понедельник, 2 октября 2017 г.

Предварительная подготовка сервера к установке SCCM 2012

  Статья посвящена предварительной подготовке сервера к установке System Center Configuration Manager 2012.
  При написании использовались Подготовка Windows к Configuration manager, Поддерживаемые конфигурации в Configuration Manager и Installing prerequisites for Configuration Manager 2012 R2.  Также интересна статья Настройка лаборатории System Center Configuration Manager.

Сеть

  На каждом сервере SCCM надо сделать следующее:
  1. Должны быть открыты TCP порты 1433 и 4022 для взаимодействия с Microsoft SQL.
  2. В брандмауэре Windows разрешить "Инструментарий управления Windows (WMI)" и "Общий доступ к файлам и принтерам". Для сервера, находящегося в домене AD этот пункт должен быть уже разрешен.

Роли и компоненты Windows

  В вышепреведенных источниках роли и компоненты слегка отличаются. Здесь все названия приведены для Windows Server 2012.
  Компоненты:
  1. Удаленное разностное сжатие
  2. Фоновая интеллектуальная служба передачи (BITS)
  3. NET Framework 3.5 и все подразделы. Инструкция если ошибка при установке Framework 3.5.
  4. NET Framework 4.5 и все подразделы

  Роли:
  1. Веб-сервер IIS \ Разработка приложений. Выбрать компоненты "ASP", "ASP.NET 3.5", "Расширения ISAPI", "Фильтры ISAPI", "Расширяемость NET 3.5", "Расширяемость NET 4.5", "Включения на стороне сервера (SSI)"
  2. Веб-сервер IIS \ "Общие функции HTTP". Выбрать компоненты "Документ по умолчанию", "Статическое содержимое", "Перенаправление HTTP"
  3. Веб-сервер IIS \ Безопасность. Выбрать "Проверка подлинности Windows".
  4. Веб-сервер IIS \ "Средства управления". Выбрал все в "Управление совместимостью с IIS" 
  5. Добавить "Службы Windows Server Update Services".

Компоненты Windows Assessment and Deployment Kit (WADK)

  На  каждый сервер SCCM установить три компонента WADK.
  Для этой главы нам понадобится интернет. Скачайте установщик комплекта средств для развертывания и оценки (Windows Assessment and Deployment Kit, WADK). Установщик представляет собой файл adksetup.exe размером 1.4 МБ. Запустим его.
Скрин 1. Выбор расположения WADK
  Если я выбрал верхнюю галочку на скрин 1, то программа все скачает из интернета и установит. Если нижнюю, то она просто скачает все нужные файлы для будущего использования, но устанавливать не будет.
  Далее приглашение принять участие в программе улучшения качества программ (CEIP). Тут на ваш выбор.
Скрин 2. Программа улучшения качества ПО
  Далее выбор компонентов.
Скрин 3. Выбор компонентов WADK
  На скрине 3 выбрать три компонента:
  1. Средство миграции пользовательской среды (USMT)
  2. Средства развертывания
  3. Среда предустановки Windows (Windows PE)
  Далее качает из инета нужные компоненты и идет уже установка. Всего качается чуть менее 3 ГБ.
Скрин 4. Установка WADK
  Здесь все.

Настройка контейнера "System Management"

  Этот раздел надо выполнить на контроллере домена только один раз.
  Если кратко, то в контейнере "System" создать подконтейнер "System Management" и дать на него и нижележащие объекты полные права всем серверам SCCM.
  Для примера на Windows Server 2016 это можно сделать так:
  Запустить "Администрирование\Редактирование ADSI". В меню "Действие" выбрать "Подключение к...". Смотри скрин 5.

Скрин 5. Редактирование ADSI. Подключение к ...

  В окне "Параметры подключения" на скрине 6 я ничего не менял, просто нажал Ок.

Скрин 6. Окно "Параметры подключения"

  Скрин 7 зайти в "Контекст именования по умолчанию". Здесь имя домена вида "DC=domainchildren,DC=domainparent". Развернуть его. Зайти в контейнер "System". Внутри него создать объект-контейнер "System Management". К сожалению скринов для этого шага тут не будет.
  Далее дать полные права на контейнер "System Management" всем серверам с SCCM. Для этого:

Скрин 7. Делегирование управления на контейнер "System Management"
  Запустить "Active Directory - пользователи и компьютеры". В меню "Вид" установить галочку "Дополнительные компоненты".
  Найти контейнер "System" \ "System Management". Правой кнопкой на нем, выбрать "Делегирование управления".

Скрин 8. Окно "Пользователи или группы"
  В окне "Пользователи или группы" добавить все сервера, которые являются сайтами SCCM.

Скрин 9. Создать особую задачу для делегирования
  В следующем окне выбрать "Создать особую задачу для делегирования".

Скрин 10. Указать тип объекта AD

  Далее поставить точку на верхней "этой папкой, существующими в ней объектами и созданием ..."
Скрин 11. Установка разрешений
  Дальше установить галочки:
  1. "Общие"
  2. "Разрешения для свойств"
  3. "Разрешения для создания или удаления дочерних объектов".
  4. В поле "Разрешения" установить галочку "Полный доступ".

Microsoft SQL

  Сервер SQL должен быть установлен заранее. Как установить и настроить MSSQL для SCCM 2012 вынесено в отдельную статью. Здесь же кратко:

Параметры сортировки:

  Требуемый параметр сортировки SQL сервера - "SQL_Latin1_GENERAL_CP1_CI_AS".
  Компоненты MSSQL:
  1. Службы компонента Database Engine
  2. Службы Reporting Services в собственном режиме
  3. Средства управления - полный набор
  Далее нужно ограничить использование памяти SQL сервером, иначе при установке SCCM он выдаст предупреждение.
  Запустить "Microsoft SQL Server Management Studio" в левой части кликнуть на имени SQL сервера, выбрать "Свойства". В открывшемся окне выбрать "Память" и в полях "Минимальный размер памяти сервера (МБ)" и "Максимальный размер памяти сервера (МБ)" установить минимум по 8192. Иначе при установке SCCM ругнется
Скрин 12. Размер памяти сервера SCCM

Расширить схему Active Directory

  Этот раздел надо выполнить на контроллере домена только один раз.
  На DVD диске с инсталяшкой SCCM зайти в smssetup\bin\x64.
  От имени администратора схемы запустить extadsch.exe. Это утилита командной строки, без интерфейса, поэтому запускать его из cmd. Должно появиться сообщение "Successfully extended the Active Directory schema".

Результат работы extadsch.exe
  Еще результат можно проконтролировать в корне системного диска лежит файл ExtADSch.log. Его содержимое должно быть типа такого. В начале каждой строки в нем есть отметка времени, я их убрал для удобства.

Modifying Active Directory Schema - with SMS extensions.
DS Root:CN=Schema,CN=Configuration,DC=xxxx,DC=xxxxx
Defined attribute cn=MS-SMS-Site-Code.
Defined attribute cn=mS-SMS-Assignment-Site-Code.
Defined attribute cn=MS-SMS-Site-Boundaries.
Defined attribute cn=MS-SMS-Roaming-Boundaries.
Defined attribute cn=MS-SMS-Default-MP.
Defined attribute cn=mS-SMS-Device-Management-Point.
Defined attribute cn=MS-SMS-MP-Name.
Defined attribute cn=MS-SMS-MP-Address.
Defined attribute cn=mS-SMS-Health-State.
Defined attribute cn=mS-SMS-Source-Forest.
Defined attribute cn=MS-SMS-Ranged-IP-Low.
Defined attribute cn=MS-SMS-Ranged-IP-High.
Defined attribute cn=mS-SMS-Version.
Defined attribute cn=mS-SMS-Capabilities.
Defined class cn=MS-SMS-Management-Point.
Defined class cn=MS-SMS-Server-Locator-Point.
Defined class cn=MS-SMS-Site.
Defined class cn=MS-SMS-Roaming-Boundary-Range.
Successfully extended the Active Directory schema.

Please refer to the ConfigMgr documentation for instructions on the manual
configuration of access rights in active directory which may still
need to be performed.  (Although the AD schema has now be extended,
AD must be configured to allow each ConfigMgr Site security rights to
publish in each of their domains.)

  Подготовка закончена. В следующей статье рассмотрим установку центра администрирования SCCM