System Center Configuration Manager 2007: Konfiguracja systemu (część 2)



Podobne dokumenty
Instalacja Active Directory w Windows Server 2003

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

oprogramowania F-Secure

Migracja bazy danych Microsoft Access *.mdb do Microsoft SQL 2008 Server R2 SP1 dla oprogramowania Płatnik

Projektowanie Bezpieczeństwa Sieci Łukasz Jopek Projektowanie Bezpieczeństwa Sieci - Laboratorium. Konfiguracja NAP Network Access Protection

Windows Server Active Directory

Procedura wygenerowania paczki instalacyjnej oprogramowania F-Secure

Instalacja i konfiguracja serwera IIS z FTP

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Poziomy wymagań Konieczny K Podstawowy- P Rozszerzający- R Dopełniający- D Uczeń: - zna rodzaje sieci - zna topologie sieciowe sieci

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

COMODO IT & Security manager ABC konsoli w chmurze. str. 1. COMODO IT & Security Manager (ITSM) www:

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

Windows Server 2012 Active Directory

Sieciowa instalacja Sekafi 3 SQL

Tomasz Greszata - Koszalin

Zadanie1. Wykorzystując serwis internetowy Wikipedii wyjaśnij następujące pojęcia: wirtualizacja, VirtualBox, Vmware, KVM, Virtual PC, Hyper-V.

Zarządzanie rolami jakie może pełnić serwer System prosi o wybór roli jaklą ma spełniać serwer.

System wspomagania pracy Administratora Bezpieczeostwa Informacji Instrukcja Administratora Wersja

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

Silent setup SAS Enterprise Guide (v 3.x)

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Dystrybucja zadań usługi SQL Agent do zdalnych instancji

Przewodnik zdalnej instalacji

Użycie pakietów instalacyjnych.msi w oprogramowaniu WYWIAD Plus

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

2 Projektowanie usług domenowych w usłudze Active Directory Przed rozpoczęciem... 77

Pracownia internetowa w szkole ZASTOSOWANIA

T: Instalacja systemu Windows 2008 Serwer w maszynie wirtualnej VirtualBox.

Pierwsze kroki z Deployment Console. Wdrażanie klientów poprzez PXE przy użyciu adresu MAC. Szybki przewodnik

Podłączenie nbox do internetu z w wykorzystaniem Wi-Fi.

Laboratorium Ericsson HIS NAE SR-16

Instalacja i konfiguracja serwera WSUS. Ćwiczenie 1 Instalacja serwera WSUS. Mariusz Witczak Bartosz Matusiak

Instrukcja instalacji systemu

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

INFORMATOR TECHNICZNY WONDERWARE

SAS 9.3 Instalacja SAS Enterprise Miner 7.1 w wersji Workstation

Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Zalecana instalacja i konfiguracja Microsoft SQL Server 2016 Express Edition dla oprogramowania Wonderware

Wykorzystanie programu nlite- instalacja nienadzorowana

Zasady współpracy programu Doradca Handlowy z Symfonią

1. Przygotowanie konfiguracji wstępnej Windows Serwer 2008 R2

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Instrukcja instalacji aplikacji i konfiguracji wersji sieciowej. KomKOD

Windows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych

DHL CAS ORACLE Wymagania oraz instalacja

Skonfigurowanie usług katalogowych Active Directory (AD)

SERWER AKTUALIZACJI UpServ

Instrukcja dla instalatora systemu SMDP Enterprise/Professional

pasja-informatyki.pl

Wprowadzenie do Active Directory. Udostępnianie katalogów

Pracownia internetowa w każdej szkole (edycja jesień 2005)

DESlock+ szybki start

AKTYWNY SAMORZĄD. Instrukcja instalacji, aktualizacji i konfiguracji.

onfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Instrukcja instalacji i konfiguracji bazy danych SQL SERVER 2008 EXPRESS R2. Instrukcja tworzenia bazy danych dla programu AUTOSAT 3. wersja 0.0.

Instrukcja instalacji programu e STOMis wraz z pakietem Microsoft SQL Server 2005 Express Edition. e STOMis

1. Podręcznik instalacji aplikacji EXR Creator Wstęp Instalacja Instalacja aplikacji EXR Creator z płyty CD

INFORMATOR TECHNICZNY WONDERWARE

Wykład 3 Inżynieria oprogramowania. Przykład 1 Bezpieczeństwo(2) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

Wsparcie informatyczne instalacja usługi BlackBerry Enterprise Server (BES)

1. Zakres modernizacji Active Directory

Problemy techniczne SQL Server

Tomasz Greszata - Koszalin

CEPiK 2 dostęp VPN v.1.7

Konfiguracja serwera druku w Windows Serwer 2008R2.

T: Wbudowane i predefiniowane domenowe grupy lokalne i globalne.

Wskazówki do instalacji Systemu Symfonia Forte. Szybki start

Instalacja i konfiguracja Symfonia.Common.Server oraz Symfonia.Common.Forte

Instrukcja instalacji serwera bazy danych Microsoft SQL Server Express 2014

Tomasz Greszata - Koszalin

Domena Active Directory w Windows Server 2003

Instrukcja konfiguracji programu Fakt z modułem lanfakt

Instalacja Microsoft SQL Server 2014 Express

ŚRODOWISKO TESTOWE NIEBEZPIECZNIK.PL

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Jarosław Kuchta. Instrukcja do laboratorium. Administrowanie Systemami Komputerowymi. Usługi DNS i DHCP

Generacja paczki instalacyjnej F-Secure Client Security/Client Security Premium

Small Business Server 2008 PL : instalacja, migracja i konfiguracja / David Overton. Gliwice, cop Spis treści

Administrowanie Sieciowymi Systemami Operacyjnymi

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Instrukcja instalacji elektronicznego systemu obiegu dokumentów administracyjnych - esoda.

Instrukcja obsługi programu CMS Dla rejestratorów HANBANG

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala

Tworzenie oraz zarządzanie użytkownikami w AD -Win Serwer 2008

Wraz z wersją R2 dla systemu Windows 2008 Server nazewnictwo usług terminalowych uległa zmianie. Poniższa tabela przedstawia nową nomenklaturą:

Instalacja sieciowa Autodesk AutoCAD oraz wertykali

Tomasz Greszata - Koszalin

SPOSOBY DYSTRYBUCJI OPROGRAMOWANIA PANDA

Instalacja programu Warsztat 3 w sieci

Procedury techniczne modułu Forte Kontroling. Środowisko pracy programu i elementy konfiguracji

Instalacja Roli Remote Desktop Services dla systemów Windows Server 2012/2012 R2

1 Implementowanie i konfigurowanie infrastruktury wdraŝania systemu Windows... 1

Instalacja serwera zarządzającego F-Secure Policy Manager

Instalacja NOD32 Remote Administrator

William R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik

DLA DREAMBOX & FLASHWIZARD

Zdalny dostęp SSL. Przewodnik Klienta

Transkrypt:

System Center Configuration Manager 2007: Konfiguracja systemu (część 2) Autor: Jacek Doktór W pierwszej części artykułu dotyczącego konfiguracji systemu opisałem czynności, jakie należy wykonad, aby: poprawnie skonfigurowad ConfigMgr do pracy w środowisku AD, jak zainstalowad na zdalnym komputerze konsolę zarządzającą. Druga częśd dotyczy konfiguracji ConfigMgr, którą trzeba wykonad, aby móc zainstalowad klientów ConfigMgr. Te zadania można podzielid na dwie części: przygotowanie ConfigMgr do komunikacji z klientami. Po pierwsze: włączenie ról serwerowych: Distribution Point oraz Management Point. Po drugie: konfiguracja metod akceptacji klientów ConfigMgr. konfiguracja wyszukiwania zasobów przez ConfigMgr. Dopóki nie skonfigurujemy i uruchomimy Discovery methods, system nie będzie mógł wykryd żadnych komputerów ani użytkowników Active Directory. Dopiero wtedy będzie można zacząd instalację agentów. Konfiguracja Distribution Point oraz Management Point Wszystkie role serwerowe, które są dostępne w ConfigMgr włącza się oraz konfiguruje w zakładce Site Systems. Tutaj określamy: na jakim serwerze fizycznym będziemy instalowad rolę, jakie role pełnid będzie serwer. Ilośd serwerów oraz ról przez nich pełniących, zależy m.in. od wielkości naszego środowiska, ilości klientów obsługiwanych przez ConfigMgr, usług, które chcemy zaimplementowad w systemie oraz konfiguracji środowiska. Ważne: role serwera można instalowad na systemie Windows 2003 z SP1 lub wyższym. Windows Nt 4.0 oraz Windows 2000 nie są wspierane. 1

Rysunek 1. Zakładka Site Systems służy do konfigurowana ról serwerowych na wskazanych przez nas serwerach fizycznych Role serwera potrzebne do obsługi klientów ConfigMgr Przygotowania do instalacji agentów SCCM rozpoczynamy od sprawdzenia, czy wszystkie wymagane role serwera są już zainstalowane i skonfigurowane. Role te to: Site Server używany jest, gdy instalujemy klienta za pomocą Client Push Installation. Management Point z tego serwera klienci pobierają polisy z ustawieniami. Ważne: jeśli nie skonfigurujemy tej roli klienci nie będą mogli nawiązad komunikacji z naszym systemem. Rola ta może zostad skonfigurowana podczas instalacji ConfigMgr. Server Locator Point potrzebny jest, gdy SCCM ma obsługiwad komputery należące do grupy roboczej, będące w innym lesie AD lub w przypadku gdy nie rozszerzyliśmy schematu AD. Failback Status Point przekazuje do bazy SCCM informacje o przebiegu instalacji klienta i na temat problemów w komunikacji z serwerem, pełniącym rolę Management Point. Distribution Point używany do udostępniania paczek z oprogramowaniem, paczek z aktualizacjami oraz paczek z systemami operacyjnymi. Rola ta jest konfigurowana automatycznie podczas instalacji ConfigMgr. Domyślnie katalog (SMSPKGC$), w którym są przechowywane paczki tworzony jest w głównym katalogu dysku C na serwerze pełniącym rolę site server. Po instalacji ConfigMgr mamy już skonfigurowaną rolę Management Point oraz Distribution Point. Klienci będą mogli się podłączyd do systemu, gdy im na to pozwolimy. Robimy to w następujący sposób: na zakładce Site System > Site Settings > <nazwa serwera > wybieramy rolę Management Point i zaznaczamy opcję Allow devices to use this management point, dodatkowo należy wybrad typ połączeo z serwerem. Gdy pracujemy w trybie Mixed dostępna jest tylko jedna opcja - Allow intranet-only client connections. 2

Rysunek 2. Włączenie opcji Allow devices to use this management point pozwala klientom ConfigMgr na użycie tego Distribution Point. Następnie wybieramy rolę serwera Distribution Point i wybieramy dwie opcje: Enable as a standard distribution point oraz Allow client to transfer content from this distribution point Rusing BITS, HTTP and HTTPS (required for device clients and Internet-based clients). 3

Rysunek 3. Włączenie opcji Allow client to transfer content from this distribution point Rusing BITS, HTTP and HTTPS pozwala klientom ConfigMgr na użycie tego Management Point. Włączenie i skonfigurowanie tych dwóch ról wystarczy, aby rozpocząd instalację klientów ConfigMgr. Zanim to jednak nastąpi należy rozważyd dodanie jeszcze dwóch dodatkowych ról serwerowych Service Locator Point oraz Fallback Status Point. Na zakładce Site Systems zaznaczamy serwer, i wybieramy opcję New Roles. Rysunek 4. Dodawanie roli serwerowej Service Locator Point oraz Fallback Status Point. 4

Wystarczy skorzystad z domyślnych ustawieo instalatora. Gdy rozszerzymy schemat AD, konfiguracja serwera ConfigMgr są zapisane w bazie Active Directory. Jeśli nie rozszerzyliśmy schematu Active Directory informacje o konfiguracji ConfigMgr są przechowywane przez Server Locator Point. Fallback Status Point zbiera informacje na temat instalacji klientów. Informacje te możemy przeglądad przy pomocy raportów w kategorii SMS Client Information. Na koniec konfiguracji powinnyśmy sprawdzid czy konfiguracja została zapisana w Active Directory. Rysunek 5. System Management. Kontener AD do którego serwer ConfigMgr zapisuje bieżącą konfigurację. Ważne: Po instalacji ConfigMgr nie należy zmieniad praw dostępu serwera do kontenera System Management. Site server ConfigMgr musi mied tam stały dostęp, aby na bieżąco zmieniad wpisy konfiguracyjne. Konfiguracja Discovery Methods Aby umożliwid ConfigMgr wykrycie obiektów musimy skonfigurowad Discovery Methods. Konfiguracja polega na wskazaniu gdzie system ma wyszukiwad obiekty oraz jak często ma to robid. W tym celu użyjemy zakładki Discovery Methods. Konfiguracja Discovery Methods jest potrzebna, gdy chcemy skorzystad z instalacji klientów ConfigMgr przy pomocy opcji Client Push Instalation. Pozostałe metody instalacji nie wymagają uprzedniego wykrycia komputerów przez ConfigMgr. 5

Rysunek 6. Dostępne metody ConfigMgr służące do wykrywania obiektów Mamy do dyspozycji następujące metody wykrywania: Active Directory System Group Discovery oraz Active Directory Security Group Discovery wykrywa następujące atrybuty grup: jednostkę organizacyjną, do której należy grupa, rodzaj grupy (globalna, uniwersalna, zagnieżdżona), Active Directory System Discovery wykrywa następujące atrybuty: nazwę komputera, wersje systemu operacyjnego zainstalowanego na kliencie, nazwę DNS komputera, domenę, w której znajduje się komputer, Active Directory User Discovery wykrywa następujące atrybuty użytkowników: nazwę, nazwę jego komputera, domenę oraz jednostkę organizacyjną, Heartbeat Discovery tworzy na serwerze pliki DDR (discovery data records) i aktualizuje je w bazie danych serwera, Network Discovery wykrywa następujące atrybuty komputera: nazwę NETBIOS, jego adres, rolę systemową oraz adres sprzętowy karty sieciowej. Cztery pierwsze metody konfiguruje się w bardzo podobny sposób. Wystarczy podad zakres Active Directory, który będzie obsługiwany przez site ConfigMgr (np. domena, cały las lub poszczególne jednostki organizacyjne). 6

Rysunek 7. Określanie zakresy wyszukiwania Discovery Methods Trzeba też określid co jaki czas ConfigMgr ma wykonywad ponowne wykrywanie. Rysunek 8. Określanie, w jakich odstępach czasu serwer ConfigMgr ma wykonywad ponowne wykrywanie obiektów Warto tu wspomnied o funkcji Run Discovery as soon as possibile. Jest ona użyteczna, gdy chcemy uruchomid wykrywanie natychmiast po ustawieniu parametrów lub ich zmienieniu. Pamiętajmy, że wykrywanie przy użyciu tej opcji wykonuje się jednorazowo. Następne wykonują już się zgodnie z zadeklarowanym przez nas harmonogramem. 7

Rysunek 9. Wymuszanie rozpoczęcia procesu wykrywania przez serwer ConfigMgr Metoda Network Discovery różni się od pozostałych. Ustawiamy tutaj: czy chcemy wykrywad topologie sieci, klientów oraz systemy operacyjne klientów, jaka podsied ma byd objęta tym wyszukiwaniem, jakiej domeny dotyczy wyszukiwanie, parametry SNMP, serwer DHCP, z którego będą pobierane informacje o klientach, czas, co jaki ma byd dokonywane przeszukiwanie sieci, Rysunek 10. Konfiguracja Network Discovery Methods 8

Gdy już skonfigurowaliśmy wszystkie opcje, wystarczy poczekad, aż ConfigMgr wykryje klientów. Trudno jest przewidzied, ile czasu może zająd wykrywanie, ponieważ proces ten zależy od zbyt wielu czynników. Informacje muszą zostad najpierw wyszukane, potem przetworzone i zapisane do bazy danych ConfigMgr. Na koocu muszą zostad uruchomione zapytania do bazy danych. Wyniki działania procesu wykrywania możemy obejrzed w zakładce Collections, wybierając np. kolekcję All System. ConfigMgr pokazuje nam wszystkie wykryte obiekty wraz z informacją: czy jest zainstalowany klient SCCM, do jakiego site u jest przydzielony komputer, o kodzie site u, do którego jest przydzielony komputer, czy klient został zaaprobowany, czy klient jest zablokowany, czy jest aktywny, czy podlega skasowaniu z bazy danych SCCM z powodu zbyt długiego czasu braku kontaktu z serwerem SCCM. Rysunek 11. Kolekcja All Systems pokazuje nam wszystkie komputery, jakie zostały wykryte przez ConfigMgr. Podsumowanie Przygotowanie serwera do instalacji klientów ConfigMgr zależy bezpośrednio od metody instalacji jaką chcemy zastosowad. Gdy będzie to Client Push Installation, musimy skonfigurowad i włączyd Discovery methods w celu wykrycia przez serwer komputerów. Przy wybraniu innej metody możemy tą cześd pominąd i przejśd od razu do instalacji klientów. 9

Następny artykuł będzie dotyczył: warunków wstępnych jakie musimy spełnid, aby móc z powodzeniem zainstalowad klientów ConfigMgr, metod instalacji klientów, metod akceptacji klientów chcących się podłączyd do serwera, jak sprawdzid dlaczego instalacja klienta ConfigMgr się nie powiodła. Autor Jacek Doktór (MCSE, MCT, MCITP, MCTS) Autoryzowany trener Microsoft. Prowadzi szkolenia z zakresu System Center, Windows 2003/2008, Active Directory 2003/2008 oraz System Deployment. Jest redaktorem portalu wss.pl, prowadzi bloga - Polski Blog System Center. Posiada certyfikaty: MCSE, MCT, MCITP: Server Administrator, MCTS: Server Virtualization, MCTS: Microsoft Desktop Optimization Pack, MCTS: System Center Virtual Machine Manager. Należy do SEC Clubu. 10

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres