共计 3752 个字符,预计需要花费 10 分钟才能阅读完成。
在进行 Windows Server 2012 R2 虚拟化测试前,由于需要安装,部署和管理很多的服务器,自然会想到该如何提高效率和有效的管理。在 Windows Server 2008 的时代微软已经提供称作 Windows 部署服务(Windows Deloyment Services, WDS)的服务器角色,使用该服务器角色可以完成 PXE 和多播安装和部署服务器的任务。但是微软还有一个更强大的工具称为 System Center Configuration Manager(SCCM)。SCCM 其实是 System Center 家族中的一员,在 System Center 2012 R2 中,除 Configuration Manager、Virtual Machine Manager 和 App Controller 这两个我们在虚拟化中要使用的组件外,还包括 Data Protection Manager、Endpoint Protection、Operations Manager、Orchestrator 和 Service Manager 这些组件。
在微软官方文档中,这些组件中除 Data Protection Manager、Operations Manager 和 Service Manager 相互不能共存于同一台服务器外,其他组建都是可以共存的,因而这也为组建的测试带来了便利。
但是个人认为 Configuration Manager 的安装和配置比起 Virtual Machine Manager 来说是复杂许多的,前置条件非常多,特别对权限的配置,稍有不慎将影响软件的正常运行。另外 Configuration Manager 更多的是使用日志文件的方式记录作业的过程和错误,这也为使用软件带来的不小的麻烦。做开发的人都知道,日志文件是简单省事的做法,相当的不直观。虽然 SCCM 自带了日志工具 Configuration Manager Trace Log Tool(位于安装目录下 tools\cmtrace.exe),但区分众多的日志,找到想要的信息也不是件容易的事,预计用户体验应该是下个版本的改进重点吧。
说了缺点,但是 Configuration Manager 带来 IT 资产管理上的便利是显而易见的,所以遇到问题只能兵来将挡了。
一、准备安装的前置条件
1、安装 Assessment and Deployment Kit (ADK)
ADK 在 Windows 8 之前成为 Windows Automated Installation Kit (AIK),其中包含很多组件,主要用于安装、部署和管理与微软产品相关的 IT 资产。可以在这里下载。这里的下载只是一个下载工具,下载整个包还是需要花较长的时间,因而建议提前准备。下载完成后在计划安装 SCCM 的服务器中安装 ADK。
2、安装和配置 SQL Server
多个 System Center 组件是可以共用一个数据库实例的,因而我们选择在另一台服务器上安装 SQL Server,虽然增加了一些麻烦但却是值得的。对于 SQL 的安装和配置过程这里不再赘述,但是需要注意以下几个方面:
(1)SCCM 2012 R2 支持 SQL Server 2012,因而这里选择独立安装(stand-alone installation)SQL Server 2012。
(2)选择 Database Engine Services、Analysis Services、Reporting Services、Integration Services 和 Management Tools – Complete 等实例和工具。
(3)使用域账户运行服务,需要预先在 Active Directory Users and Computers 中新增一个域用户,用户名为 sqlsvc。微软建议每个服务使用独立的运行账户,默认情况下 SQL Server 2012 会为每个服务预设一个独立的本地账户。简单起见,我为 Database Engine Services、Analysis Services、Reporting Services 和 Integration Services 等服务配置同一个域账户 cloud\sqlsvc。
(4)安装中文版 SQL Server 时请注意选择排序规则为 SQL_Latin1_General_CP1_CI_AS,英文版默认就是这个。
(5)SQL Server 安装完成后,在 Microsfot Sql Server Management Studio 中将 SCCM 服务器的在域中的计算机名 cloud\cloud-pm-ds01$ 添加为 SQL Server 的登录账号,并设置其属性 Server Roles 为 sysadmin。SCCM 使用计算机名作为凭证访问远程数据库。
(6)在 Microsfot Sql Server Management Studio 中,调整 CLOUD-PM-DA01 服务器属性中的内存范围,SCCM 将检查此项,不做限制安装过程将出现警告。
(7)在 SQL Server Configuration Manager 中启用 Named Pipes 和 TCP/IP 协议。
(8)最后打开 SQL Server 所在服务器的防火墙限制,在 Inbound Rules 中打开 1433、135、445 和 49155 端口。对于 1433、135 和 445 端口比较好理解,但我对 SCCM 链接 SQL Server 时使用 49155 端口却很奇怪,在安装中未打开 49155 端口,通常无法成功连接数据库。这里有个小技巧,通常因防火墙原因无法连接,我们可以先关闭防火墙,正常连接后,通过命令 netstat -an 查看到底都使用了那些端口,然后开启防火墙,并只打开这些端口。
3、安装和配置 Web Server (IIS) 角色
(1)在 SCCM 服务器中安装 Web Server(IIS)角色,如图选择相关组件。
(2)SCCM 安装程序会在 IIS 中的配置应用以分发数据,因而需要在 IIS 中配置:
- 新增 WebDAV Authoring Rules
- 修改 WebDAV Settings 中的值
- 启用 Windows Authentication
(3)修改 C:\Windows\System32\inetsrv\config\applicationHost.config 中的配置项 <add fileExtension=”.mdb” allowed=”true” />
4、安装和配置 DHCP Server 和 Windows Deploy Servies (WDS) 服务器角色
这个步骤并非必须,如果计划使用 SCCM 的 PXE 和多播部署,那么就需要安装 DHCP Server 和 WDS。另外在 SCCM 中如果配置启用 PXE 和多播部署时,WDS 也会自动安装,这里我们选择先行在安装 SCCM 的服务器上安装 WDS。
由于我们将 DHCP Sever 安装在 SCCM 同一服务器中,所以无需为 DHCP Server 配置 066 和 067 这两个 Server Options,但如果 DHCP Server 安装在不同于 SCCM 的服务器中,那么就必须配置 066 Boot Server Host Name 的值为 SCCM 的服务器名或 IP 地址,配置 067 Bootfile Name 值为 smsboot\x86\wdsnbp.com。
另外,DHCP 和 WDS 安装在同一服务器时,会同时使用 67 端口,因而需要在 WDS 安装过程中或 WDS 管理工具中勾选 Do not listen on DHCP ports,同时也勾选 Configure DHCP options to indicate that this is also a PXE server,这个选项会在 DHCP 中新增一个 060 PXE Client 的 Server Options,其值为 PXEClient。具体可以参考 Configuring DHCP and WDS 这篇文章。
5、安装.Net 3.5、Background Intelligent Transfer Service 和 Remote Differential Compression 服务器功能。
在 Windows Server 2012 R2 中安装.Net 3.5 需要用到 Windows Server 2012 R2 安装盘。如下图通过 Specify an alternate source path 选择一个指向 Windows Server 2012 R2 安装盘下的一个路径 X:\Sources\SxS,X 为安装盘盘符。由于微软很多软件还需要.Net 3.5 的支持,因而常常会需要这样做。
6、在域中配置 SCCM 计算机账户权限
在域服务器中打开 ADSI Edit,在 CN=System 节点下新增一个值为 System Management 的 container 类型的对象。
在域服务器中打开 Active Directory Users and Computers 为 System Management 节点新增一个 SCCM 服务器的计算机账户,并使其拥有完成控制的权限,同时在高级中设置使权限应用于该对象和其下所有对象。
7、为 SCCM 扩展域架构
扩展架构,可以简单理解为为数据表新增字段。执行 SCCM 安装盘中 SMSSETUP\BIN\X64\extadsch.exe 程序以扩展域架构。完成后在域服务的系统根目录生成 ExtADSch.log 文件,日志记录 Successfully extended the Active Directory schema,则预示扩展架构成功。
![[限时免费正版] 美国亚马逊又来了!免费赠送 $110 美元安卓正版应用游戏](https://www.xgss.net/wp-content/themes/puock-v2.8.1/timthumb.php?w=120&h=80&a=c&zc=1&q=90&src=https://s.xgss.net/sky/2024-04-08/f1da2fb82c2079bd16acf1ed9783e151.jpg)
