提示:由於科技發展日新月異,在筆者發佈文章時所貼的鏈接在此時是有效的,但不排除後續因軟件產品的版本更新導致鏈接失效。
目錄
推薦閱讀 System Center專業領域內相關書籍《System Center 2012 R2私有云部署實踐》-作者 九叔(張鵬亮)
第一章 SCCM部署攻略
SCCM簡介
SCCM是微軟推出的一款企業級資產運維平臺,屬於System Center家族產品的一員。全稱爲System Center Configuration Manager。
其主要的功能除了官網鏈接:https://docs.microsoft.com/zh-cn/sccm/core/understand/introduction 所示之外,最大的亮點就是對數以萬計的客戶端進行集中管控(主要是針對客戶端軟件),批量分發軟件補丁、批量部署操作系統等,再配合產品線旗下的SCOM產品,根據運維數據,展現出直觀的IT運行情況的報表,方便對決策層的判斷提供有力的數據支撐依據,並且大大解放了IT人員的雙手。
該產品搭載在Windows操作系統平臺上,通過Configuration Manager管理控制檯運營。也可以配合其他產品套件管理移動設備端甚至MAC、Linux客戶端。(P.S. 鑑於本人也是從看官網的小菜鳥長大的,疏漏在所難免,以官方權威爲主。順便貼個地址吧 ↓)
- 官網簡介在此:https://docs.microsoft.com/zh-cn/sccm/mdm/deploy-use/manage-compliance-settings;
- Technet也有提及,詳見:https://technet.microsoft.com/zh-cn/library/gg675929.aspx
當規劃好了站點層次、預計管控的客戶端後,可以對服務器的硬件配置有個大概的考量。
搭建System Center環境的主要步驟
推薦的硬件配置見官網:https://docs.microsoft.com/en-us/sccm/core/plan-design/configs/recommended-hardware
1、按照官網的硬件配置推薦,結合自身企業環境,準備好合適的服務器資源,併爲其安裝操作系統及必備軟件。另外插嘴一句:建議給服務器打上最新補丁。
2、將服務器主機名定義爲恰當的、便於識別的名稱以及分配一個固定的靜態IP地址。
3、服務器之間網絡之間調配好網絡通信端口(或簡單粗暴關閉防火牆)
4、根據功能角色的分工,開始爲服務器安裝不同的軟件。(詳見本文的下一段標題內容)
5、後期主要對SQL Server Management Studio、System Center Configuration Manager進行信息化配置管理。通過專門的技術手段,有效提升IT運維管控的力度。
關於軟件部分的前置準備條件
SCCM服務器一臺
SQL服務器一臺
DC域控制器一臺
上方鏈接內容是陳述SCCM對基礎結構的要求,大家看了後會更明白。
以SCCM 2012配合使用SQL 2012爲例,這兩種功能角色有明確的分工,SCCM集中管控客戶端桌面軟件的推送、結合Windows部署服務、PXE網絡分發爲客戶端批量推行操作系統;而SQL作存儲數據之用。其需要安裝的軟件大多是隨着版本更新、對軟件版本號也隨之有了更高的要求。以下是先決條件:
1、SCCM需安裝的重點功能角色如下
注意:DHCP是通過網絡部署客戶端PXE所需要的;關於.Net Framework 、ADK等對於版本要求,請根據軟件版本兼容性,隨時查閱官網並確認。
IIS
BITS
DHCP
WebDAV
.Net Framework
MMC管理控制檯
WSUS(可選)
MDT(可選)
WDS(可選)
2、SCCM需安裝的重點軟件包如下
ADK
由於軟件版本實時更新,建議前往微軟官網搜索並下載:https://support.microsoft.com/zh-cn/help/17777/downloads-for-windows(不用謝,我只是一名官網鏈接的搬運工)
SCCM安裝光盤(注意在180天試用期過後,請尊重知識產權,使用有效的軟件許可證,抵制盜版!)
3、SQL需安裝的重點功能角色如下
Microsoft reporting viewer(爲了配合報表服務而安裝)
SQL安裝光盤
4、域環境(此部分不屬於文本內容重點,不作贅述。)
提示:爲了方便後期的客戶端運維、建議將服務器加入域。
部署DC域控制器、DNS/DHCP配置、規劃目錄服務及作用區域等相關知識參考:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc755118%28v%3dws.10%29
需注意事項
1、在微軟官方網址查看SCCM軟件、SQL軟件兼容的操作系統版本
後期運維可以通過升級現有的獨立主站點,將其升級成爲中心管理站點後,再逐步向站點層次中添加主站點。
2、擴展AD架構時,擴展程序應運行於域控制器上,而非SCCM服務器。且在域控制器的ADSI編輯器中,要將SCCM計算機賬戶授權爲對CN=System的容器具有完全控制權限,權限的繼承適用於該對象及子對象。
3、插入SCCM安裝光盤,開始部署SCCM,需要Internet聯網並下載語言包(.cab文件類型),如果不能指定已有的語言包文件路徑,建議在部署時暫時開放外網。
4、通過域控制器的授權使得SCCM服務賬號能管控客戶端:在AD用戶和計算機中,SCCM服務賬戶須隸屬於schema admin、domain admin。並且具備administrator本地管理員組權限。
5、配置SQL數據庫時,要特別注意使用的數據庫服務賬戶是否爲自定義賬戶。並且,數據庫引擎的排序規則要選擇“SQL_Latin1_General_CP1_CI_AS”
6、在安裝部署SCCM站點服務器時,看着大神的部署截圖步驟,卻發現自己在實際操作時、怎麼也跳轉不到服務器語言包的選擇界面。(如下圖所示)
這可能是在下載先決條件文件的環節就出錯了。解決辦法如下:先是從網絡防火牆入手,判斷SCCM服務器是否能夠聯通外網下載必要的文件,否則就使用以前下載的有效的先決條件安裝文件;
還有可能是因SQL數據庫服務器的SQL軟件存在新舊版本而造成衝突、或者TCP/IP和named pipes命名管道協議未啓用。(如下圖,在SQL Server配置管理器中開啓網絡相關的配置)
如果以上都無法解決,就應在configmgrsetup的文件中查看相關的報錯,再詳細分析。
第二章 SCCM運維攻略
以上在第一章節大致介紹了SCCM的部署步驟(因部署的版本曾使用過1606以及1802,所以圖片可能有差異)。下面針對IT運維人員在實際對SCCM產品的管理上,着重介紹常用的一些功能。
一、邊界
邊界相當於企業信息化管理上自定義的一個範圍,可以以地理區域來定義邊界,也可以以子公司的組織成員來定義邊界。(推薦用地理位置來定義邊界)
二、發現方法
因爲SCCM系統管理中心主要是對企業計算機設備、域用戶的管理,對計算機設備的管理也是信息部門經常接觸的日常工作。要對計算機進行發現的方法可以是檢測信號發現,或者是通過Active Directory系統發現(即域網絡內計算機賬號的發現),Active Directory用戶發現等。
三、設備集合
設備集合可以以網段、或者Active Directory中的組織單位來定義(推薦還是以網段來定義設備集合,方便後續統一管理)。
提醒:在創建設備集合之後,如果要刪除設備集合,爲了避免風險操作,不要勾選“同時刪除數據庫內的集合成員”。否則刪除的設備集合內的客戶端的軟硬件信息需要重新發現和收集。
四、操作系統部署/軟件推送
SCCM可以集成WSUS(軟件補丁推送)的功能,前提是服務器管理器勾選了Windows update service服務這個角色。還可以通過導入操作系統鏡像包,批量對計算機進行操作系統部署。
五、基線配置
配置基線的目的在於標準化的推行,在SCCM管理控制檯配置項目,定義名稱和語句,然後查看基線符合性的結果。再作後續行動
六、遠程管理
SCCM管理控制檯可以對客戶端進行遠程協助。
關於推送SCCM客戶端,也是很龐大的工作,首要條件如下:
1、將DNS中的無效信息清理,否則將有客戶端重名,無法連接域網絡的現象
2、除了SCCM管理賬戶,最好設置一個具有客戶端本地管理員權限的軟件推送賬戶
3、進行故障排錯除了可以看服務器CCM文件夾內的log日誌,還可以直接在SCCM管理控制檯的查看組件的狀態消息
4、考慮企業中存在曾經安裝過舊版本的SCCM客戶端,可以考慮在推送客戶端時,勾選“卸載之前安裝的客戶端”選項。
5、客戶端本地服務:智能傳輸服務BITS是否開啓,會影響SCCM客戶端的安裝
結束語
掃描下方二維碼,隨手打賞,鼓勵作者。通過郵箱和我私信交流:[email protected]
