SCCM安装:(1)准备工作

  1. 提前准备好以下服务器环境

Windows Server 2016 DC服务 计算机名:SCCM-DC

Windows Server 2016 计算机名:SCCM-SQL  已加域,用于安装SQL SERVER数据库

Windows Server 2016 计算机名:SCCM  已加域,用于安装SCCM

WIndows 10一台

工具下载:

WINDOWS 10   ADK

SQL SERVER 2016

Microsoft Endpoint Configuration Manager   v2211

2、ACTIVE DIRECTORY 架构扩展

仅当您的域中以前没有安装 SCCM 时,您才需要扩展 Active Directory 架构。如果您已安装 SCCM 2007 并计划迁移,请跳过此步骤。

使用属于Schema Admins安全组成员的帐户登录服务器,从 SCCM ISO 运行.\SMSSETUP\BIN\X64\extadsch.exe

 

检查架构扩展结果,打开位于系统驱动器根目录的Extadsch.log

 

扩展架构时,Configuration Manager 不会自动在 Active Directory 域服务中创建系统管理容器。必须为包含将站点信息发布到 Active Directory 域服务的 Configuration Manager 主站点服务器或辅助站点服务器的每个域创建一次容器

启动ADSIEdit,转到 System 容器并创建一个新对象

 

选择容器

进入系统管理

设置安全权限

打开之前创建的容器System Management的属性

 

安全选项卡中,添加站点服务器计算机帐户并授予完全控制权限

单击高级,选择站点服务器的计算机帐户,然后单击编辑

在应用于列表中,选择此对象和所有后代对象

单击确定并关闭ADSIEdit控制台

3、SCCM 帐户

创建安装前创建的必要帐户和组,也可以根据自己需要重新命名

  • SCCM 服务器管理帐户 –  sccmadmin
  • 包含所有 SCCM Admins 组的域组 – SCCM-Admins
  • 包含所有 SCCM 服务器的域组 –群组-SCCM站点服务器 

4、防火墙配置

可以直接关闭服务器防火墙,建议为了提升安全性,开启服务器防火墙。

用管理员权限打开命令提示符顺序运行此脚本以打开 SCCM 所需的必要端口。(如果您使用自定义端口,请在运行脚本之前更改值)

@echo ========= SQL Server Ports ===================

@echo Enabling SQLServer default instance port 1433

netsh advfirewall firewall add rule name="SQL Server" dir=in action=allow protocol=TCP localport=1433

@echo Enabling Dedicated Admin Connection port 1434

netsh advfirewall firewall add rule name="SQL Admin Connection" dir=in action=allow protocol=TCP localport=1434

@echo Enabling conventional SQL Server Service Broker port 4022

netsh advfirewall firewall add rule name="SQL Service Broker" dir=in action=allow protocol=TCP localport=4022

@echo Enabling Transact-SQL Debugger/RPC port 135

netsh advfirewall firewall add rule name="SQL Debugger/RPC" dir=in action=allow protocol=TCP localport=135

@echo ========= Analysis Services Ports ==============

@echo Enabling SSAS Default Instance port 2383

netsh advfirewall firewall add rule name="Analysis Services" dir=in action=allow protocol=TCP localport=2383

@echo Enabling SQL Server Browser Service port 2382

netsh advfirewall firewall add rule name="SQL Browser" dir=in action=allow protocol=TCP localport=2382

@echo ========= Misc Applications ==============

@echo Enabling HTTP port 80

netsh advfirewall firewall add rule name="HTTP" dir=in action=allow protocol=TCP localport=80

@echo Enabling SSL port 443

netsh advfirewall firewall add rule name="SSL" dir=in action=allow protocol=TCP localport=443

@echo Enabling port for SQL Server Browser Service's 'Browse' Button

netsh advfirewall firewall add rule name="SQL Browser" dir=in action=allow protocol=TCP localport=1434

@echo Allowing Ping command

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

5、必要组件安装

在主站点服务器上,必须在安装 SCCM 之前安装以下组件:

  • .Net 框架 3.51 SP1
  • .Net 框架 4.8
  • IIS
  • 远程差分压缩
  • BITS 服务器扩展
  • WSUS 3.0
  • 报告查看器
  • 适用于 Windows 10 的 ADK

以管理员身份打开 PowerShell 命令提示符并键入以下命令进行安装。

Get-Module servermanager

Install-WindowsFeature Web-Windows-Auth

Install-WindowsFeature Web-ISAPI-Ext

Install-WindowsFeature Web-Metabase

Install-WindowsFeature Web-WMI

Install-WindowsFeature BITS

Install-WindowsFeature RDC

Install-WindowsFeature NET-Framework-Features -source \\yournetwork\yourshare\sxs

Install-WindowsFeature Web-Asp-Net

Install-WindowsFeature Web-Asp-Net45

Install-WindowsFeature NET-HTTP-Activation

Install-WindowsFeature NET-Non-HTTP-Activ

确保所有组件都显示为成功作为退出代码。

 6、WINDOWS 10  ADK 安装

可不加入 CEIP

接受许可协议

 

安装以下组件:部署工具、Windows PE、USMT

7、活动目录

在SCCM-SiteServers  AD 组中添加所有站点服务器的计算机帐户

确保该组对Active Directory 中的SYSTEM容器具有完全控制权

8、本地管理员帐户

将 SCCM 计算机帐户和 SCCM Admin 帐户添加到站点服务器上的本地管理员组。

  • SCCM 管理员
  • SCCM-站点服务器

9、WINDOWS 更新

运行 Windows 更新并将您的服务器修补到最新状态

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SCCM(System Center Configuration Manager)是一种系统管理工具,可以在企业中大规模安装、更新和管理软件。静默安装软件是指在不需要用户干预的情况下,在后台自动安装软件。以下是使用SCCM进行静默安装软件的步骤: 1. 准备软件包:将需要安装的软件包打包为MSI或EXE格式,放置在SCCM服务器上的共享文件夹中。 2. 创建软件包:在SCCM控制台中创建一个新的软件包,并指定软件包的来源(即共享文件夹),以及软件包的安装命令行参数。 3. 创建软件分发:为了将软件包分发到目标计算机,需要在SCCM控制台中创建一个软件分发。在软件分发中,需要指定目标计算机的集合(可以是设备集合或用户集合),以及软件包的安装方式(即“安装”、“卸载”、“更新”等)。 4. 部署软件包:在软件分发创建完成后,需要在SCCM控制台中创建一个软件包部署。在部署中,需要指定软件包的安装时间、安装程序的命令行参数、以及需要安装的目标计算机集合。 5. 监控软件安装SCCM会自动开始在目标计算机上安装软件包。可以通过SCCM控制台中的“部署”节点来查看软件包的安装状态,以及出现的错误和警告信息。 请注意,在进行静默安装软件时,需要仔细检查软件包的安装命令行参数,以确保在安装过程中不会发生意外。同时,也需要在部署软件包之前,先在少量计算机上进行测试,以确保软件包可以正常安装

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值