Configurare un lab di Configuration Manager

  • Articolo

Si applica a: Configuration Manager (Current Branch)

Seguendo le indicazioni riportate in questo argomento, sarà possibile configurare un lab per la valutazione di Configuration Manager con attività reali simulate.

Nota

Microsoft offre una versione pre-configurata di questo lab usando una versione di valutazione di Configuration Manager. Per altre informazioni, vedere Microsoft Intune e Configuration Manager lab kit di valutazione.

Componenti di base

La configurazione dell'ambiente per Configuration Manager richiede alcuni componenti di base per supportare l'installazione di Configuration Manager.

  • L'ambiente lab usa Windows Server 2012 R2, in cui verrà installato Configuration Manager.

    È possibile scaricare una versione di valutazione di Windows Server 2012 R2 dal Centro valutazione.

    Valutare la possibilità di modificare o disabilitare la configurazione della sicurezza avanzata di Internet Explorer per accedere più facilmente ad alcuni download a cui si fa riferimento nel corso di questi esercizi. Per altre informazioni, vedere Internet Explorer: Configurazione della sicurezza avanzata.

  • L'ambiente lab usa SQL Server 2012 SP2 per il database del sito.

    È possibile scaricare una versione di valutazione di SQL Server 2012 dall'Area download Microsoft.

    SQL Server include versioni supportate di SQL Server che devono essere soddisfatte per l'uso con Configuration Manager.

    • Configuration Manager richiede una versione a 64 bit di SQL Server per ospitare il database del sito.

    • SQL_Latin1_General_CP1_CI_AS come classe regole di confronto SQL .

    • autenticazione di Windows, anziché l'autenticazione SQL Server, è necessaria.

    • È necessaria un'istanza di SQL Server dedicata.

    • Non limitare la memoria indirizzabile del sistema per SQL Server.

    • Configurare l'account del servizio SQL Server da eseguire usando un account utente di dominio con diritti limitati.

    • È necessario installare SQL Server Reporting Services.

    • Le comunicazioni tra siti usano SQL Server Service Broker sulla porta TCP 4022 predefinita.

    • Comunicazioni all'interno del sito tra il motore di database SQL Server e selezionare Configuration Manager ruoli del sistema del sito usano la porta TCP 1433 predefinita.

  • Il controller di dominio usa Windows Server 2008 R2 con Active Directory Domain Services installato. Il controller di dominio funziona anche come host per il dhcp e i server DNS da usare con un nome di dominio completo.

    Per altre informazioni, vedere Panoramica di Active Directory Domain Services.

  • Hyper-V viene usato con alcune macchine virtuali per verificare che i passaggi di gestione eseguiti in questi esercizi funzionino come previsto. È consigliabile usare almeno tre macchine virtuali, con Windows 10 installato.

    Per altre informazioni, vedere panoramica di Hyper-V.

  • Per tutti questi componenti saranno necessarie autorizzazioni di amministratore.

    • Configuration Manager richiede un amministratore con autorizzazioni locali all'interno dell'ambiente Windows Server

    • Active Directory richiede un amministratore con autorizzazioni per modificare lo schema

    • Le macchine virtuali richiedono autorizzazioni locali per le macchine stesse

Anche se non è necessario per questo lab, è possibile esaminare Configurazioni supportate per Configuration Manager per altre informazioni sui requisiti per l'implementazione di Configuration Manager. Fare riferimento alla documentazione per le versioni software diverse da quelle a cui si fa riferimento qui.

Dopo aver installato tutti questi componenti, è necessario eseguire altri passaggi per configurare l'ambiente Windows per Configuration Manager:

Preparare il contenuto di Active Directory per il lab

Per questo lab si creerà un gruppo di sicurezza, quindi si aggiungerà un utente di dominio.

  • Gruppo di sicurezza: Valutazione

    • Ambito del gruppo: universale

    • Tipo di gruppo: Sicurezza

  • Utente di dominio: ConfigUser

    In circostanze normali, non si concederebbe l'accesso universale a tutti gli utenti all'interno dell'ambiente. Questa operazione viene eseguita con questo utente per semplificare l'uso del lab online.

I passaggi successivi necessari per consentire ai client Configuration Manager di eseguire query Active Directory Domain Services per individuare le risorse del sito sono elencati nelle procedure successive.

Creare il contenitore System Management

Configuration Manager non creerà automaticamente il contenitore di Gestione di sistema richiesto in Active Directory Domain Services quando lo schema viene esteso. Di conseguenza, si creerà questo per il lab. Questo passaggio richiede l'installazione di ADSI Edit.

Assicurarsi di essere connessi come account con l'autorizzazione Crea tutti gli oggetti figlio nel contenitore di sistema in Active Directory Domain Services.

Per creare il contenitore System Management:

  1. Eseguire ADSI Edit e connettersi al dominio in cui risiede il server del sito.

  2. Espandere Nome di dominio completo del computer di dominio<>, espandere <il nome> distinto, fare clic con il pulsante destro del mouse su CN=Sistema, scegliere Nuovoe quindi fare clic su Oggetto.

  3. Nella finestra di dialogo Crea oggetto selezionare Contenitore e quindi fare clic su Avanti.

  4. Nella casella Valore digitare System Management e quindi fare clic su Avanti.

  5. Fare clic su Fine per completare la procedura.

Impostare le autorizzazioni di sicurezza per il contenitore System Management

Concedere all'account computer del server del sito le autorizzazioni necessarie per pubblicare le informazioni del sito nel contenitore. Si userà anche ADSI Edit per questa attività.

Importante

Verificare di essere connessi al dominio del server del sito prima di iniziare la procedura seguente.

Per impostare le autorizzazioni di sicurezza per il contenitore System Management:

  1. Nel riquadro della console espandere il dominio del server del sito, espandere DC=<server distinguished name> e quindi CN =System. Fare clic con il pulsante destro del mouse su CN=System Management e quindi scegliere Proprietà.

  2. Nella finestra di dialogo CN=System Management Properties fare clic sulla scheda Sicurezza e quindi su Aggiungi per aggiungere l'account computer del server del sito. Concedere all'account le autorizzazioni Controllo completo .

  3. Fare clic su Avanzate, selezionare l'account computer del server del sito e quindi fare clic su Modifica.

  4. Nell'elenco Applica a selezionare Questo oggetto e tutti gli oggetti discendenti.

  5. Fare clic su OK per chiudere la console di modifica ADSI e completare la procedura.

    Per altre informazioni, vedere Estendere lo schema di Active Directory per Configuration Manager

Estendere lo schema di Active Directory usando extadsch.exe

Si estenderà lo schema di Active Directory per questo lab, in quanto ciò consente di usare tutte le funzionalità e le funzionalità Configuration Manager con il minor sovraccarico amministrativo. L'estensione dello schema di Active Directory è una configurazione a livello di foresta eseguita una volta per foresta. L'estensione dello schema modifica in modo permanente il set di classi e attributi nella configurazione di Active Directory di base. Questa azione è irreversibile. L'estensione dello schema consente Configuration Manager di accedere ai componenti che consentono il funzionamento più efficace all'interno dell'ambiente lab.

Importante

Assicurarsi di essere connessi al controller di dominio master dello schema con un account membro del gruppo di sicurezza Schema Admins . Il tentativo di usare credenziali alternative avrà esito negativo.

Per estendere lo schema di Active Directory usando extadsch.exe:

  1. Creare un backup dello stato di sistema del controller di dominio master dello schema. Per altre informazioni sul backup del controller di dominio master, vedere Backup di Windows Server

  2. Passare a \SMSSETUP\BIN\X64 nel supporto di installazione.

  3. Eseguire extadsch.exe.

  4. Verificare che l'estensione dello schema sia riuscita esaminando extadsch.log nella cartella radice dell'unità di sistema.

    Per altre informazioni, vedere Estendere lo schema di Active Directory per Configuration Manager.

Altre attività necessarie

Prima dell'installazione, sarà anche necessario completare le attività seguenti.

Creare una cartella per l'archiviazione di tutti i download

In questo esercizio saranno necessari più download per i componenti del supporto di installazione. Prima di iniziare le procedure di installazione, determinare un percorso che non richiede lo spostamento di questi file fino a quando non si desidera rimuovere il lab. È consigliabile usare una singola cartella con sottocartelle separate per archiviare questi download.

Installare .NET e attivare Windows Communication Foundation

Sarà necessario installare due .NET Framework: prima .NET 3.5.1 e quindi .NET 4.5.2+. Dovrai anche attivare Windows Communication Foundation (WCF). WCF è progettato per offrire un approccio gestibile all'elaborazione distribuita, all'ampia interoperabilità e al supporto diretto per l'orientamento del servizio e semplifica lo sviluppo di applicazioni connesse tramite un modello di programmazione orientato ai servizi. Per altre informazioni, vedere Che cos'è Windows Communication Foundation?.

Per installare .NET e attivare Windows Communication Foundation:

  1. Aprire Server Manager, quindi passare a Gestisci. Fare clic su Aggiungi ruoli e funzionalità per aprire l'Aggiunta guidata ruoli e funzionalità.

  2. Esaminare le informazioni fornite nel pannello Prima di iniziare e quindi fare clic su Avanti.

  3. Selezionare Installazione basata su ruoli o basata su funzionalità, quindi fare clic su Avanti.

  4. Selezionare il server dal pool di server e quindi fare clic su Avanti.

  5. Esaminare il pannello Ruoli server e quindi fare clic su Avanti.

  6. Aggiungere le funzionalità seguenti selezionandole dall'elenco:

    • Funzionalità di .NET Framework 3.5

      • .NET Framework 3.5 (include .NET 2.0 e 3.0)

    • Funzionalità di .NET Framework 4.5

      • .NET Framework 4.5

      • ASP.NET 4.5

      • Servizi WCF

        • Attivazione HTTP

        • Condivisione delle porte TCP

  7. Esaminare la schermata Ruolo server Web (IIS) e Servizi ruolo , quindi fare clic su Avanti.

  8. Esaminare la schermata Conferma , quindi fare clic su Avanti.

  9. Fare clic su Installa e verificare che l'installazione sia stata completata correttamente nel riquadro Notifiche di Server Manager.

  10. Al termine dell'installazione di base di .NET, passare all'Area download Microsoft per ottenere il programma di installazione Web per .NET Framework 4.5.2. Fare clic sul pulsante Scarica , quindi eseguire il programma di installazione. Rileverà e installerà automaticamente i componenti necessari nella lingua selezionata.

Abilitare BITS, IIS e RDC

Il servizio BITS (Background Intelligent Transfer Service) viene usato per le applicazioni che devono trasferire i file in modo asincrono tra un client e un server. Misurando il flusso dei trasferimenti in primo piano e in background, BITS mantiene la velocità di risposta di altre applicazioni di rete. Riprenderà automaticamente anche i trasferimenti di file se una sessione di trasferimento viene interrotta.

Si installerà BITS per questo lab, perché questo server del sito verrà usato anche come punto di gestione.

Internet Information Services (IIS) è un server Web flessibile e scalabile che può essere usato per ospitare qualsiasi elemento sul Web. Viene usato da Configuration Manager per molti ruoli del sistema del sito. Per altre informazioni su IIS, vedere Siti Web per i server del sistema del sito.

RDC (Remote Differential Compression) è un set di API che le applicazioni possono usare per determinare se sono state apportate modifiche a un set di file. RdC consente all'applicazione di replicare solo le parti modificate di un file, mantenendo il traffico di rete al minimo.

Per abilitare i ruoli del server del sito BITS, IIS e RDC:

  1. Nel server del sito aprire Server Manager. Passare a Gestisci. Fare clic su Aggiungi ruoli e funzionalità per aprire l'Aggiunta guidata ruoli e funzionalità.

  2. Esaminare le informazioni fornite nel pannello Prima di iniziare e quindi fare clic su Avanti.

  3. Selezionare Installazione basata su ruoli o basata su funzionalità, quindi fare clic su Avanti.

  4. Selezionare il server dal pool di server e quindi fare clic su Avanti.

  5. Aggiungere i ruoli del server seguenti selezionandoli dall'elenco:

    • Web Server (IIS)

      • Caratteristiche HTTP comuni

        • Documento predefinito

        • Esplorazione directory

        • Errori HTTP

        • Contenuto statico

        • Reindirizzamento HTTP

      • Integrità e diagnostica

        • Registrazione HTTP

        • Strumenti di registrazione

        • Monitor richieste

        • Traccia

    • Prestazioni

      • Compressione del contenuto statico

      • Compressione del contenuto dinamico

    • Sicurezza

      • Filtro richieste

      • Basic Authentication

      • Autenticazione mapping certificati client

      • Restrizioni ip e dominio

      • Autorizzazione URL

      • Autenticazione di Windows

    • Sviluppo di applicazioni

      • Estendibilità .NET 3.5

      • Estendibilità .NET 4.5

      • ASP

      • ASP.NET 3.5

      • ASP.NET 4.5

      • Estensioni ISAPI

      • Filtri ISAPI

      • Inclusioni sul lato server

    • FTP Server

      • Servizio FTP

    • Strumenti di gestione

      • Console di gestione IIS

      • Compatibilità gestione IIS 6

        • Compatibilità metabase IIS 6

        • Console di gestione IIS 6

        • Strumenti di scripting di IIS 6

        • Compatibilità WMI con IIS 6

      • Script e strumenti di gestione di IIS 6

      • Servizio di gestione

  6. Aggiungere le funzionalità seguenti selezionandole dall'elenco:

    • Servizio trasferimento intelligente in background (BITS)

      • Estensione del server IIS

    • Strumenti di amministrazione remota del server

      • Strumenti di amministrazione delle funzionalità

      • Strumenti per le estensioni del server BITS

  7. Fare clic su Installa e verificare che l'installazione sia stata completata correttamente nel riquadro Notifiche di Server Manager.

Per impostazione predefinita, IIS blocca diversi tipi di estensioni di file e percorsi dall'accesso tramite comunicazione HTTP o HTTPS. Per abilitare la distribuzione di questi file ai sistemi client, è necessario configurare il filtro delle richieste per IIS nel punto di distribuzione. Per altre informazioni, vedere Filtro richieste IIS per i punti di distribuzione.

Per configurare il filtro IIS nei punti di distribuzione:

  1. Aprire Gestione IIS e selezionare il nome del server nella barra laterale. Verrà visualizzata la schermata Home .

  2. Verificare che visualizzazione funzionalità sia selezionata nella parte inferiore della schermata Home . Passare a IIS e aprire Filtro richieste.

  3. Nel riquadro Azioni fare clic su Consenti estensione nome file...

  4. Digitare .msi nella finestra di dialogo e fare clic su OK.

Installazione di Configuration Manager

Si creerà un oggetto Determine when to use a primary site to manage clients directly (Determinare quando usare un sito primario per gestire direttamente i client). Ciò consentirà all'ambiente lab di supportare la gestione per la scalabilità del sistema del sito di potenziali dispositivi.
Durante questo processo si installerà anche la console di Configuration Manager, che verrà usata per gestire i dispositivi di valutazione in futuro.

Prima di iniziare l'installazione, avviare Verifica prerequisiti nel server usando Windows Server 2012 per verificare che tutte le impostazioni siano state abilitate correttamente.

Per scaricare e installare Configuration Manager:

  1. Passare alla pagina Centro valutazioni per scaricare la versione di valutazione più recente di Configuration Manager.

  1. Decomprimere il supporto di download nella posizione predefinita.

  2. Seguire la procedura di installazione elencata in Installare un sito usando l'Installazione guidata Configuration Manager. All'interno di tale procedura si inseriranno gli elementi seguenti:

    Procedura di installazione del sito Selezione
    Passaggio 4: pagina Product Key Selezionare Valutazione.
    Passaggio 7: Download dei prerequisiti Selezionare Scarica i file necessari e specificare il percorso predefinito.
    Passaggio 10: Impostazioni sito e installazione - Codice del sito:LAB
    - Nome sito:Valutazione
    - Cartella di installazione: specificare il percorso predefinito.
    Passaggio 11: Installazione del sito primario Selezionare Installa il sito primario come sito autonomo e quindi fare clic su Avanti.
    Passaggio 12: Installazione del database - SQL Server nome (FQDN): immettere il nome di dominio completo qui.
    - Nome istanza: lasciare vuoto questo valore, perché si userà l'istanza predefinita di SQL Server installata in precedenza.
    - Porta service broker: lasciare la porta predefinita 4022.
    Passaggio 13: Installazione del database Lasciare queste impostazioni come predefinite.
    Passaggio 14: Provider SMS Lasciare queste impostazioni come predefinite.
    Passaggio 15: Impostazioni di comunicazione client Verificare che non sia selezionata l'opzione Tutti i ruoli del sistema del sito accettano solo le comunicazioni HTTPS dai client
    Passaggio 16: Ruoli del sistema del sito Immettere il nome di dominio completo e verificare che la selezione di Tutti i ruoli del sistema del sito accetti solo la comunicazione HTTPS dai client è ancora deselezionata.

Abilitare la pubblicazione per il sito Configuration Manager

Ogni sito Configuration Manager pubblica le proprie informazioni specifiche del sito nel contenitore System Management all'interno della partizione di dominio nello schema di Active Directory. Per gestire il traffico, è necessario aprire canali bidirezionali per la comunicazione tra Active Directory e Configuration Manager. Si abiliterà anche l'individuazione foresta per determinare determinati componenti dell'infrastruttura di rete e active directory.

Per configurare le foreste di Active Directory per la pubblicazione:

  1. Nell'angolo inferiore sinistro della console Configuration Manager fare clic su Amministrazione.

  2. Nell'area di lavoro Amministrazione espandere Configurazione gerarchia, quindi fare clic su Metodi di individuazione.

  3. Selezionare Individuazione foresta Active Directory e fare clic su Proprietà.

  4. Nella finestra di dialogo Proprietà selezionare Abilita individuazione foresta Active Directory. Una volta attivato, selezionare Crea automaticamente i limiti del sito di Active Directory quando vengono individuati. Verrà visualizzata una finestra di dialogo con gli stati Eseguire l'individuazione completa il prima possibile? Fare clic su .

  5. Nel gruppo Metodo di individuazione nella parte superiore della schermata fare clic su Esegui individuazione foresta ora, quindi passare a Foreste di Active Directory nella barra laterale. La foresta di Active Directory deve essere visualizzata nell'elenco delle foreste individuate.

  6. Passare alla parte superiore della schermata, alla scheda Generale .

  7. Nell'area di lavoro Amministrazione espandere Configurazione gerarchia, quindi fare clic su Foreste di Active Directory.

Per abilitare un sito Configuration Manager per pubblicare le informazioni del sito nella foresta di Active Directory:

  1. Nella console Configuration Manager fare clic su Amministrazione.

  2. Si configurerà una nuova foresta che non è ancora stata individuata.

  3. Nell'area di lavoro Amministrazione fare clic su Foreste di Active Directory.

  4. Nella scheda Pubblicazione delle proprietà del sito selezionare la foresta connessa e quindi fare clic su OK per salvare la configurazione.