Configuration Manager tesztkörnyezet beállítása

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

A témakörben található útmutatást követve beállíthat egy tesztkörnyezetet a Configuration Manager szimulált valós tevékenységekkel való kiértékeléséhez.

Megjegyzés:

A Microsoft a tesztkörnyezet előre konfigurált verzióját kínálja a Configuration Manager próbaverziójának használatával. További információ: Microsoft Intune és Configuration Manager próbakörnyezeti készlet.

Alapvető összetevők

A környezet Configuration Manager való beállításához néhány alapvető összetevőre van szükség a Configuration Manager telepítéséhez.

  • A tesztkörnyezet Windows Server 2012 R2-t használ, amelybe Configuration Manager telepítünk.

    Az Windows Server 2012 R2 próbaverzióját a Kiértékelési központból töltheti le.

    Fontolja meg az Internet Explorer fokozott biztonsági konfigurációjának módosítását vagy letiltását, hogy könnyebben elérhesse a gyakorlatok során hivatkozott letöltések némelyikét. További információ: Internet Explorer: Fokozott biztonsági konfiguráció.

  • A tesztkörnyezet SQL Server 2012 SP2-t használ a helyadatbázishoz.

    A SQL Server 2012 próbaverzióját a Microsoft letöltőközpontból töltheti le.

    SQL Server a SQL Server támogatott verzióival rendelkezik, amelyeknek teljesülniük kell a Configuration Manager való használathoz.

    • Configuration Manager a helyadatbázis üzemeltetéséhez a SQL Server 64 bites verziójára van szükség.

    • SQL_Latin1_General_CP1_CI_ASsql collation osztályként.

    • A SQL Server hitelesítés helyettWindows-hitelesítésre van szükség.

    • Dedikált SQL Server példányra van szükség.

    • Ne korlátozza a rendszer címezhető memóriáját SQL Server.

    • Konfigurálja a SQL Server szolgáltatásfiókot úgy, hogy alacsony jogosultságú tartományi felhasználói fiókkal fusson.

    • Telepítenie kell SQL Server jelentéskészítési szolgáltatásokat.

    • A helyek közötti kommunikáció a SQL Server Service Brokert használja az alapértelmezett TCP 4022-porton.

    • A SQL Server adatbázismotor közötti helyek közötti kommunikáció és Configuration Manager helyrendszerszerepkörök kiválasztása az alapértelmezett TCP 1433-at használja.

  • A tartományvezérlő Windows Server 2008 R2 rendszert használ, Active Directory tartományi szolgáltatások telepítve van. A tartományvezérlő a DHCP és a DNS-kiszolgálók gazdagépeként is működik a teljes tartománynévvel való használathoz.

    További információt a Active Directory tartományi szolgáltatások áttekintésében talál.

  • A Hyper-V-t néhány virtuális géppel együtt használjuk annak ellenőrzésére, hogy az ezekben a gyakorlatokban végrehajtott felügyeleti lépések a várt módon működnek-e. Legalább három virtuális gép ajánlott, Windows 10 telepítve.

    További információ: A Hyper-V áttekintése.

  • Az összes összetevőhöz rendszergazdai engedélyek szükségesek.

    • Configuration Manager helyi engedélyekkel rendelkező rendszergazdát igényel a Windows Server-környezetben

    • Az Active Directoryhoz olyan rendszergazdára van szükség, aki jogosult a séma módosítására

    • A virtuális gépek helyi engedélyeket igényelnek magukon a gépeken

Bár ehhez a laborhoz nem szükséges, a Configuration Manager támogatott konfigurációit ismertető cikkben további információt talál a Configuration Manager megvalósításának követelményeiről. Az itt hivatkozottaktól eltérő szoftververziók dokumentációjában talál további információt.

Miután telepítette ezeket az összetevőket, további lépéseket kell tennie a Windows-környezet Configuration Manager való konfigurálásához:

Active Directory-tartalom előkészítése a tesztkörnyezethez

Ebben a laborban létre fog hozni egy biztonsági csoportot, majd hozzá fog adni egy tartományi felhasználót.

  • Biztonsági csoport: Értékelés

    • Csoport hatóköre: Univerzális

    • Csoport típusa: Biztonság

  • Tartományi felhasználó: ConfigUser

    Normál körülmények között nem adna univerzális hozzáférést a környezet összes felhasználójának. Ezzel a felhasználóval teszi ezt meg, hogy megkönnyítse a tesztkörnyezet online állapotba helyezését.

A következő eljárásokban felsoroljuk azokat a következő lépéseket, amelyek ahhoz szükségesek, hogy Configuration Manager ügyfelek lekérdezhessék Active Directory tartományi szolgáltatások a hely erőforrásainak megkereséséhez.

A rendszerfelügyeleti tároló létrehozása

Configuration Manager nem hozza létre automatikusan a szükséges Rendszerfelügyeleti tárolót Active Directory tartományi szolgáltatások a séma kiterjesztésekor. Ezért ezt a tesztkörnyezethez fogja létrehozni. Ehhez a lépéshez telepítenie kell az ADSI-szerkesztést.

Győződjön meg arról, hogy olyan fiókként van bejelentkezve, amely Minden gyermekobjektum létrehozása engedéllyel rendelkezik a Active Directory tartományi szolgáltatások rendszertárolóján.

A rendszerfelügyeleti tároló létrehozása:

  1. Futtassa az ADSI-szerkesztést, és csatlakozzon ahhoz a tartományhoz, amelyben a helykiszolgáló található.

  2. Bontsa ki a Tartományi<számítógép teljes tartományneve> elemet, bontsa ki <a megkülönböztető nevet>, kattintson a jobb gombbal a CN=System elemre, kattintson az Új, majd az Objektum elemre.

  3. Az Objektum létrehozása párbeszédpanelen válassza a Tároló lehetőséget, majd kattintson a Tovább gombra.

  4. Az Érték mezőbe írja be a Rendszerkezelés kifejezést, majd kattintson a Tovább gombra.

  5. Kattintson a Befejezés gombra az eljárás befejezéséhez.

Biztonsági engedélyek beállítása a Rendszerkezelés tárolóhoz

Adja meg a helykiszolgáló számítógépfiókjának a helyadatok tárolóban való közzétételéhez szükséges engedélyeket. Ehhez a feladathoz az ADSI-szerkesztést is használni fogja.

Fontos

Az alábbi eljárás megkezdése előtt győződjön meg arról, hogy csatlakozik a helykiszolgáló tartományához.

A rendszerfelügyeleti tároló biztonsági engedélyeinek beállítása:

  1. A konzolpanelen bontsa ki a helykiszolgáló tartományát, bontsa ki a DC=<kiszolgáló megkülönböztető neve>, majd a CN=System elemet. Kattintson a jobb gombbal a CN=System Management elemre, majd kattintson a Tulajdonságok elemre.

  2. A CN=Rendszerfelügyelet tulajdonságai párbeszédpanelen kattintson a Biztonság fülre, majd a Hozzáadás gombra a helykiszolgáló számítógépfiókjának hozzáadásához. Adjon teljes hozzáférésű engedélyeket a fióknak.

  3. Kattintson a Speciális elemre, jelölje ki a helykiszolgáló számítógépfiókját, majd kattintson a Szerkesztés gombra.

  4. Az Alkalmaz listában válassza az Ez az objektum és az összes leszármazott objektum lehetőséget.

  5. Kattintson az OK gombra az ADSI-szerkesztő konzol bezárásához és az eljárás befejezéséhez.

    További információ: Az Active Directory-séma kiterjesztése Configuration Manager

Az Active Directory-séma kiterjesztése extadsch.exe

Kiterjeszti az Active Directory-sémát ehhez a laborhoz, mivel ez lehetővé teszi, hogy az összes Configuration Manager szolgáltatást és funkciót a lehető legkevesebb adminisztrációs többletterheléssel használja. Az Active Directory-séma kiterjesztése erdőszintű konfiguráció, amelyet erdőnként egyszer kell elvégezni. A séma kiterjesztése véglegesen módosítja az osztályok és attribútumok készletét az alap Active Directory-konfigurációban. Ez a művelet visszavonhatatlan. A séma kiterjesztése lehetővé teszi, hogy Configuration Manager hozzáférjen azokhoz az összetevőkhöz, amelyek lehetővé teszik, hogy a tesztkörnyezetben a leghatékonyabban működjön.

Fontos

Győződjön meg arról, hogy olyan fiókkal van bejelentkezve a séma fő tartományvezérlőjébe, amely tagja a Sémagazdák biztonsági csoportnak. Az alternatív hitelesítő adatok használata sikertelen lesz.

Az Active Directory-séma kiterjesztése extadsch.exe használatával:

  1. Készítsen biztonsági másolatot a séma fő tartományvezérlőjének rendszerállapotáról. További információ a fő tartományvezérlő biztonsági mentéséről: Windows Server Biztonsági mentés

  2. Keresse meg az \SMSSETUP\BIN\X64 fájlt a telepítési adathordozón.

  3. Futtassa extadsch.exeparancsot.

  4. Ellenőrizze, hogy a sémabővítmény sikeres volt-e. Ehhez tekintse át a rendszermeghajtó gyökérmappájában található extadsch.log fájlt.

    További információ: Az Active Directory-séma kiterjesztése Configuration Manager.

Egyéb szükséges feladatok

A telepítés előtt a következő feladatokat is el kell végeznie.

Mappa létrehozása az összes letöltés tárolásához

A gyakorlat során több letöltésre lesz szükség a telepítési adathordozó összetevőihez. A telepítési eljárások megkezdése előtt határozza meg azt a helyet, amely nem igényli a fájlok áthelyezését, amíg le nem szeretné szerelni a tesztkörnyezetet. Javasoljuk, hogy a letöltések tárolásához egyetlen, külön almappával rendelkező mappát használjon.

A .NET telepítése és a Windows Communication Foundation aktiválása

Két .NET-keretrendszert kell telepítenie: először a .NET 3.5.1-es, majd a .NET 4.5.2-es vagy újabb verzióját. Emellett aktiválnia kell a Windows Communication Foundation (WCF) szolgáltatást is. A WCF úgy lett kialakítva, hogy kezelhető megközelítést biztosítson az elosztott számítástechnika, a széles körű interoperabilitás és a szolgáltatásorientáltság közvetlen támogatása terén, és leegyszerűsíti a csatlakoztatott alkalmazások fejlesztését egy szolgáltatásorientált programozási modellel. További információ: Mi a Windows Communication Foundation?

A .NET telepítése és a Windows Communication Foundation aktiválása:

  1. Nyissa meg Kiszolgálókezelő, majd lépjen a Kezelés elemre. Kattintson a Szerepkörök és szolgáltatások hozzáadása elemre a Szerepkörök és szolgáltatások hozzáadása varázsló megnyitásához.

  2. Tekintse át az Előkészületek panelen megadott információkat, majd kattintson a Tovább gombra.

  3. Válassza a Szerepköralapú vagy funkcióalapú telepítés lehetőséget, majd kattintson a Tovább gombra.

  4. Válassza ki a kiszolgálót a Kiszolgálókészletből, majd kattintson a Tovább gombra.

  5. Tekintse át a Kiszolgálói szerepkörök panelt, majd kattintson a Tovább gombra.

  6. Adja hozzá a következő szolgáltatásokat a listából való kiválasztással:

    • .NET-keretrendszer 3.5 funkciói

      • .NET-keretrendszer 3.5 (tartalmazza a .NET 2.0-s és 3.0-s verziót)

    • .NET-keretrendszer 4.5 funkciói

      • .NET-keretrendszer 4.5

      • ASP.NET 4.5

      • WCF-szolgáltatások

        • HTTP-aktiválás

        • TCP-port megosztása

  7. Tekintse át a Webkiszolgálói szerepkör (IIS) és a Szerepkör-szolgáltatások képernyőt, majd kattintson a Tovább gombra.

  8. Tekintse át a Megerősítés képernyőt, majd kattintson a Tovább gombra.

  9. Kattintson a Telepítés gombra, és ellenőrizze, hogy a telepítés megfelelően fejeződött-e be a KiszolgálókezelőÉrtesítések paneljén.

  10. A .NET alaptelepítésének befejezése után lépjen a Microsoft letöltőközpontba a .NET-keretrendszer 4.5.2 webes telepítőjének beszerzéséhez. Kattintson a Letöltés gombra, majd a Telepítő futtatása parancsra. Automatikusan észleli és telepíti a szükséges összetevőket a kiválasztott nyelven.

BITS, IIS és RDC engedélyezése

A háttérben futó intelligens átviteli szolgáltatás (BITS) olyan alkalmazásokhoz használható, amelyeknek aszinkron módon kell fájlokat továbbítaniuk egy ügyfél és egy kiszolgáló között. Az előtérben és a háttérben az átvitelek folyamatának mérésével a BITS megőrzi a többi hálózati alkalmazás válaszképességét. Emellett automatikusan folytatja a fájlátvitelt, ha egy átviteli munkamenet megszakad.

Ehhez a laborhoz a BITS-t fogja telepíteni, mivel ez a helykiszolgáló is felügyeleti pontként lesz használva.

Az Internet Information Services (IIS) egy rugalmas, méretezhető webkiszolgáló, amellyel bármit üzemeltethet a weben. A Configuration Manager számos helyrendszerszerepkörhöz használja. Az IIS-ről további információt a Helyrendszer-kiszolgálók webhelyei című témakörben talál.

A távoli különbségi tömörítés (RDC) olyan API-k készlete, amelyekkel az alkalmazások megállapíthatják, hogy történt-e módosítás a fájlok egy halmazán. Az RDC lehetővé teszi, hogy az alkalmazás csak a fájl módosított részeit replikálja, így a hálózati forgalom minimálisra csökken.

BITS-, IIS- és RDC-helykiszolgálói szerepkörök engedélyezése:

  1. A helykiszolgálón nyissa meg a Kiszolgálókezelő. Lépjen a Kezelés elemre. Kattintson a Szerepkörök és szolgáltatások hozzáadása elemre a Szerepkörök és szolgáltatások hozzáadása varázsló megnyitásához.

  2. Tekintse át az Előkészületek panelen megadott információkat, majd kattintson a Tovább gombra.

  3. Válassza a Szerepköralapú vagy funkcióalapú telepítés lehetőséget, majd kattintson a Tovább gombra.

  4. Válassza ki a kiszolgálót a Kiszolgálókészletből, majd kattintson a Tovább gombra.

  5. Adja hozzá a következő kiszolgálói szerepköröket , ha kiválasztja őket a listából:

    • Webkiszolgáló (IIS)

      • Gyakori HTTP-funkciók

        • Alapértelmezett dokumentum

        • Címtár-böngészés

        • HTTP-hibák

        • Statikus tartalom

        • HTTP-átirányítás

      • Állapot és diagnosztika

        • HTTP-naplózás

        • Naplózási eszközök

        • Kérésfigyelő

        • Nyomkövetés

    • Teljesítmény

      • Statikus tartalom tömörítése

      • Dinamikus tartalomtömörítés

    • Biztonság

      • Kérelemszűrés

      • Alapszintű hitelesítés

      • Ügyféltanúsítvány-leképezés hitelesítése

      • IP- és tartománykorlátozások

      • URL-engedélyezés

      • Windows-hitelesítés

    • Alkalmazásfejlesztés

      • .NET-bővíthetőség 3.5

      • .NET-bővíthetőség 4.5

      • ASP

      • ASP.NET 3,5

      • ASP.NET 4.5

      • ISAPI-bővítmények

      • ISAPI-szűrők

      • Kiszolgálóoldali tartalmazza

    • FTP-kiszolgáló

      • FTP-szolgáltatás

    • Felügyeleti eszközök

      • IIS felügyeleti konzol

      • IIS 6 felügyeleti kompatibilitás

        • IIS 6 metabázis-kompatibilitás

        • IIS 6 felügyeleti konzol

        • IIS 6 parancsfájlkezelő eszközök

        • IIS 6 WMI-kompatibilitás

      • IIS 6 felügyeleti szkriptek és eszközök

      • Felügyeleti szolgáltatás

  6. Adja hozzá a következő szolgáltatásokat a listából való kiválasztással:

    • Háttérben futó intelligens átviteli szolgáltatás (BITS)

      • IIS-kiszolgálóbővítmény

    • Távoli kiszolgálófelügyelet eszközei

      • Szolgáltatásfelügyeleti eszközök

      • BITS-kiszolgálóbővítmények eszközei

  7. Kattintson a Telepítés gombra, és ellenőrizze, hogy a telepítés megfelelően fejeződött-e be a KiszolgálókezelőÉrtesítések paneljén.

Alapértelmezés szerint az IIS számos fájlkiterjesztést és helyet blokkol a HTTP- vagy HTTPS-kommunikációból való hozzáférésből. Ahhoz, hogy ezeket a fájlokat el lehessen osztani az ügyfélrendszerek között, konfigurálnia kell az IIS kérésszűrését a terjesztési ponton. További információ: IIS-kérelmek szűrése terjesztési pontokra.

IIS-szűrés konfigurálása terjesztési pontokon:

  1. Nyissa meg az IIS-kezelőt , és válassza ki a kiszolgáló nevét az oldalsávon. Ekkor megnyílik a kezdőképernyő .

  2. Ellenőrizze, hogy a Kezdőképernyő alján a Funkciók nézet van-e kiválasztva. Lépjen az IIS-hez , és nyissa meg a Kérelemszűrés elemet.

  3. A Műveletek panelen kattintson a Fájlnévkiterjesztés engedélyezése... elemre.

  4. Írja be .msi a párbeszédpanelre, és kattintson az OK gombra.

A Configuration Manager telepítése

Létre fog hozni egy Határozza meg, hogy mikor érdemes elsődleges helyet használni az ügyfelek közvetlen kezeléséhez. Ez lehetővé teszi, hogy a tesztkörnyezet támogassa a lehetséges eszközök helyrendszerméretezésének felügyeletét.
A folyamat során telepíteni fogja a Configuration Manager-konzolt is, amely a továbbiakban a kiértékelési eszközök kezelésére szolgál.

A telepítés megkezdése előtt indítsa el az Előfeltétel-ellenőrzőt a kiszolgálón a Windows Server 2012 használatával annak ellenőrzéséhez, hogy az összes beállítás megfelelően van-e engedélyezve.

A Configuration Manager letöltése és telepítése:

  1. Lépjen a Kiértékelési központ lapra a Configuration Manager legújabb próbaverziójának letöltéséhez.

  1. Bontsa ki a letöltési adathordozót az előre meghatározott helyre.

  2. Kövesse a Hely telepítése a Configuration Manager telepítővarázslóval című témakörben ismertetett telepítési eljárást. Ebben az eljárásban a következőket fogja megadni:

    Lépés a hely telepítési eljárásában Kiválasztás
    4. lépés: a Termékkulcs lap Válassza a Kiértékelés lehetőséget.
    7. lépés: Előfeltételek letöltése Válassza a Szükséges fájlok letöltése lehetőséget, és adja meg az előre meghatározott helyet.
    10. lépés: Hely- és telepítési beállítások - Helykód:LAB
    - Webhely neve:Értékelés
    - Telepítési mappa: adja meg az előre megadott helyet.
    11. lépés: Elsődleges hely telepítése Válassza az Elsődleges hely telepítése önálló helyként lehetőséget, majd kattintson a Tovább gombra.
    12. lépés: Adatbázis telepítése - SQL Server neve (FQDN): itt adja meg a teljes tartománynevet.
    - Példány neve: hagyja üresen ezt a mezőt, mivel a korábban telepített SQL Server alapértelmezett példányát fogja használni.
    - Service Broker-port: hagyja meg az alapértelmezett 4022-as portot.
    13. lépés: Adatbázis telepítése Hagyja meg ezeket a beállításokat alapértelmezettként.
    14. lépés: SMS-szolgáltató Hagyja meg ezeket a beállításokat alapértelmezettként.
    15. lépés: Ügyfélkommunikációs beállítások Győződjön meg arról, hogy a Minden helyrendszerszerepkör csak HTTPS-kommunikációt fogad az ügyfelektől nincs bejelölve
    16. lépés: Helyrendszerszerepkörök Adja meg az FQDN-t, és győződjön meg arról, hogy a Minden helyrendszerszerepkör csak az ügyfelektől érkező HTTPS-kommunikációt fogadja el jelölőnégyzet jelölése még nincs bejelölve.

Közzététel engedélyezése a Configuration Manager webhelyen

Minden Configuration Manager hely saját helyspecifikus információkat tesz közzé a rendszerfelügyeleti tárolóban az Active Directory-sémában található tartományi partíción belül. Az Active Directory és a Configuration Manager közötti kommunikáció kétirányú csatornáit meg kell nyitni a forgalom kezeléséhez. Emellett engedélyezni fogja a Forest Discoveryt is az Active Directory és a hálózati infrastruktúra bizonyos összetevőinek meghatározásához.

Active Directory-erdők konfigurálása közzétételhez:

  1. A Configuration Manager konzol bal alsó sarkában kattintson az Adminisztráció elemre.

  2. Az Adminisztráció munkaterületen bontsa ki a Hierarchiakonfiguráció elemet, majd kattintson a Felderítési módszerek elemre.

  3. Válassza az Active Directory-erdőfelderítés lehetőséget, majd kattintson a Tulajdonságok elemre.

  4. A Tulajdonságok párbeszédpanelen válassza az Active Directory-erdőfelderítés engedélyezése lehetőséget. Ha ez aktív, válassza az Active Directory-helyhatárok automatikus létrehozása észleléskor lehetőséget. Megjelenik egy párbeszédpanel, amely a Következő állapotot jeleníti meg : Szeretné a lehető leghamarabb futtatni a teljes felderítést? Kattintson az Igen gombra.

  5. A képernyő tetején található Felderítési módszer csoportban kattintson az Erdőfelderítés futtatása elemre, majd az oldalsávon lépjen az Active Directory-erdők elemre. Az Active Directory-erdőnek meg kell jelennie a felderített erdők listájában.

  6. Lépjen a képernyő tetejére, majd az Általános lapra.

  7. Az Adminisztráció munkaterületen bontsa ki a Hierarchiakonfiguráció elemet, majd kattintson az Active Directory-erdők elemre.

Ha engedélyezni szeretné egy Configuration Manager-hely számára, hogy közzétegye a helyadatokat az Active Directory-erdőben:

  1. A Configuration Manager konzolon kattintson az Adminisztráció elemre.

  2. Egy új erdőt fog konfigurálni, amely még nem lett felderítve.

  3. Az Adminisztráció munkaterületen kattintson az Active Directory-erdők elemre.

  4. A webhely tulajdonságainak Közzététel lapján válassza ki a csatlakoztatott erdőt, majd kattintson az OK gombra a konfiguráció mentéséhez.