1、  整体架构

          SCCM2012R2部署文档01-环境概述_第1张图片


整体拓扑明如下:

整体设计为高可用架构,2台域控服务器,1台主域控制器、1台辅助域控制器,并在2台服器上均提供DNS、GC服;3台SCCM服务器,由一台SCCM中央管理站点管理2台SCCM主站点服务器,当1台SCCM主站点宕机后,其管理的客户端可通过脚本推送等方式批量修改站点代码到另一台SCCM站点服务器上来接管所有客户端的管理因考虑到SCCM的负载压力,建议为每台SCCM服务器配置独立的SQLServer服务器;SQLServer中的数据可进行定义备份;


2、  SCCM服务器配置清单

虚拟机名称(计算机名)

操作系统

虚机功能

CPU使用

内存

硬盘

BJSCCM01

Windows 2012 R2 STD

SCCM中央管理站点

2*CPU

4GB

40GB

BJSQL01

Windows  2012 R2 STD

中央管理站点所需SQL服务器

2*CPU

4GB

40GB

BJSCCM02

Windows 2012 R2 STD

SCCM第一台主站点

2*CPU

4GB

40GB

BJSQL02

Windows  2012 R2 STD

第一台主站点所需SQL服务器

2*CPU

4GB

40GB

BJSCCM03

Windows 2012 R2 STD

SCCM第二台主站点

2*CPU

4GB

40GB

BJSQL03

Windows  2012 R2 STD

第二台主站点所需SQL服务器

2*CPU

4GB

40GB

BJWin701

Win7

测试用win7客户端

1*CPU

2Gb

40Gb

BJWin702

Win7

测试用win7客户端

1*CPU

2GB

40Gb

3、  IP地址规划

计算机名

IP地址/子网掩码

网关

主DNS

备用DNS

BJDC01

172.16.1.10/24

172.16.1.254

172.16.1.10

172.16.1.11

BJDC02

172.16.1.11/24

172.16.1.254

172.16.1.10

172.16.1.11

BJSCCM01

172.16.1.20/24

172.16.1.254

172.16.1.10

172.16.1.11

BJSQL01

172.16.1.21/24

172.16.1.254

172.16.1.10

172.16.1.11

BJSCCM02

172.16.1.22/24

172.16.1.254

172.16.1.10

172.16.1.11

BJSQL02

172.16.1.23/24

172.16.1.254

172.16.1.10

172.16.1.11

BJSCCM03

172.16.1.24/24

172.16.1.254

172.16.1.10

172.16.1.11

BJSQL03

172.16.1.25/24

172.16.1.254

172.16.1.10

172.16.1.11

BJWin701

172.16.1.200/24

172.16.1.254

172.16.1.10

172.16.1.11

BJWin702

172.16.1.201/24

172.16.1.254

172.16.1.10

172.16.1.11

4、  用户账户说明

序号

隶属

1

Contoso\sqladmin

域账户

Local administrators

用户SQL系统管理

2

Contoso\sccmadmin

Domain  admins

用于SCCM管理

3

Contoso\user01

域账户

Domain users

软件分发测试

4

Contoso\user02

域账户

Domain  users

软件分发测试

5、  SCCM2012网络通讯端口

SCCM2012 通讯端口分类

在SCCM 2012 中通讯的端口分为可以修改的端口和不可修改的端口

可以修改的端口

l   ApplicationCatalog Website point 与 application catalog web service point之间

l   Enrollmentproxy point 与enrollment point之间

l   Client 与SiteSystems

l   Softwareupdate point 与 Internet

l   Softwareupdate point 与WSUS 服务器

l   Site Server 与 Site 数据库之间

l   ReportingServices points

不能修改的端口

l   站点与站点之间

l   Site Server 与 Sitesystem之间

l   CCM 管理console与SMS provider之间

5.1        客户端通讯端口

客户端到Application Catalog Website point

描述

UDP

TCP

(HTTP)

--

80(可自定义)

客户端到DP

描述

UDP

TCP

 (HTTP)

--

80 (可自定义)

客户端到带PXE启动的DP

描述

UDP

TCP

 (DHCP)

67 and  68

--

Trivial  File Transfer Protocol (TFTP)

69

--

Boot  Information Negotiation Layer (BINL)

4011

--

客户端到GC

描述

UDP

TCP

Global  Catalog LDAP

--

3268

客户端到MP

描述

UDP

TCP

(HTTP)

--

80(可自定义)

客户端到software update point

描述

UDP

TCP

 (HTTP)

--

80 或者 8530

5.2        SCCM 管理控制台通讯端口

SCCM管理控制台到客户端

描述

UDP

TCP

远程协助  (control)

--

2701

远程桌面

--

3389

SCCM管理控制台到Reporting Services point

描述

UDP

TCP

 (HTTP)

--

80 (可调整)

SCCM管理控制台到Site Server

描述

UDP

TCP

RPC

--

135

5.3        MP通讯端口

MP到域控制器

描述

UDP

TCP

(LDAP)

--

389

Global  Catalog LDAP

--

3268

RPC  Endpoint Mapper

135

135

RPC

--

DYNAMIC

MP到Site Server之间双向

描述

UDP

TCP

RPC  Endpoint mapper

--

135

RPC

--

DYNAMIC

Server  Message Block (SMB)

--

445

MP到SQL Server

描述

UDP

TCP

SQL  over TCP

--

1433

ReportingServices point 到 SQL

描述

UDP

TCP

SQL  over TCP

--

1433

SITEServer 到DP

描述

UDP

TCP

Server  Message Block (SMB)

--

445

RPC  Endpoint Mapper

135

135

RPC

--

DYNAMIC

SITEServer 之间

描述

UDP

TCP

Server  Message Block (SMB)

--

445

5.4        SUP所需端口

SoftWareUpdate Point 到上游WSUS

描述

UDP

TCP

 (HTTP)

--

80 or 8530

5.5        SQL服务器通讯端口

SQL服务器之间

描述

UDP

TCP

SQL Server  Service Broker

--

4022