Konfigurowanie laboratorium Configuration Manager

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Postępując zgodnie ze wskazówkami w tym temacie, możesz skonfigurować laboratorium do oceny Configuration Manager za pomocą symulowanych rzeczywistych działań.

Uwaga

Firma Microsoft oferuje wstępnie skonfigurowaną wersję tego laboratorium przy użyciu wersji ewaluacyjnej Configuration Manager. Aby uzyskać więcej informacji, zobacz zestaw laboratorium Microsoft Intune i Configuration Manager ewaluacyjny.

Podstawowe składniki

Skonfigurowanie środowiska dla Configuration Manager wymaga niektórych podstawowych składników do obsługi instalacji Configuration Manager.

  • Środowisko laboratoryjne używa Windows Server 2012 R2, w którym zainstalujemy Configuration Manager.

    Wersję ewaluacyjną Windows Server 2012 R2 można pobrać z Centrum oceny.

    Rozważ zmodyfikowanie lub wyłączenie konfiguracji zwiększonych zabezpieczeń programu Internet Explorer, aby łatwiej uzyskać dostęp do niektórych plików do pobrania, do których odwołuje się w trakcie tych ćwiczeń. Aby uzyskać więcej informacji, zobacz Internet Explorer: Enhanced Security Configuration (Konfiguracja zwiększonych zabezpieczeń).

  • Środowisko laboratoryjne używa SQL Server 2012 SP2 dla bazy danych lokacji.

    Wersję ewaluacyjną SQL Server 2012 można pobrać z Centrum pobierania Microsoft.

    SQL Server ma obsługiwane wersje SQL Server, które muszą być spełnione do użycia z Configuration Manager.

    • Configuration Manager wymaga 64-bitowej wersji SQL Server do hostowania bazy danych lokacji.

    • SQL_Latin1_General_CP1_CI_AS jako klasa sortowania SQL .

    • Wymagane jest uwierzytelnianie systemu Windows, a nie uwierzytelnianie SQL Server.

    • Wymagane jest dedykowane wystąpienie SQL Server.

    • Nie ograniczaj pamięci adresowalnej systemu dla SQL Server.

    • Skonfiguruj konto usługi SQL Server do uruchamiania przy użyciu konta użytkownika domeny o niskich prawach.

    • Należy zainstalować SQL Server usług raportowania.

    • Komunikacja międzylokacyjna korzysta z usługi SQL Server Service Broker na domyślnym porcie TCP 4022.

    • Komunikacja wewnątrz lokacji między aparatem bazy danych SQL Server i wybranie pozycji Configuration Manager role systemu lokacji używają domyślnego portu TCP 1433.

  • Kontroler domeny używa systemu Windows Server 2008 R2 z zainstalowanym Active Directory Domain Services. Kontroler domeny działa również jako host dla serwerów DHCP i DNS do użycia z w pełni kwalifikowaną nazwą domeny.

    Aby uzyskać więcej informacji, zobacz omówienie Active Directory Domain Services.

  • Funkcja Hyper-V jest używana z kilkoma maszynami wirtualnymi w celu sprawdzenia, czy kroki zarządzania podjęte w tych ćwiczeniach działają zgodnie z oczekiwaniami. Zalecane jest co najmniej trzy maszyny wirtualne z zainstalowanymi Windows 10.

    Aby uzyskać więcej informacji, zobacz omówienie funkcji Hyper-V.

  • Uprawnienia administratora będą wymagane dla wszystkich tych składników.

    • Configuration Manager wymaga administratora z uprawnieniami lokalnymi w środowisku systemu Windows Server

    • Usługa Active Directory wymaga administratora z uprawnieniami do modyfikowania schematu

    • Maszyny wirtualne wymagają uprawnień lokalnych na samych maszynach

Chociaż nie jest to wymagane w tym laboratorium, możesz zapoznać się z tematem Obsługiwane konfiguracje dla Configuration Manager, aby uzyskać dodatkowe informacje na temat wymagań dotyczących implementowania Configuration Manager. Zapoznaj się z dokumentacją dotyczącą wersji oprogramowania innych niż te, do których odwołuje się tutaj.

Po zainstalowaniu wszystkich tych składników należy wykonać inne kroki, aby skonfigurować środowisko systemu Windows pod kątem Configuration Manager:

Przygotowywanie zawartości usługi Active Directory do laboratorium

W tym laboratorium utworzysz grupę zabezpieczeń, a następnie dodasz do niej użytkownika domeny.

  • Grupa zabezpieczeń: Ocena

    • Zakres grupy: uniwersalny

    • Typ grupy: Zabezpieczenia

  • Użytkownik domeny: ConfigUser

    W normalnych warunkach nie przyznasz uniwersalnego dostępu wszystkim użytkownikom w danym środowisku. Robisz to z tym użytkownikiem, aby usprawnić wprowadzanie laboratorium w tryb online.

Kolejne kroki wymagane do umożliwienia klientom Configuration Manager wykonywania zapytań Active Directory Domain Services lokalizowania zasobów lokacji są wymienione w następnych procedurach.

Tworzenie kontenera zarządzania systemem

Configuration Manager nie będzie automatycznie tworzyć wymaganego kontenera zarządzania systemem w Active Directory Domain Services, gdy schemat zostanie rozszerzony. W związku z tym utworzysz to dla swojego laboratorium. Ten krok wymaga zainstalowania narzędzia ADSI Edit.

Upewnij się, że zalogowano Cię jako konto z uprawnieniem Utwórz wszystkie obiekty podrzędne w kontenerze systemowym w Active Directory Domain Services.

Aby utworzyć kontener zarządzania systemem:

  1. Uruchom polecenie ADSI Edit i połącz się z domeną, w której znajduje się serwer lokacji.

  2. Rozwiń węzeł W pełni kwalifikowana nazwa> domeny komputera domeny<, rozwiń <nazwę> wyróżniającą, kliknij prawym przyciskiem myszy pozycję CN=System, kliknij pozycję Nowy, a następnie kliknij pozycję Obiekt.

  3. W oknie dialogowym Tworzenie obiektu wybierz pozycję Kontener, a następnie kliknij przycisk Dalej.

  4. W polu Wartość wpisz System Management, a następnie kliknij przycisk Dalej.

  5. Kliknij przycisk Zakończ , aby ukończyć procedurę.

Ustawianie uprawnień zabezpieczeń dla kontenera usługi System Management

Przyznaj kontu komputera serwera lokacji uprawnienia wymagane do publikowania informacji o lokacji w kontenerze. W tym zadaniu użyjesz również funkcji Edytuj adsi.

Ważna

Przed rozpoczęciem poniższej procedury upewnij się, że masz połączenie z domeną serwera lokacji.

Aby ustawić uprawnienia zabezpieczeń dla kontenera usługi System Management:

  1. W okienku konsoli rozwiń domenę serwera lokacji, rozwiń węzeł DC=<nazwa> wyróżniająca serwer, a następnie rozwiń węzeł CN=System. Kliknij prawym przyciskiem myszy cn = system zarządzania, a następnie kliknij pozycję Właściwości.

  2. W oknie dialogowym CN=Właściwości zarządzania systemem kliknij kartę Zabezpieczenia , a następnie kliknij przycisk Dodaj , aby dodać konto komputera serwera lokacji. Przyznaj kontu uprawnienia pełnej kontroli .

  3. Kliknij pozycję Zaawansowane, wybierz konto komputera serwera lokacji, a następnie kliknij pozycję Edytuj.

  4. Na liście Zastosuj do wybierz pozycję Ten obiekt i wszystkie obiekty podrzędne.

  5. Kliknij przycisk OK , aby zamknąć konsolę edycji ADSI i ukończyć procedurę.

    Aby uzyskać więcej informacji, zobacz Rozszerzanie schematu usługi Active Directory dla Configuration Manager

Rozszerzanie schematu usługi Active Directory przy użyciu extadsch.exe

Rozszerzysz schemat usługi Active Directory dla tego laboratorium, ponieważ umożliwia to korzystanie ze wszystkich Configuration Manager funkcji i funkcji z najmniejszym obciążeniem administracyjnym. Rozszerzanie schematu usługi Active Directory to konfiguracja ogólnolesie wykonywana raz na las. Rozszerzenie schematu trwale modyfikuje zestaw klas i atrybutów w podstawowej konfiguracji usługi Active Directory. Ta akcja jest nieodwracalna. Rozszerzenie schematu umożliwia Configuration Manager uzyskiwanie dostępu do składników, które umożliwią mu najbardziej efektywne działanie w środowisku laboratoryjnym.

Ważna

Upewnij się, że zalogowano się do głównego kontrolera domeny schematu przy użyciu konta należącego do grupy zabezpieczeń Administratorzy schematu . Próba użycia alternatywnych poświadczeń zakończy się niepowodzeniem.

Aby rozszerzyć schemat usługi Active Directory przy użyciu extadsch.exe:

  1. Utwórz kopię zapasową stanu systemu głównego kontrolera domeny schematu. Aby uzyskać więcej informacji na temat tworzenia kopii zapasowej głównego kontrolera domeny, zobacz Kopia zapasowa systemu Windows Server

  2. Przejdź do folderu \SMSSETUP\BIN\X64 na nośniku instalacyjnym.

  3. Uruchom extadsch.exe.

  4. Sprawdź, czy rozszerzenie schematu zakończyło się pomyślnie, przeglądając plik extadsch.log znajdujący się w folderze głównym dysku systemowego.

    Aby uzyskać więcej informacji, zobacz Rozszerzanie schematu usługi Active Directory dla Configuration Manager.

Inne wymagane zadania

Przed instalacją należy również wykonać następujące zadania.

Tworzenie folderu do przechowywania wszystkich plików do pobrania

W tym ćwiczeniu będzie wymaganych wiele plików do pobrania dla składników nośnika instalacyjnego. Przed rozpoczęciem jakichkolwiek procedur instalacji określ lokalizację, która nie będzie wymagać przeniesienia tych plików, dopóki nie chcesz zlikwidować laboratorium. Zalecany jest pojedynczy folder z oddzielnymi podfolderami do przechowywania tych plików do pobrania.

Instalowanie platformy .NET i aktywowanie programu Windows Communication Foundation

Musisz zainstalować dwie platformy .NET Framework: najpierw .NET 3.5.1, a następnie .NET 4.5.2+. Musisz również aktywować program Windows Communication Foundation (WCF). Program WCF został zaprojektowany tak, aby zapewnić zarządzanie podejściem do przetwarzania rozproszonego, szerokiego współdziałania i bezpośredniej obsługi orientacji usługi oraz upraszcza tworzenie połączonych aplikacji za pośrednictwem modelu programowania zorientowanego na usługę. Aby uzyskać więcej informacji, zobacz Co to jest Windows Communication Foundation?.

Aby zainstalować platformę .NET i aktywować program Windows Communication Foundation:

  1. Otwórz Menedżer serwera, a następnie przejdź do pozycji Zarządzaj. Kliknij pozycję Dodaj role i funkcje , aby otworzyć Kreatora dodawania ról i funkcji.

  2. Przejrzyj informacje podane w panelu Przed rozpoczęciem , a następnie kliknij przycisk Dalej.

  3. Wybierz pozycję Instalacja oparta na rolach lub oparta na funkcjach, a następnie kliknij przycisk Dalej.

  4. Wybierz serwer z puli serwerów, a następnie kliknij przycisk Dalej.

  5. Przejrzyj panel Role serwera , a następnie kliknij przycisk Dalej.

  6. Dodaj następujące funkcje , wybierając je z listy:

    • funkcje .NET Framework 3.5

      • .NET Framework 3.5 (obejmuje platformy .NET 2.0 i 3.0)

    • funkcje .NET Framework 4.5

      • .NET Framework 4.5

      • ASP.NET 4.5

      • Usługi WCF

        • Aktywacja HTTP

        • Udostępnianie portów TCP

  7. Przejrzyj ekran Rola serwera sieci Web (IIS) i usługi ról , a następnie kliknij przycisk Dalej.

  8. Przejrzyj ekran Potwierdzenie , a następnie kliknij przycisk Dalej.

  9. Kliknij pozycję Zainstaluj i sprawdź, czy instalacja została ukończona prawidłowo w okienku PowiadomieniaMenedżer serwera.

  10. Po zakończeniu instalacji podstawowej platformy .NET przejdź do Centrum pobierania Microsoft, aby uzyskać instalatora internetowego dla .NET Framework 4.5.2. Kliknij przycisk Pobierz , a następnie uruchom instalatora. Spowoduje to automatyczne wykrycie i zainstalowanie wymaganych składników w wybranym języku.

Włączanie usług BITS, IIS i RDC

Usługa inteligentnego transferu w tle (BITS) jest używana dla aplikacji, które muszą asynchronicznie przesyłać pliki między klientem a serwerem. Dzięki pomiarowi przepływu transferów na pierwszym planie i w tle usługa BITS zachowuje czas odpowiedzi innych aplikacji sieciowych. Spowoduje to również automatyczne wznowienie transferów plików, jeśli sesja transferu zostanie przerwana.

Zainstalujesz usługę BITS dla tego laboratorium, ponieważ ten serwer lokacji będzie również używany jako punkt zarządzania.

Internet Information Services (IIS) to elastyczny, skalowalny serwer internetowy, który może służyć do hostowania dowolnych elementów w Internecie. Jest on używany przez Configuration Manager dla wielu ról systemu lokacji. Aby uzyskać dodatkowe informacje na temat usług IIS, zapoznaj się z tematem Witryny internetowe dla serwerów systemu lokacji.

Kompresja rdc (Remote Differential Compression) to zestaw interfejsów API, których aplikacje mogą używać do określania, czy wprowadzono jakiekolwiek zmiany w zestawie plików. Usługa RDC umożliwia aplikacji replikowanie tylko zmienionych części pliku, co pozwala na minimalny rozmiar ruchu sieciowego.

Aby włączyć role serwerów lokacji usług BITS, IIS i RDC:

  1. Na serwerze lokacji otwórz Menedżer serwera. Przejdź do pozycji Zarządzaj. Kliknij pozycję Dodaj role i funkcje , aby otworzyć Kreatora dodawania ról i funkcji.

  2. Przejrzyj informacje podane w panelu Przed rozpoczęciem , a następnie kliknij przycisk Dalej.

  3. Wybierz pozycję Instalacja oparta na rolach lub oparta na funkcjach, a następnie kliknij przycisk Dalej.

  4. Wybierz serwer z puli serwerów, a następnie kliknij przycisk Dalej.

  5. Dodaj następujące role serwera , wybierając je z listy:

    • Serwer sieci Web (IIS)

      • Typowe funkcje HTTP

        • Dokument domyślny

        • Przeglądanie katalogów

        • Błędy HTTP

        • Zawartość statyczna

        • Przekierowanie HTTP

      • Kondycja i diagnostyka

        • Rejestrowanie HTTP

        • Narzędzia rejestrowania

        • Monitor żądań

        • Śledzenia

    • Wydajność

      • Kompresja zawartości statycznej

      • Kompresja zawartości dynamicznej

    • Zabezpieczenia

      • Filtrowanie żądań

      • Uwierzytelnianie podstawowe

      • Uwierzytelnianie mapowania certyfikatów klienta

      • Ograniczenia dotyczące adresów IP i domeny

      • Autoryzacja adresu URL

      • Uwierzytelnianie systemu Windows

    • Tworzenie aplikacji

      • Rozszerzalność platformy .NET 3.5

      • Rozszerzalność platformy .NET 4.5

      • ASP

      • ASP.NET 3.5

      • ASP.NET 4.5

      • Rozszerzenia ISAPI

      • Filtry ISAPI

      • Dołączanie po stronie serwera

    • Serwer FTP

      • Usługa FTP

    • Narzędzia do zarządzania

      • Konsola zarządzania usługami IIS

      • Zgodność zarządzania usługami IIS 6

        • Zgodność metabazy usług IIS 6

        • Konsola zarządzania usług IIS 6

        • Narzędzia skryptowe usług IIS 6

        • Zgodność usług IIS 6 WMI

      • Skrypty i narzędzia zarządzania usługami IIS 6

      • Usługa zarządzania

  6. Dodaj następujące funkcje , wybierając je z listy:

    • Usługa inteligentnego transferu w tle (BITS)

      • Rozszerzenie serwera usług IIS

    • Narzędzia administracji zdalnej serwera

      • Narzędzia administracji funkcji

      • Narzędzia rozszerzeń serwera BITS

  7. Kliknij pozycję Zainstaluj i sprawdź, czy instalacja została ukończona prawidłowo w okienku PowiadomieniaMenedżer serwera.

Domyślnie usługi IIS blokują dostęp do kilku typów rozszerzeń plików i lokalizacji przez komunikację HTTP lub HTTPS. Aby umożliwić dystrybucję tych plików do systemów klienckich, należy skonfigurować filtrowanie żądań dla usług IIS w punkcie dystrybucji. Aby uzyskać więcej informacji, zobacz Filtrowanie żądań usług IIS dla punktów dystrybucji.

Aby skonfigurować filtrowanie usług IIS w punktach dystrybucji:

  1. Otwórz Menedżera usług IIS i wybierz nazwę serwera na pasku bocznym. Spowoduje to wybranie ekranu głównego.

  2. Sprawdź, czy widok funkcji jest zaznaczony w dolnej części ekranu głównego . Przejdź do usług IIS i otwórz pozycjęFiltrowanie żądań.

  3. W okienku Akcje kliknij pozycję Zezwalaj na rozszerzenie nazwy pliku...

  4. Wpisz .msi w oknie dialogowym i kliknij przycisk OK.

Instalowanie Configuration Manager

Utworzysz obiekt Określanie, kiedy używać lokacji głównej do bezpośredniego zarządzania klientami. Dzięki temu środowisko laboratoryjne będzie obsługiwać zarządzanie skalą systemu lokacji potencjalnych urządzeń.
Podczas tego procesu zainstalujesz również konsolę Configuration Manager, która będzie używana do zarządzania urządzeniami ewaluacyjnymi w przyszłości.

Przed rozpoczęciem instalacji uruchom narzędzie sprawdzania wymagań wstępnych na serwerze przy użyciu Windows Server 2012, aby potwierdzić, że wszystkie ustawienia zostały poprawnie włączone.

Aby pobrać i zainstalować Configuration Manager:

  1. Przejdź do strony Centrum oceny, aby pobrać najnowszą wersję ewaluacyjną Configuration Manager.

  1. Zdekompresuj nośnik pobierania do wstępnie zdefiniowanej lokalizacji.

  2. Postępuj zgodnie z procedurą instalacji wymienioną w temacie Instalowanie lokacji przy użyciu Kreatora instalacji Configuration Manager. W ramach tej procedury wprowadź następujące informacje:

    Krok w procedurze instalacji lokacji Wybór
    Krok 4. Strona Klucz produktu Wybierz pozycję Ewaluacja.
    Krok 7. Pobieranie wymagań wstępnych Wybierz pozycję Pobierz wymagane pliki i określ wstępnie zdefiniowaną lokalizację.
    Krok 10. Ustawienia lokacji i instalacji - Kod witryny:LAB
    - Nazwa witryny:Ocena
    - Folder instalacji: określ wstępnie zdefiniowaną lokalizację.
    Krok 11. Instalacja lokacji głównej Wybierz pozycję Zainstaluj lokację główną jako lokację autonomiczną, a następnie kliknij przycisk Dalej.
    Krok 12. Instalacja bazy danych - nazwa SQL Server (FQDN): wprowadź tutaj nazwę FQDN.
    - Nazwa wystąpienia: pozostaw to pole puste, ponieważ użyjesz domyślnego wystąpienia SQL Server, które zostało wcześniej zainstalowane.
    - Port brokera usług: pozostaw domyślny port 4022.
    Krok 13. Instalacja bazy danych Pozostaw te ustawienia jako domyślne.
    Krok 14. Dostawca programu SMS Pozostaw te ustawienia jako domyślne.
    Krok 15. Ustawienia komunikacji klienta Upewnij się, że nie wybrano opcji Wszystkie role systemu lokacji akceptują tylko komunikację HTTPS od klientów
    Krok 16. Role systemu lokacji Wprowadź nazwę FQDN i upewnij się, że wybór wszystkich ról systemu lokacji akceptuje tylko komunikację HTTPS od klientów jest nadal usuwany.

Włączanie publikowania dla witryny Configuration Manager

Każda lokacja Configuration Manager publikuje własne informacje specyficzne dla lokacji w kontenerze zarządzania systemem w ramach partycji domeny w schemacie usługi Active Directory. Aby obsłużyć ten ruch, należy otworzyć kanały dwukierunkowe do komunikacji między usługą Active Directory i Configuration Manager. Ponadto włączysz odnajdywanie lasów w celu określenia niektórych składników usługi Active Directory i infrastruktury sieciowej.

Aby skonfigurować lasy usługi Active Directory do publikowania:

  1. W lewym dolnym rogu konsoli Configuration Manager kliknij pozycję Administracja.

  2. W obszarze roboczym Administracja rozwiń węzeł Konfiguracja hierarchii, a następnie kliknij pozycję Metody odnajdywania.

  3. Wybierz pozycję Odnajdywanie lasu usługi Active Directory i kliknij pozycję Właściwości.

  4. W oknie dialogowym Właściwości wybierz pozycję Włącz odnajdywanie lasu usługi Active Directory. Gdy ta opcja jest aktywna, wybierz pozycję Automatycznie utwórz granice lokacji usługi Active Directory po ich odnalezieniu. Zostanie wyświetlone okno dialogowe z informacją Czy chcesz jak najszybciej uruchomić pełne odnajdywanie? Kliknij przycisk Tak.

  5. W grupie Metoda odnajdywania w górnej części ekranu kliknij pozycję Uruchom odnajdywanie lasu teraz, a następnie przejdź do obszaru Lasy usługi Active Directory na pasku bocznym. Las usługi Active Directory powinien być wyświetlany na liście odnalezionych lasów.

  6. Przejdź do górnej części ekranu, aby przejść do karty Ogólne .

  7. W obszarze roboczym Administracja rozwiń węzeł Konfiguracja hierarchii, a następnie kliknij pozycję Lasy usługi Active Directory.

Aby umożliwić witrynie Configuration Manager publikowanie informacji o witrynie w lesie usługi Active Directory:

  1. W konsoli Configuration Manager kliknij pozycję Administracja.

  2. Skonfigurujesz nowy las, który nie został jeszcze odnaleziony.

  3. W obszarze roboczym Administracja kliknij pozycję Lasy usługi Active Directory.

  4. Na karcie Publikowanie właściwości witryny wybierz połączony las, a następnie kliknij przycisk OK , aby zapisać konfigurację.