在一个庞大的网络环境中,我们最不喜欢做的事情是什么:在每台客户端去安装软件。如果,你是一个2000台计算机网络的系统管理员,你会怎么办?我们部署SCCM也面临这样的问题,虽然SCCM的强项之一就是软件分发。我们的SCCM客户端怎么办,没有客户端我们何来其他功能呢。当然,微软和我们一样,都考虑到了这个问题,所以,微软提供多种方法给我们去完成大量的SCCM客户端部署。例如:脚本化安装,WSUS推送,客户端请求安装(或者SCCM推送安装),手动安装(这个是个方法,但不可行)。
在实际环境中,我们可能会用一种方法或者以前多种方法的结合。今天,分享我在部署SCCM客户端中采用的SCCM推送安装的方法或者客户端请求安装(叫法不一样,都是说的一个东西)。
客户端的推送安装,服务器端的配置并不复杂,服务器方面我们要注意以下几点:
1 客户端请求安装配置必须正确,尤其安装账户的用户名密码。
2 将SCCM服务器计算机账户加入到域管理员组。
3 服务器的防火墙要开放指定的端口,详情请见:http://technet.microsoft.com/zh-cn/library/bb632618.aspx
4 客户端的防火墙配置
服务器端的配置,我在上一篇文章已经交代了,所以,我们这里主要讲客户端方面的配置,有几个特别注意的地方,我会用红字标识。
我们通过组策略来对客户端的防火墙进行配置,没有域的环境这里就不介绍了。组策略配置如下:
打开组策略编辑器,定位到高级安全windows防火墙,启用域配置文件。如下图
定位到域配置文件,按照下图分别启用对应的配置。
配置允许入站文件和打印机共享例外,注意如何配置IP范围,有说明的哈。
定义特殊端口例外2701和2702你参照上面链接的端口表,是用作远程工具用的。
特别说明:允许管理例外这个必须有,这个很重要,为什么有的时候我们在没有实施组策略的环境下通过打开端口的方式来测试客户端推送安装的时候会不成功,因为这个例外在XP下是需要命令来完成了,而不是图像界面的防火墙配置。命令:netsh firewall set service remoteadmin enable.在有篇推送安装故障排除文章中有讲到。最根本的原因是RPC终结点映射程序的远程管理除了开放139端口外,还会产生一个动态的端口,这个端口是变化的,所以,手动开放端口会不成功。
接下来,我们将策略下发到指定的OU中,检查客户端是否生效:
这里有台名字为XPC1的计算机,刚加入了域:
重启后,检查防火墙,是否按照我们设想的在运行,没有问题:
再检查管理共享是否开启,正常,为什么有些GHOST版不能用户企业,现在知道了吧?
检查WMI命令空间能否连接,这个需要在服务器运行测试工具
登陆到服务器上,运行wbemtest,程序,点击连接,输入:\\xpc1\root\cim2,也正常。注意连接时输入用户名和密码。
然后检查SCCM的集合,更新集合成员身份,刷新几次,我们已经能看到刚才新加入域的计算机了。
过一会儿,你不用作任何的操作,就发现,客户端已经在安装SCCM的客户端软件了。
过一阵我们就可以看见客户端的配置工具,以及站点信息了。
启用的代理
大家都注意到了,上面我在客户端加入域后,对客户端做了很多的检查,这些检查都是确保客户端能请求安装成功,如果,你的客户端请求安装没有成功,那么你也可以检查以上的几个项目是否都能成功,我相信,大部分的问题都能解决。如果,以上的检查都不能解决你的问题,请发邮件到我的邮箱,附上ccm.log文件和错误消息。我们一起来解决问题。
本文转自zhaonaiqiu 51CTO博客,原文链接:http://blog.51cto.com/naima/783136,如需转载请自行联系原作者