安装IIS和WSUS

在crus-con-sccm1,crus-con-sccm2,crus-con-sccm3添加角色和功能

clip_p_w_picpath002

基于角色或功能的安装

clip_p_w_picpath004

clip_p_w_picpath006

勾选IIS和Windows Server更新服务

clip_p_w_picpath008

在功能处勾选“后台智能传输服务”和“远程差分压缩”

clip_p_w_picpath010

如下勾选IIS服务

clip_p_w_picpath012

clip_p_w_picpath014

clip_p_w_picpath016

WSUS安装设置

clip_p_w_picpath018

WID数据库和SQL数据库不可同时选择,这里勾选数据库

clip_p_w_picpath020

设置C:\wsus为WSUS补丁下载的本地路径

clip_p_w_picpath022

检查与本地数据库连接状况,这里一定要写上本地计算机名称(如crus-con-sccm1,crus-con-sccm2,crus-con-sccm3)

clip_p_w_picpath024

安装完成后点击启动安装后任务。

clip_p_w_picpath026

安装成功

clip_p_w_picpath028

补充一下,如果在Windows 2012(非R2)安装WSUS时在这步会失败,应该是一个bug。这时可以用powershell命令完成该步骤:

For WID  
%programfiles%\update services\tools\wsusutil.exe postinstall CONTENT_DIR=C:\Wsus

SQL Server databases  
%programfiles%\update services\tools\wsusutil.exe postinstall CONTENT_DIR=C:\Wsus SQL_INSTANCE_NAME=<database server name>

配置WebDAV

在crus-con-sccm1,crus-con-sccm2,crus-con-sccm3均要配置WebDAV。

进入IIS管理器

clip_p_w_picpath030

展开到默认网站,双击“WebDAV创作规则”

clip_p_w_picpath032

添加创作规则

clip_p_w_picpath034

依次选择:全部内容,所有用户,读取

clip_p_w_picpath036

点击WebDAV设置

clip_p_w_picpath038

将属性行为栏中的属性值全部更改为相反的值,然后点击“应用”

clip_p_w_picpath040

右边点击启用WebDAV

clip_p_w_picpath042

用记事本打开 C:\Windows\System32\inetsrv\config 目录下的 applicationHost文件

clip_p_w_picpath044

查找“.mdb”所在行,将“alllowen=false”更改为“allowed=true”,然后保存文件。

clip_p_w_picpath046

安装CA服务器

为crus-con-dc1添加CA角色

clip_p_w_picpath047

基于角色或功能的安装

clip_p_w_picpath048

选择服务器

clip_p_w_picpath050

勾选AD证书服务

clip_p_w_picpath052

不选择功能

clip_p_w_picpath054

勾选证书颁发机构

clip_p_w_picpath056

安装

clip_p_w_picpath058

点击配置证书服务

clip_p_w_picpath060

选择域管理员凭据

clip_p_w_picpath062

勾选证书颁发机构

clip_p_w_picpath064

指定CA类型为企业CA

clip_p_w_picpath066

选择根CA

clip_p_w_picpath068

创建新私钥

clip_p_w_picpath070

clip_p_w_picpath072

clip_p_w_picpath074

clip_p_w_picpath076

clip_p_w_picpath078

clip_p_w_picpath080

配置成功

clip_p_w_picpath082

为服务器添加证书

在crus-con-sccm1,crus-con-sccm2,crus-con-sccm3上为服务器添加证书

运行mmc

clip_p_w_picpath084

添加管理单元

clip_p_w_picpath086

添加证书单元

clip_p_w_picpath088

选择“计算机账户”

clip_p_w_picpath090

指定本地计算机

clip_p_w_picpath092

clip_p_w_picpath094

右键点击个人\证书,所有任务,申请新证书

clip_p_w_picpath096

clip_p_w_picpath098

AD注册策略,点击下一步

clip_p_w_picpath100

勾选计算机

clip_p_w_picpath102

注册成功

clip_p_w_picpath104

可以看到多了一个DC1-CA颁发的证书

clip_p_w_picpath106

添加HTTPS绑定

在crus-con-sccm1,crus-con-sccm2,crus-con-sccm3均要配置HTTPS绑定。

进入IIS管理器,点击右侧绑定

clip_p_w_picpath108

点击添加

clip_p_w_picpath110

选择类型为https,选定证书crus-con-sccm1.contoso.com

clip_p_w_picpath112

点击确定后可看到https已被绑定

clip_p_w_picpath114

安装ADK 8.1

下面的地址下载的是一个在线安装程序,仍需要在线下载整个包。速度比较慢,可以事先下载好。

这里需要注意,SCCM 2012 R2不支持ADK 8.0,一定要下载下面这个版本:

http://www.microsoft.com/zh-cn/download/details.aspx?id=39982

在crus-con-sccm1,crus-con-sccm2,crus-con-sccm3均要安装这个工具包。

这里使用已经下载好的镜像

clip_p_w_picpath115

打开安装程序

clip_p_w_picpath117

选择以下几个功能

clip_p_w_picpath119

安装完成

clip_p_w_picpath121