокол «общения» между клиентами и сервером — HTTP, в логах WEB-сервера на сайте 001 ошибок нет (везде ответ 200).

    При этом опубликованные приложения разливаются на клиентские машины без проблем.

    Прошу подсказать, где какие логи копать (на серверах и клиентах), в тех логах, что просматривал (на клиентах c:\windows\CCM\logs, на серверах c:\Program Files\Microsoft Configuration Manager\Logs\ и c:\Program Files\SMS_CCM\Logs\) ничего криминального не нашел — это скорее всего от небольшого опыта общения с продуктом.

    • смотрите ruleengine.log на сервере и ScanAgent, WUAHandler,UpdatesDeployment на клиентах.
      и как вы определили политику для тестовой OU в GPO? Ее надо выставить либо в disabled, либо not defined.

  4. Здравствуйте, Антон!
    Не нашёл вашего е-мейла, поэтому задам вопрос здесь.
    Скажите, каким образом нужно устанавливать SCCM 2012 для перехода с SCCM 2007 SP2 R3?

  5. Антон, добрый день, подскажите в чем может быть причина развернул SCCM2012 на винде 2012р2, sql 2012 также на винде 2012, все поставилось без ошибок, порты открыл нужные, но клиенты в домене не могут установится и подключится к сайту, Клиенты сайт не видят пробовал устанавливать всеми допустимыми способами, поставил в ручную но к сайту так и не смог подключится, что может быть и как это лечить?

  6. Кто может подсказать не могу после установки SCCM развернуть клиенты на компах

Добавить комментарий