實驗拓撲圖:
一、SCCM 2012 R2安裝前的準備操作
1、SCCM 2012 R2服務器加入域(使用域管理員登錄SCCM 2012 R2服務器),並關閉防火牆功能:
2、安裝所需的角色和功能
1)安裝Web(IIS),這裏我們選擇安裝所有選項:
2)安裝Microsoft .NETFramework 3.5,安裝前要把Windows Server 2012 R2的光盤加載到光驅中,制定備用源路徑爲D:\sources\sxs.
3)安裝“後臺智能傳輸(BITS)”和“遠程差分壓縮”功能:
注:後臺智能傳送服務 (BITS) 可幫助傳輸大量數據而不會降低網絡性能。它通過在小區塊中傳輸數據、充分利用可用的但未使用的帶寬和在目的地重組數據的方式來實現此操作。BITS可用於軟件分發,補丁更新等服務。
遠程差分壓縮 (RDC) 允許應用程序有效地在兩臺計算機之間同步數據。
4)安裝安裝Microsoft .NETFramework 4.5功能:
5)安裝“DHCP”功能,因爲客戶機裸機通過PXE啓動後需要DHCP服務器分配IP地址。我們把DHCP服務器和SCCM服務器部署在同一臺,打開服務器管理器安裝DHCP角色:
安裝完畢以後,進行DHCP的配置:
進行DHCP授權:
打開DHCP服務器新建作用域:
輸入作用域的名稱:
設置分配的範圍:
指定排除的範圍:
設置租期:
選擇暫不配置DHCP選項:
完成DHCP配置:
最後激活創建的作用域:
6)安裝“Windows部署服務”:
微軟對於企業大規模部署操作系統有多種部署策略,WDS屬於輕接觸部署,如果在WDS的基礎上再加上MDT及SCCM,那就屬於零接觸部署。無論是輕接觸部署還是零接觸部署,WDS都是不可或缺的組件。
當用戶通過網絡在裸機上部署操作系統時,WDS先爲裸機提供PXE引導服務,然後通過網絡傳送一個啓動映像到裸機。啓動映像中的操作系統會引導裸機加載WDS的安裝映像,在裸機上完成操作系統部署。這是WDS的基本功能,SCCM還可以在此基礎上完成驅動程序安裝,應用程序安裝,特定腳本加載等高級功能。
這裏我們把WDS和SCCM部署在同一臺服務器上,需要先安裝DHCP服務器,然後在安裝WDS服務。在以前我們已經在SCCM服務器上安裝了DHCP服務器,我們接下來部署WDS。在SCCM服務器的服務器管理器中選擇添加“Windows部署服務”角色:
選擇“部署服務器”和“傳輸服務器”:
WDS角色安裝完成後,我們需要對WDS角色進行配置。在SCCM服務器的管理工具中打開Windows部署服務管理工具,如下圖所示,右鍵點擊WDS服務器,選擇“配置服務器”:
檢查一下當前環境是否滿足WDS服務器的要求,WDS服務器需要加入域,當前網絡存在DHCP及DNS服務器,客戶機網卡支持PXE。這些條件我們都已經具備,點擊“下一步”繼續:
選擇“AD集成”:
選擇遠程安裝文件夾的路徑,遠程安裝文件夾用於存儲服務器安裝映像,一般不要放在系統分區或引導分區:
由於WDS和DHCP服務器位於同一臺計算機,因此需要勾選“不偵聽端口”及“將DHCP選項標記#60配置爲PXEClient”。這是因爲WDS和DHCP偵聽的UDP端口相同,兩者位於同一臺計算機,就沒有必要都偵聽67端口了:
生產環境下,應該設置爲僅響應已知客戶端計算機,實驗環境下,可以設置爲響應所有客戶端計算機:
啓功WDS服務器:
3、安裝SQL Server2012 SP1
1)完成後,插入SQL Server2012 SP1 光盤,點擊左側的“安裝”,然後選擇“全新SQL Server獨立安裝或者向現有安裝添加功能”:
2)進行安裝程序支持規則檢查,如圖:
3)輸入產品密鑰,這裏我們選擇試用,如圖:
4)勾上同意協議:
5)勾選產品更新,安裝SQLServer 2012 SP1時需要聯網升級,如圖:
6)升級並安裝文件:
7)安裝支持規則:
8)選擇“SQL Server功能安裝”,點擊“下一步”:
9)勾選希望安裝的SQL功能,如圖:
10)安裝規則:
11)指定數據庫實例名稱及安裝目錄,然後點擊“下一步”:
12)確認滿足磁盤空間要求,如圖:
13)設置服務賬戶爲域賬戶並設置啓動方式爲自動,這裏我們都設置爲域管理員賬戶,如圖:
14)切換到排序規則選項卡,點擊“自定義”:
15)選擇SQL排序規則,用於向後兼容,並指定“SQL_Latin1_General_CP1_CI_AS”,點擊“確定”,返回排序規則,然後點擊“下一步”:
注:此處比較重要,如果不更改排序規則,後期安裝SCCM時會失敗!
16)選擇Windows身份驗證模式,然後指定SQL Server管理員,點擊“下一步”:
17)Analysis Services配置中添加管理員,如圖:
18)Reporting Service選擇“安裝和配置”,點擊“下一步”:
19)在分佈式重播控制器中添加管理員賬戶:
20)指定分佈式重播控制器:
21)選擇發送錯誤報告:
22)安裝配置規則,如下圖所示:
23)檢查安裝前的準備:
24)開始進行安裝進程:
25)完成後,點擊“關閉”:
4、安裝“Windows Server更新服務”:
取消默認的“WID數據庫”,勾選“WSUS服務”和“數據庫”,點擊“下一步”:
指定一個補丁更新存儲位置,點擊“下一步”:
輸入我們SQL Server服務器的計算機名,然後點擊“檢查連接”,成功連接服務器後,點擊“下一步”:
安裝完畢以後需要進行配置:
打開WSUSN管理控制檯,開始配置WSUS服務:
是否參加活動:
選擇“上游服務器”爲“從Microsoft更新中進行同步”:
指定代理服務器:
連接上游服務器:
選擇語言種類:
選擇產品:
選擇分類:
設置同步計劃:
開始初始同步:
查看正在同步狀態:
經過一段時間以後,同步完成:
按照WSUS服務器的配置,接下來需要在Active Directory中通過組策略配置WSUS服務器的一些參數。但今天我們搭建的SCCM服務器就不再需要配置組策略了,因爲客戶機直接通過SCCM客戶端就可以從WSUS服務器下載更新,不需要利用WSUS客戶端從指定的WSUS服務器下載。
5、擴展AD架構
1)打開“AD用戶和計算機”工具,在查看中選擇“高級功能”:
2)找到“system”OU,右鍵屬性:
3)選擇對象類型爲“計算機”:
4)添加SCCM 2012 R2服務器,並給予“完全控制”權限:
5)點擊“高級”選項,在“應用於”中選擇“這個對象及全部後代”:
SCCM 2012 R2部署時需要擴展ActiveDirectory架構,就是在Active Directory中增加一些屬性和類,擴展AD架構的賬戶需要有Schema Admins組的權限。
在SCCM2012 R2的安裝光盤中提供了AD架構擴展工具,在安裝光盤的%CD-Rom%\SMSSETUP\BIN\X64目錄下找到extadsch.exe,以管理員身份運行。
完成後可在C盤根目錄下的extadsch.log中查看擴展架構的具體結果,從文件內容可以判斷,擴展架構是否成功。
6、配置WebDAV
在SCCM2012 R2中採用新的高安全部署,WebDAV基本不再需要。客戶端與分發點之間的數據傳輸可全部採用https協議,包括WSUS的更新。
並且在SCCM 2012 R2的官方資料中也沒有提到關於WebDAV的配置事項。可能出於對以前版本的延續,好多人配置SCCM 2012 R2時都會配置一下WebDAV,此處我們也不例外。
打開IIS管理器,依次展開默認網站,然後雙擊“WebDAV創作規則”:
首先啓用WebDAV功能:
點擊右側欄中的“添加創作規則”:
添加新的創作規則:
“全部內容”,“所有用戶”設置“讀取”:
然後再點擊“WebDAV設置”,將“屬性行爲”欄中的屬性值全部更改爲相反的值,然後點擊“應用”:
用記事本打開 C:\Windows\System32\inetsrv\config 目錄下的applicationHost文件,查找“.mdb”所在行,將“allowed=false”更改爲“allowed=true” ,然後保存文件。
7、安裝MicrosoftReport Viewer 2012
8、安裝Windows 評估和部署套件 (ADK)
安裝適用於 Windows 8.1 的 Windows 評估和部署工具包 (Windows ADK)
下載地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=39982
下載下來的是一個在線安裝程序,需要在線下載整個工具包。網速比較慢時,需要的時間很長,請耐心等待。
選擇需要安裝的功能,勾選“部署工具”、“Windows預安裝環境(WindowsPE)”、“用戶狀態遷移工具(USMT)”、“批量激活管理工具(VAMT)”,“Windows性能工具包”,“Windows評估服務”,點擊“安裝”:
到此,完成了SCCM 2012 R2安裝前的所有準備工作,能夠看到SCCM 2012 R2相比其他產品的部署確實要複雜很多。接下來將開始安裝SCCM 2012 R2。