Konfigurera ett Configuration Manager labb

  • Artikel

Gäller för: Configuration Manager (aktuell gren)

Genom att följa riktlinjerna i det här avsnittet kan du konfigurera ett labb för att utvärdera Configuration Manager med simulerade verkliga aktiviteter.

Obs!

Microsoft erbjuder en förkonfigurerad version av den här labbuppgiften med hjälp av en utvärderingsversion av Configuration Manager. Mer information finns i Microsoft Intune och Configuration Manager utvärderingslabbsats.

Kärnkomponenter

Att konfigurera din miljö för Configuration Manager kräver vissa kärnkomponenter för att stödja installationen av Configuration Manager.

  • Labbmiljön använder Windows Server 2012 R2, där vi installerar Configuration Manager.

    Du kan ladda ned en utvärderingsversion av Windows Server 2012 R2 från utvärderingscentret.

    Överväg att ändra eller inaktivera Förbättrad säkerhetskonfiguration i Internet Explorer för att enklare komma åt några av de nedladdningar som refereras under de här övningarna. Mer information finns i Internet Explorer: Förbättrad säkerhetskonfiguration.

  • Labbmiljön använder SQL Server 2012 SP2 för platsdatabasen.

    Du kan ladda ned en utvärderingsversion av SQL Server 2012 från Microsoft Download Center.

    SQL Server har versioner av SQL Server som stöds och som måste uppfyllas för användning med Configuration Manager.

    • Configuration Manager kräver en 64-bitarsversion av SQL Server som värd för platsdatabasen.

    • SQL_Latin1_General_CP1_CI_AS som SQL-sorteringsklass .

    • Windows-autentisering krävs i stället för SQL Server autentisering.

    • En dedikerad SQL Server instans krävs.

    • Begränsa inte systemets adresserbara minne för SQL Server.

    • Konfigurera SQL Server-tjänstkontot så att det körs med ett domänanvändarkonto med låg behörighet.

    • Du måste installera SQL Server Reporting Services.

    • Kommunikation mellan platser använder SQL Server Service Broker på standardporten TCP 4022.

    • Kommunikation mellan platser mellan SQL Server-databasmotorn och välj Configuration Manager platssystemroller använder standardporten TCP 1433.

  • Domänkontrollanten använder Windows Server 2008 R2 med Active Directory Domain Services installerat. Domänkontrollanten fungerar också som värd för DHCP och DNS-servrar för användning med ett fullständigt kvalificerat domännamn.

    Mer information finns i översikten över Active Directory Domain Services.

  • Hyper-V används med några virtuella datorer för att verifiera att de hanteringssteg som vidtas i de här övningarna fungerar som förväntat. Minst tre virtuella datorer rekommenderas med Windows 10 installerade.

    Mer information finns i översikten över Hyper-V.

  • Administratörsbehörigheter krävs för alla dessa komponenter.

    • Configuration Manager kräver en administratör med lokal behörighet i Windows Server-miljön

    • Active Directory kräver en administratör med behörighet att ändra schemat

    • Virtuella datorer kräver lokala behörigheter på själva datorerna

Även om det inte krävs för den här labbuppgiften kan du läsa konfigurationer som stöds för Configuration Manager för ytterligare information om kraven för att implementera Configuration Manager. Se dokumentationen för andra programvaruversioner än de som refereras här.

När du har installerat alla dessa komponenter finns det andra steg du måste vidta för att konfigurera Din Windows-miljö för Configuration Manager:

Förbereda Active Directory-innehåll för labbet

För den här labbuppgiften skapar du en säkerhetsgrupp och lägger sedan till en domänanvändare i den.

  • Säkerhetsgrupp: Utvärdering

    • Gruppomfång: Universell

    • Grupptyp: Säkerhet

  • Domänanvändare: ConfigUser

    Under normala omständigheter skulle du inte bevilja universell åtkomst till alla användare i din miljö. Du gör det med den här användaren för att effektivisera ditt labb online.

Nästa steg som krävs för att göra det möjligt för Configuration Manager klienter att fråga Active Directory Domain Services för att hitta platsresurser visas i nästa procedurer.

Skapa systemhanteringscontainern

Configuration Manager skapar inte automatiskt den systemhanteringscontainer som krävs i Active Directory Domain Services när schemat utökas. Därför skapar du detta för ditt labb. Det här steget kräver att du installerar ADSI Edit.

Kontrollera att du är inloggad som ett konto som har behörigheten Skapa alla underordnade objektsystemcontainern i Active Directory Domain Services.

Så här skapar du systemhanteringscontainern:

  1. Kör ADSI Edit och anslut till domänen där platsservern finns.

  2. Expandera Domändatorns<fullständigt kvalificerade domännamn>, expandera <unikt namn>, högerklicka på CN=System, klicka på Ny och klicka sedan på Objekt.

  3. I dialogrutan Skapa objekt väljer du Container och klickar sedan på Nästa.

  4. I rutan Värde skriver du Systemhantering och klickar sedan på Nästa.

  5. Slutför proceduren genom att klicka på Slutför .

Ange säkerhetsbehörigheter för systemhanteringscontainern

Ge platsserverns datorkonto de behörigheter som krävs för att publicera platsinformation till containern. Du kommer också att använda ADSI-redigering för den här uppgiften.

Viktigt

Kontrollera att du är ansluten till platsserverns domän innan du påbörjar följande procedur.

Så här anger du säkerhetsbehörigheter för systemhanteringscontainern:

  1. I konsolfönstret expanderar du platsserverns domän, expanderar DC=<server distinguished name> och expanderar sedan CN=System. Högerklicka på CN=System Management och klicka sedan på Egenskaper.

  2. I dialogrutan EGENSKAPER FÖR CN=Systemhantering klickar du på fliken Säkerhet och sedan på Lägg till för att lägga till platsserverns datorkonto. Bevilja kontot fullständig behörighet .

  3. Klicka på Avancerat, välj platsserverns datorkonto och klicka sedan på Redigera.

  4. I listan Använd på väljer du Det här objektet och alla underordnade objekt.

  5. Klicka på OK för att stänga ADSI-redigeringskonsolen och slutför proceduren.

    Mer information finns i Utöka Active Directory-schemat för Configuration Manager

Utöka Active Directory-schemat med extadsch.exe

Du utökar Active Directory-schemat för den här labbuppgiften eftersom det gör att du kan använda alla Configuration Manager funktioner med minsta möjliga administrativa omkostnader. Att utöka Active Directory-schemat är en skogsomfattande konfiguration som görs en gång per skog. Om du utökar schemat ändras uppsättningen klasser och attribut permanent i din grundläggande Active Directory-konfiguration. Den här åtgärden går inte att ångra. Om du utökar schemat kan Configuration Manager komma åt komponenter som gör att det fungerar så effektivt som möjligt i din labbmiljö.

Viktigt

Kontrollera att du är inloggad på schemahanterarens domänkontrollant med ett konto som är medlem i säkerhetsgruppen Schemaadministratörer . Försök att använda alternativa autentiseringsuppgifter misslyckas.

Så här utökar du Active Directory-schemat med hjälp av extadsch.exe:

  1. Skapa en säkerhetskopia av systemtillståndet för schemahanterarens domänkontrollant. Mer information om hur du säkerhetskopierar huvuddomänkontrollant finns i Windows Server Backup

  2. Gå till \SMSSETUP\BIN\X64 i installationsmediet.

  3. Kör extadsch.exe.

  4. Kontrollera att schematillägget lyckades genom att granska extadsch.log som finns i systemenhetens rotmapp.

    Mer information finns i Utöka Active Directory-schemat för Configuration Manager.

Andra obligatoriska uppgifter

Du måste också utföra följande uppgifter innan du installerar.

Skapa en mapp för att lagra alla nedladdningar

Det kommer att krävas flera nedladdningar för komponenter i installationsmediet under den här övningen. Innan du påbörjar några installationsprocedurer ska du fastställa en plats som inte kräver att du flyttar filerna förrän du vill inaktivera labbuppgiften. En enda mapp med separata undermappar för att lagra dessa nedladdningar rekommenderas.

Installera .NET och aktivera Windows Communication Foundation

Du måste installera två .NET Frameworks: först .NET 3.5.1 och sedan .NET 4.5.2+. Du måste också aktivera Windows Communication Foundation (WCF). WCF är utformat för att erbjuda en hanterbar metod för distribuerad databehandling, bred samverkan och direkt stöd för tjänstorientering, och förenklar utvecklingen av anslutna program via en tjänstorienterad programmeringsmodell. Mer information finns i Vad är Windows Communication Foundation?.

Så här installerar du .NET och aktiverar Windows Communication Foundation:

  1. Öppna Serverhanteraren och gå sedan till Hantera. Klicka på Lägg till roller och funktioner för att öppna guiden Lägg till roller och funktioner.

  2. Granska informationen i panelen Innan du börjar och klicka sedan på Nästa.

  3. Välj Rollbaserad eller funktionsbaserad installation och klicka sedan på Nästa.

  4. Välj servern från serverpoolen och klicka sedan på Nästa.

  5. Granska panelen Serverroller och klicka sedan på Nästa.

  6. Lägg till följande funktioner genom att välja dem i listan:

    • .NET Framework 3.5-funktioner

      • .NET Framework 3.5 (inklusive .NET 2.0 och 3.0)

    • .NET Framework 4.5-funktioner

      • .NET Framework 4.5

      • ASP.NET 4.5

      • WCF-tjänster

        • HTTP-aktivering

        • TCP-portdelning

  7. Granska skärmen Webbserverroll (IIS) och Rolltjänster och klicka sedan på Nästa.

  8. Granska bekräftelseskärmen och klicka sedan på Nästa.

  9. Klicka på Installera och kontrollera att installationen har slutförts korrekt i fönstret Meddelandeni Serverhanteraren.

  10. När basinstallationen av .NET har slutförts går du till Microsoft Download Center för att hämta webbinstallationsprogrammet för .NET Framework 4.5.2. Klicka på knappen Ladda ned och sedan på Kör installationsprogrammet. Den identifierar och installerar automatiskt de nödvändiga komponenterna på det valda språket.

Aktivera BITS, IIS och RDC

BITS (Background Intelligent Transfer Service) används för program som behöver överföra filer asynkront mellan en klient och en server. Genom att mäta flödet för överföringarna i förgrunden och bakgrunden bevarar BITS svarstiden för andra nätverksprogram. Filöverföringar återupptas också automatiskt om en överföringssession avbryts.

Du installerar BITS för den här labbuppgiften eftersom den här platsservern också används som hanteringsplats.

Internet Information Services (IIS) är en flexibel, skalbar webbserver som kan användas som värd för allt på webben. Den används av Configuration Manager för många platssystemroller. Mer information om IIS finns i Webbplatser för platssystemservrar.

RDC (Remote Differential Compression) är en uppsättning API:er som program kan använda för att avgöra om några ändringar har gjorts i en uppsättning filer. RDC gör det möjligt för programmet att endast replikera de ändrade delarna av en fil och hålla nätverkstrafiken till ett minimum.

Så här aktiverar du BITS-, IIS- och RDC-platsserverroller:

  1. Öppna Serverhanteraren på platsservern. Gå till Hantera. Klicka på Lägg till roller och funktioner för att öppna guiden Lägg till roller och funktioner.

  2. Granska informationen i panelen Innan du börjar och klicka sedan på Nästa.

  3. Välj Rollbaserad eller funktionsbaserad installation och klicka sedan på Nästa.

  4. Välj servern från serverpoolen och klicka sedan på Nästa.

  5. Lägg till följande serverroller genom att välja dem i listan:

    • Webbserver (IIS)

      • Vanliga HTTP-funktioner

        • Standarddokument

        • Katalogbläddring

        • HTTP-fel

        • Statiskt innehåll

        • HTTP-omdirigering

      • Hälsa och diagnostik

        • HTTP-loggning

        • Loggningsverktyg

        • Begärandeövervakare

        • Spårning

    • Prestanda

      • Komprimering av statiskt innehåll

      • Komprimering av dynamiskt innehåll

    • Säkerhet

      • Begärandefiltrering

      • Grundläggande autentisering

      • Mappningsautentisering för klientcertifikat

      • IP- och domänbegränsningar

      • URL-auktorisering

      • Windows-autentisering

    • Programutveckling

      • .NET-utökningsbarhet 3.5

      • .NET-utökningsbarhet 4.5

      • ASP

      • ASP.NET 3,5

      • ASP.NET 4.5

      • ISAPI-tillägg

      • ISAPI-filter

      • Serversidan innehåller

    • FTP-server

      • FTP-tjänst

    • Hanteringsverktyg

      • IIS-hanteringskonsol

      • IIS 6-hanteringskompatibilitet

        • IIS 6-metabaskompatibilitet

        • IIS 6-hanteringskonsol

        • Skriptverktyg för IIS 6

        • IIS 6 WMI-kompatibilitet

      • IIS 6-hanteringsskript och -verktyg

      • Hanteringstjänst

  6. Lägg till följande funktioner genom att välja dem i listan:

    • Background Intelligent Transfer Service (BITS)

      • IIS-servertillägg

    • Verktyg för fjärrserveradministration

      • Verktyg för funktionsadministration

      • Verktyg för BITS-servertillägg

  7. Klicka på Installera och kontrollera att installationen har slutförts korrekt i fönstret Meddelandeni Serverhanteraren.

Som standard blockerar IIS flera typer av filnamnstillägg och platser från åtkomst via HTTP- eller HTTPS-kommunikation. För att dessa filer ska kunna distribueras till klientsystem måste du konfigurera filtrering av begäranden för IIS på distributionsplatsen. Mer information finns i IIS-begärandefiltrering för distributionsplatser.

Så här konfigurerar du IIS-filtrering på distributionsplatser:

  1. Öppna IIS-hanteraren och välj namnet på servern i sidofältet. Då kommer du till startskärmen .

  2. Kontrollera att Funktionsvyn är markerad längst ned på startskärmen . Gå till IIS och öppna Begärandefiltrering.

  3. I fönstret Åtgärder klickar du på Tillåt filnamnstillägg...

  4. Skriv .msi i dialogrutan och klicka på OK.

Installera Configuration Manager

Du skapar en Fastställ när du ska använda en primär plats för att hantera klienter direkt. På så sätt kan din labbmiljö ha stöd för hantering av platssystemskala för potentiella enheter.
Under den här processen installerar du även Configuration Manager-konsolen, som kommer att användas för att hantera dina utvärderingsenheter framöver.

Innan du påbörjar installationen startar du kravkontrollen på servern med hjälp av Windows Server 2012 för att bekräfta att alla inställningar har aktiverats korrekt.

Så här laddar du ned och installerar Configuration Manager:

  1. Gå till sidan Utvärderingscenter för att ladda ned den senaste utvärderingsversionen av Configuration Manager.

  1. Dekomprimera nedladdningsmediet till din fördefinierade plats.

  2. Följ installationsproceduren som visas på Installera en plats med hjälp av installationsguiden för Configuration Manager. I den proceduren anger du följande:

    Stega i installationsproceduren för platsen Urval
    Steg 4: sidan Produktnyckel Välj Utvärdering.
    Steg 7: Nödvändiga nedladdningar Välj Ladda ned nödvändiga filer och ange din fördefinierade plats.
    Steg 10: Plats- och installationsinställningar - Platskod:LABB
    - Webbplatsnamn:Utvärdering
    - Installationsmapp: ange din fördefinierade plats.
    Steg 11: Installation av primär plats Välj Installera den primära platsen som en fristående plats och klicka sedan på Nästa.
    Steg 12: Databasinstallation - SQL Server namn (FQDN): ange ditt FQDN här.
    - Instansnamn: lämna detta tomt eftersom du använder standardinstansen av SQL Server som du tidigare installerade.
    - Service Broker-port: lämna som standardport 4022.
    Steg 13: Databasinstallation Lämna de här inställningarna som standard.
    Steg 14: SMS-provider Lämna de här inställningarna som standard.
    Steg 15: Inställningar för klientkommunikation Bekräfta att alla platssystemroller endast accepterar HTTPS-kommunikation från klienter inte har valts
    Steg 16: Platssystemroller Ange ditt FQDN och bekräfta att ditt val av Alla platssystemroller endast accepterar HTTPS-kommunikation från klienter är fortfarande avmarkerat.

Aktivera publicering för Configuration Manager webbplats

Varje Configuration Manager plats publicerar sin egen platsspecifika information till systemhanteringscontainern i domänpartitionen i Active Directory-schemat. Dubbelriktade kanaler för kommunikation mellan Active Directory och Configuration Manager måste öppnas för att hantera den här trafiken. Dessutom aktiverar du Forest Discovery för att fastställa vissa komponenter i active directory- och nätverksinfrastrukturen.

Så här konfigurerar du Active Directory-skogar för publicering:

  1. Klicka på Administration längst ned till vänster i Configuration Manager-konsolen.

  2. På arbetsytan Administration expanderar du Hierarkikonfiguration och klickar sedan på Identifieringsmetoder.

  3. Välj Active Directory Forest Discovery och klicka på Egenskaper.

  4. I dialogrutan Egenskaper väljer du Aktivera Active Directory-skogsidentifiering. När detta är aktivt väljer du Skapa Active Directory-platsgränser automatiskt när de identifieras. En dialogruta visas med statusen Vill du köra fullständig identifiering så snart som möjligt? Klicka på Ja.

  5. I gruppen Identifieringsmetod överst på skärmen klickar du på Kör skogsidentifiering nu och navigerar sedan till Active Directory-skogar i sidofältet. Active Directory-skogen bör visas i listan över identifierade skogar.

  6. Gå till överst på skärmen till fliken Allmänt .

  7. På arbetsytan Administration expanderar du Hierarkikonfiguration och klickar sedan på Active Directory-skogar.

Så här aktiverar du en Configuration Manager plats för att publicera platsinformation till din Active Directory-skog:

  1. I Configuration Manager-konsolen klickar du på Administration.

  2. Du konfigurerar en ny skog som ännu inte har identifierats.

  3. På arbetsytan Administration klickar du på Active Directory-skogar.

  4. På fliken Publicering i webbplatsegenskaperna väljer du den anslutna skogen och klickar sedan på OK för att spara konfigurationen.