SCCM安装:(1)准备工作

最新推荐文章于 2024-04-27 20:15:48 发布
最新推荐文章于 2024-04-27 20:15:48 发布
阅读量1.1k 收藏
点赞数
分类专栏: 服务器运维 文章标签: 服务器 windows microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangwei676/article/details/130568793
版权
  1. 提前准备好以下服务器环境

Windows Server 2016 DC服务 计算机名:SCCM-DC

Windows Server 2016 计算机名:SCCM-SQL  已加域,用于安装SQL SERVER数据库

Windows Server 2016 计算机名:SCCM  已加域,用于安装SCCM

WIndows 10一台

工具下载:

WINDOWS 10   ADK

SQL SERVER 2016

Microsoft Endpoint Configuration Manager   v2211

2、ACTIVE DIRECTORY 架构扩展

仅当您的域中以前没有安装 SCCM 时,您才需要扩展 Active Directory 架构。如果您已安装 SCCM 2007 并计划迁移,请跳过此步骤。

使用属于Schema Admins安全组成员的帐户登录服务器,从 SCCM ISO 运行.\SMSSETUP\BIN\X64\extadsch.exe

 

检查架构扩展结果,打开位于系统驱动器根目录的Extadsch.log

 

扩展架构时,Configuration Manager 不会自动在 Active Directory 域服务中创建系统管理容器。必须为包含将站点信息发布到 Active Directory 域服务的 Configuration Manager 主站点服务器或辅助站点服务器的每个域创建一次容器

启动ADSIEdit,转到 System 容器并创建一个新对象

 

选择容器

进入系统管理

设置安全权限

打开之前创建的容器System Management的属性

 

安全选项卡中,添加站点服务器计算机帐户并授予完全控制权限

单击高级,选择站点服务器的计算机帐户,然后单击编辑

在应用于列表中,选择此对象和所有后代对象

单击确定并关闭ADSIEdit控制台

3、SCCM 帐户

创建安装前创建的必要帐户和组,也可以根据自己需要重新命名

  • SCCM 服务器管理帐户 –  sccmadmin
  • 包含所有 SCCM Admins 组的域组 – SCCM-Admins
  • 包含所有 SCCM 服务器的域组 –群组-SCCM站点服务器 

4、防火墙配置

可以直接关闭服务器防火墙,建议为了提升安全性,开启服务器防火墙。

用管理员权限打开命令提示符顺序运行此脚本以打开 SCCM 所需的必要端口。(如果您使用自定义端口,请在运行脚本之前更改值)

@echo ========= SQL Server Ports ===================

@echo Enabling SQLServer default instance port 1433

netsh advfirewall firewall add rule name="SQL Server" dir=in action=allow protocol=TCP localport=1433

@echo Enabling Dedicated Admin Connection port 1434

netsh advfirewall firewall add rule name="SQL Admin Connection" dir=in action=allow protocol=TCP localport=1434

@echo Enabling conventional SQL Server Service Broker port 4022

netsh advfirewall firewall add rule name="SQL Service Broker" dir=in action=allow protocol=TCP localport=4022

@echo Enabling Transact-SQL Debugger/RPC port 135

netsh advfirewall firewall add rule name="SQL Debugger/RPC" dir=in action=allow protocol=TCP localport=135

@echo ========= Analysis Services Ports ==============

@echo Enabling SSAS Default Instance port 2383

netsh advfirewall firewall add rule name="Analysis Services" dir=in action=allow protocol=TCP localport=2383

@echo Enabling SQL Server Browser Service port 2382

netsh advfirewall firewall add rule name="SQL Browser" dir=in action=allow protocol=TCP localport=2382

@echo ========= Misc Applications ==============

@echo Enabling HTTP port 80

netsh advfirewall firewall add rule name="HTTP" dir=in action=allow protocol=TCP localport=80

@echo Enabling SSL port 443

netsh advfirewall firewall add rule name="SSL" dir=in action=allow protocol=TCP localport=443

@echo Enabling port for SQL Server Browser Service's 'Browse' Button

netsh advfirewall firewall add rule name="SQL Browser" dir=in action=allow protocol=TCP localport=1434

@echo Allowing Ping command

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

5、必要组件安装

在主站点服务器上,必须在安装 SCCM 之前安装以下组件:

  • .Net 框架 3.51 SP1
  • .Net 框架 4.8
  • IIS
  • 远程差分压缩
  • BITS 服务器扩展
  • WSUS 3.0
  • 报告查看器
  • 适用于 Windows 10 的 ADK

以管理员身份打开 PowerShell 命令提示符并键入以下命令进行安装。

Get-Module servermanager

Install-WindowsFeature Web-Windows-Auth

Install-WindowsFeature Web-ISAPI-Ext

Install-WindowsFeature Web-Metabase

Install-WindowsFeature Web-WMI

Install-WindowsFeature BITS

Install-WindowsFeature RDC

Install-WindowsFeature NET-Framework-Features -source \\yournetwork\yourshare\sxs

Install-WindowsFeature Web-Asp-Net

Install-WindowsFeature Web-Asp-Net45

Install-WindowsFeature NET-HTTP-Activation

Install-WindowsFeature NET-Non-HTTP-Activ

确保所有组件都显示为成功作为退出代码。

 6、WINDOWS 10  ADK 安装

可不加入 CEIP

接受许可协议

 

安装以下组件:部署工具、Windows PE、USMT

7、活动目录

在SCCM-SiteServers  AD 组中添加所有站点服务器的计算机帐户

确保该组对Active Directory 中的SYSTEM容器具有完全控制权

8、本地管理员帐户

将 SCCM 计算机帐户和 SCCM Admin 帐户添加到站点服务器上的本地管理员组。

  • SCCM 管理员
  • SCCM-站点服务器

9、WINDOWS 更新

运行 Windows 更新并将您的服务器修补到最新状态

小V锅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SCCM全部端口使用说明
05-24
SCCM全部端口使用说明
SCCM探索之旅(一)----什么是SCCM
华嘉软件技术工作室(行业网站/门户网站/电子商务/代销平台)
04-18 9973
假设一个场景: A公司是一家大型信息类企业,总部在北京。上海,广州和深圳各是规模几百人的分公司。那么公司的办公网络应该有几千台工作电脑,一定数量的打印机,交换机,以及移动设备。如果公司的工作站需要全部升级为Windows 7,怎么办?如果高层领导想知道全公司的电脑配置情况,以决定是否需要硬件升级,或者想知道公司有多少台打印机在工作,怎么办?如果有员工不遵守秩序安装盗版软件或
SCCM安装步骤
m0_50041086的博客
02-21 2236
SCCM安装步骤
【技术文档】通过SCCM进行补丁统一更新
最新发布
weixin_52364868的博客
04-27 1217
通过SCCM(System Center Configuration Manager)进行补丁统一更新是一种集中管理和部署操作系统和应用程序更新的过程。SCCM提供了一个全面的解决方案,允许IT管理员在整个组织中高效地管理和应用更新。
SCCM基础搭建
weixin_52364868的博客
12-29 2869
1域账号用于扩展SCCM架构2域账号用于管理SCCM服务器1.配置静态IP,加域更改计算机名:关闭Windows 防火墙。
微软sccm服务器,微软SCCM是什么?
weixin_36473056的博客
08-09 9700
SCCMSystems Management Server v4 下一个版本的官方名称是 System CenterConfiguration Manager (SCCM) 2007.意为 系统中心配置管理器。System Center Configuration Manager (SCCM) 2007构建在 SMS 2003 R2的基础之上,为 Microsoft 平台提供了一个针对变化和配置管...
Microsoft System Center (SCCM/SCOM)简介
月球挖掘机
06-01 8140
在当前经济形势下,IT管理的重要性日益突显,因为人们都希望能利用有限的预算在短期内完成大量工作。从而需要更加高效地管理整个企业的所有服务器、虚拟服务器、台式机、笔记本电脑和手持设备。通过微软的解决方案,您现在只需一个简单界面就能进行全面管理。 Microsoft System Center可管理您的整个IT系统。它可在多个操作系统(如UNIX和Linux)间处理虚拟和物理环境,而这仅需一个统一界面。它可利用虚拟化允许任何地点的人员访问资源。其熟悉的微软经典界面设计可帮助用户快速上手,从而减低培...
SCCM 应用程序管理
ITmoster的博客
03-08 962
Patch Connect Plus是一个可利用现有的Microsoft System Center Configuration Manager服务器,帮助将补丁部署到超过250个第三方应用程序(例如,Adobe应用程序、Java和WinRAR)的工具。因此,通过与您现有的SCCM补丁管理基础设施集成在一起,可为该问题提供解决方案。
sccm安装教程.docx
10-15
安装 SCCM 2012 之前,我们需要做一些准备工作: 1. 安装 BITS 和远程差分压缩:在 SCCM 服务器安装 BITS 和远程差分压缩,以便 SCCM 2012 可以正确地传输数据。 2. 安装 IIS:我们需要安装 IIS,以便 SCCM ...
sccm 操作系统布署
01-08
1. DC 服务器:角色是域控制器、DHCP 和 WDS,操作系统是 Windows Server 2003 企业版 R2+SP2,IP 地址是 192.168.0.100/24,DNS 地址也是 192.168.0.100。 2. ConfigMgr 服务器:角色是数据库和 SCCM 2007,操作...
sccm教程,自己从网上收集的
09-14
二、SCCM安装 1. 前期准备:确保服务器满足SCCM的硬件和软件需求,例如操作系统版本、内存、磁盘空间以及.NET Framework版本等。 2. 安装主站点服务器:首先在主服务器上运行安装程序,选择“创建新的配置管理站点”...
Intune-App-Deploy:打包win32应用程序并将其从任何来源(包括SCCM)部署到Intune的一种快速,可靠的方法!
05-07
使用Powershell和VS Code任务,快速,可靠地打包win32应用程序并将其从任何来源(包括SCCM)部署到Intune的方法! 这是怎么回事? 可以认为这是简化了应用程序打包工作流程-如果大多数或所有应用程序打包开发工作...
SCCM概述
weixin_34150503的博客
11-08 4506
SCCM,全程systemcenterconfigurationmanager是systemcenter产品中重要的一员。它为企业私有云环境中的客户端、windows服务器、移动设备的评估、部署和更新提供综合的管理解决方案。主要功能:资产管理(软硬件资产只能统计)应用程序的分发部署软件更新(补丁管理)操作系统部署远程控制按需配置管理网络访问保护(结合NAP)三种site类型C...
SCCM部署前的防火墙设置
weixin_33724659的博客
05-12 186
SCCM部署前的防火墙设置为了成功的使用SCCM TP4来安装客户端请求安装的软件,我们需要配置相应的Windows防火墙端口例外,以保证客户端和服务器之间通讯的防火墙端口是打开的。SCCM中客户端个服务器之间通讯使用以下端口:1、 文件和打印机共享。2、 Windows管理规范(WMI)。接下来我们就在组策略中配置相应的防火墙端口例外,具体步骤如下:打开服务器管理器, 点击“工具”,点击“组策略...
安装SCCM时出现的问题
weixin_52364868的博客
01-15 534
出现这个问题,建议看一下SQL server名称是否是SQL Server服务器的名称,我在企业上进行测试时,就出现了这个问题。于是我们开启了解决这个问题的办法,最后,才知道,由于客户给我们的是模板创建出来的服务器,C$是被禁用了,于是我们将C$启用,虽然是启用了,但是重启以后,还是禁用的状态。于是我们更改了注册表,重启了一下服务。打开SQL Server配置管理器,选择SQL Server网络配置,看我们默认命名的协议。2.将sql server的保存文件路径共享,但是考虑到安全性问题,非常不推荐。
微软超融合私有云测试33-SCCM2016部署之SCCM基础配置
weixin_33766168的博客
10-22 362
在前面我们已经安装完了SCCM 2016,接下来,我们对SCCM进行基础配置,关于SCCM软件包的分发与操作系统OSD的分发本次测试没有涉及,大家可以翻阅其他技术大神写的文档进行学习,同时本篇文档也是本系列文章的最后一篇,非常感谢大家的支持!1) SCCM安装完毕后,首先配置客户端发现2) 配置客户端发现使用mscloud\cmadmin登陆到SCCM服务器,打开SCCM控制...
SCCM 2012 R2 部署(一)
热门推荐
友人A的博客
06-19 1万+
操作流程:一、安装前的准备工作1、为SCCM2012R2准备AD容器(创建System Manager Container)2、扩展活动目录架构3、为SCCM2012R2安装先决条件(PowerShell方式)4、安装Windows ADK8.1(Windows Assessment and Deployment Kit)5、准备SCCM账户6、安装SQL2012SP1(cn_sql_server...
SCCM部署(十一)---SCCM客户端安装
chanqinju5151的博客
07-01 1651
1、设备集合 由于通过策略安装客户端时,需要将所属设备放到一个集合里,故需先创建设备集合。 2、安装安装 SCCM客户端程序包位于系统程序\smssetup\client目录下,安装为后台静默安装安装成功后,控制面板会出现一个configuration manager选项 配置站点 站点配置成功后,可以看到管理站...
SCCm 静默安装软件
04-01
SCCM(System Center Configuration Manager)是一种系统管理工具,可以在企业中大规模安装、更新和管理软件。静默安装软件是指在不需要用户干预的情况下,在后台自动安装软件。以下是使用SCCM进行静默安装软件的步骤: 1. 准备软件包:将需要安装的软件包打包为MSI或EXE格式,放置在SCCM服务器上的共享文件夹中。 2. 创建软件包:在SCCM控制台中创建一个新的软件包,并指定软件包的来源(即共享文件夹),以及软件包的安装命令行参数。 3. 创建软件分发:为了将软件包分发到目标计算机,需要在SCCM控制台中创建一个软件分发。在软件分发中,需要指定目标计算机的集合(可以是设备集合或用户集合),以及软件包的安装方式(即“安装”、“卸载”、“更新”等)。 4. 部署软件包:在软件分发创建完成后,需要在SCCM控制台中创建一个软件包部署。在部署中,需要指定软件包的安装时间、安装程序的命令行参数、以及需要安装的目标计算机集合。 5. 监控软件安装SCCM会自动开始在目标计算机上安装软件包。可以通过SCCM控制台中的“部署”节点来查看软件包的安装状态,以及出现的错误和警告信息。 请注意,在进行静默安装软件时,需要仔细检查软件包的安装命令行参数,以确保在安装过程中不会发生意外。同时,也需要在部署软件包之前,先在少量计算机上进行测试,以确保软件包可以正常安装

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值