Развёртывание System Center 2012 Configuration Manager. Часть первая – подготовка инфраструктуры

imageВ данной заметке, я начинаю цикл статей по развертыванию и настройке нового продукта MicrosoftSystem Center Configuration Manager 2012, далее CM 2012.

Существует два вида инфраструктуры Configuration Manager:

1) Иерархия с несколькими Primary сайтами. В этом случае, перед развертыванием Primary сайта, необходимо поднять Central Administrative Site (CAS), который будет выполнять роль связующего звена между Primary сайтами. Так же нужно помнить, что только CAS может быть родителем для Primary сайта. После установки сервера CAS, можно устанавливать сервера Primary сайтов, в процессе установки которых, указывается причастность их к иерархии. У Primary сайтов могут быть несколько Secondary сайтов.

2) Иерархия с одним Primary сайтом (Stand-Alone Primary site). При использовании данной инфраструктуры, в дальнейшем мы не сможем включить наш сайт в иерархию с CAS. У Primary сайтов могут быть несколько Secondary сайтов.

В нашем случае, я буду устанавливать Stand-Alone Primary site сервер

Моя тестовая среда состоит из трех серверов в домене contoso.com

DC.contoso.com – доменный контроллер

CM2012.contoso.com – сервер Primary сайта

SQL.contoso.com – сервер баз данных

На всех серверах установлена Windows Server 2008 R2 SP1 English

Для начала, нам необходимо создать в домене учетную запись s-CM-DB. Она будет использоваться для запуска всех служб SQL. Ее необходимо включить в группу локальных администраторов на сервере SQL.contoso.com. Так же добавляем учетной записи права на динамическую регистрацию Service Principal Name

image

 

Подготовка Active Directory

Перед началом развертывания сайта CM 2012 необходимо расширить схему Active Directory атрибутами CM.

Для этого воспользуемся утилитой extadsch.exe, которая находится в каталоге установочного диска SMSSETUPBINX64. Запускаем ее с правами администратора схемы. Для проверки откроем файл extadsch.log в корне системного диска и проверим наличие в нем записи: Successfully extended the Active Directory schema. Это значит схема нашего AD успешно расширена.

Далее необходимо создать контейнер System Management, для автоматической регистрации некоторых ролей CM 2012 в AD. Для этого на доменном контроллере открываем оснастку ADSI Edit и создаем новый объект типа Container в OU System. В поле Value вводим System Management.

Также необходимо выдать полные права на этот контейнер и все вложенные в него объекты учетной записи сервера сайта.

image

Учетную запись CM2012.contoso.com включаем в группу локальных администраторов на сервере SQL.contoso.com

Далее…

Развёртывание System Center 2012 Configuration Manager. Часть 2 – Подготовка сервера баз данных
Развёртывание System Center 2012 Configuration Manager. Часть 3 – Подготовка и установка сервера сайта
Развёртывание System Center 2012 Configuration Manager. Часть 4 – Настройка границ и обнаружения
Развёртывание System Center 2012 Configuration Manager. Часть 5 – Установка клиентов
Развёртывание System Center 2012 Configuration Manager. Часть 6 – Настройка Reporting Services Point

Всего комментариев: 6 Комментировать

  1. Алексей Максимов /

    А может при делегировании прав стоит использовать специально созданную группу безопасности вместо конкретных учетных записей серверов? Ведь наверняка проще включить новый сервер в группу чем снова заниматься редактированием ACL

    1. Александр Добрынин /

      По сути правильно. Просто в этой статье других серверов нет. В будующих статьях про настройку вторичных сайтов, либо построение иерархии с CAS, в ACL будет добавляться именно группа

  2. Илья /

    Также было уместным добавить, что при делегировании прав учетной записи s-CM-DB на динамическую регистрацию SPN упомянуть о том, что привилегии Read: ServicePrincapalName и Write: ServicePrincapalName видны только в ADSI Edit и не видны в консоли Active Directiry Users and Computers даже с включенными Дополнительными компонентами. Сам долго искал, потом дошло где стоит поискать.

  3. Обратная ссылка: SCCM 2012 — Разворачиваем вторичный сайт | Блог IT-KB /

  4. Илья /

    Добрый день. Столкнулся с глобальной проблемой. Пошел по пути Stand-Alone Primary site, все уже настроено и функционирует в продуктивной среде. Появилась необходимость поднять еще один Stand-Alone Primary site в удалённом филиале. Подскажите, есть шанс мой Primary site головного офиса включить в CAS?

    1. Насколько я помню, stand alon сайт невозможно преобразовать в первичный сайт иерархии. Только перестановка сайт сервера и перенаправление клиентов в новые границы

Добавить комментарий