У даній серії статей спробуємо поговорити про таку чудову інструменті, як System Center Configuration Manager 2007 або SCCM 2007 (раніше продукт називався Systems Management Server, SMS 2003). Я спробую описати аспекти установки SCCM 2007, його налаштування і застосування. SCCM2007 – це інструмент по зниженню витрат на управління парком комп’ютерів в організації, його установка досить проста, однак для реалізації повного спектру можливостей SCCM, необхідно досить глибоке розуміння його структури і принципів роботи. Сподіваюся, дані статті допоможуть в освоєнні цього продукту.

Установка SCCM 2007 складається з 5 етапів:

Установка Windows Server 2008 R2

Даний етап найпростіший і швидкий, тут ви повинні підготувати і встановити Windows 2008 R2 Standard або Enterprise на фізичну або віртуальну машини, все як завжди. Після установки, потрібно буде налаштувати мережу і ввести сервер в домен. Передбачається, що в нашій мережі не використовується IPv6, тому на всіх мережеві інтерфейси з чистою совістю відключаємо будь-які згадки про IPv6.

Установка ролей і функцій (Role and Feature)

Для роботи SCCM 2007 нам знадобиться наступні компоненти:

o .Net Framework,

o Віддалене диференціальне стиснення

o БІТИ

o Функція розширення сервера IIS

o Служби розгортання Windows (WDS)

Встановіть їх.

Далі за допомогою менеджера управління сервером потрібно встановити Internet Information Services (IIS) з наступними компонентами:

Налаштування сервера перед установкою SCCM 2007

На сервері SCCM перейдіть в папку % windir% System32 inetsrv config schema . Знайдіть файл webdav_schema.xml, дайте себе права на нього, зніміть прапор «read-only» і внесіть в файл наступні зміни (файл повинен виглядати наступним чином):

<назва атрибута = »allowAnonymousPropfind» type = »bool» defaultValue = »Правда»/>

<атрибут name = »allowInfinitePropfindDepth» type = »bool» defaultValue = »Правда»/>

<атрибут name = »allowCustomProperties» type = »bool» defaultValue = »помилковий»/>

Відкрийте консоль управління IIS Manager, виберіть сайт Default і знайдіть елемент webdav (WebDAV Authoring Rules).

Двічі клацніть по «WebDAV authoring rules» і включіть webdav ( ‘Enable webDAV’).

Далі виберіть ‘Add Authoring Rule’ і створіть правило з наступними настройками (зверніть увагу на цю частину статті, тому що неправильна настройка може викликати суттєві проблеми в подальшому):

Виберіть настройки webDAV і встановіть:

o Дозволити анонімні запити щодо властивостей = true,

o Дозволити користувацькі властивості = False,

o Дозволити запити властивостей з нескінченною глибиною = False

o Дозволити перераховувати приховані файли = True.

З менеджера IIS Manager, виділіть сайт за замовчуванням і виберіть «Authentication». Знайдіть пункт “Windows authentication” включите його (enable).

Встановлення SQL та WSUS

Для повноцінної роботи SCCM вимагає SQL Server 2008 і WSUS 3.0 SP2. Почати потрібно з SQL 2008, встановлюємо тільки компоненти бази даних. Оскільки SCCM в моєму випадку розгортається в тестовому середовищі, я використовую windows аутентифікацію, а в якості SQL адміна буду використовувати учетку локального адміністратора (administrator).

На даному етапі ми повинні налаштувати зв’язок SQL-IP для інтерфейсу петлі (loopback) і інших інтерфейсів IPv4. Запустіть SQL Server Configuration Manager, перейдіть в розділ SQL Server Network Configuration -> TCP / IP -> IP Addresses tab, знайдіть інтерфейси 127.0.0.0 і ipv4 і включіть їх усі (enable = yes).

Скачайте і встановіть WSUS 3.0 SP2 з настройками за замовчуванням, переконайтеся, що ви вибрали ручну синхронізацію (manual syncronisation). Вкажіть типи продуктів, які ви хочете оновлювати за допомогою SCCM + WSUS.

Установка SCCM 2007

Перед безпосереднім початком установки SCCM, спочатку виконується процедура перевірки на відповідність параметрів системи вимогам до сервера SCCM, якщо якогось то компонента не вистачає, він буде підсвічений і з’явиться прохання встановити даний компонент. Якщо ви виконали всі попередні кроки, то на даному етапі нам залишилося тільки розширити схему AD для роботи SCCM (SCCM schema extensions).

Розширення схеми компонентами SCCM – досить проста процедура, для початку перейдіть до папки на дистрибутиві SMSSETUP BIN i386 . запустіть EXTADSCH.exe, В тому випадку, якщо все пройде гладко, команда виконається і закриється, інакше в консолі будуть перераховані помилки і попередження, повідомляють про те, що для коректної публікації SCCM в Active Directory потрібна додаткова конфігурація.

На даному етапі для запобігання подальших проблем, необхідно в контейнері ‘System’ створити контейнер System Management і надати контролеру домену (в даному випадку CAN-DEV-DC2) права на створення і модифікацію об’єктів в цьому контейнері.

Відкрийте MMC консоль ADSIEdit, встановіть з’єднання з домену, в якому планується розгортання SCCM. Розгорніть елемент домену, знайдіть і клацніть правою кнопкою миші по елементу CN = System. У контекстному меню виберіть New-> Object. В
вікні, виберіть клас Container та натисніть Next. У текстове поле вводимо Управління системою, жмем Далі, Готово.

Після того, як контейнер створений, відкрийте консоль «AD Users and Computers», натисніть View -> Advanced Features і перейдіть в контейнер System -> Systems Management. Натисніть правою кнопкою миші по контейнеру -> Delegate Control, виберете контролер домену, натисніть Next-> ‘Create a custom task to delegate’.

Перевірте, що встановлена ​​опція ‘This folder, existing objects and creation of new objects in this folder’.

Задайте права наступним чином.

І нарешті, запустіть установку SCCM 2007. Майстер установки досить простий, можете пробігтися по ньому самі, або подивіться на скріншоти, які я зробив при установці в своїй тестовій середовищі.

На даному етапі переконайтеся, що вас сервер (віртуальний або фізичний) має доступ в Інтернет, далі необхідно виконати закачування оновлень WSUS на наш сервер. Якщо ви закачали поновлення раніше і зберігайте поновлення в іншому місці, необхідно вказати це місце розташування.

Після цього почнеться автоматичне встановлення SCCM, час її закінчення залежить від характеристик використовуваного заліза. Після закінчення установки SCCM, відкрийте консоль і ви побачите приблизно наступне:

Працездатність компонент SCCM на даному етапі можна перевірити з SCCM консолі. Для чого в консолі виберіть Site DB -> System Status-> Site Status -> Site -> Component Status. Якщо присутні компоненти, помічені жовтим і червоними прапорцями, потрібно натиснути правою кнопкою по ним і вибрати Show messages -> All Messages. Уважно прочитайте опис помилки і можливі причини її появи, а потім спробуйте виправити ці помилки (досить індивідуальний процес). Після деякого часу статус компонент повинен оновитися (зазвичай 10-15 хвилин).

На цьому стаття про встановлення SCCM 207 закінчена, в наступній частині познайомимося докладніше з налаштуванням SCCM 2007.

Leave a Reply

Your email address will not be published. Required fields are marked *