Настройка лаборатории System Center Configuration Manager

 

Применимо к:System Center Configuration Manager (current branch)

Следуйте инструкциям в этой статье, чтобы настроить лабораторию для оценки Configuration Manager с помощью имитируемых реальных действий.

Чтобы настроить среду для System Center Configuration Manager, требуются некоторые компоненты ядра, обеспечивающие поддержку установки Configuration Manager.

  • В лабораторной среде используется Windows Server 2012 R2, куда будет установлен System Center Configuration Manager.

    Вы можете скачать ознакомительную версию Windows Server 2012 R2 из центра оценки TechNet.

    Рассмотрите возможность изменения или отключения конфигурации усиленной безопасности Internet Explorer для упрощения доступа к некоторым скачиваемым файлам, требуемым при выполнении следующих упражнений. Дополнительные сведения см. в статье Internet Explorer: усиленная конфигурация безопасности.

  • В лабораторной среде используется SQL Server 2012 с пакетом обновления 2 для базы данных сайта.

    Вы можете скачать ознакомительную версию SQL Server 2012 из Центра загрузки Майкрософт.

    SQL Server имеет Поддерживаемые версии SQL Server, которые следует учитывать при использовании с System Center Configuration Manager.

    • Configuration Manager требует 64-разрядную версию SQL Server для размещения базы данных сайта.

    • SQL_Latin1_General_CP1_CI_AS в качестве класса параметров сортировки SQL.

    • Требуется проверка подлинности Windows, а не проверка подлинности SQL.

    • Необходим выделенный экземпляр SQL Server.

    • Не ограничивайте адресуемую память системы для SQL Server.

    • Настройте учетную запись службы SQL Server на запуск с использованием учетной записи локального пользователя домена.

    • Необходимо установить SQL Server Reporting Services.

    • Для межсайтового взаимодействия используется SQL Server Service Broker с TCP-портом 4022 по умолчанию.

    • Для внутрисайтового взаимодействия между ядром СУБД SQL Server и выбранными ролями системы сайта Configuration Manager используется TCP-порт 1433 по умолчанию.

  • Контроллер домена использует Windows Server 2008 R2 с установленными доменными службами Active Directory. Контроллер домена также выступает в качестве узла для серверов DNS и DHCP с использованием по полному доменному имени.

    Дополнительные сведения см. в этом обзоре доменных служб Active Directory.

  • Hyper-V используется совместно с виртуальными машинами, чтобы убедиться, что выполненные в этих упражнениях действия по управлению работают правильно. Рекомендуется иметь не менее трех установленных виртуальных машин с Windows 7 (или более поздней версии).

    Дополнительные сведения см. в этом обзоре Hyper-V.

  • Права администратора потребуются для всех этих компонентов.

    • Configuration Manager требует наличия в среде Windows Server администратора с локальными разрешениями.

    • Active Directory требует наличия администратора с разрешениями на изменение схемы.

    • Виртуальным машинам требуются локальные разрешения на самих этих машинах.

Хотя это и не требуется для выполнения данной лабораторной работы, вы можете просмотреть статью Поддерживаемые конфигурации для System Center Configuration Manager на предмет дополнительных требований для реализации System Center Configuration Manager. См. документацию по версиям программного обеспечения, отличающимся от указанных здесь.

После установки всех этих компонентов необходимо выполнить дополнительные действия, чтобы настроить среду Windows для Configuration Manager:

Подготовка содержимого Active Directory для лабораторной работы

Для этой лабораторной работы создается группа безопасности, после чего в нее добавляется пользователь домена.

  • Группа безопасности: Evaluation

    • Область группы: Universal

    • Тип группы: Security

  • Пользователь домена: ConfigUser

    В обычных условиях вам бы не потребовалось предоставлять универсальный доступ всем пользователям в вашей среде. Вы поступаете так с этим пользователем, чтобы упростить выполнение лабораторной работы.

Дальнейшие действия, позволяющие разрешить клиентам Configuration Manager запрашивать доменные службы Active Directory для поиска ресурсов сайта, перечислены в следующих процедурах.

Создание контейнера System Management

При расширении схемы Configuration Manager не создает автоматически необходимый контейнер System Management в доменных службах Active Directory. Поэтому вы сами создадите его для своей лабораторной работы. Для выполнения этого действия вам необходимо установить редактор ADSI

Убедитесь, что выполнен вход в систему с использованием учетной записи с правами на Создание всех дочерних объектов контейнера Система в доменных службах Active Directory.

Порядок создания контейнера System Management:
  1. Запустите оснастку ADSI Edit и подключитесь к домену, в котором находится сервер сайта.

  2. Последовательно разверните узлы Домен<computer fully qualified domain name>, <distinguished name>, щелкните правой кнопкой CN=System, выберите пункт Создать, а затем — Объект.

  3. В диалоговом окне Создание объекта выберите Контейнер и нажмите кнопку Далее.

  4. В поле Значение введите System Management, а затем нажмите кнопку Далее.

  5. Нажмите кнопку Готово, чтобы завершить процедуру.

Настройка разрешений безопасности для контейнера System Management

Предоставьте учетной записи компьютера сервера сайта разрешения, необходимые для публикации сведений сайта в контейнере. Для выполнения этой задачи вы также будете использовать редактор ADSI.

System_CAPS_ICON_important.jpg Важно


Перед началом следующей процедуры убедитесь, что вы подключены к домену сервера сайта.

Порядок настройки разрешений безопасности для контейнера System Management:
  1. В области консоли последовательно разверните узлы site server's domain, DC=<server distinguished name> и CN=System. Правой кнопкой мыши щелкните CN=System Management и выберите пункт Свойства.

  2. В диалоговом окне Свойства: CN=System Management откройте вкладку Безопасность, а затем нажмите кнопку Добавить, чтобы добавить учетную запись компьютера сервера сайта. Предоставьте учетной записи разрешения Полный доступ.

  3. Щелкните Дополнительно, выберите учетную запись компьютера сервера сайта и нажмите кнопку Изменить.

  4. В списке Применять выберите Этот объект и все дочерние объекты.

  5. Нажмите кнопку ОК, чтобы закрыть консоль Редактор ADSI и завершить процедуру.

    Дополнительные сведения об этой процедуре см. в статье Расширение схемы Active Directory для System Center Configuration Manager.

Расширение схемы Active Directory с помощью файла extadsch.exe

Вы расширите схему Active Directory для этой лабораторной работы, так как это позволяет использовать все функции и возможности Configuration Manager при минимальной административной нагрузке. Расширение схемы Active Directory распространяется на весь лес и выполняется всего один раз для каждого леса. Расширение схемы на постоянной основе изменяет набор классов и атрибутов в базовой конфигурации Active Directory. Это действие необратимо. Расширение схемы позволяет Configuration Manager получить доступ к компонентам, которые обеспечивают наиболее эффективную работу в лабораторной среде.

System_CAPS_ICON_important.jpg Важно


Выполните вход в контроллер домена хозяина схемы с использованием учетной записи, входящей в группу безопасности Администраторы схемы. Попытка использовать другие учетные данные завершится окажется неудачной.

Порядок расширения схемы Active Directory с помощью файла extadsch.exe:
  1. Создайте резервную копию состояния системы основного контроллера домена схемы. Дополнительные сведения о резервном копировании основного контроллера домена см. в статье Архивация Windows Server

  2. Перейдите в папку \SMSSETUP\BIN\X64 на установочном носителе.

  3. Выполнить команду extadsch.exe.

  4. Убедитесь в успешном выполнении расширения схемы, просмотрев файл extadsch.log, находящийся в корневой папке системного диска.

    Дополнительные сведения об этой процедуре см. в статье Расширение схемы Active Directory для System Center Configuration Manager.

Другие необходимые задачи

Кроме того, перед установкой необходимо выполнить следующие задачи.

Создание папки для хранения всех скачиваемых файлов

В рамках этого упражнения для компонентов с установочного носителя потребуется скачать несколько файлов. Перед началом любых процедур установки определите расположение, которые позволит вам не перемещать эти файлы до тех пор, пока вы не перестанете использовать эту лабораторную работу. Для хранения этих скачиваемых файлов рекомендуется использовать одну папку с отдельными вложенными папками.

Установка .NET и активация Windows Communication Foundation

Вам потребуется установить две платформы .NET Framework — .NET 3.5.1, а затем .NET 4.5.2+. Также потребуется активировать Windows Communication Foundation (WCF). WCF предлагает удобный подход к использованию распределенных вычислений, широкие возможности взаимодействия и прямую поддержку ориентации на службы, а также упрощает разработку подключенных приложений за счет модели программирования, ориентированной на службы. Дополнительные сведения о WCF см. в статье Что такое Windows Communication Foundation?.

Порядок установки .NET и активации Windows Communication Foundation:
  1. Откройте Server Manager, а затем перейдите к элементу Управление. Щелкните Добавить роли и компоненты, чтобы открыть Мастер добавления ролей и компонентов.

  2. Просмотрите сведения, представленные на панели Перед началом работы, и нажмите кнопку Далее.

  3. Выберите Установка ролей или компонентов и нажмите кнопку Далее.

  4. Выберите сервер в поле Пул серверов и нажмите кнопку Далее.

  5. Просмотрите сведения на панели Роли сервера и нажмите кнопку Далее.

  6. Добавьте следующие Компоненты, выбрав их в списке:

    • Компоненты .NET Framework 3.5

      • .NET Framework 3.5 (включает в себя .NET 2.0 и 3.0)
    • Компоненты .NET Framework 4.5

      • .NET Framework 4.5

      • ASP.NET 4,5

      • Службы WCF

        • Активация по HTTP

        • Совместное использование TCP-портов

  7. Просмотрите экран Роль веб-сервера (IIS) и Службы ролей, а затем нажмите кнопку Далее.

  8. Просмотрите экран Подтверждение, а затем нажмите кнопку Далее.

  9. Щелкните элемент Установить и убедитесь, что установка завершена должным образом, просмотрев сведения в области УведомленияServer Manager.

  10. После завершения базовой установки .NET перейдите в Центр загрузки Майкрософт, чтобы получить веб-установщик для платформы .NET Framework 4.5.2. Нажмите кнопку Загрузка, а затем кнопку Запуск для запуска установщика. Он автоматически обнаруживает и устанавливает необходимые компоненты на выбранном языке.

Дополнительные сведения о том, для чего необходимы эти платформы .NET Framework, см. в следующих статьях:

Включение BITS, IIS и RDC

Фоновая интеллектуальная служба передачи (BITS) используется для приложений, которым требуется асинхронно передавать файлы между клиентом и сервером. Измеряя поток передач на переднем плане и в фоновом режиме, BITS позволяет другим сетевым приложениям реагировать на запросы. Она также автоматически возобновляет передачи файлов в случае прерывания сеанса передачи.

Вы установите BITS для этой лабораторной работы, и этот сервер сайта также будет использоваться в качестве точки управления.

Службы IIS представляют собой гибкий масштабируемый веб-сервер, который можно использовать для размещения чего угодно в Интернете. Он используется Configuration Manager для нескольких ролей системы сайта. Дополнительные сведения о службах IIS см. в статье Веб-сайты для серверов системы сайта в System Center Configuration Manager.

Удаленное разностное сжатие (RDC) — это набор API-интерфейсов, которые используются приложениями, чтобы определить, были ли внесены изменения в набор файлов. RDC позволяет приложению реплицировать только измененные части файла, сводя сетевой трафик к минимуму.

Порядок включения ролей сервера сайта BITS, IIS и RDC:
  1. На сервере сайта откройте Server Manager. Перейдите к элементу Управление. Щелкните Добавить роли и компоненты, чтобы открыть Мастер добавления ролей и компонентов.

  2. Просмотрите сведения, представленные на панели Перед началом работы, и нажмите кнопку Далее.

  3. Выберите Установка ролей или компонентов и нажмите кнопку Далее.

  4. Выберите сервер в поле Пул серверов и нажмите кнопку Далее.

  5. Добавьте следующие Роли сервера, выбрав их в списке:

    • Веб-сервер (IIS)

      • Общие функции HTTP

        • Документ по умолчанию

        • Просмотр каталогов

        • Ошибки HTTP

        • Статическое содержимое

        • Перенаправление HTTP

      • Проверка работоспособности и диагностика

        • Ведение журнала HTTP

        • Средства ведения журнала

        • Монитор запросов

        • Трассировка

    • Производительность

      • Сжатие статического содержимого

      • Сжатие динамического содержимого

    • Безопасность

      • Фильтрация запросов

      • Обычная проверка подлинности

      • Проверка подлинности с сопоставлением сертификата клиента

      • Ограничения IP-адресов и доменов

      • Авторизация URL-адреса

      • Авторизация Windows

    • Разработка приложения

      • Расширяемость .NET 3.5

      • Расширяемость .NET 4.5

      • ASP

      • ASP.NET 3.5

      • ASP.NET 4,5

      • Расширения ISAPI

      • Фильтры ISAPI

      • Включения на стороне сервера

    • FTP-сервер

      • Служба FTP
    • Средства управления

      • Консоль управления IIS

      • Совместимость управления IIS 6

        • Совместимость метабазы IIS 6

        • Консоль управления IIS 6

        • Инструменты для работы со сценариев IIS 6

        • Совместимость с WMI IIS 6

      • Сценарии и средства управления IIS 6

      • Служба Management Service

  6. Добавьте следующие Компоненты, выбрав их в списке:

      • Фоновая интеллектуальная служба передачи (BITS)

        • Расширение сервера IIS
      • Средства удаленного администрирования сервера

        • Средства администрирования компонентов

          • Средства серверных расширений BITS
  7. Щелкните элемент Установить и убедитесь, что установка завершена должным образом, просмотрев сведения в области УведомленияServer Manager.

По умолчанию службы IIS блокируют доступ к нескольким типам расширений имен файлов и расположений папок для подключений по протоколу HTTP или HTTPS. Чтобы разрешить распространение этих файлов на клиентские системы, необходимо настроить фильтрации запросов для служб IIS на точке распространения. Дополнительные сведения см. в статье Фильтрация запросов служб IIS для точек распространения.

Порядок настройки фильтрации на точках распространения IIS:
  1. Откройте IIS Manager и выберите имя сервера на боковой панели. Отображается Главный экран.

  2. Убедитесь, что в нижней части экрана Главная выбран элемент Просмотр возможностей. Перейдите к IIS и откройте Фильтрация запросов.

  3. В области Действия щелкните Разрешить расширение имени файла...

  4. Введите .msi в диалоговом окне и нажмите кнопку ОК.

Установка Configuration Manager

Вы создадите Определение необходимости использования первичного сайта для непосредственного управления клиентами. Это позволит лабораторной среде обеспечить поддержку управления потенциальными устройствами на уровне Масштабирование системы сайта. В ходе этого процесса вы также установите консоль Configuration Manager, которая будет использоваться для управления оценкой устройств.

Прежде чем начать установку, запустите Средство проверки готовности к установке на сервере с помощью Windows Server 2012, чтобы убедиться, что все параметры заданы правильно.

Порядок скачивания и установки Configuration Manager:
  1. Перейдите на страницу Оценки System Center, чтобы скачать самую новую ознакомительную версию System Center Configuration Manager.

  2. Распакуйте скачанный носитель в предварительно заданное расположение.

  3. Выполните процедуру установки, указанную в статье Установка сайта с помощью мастера установки System Center Configuration Manager. В рамках этой процедуры вы будете вводить следующие данные:

    Шаг в процедуре установки сайтаВыбор
    Шаг 4. Страница Ключ продуктаВыберите Оценка.
    Шаг 7. Загрузки необходимых компонентовВыберите Загрузить требуемые файлы и укажите заранее определенное расположение.
    Шаг 10. Параметры сайта и установки- Код сайта:LAB
    - Имя сайта:Evaluation
    - Папка установки: укажите заранее определенное расположение.
    Шаг 11. Установка первичного сайтаВыберите Установить первичный сайт как автономный сайт, а затем нажмите кнопку Далее.
    Шаг 12. Установка базы данных- Имя SQL Server (FQDN): введите полное доменное имя.
    - Имя экземпляра: оставьте это поле пустым, так как используется экземпляр SQL по умолчанию, который был установлен ранее.
    - Порт Service Broker: оставьте порт 4022 по умолчанию.
    Шаг 13. Установка базы данныхОставьте для этих параметров значения по умолчанию.
    Шаг 14. Поставщик SMSОставьте для этих параметров значения по умолчанию.
    Шаг 15. Параметры связи клиентовУбедитесь, что параметр Все роли системы сайта принимают подключения от клиентов только по протоколу HTTPS не выбран.
    Шаг 16. Роли систем сайтаВведите полное доменное имя и убедитесь, что параметр Все роли системы сайта принимают подключения от клиентов только по протоколу HTTPS по-прежнему не выбран.

Включение публикации для сайта Configuration Manager

Каждый сайт Configuration Manager публикует собственные связанные с сайтом сведения в контейнере управления системой в своем разделе домена схемы Active Directory. Двунаправленные каналы связи между Active Directory и Configuration Manager должны быть открыты для обработки этого трафика. Вы также дополнительно включите обнаружение леса для определения некоторых компонентов Active Directory и сетевой инфраструктуры.

Настройка лесов Active Directory для публикации
  1. В нижнем левом углу консоли Configuration Manager щелкните элемент Администрирование.

  2. В рабочей области Администрирование разверните узел Конфигурация иерархии, а затем щелкните Методы обнаружения.

  3. Выберите Обнаружение в лесах Active Directory и щелкните элемент Свойства.

  4. В диалоговом окне Свойства выберите Включить обнаружение в лесах Active Directory. После активации выберите Автоматически создавать границы сайта Active Directory при их обнаружении. Отображается диалоговое окно с сообщением Выполнить полное обнаружение, как только это станет возможным? Щелкните Да.

  5. В группе Метод обнаружения в верхней части экрана щелкните Выполнить обнаружение в лесах, а затем перейдите в область Леса Active Directory на боковой панели. Ваш лес Active Directory должен отображаться в списке обнаруженных лесов.

  6. Перейдите в верхнюю часть экрана — на вкладку Общие.

  7. В рабочей области Администрирование разверните узел Конфигурация иерархии, а затем щелкните Леса Active Directory.

Порядок настройки сайта Configuration Manager для публикации данных сайта в лесу Active Directory:
  1. В консоли Configuration Manager щелкните элемент Администрирование.

  2. Вы настроите новый лес, который еще не был обнаружен.

  3. В рабочей области Администрирование щелкните Леса Active Directory.

  4. На вкладке Публикация свойств сайта выберите свой подключенный лес, а затем нажмите кнопку ОК для сохранения конфигурации.

Показ: