System Center Configuration Manager 2007 之部署篇
2008-09-27 00:18
447 查看
Configuration Manager 主站点服务器部署先决条件
在服务器上安装Configuration Manager 主站点程序前必须安装下列软件:
必须安装Microsoft 管理控制台 (MMC) 3.0 。
MMC 3.0 可以从下列位置下载:http://go.microsoft.com/fwlink/?LinkID=55423
必须安装.NET Framework 2.0 是必需的。
.NET Framework 2.0 可以从下列位置下载:http://go.microsoft.com/fwlink/?LinkID=56407
如果适用,在运行安装程序之前也应该将下列更新应用到系统:
MS06-030:服务器消息块中的漏洞可能允许特权提升(http://code.msdn.microsoft.com/KB932303/Release/ProjectReleases.aspx?ReleaseId=907)
所有站点服务器都必须是 Windows 2000 或 Windows 2003 Active Directory 域的成员。并且需要注意的是Configuration Manager 2007 站点系统安装之后不允许更改其域成员身份或计算机名称。
如果系统需要担任任何下列站点系统角色,则需要 Internet Information Services (IIS) 6.0 或更高版本。
分发点:若启用了后台智能传输服务 (BITS) 的。此角色需要 BITS 服务器扩展和 Web 分布式创作和版本管理 (WebDAV) 扩展。如果分发点不启用 BITS,则不需要 IIS。
管理点:此角色需要 BITS 服务器 IIS 扩展和 WebDAV IIS 扩展。
报表点:此角色需要 Active Server Pages。
使用 BITS 带宽限制的所有 Configuration Manager 分发点系统都需要 BITS 2.0 或更高版本。
所有站点服务器都需要 Internet Explorer 5.0 或更高版本。
支持配置为网络负载平衡 (NLB) 群集的一部分的管理点和服务器定位器点。
支持Configuration Manager 站点数据库服务器要求
Configuration Manager 2007 主站点需要访问 SQL Server 才能安装站点数据库。站点数据库可以部署在主站点所在的服务器、远程计算机或虚拟 SQL Server 群集实例上安装的 SQL Server 实例上。
SQL Server 2005 Service Pack 2 是唯一支持 Configuration Manager 2007 站点数据库的 SQL Server 版本。
SQL 数据库服务是主站点数据库必需要安装的SQL Server 组件。
上面的文档摘自微软的官方文档按上面的准备吧。
我的实验环境如下
安装之前我把windows2003升级到了SP2
并将SQL2005也打了SP2的补丁(可是官方文档中要求的)
根据文档的要求,我们准备把主站点同服务器放在一台服务器上,并且让服务器同时担任管理点,分发点等角色,因此我按照官方的文档解释准备了下面补丁。
万事俱备,马上开始。
在安装菜单里选择运行先决条件检查看看都缺了些啥
分别运行主站点检查和Configuration Manager控制台检查来查看安装前的准备状态
呀.......主站检查发现需要作域扩展,还好不是大问题
按图片路径找到光盘上的AD架构扩展程序,注意运行架构扩展时的用户身份,这可是要域管理员才能作到的。
查看日志显示扩展成功完成
再次检查,一切OK哈哈。(WSUS组件的问题具体解释是,如果需要SCCM接管理边界内的计算机的系统更新任务的话就必须安装WSUS3.0,这里我们就先不管他了)
Configuration Manager控制台检查发现一个问题,原来是少了KB932303补丁,无奈只好去微软的网站下了一个,好再不大呵呵。(http://code.msdn.microsoft.com/KB932303/Release/ProjectReleases.aspx?ReleaseId=907)
装好后一切OK,唉准备了那么多,原来只用了一个还是后来下载的晕啊,想想看来是给2003打了SP2补丁的结果。为虾米微软不在文档里说明呢,害我白准备半天。
扩展完AD后域架构中会多出14个属性4个类,SCCM服务器会对域控制器上的一个SYSTEM容器进行操作,下面我们要把完全控制权限赋予SCCM服务器所在的主机。
打开AD用户和计算机后选择查看菜单的高级功能后我们能看见左边列表中多出的SYSTEM容器
查看SYSTEM容器属性,选择安全页点击添加选项。
依次选择 对象:计算机 查找位置:域名 对象名称:SCCM服务器主机名
然后检查名称。
名称无误的话应该能看到名字变成了下划线,点击确定添加回到上级窗口发现列表里多出了SCCM服务器的主机名,在下面的权限中点击完全控制,再选择下面的高级,在弹出的窗口中找到刚刚添加的SCCM服务器主机名点编辑,在出来的窗口里的"应用到"下拉菜单中选择"这个对象及全部子对象"然后一路确定回去完成权限分配。
SCCM通过域中的站点来界定管理边界,因此我们还要对域中的站点加以设置
打开AD站点服务,可以看见其中的站点,我们要新建一个站点
填好新站点的名称点击下面的链接名然后确定
然后我们为新站点新建一个子网
填入站点子网参数,下面选我们新建的站点
最后一步把默认站点的主域控制器移动到新建好的站点中
最终效果
好了费了一番周折让我们书归正传我们往下走了,终于可以选安装了。
又见霸王条款 ^_^
这步是问按默认设置还是按自定义配置进行安装,看看都能作些什么配置,下一步。
不用问肯定是先创建主站点了。
跟着感觉走来到选择安装路径,实验目的我就按默认路径来吧。
站点代码(3个字符)及描述
始料不及的问题发生了,原来SCCM有两种模式纯模式和混合模式,根据描述看来纯模式支持管理基于Internet的客户端,不过需要服务器证书的支持,我没有搭建CA服务器,看来只好作罢了,改天再来体验这个功能吧,选择混合模式继续。
选择默认设置启用的客户端代理(不要勾选网络访问保护)
指定数据库服务器
指定SMS提供程序设置
指定管理点服务器
指定客户机与服务器通信的端口(默认80)
下面这步让我着实费了番功夫,这步中需要去下载一个更新列表,不知道为什么我选择"自动检查更新下载",老是不能下载成功。我的的机器是能连到外网,但是一直提示下载失败
在国内的坛子里查了好多资料,众说纷纭。国内的网站看来很难解决这个问题,这样下去可不行,不过下面的"已将更新下载到备用路径"的选项让我看到了转机,我决定曲线救国,在一个国外的论坛里有人提到需要一个"configmgr.manifest.cab"的文件,几经周折终于让我找到了,这里附上下载地址省得兄弟们再去乱撞了。(http://download.microsoft.com/download/2/2/c/22cf520c-977a-425c-a3c2-3f7291f5fbd2/ConfigMgr.Manifest.cab)最让我郁闷的是这个列表才14K大小,让我困惑了将近一个晚上。真有种一分钱憋倒英雄汉的感觉。
下面是88个更新补丁的下载链接, 这88个补丁也是安装必须的慢慢下吧(http://blog.tiensivu.com/aaron/archives/1408-Download-links-for-the-88-files-that-System-Center-Configuration-Manager-needs-during-install.html)有了这些文件就好办多了选择"已将最新更新下载到备用路径"
把刚下载的文件考入指定文件夹,再图中填入那个文件夹的路径。
终于来到了下个步骤,这里列出了配置清单,点击下一步然后开始评估系统。
特别注意接下来的安装过程需要5个G的磁盘空间。
最后一次检测,除了上面提到的WSUS其他一切正常,开始安装!!
看着列表里的项目我就眼晕,看来时间是短不了了。
终于,几经波折好歹是安上了。
启动后查看站点状态发现错误成堆。检查发现主要是数据库SPN注册名称和一些权限设置的问题。
关于SPN的注册主体名称问题,可以通过安装windows扩展工具包(在安装光盘里)用里面的ADSIEDIT工具来手注册,具体方法如下。
在sccm服务器上打开服务,找到SQL的服务查看他的属性,在登录页里有两个选项,本地系统帐户和用户帐户,以哪个身份启动,该服务便会拥有与该启动帐户相对应的权限,一般来讲以计算机帐户启动会相对安全(因为计算机帐户只有本地权限,不具有网络权限),以域用户身份启动服务可以具有网络权限,但安全性稍差。
不管用什么方式启动,都要向域控制器进行注册,用我们刚刚安装好的工具ADSIEDIT打开域架构窗口。假设我们以域管理员身份启动的SQL服务,我们就要在图示的树状结构中找到CN=users\CN=Administrator,查看其属性中的ServicePrincipalName(SPN)中是否有SQL启动帐户的注册信息(一般来讲是自动注册的),没有的话我们就要手动添加,否则便会产生SPN注册主体不一致的错误。
权限问题就不多说了,错误排除后要在控制台组件状态中查看并删除错误,然后重置错误,重启后(推荐也将DC重启一下)一般来说如果处理得当就不会有问题了。
至此System Center Configuration Manager 2007 部署完成。本文出自 “Binary World” 博客,请务必保留此出处http://liyongxian.blog.51cto.com/432519/102345
在服务器上安装Configuration Manager 主站点程序前必须安装下列软件:
必须安装Microsoft 管理控制台 (MMC) 3.0 。
MMC 3.0 可以从下列位置下载:http://go.microsoft.com/fwlink/?LinkID=55423
必须安装.NET Framework 2.0 是必需的。
.NET Framework 2.0 可以从下列位置下载:http://go.microsoft.com/fwlink/?LinkID=56407
如果适用,在运行安装程序之前也应该将下列更新应用到系统:
MS06-030:服务器消息块中的漏洞可能允许特权提升(http://code.msdn.microsoft.com/KB932303/Release/ProjectReleases.aspx?ReleaseId=907)
所有站点服务器都必须是 Windows 2000 或 Windows 2003 Active Directory 域的成员。并且需要注意的是Configuration Manager 2007 站点系统安装之后不允许更改其域成员身份或计算机名称。
如果系统需要担任任何下列站点系统角色,则需要 Internet Information Services (IIS) 6.0 或更高版本。
分发点:若启用了后台智能传输服务 (BITS) 的。此角色需要 BITS 服务器扩展和 Web 分布式创作和版本管理 (WebDAV) 扩展。如果分发点不启用 BITS,则不需要 IIS。
管理点:此角色需要 BITS 服务器 IIS 扩展和 WebDAV IIS 扩展。
报表点:此角色需要 Active Server Pages。
使用 BITS 带宽限制的所有 Configuration Manager 分发点系统都需要 BITS 2.0 或更高版本。
所有站点服务器都需要 Internet Explorer 5.0 或更高版本。
支持配置为网络负载平衡 (NLB) 群集的一部分的管理点和服务器定位器点。
支持Configuration Manager 站点数据库服务器要求
Configuration Manager 2007 主站点需要访问 SQL Server 才能安装站点数据库。站点数据库可以部署在主站点所在的服务器、远程计算机或虚拟 SQL Server 群集实例上安装的 SQL Server 实例上。
SQL Server 2005 Service Pack 2 是唯一支持 Configuration Manager 2007 站点数据库的 SQL Server 版本。
SQL 数据库服务是主站点数据库必需要安装的SQL Server 组件。
上面的文档摘自微软的官方文档按上面的准备吧。
我的实验环境如下
安装之前我把windows2003升级到了SP2
并将SQL2005也打了SP2的补丁(可是官方文档中要求的)
根据文档的要求,我们准备把主站点同服务器放在一台服务器上,并且让服务器同时担任管理点,分发点等角色,因此我按照官方的文档解释准备了下面补丁。
万事俱备,马上开始。
在安装菜单里选择运行先决条件检查看看都缺了些啥
分别运行主站点检查和Configuration Manager控制台检查来查看安装前的准备状态
呀.......主站检查发现需要作域扩展,还好不是大问题
按图片路径找到光盘上的AD架构扩展程序,注意运行架构扩展时的用户身份,这可是要域管理员才能作到的。
查看日志显示扩展成功完成
再次检查,一切OK哈哈。(WSUS组件的问题具体解释是,如果需要SCCM接管理边界内的计算机的系统更新任务的话就必须安装WSUS3.0,这里我们就先不管他了)
Configuration Manager控制台检查发现一个问题,原来是少了KB932303补丁,无奈只好去微软的网站下了一个,好再不大呵呵。(http://code.msdn.microsoft.com/KB932303/Release/ProjectReleases.aspx?ReleaseId=907)
装好后一切OK,唉准备了那么多,原来只用了一个还是后来下载的晕啊,想想看来是给2003打了SP2补丁的结果。为虾米微软不在文档里说明呢,害我白准备半天。
扩展完AD后域架构中会多出14个属性4个类,SCCM服务器会对域控制器上的一个SYSTEM容器进行操作,下面我们要把完全控制权限赋予SCCM服务器所在的主机。
打开AD用户和计算机后选择查看菜单的高级功能后我们能看见左边列表中多出的SYSTEM容器
查看SYSTEM容器属性,选择安全页点击添加选项。
依次选择 对象:计算机 查找位置:域名 对象名称:SCCM服务器主机名
然后检查名称。
名称无误的话应该能看到名字变成了下划线,点击确定添加回到上级窗口发现列表里多出了SCCM服务器的主机名,在下面的权限中点击完全控制,再选择下面的高级,在弹出的窗口中找到刚刚添加的SCCM服务器主机名点编辑,在出来的窗口里的"应用到"下拉菜单中选择"这个对象及全部子对象"然后一路确定回去完成权限分配。
SCCM通过域中的站点来界定管理边界,因此我们还要对域中的站点加以设置
打开AD站点服务,可以看见其中的站点,我们要新建一个站点
填好新站点的名称点击下面的链接名然后确定
然后我们为新站点新建一个子网
填入站点子网参数,下面选我们新建的站点
最后一步把默认站点的主域控制器移动到新建好的站点中
最终效果
好了费了一番周折让我们书归正传我们往下走了,终于可以选安装了。
又见霸王条款 ^_^
这步是问按默认设置还是按自定义配置进行安装,看看都能作些什么配置,下一步。
不用问肯定是先创建主站点了。
跟着感觉走来到选择安装路径,实验目的我就按默认路径来吧。
站点代码(3个字符)及描述
始料不及的问题发生了,原来SCCM有两种模式纯模式和混合模式,根据描述看来纯模式支持管理基于Internet的客户端,不过需要服务器证书的支持,我没有搭建CA服务器,看来只好作罢了,改天再来体验这个功能吧,选择混合模式继续。
选择默认设置启用的客户端代理(不要勾选网络访问保护)
指定数据库服务器
指定SMS提供程序设置
指定管理点服务器
指定客户机与服务器通信的端口(默认80)
下面这步让我着实费了番功夫,这步中需要去下载一个更新列表,不知道为什么我选择"自动检查更新下载",老是不能下载成功。我的的机器是能连到外网,但是一直提示下载失败
在国内的坛子里查了好多资料,众说纷纭。国内的网站看来很难解决这个问题,这样下去可不行,不过下面的"已将更新下载到备用路径"的选项让我看到了转机,我决定曲线救国,在一个国外的论坛里有人提到需要一个"configmgr.manifest.cab"的文件,几经周折终于让我找到了,这里附上下载地址省得兄弟们再去乱撞了。(http://download.microsoft.com/download/2/2/c/22cf520c-977a-425c-a3c2-3f7291f5fbd2/ConfigMgr.Manifest.cab)最让我郁闷的是这个列表才14K大小,让我困惑了将近一个晚上。真有种一分钱憋倒英雄汉的感觉。
下面是88个更新补丁的下载链接, 这88个补丁也是安装必须的慢慢下吧(http://blog.tiensivu.com/aaron/archives/1408-Download-links-for-the-88-files-that-System-Center-Configuration-Manager-needs-during-install.html)有了这些文件就好办多了选择"已将最新更新下载到备用路径"
把刚下载的文件考入指定文件夹,再图中填入那个文件夹的路径。
终于来到了下个步骤,这里列出了配置清单,点击下一步然后开始评估系统。
特别注意接下来的安装过程需要5个G的磁盘空间。
最后一次检测,除了上面提到的WSUS其他一切正常,开始安装!!
看着列表里的项目我就眼晕,看来时间是短不了了。
终于,几经波折好歹是安上了。
启动后查看站点状态发现错误成堆。检查发现主要是数据库SPN注册名称和一些权限设置的问题。
关于SPN的注册主体名称问题,可以通过安装windows扩展工具包(在安装光盘里)用里面的ADSIEDIT工具来手注册,具体方法如下。
在sccm服务器上打开服务,找到SQL的服务查看他的属性,在登录页里有两个选项,本地系统帐户和用户帐户,以哪个身份启动,该服务便会拥有与该启动帐户相对应的权限,一般来讲以计算机帐户启动会相对安全(因为计算机帐户只有本地权限,不具有网络权限),以域用户身份启动服务可以具有网络权限,但安全性稍差。
不管用什么方式启动,都要向域控制器进行注册,用我们刚刚安装好的工具ADSIEDIT打开域架构窗口。假设我们以域管理员身份启动的SQL服务,我们就要在图示的树状结构中找到CN=users\CN=Administrator,查看其属性中的ServicePrincipalName(SPN)中是否有SQL启动帐户的注册信息(一般来讲是自动注册的),没有的话我们就要手动添加,否则便会产生SPN注册主体不一致的错误。
权限问题就不多说了,错误排除后要在控制台组件状态中查看并删除错误,然后重置错误,重启后(推荐也将DC重启一下)一般来说如果处理得当就不会有问题了。
至此System Center Configuration Manager 2007 部署完成。本文出自 “Binary World” 博客,请务必保留此出处http://liyongxian.blog.51cto.com/432519/102345
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Microsoft System Center Operations Manager 2007部署实践(三)
- 使用应答文件部署System Center Configuration Manager
- 使用应答文件部署System Center Configuration Manager
- System Center Configuration Manager 2007 工具和实用程序
- Microsoft System Center Operations Manager 2007(SCOM)部署
- 手把手安装部署System Center Operations Manager 2007(三)安装审计收集服务器
- 【SC】部署System Center Configuration Manager 2016(SCCM)
- Microsoft System Center Configuration Manager 2007 工作流中文版
- Microsoft System Center Operations Manager 2007(SCOM)部署实践
- System Center Operations Manager(SCCM) 2007 R2 RTM 部署文档
- System Center Configuration Manager,Version1606 部署手册
- 使用应答文件部署System Center Configuration Manager
- System Center Operations Manager 2007部署
- 手把手安装部署System Center Operations Manager 2007(二)安装报表以及管理 推荐
- Microsoft System Center Operations Manager 2007(SCOM)部署实践(一)
- System Center Configuration Manager 2007 Toolkit V2
- System Center Configuration Manager v.Next部署
- Microsoft System Center Operations Manager 2007部署实践(二)
- System Center Services Manager 2010 部署指南 SCSM 2010安装图解