在之前的文章中,我们已经完成了SCCM 2012 R2 独立主站点的部署。为了客户端代理软件的顺利安装和OSD操作系统的分发,我们需要配置组策略及DHCP服务。在本系列的第四部分,跟大家一起分享下如何去实现SCCM的初始化配置。
默认情况下,所有加域的计算机会自动存放到名为“computer”的容器中,为了方便对计算机的管理,我们需要重定向,让加域的计算机自动存放在名为“CMP”的OU中。
打开Active Directory用户和计算机,创建OU(CMP), 用于存放加域的计算机,如下图:
以管理员身份运行命令行,输入“redircmp ou=cmp,dc=ilync,dc=cn”点击回车后,会显示重定向成功,如下图:
配置之后加域的计算机将会自动存放在CMP的OU中,如下图:
在安装客户端代理软件时,需要具备以下两个条件:
l 客户端必须开放特定的防火墙入站规则;
l 安装客户端的账户必须是客户端本地组的成员。
打开服务器管理器--------工具--------组策略管理。右击组织单位CMP,选择”在这个域中创建GPO并在此链接“,如下图:
在弹出的对话框中,输入策略名字后点击确定,如图:
右键刚才创建的组策略”SCCM Client Policy”, 选择”编辑“,如图:
定位到“本地用户和组”----右键“新建”----“本地组”
将账户“ilync\SCCMAdmin”加入组“administrator(内置)”中,操作步骤如下图:
回到组策略管理编辑器-----定位到高级安全“windows防火墙”--------“入站规则”,右键“新建规则”
选择“预定义”,在下拉框中选择“Windows Management Instrumentation(WMI)”,点击“下一步”
点击“下一步”
选择“允许连接”,点击“完成”
在组策略管理编辑器中,可以看到已经完成了(WMI)入站规则的创建,如图:
同理,按照以上的操作方法,新建以下两个预定义的入站规则:
至此我们已经完成了组策略的配置,接下来进行DHCP的安装与配置。
打开服务管理器-----管理-----添加角色和功能-----勾选”DHCP服务器”---下一步----下一步-----安装
安装完成后,点击“完成DHCP配置”
在弹出的对话框中,点击“下一步”
指定用户凭据(ilync\administrator),点击“提交”-----显示成功后,点击关闭以完成授权。
打开服务器管理器-------工具-----DHCP,右击“IPV4”---“新建作用域”------点击“下一步”
输入名称,点击“下一步”
根据实际需求输入分发的起始IP地址和子网掩码,点击“下一步”
添加需要排除的IP,在这里我不需要排除,直接点击“下一步”
租用期限,建议使用默认的8小时,点击“下一步”
下一步
添加默认的网关,点击“下一步”
输入域名和DNS,点击“下一步”
我们不需要配置WINS服务器,直接点击“下一步”
选择现在激活作用域,点击“下一步”
点击“完成”
回到DHCP主界面,右击“服务器选项”---选择“配置选项”
在服务器选项中,找到“066 启动服务器主机名”,在字符串值中输入SCCM服务器的FQDN;
在服务器选项中,找到“067 启动文件名”,在字符串值中输入“SMSBoot\x64\wdsnbp.com”;
此步骤非常重要,如果没有正常配置,后期的OSD操作系统分发将会失败。
至此我们已经完成了SCCM安装后的初始化配置工作,在本系列的下一部分将跟大家分享SCCM里的发现方法,敬请期待。。。。。。。
本文出自 “黄锦辉专栏” 博客,谢绝转载!