Публикация точки управления в DNS.

Планирование развертывания

Планирование сайтов

  • Один сайт охватывает быструю сеть
    • Небольшие филиалы рекомендуется включить в ближайший сайт
  • Центральный сайт рекомендуется оставить без агентов
  • BP: чем меньше сайтов – тем лучше с точки зрения безопасности
  • Все сайты лучше делать Primary, если есть возможность поставить SQL
  • Для выделенного администратора лучше сделать Primary Site
  • Лучше сайт запустить в режиме Native mode
  • Если все клиенты WXP и W2k3 то native

Планирование MP

  • Может быть только одна MP на сайт.
  • MP держит до 25 тыс клиентов и может быть NLB

Требования к железу и софту.

Клиентская машина

Процессор

300МГц

ОЗУ

256Мб, 384 для установки ОС

Свободное дисковое пространство

350Мб (5Гб для кэша)

Сеть

клиент НЕ должен находиться за NAT’ом (кроме клиентов, управляемых через интернет)

Серверная часть

Процессор

ОЗУ

Жесткий диск

5Гб минимум, 15Гб если использовать установку ОС

ОС

Windows Server 2003 SP1, SP2, R2, x86, x64

Windows Server 2008 SP1, SP2, R2, x86, x64

Дальнейшая инструкция написана исходя из того, что установка идет на Windows Server 2008 R2 с SQL Server 2008 SP1

Другие компоненты инфраструктуры

AD (в случае расширения схемы для ConfigMgr). Расширить рекомендуется

Windows 2000, 2003, 2008

SQL Server DB

Default или named instance
Cluster ТОЛЬКО active/passive
Database mirroring НЕ ПОДДЕРЖИВАЕТСЯ

Язык SQL DB

Для русского SCCM нужна русский или английский SQL на русской Windows Server

Поддерживаются если поддерживаются на уровне операционки

НЕ ПОДДЕРЖИВАЕТСЯ

Виртуализация

VS 2005, Hyper-V

Развертывание

Начинаем с развертывания одного сайта, центрального.

Необходим сервер с Windows Server 2008 R2 Rus Std полная установка (НЕ режим ядра) + SQL Server 2008 SP1. Дальнейшая инструкция и скриншоты приведены именно для такой конфигурации.

Установка ОС и SQL Server

Установку ОС я производил с оригинального носителя. Все настройки были оставлены по умолчанию, только язык ввода изменен на США.

После установки ОС, была установлена роль ADDS. Этот шаг не обязателен, необходимо лишь, чтобы сервер для SCCM был членом домена.

SQL Server

Рекомендуется установить SQL Server на тот же сервер, где установлен SCCM. SQL Server можно установить отдельно, но в этом случае скорость и надежность сетевого подключения между SCCM и SQL Server должна быть высокой.

Установка SQL Server 2008.

Установка производилась с оригинального носителя. При запуске, выдается следующее предупреждение.

Его игнорируем (жмем запуск программы), т.к. сразу после установки SQL будем устанавливать SP1 к нему.

В Центре установки SQL Server в левой части выбираем пункт Установка и затем в правой части пункт Новая установка изолированного SQL Server или добавление компонентов к существующему экземпляру.

На закладке Параметры сортировки оставляем все без изменений

Следующий шаг. На страничке «Настройка компонента Database Engine» добавляем Администраторов домена в качестве администраторов SQL Server’a.

После успешной установки SQL Server 2008 устанавливаем к нему SP1. В мастере установки SP1 никаких специальных настроек делать не нужно.

Установка дополнительных компонент в ОС (http://technet.microsoft.com/en-us/library/bb694113.aspx )

Необходимо установить дополнительные компоненты для Windows Server 2008 R2. Открываем диспетчер сервера -> Компоненты -> Добавить компоненты и выбираем следующие компоненты

  • Удаленное разностное сжатие (Remote Differential Compression)
  • Фоновая интеллектуальная служба передачи (BITS), BITS Server Extensions

В шаге «Выбор служб ролей» выбираем следующие компоненты

  • Веб-публикации DAV (WebDAV publishing). Для более ранних версий Windows Server может потребоваться отдельная загрузка WebDAV (http://go.microsoft.com/fwlink/?LinkId=108052 )
  • ASP.NET и ASP
  • Windows – проверка подлинности (Windows Authentication)
  • Совместимость метабазы в IIS 6 (IIS 6 Metabase Compatibility)
  • Совместимость WMI в IIS 6 (IIS 6 WMI Compatibility)

После этого завершаем установку выбранных компонент.

  • Пуск / Все программы / Администрирование / Диспетчер служб IIS, сайты, выбрать Default Web Site. В Просмотре возможностей два раза на Правила разработки WebDAV, Действия –> Включить WebDAV
  • Действия -> Добавить правило разработки -> Разрешить доступ к -> Все содержимое, Все пользователи, Разрешения: Чтение
  • Действия -> Параметры WebDAV -> Поведение свойства -> Разрешить анонимные запросы свойств -> True
  • Разрешить запросы свойств неограниченной глубины -> True
  • Разрешить настраиваемые свойства -> False
  • Разрешить отображение скрытых файлов в списке -> True
  • Действия –> Применить

Открыть applicationHost.config в %windir%\System32\inetsrv\config

  • Найти
  • Добавить строку вида
  • Закрыть и сохранить файл

В разделе ролей установить Службы Windows Software Update Services (для установки необходимо подключение к интернет). Во время установки WSUS все настройки можно оставить по умолчанию, кроме выбора веб-узла. Выбираем «создать веб-сайт служб Windows Server Update Services 3.0»

После установки запуститься мастер настройки WSUS. Его можно сразу выключить.

Если выполняется установка на более ранней версии Windows Server, то могут потребоваться следующие компоненты:

  • MMC 3.0 (в WS2008 R2 уже есть)
  • HotFix для .NET Framework 2.0 (http://go.microsoft.com/fwlink/?LinkId=98350 ). (в Windows Server 2008 R2 уже есть)

Названия сайтов

Код сайта состоит из 3-х латинских букв или цифр и должен быть УНИКАЛЬНЫМ. Не использовать зарезервированные имена Windows (AUX, CON, NUL, PRN) в качестве имен.

Имя сайта – слово из латинских букв или цифр.

SMS Provider

Компонент SCCM, который извлекает информацию из базы данных SCCM. Информация извлекается в кодировке, соответствующей языку серверной ОС, на которой установлен SMS Provider (SCCM). Для нормального отображения русских символов, язык ОС должен быть русским.

Расширение схемы AD

Для расширения схемы необходимо использовать файл smssetup\bin\i386\extadsch.exe. Результат его работы будет в файле extadsch.log в корне системного диска.

У меня файл выглядел extadsch.log так

Режим работы SCCM: native и mixed

В native режиме все коммуникации между сервером SCCM и агентами (клиентскими ПК) шифруются по протоколу HTTP S.

В mixed режиме сертификаты не используются для шифрования коммуникаций между агентами и сервером SCCM.

Дальнейшее описание идет исходя из того, что SCCM устанавливается в MIXED режиме.

Custom web site для SCCM

SCCM может использовать как веб-сайт по умолчанию, так и дополнительный веб-сайт.

Дальнейшее описание будет происходить исходя из того, что для SCCM используется веб-сайт по умолчанию.

Запуск установки SCCM 2007 R2 Rus

Установка опять же производится с оригинального носителя.

  • На странице Доступные параметры установки выбираем Установить сервер сайта Configuration Manager.
  • На странице Параметры установки выбираем Пользовательские параметры.
  • На странице Тип сайта – основной сайт
  • Жмем далее до страницы Параметры сайта
  • Код сайта – трехбуквенный код (см раздел Название сайта)
  • Имя сайта – понятное название
  • На странице Режим сайта – смешанный режим
  • На странице Выбор агентов – без изменений
  • На странице Сервер базы данных – без изменений
  • На странице Параметры поставщика SMS – без изменений
  • На странице Точка управления – установить точку управления. Полное доменное имя – без изменений
  • На странице Параметры порта – без изменений
  • На странице Обновленные необходимые компоненты – Проверить наличие обновлений и загрузить более новые версии по альтернативному пути
  • На странице Путь к обновленному необходимому компоненту указываем какой-нибудь новый каталог на компьютере. Каталог надо предварительно создать. После этого шага начнется загрузка компонент для SCCM. Загрузка может прерываться и если такое происходит, то ее необходимо запускать повторно нажатием кнопки Далее. Загрузка будет продолжаться с того обновления, на котором она была прервана.
  • На закладке Сводка установке жмем далее
  • Проверка необходимых компонентов должна выглядеть следующим образом

Жмем начать установку.

Если все было сделано правильно, то результат будет выглядеть так, т.е. все пункты с зеленой галочкой.

Настройка SCCM

После успешной установки начинаем настройку SCCM.

Настройка и управление SCCM производится из консоли, которая выглядит следующим образом

Автоматическая публикация точки управления в DNS

Необходимо войти в System Center Configuration Manager / База данных сайта / Управление сайтом, правой кнопкой на -, свойства -> Дополнительно -> выбрать Опубликовать точку управления по умолчанию в DNS (только интрасеть) –> OK

Настройка границ сайта

Границы сайтов определяют какие клиентские компьютеры будут управляться с помощью SCCM. Я рекомендую создать границы на основе сайта AD.

- / Параметры сайта / Границы -> правой кнопкой Новая граница, ввести Описание, тип: Сайт Active Directory, Имя сайта –> Обзор, выбрать default-first-site-name -> OK

Обнаружение

Configuration Manager / База данных сайта / Управление сайтом / - / Параметры сайта / Методы обнаружения -> Обнаружение системы Active Directory, правой кнопкой -> Свойства на закладке Общие поставить галочку на Включить обнаружение системы Active Directory.

Нажать в появившемся окне не изменять параметры и щелкнуть ОК. В окне выбора контейнера в AD выбрать домен (он самый верхний и выбран по умолчанию) и нажать ОК.

Для настройки периода запуска обнаружения необходимо перейти на закладку Расписание опроса. Там же можно инициировать запуск не дожидаясь следующего периода в расписании.

AD System Discovery может не находить ПК до того, как они будут перезагружены второй раз после добавления в домен.

Диагностику работы автоматического обнаружения следует проводить с помощью журнала SMS_AD_SYSTEM_DISCOVERY_AGENT. Все журналы доступны здесь Configuration Manager / База данных сайта / Состояние системы / Состояние сайта / KHV – Khabarovsk site / Состояние компонента. В случае, если обнаружение произошло успешно, то в журнале появиться следующее сообщение. Кол-во распознанных систем – кол-во учеток компьютеров и серверов в AD, кол-во созданных записей данных обнаружения – кол-во новых записей в базе данных SCCM, созданных в результате работы компонента.

Для того, чтобы увидеть новые ПК, необходимо перейти в соответствующую коллекцию. Коллекции здесь Configuration Manager / База данных сайта / Управление компьютером / Коллекции. В коллекции Все системы отображаются все ПК и сервера, известные SCCM. Для отображения недавно найденных ПК необходимо обновить членство в коллекции (правой кнопкой на имени коллекции -> обновить членство в коллекции). В появившемся запросе нажать Да. После этого необходимо нажать F5 или в панели Действия кнопку Обновить.

Настройка принудительной установки клиента

Configuration Manager / База данных сайта / Управление сайтом / - / Параметры сайта / Методы установки клиента. В правой части окна правой кнопкой на Принудительная установка клиента -> Свойства. Поставить галочку Включить принудительную установку клиента для назначенных ресурсов. На закладке Учетные записи нажимаем кнопку , выбираем учетную запись администратора всех рабочих станций, вводим пароль и нажимаем ОК. От имени этой учетной записи будут устанавливать агенты на все управляемые рабочие станции и сервера, поэтому эта учетка должна иметь права администратора на рабочих станциях и серверах. Это может быть учетная запись администратора домена.

Одобрение клиентов

После установки агента, клиент может быть не одобрен в консоли SCCM.


Для одобрения, необходимо нажать правой кнопкой мыши и выбрать Одобрить

Установка дополнительных систем сайта SCCM (Config Manager Site Systems)

В каждом сайте config Manager’a есть site server и несколько систем сайта (site systems). Система сайта (Site System) – определенная роль SCCM. На одном сервере может быть несколько систем сайта (site system). Пример системы сайта (site system) – точка управления (management point).

Посмотреть установленные системы сайта можно в Configuration Manager / База данных сайта / Управление сайтом / - / Параметры сайта / Системы сайта / \\<имя сервера>.

Необходимо добавить несколько систем сайта.

Щелкаем правой кнопкой на \\<имя сервера> (как найти \\<имя сервера> см тремя абзацами выше), выбираем Новые роли.

На страничке Общие оставляем все без изменений. Далее

На страничке Выбор системной роли Точка обновления программного обеспечения и Точка формирования отчетов, Далее

На странице Точка формирования отчетов все без изменений, Далее

На странице Точка обновления программного обеспечения в случае необходимости поставить галку Использовать прокси-сервер при синхронизации. Эта галка нужна, если SCCM ходит в интернет через прокси-сервер. Далее

На странице Параметры активной точки обновления программного обеспечения поставить галку Использовать этот сервер как активную точку обновления программного обеспечения. Номер порта и номер порта SSL указать те значения, которые используются WSUS. Т.к. при установке WSUS мы выбрали Создать веб-сайт служб WSUS, то значения будут отличаться от стандартных (80 и 443 соответственно). Посмотреть значения портов можно в Диспетчер сервера (кнопка на панели инструментов) / Роли / веб-сервер / диспетчер служб IIS. Далее в правой части надо развернуть имя сервера -> сайты. При этом в правой части окна появится список сайтов. Их должно быть два: Default Web Site и Администрирование WSUS. В столбце Тип привязки будут номера портов.

Возвращаемся в мастер создания роли сайта

На странице Источник синхронизации жмем Далее

На странице Расписание синхронизации при необходимости можно включить расписание. Это делается если необходимо синхронизировать каталог обновлений с некоторой периодичностью.

На странице Продукты выбрать продукты, для которых необходимо загружать обновления. Далее

На странице Языки выбрать языки обновлений. Далее.

После успешной установки нажать закрыть.

На этом установка и первоначальная настройка SCCM закончена. Теперь можно добавлять клиентов (точнее они будут добавляться автоматически с при установке агента) и использовать отчеты для просмотра информации об оборудовании и ПО.

Добрый день!. В первой статье мы с вами поставили все компоненты необходимые для установки System Center Configuration Manager 2012R2. Провели подготовительный этап перед самым главным, перед инсталляцией самого SCCM. Ниже мы разберем подробнейшим образом все этапы данной задачи. Посмотрим все нюансы с которыми может столкнуться системный инженер.

Установка SCCM 2012 R2

Уверен, что у вас уже скачан и смонтирован дистрибутив в вашей операционной системе. Все свои действия я буду проводить на тестовом окружении. В моем случае, это виртуальная машина с Windows Server 2012 R2 . Открываем авторан и нажимаем кнопку «Установить» . Обратите внимание, что через дистрибутив можно поставить консоль отдельно.

Нас приветствует мастер, читаем текст, что нужно знать перед началом работы и жмем далее.

Так как это первый сайт, то оставляем первичную настройку (Установить первичный сайт Configuration Manager).

Вводим лицензионный ключ или выбираем ознакомительную версию на 180 дней

Принимаем лицензию.

Принимаем еще три лицензии. Надеюсь, что у вас больше терпения и усидчивости, чтобы их прочитать.

Теперь нужно загрузить файлы манифесты, выбираем путь куда качать либо указываем путь к уже скачанным файлам. Я буду качать новые. Если доступа в интернет нет, необходимо скопировать с дистрибутива файл SMSSETUP\BIN\X64\setupdl.exe на компьютер (только x64) на котором есть интернет, запустить его, скачать файлы, скопировать их на сервер на котором устанавливается SCCM2012, выбрать «Использовать ранее загруженные файлы» и указать путь к папке.

Я указал загрузить требуемые файлы по нужному мне пути.

Начинается процесс загрузки, тут придется слегка подождать. В моем случае, мастер установки System Center Configuration Manager загружал 56 файлов.

Скачанные файлы можно посмотреть в каталоге, который вы указали ранее.

В следующем окне выбираем язык интерфейса консоли управления SCCM.

Затем выберете языки интерфейса клиентов (компьютеры на которые будет установлен агент и которые будут мониториться). Советую выбирать привычный для себя язык, я выбрал русский.

Придумываем код сайта 3 символа. Внимание!!! В дальнейшем исправить "Код сайта" невозможно, поэтому придумайте его заранее. Я назвал его ST1. Имя сайта задаем любое.

Выбираем установка первичного сайта

Вас спросят:

Выбрана установка этого сайта в качестве автономного первичного сайта. Расширить этот сайт в иерархии можно позднее, установив сайт центра администрирования. Продолжить?

Соглашаемся с этим и нажимаем "Да"

Поскольку SQL установлен на этом сервере на котором мы разворачиваем SCCM2012, то в окне Сведения о базе данных можно ничего не менять, оставить все по умолчанию.

При желании можно разнести по дискам файлы БД

Поскольку у нас один сервер для SCCM то поставщик SMS будет этот же сервер.

Поскольку в данном примере не предполагается использовать протокол HTTPS, окне «Параметры связи с клиентским компьютером» выбираем «Настроить метод подключения для каждой роли системы сайта» .

Оставляем галочки на "Установить точку управления " и "Установить точку распространения ". В данном примере это опять таки наш сервер SCCM2012.

Выбираете участвовать ли в программе улучшения качества ПО.

И вот тут происходит проверка и мы видим следующую ошибку.

Текущая учетная запись службы sql server

Лечится просто, создаем отдельного обычного пользователя в AD и запустим от него службу.

Открываем Active Directory Пользователи и компьютеры

Создаем учетку sqlagent.

Пишем описание, чтобы потом всем было понятно, что за учетка. Порядок.

Открываем пуск, жмем стрелку вниз на экране.

Выбираем диспетчер конфигураций.

Выбираем яSQl Server и щелкаем правым кликом-Свойства.

Нажимаем Обзор и выбираем нашу учетку.

Перезапускаем службу

Делаем проверка снова, видим, что ошибка ушла. Видим новую

средство миграции пользовательской среды не установлено

средства установки windows не установлены

среда предустановки windows не установлены

Нам нужно доставить эти компоненты из ADK для windows 2012r2 .

Скачать ADK 8.1 можно с этой страницы . Запускаем его.

Не будем участвовать в программе улучшения качества.

Принимаем лицензию

Выбираем нужные компоненты

Видим ошибки ушли. Теперь уберем предупреждение

Исключение для брандмауэра SQL.

Тут нам нужно открыть порты. 1433-1434 для доменного профиля.

Пуск-панель управления-Брандмауэр.

Дополнительные параметры.

Создаем входящее правило.

Для порта.

Вводим диапазон 1433-1434

Разрешить подключение.

Профиль доменный.

Пишем название.

Следующим уберем предупреждение

настройка использования памяти sql server

Смысл ее в том, что мы SQL не ограничили по памяти, исправим это.

Открываем Management Studio

Свойства сервера.

идем в память и ставим лимит максимума

Делаем снова проверить и видим, что осталось 3 не критичных предупреждения.

В течении нескольких минут (у меня заняло это 10 мин) будет проходить процесс установки SCCM2012, после чего появиться окно, которое можно закрыть.

Можно также посмотреть лог установки, для этого откроем утилиту CMTrace идет на установочном диске. SMSSETUP-TOOS. Запускаем. и натравливаем на файл в корне диска C:\ConfigMGRSetup

После изучения лога, открываем консоль SCCM 2012R2. На этом установку можно считать законченой, в следующей части произведем базовую настройку SCCM (System Center Configuration Manager) 2012R2.

Установка и настройка продуктов линейки Microsoft System center 2012

Для начала коротко — что это такое.

Microsoft System Center 201 2 это набор инструментов для мониторинга, контроля и планирования всех ресурсов вашей IT-инфраструктуры, система службы заявок по типу «пользователь-техподдержка» и наиболее полная возможность обозревать сразу всю сеть.

Благодаря MSSC 2012 вы можете удалённо устанавливать и удалять программное обеспечение, разворачивать операционные системы, отслеживать состояние любого настолького компьютера или сервера в сети, будить компьютеры по локальной сети, контролировать использование физических ресурсов и многое, многое другое.

Данный мануал написан мною в идеальной тестовой среде, созданной специально для MS SC 2012 . По мере выявления ошибок в реальной среде я буду дополнять и расширять руководство. Моя цель это создание наиболее полного и доступного мануала для того, чтобы установкаMicrosoft System Center 2012 проходила в интуитивном режиме.

Руководство состоит из 9 частей:

1. Техническое задание и перечень используемых дистрибутивов.
2. Подготовка сервера к установке.
3. Установка и настройка SQl .
4. Установка SharePoint .
5. Установка Microsoft System Center Configuration Manager 2012 (SCCM).
6. Базовая настройка SCCM .
7. Установка Microsoft System Center Service Manager 2012 (SCSM).
8. Установка веб-портала SCSM 2012
9. Перечень возникающих ошибок, их описание и решение.

В связи с тем, что в ЖЖ имеется ограничение на размер записи, части 1-6 находятся в данном посте, части 7-9 в следующем .

К установке SCCM и SCSM прилагаются скриншоты.

В случае копирования материала, пожалуйста, давайте ссылку на . Если вы хотите что-то аргументированно исправить или дополнить, пишите в комментариях или в личные сообщения.

Техническое задание

Установить SCCM и SCSM на Windows Server 2008 r2 sp1

Используемые дистрибутивы :

Windows Server 2008 r2 sp1 : SW_DVD5_Windows_Svr_DC_EE_SE_Web_2008_R2_64Bit_Russian_w_SP1_MLF_X17-22616

SQL 2008 r2 -server : SW_DVD9_SQL_Svr_Standard_Edtn_2008_R2_Russian_MLF_X16-29612

SQL 2008 r2 sp1 : SW_DVD5_SQL_Svr_Standard_Edtn_2008_R2SP1_Russian_MLF_X17-57381

SCCM : SW_DVD5_Sys_Ctr_ConfigMgrClt_ML_2012_MultiLang_Client_SCEP_MLF_X17-95285

SCSM : SW_DVD5_NTRL_Sys_Ctr_Svc_Mgr_Svr_2012_MultiLang_-2_MLF_X18-20832

SharePoint : SharePointFoundation

Подготовка сервера

Исходная позиция : нас имеется Windows Server 2008 standart r2 sp1.
Все необходимые обновления установлены.
Сервер включен в домен.
Мы работаем под учетной записью администратора домена.

Диспетчер сервера – роли – добавить роли.

Выбираем следующую роль: веб-сервер (IIS). Если мы хотим в дальнейшем распространять через SCCM операционные системы Windows, добавляем роль «Служба развертывания Windows». Далее.

Выбор службы ролей, оставляем галки на «Сервер развертывания» и «Транспортный сервер». Далее.

Пропускаем информационную страницу «Веб-сервер», нажимаем «Далее».

Службы ролей. Оставляем все галки по умолчанию, но добавляем следующие: Веб-публикации DAV, ASP.NET, ASP, Обычная проверка подлинности, Windows – проверка подлинности, Совместимость метабазы IIS 6, Совместимость WMI в IIS 6. Для более тонкой настройки можно сразу добавить Перенаправление HTTP, Авторизация URL-адресов и Ограничение по ip-адресам и доменам. Далее.

Смотрим сводку и подтверждение. Если всё верно, нажимаем «Установить».

Снова запускаем диспетчер сервера.
Компоненты – добавить компоненты. Сейчас мы добавляем Возможности.NET Framework 3.5.1 (Framework 4 мы поставили вместе с обновлениями), Удалённое разностное сжатие и Фоновая интеллектуальная служба передачи (BITS). Отмечаем необходимое галками. Далее.

Информационная страница по веб-серверу (IIS). В случае необходимости изучаем. Далее. Сводка на следующей странице по службам ролей, в том числе перечислены и уже установленными нами службы веб-сервера. Далее.

Сводка и подтверждение. Если нас всё устраивает, жмём «Установить».

Расширяем схему AD. Для этого нам необходимо файл EXTADSCH.exe, находящийся в дистрибутиве по адресу SW_DVD5_Sys_Ctr_ConfigMgrClt_ML_2012_MultiLang_Client_SCEP_MLF_X17-95285\SMSSETUP\BIN\X64\EXTADSCH.exe. Запустить его нужно на контроллере верхнего домена (на контроллере схемы) и от имени администратора схемы. Если администратор домена, под учетной записью которого мы работаем, является администратором схемы, выполнить этот шаг можно и на сервере с SC 2012.

Теперь необходимо дать серверу SCCM права на публикацию в AD. Для этого нужно выполнить следующие шаги:
На контроллере домена идём по адресу Пуск – Администрирование – Редактирование ADSI. Запускаем от имени администратора. Кликаем правой мышкой по «Редактирование ADSI», выбираем пункт «Подключение к». По умолчанию мы подключаемся к нашему домену, нажимаем ok. Переходим к контейнеру CN=System. Кликаем по нему правой кнопкой мыши, выбираем «Создать» — «Объект». В окне «Создание объекта» выбираем класс «container». Далее. На следующей странице значение выставляем как «System Management». Далее. Дополнительные атрибуты нам не нужны, поэтому нажимаем «Готово».
После этого заходим в Пуск – Администрирование – Active Directory Пользователи и компьютеры. Пунк меню «Вид», устанавливаем галку на «Дополнительные компоненты». После этого разворачиваем ветку с нашим доменом, находим контейнер «System», в нём находим контейнер «System Management». Кликаем по нему правой кнопкой мыши, выбираем пункт «Свойства». Переходим на вкладку Безопасность, нажимаем кнопку «Добавить». В открывшемся окне «Выбор» нажимаем кнопку «Типы объектов» и ставим галку на «Компьютеры». Размещение – наш домен. Находим сервер с SCCM по имени, кликаем «ok», ещё раз «ok» и закрываем окно.

Запрашивает исправленим, получаем его на указанный адрес электронной почты. Нужный нам файл будет называться 427850_intl_x64_zip. Распаковываем его в любую директорию, на выходе получаем файл SQLServer2008R2-KB2679367-x64. Запускаем файл от имени администратора, файл распаковывается и запускается мастер обновлений. Проходим все шаги со значениями по умолчанию.

Теперь нам надо установить новый экземпляр с сортировкой Cyrillic_General_100_CI_AS для SCSM и sharepoint.

Запускаем центр установки SQL Server. В левом меню выбираем «Установка», нажимаем пункт «Новая установка или добавление компонентов к существующей установке. Обзор – вводим путь к директории с дистрибутивом SQl. Нажимаем «ok».

Правила поддержки установки. Подробную информацию можно увидеть в пункте «Показать подробности». При успешном прохождении проверки нажимаем «ok».

Файлы поддержки программы установки. Нажимаем «Установить» и наблюдаем за прогрессом.

Тип установки. Нам необходим новый экземпляр, поэтому выбираем пункт «Новая установка или добавление общих компонентов. Далее.

Ключ продукта. Вводим ключ продукта в случае, если он не вшит. Далее.

Условия лицензии. Соглашаемся с лицензией. Далее.

Роль установки. Для работы SCSM нам необходим полнотекстовый поиск и репортинг, но для простоты можем выбрать «Все компоненты со значениями по умолчанию». Далее.

Выбор компонентов. Здесь мы можем изменить наш выбор с учетом обязательных компонентов, либо оставить всё по умолчанию. Далее.

Правила установки. Смотрим подробности, в случае успеха нажимаем далее.

Настройка экземпляра. На этот раз у нас именованный экземпляр. Вводим его имя, оставляем идентификатор по умолчанию. Корневой каталог оставляем или дефолтным, или переносим на соседний диск. Далее.

Требования к месту на диске. Смотрим сводку, жмём «Далее».

Конфигурация сервера. Вкладка «Учетные записи служб». Выбираем учетную запись для запуска по своему усмотрению. Агенту SQL Server меняем тип запуска с «Вручную» на «Авто». Вкладка «Параметры сортировки». По умолчанию сортировка будет Cyrillic_General_CI_AS. Заходим в настройку Database Engine, в обозначении параметров сортировки выбираем Cyrillic_General_100, нажимаем ok, на выходе получаем Cyrillic_General_100_CI_AS. То же самое со службой Analysys Services, настройка, обозначение параметров сортировки, Cyrillic_General_100, ok, на выходе Cyrillic_General_100_CI_AS. Далее.

Настройка компонента Database Engine. Вкладка «Провизионирование учетных записей». Режим проверки подлинности оставляем по умолчанию Windows. Назначаем администратора SQL Server согласно своему усмотрению, можно также добавить текущего пользователя. Вкладка Каталоги данных, все каталоги по умолчанию будут записаны на том диске, который вы выбрали в качестве корневого каталога. Вкладка FILESTREAM. Ставим галку на «Разрешить FILESTREAM при доступе через Transact-SQL» и, когда станет активной, галку на «Разрешить FILESTREAM при потоковом доступе файлового ввода-вывода. Имя общего ресурса Windows можно оставить по умолчанию. Далее.

Настройка служб Analysys Services. Определяемся с пользователями согласно своим административным политикам. Можно добавить текущего. Каталоги данных также ссылаются на тот диск, который мы определили при настройке экземпляра. Далее.

Настройка служб Reporting Services. Данный именованный экземпляр мы планируем связать с Sharepoint, поэтому выбираем пункт «Установить конфигурацию по умолчанию для работы в режиме интеграции с Sharepoint. Далее.

Отчет об ошибках. Выбираем, нужно ли нам отправлять отчет в корпорацию Microsoft или нет. Далее.

Правила конфигурации установки. Смотрим сводку, пункт «Показать подробности». Если всё в порядке, жмём «Далее».

Всё готово для установки. Проверяем все компоненты для установки. Нажимаем «Установить».

Завершено. Данная страница откроется после успешной установки. Нажимаем «Закрыть».

Установка SharePoint Foundation 2010

Запускаем установщик sharepoint. Происходит извлечение файлов. В появившемся окне установки выбираем пункт «Установить необходимое ПО». Открывается мастер «Программа подготовки продуктов Microsoft SharePoint 2010». Нажимаем «Далее».

Лицензионное соглашение на использование программных продуктов. Соглашаемся с лицензией. Далее.

Программа подготовки продуктов Microsoft SharePoint 2010 . Выполняется установка необходимых компонентов. По завершению нажимаем «Далее».

Установка завершена. В случае успешной установки нас об этом уведомят. Изучаем сводку и нажимаем «Готово».

Перезагружаем сервер.

Возвращаемся к окну установки. Нажимаем «Установить SharePoint Fundation».

Прочтите лицензионное соглашение на использование программного обеспечения корпорации Майкрософт. Читаем, принимаем. Нажимаем «Продолжить».

Выберите нужный тип установки. Выбираем тип «Автономно». Происходит установка, за ходом которой мы можем наблюдать в соответствующем окне.

Запустите мастер настройки. После успешного завершения установки нам предложат запустить мастер настройки. Оставляем галку по умолчанию и нажимаем «Закрыть».
Открывается Мастер настройки продуктов SharePoint.

Продукты Sharepoint. Нажимаем кнопку «Далее».
Получаем предупреждение о том, что во время настройки может потребоваться запуск или сброс служб IIS, администрирования SharePoint и службы таймера SharePoint. Если мы согласны с этим, нажимаем «Да».

Настройка продуктов SharePoint. Происходит настройка продуктов SharePoint.
Настройка успешно завершена. После того, как мастер отработает, вы можете нажать кнопку «Готово». После этого откроется браузер с адресом вашего сайта по протоколу http в адресной строке и предложением ввести логин и пароль. После введения этих данных вы попадаете на стартовую страницу сайта sharepoint.

Далее необходимо установить SharePointLanguagePack. Взять его можно на сайте Microsoft по адресу http://www.microsoft.com/en-us/download/details.aspx?id=4731
Его установка проходит со всеми настройками по умолчанию. После установки снова запустится мастер настройки продуктов Sharepoint. Там потребуется проделать все те же действия, что и по завершению установки SharePoint.

Теперь приступаем к установке самого SCCM.

Установка Microsoft System Center Configuration Manager 2012

Запускаем установщик SCCM.

Выбираем пункт «Оценить готовность сервера к установке». Начинает работать проверка необходимых компонентов установки.
Описание распространённых ошибок при установке можно посмотреть в конце данного мануала. Однако, если вы выполнили все вышеописанные шаги, ошибок быть не должно, только предупреждения. Игнорируем некритичные и нажимаем «Ok». Возвращаемся к окну мастера установки и выбираем пункт «Установка».

Перед началом работы . Изучаем информацию и нажимаем «Далее».

Приступая к работе . «Доступные параметры установки» — сайт нам нужен первичный, параметры настроим самостоятельно, поэтому оставляем галку по умолчанию и нажимаем «Далее».

Ключ продукта . Вводим наш 25-значный ключ.

Условия лицензионного соглашения корпорации Microsoft . Соглашаемся с условиями лицензии.

Необходимые лицензии на SQL и Silverlight. Соглашаемся с условиями всех лицензий. Далее.

Загрузки необходимых компонентов . Сейчас SCCM хочет загрузить все доступные апдейты и файлы. Указываем директорию, в которой будем хранить эти данные. Ждём, пока отработает загрузчик (необходимо выкачать около 40 файлов) и нажимаем «Далее».

Выбор языков интерфейса сервера . Английский язык уже установлен, галка стоит на русский. Также можно установить дополнительные языки. Определяемся с необходимыми нам языками и нажимаем «Далее».

Выбор языков интерфейса клиентов . Аналогично – английский установлен, русский отмечен. Далее.

Параметры сайта и установки . Код сайта – его уникальный идентификатор, понятный для системы, имя сайта, идентификатор, понятный для вас. И то и другое должно состоять из латинских символов. Пробелы в имени лучше заменять нижним подчеркиванием. Папка установки определяет директорию, в которой будет установлен SCCM. Также оставляем галку на «Установить консоль Configuration Manager». Далее.

Установка первичного сайта . Так как мы создаём SCCM с нуля, выбираем пункт «Установить первичный сайт как автономный сайт». Далее. В процессе соглашаемся с предупреждением о том, что по завершению установки этот первичный сайт нельзя будет включить в иерархию. Продолжить? – Да.

Сведения о базе данных . Имя сервера оставляем без изменений, в строке указано полное имя нашего сервера. Вводим, если необходимо, имя созданного именованного экземпляра SQL, либо оставляем пустым по умолчанию. Имя базы данных оставляем по умолчанию, если база не была создана заранее. SSB-порт оставляем по умолчанию. Далее.

Параметры поставщика SMS . Оставляем имя сервера по умолчанию, если нет других предпочтений. Далее.

Параметры связи с клиентским компьютером . Выбираем параметры подключения в соответствии со своими политиками информационной безопасности. В случае, если хотим использовать http, отмечаем галкой пункт «Настроить метод подключения для каждой роли системы сайта». Далее.

Системные роли сайта . Если на данном этапе мы собираемся использовать один сайт SCCM, оставляем все галки по умолчанию. Подключение клиентов в этом случае будет по протоколу HTTP. Далее.

Настройка программы улучшения качества программного обеспечения . Выбираем, хотим ли мы присоединиться к этой программе или нет. Далее.

Сводка параметров . Смотрим сводку со всеми нашими параметрами. Если всё верно, нажимаем далее.

Проверка готовности . Установщик проверяет возможность установки. На данном этапе мы видим те же предупреждения, что наблюдали при проверки готовности сервера. Если нас всё устраивает, нажимаем «Начать установку».

Установка . Начинается установка SCCM. Во время процесса мы можем нажать «Просмотреть журнал» и посмотреть логи установки.

Установка основных компонентов завершена . Поздравляем вас. Нажимаем «Закрыть».

Базовая настройка Microsoft System Center Configuration Manager 2012

Пуск – Все программы – Microsoft System Center 2012 – Configuration Manager – Консоль Configuration Manager

Заходим в меню «Администрирование». Для начала нам необходимо определить границы. Администрирование – Конфигурация иерархии – Границы.

Кликаем по «Границы» правой кнопкой мыши – Создать границу. Для базовой первоначальной настройки нам будет достаточно в качестве типа выбрать «Сайт Active Directory».

В появившейся графе «Имя сайта Active Directory» нажимаем на кнопку «Обзор» и ждём около 3-5 секунд до появления имени сайта Default-First-Site-Name.

Кликаем по нему два раза. Нажимаем «ok» и ещё раз «ok».

Переходим к методам обнаружения.

Обнаружение в лесах Active Directory – ставим галку на «Включить обнаружение в лесах Active Directory» и нажимаем «ok».

Выскакивает окошко с вопросом, согласны ли мы «Выполнить полное обнаружение как только это станет возможным». Нажимаем «да».

Обнаружение групп Active Directory – на вкладке «Общие» ставим галку на «Включить обнаружение в лесах Active Directory».

На вкладке «Параметры» имеем возможность при необходимости определиться с особенностями обнаружения конкретно под свои запросы. Нажимаем «ok».

Обнаружение пользователей Active Directory – На вкладке «Общие» ставим галку на «Включить обнаружение в лесах Active Directory». Контейнеры Active Directory – нажимаем на вкладку с изображением желтого солнышка.

Заходим в свойства контейнера. Путь — обзор. Здесь мы можем выбрать особый, нужный только нам контейнер в AD, либо, если требуется провести обнаружение по всему дереву, нажимаем на имя домена и «ok». При этом в графе «Путь» у нас будет записан путь как LDAP://DC=domenname,DC=domen. Ставим галку на «Обнаруживать объекты в группах Active Directory» и выбираем, какая учетная запись у нас имеет право на чтение в указанном контейнере. Нажимаем «ok». Если у нас имеется домен и субдомены, нам понадобится снова нажимать на солнышко и вводить путь по LDAP по числу всех имеющихся субдоменов. Снова соглашаемся со скорейшим полным обнаружением.

Обнаружение сетевых ресурсов – Здесь вы можете определить, требуется ли вам обнаружение ресурсов по подсетям и доменам и другим факторам, или нет. Вводим наши данные, если на то существует необходимость.

Продолжаю тему установки и настройки ПО для управления ИТ-инфраструктурой Microsoft линейки System Center.

Что это за продукт, а также его аппаратные и программные требования и даже инструкции по разворачиванию (почему-то очень краткие, для тривиальных сетевых конфигураций, но размазанные по паре десятков ссылок) можно почитать у Microsoft:

Исходные данные и задача:

- Сеть делится на подсеть серверов и несколько подсетей клиентов. В клиентских подсетях работает DHCP. SCCM должен стоять в серверной.

- Имеется выделенный SQL сервер, работающий под управлением Windows 2008 R2 + MS SQL 2008 R2 x64.

- Выбран SCCM 2007 R2. ОС Windows 2008 r2 x64.

- От SCCM требуется развёртывание ОС по сети (+драйверы), установка стандартного для базового рабочего места ПО (в зависимости от подразделений компании) и раскидывание обновлений ОС (WSUS).

- Может быть что-то ещё потом придёт в голову:).

По простоте установки, SCCM если и отличается от своего брата SCOM, то не в лучшую сторону. Итак поехали..

Предустановочные настройки

Для установки SCCM устанавливаем следующие компоненты:

Roles: IIS (+ совместимость с IIS6, + ASP.NET, +ASP).

Features: dotnet 3.5, BITS, RDC (Remote Differential Compression - позволяет передавать только изменённые данные, снижая трафик при репликации).

Настраиваем свежесозданное правило: все пользователи, всё содержимое, права - чтение.

Заходим в свойства этого правила:

И меняем настройки:

  • Действия -> Параметры WebDAV -> Поведение свойства -> Разрешить анонимные запросы свойств -> True
  • Разрешить запросы свойств неограниченной глубины -> True
  • Разрешить настраиваемые свойства -> False
  • Разрешить отображение скрытых файлов в списке -> True
  • Действия -> Применить
  • Найти
  • Добавить строку вида
  • Закрыть и сохранить файл

Установка SCCM

Я даже K-Lite устанавливаю через Custom, а в таком серьёзном продукте, доверяться чьему-то видению стандартных настроек я бы точно не советовал.

Вводим код и название сайта. Код может состоять не только из цифр, но и из букв (просто не более 3-х).

Выбираем режим работы. Native mode отличается от Mixed исключительно тем что весь трафик между серверами SCCM и клиентами шифруется и требует соответствующих сертификатов. Смысла в дополнительном геморрое не вижу, поэтому выбрал Mixed .

Выбираем клиентские агенты (потом можно будет добавить/убавить).

Указываем наш SQL-сервер и имя базы.

Указываем сервер, содержащий точку управления (это имя нашего сервера). Должно быть в формате FQDN.

Указываем порт для общения (стандартный HTTP)

Далее установщику обязательно требуется проверить наличие обновлений для SCCM. На выбор у нас либо делать это через интернет, либо указать папку с уже заведомо подготовленными апдейтами. У меня их не было, поэтому я выбрал интернет и указал куда сохранить.

И тут получаем внезапный удар под дых - почему-то именно на этом этапе установщик определил что компьютерный (не пользовательский!) аккаунт данного сервера не имеет административных полномочий на сервере SQL и это всё, труба и ничего не получится.

На SQL3 добавляем имя SCCM-сервера в группу локальных администраторов и запускаем установку заново. На сей раз всё проходит без проволочек.

Настройка SCCM

Публикация точки управления в DNS

Запускаем консоль управления SCCM. Разворачиваем Site Database -> Site management . Выбираем наш сайт, лезем в свойства.

На закладке Advanced ставим галочку Publish default management point in DNS.

Настройка границ сайта

Границы сайтов определяют какие клиентские компьютеры будут управляться с помощью SCCM. Рекомендуется создавать границы сайта SCCM на основе сайта AD

Configuration Manager / База данных сайта / Управление сайтом / - / Параметры сайта / Границы -> правой кнопкой Новая граница, ввести Описание, тип: Сайт Active Directory, Имя сайта -> Обзор, выбрать default-first-site-name -> OK

Обнаружение

В консоли управления лезем также в Site Database -> Site management -> <Наш сайт> -> Site Settings -> Discovery method.

Выбираем Active Directory Systen Discovery и заходим в свойства.

В появившемся окне не изменять параметры и щелкнуть ОК. В окне выбора контейнера в AD выбрать домен (в моём случае - OU) и нажать ОК.

Для того, чтобы увидеть новые ПК, необходимо перейти в соответствующую коллекцию. Коллекции здесь:

При желании можно обновить списки коллекций (ткнуть правой кнопкой и выбрать соответствующий пункт).

Также при желании можно настроить Discovery Method (метод обнаружения) для пользователей и групп безопасности AD - там же в Site Database -> Site management -> <Наш сайт> -> Site Settings -> Discovery method.

Настройка принудительной установки клиента

Site Database -> Site management -> <Наш сайт> -> Site Settings -> Client Installation method.

Выбираем Client Push Installation и заходим в свойства. Активируем принудительную установку:

И настраиваем пользователя, из под которого будет происходить установка на закладке Advanced.

Bonus: Обновление до SCCM R3

Установка данного обновления мне напомнила убийство Кащея из русских народных сказок (хождение за 3 моря за сундуком, в котором заяц, в котором утка, в которой яйцо и т.д.)

Запуск установщика вызывает вот такое сообщение об ошибке.

Надо установить исправление, доступное на сайте microsoft.com. Лезем на сайт, ищем соответствующую статью (KB977384).

Придёт запароленный zip-архив. Пароль для распаковке будет в тексте письма.

Распакованную msi надо будет запускать с расширенными (административными) правами. Однако сам пакет msi интерфейся для запуска с расширенными правами не имеет. А msiexec.exe не имеет интерактивного интерфейса Проще всего сделать CMD-файл примерно такого содержания:

"C:\Windows\System32\msiexec.exe" /package "C:\soft\SCCM2007-SP2-KB977384-ENU.m si"

и его уже запустить с расширенными правами.

После этого можно благополучно накатить обновление R3.