SCCM 2007 R2部署、操作详解系列之配置篇
导语:
大家好,我是John Cai(蔡建涛),欢迎大家来到我的博客-E网情深http://johncai.blog.51cto.com/。今天,我又来和大家一起来分享“SCCM 2007 R2部署、操作详解系列”,本文章是该系列的第五篇,上篇中我们介绍了SCCM 2007 R2的安装。在本篇中将在BJC-SCCM服务器上完成SCCM 2007 R2部署后的配置。
如果大家在参考了该文章进行测试或者真实环境部署过程中遇到了相关问题,大家可以在文章后面的评论中提出,我将会尽力和大家一起讨论和解决!大家有什么宝贵的意见也欢迎大家提出,让我们共同分享,共同学习;快乐工作,快乐成长!
好了,切入正题。让我们来回顾一下我们该系列中的场景,在接下来的文章中我们都会采用此场景来演示:
环境介绍:
下面是SCCM 2007 R2安装部署的拓扑图:
SCOM 2007 R2安装部署的拓扑图
环境中有4台服务器(虚拟机)。在此环境中已经部署了AD,所有服务器和客户端已经加入了域:DEOM.COM. 用到的服务器系统是Windows Server 2003 R2+SP2,客户端系统是Windows XP professional SP3,数据库服务器为SQL Server 2005 Enterprise SP2.其中:
BJC-DC是AD中的域控制器(DC)承担的角色有DC,DNS,DHCP.
BJC-SCCM是我们的主角,我们打算在此测试环境中把所有角色都部署在该服务器中,他承担的角色有站点服务器、站点数据库、管理点(MP)、分发点(DP)、服务器定位点(SLP)、报表点(RP)和WSUS软件更新点。由于本环境是测试用,所以把所有站点系统角色都部署在一台服务器BJC-SCCM上。但是,建议大家在真实环境中根据自己的企业规模把角色分开部署。
BJC-Client-XP和BJC-Client-Win7是环境中的客户端,在此环境中我们用它来作为被管理的客户端,我们将会在上面安装SCCM Agent。
在本节中将会介绍如下内容:
- 配置SCCM 2007 R2站点属性
- 配置SCCM 2007 R2站点边界
- 配置SCCM 2007 R2发现方法
- 配置SCCM 2007 R2客户端安装方法
配置SCCM 2007 R2站点属性
进入BJC-SCCM计算机,在开始菜单中打开SCCM 2007 R2的管理控制台,如下所示:
进入SCCM的管理控制台
展开“站点管理”节点,选中站点代码名称,鼠标右击,单击“属性”
打开站点属性对话框,在常规选项卡中我们可以看到该站点的代码,站点类型、版本、站点服务器、站点数据库和SMS提供程序等信息。
切换到高级选项卡,设置如下选项,第一选项“自动为重复的硬件ID创建新的客户端记录”表示,当有计算机的硬件ID重复冲突时采用新的硬件ID来记录。例如计算机改名退出域再次加入域。“在AD域服务中发布此站点”勾选此项,表示,SCCM的站点信息会写入到AD数据库中。
切换到“站点模式”选项卡,站点模式保持默认的混合模式。在批准设置中保持默认的“自动批准受信任的域中的计算机(推荐)”表示,加入域的计算机在分配并安装了客户端代理后不需要管理员手工批准,服务器会自动批准。批准,是一选安全措施,使只有在信任域范围内的计算机才接受SCCM服务器的管理并允许发送策略信息等到管理点,管理点再发送到站点服务器,站点服务器再存入站点数据库。这样,没有加入信任域的计算机将SCCM服务器是不会进行管理的。如果环境中没有旧版本的SMS客户端时,可以勾选“此站点仅包含ConfigMgr 2007客户端”
配置SCCM 2007 R2站点边界
站点边界是SCCM的管理边界,在同一边界内的计算机带宽是相似的,例如同一局域网或者跨地理区域的远程分支机构。说白了,划分站点边界是为了方便进行分层的管理和优化网络带宽。
我们可以利用AD站点的边界来配置SCCM的站点边界。
打开“AD站点和服务”在subnets节点下,新建子网
输入子网范围,如下
在SCCM控制台中,展开站点代码再展开站点设置节点鼠标右击“边界”节点,单击“新建边界”
在新建站点边界对话框中,在类型下拉菜单中我们选择“Active Directory站点”,单击“站点名称”右边的“浏览”按钮,找到我们在AD中定义的站点名称。单击“确定”完成站点边界的配置。如下:
配置SCCM 2007 R2发现方法
发现方法,是指SCCM站点服务器发现站点中资源的方法,这里所指的资源可以使计算机,移动设备,用户,组,和网络设备(如传真机、打印机、路由器、交换机等)。SCCM 2007 R2中有6种发现方法,他们分别是AD系统组发现、AD安全组发现、AD系统发现、AD用户发现、检测信号发现和网络发现。我们简单的把他们归类为3发现方法:AD发现方法、局域网发现方法和检测信号发现方法。AD发现方法是应用在AD环境中的,可以选择不同AD发现方法,但是我们最常用的是AD系统发现。网络发现是应用于在没有AD环境中的发现方法,如网络设备等。检测信号发现方法用来检测已经安装了客户端代理的计算机状态。
打开管理控制台,展开站点设置节点,选中“发现方法”在右边的详细窗格中出现了如下发现方法:
双击AD系统发现方法,打开AD系统发现属性对话框,勾选“启用AD系统发现”
单击AD容器右边的小雪花(新建AD容器)在打开的新建AD容器对话框中,选择“本地域”并选择“递归”
这样就可以把本地域demo.com容器加进来。
切换到轮询计划选项卡,按照实际情况定义时间计划,即多长时间自动查询一下域中的资源
这里为了尽快发现域中的资源,我们勾选了“尽快运行发现”,单击“确定”退出系统发现属性对话框。
打开计算机管理节点下的集合
右击“集合”节点在弹出的对话框中单击“更新集合成员身份”
在更新集合,警告对话框中单击“是”
选择集合节点下的“所有系统”,域中的计算机已经被发现了。注意:发现可能需要一段时间,如果没有发现除SCCM服务器外的其他计算机,请在AD系统发现属性对话框中勾选“尽快运行发现”并更新集合成员身份。多刷新几次就会出现了。请耐心等待!
配置SCCM 2007 R2客户端安装方法
被发现的计算机需要完成客户端代理的安装并批准后才能被SCCM服务器管理,安装客户度代理软件到客户端计算机的方法有几种,如组策略安装,系统登录脚本安装,软件更新安装,软件分发安装,手动安装和客户端请求安装。至于具体要用那种安装方法按照实际环境选择。这里我们采用“客户端请求安装”实现自动安装。
打开SCCM管理控制台,展开站点设置节点选择“客户端安装方法”会在详细窗格出现两种默认的安装方法,双击“客户端请求安装”
在弹出的“客户端请求安装”提示对话框中,单击“确定”
选中如下选项,第一个选项“对已分配资源启用客户端请求安装”勾选此项,表示,只要已经获得了客户端安装文件,即在服务器的集合里的“分配状态”显示为“已分配”的就会用此安装方法进行自动安装。在系统类型下可以勾选要安装客户端代理的计算机角色,按照实际情况勾选即可。如果只对客户端进行管理,那么只勾选“工作站”即可。如果需要对站点系统角色本身进行管理,那么同样需要安装客户端代理软件,那么就需要勾选“对站点系统启用客户端请求安装”选项以支持对站点系统的管理。
在账户选项卡中输入SCCM管理员账号。
在客户端选项卡中保持默认,安装属性下的参数用来指定给完成客户端代理安装的客户端,如下参数就可以让完成客户端代理安装的客户端分配到站点代码。从而分配到相应站点。
到此,我们就完成了SCCM安装后的配置,从下篇开始,我们将介绍SCCM的相应功能。
如果大家在参考了该文章进行测试或者真实环境部署过程中遇到了相关问题,大家可以在文章后面的评论中提出,我将会尽力和大家一起讨论和解决!大家有什么宝贵的意见也欢迎大家提出,让我们共同分享,共同学习;快乐工作,快乐成长!