- I have broken down this post in a series of steps:
- Step 1. Primary Site Server Installation Prerequisites
- Virtual Environment
- Installation Media
- AD Accounts
- Server Configuration
- Create System Management Container and Delegate of Permission
- Extend Active Directory Schema for SCCM 1902
- Configure Windows Firewall
- Install Web Server (IIS) Role and other Features
- Installing and Configuring SQL Server 2017
- SQL Server 2017 Installation
- MS SQL Server Management Studio Installation
- Configure SQL Server Memory Allocation
- Windows ADK Installation
- Installing Windows ADK for Windows 10
- Installing Windows PE add-on
- Preparation and prerequisite tasks
- Install Windows Server Update Services
- Installing Microsoft Endpoint Configuration Manager
- Configuration Manager 1902 Installation
- Download Required Prerequisite Files
- Install SCCM v1902
- Getting started with the Configuration Manager console
I have broken down this post in a series of steps:
- Шаг 1. Предварительные условия для установки сервера основного сайта
- Виртуальная среда
- Установочный носитель
- Учетные записи AD
- Конфигурация сервера
- Создайте контейнер управления системой и делегируйте разрешения
- Разверните схему Active Directory для SCCM 1902
- Настройте брандмауэр Windows
- Шаг 2. Установите роль веб-сервера (IIS) и другие функции
- Шаг 3. Установите и настройте SQL Server 2017
- Установка SQL Server 2017
- Установка MS SQL Server Management Studio
- Настройка выделения памяти для SQL Server
- Шаг 4. Установка Windows ADK
- Установите Windows ADK для Windows 10
- Устанавливает надстройки Windows PE
- Шаг 5. Установите службы обновления Windows Server
- Шаг 6. Установка Configuration Manager 1902
- Шаг 7. Установка обновления Configuration Manager 1906
- Шаг 8. Необязательно: установка MDT 8456 и интеграция ConfigMgr
Step 1. Primary Site Server Installation Prerequisites
Virtual Environment
Для виртуальной среды я обычно использую Hyper-V в Windows 10/Windows Server 2016/2019 или VMWare Workstation.
- Хост-компьютер с достаточным дисковым пространством (рекомендуется твердотельный накопитель от 1 ТБ до 2 ТБ) и оперативной памятью (32 ГБ или выше)
- Виртуальные машины:
- DC01 = Контроллер домена (у меня есть настройка ядра сервера)
- С: | Окна | 80 ГБ
- 2 ГБ ОЗУ
- CM01 = Сервер основного сайта (присоединенный к домену)
- Рекомендуемое расположение разделов:
- С: | Окна | 100 ГБ
- Д: | SCCM/SQL/ведение журнала | 200 ГБ
- Рекомендуется 16 ГБ ОЗУ или выше (70 % должно быть выделено для базы данных)
- Рекомендуемое расположение разделов:
- DC01 = Контроллер домена (у меня есть настройка ядра сервера)
Installation Media
Что вам нужно:
- Windows Сервер 2019
- СККМ 1902 г
- SQL-сервер 2017
- Студия управления MS SQL
- Windows ADK 1903 и надстройки Windows PE
Загрузите ISO-файлы из своей подписки Visual Studio или Центра оценки Microsoft
AD Accounts
Для этой установки я создал учетные записи
- SCCMadmin — учетная запись, которая будет использоваться для управления ConfigMgr
- SQLSvrAgent — учетная запись для использования в качестве учетной записи SQL Server
Вы можете продолжить и создать остальные необходимые учетные записи SCCM
- Учетная запись доступа к сети SCCM
- Учетная запись принудительной установки клиента SCCM
- Учетная запись присоединения к домену SCCM (для OSD)
- Группа администраторов SCCM
- Учетная запись отчетов SCCM SQL (при удалении служб отчетов)
Server Configuration
Добавьте LABSCCMadmin и LABCM01 в локальную группу администраторов для CM01.
Create System Management Container and Delegate of Permission
откройте редактор ADSI, чтобы создать контейнер управления системой
На левой панели просмотрите «Контекст именования по умолчанию» > разверните DC и найдите CN=System > щелкните правой кнопкой мыши > в контекстном меню выберите «Создать» > «Объект…
В окне «Создать объект» найдите и выберите контейнер и нажмите «Далее.
В поле «Значение» введите «Системное администрирование» (важно обратить внимание на написание, заглавные буквы и пробел между двумя словами).
нажмите «Готово», чтобы закрыть окно.
Запустите «Пользователи и компьютеры Active Directory» и на вкладке «Вид» нажмите «Дополнительные функции
Найдите «Система» > «Администрирование системы» > щелкните правой кнопкой мыши и выберите «Делегировать управление.
Нажмите «Далее» в мастере делегирования управления.
Добавьте сервер основного сайта, CM01. После добавления сервера нажмите «Далее.
В разделе Задача для делегирования выберите Создать настраиваемую задачу для делегирования и нажмите Далее.
В типе объекта Active Directory выберите «Эта папка», существующие объекты в этой папке и создание новых объектов в этой папке и нажмите «Далее.
Отметьте 3 разрешения: «Общие», «Специальные для свойства» и «Создание/удаление определенных дочерних объектов». Отметьте «Полный доступ» в разделе «Разрешения» и нажмите «Далее.
Нажмите «Готово», чтобы закрыть мастер.
Вернувшись в «Свойства управления системой», убедитесь, что сервер основного сайта имеет разрешение на полный доступ.
Примечание. Поскольку мой контроллер домена был установлен в качестве ядра сервера, я установил инструмент удаленного администратора сервера (RSAT) для ADDS на сервере основного сайта, чтобы получить доступ к инструментам интерфейса служб Active Directory (ADSI Edit) и пользователям и компьютерам Active Directory.
Читайте также: Как вставить подпись в Ворде
Extend Active Directory Schema for SCCM 1902
Подключите установочный файл System Center Configuration Manager 1902 на сервере основного сайта и перейдите в каталог:SMSSETUPBINX64, где вы найдете файл extadsch.exe.
Вы можете либо дважды щелкнуть его, либо запустить из командной строки
Когда вы запускаете Extadsh.exe, он фактически запускает ConfirMgr_ad_schema.ldf. Этот файл LDF содержит инструкции о том, что необходимо изменить в Active Directory для поддержки расширений схемы.
Вы можете просмотреть содержимое, открыв ConfirMgr_ad_schema.ldf в Блокноте.
Если вам интересно, просмотрите атрибуты формы SMS. Это позволит вам лучше понять, как расширения схемы Active Directory работают в Configuration Manager.
Из файла LDF:
# ———————————————————————-
# В этом разделе добавлен новый атрибут для информации о функциях SMS. Это
# новый атрибут для SMS V4.
#
# Этот атрибут обновляет класс MS-SMS-Management-Point.
# ———————————————————————-
dn: CN=mS-SMS-Capabilities,CN=Schema,CN=Configuration,DC=x ← это путь к месту, где должно произойти изменение
changetype: add ← он что-то добавит
класс объекта: верхний
objectClass: атрибутSchema ← это класс объекта, который назначает схему
cn:mS-SMS-Capabilities ←в этой папке
атрибутID: 1.2.840.113556.1.6.29.2.1.14 ← вот идентификатор
атрибутСинтаксис: 2.5.5.4 ←Значение синтаксиса
#schemaIDGUID:: y1C8EEwlBkWgB+T2V+XESA== ← здесь отображается GUID
isSingleValued: ИСТИНА
oMSинтаксис: 20
флаг поиска: 0
isMemberOfPartialAttributeSet: ИСТИНА
дн:
тип изменения: изменение
replace: Schemaupdatenow ← в этом разделе будет обновлена схема
обновление формы: 1
Для получения дополнительной информации о расширении схемы в Configuration Manager перейдите по этой ссылке
В корневом каталоге вашего основного сервера сайта вы увидите небольшой текстовый файл ExtADSch.txt, а открыв его, вы найдете строку: Extended Active Directory Schema.
Configure Windows Firewall
Чтобы открыть TCP-порты 1433 и 4022 для репликации SQL, вам необходимо запустить брандмауэр Защитника Windows и расширенную безопасность, для этого нажмите клавишу с логотипом Windows, введите wf.msc и щелкните по нему
В брандмауэре Защитника Windows и расширенной безопасности щелкните правой кнопкой мыши «Правила для входящего трафика» и выберите «Новое правило.
В диалоговом окне «Тип правила» выберите «Порт» и нажмите «Далее.
В диалоговом окне «Протокол и порты» выберите TCP. Выберите определенные локальные порты, затем введите номера портов 1433 для экземпляра SQL Server по умолчанию и 4022 для межсайтового взаимодействия с помощью SQL Server Service Broker. Нажмите «Далее.
В диалоговом окне «Действие» выберите «Разрешить подключение» и нажмите «Далее.
В диалоговом окне «Профиль» выберите «Домен» и нажмите «Далее.
В диалоговом окне «Имя» введите имя профиля, например «Порты SQL для ConfigMgr», а затем нажмите «Готово.
Install Web Server (IIS) Role and other Features
На сервере основного сайта нам необходимо установить следующие роли и функции из диспетчера серверов:
В ролях Сервера выберите Веб-сервер (IIS)
При появлении запроса «Добавить функции, необходимые для веб-сервера (IIS)?» нажмите кнопку «Добавить функции» и нажмите «Далее.
В разделе «Функции» выберите «Функция .NET Framework 3.5» и «Фоновая интеллектуальная служба передачи» (BITS)
Примечание. BITS — это технология, которая позволяет нам регулировать все сетевые соединения между сервером и клиентом, когда он использует доступную полосу пропускания для передачи данных.
Находясь на странице «Функции», прокрутите вниз, выберите «Удаленное дифференциальное сжатие (RDC)» и нажмите «Далее.
Примечание. RDC — это алгоритм синхронизации клиент-сервер, на который опирается BITS, чтобы обеспечить наиболее эффективное перемещение файлов.
В разделе «Роль веб-сервера (IIS)» > «Службы ролей» выберите следующее:
Веб-сервер (IIS)
- Интернет-сервер
- Общие функции HTTP: стандартный документ, просмотр каталогов, статическое содержимое ошибок HTTP, перенаправление HTTP
- Работоспособность и диагностика: ведение журнала HTTP, инструменты ведения журнала, трассировка монитора запросов, трассировка
- Производительность: статическое сжатие контента
- Безопасность: аутентификация Windows
- Разработка приложений: .NET Extensibility 3.5, .NET Extensibility 4.7, ASP.NET 3.5, ASP.NET 4.7, расширения ISAPI, фильтры ISAPI
- Инструменты администрирования
- Консоль управления IIS
- Совместимость управления IIS 6: совместимость метабазы IIS 6, совместимость IIS 6 WMI
- Скрипты и инструменты управления IIS
На странице «Добавление ролей и компонентов» > «Подтвердить выбор установки» просмотрите выбранные роли и функции:
- NET Framework 3.5 функции
- Возможности .NET Framework 4.7
- Фоновая интеллектуальная передача (BITS)
- Внешнее дифференциальное сжатие
- Веб-сервер (IIS)
- Интернет-сервер
- Общие функции HTTP: стандартный документ, просмотр каталогов, статическое содержимое ошибок HTTP, перенаправление HTTP
- Работоспособность и диагностика: ведение журнала HTTP, инструменты ведения журнала, трассировка монитора запросов, трассировка
- Производительность: статическое сжатие контента
- Безопасность: аутентификация Windows
- Разработка приложений: .NET Extensibility 3.5, .NET Extensibility 4.7, ASP.NET 3.5, ASP.NET 4.7, расширения ISAPI, фильтры ISAPI
- Инструменты администрирования
- Консоль управления IIS
- Совместимость управления IIS 6: совместимость метабазы IIS 6, совместимость IIS 6 WMI
- Скрипты и инструменты управления IIS
- Интернет-сервер
Нажмите кнопку «Установить», чтобы завершить установку ролей и функций веб-сервера.
Подтвердите, что с этого момента установка прошла успешно. Теперь вы можете нажать кнопку «Закрыть», чтобы перейти к следующему шагу.
Installing and Configuring SQL Server 2017
SQL Server 2017 Installation
В этом разделе мы установим и настроим сервер базы данных основного сайта и его компоненты. Подключите установщик SQL Server 2017 и запустите setup.exe.
В Центре установки SQL Server > Установка щелкните Автономная установка нового сервера или добавьте функции к существующей установке.
На странице ключа продукта выберите пробную версию или введите ключ продукта, а затем нажмите «Далее», чтобы продолжить.
Примите условия лицензии и нажмите «Далее.
В Центре обновления Microsoft пока пропускаем проверку обновлений, нажимаем Далее.
В правилах установки убедитесь, что в противном случае все проходит правильно, щелкнув ссылку «Состояние», поскольку для брандмауэра Windows мы игнорируем предупреждение, поскольку необходимые порты для репликации SQL были настроены ранее. Теперь мы перейдем к странице выбора функций.
В списке функций установите флажок «Службы ядра СУБД» и нажмите «Далее.
В конфигурации экземпляра оставьте идентификатор экземпляра по умолчанию, MSSQLSERVER нажмите «Далее», чтобы продолжить.
На вкладке «Конфигурация сервера» в разделе «Учетные записи служб» обязательно настройте ВСЕ службы SQL для запуска под учетной записью пользователя домена (например, LABSQLSvrAgent), а не под локальной системой или сетевыми службами.
Примечание. Согласно рекомендациям в рабочей среде, агент SQL Server и инженер базы данных SQL Server должны иметь учетную запись домена. Пароли учетных записей должны быть настроены так, чтобы их срок действия не истекал и их нельзя было изменить (поэтому убедитесь, что эти учетные записи служб ограничены и не имеют прав интерактивного входа в систему).
…Идем дальше, кликаем на вкладку «Сортировка» в том же окне.
В конфигурации ядра СУБД нажмите «Добавить текущего пользователя» или «Добавить другого пользователя/группы администраторов SCCM» и нажмите «Далее.
SQL Server 2017 готов к установке, нажмите кнопку «Установить.
Примечание. Обратите внимание на путь к файлу конфигурации. Вы можете перейти в каталог и изучить ConfigurationFile.ini, если вы заинтересованы в установке SQL Server с использованием файла конфигурации.
Подтвердите, что SQL Server 2017 успешно установлен, нажмите кнопку «Закрыть», чтобы завершить установку.
MS SQL Server Management Studio Installation
Начиная с SQL Server 2016, выпуск SQL Server Management Studio (SSMS) представлял собой отдельную установку вне выпуска SQL Server. Вот почему нам нужно выполнить отдельную установку SSMS.
Загрузите и установите SSMS
После завершения установки перезапустите основной сервер.
Configure SQL Server Memory Allocation
Запустите SQL Server Management Studio, щелкните правой кнопкой мыши CM01 (SQL Server) и выберите «Свойства.
В параметрах памяти сервера я установил минимальный и максимальный размер памяти равным 12288. Если он не установлен как минимум 8192, вы получите небольшое предупреждение во время установки Config Manager. Установка памяти ч/б с 2048 на 4096 по-прежнему будет работать.
По умолчанию минимальный объем памяти сервера (в МБ) установлен на 0, а максимальный объем памяти сервера (в МБ) — 2147483647.
Нажмите «ОК», чтобы закрыть окно «Свойства сервера» и завершить настройку SQL.
Windows ADK Installation
При любом развертывании Configuration Manager я настоятельно рекомендую установить последнюю версию Windows 10 ADK в рамках подготовки к развертыванию операционных систем Windows 10 с помощью Configuration Manager. Windows ADK является обязательной внешней зависимостью.
Примечание. На момент публикации в блоге последняя версия ADK — 1903.
С сайта docs.microsoft.com: В таблице ниже перечислены версии Windows 10 ADK, которые можно использовать с различными версиями Configuration Manager.
В этом разделе мы установим Windows ADK 1903 и надстройки Windows PE для ADK
Installing Windows ADK for Windows 10
Загрузите и запустите adksetup.exe
Установка очень проста, в поле «Укажите местоположение» оставьте значение по умолчанию и нажмите «Далее.
В разделе «Выберите функции, которые вы хотите установить», поскольку для этой установки мы выберем только следующее:
- Инструменты реализации
- Конструктор образов и конфигураций — его можно использовать позже для подготовки пакетов.
- Конструктор конфигураций
- Инструмент миграции пользовательской среды
После выбора функций для установки нажмите кнопку «Установить.
После завершения установки вы увидите экран приветствия Windows 10 ADK. Нажмите «Закрыть», чтобы завершить установку.
Installing Windows PE add-on
Начиная с Windows 10 1809, среда предустановки Windows (PE) выпускается отдельно от Windows ADK.
Чтобы добавить Windows PE в установку ADK, нам необходимо загрузить надстройку Windows PE и запустить прилагаемый установщик после установки ADK.
Как и Windows ADK, надстройка WinPE требует простой установки. Загрузите и запустите adkwinpesetup.exe
В разделе «Указать местоположение» нажмите «Далее.
В разделе «Выберите функции, которые вы хотите установить», кроме Windows PE, больше нечего выбирать. Нажмите кнопку Установить, чтобы завершить установку.
Preparation and prerequisite tasks
Прежде чем приступить к внедрению Microsoft Endpoint Manager, необходимо рассмотреть несколько сценариев проектирования и топологий. Для целей этой статьи я буду следовать рекомендациям, которые позволят вам организовать лабораторию для оценки Configuration Manager.
Теперь давайте пройдемся по некоторым приготовлениям и предварительным задачам (будьте осторожны.. их довольно много!).
Сначала необходимо создать новый контейнер в вашем домене Active Directory. По какой-то причине установка Microsoft Endpoint Manager не позаботится об этом за вас. Вам необходимо открыть «Редактирование ADSI» и выполнить следующие действия:
- Разверните свое доменное имя, затем щелкните правой кнопкой мыши запись «CN=System» и выберите «Создать» -> «Объект.
- В диалоговом окне «Создать объект» нажмите «Контейнер», а затем «Далее.
- В поле «Значение» введите «Управление системой» и нажмите «Далее.
- Нажмите «Готово», чтобы завершить действия.
Наш новый контейнер управления системой с использованием ADSI Edit
Затем мы предоставляем нашему новому контейнеру разрешения рабочего стола «сервера сайта:
- Вернувшись в редактор ADSI, щелкните правой кнопкой мыши CN=System Management и выберите «Свойства.
- Перейдите на вкладку «Безопасность» и нажмите «Добавить», чтобы добавить новую учетную запись компьютера для сервера веб-сайта (WS22-SCCM-SS01). Дайте ему полный доступ.
- Нажмите «Дополнительно», выберите учетную запись компьютера WS22-SCCM-SS01 и нажмите «Изменить.
- В списке «Применить к» выберите «Этот объект и все дочерние объекты.‘
- Нажмите «ОК» и закройте ADSI Edit.
Наша учетная запись компьютера имеет разрешение на полный контроль над контейнером
Далее мы расширим схему Active Directory с помощью инструмента, который поставляется с установочным носителем — extadsch.exe.
- Во-первых, убедитесь, что у вас есть резервная копия состояния системы главного контроллера домена схемы вашего домена на случай, если вам понадобится вернуться к нему.
- Перейдите в папку SMSSETUPBINX64 в ISO-образе Microsoft Endpoint Manager.
- Запустите extadsch.exe от имени администратора.
- Подтвердить обновление формы можно, просмотрев файл extadsch.log, расположенный в корневой папке системного диска.
Двигаясь дальше, нам необходимо создать папку для хранения необходимых файлов и дополнительных установочных носителей, которые будут загружены во время установки. Я просто собираюсь создать папку на диске C: на своем сервере.
Наши новые необходимые условия и папка для загрузки для установки
Следующим шагом будет использование PowerShell для включения .NET Framework 3.5. Выполните следующую команду в PowerShell.
Install-WindowsFeature Net-Framework-Core -Source d:sourcessxs
Мы включили .NET Framework 3.5
Далее нам нужно включить еще несколько функций .NET Framework, функции IIS Manager и фоновую интеллектуальную службу передачи (BITS). Поскольку я использую Windows Server 2022, .NET Framework 4.8 уже установлен и включен. Это обеспечивает обратную совместимость со старыми версиями, такими как 4.5.2, 4.6.x и т д.
Однако нам нужно добавить несколько функций, которые не включены по умолчанию. Просмотрите и выберите все эти элементы в диспетчере серверов:
- Веб-сервер (IIS)
- Общие функции HTTP
- Стандартный документ
- Просмотр каталога
- Ошибка HTTP
- Статический контент
- HTTP-перенаправление
- Здоровье и диагностика
- HTTP-ведение журнала
- Инструмент регистрации
- Попросите монитор
- Отслеживание
- Общие функции HTTP
- Производительность
- Статическое сжатие контента
- Динамическое сжатие контента
- Безопасность
- Фильтрация запросов
- Базовая аутентификация
- Аутентификация сопоставления сертификатов клиента
- Ограничения по IP и домену
- URL-авторизация
- Проверка подлинности Windows
- Разработка приложения
- Расширяемость .NET 3.5
- Расширяемость .NET 4.5
- АСП
- АСП.НЕТ 3.5
- АСП.НЕТ 4.5
- Расширения ISAPI
- ISAPI-фильтры
- Серверная часть включает в себя
- FTP-сервер
- FTP-сервис
- Инструменты администрирования
- Консоль управления IIS
- Совместимость управления IIS 6
- Совместимость метабазы IIS 6
- Консоль управления IIS 6
- Инструмент сценариев IIS 6
- Совместимость с IIS 6 WMI
- Скрипты и инструменты управления IIS 6
- Служба администрирования
После этого нам нужно сделать еще одну вещь — настроить фильтрацию IIS на точках распространения:
- откройте диспетчер IIS и выберите имя сервера на боковой панели.
- Убедитесь, что внизу выбрано «Просмотр функций», и на вкладке значков «IIS» откройте «Фильтрация запросов’.
- На панели действий нажмите «Разрешить расширение имени файла…’
- Введите «.msi» и нажмите «ОК.
Разрешает расширения .msi в меню «Фильтрация запросов» диспетчера IIS
Install Windows Server Update Services
Чтобы мы могли развертывать обновления программного обеспечения с помощью Configuration Manager, нам необходимо установить роль сервера WSUS. Позже WSUS будет интегрирован с ролью системы сайта «Точка обновления программного обеспечения» (SUP.
В диспетчере серверов выберите «Службы обновления Windows Server» и нажмите «Далее.
В службах ролей снимите флажки «Службы WSUS и подключение к SQL Server». В этом примере мы будем использовать базу данных SQL Server, которую мы только что установили на шаге 3, вместо внутренней базы данных Windows (WID).
В разделе «Расположение содержимого» укажите локальную или сетевую папку для хранения обновлений. В этом примере я указал на C:WSUS.
Для выбора экземпляров базы данных мы используем базу данных первичного сайта CM01.sg,lab.demo.
Нажмите «Установить», чтобы продолжить установку роли WSUS.
В процессе установки, когда вы увидите, что установка прошла успешно, нажмите «Начать послеустановочную задачу», а затем нажмите кнопку «Закрыть.
Вы можете просмотреть состояние Post-deploymentConfiguration из диспетчера сервера. Подтвердите, что настройка завершена.
Мы также можем подтвердить из SSMS, что SUSDB был создан в базах данных.
Installing Microsoft Endpoint Configuration Manager
Наконец мы готовы начать процесс установки Microsoft Endpoint Configuration Manager. Вы можете загрузить установочный носитель из Центра обслуживания корпоративных лицензий, Центра администрирования Microsoft 365 или перейти сюда, чтобы загрузить ознакомительную версию.
Первый экран-заставка Microsoft Endpoint Configuration Manager
Нажмите ссылку «Установить», чтобы начать. На экране «Перед началом работы» нажмите «Далее.
На этой великолепной витрине потенциально можно будет рассмотреть несколько часов…
На экране «Доступные параметры настройки» мы устанавливаем основной сайт для Configuration Manager и хотим выбрать более подробные параметры, поэтому оставляем флажок снятым и нажимаем «Далее.
Мы используем вариант по умолчанию — автономный первичный сайт для Configuration Manager
Выберите установку ознакомительной версии или введите ключ продукта, если он у вас есть. Если у вас есть действующее соглашение Software Assurance с Microsoft, вы также можете установить для него дату истечения срока действия.
Выберите ознакомительную версию или введите совместимый ключ продукта
Затем вы можете нажать «Обзор» и найти папку, которую мы создали, чтобы загрузить необходимые компоненты и дополнительный установочный носитель для установки.
Выберите папку, в которой будет содержаться несколько файлов загрузки для установки
Убедитесь, что выбраны правильные языки сервера и клиента, и нажмите «Далее.
Выберите язык отчетов сервера и клиента в консоли
Введите код региона, название региона, подтвердите, что папка установки именно та, которую вы хотите, и нажмите «Далее.
Настройка параметров кода и имени сайта
На экране установки основного сайта мы выберем «Установить основной сайт как автономный сайт», поскольку это первый сервер сайта в иерархии. В будущем мы можем добавить еще один основной сервер местоположения — тогда мы выберем первый вариант.
Мы устанавливаем автономный веб-сайт в качестве основного и первого сервера веб-сайта
Следующий экран позволяет нам ввести информацию о нашем SQL-сервере.
Здесь мы вводим сведения о нашей среде SQL Server
При желании вы можете изменить путь к базе данных SQL и файлам журналов.
Мы можем выбрать альтернативные места (предпочтительные) для базы данных SQL и файлов журналов
Затем выберите, где вы хотите установить функцию «Поставщик SMS». Здесь мы выберем локальный сервер.
Выберите, на каком сервере вы хотите установить услугу SMS-провайдера
Затем мы переходим к экрану «Настройки связи с клиентским компьютером». В производственной среде вы должны оставить выбранным первый вариант — «Все локальные системные роли принимают только HTTPS-связь от клиентов’.
Однако для этих «лабораторных» целей я не буду приобретать сертификат SSL/PKI, который необходим для безопасной связи с клиентами. Поэтому я выберу второй вариант — «Настроить метод связи для каждой роли системы сайта» и оставлю флажок снятым.
Выбор настроек связи с клиентским компьютером
На странице «Роли системы сайта» (кто сказал, что установка System Center Configuration Manager — это пустяк?) оставим настройки по умолчанию — установим точку управления и точку распространения на локальном сервере (сервере сайта).
Здесь мы выбираем некоторые места системных ролей
На этапе «Настройка точки подключения службы» вы можете присоединиться к текущей ветке Microsoft Endpoint Manager. Периодически в консоли MEM будут объявляться обновления функций, позволяющие вам централизованно и плавно обновлять серверы вашего сайта до более новых версий, таких как 2107, 2111 и совершенно новый 2203.
Итак, здесь мы выбираем «Да, давайте подключимся» и позволяем программе установки установить точку подключения службы на нашем сервере.
Здесь мы устанавливаем точку подключения службы для присоединения к текущей ветке
Итак, ВАУ! Мы находимся на экране «Сводка настроек». Продолжайте и подтвердите всю информацию, а затем нажмите «Далее.
Сводка настроек – дважды проверьте все и нажмите «Далее!
честно говоря, следующий самый хлопотный и утомительный этап установки — проверка предварительных условий. Когда я на днях впервые проехал на нем вслепую, у меня отвисла челюсть, когда я увидел, сколько предупреждений и ошибок (жестких остановок) я встретил.
На сайте Microsoft мне удалось найти всю необходимую документацию, которая позволила мне выполнить многие из перечисленных выше подготовительных действий. И, честно говоря, после прохождения всех этих шагов меня озадачивает, почему так много из этих безобидных шагов НЕ выполняются установщиком.
Еще одно примечание: вы можете увидеть обязательные предупреждения или ошибки, связанные с элементами пакета Windows Assessment and Deployment Kit (ADK). В этом случае вам нужно будет посетить этот сайт, чтобы загрузить и установить два компонента:
- Windows ADK для Windows 10, версия 2004
- Надстройка Windows PE для ADK, версия 2004
Это должно привести вас в нужное место.
Итак, после этого у меня есть только 3 предупреждения:
- Службы обновления Windows Server (WSUS) на сервере сайта
- Версия собственного клиента SQL Server
- Выделение памяти процесса SQL Server
Глядя на детали, я не думаю, что что-то из этого будет проблемой. WSUS должен быть установлен как часть установки, и элементы SQL не выглядят сложными. Нажимаем кнопку «Начать установку!
Процесс настройки проходит гладко
Что ж, после 21 минуты и 37 секунд кусания ногтей мы, очевидно, в порядке!
Основная настройка завершена. Давайте запустим консоль!
Как видите, «основной» этап установки завершен. Остальные задачи выполняются в фоновом режиме, и их можно отслеживать в консоли Configuration Manager. Давай попробуем!
Configuration Manager 1902 Installation
Наконец, после всех приготовлений, мы готовы установить SCCM 1902. Смонтируйте SCCM 1902 ISO и запустите Setup.exe.
Download Required Prerequisite Files
Необязательно: мы можем загрузить необходимые предварительные файлы перед установкой Configuration Manager. Обычно это делается, если ваш сервер находится в изолированной сети.
После нажатия кнопки «Загрузить необходимые необходимые файлы» появится загрузчик установки Configuration Manager. Выберите каталог, в который вы хотите загрузить файл, и нажмите «Загрузить.
Загрузчик автоматически закрывается после завершения загрузки, для этой загрузки у меня в папке Prereqs имеется 56 файлов.
Install SCCM v1902
Нажмите «Установить» на экране установки SCCM
Нажмите «Далее.
Выберите «Установить основную область Configuration Manager» и установите флажок «Использовать типичные параметры установки для автономной основной области.
Появится всплывающее окно, прочитайте его и нажмите кнопку «Да.
В ключе продукта выберите вариант и нажмите «Далее.
В условиях лицензии на продукт установите все три флажка и нажмите «Далее.
Для необходимых загрузок мы будем использовать параметр «Использовать ранее загруженный файл» и указывать его на папку, в которую мы загрузили файлы.
Разрешите мастеру завершить проверку файлов
В разделе «Параметры сайта и установки» введите трехзначный код сайта и имя сайта, которое обычно соответствует местоположению вашего сайта, и нажмите «Далее.
В разделе «Диагностика и данные об использовании» нажмите «Далее.
В настройке точки подключения службы в этом примере мы выберем Да, давайте подключимся (рекомендуется), поскольку мой сервер имеет подключение к Интернету. Если ваш сервер находится в изолированной сети, выберите опцию Пропустить это сейчас.
Нажмите кнопку «Далее» для окончательной проверки предварительных требований.
На странице «Проверка предварительных условий» убедитесь, что проблем не обнаружено, и, если есть, устраните ее, прежде чем нажимать кнопку «Начать установку.
После нажатия кнопки «Начать установку» вы попадете на страницу установки, где сможете увидеть полный ход выполнения. Возможно, в этот момент вам захочется выпить кофе или пиво (вы этого заслуживаете) и вернуться через час.
Чтобы увидеть подробный прогресс, вы можете нажать кнопку «Просмотреть журнал». Обязательно установите и используйте CM Trace.exe в качестве просмотра журнала по умолчанию.
Примечание. CMTrance можно найти в каталоге установки SCCM, например. Д:SMSSETUPИНСТРУМЕНТЫ
Через час основная установка Configuration Manager 1902 завершена. Поздравляем!
В мастере есть ссылка «Задачи после установки-конфигурации», которая направит вас на ссылку контрольного списка после обновления: http://go.microsoft.com/fwlink/p/?LinkId=626562. Откройте ссылку
для версии 1902 вот контрольный список после обновления: https://docs.microsoft.com/en-us/sccm/core/servers/manage/checklist-for-installing-update-1902#post-update-checklist
Теперь запустите консоль SCCM и откройте окно «О программе
и убедитесь, что версия SCCM — 1902.
Пока не настраивайте сервер Configuration Manager, так как на следующем шаге мы сначала обновим его до версии 1906.
Getting started with the Configuration Manager console
Нажмите кнопку «Пуск», нажмите ссылку «Развернуть» в разделе «Недавно добавленные», и — о чудо — множество новых программ, которые можно увидеть и поиграть с ними!
Посмотрите, с какими полезными лакомствами мы играем!
Нажмите «Консоль диспетчера конфигураций.’
Консоль Microsoft Endpoint Configuration Manager во всей красе
Вот оно! Microsoft Endpoint Configuration Manager версии 2103. В качестве последнего шага, который я опишу в этом посте, давайте установим последнее исправление версии 2103.
- Откройте вкладку «Администрирование» в левом нижнем углу, затем нажмите «Обновления и службы.
- Вы увидите, что для установки доступны три элемента: сводная информация о текущей версии, а затем следующие два обновления функций (версия 2203 будет распространена среди клиентов со временем). Моя установка будет видеть «Менеджер конфигураций 2203» в качестве опции.
- Щелкните элемент «Накопительный пакет исправлений Configuration Manager 2103» и нажмите кнопку «Загрузить» на верхней панели инструментов.
- Подождите несколько минут и нажмите кнопку «Обновить». Теперь состояние элемента будет отображаться как «Готово к установке». Теперь нажмите «Установить пакет обновления.’
Мы устанавливаем последнее исправление для Configuration Manager 2103
В конце концов это будет закончено.