System Center Configuration Manager 心得笔记
提示:由于科技發(fā)展日新月異,在筆者發(fā)布文章時所貼的鏈接在此時是有效的,但不排除后續(xù)因軟件產(chǎn)品的版本更新導(dǎo)致鏈接失效。
目錄
第一章 SCCM部署攻略
SCCM簡介
搭建System Center環(huán)境的主要步驟
關(guān)于軟件部分的前置準備條件
需注意事項
第二章 SCCM運維攻略
結(jié)束語
?
?
?
?
?
推薦閱讀 System Center專業(yè)領(lǐng)域內(nèi)相關(guān)書籍《System Center 2012 R2私有云部署實踐》-作者 九叔(張鵬亮)
?
第一章 SCCM部署攻略
SCCM簡介
SCCM是微軟推出的一款企業(yè)級資產(chǎn)運維平臺,屬于System Center家族產(chǎn)品的一員。全稱為System Center Configuration Manager。
其主要的功能除了官網(wǎng)鏈接:https://docs.microsoft.com/zh-cn/sccm/core/understand/introduction 所示之外,最大的亮點就是對數(shù)以萬計的客戶端進行集中管控(主要是針對客戶端軟件),批量分發(fā)軟件補丁、批量部署操作系統(tǒng)等,再配合產(chǎn)品線旗下的SCOM產(chǎn)品,根據(jù)運維數(shù)據(jù),展現(xiàn)出直觀的IT運行情況的報表,方便對決策層的判斷提供有力的數(shù)據(jù)支撐依據(jù),并且大大解放了IT人員的雙手。
該產(chǎn)品搭載在Windows操作系統(tǒng)平臺上,通過Configuration Manager管理控制臺運營。也可以配合其他產(chǎn)品套件管理移動設(shè)備端甚至MAC、Linux客戶端。(P.S. 鑒于本人也是從看官網(wǎng)的小菜鳥長大的,疏漏在所難免,以官方權(quán)威為主。順便貼個地址吧? ↓)
當規(guī)劃好了站點層次、預(yù)計管控的客戶端后,可以對服務(wù)器的硬件配置有個大概的考量。
?
搭建System Center環(huán)境的主要步驟
推薦的硬件配置見官網(wǎng):https://docs.microsoft.com/en-us/sccm/core/plan-design/configs/recommended-hardware
1、按照官網(wǎng)的硬件配置推薦,結(jié)合自身企業(yè)環(huán)境,準備好合適的服務(wù)器資源,并為其安裝操作系統(tǒng)及必備軟件。另外插嘴一句:建議給服務(wù)器打上最新補丁。
2、將服務(wù)器主機名定義為恰當?shù)摹⒈阌谧R別的名稱以及分配一個固定的靜態(tài)IP地址。
3、服務(wù)器之間網(wǎng)絡(luò)之間調(diào)配好網(wǎng)絡(luò)通信端口(或簡單粗暴關(guān)閉防火墻)
4、根據(jù)功能角色的分工,開始為服務(wù)器安裝不同的軟件。(詳見本文的下一段標題內(nèi)容)
5、后期主要對SQL Server Management Studio、System Center Configuration Manager進行信息化配置管理。通過專門的技術(shù)手段,有效提升IT運維管控的力度。
?
關(guān)于軟件部分的前置準備條件
SCCM服務(wù)器一臺
SQL服務(wù)器一臺
DC域控制器一臺
https://docs.microsoft.com/zh-cn/sccm/osd/plan-design/infrastructure-requirements-for-operating-system-deployment
上方鏈接內(nèi)容是陳述SCCM對基礎(chǔ)結(jié)構(gòu)的要求,大家看了后會更明白。
以SCCM 2012配合使用SQL 2012為例,這兩種功能角色有明確的分工,SCCM集中管控客戶端桌面軟件的推送、結(jié)合Windows部署服務(wù)、PXE網(wǎng)絡(luò)分發(fā)為客戶端批量推行操作系統(tǒng);而SQL作存儲數(shù)據(jù)之用。其需要安裝的軟件大多是隨著版本更新、對軟件版本號也隨之有了更高的要求。以下是先決條件:
1、SCCM需安裝的重點功能角色如下
注意:DHCP是通過網(wǎng)絡(luò)部署客戶端PXE所需要的;關(guān)于.Net Framework 、ADK等對于版本要求,請根據(jù)軟件版本兼容性,隨時查閱官網(wǎng)并確認。
IIS
BITS
DHCP
WebDAV
.Net Framework
MMC管理控制臺
WSUS(可選)
MDT(可選)
WDS(可選)
2、SCCM需安裝的重點軟件包如下
ADK
由于軟件版本實時更新,建議前往微軟官網(wǎng)搜索并下載:https://support.microsoft.com/zh-cn/help/17777/downloads-for-windows(不用謝,我只是一名官網(wǎng)鏈接的搬運工)
SCCM安裝光盤(注意在180天試用期過后,請尊重知識產(chǎn)權(quán),使用有效的軟件許可證,抵制盜版!)
3、SQL需安裝的重點功能角色如下
Microsoft reporting viewer(為了配合報表服務(wù)而安裝)
SQL安裝光盤
4、域環(huán)境(此部分不屬于文本內(nèi)容重點,不作贅述。)
提示:為了方便后期的客戶端運維、建議將服務(wù)器加入域。
部署DC域控制器、DNS/DHCP配置、規(guī)劃目錄服務(wù)及作用區(qū)域等相關(guān)知識參考:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc755118%28v%3dws.10%29
?
需注意事項
1、在微軟官方網(wǎng)址查看SCCM軟件、SQL軟件兼容的操作系統(tǒng)版本
后期運維可以通過升級現(xiàn)有的獨立主站點,將其升級成為中心管理站點后,再逐步向站點層次中添加主站點。
2、擴展AD架構(gòu)時,擴展程序應(yīng)運行于域控制器上,而非SCCM服務(wù)器。且在域控制器的ADSI編輯器中,要將SCCM計算機賬戶授權(quán)為對CN=System的容器具有完全控制權(quán)限,權(quán)限的繼承適用于該對象及子對象。
3、插入SCCM安裝光盤,開始部署SCCM,需要Internet聯(lián)網(wǎng)并下載語言包(.cab文件類型),如果不能指定已有的語言包文件路徑,建議在部署時暫時開放外網(wǎng)。
4、通過域控制器的授權(quán)使得SCCM服務(wù)賬號能管控客戶端:在AD用戶和計算機中,SCCM服務(wù)賬戶須隸屬于schema admin、domain admin。并且具備administrator本地管理員組權(quán)限。
5、配置SQL數(shù)據(jù)庫時,要特別注意使用的數(shù)據(jù)庫服務(wù)賬戶是否為自定義賬戶。并且,數(shù)據(jù)庫引擎的排序規(guī)則要選擇“SQL_Latin1_General_CP1_CI_AS”
6、在安裝部署SCCM站點服務(wù)器時,看著大神的部署截圖步驟,卻發(fā)現(xiàn)自己在實際操作時、怎么也跳轉(zhuǎn)不到服務(wù)器語言包的選擇界面。(如下圖所示)
這可能是在下載先決條件文件的環(huán)節(jié)就出錯了。解決辦法如下:先是從網(wǎng)絡(luò)防火墻入手,判斷SCCM服務(wù)器是否能夠聯(lián)通外網(wǎng)下載必要的文件,否則就使用以前下載的有效的先決條件安裝文件;
還有可能是因SQL數(shù)據(jù)庫服務(wù)器的SQL軟件存在新舊版本而造成沖突、或者TCP/IP和named pipes命名管道協(xié)議未啟用。(如下圖,在SQL Server配置管理器中開啟網(wǎng)絡(luò)相關(guān)的配置)
如果以上都無法解決,就應(yīng)在configmgrsetup的文件中查看相關(guān)的報錯,再詳細分析。
第二章 SCCM運維攻略
以上在第一章節(jié)大致介紹了SCCM的部署步驟(因部署的版本曾使用過1606以及1802,所以圖片可能有差異)。下面針對IT運維人員在實際對SCCM產(chǎn)品的管理上,著重介紹常用的一些功能。
一、邊界
邊界相當于企業(yè)信息化管理上自定義的一個范圍,可以以地理區(qū)域來定義邊界,也可以以子公司的組織成員來定義邊界。(推薦用地理位置來定義邊界)
二、發(fā)現(xiàn)方法
因為SCCM系統(tǒng)管理中心主要是對企業(yè)計算機設(shè)備、域用戶的管理,對計算機設(shè)備的管理也是信息部門經(jīng)常接觸的日常工作。要對計算機進行發(fā)現(xiàn)的方法可以是檢測信號發(fā)現(xiàn),或者是通過Active Directory系統(tǒng)發(fā)現(xiàn)(即域網(wǎng)絡(luò)內(nèi)計算機賬號的發(fā)現(xiàn)),Active Directory用戶發(fā)現(xiàn)等。
三、設(shè)備集合
設(shè)備集合可以以網(wǎng)段、或者Active Directory中的組織單位來定義(推薦還是以網(wǎng)段來定義設(shè)備集合,方便后續(xù)統(tǒng)一管理)。
提醒:在創(chuàng)建設(shè)備集合之后,如果要刪除設(shè)備集合,為了避免風險操作,不要勾選“同時刪除數(shù)據(jù)庫內(nèi)的集合成員”。否則刪除的設(shè)備集合內(nèi)的客戶端的軟硬件信息需要重新發(fā)現(xiàn)和收集。
四、操作系統(tǒng)部署/軟件推送
SCCM可以集成WSUS(軟件補丁推送)的功能,前提是服務(wù)器管理器勾選了Windows update service服務(wù)這個角色。還可以通過導(dǎo)入操作系統(tǒng)鏡像包,批量對計算機進行操作系統(tǒng)部署。
五、基線配置
配置基線的目的在于標準化的推行,在SCCM管理控制臺配置項目,定義名稱和語句,然后查看基線符合性的結(jié)果。再作后續(xù)行動
六、遠程管理
SCCM管理控制臺可以對客戶端進行遠程協(xié)助。
?
關(guān)于推送SCCM客戶端,也是很龐大的工作,首要條件如下:
1、將DNS中的無效信息清理,否則將有客戶端重名,無法連接域網(wǎng)絡(luò)的現(xiàn)象
2、除了SCCM管理賬戶,最好設(shè)置一個具有客戶端本地管理員權(quán)限的軟件推送賬戶
3、進行故障排錯除了可以看服務(wù)器CCM文件夾內(nèi)的log日志,還可以直接在SCCM管理控制臺的查看組件的狀態(tài)消息
4、考慮企業(yè)中存在曾經(jīng)安裝過舊版本的SCCM客戶端,可以考慮在推送客戶端時,勾選“卸載之前安裝的客戶端”選項。
5、客戶端本地服務(wù):智能傳輸服務(wù)BITS是否開啟,會影響SCCM客戶端的安裝
?
結(jié)束語
掃描下方二維碼,隨手打賞,鼓勵作者。通過郵箱和我私信交流:ansna_yxy@hotmail.com
總結(jié)
以上是生活随笔為你收集整理的System Center Configuration Manager 心得笔记的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 金山手机卫士正式版发布 永久免费
- 下一篇: 手机卫士-11