Hi 大家好,很高兴今天和大家一起来学习探讨一下 System Center 2016 - Configuration Manager , 其实一开始,我就要纠正一下我的这个叫法,
不同于我之前分享给大家的 System Center 2016 - Operations Manager 和 即将分享的 System Center 2016 - Virtual Machine Manager, 包括其他的System Center 2016的组件。
其实 Configuration Manager 是没有2016版本的,它一直是一个拥有多版本迭代的组件,所以我们在下图中可以看到,SCCM 并没有标注是2016,而是谢了一个当前版本 1702.
本文写于 2017年12月,所以当下MSDN上的最新可下载版本是1702, 请注意这里专门提了“可下载”三个字,因为当我部署好1702版本之后,SCCM在管理控制台马上提示我可以升级到1710。
为什么SCCM一直这样设计呢,我觉得应该是因为SCCM会对大量的客户端操作系统版本进行统一管理,由于客户端的操作系统版本更新太快,所以SCCM也一直在更新版本,提供更好的兼容性。
不过这些都没什么,大家要安装的时候,直接下载最新的当前版本就可以了!
好,扯远了,下面我们还是言归正传,先来看看这个 SCCM 2016 (暂且这么叫)到底有些什么神通。
其实对于 System Center的产品,大部分同学除非是公司本来就有,一直在用,可能比较熟悉一点。像博主这种纯粹摸索着学习的人来说,这个东西到底是干嘛的,我们必须先弄清楚。
至于SCCM2016到底有些什么功能,可以拿来干什么,我也不敢胡编乱造,打胡乱说,直接上图。 这是微软官方的介绍截图,希望帮助大家更多的了解SCCM。
关于SCCM2016的详细介绍和文档,请参考 https://docs.microsoft.com/zh-cn/sccm
接下来说说SCCM的站点部署情况。SCCM的站点层次结构主要分为以下三种:独立站点,带子站点的主站点,带主站点和辅助站点的管理中心站点。
详见下图:
至于站点层次结构的详细描述,我引用微软官方的一段说明,大家可以借鉴看一看!
——————————————————————————————————————————————————————————————————————
首次安装 System Center Configuration Manager 时,安装的第一个 Configuration Manager 站点将确定层次结构的作用域。 将以第一个 Configuration Manager 为基础管理企业中的设备和用户。 此第一个站点必须为管理中心站点或独立主站点。
管理中心站点适合大规模部署,并能集中管理和灵活地支持分布在全局网络基础架构中的设备。 安装管理中心站点后,将需要安装一个或多个主站点作为子站点。 此配置时必须的,因为管理中心站点不直接支持设备管理(这是主站点的功能)。 一个管理中心站点支持多个子主站点。 当托管设备处于不同地理位置时,可用这些子主站点直接管理设备和控制网络带宽。
独立主站点适合较小规模的部署,可用来管理设备而无需安装其他站点。 尽管独立主站点可以限制部署的大小,但它支持通过安装新的管理中心站点在稍后扩展层次结构的方案。 使用此站点扩展方案时,独立主站点将成为子主站点,你可以在新的管理中心站点下安装其他子主站点。 然后可以扩展初始部署以应对企业的未来增长。
提示
独立主站点和子主站点实际上属于同一类型的站点:主站点。 名称差异基于某类层次结构关系,当你同时使用管理中心站点时会创建这一关系。 此层次结构关系还可能限制可扩展 Configuration Manager 功能的某些站点系统角色的安装。 角色的此限制出现的原因是,某些站点系统角色只能安装在层次结构的顶层站点上,即管理中心站点或独立主站点上。
安装第一个站点后,即可安装其他站点。 如果第一个站点是管理中心站点,则可安装一个或多个子主站点。 安装主站点(独立主站点或子主站点)后,即可安装一个或多个辅助站点。
“辅助站点”只能作为子站点安装在主站点下。 此站点类型可对主站点进行扩展,使其可管理通过慢速网络连接到主站点的位置的设备。 即使辅助站点扩展主站点,主站点仍管理所有客户端。 辅助站点对位于远程位置的设备提供支持。 辅助站点提供此支持的方法是:通过对网络中发送(部署)到客户端的信息和客户端发送回站点的信息的传输进行压缩和管理。
具体说明,请参看 https://docs.microsoft.com/zh-cn/sccm/core/understand/fundamentals-of-sites-and-hierarchies
————————————————————————————————————————————————————————————————————————————————————————————————
由于我这里资源有限,加上之前已经搭建好了一台 SQL Server 2016 , 我就只有采用的 独立站点+独立SQL数据库的模式。
好了,介绍了一大堆,下面直接进入主题,来点儿硬货吧!
首先需要准备AD架构
使用架构管理员(通常使用域管理员)运行位于安装介质 SMSSETUP\BIN\X64 下面的 Extadsch.exe 工具
如果没有报错提示,基本上扩展架构是没有问题的。
也可以用ADSI Edit 的“架构”中查询到带有 MS-SMS的属性项
拓展完架构之后,还需要创建系统管理容器,并授予站点权限。
在“系统”上右键新建一个容器
在值这一栏中 输入 “System Management”
新建好之后,右键System Management,属性-安全性 选项,将SCCM这台服务器加入到安全列表里面,并赋予完全控制权限。
OK,接下来,按照我的习惯,也同时推荐给大家,One Serive One Accout, 专号专用。
创建一个SCCMAdmin 账号
同时将该账号加上两个权限,第一个是具有SQL 的操作权限,一个是SCCM这台服务器的本机管理员权限。
OK,上述部分就是架构和域准备上的一些内容,下片文章着重讲一下先决条件的准备!
原文地址:http://blog.51cto.com/horse87/2059932