System Center Configuration Manager(SCCM/ConfigMgr)由SMS(Systems Management Server)发展而来,其作为一款针对企业级的客户端,服务器管理平台,提供迅速有效的配置管理、软件分发、系统部署、软硬件资产等完善的解决方案。
问题:某个offcie要迁移,那么会如何影响SCCM的设置,如何应对保证SCCM服务在,office迁移期间平稳过度.
答首先对相应的boundary做修改,让它连接到附近的DP上. SCCM 服务器迁移到新office后,一般是周末做的. 周末再把DP在后台改回来,然后让local IT测试下是否能正常安装软件. 看看服务器上的SCCM各个service是否启动正常.
站点层级(Site Hierarchy)
整个SCCM层级结构都是以站点作为边界,其主要承担管理边界的作用;
一个站点层级中必须包含一个主要站点,如果层级中有多个主要站点,则必须引入中心管理站点。
中心管理站点(Central Administration Site):层级逻辑中位于最高层级的站点,主要用于管理其它站点,加速站点之间的通讯,需要注意的是,中心管理站点并不直接面向SCCM客户端,中心管理站点只能将主要站点作为子站点。
主要站点(Primary Site):主要站点用户直接管理SCCM客户端,每一个SCCM客户端都必须被指派到一个主要站点之后才能加入SCCM层级中来被管理。主要站点只能将辅助站点作为子站点。
辅助站点(Secondary Site):辅助站点在企业的小规模分支机构中起到了内容、策略分发的作用,以避免客户端跨越地理位置请求服务的情况,在没有特殊的情况下,辅助站点可以用远程分发点和管理点来替代。
主要站点系统角色(Site System Role)
组件服务器(Component Server):任何一个运行ConfigMgr执行程序(SMS Exec)的服务器都是组件服务器。
站点数据库服务器(Site Database Server):SCCM层架中必须有一台SQL服务器作为其站点的数据库用于承载站点和客户端的所有数据。
站点服务器(Site Server):作为一个站点中最重要的角色,运行中心管理站点、主要站点或辅助站点所需要的所有组件和服务。
站点系统(Site System):任何承载SCCM角色的服务器都会自动分配这个角色。
SMS提供程序:在ConfigMgr Console和站点数据库服务器之间提供接口的WMI提供程序。由于SCCM使用WMI(WQL语言),而SQL数据库运行的是SQL实例,可以简单理解为是通过SMS Provider将WQL翻译为SQL,最终实现SCCM和SQL之间的交互。
SCCM服务器中一个重要的功能就是部署操作系统。SCCM提供了操作系统批量部署方案中的一个重要解决方案:零接触安装。总所周知,披露部署微软操作系统时有四种解决方案,标准镜像部署,定制镜像部署,轻接触部署,零接触部署。其中轻接触部署指的是把WDS和MDT接合起来进行操作系统部署,零接触部署就是SCCM结合WDS了。其实SCCM和MDT相比,基本功能大同小异,无法是任务序列等组件控制得可以更细腻一些。有MDT基础的朋友,实现SCCM部署操作系统并不困难。下面我们将通过一个例子为大家介绍,如何利用SCCM2012实现Windows 7 X86版本的部署。我们先使用最简单的模型,从Windows7的安装光盘上获得映像,然后部署到客户端裸机。
1、配置DHCP
SCCM部署操作系统时需要在DHCP服务器上配置特定的选项。本例中我们的DHCP服务器和AD部署在一台服务器上。在DHCP服务器上鼠标右键“服务器选项”--“配置选项”:
在“服务器选项”中找到“66启动服务器主机名”选项,66选项的作用是指定PXE服务器,我们可以用域名或IP来描述PXE服务器,如下图所示:
配置完66选项以后找到“67启动文件名”选项。选项中填写的是要通过PXE服务器下载的引导程序名称。注意,如果填写X64,则支持64位操作系统部署;如果填写X86,则32位和64位系统部署都支持,如下图所示:
2、配置PXE启动
在SCCM控制台中定位到站点系统角色中的分发点:
鼠标右键分发点“SCCM.CONTOSO.COM”点击属性:
在分发点的属性中勾选“为客户端启用PXE”。注意,使用这个选项中,如果SCCM服务器上没有安装WDS,此时将自动安装WDS。根据经验,WDS如果之前手工安装,容易出现问题,推荐大家还是此时通过启用PXE自动安装WDS组件。
3、配置网络访问账号
SCCM客户端使用本地系统账号执行SCCM的各项任务,但是本地系统账号没有网络访问权限。由于部署操作系统时是裸机的计算机账号没有网络访问权限,因此我们需要配置一个网络访问账号,用于提供必要的权限。在SCCM控制台中选择配置软件分发角色:
在网络访问中指定一个域账号,这个账号有普通域用户的权限即可,在此我使用域管理员。如下图所示:
4、配置启动映像
在SCCM管理器中定位到启动映像,我们需要对两个启动映像进行配置。如下图所示,我们以X86启动映像为例进行介绍,X64映像的配置方法相同。如下图所示,我们选择对映像进行分发:
选择分发点,点击下一步:
分发完成,点击关闭:
在启动映像属性中切换到数据源,确保“从PXE服务点部署此启动映像”是处于勾选状态的:
如果是测试环境的话可以在自定义属性中选择“启用命令支持”,这样启动映像引导裸机时,可以调出一个命令提示符,有利于排错,但是这个不能不建议用在生产环境:
点击确认以后系统会提示更新分发点,点击是:
更新完成,点击关闭:
5、配置操作系统映像包
在SCCM控制台中选择添加操作系统映像包。
操作系统映像包来源于Windows 10的安装光盘,是安装光盘中的install.wim文件.注意:Windows 10的安装文件要放在一个共享文件内
输入一些常规信息,点击下一步:
点击下一步:
添加完成,点击关闭:
鼠标右键刚刚添加的映像,点击分发:
选择分发点,点击下一步:
分发完成,点击关闭:
6、配置任务序列
在SCCM控制台定位到任务序列,鼠标右键点击创建任务序列:
选择现有安装映像,点击下一步:
选择启动映像包,点击下一步:
选择刚刚添加的Windows 10映像,并制定本地管理员密码。点击下一步:
在此可以指定将系统加入域:
确认无误,点击下一步:
创建完成,点击关闭:
选择刚刚创建的任务序列,点击部署:
任务序列作用到所有的未知计算机,裸机一般都属于未知计算机。
在此选择从SCCM Agent或者PXE启动:
确认无误,点击下一步完成配置:
7、客户端安装OS
将客户端设置从从网络启动,然后开启客户端。在客户端获取到IP地址以后按F12键:
从启动映像启动:
出现任务序列向导,点击下一步:
操作系统开始安装:
使用SCCM TP4部署Windows 10操作系统的操作到这里就完成了!
我们趁热打铁,继续聊聊使用SCCM管理Windows 10更新的方法。System Center Configuration Manager(SCCM)为我们环境中的Windows 10客户端管理和更新提供了一种简单的机制,给予了我们管理Windows 10更新的最大控制权。要管理Windows 10功能更新,System Center Configuration Manager 1511及更高版本包含一项称为“服务计划”的附加服务功能。那具体怎么操作呢?这篇文档将从以下几步来分享:
1.创建一个GPO和目标客户端2
2.创建集合和其对应的服务计划
3.启用Client-Side Targeting
4.创建和部署一个任务序列
Jamf Now
使用Jamf Now作为MDM有几个好处。首先,Jamf Now使得设置新Apple设备非常容易。通过前面描述的无缝设置流程,您可以为员工提供他们所需的应用程序和设置,从而提高工作效率。此外,Jamf Now允许您跟踪Apple设备的数字库存。这样可以轻松查看当前使用的iPhone,iPad和Mac设备,包括电子邮件帐户,安全设置和已安装的应用程序等详细信息。此外,您现在可以看到每个设备的特定设置,iOS版本,可用的物理存储等等。
在更新应用程序以及iOS和macOS操作系统时,Jamf Now有助于大大简化该过程。通过Jamf Now,您可以启用自动应用程序更新,以帮助员工确保他们运行所依赖的应用程序的最安全和最新版本。一旦您认为每个人都可以使用macOS或iOS更新,您就可以远程推送您的团队正在使用的所有设备的更新。
Jamf Now最重要的好处之一是它为员工设备提供了额外的安全保护。除了要求员工使用密码之外,Jamf Now还可以在设备丢失或被盗时远程锁定或擦除设备。Jamf Now为您提供确保员工设备受到保护所需的安全设置和详细信息。Jamf Now的目标是通过使每个人的移动设备管理方面更容易,帮助员工提高Apple设备的工作效率。Jamf Now永远免费使用前三个设备。从那里,您可以每台设备每月只需2美元即可添加其他设备。您可以在此处创建免费帐户以开始使用。
iPhone XS Max
设置Jamf Now帐户的第一步是注册并创建一个Jamf帐户。Jamf Now最多可免费使用三台设备,注册后,您必须将Jamf Now帐户与Apple ID相关联才能使用Apple推送通知服务。Apple推送通知服务允许您与员工的设备进行通信。将Jamf Now帐户连接到Apple ID后,您可以通过侧栏中的“设备”选项卡开始添加设备。通过几个简单的步骤添加一些设备,Jamf Now允许您查看有关每个设备的详细信息。
使用Jamf Now时,另一个更高级的选项是与Apple Business Enrollment Program集成,Apple Program Manager是Apple Business Manager的一部分。这使您可以在设备出厂前远程配置和注册设备,这意味着设备可以直接发送给员工,并已应用MDM设置。