Einrichten eines Configuration Manager Labs

  • Artikel

Gilt für: Configuration Manager (Current Branch)

Wenn Sie die Anleitung in diesem Thema befolgen, können Sie ein Lab zum Auswerten von Configuration Manager mit simulierten realen Aktivitäten einrichten.

Hinweis

Microsoft bietet eine vorkonfigurierte Version dieses Labs mithilfe einer Evaluierungsversion von Configuration Manager an. Weitere Informationen finden Sie unter Microsoft Intune und Configuration Manager Evaluation Lab Kit.

Kernkomponenten

Das Einrichten Ihrer Umgebung für Configuration Manager erfordert einige Kernkomponenten, um die Installation von Configuration Manager zu unterstützen.

  • Die Labumgebung verwendet Windows Server 2012 R2, in dem wir Configuration Manager installieren.

    Sie können eine Evaluierungsversion von Windows Server 2012 R2 aus dem Evaluation Center herunterladen.

    Erwägen Sie, internet Explorer Enhanced Security Configuration zu ändern oder zu deaktivieren, um einfacher auf einige der Downloads zuzugreifen, auf die im Verlauf dieser Übungen verwiesen wird. Weitere Informationen finden Sie unter Internet Explorer: Erweiterte Sicherheitskonfiguration.

  • Die Labumgebung verwendet SQL Server 2012 SP2 für die Standortdatenbank.

    Sie können eine Evaluierungsversion von SQL Server 2012 aus dem Microsoft Download Center herunterladen.

    SQL Server verfügt über unterstützte Versionen von SQL Server, die für die Verwendung mit Configuration Manager erfüllt werden müssen.

    • Configuration Manager erfordert eine 64-Bit-Version von SQL Server zum Hosten der Standortdatenbank.

    • SQL_Latin1_General_CP1_CI_AS als SQL-Sortierungsklasse .

    • Windows-Authentifizierung anstelle SQL Server Authentifizierung ist erforderlich.

    • Ein dedizierter SQL Server instance ist erforderlich.

    • Beschränken Sie den adressierbaren Systemspeicher nicht für SQL Server.

    • Konfigurieren Sie das SQL Server-Dienstkonto für die Ausführung mit einem Domänenbenutzerkonto mit geringen Rechten.

    • Sie müssen SQL Server Reporting Services installieren.

    • Die standortübergreifende Kommunikation verwendet die SQL Server Service Broker auf dem Standardport TCP 4022.

    • Die standortinterne Kommunikation zwischen der SQL Server-Datenbank-Engine und die Auswahl Configuration Manager Standortsystemrollen verwenden den Standardport TCP 1433.

  • Der Domänencontroller verwendet Windows Server 2008 R2 mit installierten Active Directory Domain Services. Der Domänencontroller fungiert auch als Host für das DHCP und die DNS-Server zur Verwendung mit einem vollqualifizierten Domänennamen.

    Weitere Informationen finden Sie unter Übersicht über Active Directory Domain Services.

  • Hyper-V wird mit einigen virtuellen Computern verwendet , um zu überprüfen, ob die in diesen Übungen ausgeführten Verwaltungsschritte wie erwartet funktionieren. Es wird empfohlen, mindestens drei virtuelle Computer mit Windows 10 zu installieren.

    Weitere Informationen finden Sie unter Übersicht über Hyper-V.

  • Für alle diese Komponenten sind Administratorberechtigungen erforderlich.

    • Configuration Manager erfordert einen Administrator mit lokalen Berechtigungen innerhalb der Windows Server-Umgebung.

    • Active Directory erfordert einen Administrator mit Berechtigungen zum Ändern des Schemas.

    • Virtuelle Computer erfordern lokale Berechtigungen auf den Computern selbst.

Obwohl für dieses Lab nicht erforderlich, finden Sie unter Unterstützte Konfigurationen für Configuration Manager weitere Informationen zu den Anforderungen für die Implementierung von Configuration Manager. Weitere Informationen zu anderen Softwareversionen als denen, auf die hier verwiesen wird, finden Sie in der Dokumentation.

Nachdem Sie alle diese Komponenten installiert haben, müssen Sie weitere Schritte ausführen, um Ihre Windows-Umgebung für Configuration Manager zu konfigurieren:

Vorbereiten von Active Directory-Inhalten für das Lab

Für dieses Lab erstellen Sie eine Sicherheitsgruppe und fügen ihr dann einen Domänenbenutzer hinzu.

  • Sicherheitsgruppe: Auswertung

    • Gruppenbereich: Universell

    • Gruppentyp: Sicherheit

  • Domänenbenutzer: ConfigUser

    Unter normalen Umständen würden Sie nicht allen Benutzern innerhalb Ihrer Umgebung universellen Zugriff gewähren. Sie tun dies mit diesem Benutzer, um das Online-Schalten Ihres Labs zu optimieren.

Die nächsten Schritte, die erforderlich sind, damit Configuration Manager Clients Active Directory Domain Services abfragen können, um Standortressourcen zu finden, werden in den nächsten Prozeduren aufgeführt.

Erstellen des Systemverwaltungscontainers

Configuration Manager erstellen nicht automatisch den erforderlichen Systemverwaltungscontainer in Active Directory Domain Services, wenn das Schema erweitert wird. Daher erstellen Sie dies für Ihr Lab. In diesem Schritt müssen Sie ADSI Edit installieren.

Stellen Sie sicher, dass Sie als Konto angemeldet sind, das über die Berechtigung Alle untergeordneten Objekte erstellen für den Systemcontainer in Active Directory Domain Services verfügt.

So erstellen Sie den Systemverwaltungscontainer:

  1. Führen Sie ADSI Edit aus, und stellen Sie eine Verbindung mit der Domäne her, in der sich der Standortserver befindet.

  2. Erweitern Sie Vollqualifizierter Domänenname> des Domänencomputers<, erweitern Sie <Distinguished Name>, klicken Sie mit der rechten Maustaste auf CN=System, klicken Sie auf Neu, und klicken Sie dann auf Objekt.

  3. Wählen Sie im Dialogfeld Objekt erstellen die Option Container aus, und klicken Sie dann auf Weiter.

  4. Geben Sie im Feld Wertden Wert Systemverwaltung ein, und klicken Sie dann auf Weiter.

  5. Klicken Sie auf Fertig stellen , um den Vorgang abzuschließen.

Festlegen von Sicherheitsberechtigungen für den Systemverwaltungscontainer

Erteilen Sie dem Computerkonto des Standortservers die Berechtigungen, die zum Veröffentlichen von Websiteinformationen im Container erforderlich sind. Sie verwenden auch ADSI-Bearbeitung für diese Aufgabe.

Wichtig

Vergewissern Sie sich, dass Sie mit der Domäne des Standortservers verbunden sind, bevor Sie mit dem folgenden Verfahren beginnen.

So legen Sie Sicherheitsberechtigungen für den Systemverwaltungscontainer fest:

  1. Erweitern Sie im Konsolenbereich die Domäne des Standortservers, erweitern Sie DC=<server distinguished name> und dann CN=System. Klicken Sie mit der rechten Maustaste auf CN=Systemverwaltung, und klicken Sie dann auf Eigenschaften.

  2. Klicken Sie im Dialogfeld CN=Systemverwaltungseigenschaften auf die Registerkarte Sicherheit , und klicken Sie dann auf Hinzufügen , um das Computerkonto des Standortservers hinzuzufügen. Erteilen Sie dem Konto Vollzugriffsberechtigungen .

  3. Klicken Sie auf Erweitert, wählen Sie das Computerkonto des Standortservers aus, und klicken Sie dann auf Bearbeiten.

  4. Wählen Sie in der Liste Übernehmen fürdie Option Dieses Objekt und alle nachfolgerfähigen Objekte aus.

  5. Klicken Sie auf OK , um die ADSI-Bearbeitungskonsole zu schließen und den Vorgang abzuschließen.

    Weitere Informationen finden Sie unter Erweitern des Active Directory-Schemas für Configuration Manager

Erweitern des Active Directory-Schemas mithilfe von extadsch.exe

Sie erweitern das Active Directory-Schema für dieses Lab, da Sie auf diese Weise alle Configuration Manager Features und Funktionen mit dem geringsten Verwaltungsaufwand verwenden können. Das Erweitern des Active Directory-Schemas ist eine gesamtstrukturweite Konfiguration, die einmal pro Gesamtstruktur durchgeführt wird. Durch das Erweitern des Schemas wird der Satz von Klassen und Attributen in Ihrer Active Directory-Basiskonfiguration dauerhaft geändert. Diese Aktion kann nicht rückgängig gemacht werden. Durch die Erweiterung des Schemas können Configuration Manager auf Komponenten zugreifen, die es in Ihrer Labumgebung am effektivsten funktionieren.

Wichtig

Stellen Sie sicher, dass Sie beim Schema master Domänencontroller mit einem Konto angemeldet sind, das Mitglied der Sicherheitsgruppe Schemaadministratoren ist. Der Versuch, alternative Anmeldeinformationen zu verwenden, schlägt fehl.

So erweitern Sie das Active Directory-Schema mit extadsch.exe

  1. Erstellen Sie eine Sicherung des Schemas master Systemstatus des Domänencontrollers. Weitere Informationen zum Sichern master Domänencontrollers finden Sie unter Windows Server-Sicherung.

  2. Navigieren Sie auf dem Installationsmedium zu \SMSSETUP\BIN\X64 .

  3. Führen Sie extadsch.exeaus.

  4. Überprüfen Sie die Datei extadsch.log im Stammordner des Systemlaufwerks, um sicherzustellen, dass die Schemaerweiterung erfolgreich war.

    Weitere Informationen finden Sie unter Erweitern des Active Directory-Schemas für Configuration Manager.

Andere erforderliche Aufgaben

Außerdem müssen Sie vor der Installation die folgenden Aufgaben ausführen.

Erstellen eines Ordners zum Speichern aller Downloads

Während dieser Übung sind mehrere Downloads für Komponenten der Installationsmedien erforderlich. Bevor Sie mit der Installation beginnen, bestimmen Sie einen Speicherort, an dem Sie diese Dateien erst verschieben müssen, wenn Sie Ihr Lab außer Betrieb nehmen möchten. Ein einzelner Ordner mit separaten Unterordnern zum Speichern dieser Downloads wird empfohlen.

Installieren von .NET und Aktivieren von Windows Communication Foundation

Sie müssen zwei .NET Frameworks installieren: zuerst .NET 3.5.1 und dann .NET 4.5.2+. Außerdem müssen Sie Windows Communication Foundation (WCF) aktivieren. WCF wurde entwickelt, um einen verwaltbaren Ansatz für verteiltes Computing, umfassende Interoperabilität und direkte Unterstützung für die Dienstausrichtung zu bieten und die Entwicklung verbundener Anwendungen durch ein dienstorientiertes Programmiermodell zu vereinfachen. Weitere Informationen finden Sie unter Was ist Windows Communication Foundation?.

So installieren Sie .NET und aktivieren Windows Communication Foundation:

  1. Öffnen Sie Server-Manager, und navigieren Sie dann zu Verwalten. Klicken Sie auf Rollen und Features hinzufügen, um den Assistenten zum Hinzufügen von Rollen und Features zu öffnen.

  2. Überprüfen Sie die Informationen im Bereich "Before You Begin ", und klicken Sie dann auf Weiter.

  3. Wählen Sie Rollenbasierte oder featurebasierte Installation aus, und klicken Sie dann auf Weiter.

  4. Wählen Sie Ihren Server aus dem Serverpool aus, und klicken Sie dann auf Weiter.

  5. Überprüfen Sie den Bereich Serverrollen , und klicken Sie dann auf Weiter.

  6. Fügen Sie die folgenden Features hinzu, indem Sie sie aus der Liste auswählen:

    • features von .NET Framework 3.5

      • .NET Framework 3.5 (enthält .NET 2.0 und 3.0)

    • features von .NET Framework 4.5

      • .NET Framework 4.5

      • ASP.NET 4.5

      • WCF-Dienste

        • HTTP-Aktivierung

        • TCP-Portfreigabe

  7. Überprüfen Sie den Bildschirm Webserverrolle (IIS) und Rollendienste , und klicken Sie dann auf Weiter.

  8. Überprüfen Sie den Bildschirm Bestätigung , und klicken Sie dann auf Weiter.

  9. Klicken Sie auf Installieren, und überprüfen Sie, ob die Installation im Bereich Benachrichtigungenvon Server-Manager ordnungsgemäß abgeschlossen wurde.

  10. Navigieren Sie nach Abschluss der .NET-Basisinstallation zum Microsoft Download Center, um das Webinstallationsprogramm für die .NET Framework 4.5.2 zu erhalten. Klicken Sie auf die Schaltfläche Herunterladen und dann auf Installationsprogramm ausführen . Es erkennt und installiert automatisch die erforderlichen Komponenten in ihrer ausgewählten Sprache.

Aktivieren von BITS, IIS und RDC

Der Intelligente Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS) wird für Anwendungen verwendet, die Dateien asynchron zwischen einem Client und einem Server übertragen müssen. Durch die Messung des Flusses der Übertragungen im Vordergrund und Hintergrund behält BITS die Reaktionsfähigkeit anderer Netzwerkanwendungen bei. Außerdem wird die Dateiübertragung automatisch fortgesetzt, wenn eine Übertragungssitzung unterbrochen wird.

Sie installieren BITS für dieses Lab, da dieser Standortserver auch als Verwaltungspunkt verwendet wird.

Internetinformationsdienste (IIS) ist ein flexibler, skalierbarer Webserver, mit dem alles im Web gehostet werden kann. Sie wird von Configuration Manager für viele Standortsystemrollen verwendet. Weitere Informationen zu IIS finden Sie unter Websites für Standortsystemserver.

Bei der Remotedifferenzialkomprimierung (Remote Differential Compression, RDC) handelt es sich um eine Gruppe von APIs, mit denen Anwendungen ermitteln können, ob Änderungen an einer Gruppe von Dateien vorgenommen wurden. RDC ermöglicht es der Anwendung, nur die geänderten Teile einer Datei zu replizieren, sodass der Netzwerkdatenverkehr auf ein Minimum beschränkt wird.

So aktivieren Sie BITS-, IIS- und RDC-Standortserverrollen:

  1. Öffnen Sie auf Ihrem Standortserver Server-Manager. Navigieren Sie zu Verwalten. Klicken Sie auf Rollen und Features hinzufügen , um den Assistenten zum Hinzufügen von Rollen und Features zu öffnen.

  2. Überprüfen Sie die Informationen im Bereich "Before You Begin ", und klicken Sie dann auf Weiter.

  3. Wählen Sie Rollenbasierte oder featurebasierte Installation aus, und klicken Sie dann auf Weiter.

  4. Wählen Sie Ihren Server aus dem Serverpool aus, und klicken Sie dann auf Weiter.

  5. Fügen Sie die folgenden Serverrollen hinzu, indem Sie sie aus der Liste auswählen:

    • Webserver (IIS)

      • Allgemeine HTTP-Features

        • Standarddokument

        • Verzeichnissuche

        • HTTP-Fehler

        • Statischer Inhalt

        • HTTP-Umleitung

      • Integrität und Diagnose

        • HTTP-Protokollierung

        • Protokollierungstools

        • Anforderungsüberwachung

        • Ablaufverfolgung

    • Leistung

      • Komprimierung statischer Inhalte

      • Komprimierung dynamischer Inhalte

    • Sicherheit

      • Anforderungsfilterung

      • Basic Authentication

      • Authentifizierung mit Clientzertifikatzuordnung

      • IP- und Domäneneinschränkungen

      • URL-Autorisierung

      • Windows-Authentifizierung

    • Anwendungsentwicklung

      • .NET-Erweiterbarkeit 3.5

      • .NET-Erweiterbarkeit 4.5

      • ASP

      • ASP.NET 3.5

      • ASP.NET 4.5

      • ISAPI-Erweiterungen

      • ISAPI-Filter

      • Serverseitige Includes

    • FTP-Server

      • FTP-Dienst

    • Verwaltungstools

      • IIS-Verwaltungskonsole

      • IIS 6-Verwaltungskompatibilität

        • IIS 6-Metabasiskompatibilität

        • IIS 6-Verwaltungskonsole

        • IIS 6-Skriptingtools

        • IIS 6-WMI-Kompatibilität

      • IIS 6-Verwaltungsskripts und -tools

      • Verwaltungsdienst

  6. Fügen Sie die folgenden Features hinzu, indem Sie sie aus der Liste auswählen:

    • Background Intelligent Transfer Service (BITS)

      • IIS-Servererweiterung

    • Remoteserver-Verwaltungstools

      • Featureverwaltungstools

      • BITS-Servererweiterungstools

  7. Klicken Sie auf Installieren, und überprüfen Sie, ob die Installation im Bereich Benachrichtigungenvon Server-Manager ordnungsgemäß abgeschlossen wurde.

Standardmäßig blockiert IIS den Zugriff auf verschiedene Arten von Dateierweiterungen und Speicherorten über HTTP- oder HTTPS-Kommunikation. Damit diese Dateien an Clientsysteme verteilt werden können, müssen Sie die Anforderungsfilterung für IIS auf Ihrem Verteilungspunkt konfigurieren. Weitere Informationen finden Sie unter IIS-Anforderungsfilterung für Verteilungspunkte.

So konfigurieren Sie die IIS-Filterung für Verteilungspunkte:

  1. Öffnen Sie den IIS-Manager , und wählen Sie den Namen Ihres Servers in der Randleiste aus. Dadurch gelangen Sie zum Startbildschirm .

  2. Vergewissern Sie sich, dass am unteren Rand des Startbildschirmsdie Option Ansicht "Features" ausgewählt ist. Navigieren Sie zu IIS , und öffnen Sie Anforderungsfilterung.

  3. Klicken Sie im Bereich Aktionen auf Dateinamenerweiterung zulassen...

  4. Geben Sie .msi in das Dialogfeld ein, und klicken Sie auf OK.

Installieren von Configuration Manager

Sie erstellen ein Bestimmen, wann ein primärer Standort zum direkten Verwalten von Clients verwendet werden soll. Dadurch kann Ihre Labumgebung die Verwaltung der Standortsystemskalierung potenzieller Geräte unterstützen.
Während dieses Vorgangs installieren Sie auch die Configuration Manager-Konsole, die in Zukunft zum Verwalten Ihrer Evaluierungsgeräte verwendet wird.

Bevor Sie mit der Installation beginnen, starten Sie die Voraussetzungsprüfung auf dem Server mithilfe von Windows Server 2012, um sicherzustellen, dass alle Einstellungen ordnungsgemäß aktiviert wurden.

So laden Sie Configuration Manager herunter und installieren sie:

  1. Navigieren Sie zur Seite Evaluierungscenter, um die neueste Evaluierungsversion von Configuration Manager herunterzuladen.

  1. Dekomprimieren Sie die Downloadmedien an Ihrem vordefinierten Speicherort.

  2. Führen Sie die unter Installieren eines Standorts mithilfe des Configuration Manager Setup-Assistenten aufgeführten Installationsprozeduren aus. In dieser Prozedur geben Sie Folgendes ein:

    Schritt in der Installation des Standorts Selection
    Schritt 4: Seite "Product Key " Wählen Sie Auswertung aus.
    Schritt 7: Erforderliche Downloads Wählen Sie Erforderliche Dateien herunterladen aus, und geben Sie Ihren vordefinierten Speicherort an.
    Schritt 10: Standort- und Installationseinstellungen - Standortcode:LAB
    - Websitename:Auswertung
    - Installationsordner: Geben Sie Ihren vordefinierten Speicherort an.
    Schritt 11: Installation des primären Standorts Wählen Sie Primären Standort als eigenständigen Standort installieren aus, und klicken Sie dann auf Weiter.
    Schritt 12: Datenbankinstallation - SQL Server Name (FQDN): Geben Sie hier Ihren FQDN ein.
    - Instanzname: Lassen Sie diesen Wert leer, da Sie die standard-instance von SQL Server verwenden, die Sie zuvor installiert haben.
    - Service Broker-Port: Übernehmen Sie den Standardport 4022.
    Schritt 13: Datenbankinstallation Übernehmen Sie diese Einstellungen als Standard.
    Schritt 14: SMS-Anbieter Übernehmen Sie diese Einstellungen als Standard.
    Schritt 15: Clientkommunikationseinstellungen Vergewissern Sie sich, dass Alle Standortsystemrollen nur HTTPS-Kommunikation von Clients akzeptieren nicht ausgewählt ist.
    Schritt 16: Standortsystemrollen Geben Sie Ihren FQDN ein, und vergewissern Sie sich, dass die Auswahl von Alle Standortsystemrollen nur HTTPS-Kommunikation von Clients akzeptieren weiterhin deaktiviert ist.

Aktivieren der Veröffentlichung für die Configuration Manager-Website

Jeder Configuration Manager Standort veröffentlicht seine eigenen standortspezifischen Informationen im Systemverwaltungscontainer innerhalb seiner Domänenpartition im Active Directory-Schema. Bidirektionale Kanäle für die Kommunikation zwischen Active Directory und Configuration Manager müssen geöffnet werden, um diesen Datenverkehr zu verarbeiten. Außerdem aktivieren Sie die Gesamtstrukturermittlung, um bestimmte Komponenten Ihrer Active Directory- und Netzwerkinfrastruktur zu bestimmen.

So konfigurieren Sie Active Directory-Gesamtstrukturen für die Veröffentlichung:

  1. Klicken Sie in der unteren linken Ecke der Configuration Manager-Konsole auf Verwaltung.

  2. Erweitern Sie im Arbeitsbereich Verwaltung den Knoten Hierarchiekonfiguration, und klicken Sie dann auf Ermittlungsmethoden.

  3. Wählen Sie Active Directory-Gesamtstrukturermittlung aus, und klicken Sie auf Eigenschaften.

  4. Wählen Sie im Dialogfeld Eigenschaften die Option Active Directory-Gesamtstrukturermittlung aktivieren aus. Sobald dies aktiv ist, wählen Sie Active Directory-Standortgrenzen automatisch erstellen aus, wenn diese erkannt werden. Ein Dialogfeld mit dem Status Möchten Sie die vollständige Ermittlung so schnell wie möglich ausführen? Klicken Sie auf Ja.

  5. Klicken Sie oben auf dem Bildschirm in der Gruppe Ermittlungsmethode auf Gesamtstrukturermittlung jetzt ausführen, und navigieren Sie dann in der Randleiste zu Active Directory-Gesamtstrukturen . Ihre Active Directory-Gesamtstruktur sollte in der Liste der ermittelten Gesamtstrukturen angezeigt werden.

  6. Navigieren Sie zum oberen Rand des Bildschirms zur Registerkarte Allgemein .

  7. Erweitern Sie im Arbeitsbereich Verwaltung den Knoten Hierarchiekonfiguration, und klicken Sie dann auf Active Directory-Gesamtstrukturen.

So aktivieren Sie eine Configuration Manager Website, um Standortinformationen in Ihrer Active Directory-Gesamtstruktur zu veröffentlichen:

  1. Klicken Sie in der Configuration Manager-Konsole auf Verwaltung.

  2. Sie konfigurieren eine neue Gesamtstruktur, die noch nicht ermittelt wurde.

  3. Klicken Sie im Arbeitsbereich Verwaltung auf Active Directory-Gesamtstrukturen.

  4. Wählen Sie auf der Registerkarte Veröffentlichen der Websiteeigenschaften Ihre verbundene Gesamtstruktur aus, und klicken Sie dann auf OK , um die Konfiguration zu speichern.