Настройка лаборатории Configuration Manager

Относится к Configuration Manager (Current Branch)

Следуя указаниям в этом разделе, вы сможете настроить лабораторию для оценки Configuration Manager с помощью имитации реальных действий.

Примечание.

Корпорация Майкрософт предлагает предварительно настроенную версию этой лаборатории, используя ознакомительную версию Configuration Manager. Дополнительные сведения см. в разделе набор Microsoft Intune и Configuration Manager ознакомительной лаборатории.

Основные компоненты

Для настройки среды для Configuration Manager требуются некоторые основные компоненты для поддержки установки Configuration Manager.

• В лабораторной среде используется Windows Server 2012 R2, в который мы установим Configuration Manager.

  Ознакомительную версию Windows Server 2012 R2 можно скачать из Центра оценки.

  Рассмотрите возможность изменения или отключения конфигурации усиленной безопасности в Интернете Обозреватель, чтобы упростить доступ к некоторым скачиваемых файлам, на которые ссылается в ходе этих упражнений. Дополнительные сведения см. в разделе Internet Обозреватель: конфигурация усиленной безопасности.

• В лабораторной среде для базы данных сайта используется SQL Server 2012 с пакетом обновления 2 (SP2).

  Ознакомительную версию SQL Server 2012 можно скачать из Центра загрузки Майкрософт.

  SQL Server имеет поддерживаемые версии SQL Server, которые должны быть выполнены для использования с Configuration Manager.

  • Configuration Manager для размещения базы данных сайта требуется 64-разрядная версия SQL Server.

  • SQL_Latin1_General_CP1_CI_AS как класс параметров сортировки SQL .

  • требуется проверка подлинности Windows, а не проверка подлинности SQL Server.

  • Требуется выделенный экземпляр SQL Server.

  • Не ограничивайте адресируемую системой память для SQL Server.

  • Настройте учетную запись службы SQL Server для запуска с помощью учетной записи пользователя домена с низкими правами.

  • Необходимо установить службы отчетов SQL Server.

  • Межсайтовые коммуникации используют SQL Server Service Broker на порте TCP 4022 по умолчанию.

  • Внутрисайтовые связи между ядром СУБД SQL Server и выбором Configuration Manager ролей системы сайта используют порт TCP 1433 по умолчанию.

• Контроллер домена использует Windows Server 2008 R2 с установленными доменные службы Active Directory. Контроллер домена также функционирует в качестве узла для DHCP-серверов и DNS-серверов для использования с полным доменным именем.

  Дополнительные сведения см. в статье Общие сведения о доменные службы Active Directory.

• Hyper-V используется с несколькими виртуальными машинами , чтобы убедиться, что шаги управления, выполненные в этих упражнениях, работают должным образом. Рекомендуется использовать не менее трех виртуальных машин с установленными Windows 10.

  Дополнительные сведения см. в статье Общие сведения о Hyper-V.

• Для всех этих компонентов потребуются разрешения администратора.

  • Configuration Manager требуется администратор с локальными разрешениями в среде Windows Server

  • Active Directory требуется администратор с разрешениями на изменение схемы

  • Виртуальным машинам требуются локальные разрешения на самих компьютерах

Хотя это и не требуется для этой лаборатории, вы можете ознакомиться с разделом Поддерживаемые конфигурации для Configuration Manager, чтобы получить дополнительные сведения о требованиях для реализации Configuration Manager. Сведения о версиях программного обеспечения, отличных от указанных здесь, см. в документации.

После установки всех этих компонентов необходимо выполнить другие действия, чтобы настроить среду Windows для Configuration Manager:

Подготовка содержимого Active Directory для лаборатории

В этой лаборатории вы создадите группу безопасности, а затем добавите в нее пользователя домена.

• Группа безопасности: оценка

  • Групповая область: универсальная

  • Тип группы: Безопасность

• Пользователь домена: ConfigUser

  В обычных условиях вы не предоставите универсальный доступ всем пользователям в вашей среде. Вы делаете это с этим пользователем, чтобы упростить перевод лаборатории в интернет.

Следующие действия, необходимые для того, чтобы клиенты Configuration Manager могли запрашивать доменные службы Active Directory для поиска ресурсов сайта, перечислены в следующих процедурах.

Создание контейнера "Управление системой"

Configuration Manager не будет автоматически создавать необходимый контейнер System Management в доменные службы Active Directory при расширении схемы. Поэтому вы создадите его для лаборатории. На этом шаге потребуется установить ADSI Edit.

Убедитесь, что вы вошли в систему как учетная запись с разрешением На создание всех дочерних объектов в системном контейнере в доменные службы Active Directory.

Чтобы создать контейнер System Management, выполните следующие действия.

1. Запустите редактирование ADSI и подключитесь к домену, в котором находится сервер сайта.

2. Разверните узел Полное доменное имя> компьютера<, разверните различающееся< имя>, щелкните правой кнопкой мыши CN=System, выберите Пункт Создать, а затем — Объект.

3. В диалоговом окне Создание объекта выберите Контейнер и нажмите кнопку Далее.

4. В поле Значение введите System Management и нажмите кнопку Далее.

5. Нажмите кнопку Готово , чтобы завершить процедуру.

Настройка разрешений безопасности для контейнера System Management

Предоставьте учетной записи компьютера сервера сайта разрешения, необходимые для публикации сведений о сайте в контейнере. Для этой задачи вы также будете использовать ADSI Edit.

Важно!

Перед началом следующей процедуры убедитесь, что вы подключены к домену сервера сайта.

Чтобы задать разрешения безопасности для контейнера System Management, выполните следующие действия.

1. В области консоли разверните домен сервера сайта, разверните узел DC=<server различающееся имя>, а затем разверните узел CN=System. Щелкните правой кнопкой мыши CN=System Management и выберите пункт Свойства.

2. В диалоговом окне СВОЙСТВА CN=System Management перейдите на вкладку Безопасность и нажмите кнопку Добавить , чтобы добавить учетную запись компьютера сервера сайта. Предоставьте учетной записи разрешения на полный доступ .

3. Нажмите кнопку Дополнительно, выберите учетную запись компьютера сервера сайта и нажмите кнопку Изменить.

4. В списке Применить к выберите Этот объект и все дочерние объекты.

5. Нажмите кнопку ОК , чтобы закрыть консоль редактирования ADSI и завершить процедуру.

   Дополнительные сведения см. в статье Расширение схемы Active Directory для Configuration Manager

Расширение схемы Active Directory с помощью extadsch.exe

Вы расширите схему Active Directory для этой лаборатории, так как это позволяет использовать все Configuration Manager функции и функции с минимальным объемом административных накладных расходов. Расширение схемы Active Directory — это конфигурация на уровне леса, которая выполняется один раз для каждого леса. Расширение схемы окончательно изменяет набор классов и атрибутов в базовой конфигурации Active Directory. Это действие является необратимым. Расширение схемы позволяет Configuration Manager получать доступ к компонентам, которые позволят ему наиболее эффективно работать в лабораторной среде.

Важно!

Убедитесь, что вы вошли в схему master контроллере домена с учетной записью, которая является членом группы безопасности "Администраторы схемы". Попытка использовать альтернативные учетные данные завершится ошибкой.

Чтобы расширить схему Active Directory с помощью extadsch.exe:

1. Создайте резервную копию схемы master состояние системы контроллера домена. Дополнительные сведения о резервном копировании master контроллере домена см. в статье Резервное копирование Windows Server.

2. Перейдите в папку \SMSSETUP\BIN\X64 на установочном носителе.

3. Запустите extadsch.exe.

4. Убедитесь, что расширение схемы прошло успешно, просмотрите файл extadsch.log , расположенный в корневой папке системного диска.

   Дополнительные сведения см. в статье Расширение схемы Active Directory для Configuration Manager.

Другие обязательные задачи

Вам также потребуется выполнить следующие задачи перед установкой.

Создание папки для хранения всех загрузок

В этом упражнении потребуется несколько скачиваний компонентов установочного носителя. Прежде чем приступить к установке, определите расположение, в котором не потребуется перемещать эти файлы, пока вы не захотите вывести лабораторию из эксплуатации. Рекомендуется использовать одну папку с отдельными вложенными папками для хранения этих загрузок.

Установка .NET и активация Windows Communication Foundation

Вам потребуется установить две платформы .NET Framework: сначала .NET 3.5.1, а затем .NET 4.5.2 и более поздних версий. Вам также потребуется активировать Windows Communication Foundation (WCF). WCF предлагает управляемый подход к распределенным вычислениям, широкое взаимодействие и прямую поддержку ориентации на службы, а также упрощает разработку подключенных приложений с помощью модели программирования, ориентированной на обслуживание. Дополнительные сведения см. в статье Что такое Windows Communication Foundation?.

Чтобы установить .NET и активировать Windows Communication Foundation, выполните приведенные ниже действия.

1. Откройте диспетчер сервера, а затем перейдите в раздел Управление. Щелкните Добавить роли и компоненты , чтобы открыть мастер добавления ролей и компонентов.

2. Просмотрите сведения, предоставленные на панели Перед началом работы , а затем нажмите кнопку Далее.

3. Выберите Установка на основе ролей или компонентов, а затем нажмите кнопку Далее.

4. Выберите сервер в пуле серверов и нажмите кнопку Далее.

5. Просмотрите панель Роли сервера и нажмите кнопку Далее.

6. Добавьте следующие компоненты , выбрав их из списка:

   • Функции платформа .NET Framework 3.5

     • платформа .NET Framework 3.5 (включает .NET 2.0 и 3.0)

   • Функции платформа .NET Framework 4.5

     • .NET Framework 4.5

     • ASP.NET 4.5

     • службы WCF

       • Активация по протоколам HTTP

       • Общий доступ к tcp-портам

7. Просмотрите экран Роль веб-сервера (IIS) и Службы ролей , а затем нажмите кнопку Далее.

8. Просмотрите экран подтверждения и нажмите кнопку Далее.

9. Нажмите кнопку Установить и убедитесь, что установка выполнена правильно в области Уведомлениядиспетчер сервера.

10. После завершения базовой установки .NET перейдите в Центр загрузки Майкрософт, чтобы получить веб-установщик для платформа .NET Framework 4.5.2. Нажмите кнопку Скачать , а затем Запустите установщик. Он автоматически обнаружит и установит необходимые компоненты на выбранном языке.

Включение BITS, IIS и RDC

Фоновая интеллектуальная служба передачи (BITS) используется для приложений, которым необходимо асинхронно передавать файлы между клиентом и сервером. Отслеживая поток передач на переднем и фоновом планах, BITS сохраняет скорость реагирования других сетевых приложений. Он также автоматически возобновляет передачу файлов в случае прерывания сеанса передачи.

Вы установите BITS для этой лаборатории, так как этот сервер сайта также будет использоваться в качестве точки управления.

Службы IIS — это гибкий масштабируемый веб-сервер, который можно использовать для размещения в Интернете чего угодно. Он используется Configuration Manager для многих ролей системы сайта. Дополнительные сведения о службах IIS см. в статье Веб-сайты для серверов системы сайта.

Удаленное разностное сжатие (RDC) — это набор API, которые приложения могут использовать для определения того, были ли внесены какие-либо изменения в набор файлов. RDC позволяет приложению реплицировать только измененные части файла, сохраняя сетевой трафик к минимуму.

Чтобы включить роли сервера сайта BITS, IIS и RDC, выполните приведенные ниже действия.

1. На сервере сайта откройте диспетчер сервера. Перейдите в раздел Управление. Щелкните Добавить роли и компоненты , чтобы открыть мастер добавления ролей и компонентов.

2. Просмотрите сведения, предоставленные на панели Перед началом работы , а затем нажмите кнопку Далее.

3. Выберите Установка на основе ролей или компонентов, а затем нажмите кнопку Далее.

4. Выберите сервер в пуле серверов и нажмите кнопку Далее.

5. Добавьте следующие роли сервера , выбрав их из списка:

   • Веб-сервер (IIS)

     • Основные возможности HTTP

       • Документ по умолчанию

       • Просмотр каталогов

       • ошибки HTTP;

       • Статическое содержимое

       • Перенаправление HTTP

     • Работоспособность и диагностика

       • ведение журнала HTTP;

       • средства ведения журнала;

       • Монитор запросов

       • Трассировки

   • Производительность

     • Сжатие статического содержимого

     • Сжатие динамического содержимого

   • Безопасность

     • Фильтрация запросов

     • Обычная проверка подлинности

     • проверка подлинности с сопоставлением сертификата клиента.

     • Ограничения IP-адресов и доменов

     • Авторизация URL-адреса

     • Проверка подлинности Windows

   • Разработка приложений

     • Расширяемость .NET 3.5

     • Расширяемость платформы .NET 4.5

     • ASP

     • ASP.NET 3.5

     • ASP.NET 4.5

     • Расширения ISAPI

     • Фильтры ISAPI

     • Компоненты на стороне сервера

   • FTP-сервер

     • Служба FTP

   • Средства управления

     • Консоль управления IIS

     • Совместимость управления IIS 6

       • Совместимость метабазы IIS 6

       • Консоль управления IIS 6

       • Службы сценариев IIS 6

       • Совместимость WMI в IIS 6

     • Скрипты и средства управления IIS 6

     • Служба управления

6. Добавьте следующие компоненты , выбрав их из списка:

   • Фоновая интеллектуальная служба передачи (BITS)

     • Расширение сервера IIS

   • Средства администрирования удаленного сервера

     • Средства администрирования компонентов

     • Средства расширения сервера BITS

7. Нажмите кнопку Установить и убедитесь, что установка выполнена правильно в области Уведомлениядиспетчер сервера.

По умолчанию IIS блокирует доступ по протоколу HTTP или HTTPS для нескольких типов расширений файлов и расположений. Чтобы разрешить распространение этих файлов в клиентские системы, необходимо настроить фильтрацию запросов для IIS в точке распространения. Дополнительные сведения см. в статье Фильтрация запросов IIS для точек распространения.

Чтобы настроить фильтрацию IIS в точках распространения, выполните следующие действия.

1. Откройте диспетчер IIS и выберите имя сервера на боковой панели. Откроется начальный экран.

2. Убедитесь, что в нижней части начального экрана выбран пункт Представление компонентов. Перейдите в раздел IIS и откройте фильтр запросов.

3. В области Действия щелкните Разрешить расширение имени файла...

4. Введите .msi в диалоговом окне и нажмите кнопку ОК.

Установка Configuration Manager

Вы создадите параметр Определение того, когда использовать первичный сайт для непосредственного управления клиентами . Это позволит вашей лабораторной среде поддерживать управление масштабом системы сайта потенциальных устройств.
В ходе этого процесса вы также установите консоль Configuration Manager, которая будет использоваться для управления устройствами оценки в будущем.

Перед началом установки запустите средство проверки готовности на сервере, используя Windows Server 2012, чтобы убедиться, что все параметры включены правильно.

Чтобы скачать и установить Configuration Manager, выполните приведенные ниже действия.

1. Перейдите на страницу Центра оценки, чтобы скачать последнюю ознакомительную версию Configuration Manager.

2. Распакуйте скачиваемый носитель в предопределенное расположение.

3. Выполните процедуру установки, указанную в разделе Установка сайта с помощью мастера установки Configuration Manager. В рамках этой процедуры вы введете следующее:

   Шаг в процедуре установки сайта	Selection
   Шаг 4. Страница "Ключ продукта"	Выберите Оценка.
   Шаг 7. Загрузка необходимых компонентов	Выберите Скачать необходимые файлы и укажите предопределенное расположение.
   Шаг 10. Параметры сайта и установки	- Код сайта:LAB - Имя сайта:Оценка - Папка установки: укажите предопределенное расположение.
   Шаг 11. Установка первичного сайта	Выберите Установить основной сайт в качестве автономного сайта, а затем нажмите кнопку Далее.
   Шаг 12. Установка базы данных	- SQL Server имя (FQDN): введите полное доменное имя здесь. - Имя экземпляра: оставьте это поле пустым, так как вы будете использовать экземпляр по умолчанию SQL Server, установленный ранее. - Порт компонента Service Broker: оставьте порт по умолчанию 4022.
   Шаг 13. Установка базы данных	Оставьте эти параметры по умолчанию.
   Шаг 14. Поставщик SMS	Оставьте эти параметры по умолчанию.
   Шаг 15. Параметры взаимодействия с клиентом	Убедитесь, что все роли системы сайта принимают только обмен данными по протоколу HTTPS от клиентов , не выбраны
   Шаг 16. Роли системы сайта	Введите полное доменное имя и убедитесь, что выбранный параметр Все роли системы сайта принимают только обмен данными по протоколу HTTPS от клиентов , по-прежнему не выбран.

Включение публикации для сайта Configuration Manager

Каждый сайт Configuration Manager публикует собственные сведения, относящиеся к сайту, в контейнере System Management в разделе домена в схеме Active Directory. Для обработки этого трафика необходимо открыть двунаправленные каналы для обмена данными между Active Directory и Configuration Manager. Вы также включите обнаружение леса для определения определенных компонентов Active Directory и сетевой инфраструктуры.

Чтобы настроить леса Active Directory для публикации, выполните следующие действия:

1. В левом нижнем углу консоли Configuration Manager щелкните Администрирование.

2. В рабочей области Администрирование разверните узел Конфигурация иерархии, а затем щелкните Методы обнаружения.

3. Выберите Обнаружение леса Active Directory и щелкните Свойства.

4. В диалоговом окне Свойства выберите Включить обнаружение леса Active Directory. После этого выберите Автоматически создавать границы сайта Active Directory при их обнаружении. Появится диалоговое окно с состоянием Выполнить полное обнаружение как можно скорее? Нажмите кнопку Да.

5. В группе Метод обнаружения в верхней части экрана щелкните Запустить обнаружение леса сейчас, а затем перейдите в раздел Леса Active Directory на боковой панели. Ваш лес Active Directory должен отображаться в списке обнаруженных лесов.

6. Перейдите в верхнюю часть экрана, на вкладку Общие .

7. В рабочей области Администрирование разверните узел Конфигурация иерархии, а затем щелкните Леса Active Directory.

Чтобы разрешить сайту Configuration Manager публикацию сведений о сайте в лесу Active Directory, выполните следующие действия.

1. В консоли Configuration Manager щелкните Администрирование.

2. Вы настроите новый лес, который еще не обнаружен.

3. В рабочей области Администрирование щелкните Леса Active Directory.

4. На вкладке Публикация свойств сайта выберите подключенный лес, а затем нажмите кнопку ОК , чтобы сохранить конфигурацию.