以下是引用九叔《微软私有去部署实战》一书中对SCCM的介绍
当手中所需要维护的服务器以数百计时,使用远程桌面挨个登录并运维显然不太现实。如果手头有趁手的工具,相信可以大幅地缩短重复劳动式运维的时间以及提升运维的准确度。
System Center 2012 R2 Configuration Manager隶属于SystemCenter 2012R2家族,提供Windows平台的全面的变更和配置管理方案。通过使用System Center 2012R2 Configuration Manager(简称SCCM2012R2)可以完成以下管理员常见的操作。
- 部署操作系统、软件应用程序和软件更新。
- 针对“符合性”设置监视和修正计算机。
- 监视硬件和软件清单。
- 以远程方式管理计算机。
现实上SCCM2012R2主要针对的是传统的物理域环境,即管理员“不太容易轻松地触摸到物理设备”环境,在传统域环境中,通过使用SCCM2012R2,可以降低桌面运维人员频繁往返用用户和工作台之间的时间。通过尽可能地“远程协助”,最终实现高效的运维管理。
在私有云的环境中,我们主要是利用SCCM2012R2的集中安装软件和统计资产的功能。其他功能对于私有云而主同样有用,但SCCM2012R2对传统环境的帮助比对私有云的帮助更大。
实验环境如下:
此环境使用三台服务器,这样的环境在没有分支机构的企业中可以满足其工作需要,服务器所用的系统均为Windows Server 2012R2
1.DC
2.SCCM主站点
3.SCCM SQL数据库
安装过程中,有几点要注意。
1. 准备ADK8.1安装程序(8.1对应SCCM2012R2、8.0对应SCCM2012请大家注意别装错了版本)
2. SQL数据库的排序规则为SQL_Latin1_General_CP1_CI_AS。
3. 尽量不要关闭系统防火墙,应开启相应的端口。
4. 使用专门的账号来管理。创建一个安全组,隶属于Domain Admins,Enterprise Admins,Schema Admins,把账号加入到这个安全组,以减少重复操作。
5. SCCM和SQL服务器都要加入域,使用具有权限的账号操作。
一、DC上的操作,增加container及拓展架构
1.AD域架构准备
在DC上,加载SCCM2012R2的ISO。路径:SMSETUP\BIN\X64下有extadsch.exe应用程序
可以打开CMD,输入extadsch.exe,也可以对着extadsch.exe点右键,使用管理员运行。执行完成后,可以看到扩展AD成功的日志。
2.添加容器
打开ADSI编辑器,开始-运行输入adsiedit.msc按回车确认
找到System,单击右键-新建-对象为Container,命名为SystemManagement
对新建好的SystemManagement赋权,把SCCM计算机加入到安全中,选择“应用于这个对象及全部后代”赋于所有的权限。
