文章描述了配置SystemCenterConfigurationManager(SCCM)环境的步骤,包括WindowsServer2016服务器的角色设定,ActiveDirectory架构扩展,创建必要的SCCM账户,防火墙端口开放,以及安装必要的组件如.NETFramework和IIS。此外,还涉及Windows10ADK的安装,确保服务器和账户权限设置,以及更新服务器至最新状态。
- 提前准备好以下服务器环境
Windows Server 2016 DC服务 计算机名:SCCM-DC
Windows Server 2016 计算机名:SCCM-SQL 已加域,用于安装SQL SERVER数据库
Windows Server 2016 计算机名:SCCM 已加域,用于安装SCCM
WIndows 10一台
工具下载:
WINDOWS 10 ADK
SQL SERVER 2016
Microsoft Endpoint Configuration Manager v2211
2、ACTIVE DIRECTORY 架构扩展
仅当您的域中以前没有安装 SCCM 时,您才需要扩展 Active Directory 架构。如果您已安装 SCCM 2007 并计划迁移,请跳过此步骤。
使用属于Schema Admins安全组成员的帐户登录服务器,从 SCCM ISO 运行.\SMSSETUP\BIN\X64\extadsch.exe
检查架构扩展结果,打开位于系统驱动器根目录的Extadsch.log
扩展架构时,Configuration Manager 不会自动在 Active Directory 域服务中创建系统管理容器。必须为包含将站点信息发布到 Active Directory 域服务的 Configuration Manager 主站点服务器或辅助站点服务器的每个域创建一次容器
启动ADSIEdit,转到 System 容器并创建一个新对象
选择容器
进入系统管理
设置安全权限
打开之前创建的容器System Management的属性
在安全选项卡中,添加站点服务器计算机帐户并授予完全控制权限
单击高级,选择站点服务器的计算机帐户,然后单击编辑
在应用于列表中,选择此对象和所有后代对象
单击确定并关闭ADSIEdit控制台
3、SCCM 帐户
创建安装前创建的必要帐户和组,也可以根据自己需要重新命名
- SCCM 服务器管理帐户 – sccmadmin
- 包含所有 SCCM Admins 组的域组 – SCCM-Admins
- 包含所有 SCCM 服务器的域组 –群组-SCCM站点服务器
4、防火墙配置
可以直接关闭服务器防火墙,建议为了提升安全性,开启服务器防火墙。
用管理员权限打开命令提示符顺序运行此脚本以打开 SCCM 所需的必要端口。(如果您使用自定义端口,请在运行脚本之前更改值)
@echo ========= SQL Server Ports ===================
@echo Enabling SQLServer default instance port 1433
netsh advfirewall firewall add rule name="SQL Server" dir=in action=allow protocol=TCP localport=1433
@echo Enabling Dedicated Admin Connection port 1434
netsh advfirewall firewall add rule name="SQL Admin Connection" dir=in action=allow protocol=TCP localport=1434
@echo Enabling conventional SQL Server Service Broker port 4022
netsh advfirewall firewall add rule name="SQL Service Broker" dir=in action=allow protocol=TCP localport=4022
@echo Enabling Transact-SQL Debugger/RPC port 135
netsh advfirewall firewall add rule name="SQL Debugger/RPC" dir=in action=allow protocol=TCP localport=135
@echo ========= Analysis Services Ports ==============
@echo Enabling SSAS Default Instance port 2383
netsh advfirewall firewall add rule name="Analysis Services" dir=in action=allow protocol=TCP localport=2383
@echo Enabling SQL Server Browser Service port 2382
netsh advfirewall firewall add rule name="SQL Browser" dir=in action=allow protocol=TCP localport=2382
@echo ========= Misc Applications ==============
@echo Enabling HTTP port 80
netsh advfirewall firewall add rule name="HTTP" dir=in action=allow protocol=TCP localport=80
@echo Enabling SSL port 443
netsh advfirewall firewall add rule name="SSL" dir=in action=allow protocol=TCP localport=443
@echo Enabling port for SQL Server Browser Service's 'Browse' Button
netsh advfirewall firewall add rule name="SQL Browser" dir=in action=allow protocol=TCP localport=1434
@echo Allowing Ping command
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
5、必要组件安装
在主站点服务器上,必须在安装 SCCM 之前安装以下组件:
- .Net 框架 3.51 SP1
- .Net 框架 4.8
- IIS
- 远程差分压缩
- BITS 服务器扩展
- WSUS 3.0
- 报告查看器
- 适用于 Windows 10 的 ADK
以管理员身份打开 PowerShell 命令提示符并键入以下命令进行安装。
Get-Module servermanager
Install-WindowsFeature Web-Windows-Auth
Install-WindowsFeature Web-ISAPI-Ext
Install-WindowsFeature Web-Metabase
Install-WindowsFeature Web-WMI
Install-WindowsFeature BITS
Install-WindowsFeature RDC
Install-WindowsFeature NET-Framework-Features -source \\yournetwork\yourshare\sxs
Install-WindowsFeature Web-Asp-Net
Install-WindowsFeature Web-Asp-Net45
Install-WindowsFeature NET-HTTP-Activation
Install-WindowsFeature NET-Non-HTTP-Activ
确保所有组件都显示为成功作为退出代码。
6、WINDOWS 10 ADK 安装
可不加入 CEIP
接受许可协议
安装以下组件:部署工具、Windows PE、USMT
7、活动目录
在SCCM-SiteServers AD 组中添加所有站点服务器的计算机帐户
确保该组对Active Directory 中的SYSTEM容器具有完全控制权
8、本地管理员帐户
将 SCCM 计算机帐户和 SCCM Admin 帐户添加到站点服务器上的本地管理员组。
- SCCM 管理员
- SCCM-站点服务器
9、WINDOWS 更新
运行 Windows 更新并将您的服务器修补到最新状态
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
