设置Configuration Manager实验室

  • 项目

适用于: Configuration Manager(current branch)

按照本主题中的指导,你将能够设置一个实验室,用于通过模拟真实活动评估Configuration Manager。

注意

Microsoft 使用评估版 Configuration Manager 提供此实验室的预配置版本。 有关详细信息,请参阅Microsoft Intune和Configuration Manager评估实验室工具包

核心组件

为Configuration Manager设置环境需要一些核心组件来支持安装Configuration Manager。

  • 实验室环境使用 Windows Server 2012 R2,我们将在其中安装 Configuration Manager。

    可以从评估中心下载 Windows Server 2012 R2 的评估版本。

    请考虑修改或禁用 Internet Explorer 增强的安全配置,以便更轻松地访问在这些练习过程中引用的某些下载内容。 有关详细信息,请参阅 Internet Explorer:增强的安全配置

  • 实验室环境对站点数据库使用 SQL Server 2012 SP2

    可以从 Microsoft 下载中心下载 SQL Server 2012 的评估版。

    SQL Server具有SQL Server的支持版本,必须满足这些版本才能与 Configuration Manager 一起使用。

    • Configuration Manager需要 64 位版本的 SQL Server 来托管站点数据库。

    • SQL_Latin1_General_CP1_CI_ASSQL 排序规则 类。

    • 需要Windows 身份验证而不是SQL Server身份验证

    • 需要专用SQL Server实例

    • 不要限制SQL Server的系统可寻址内存

    • SQL Server 服务帐户配置为使用低权限域用户帐户运行。

    • 必须安装 SQL Server Reporting Services

    • 站点间通信在默认端口 TCP 4022 上使用 SQL Server Service Broker。

    • SQL Server数据库引擎与选择Configuration Manager站点系统角色之间的站点内通信使用默认端口 TCP 1433。

  • 域控制器使用安装了Active Directory 域服务的 Windows Server 2008 R2。 域控制器还充当 DHCP 的主机,以及用于完全限定域名的 DNS 服务器的主机。

    有关详细信息,请参阅Active Directory 域服务概述

  • Hyper-V 与几个虚拟机一起使用 ,以验证这些练习中采取的管理步骤是否按预期运行。 建议至少安装三个虚拟机,并安装Windows 10。

    有关详细信息,请参阅 Hyper-V 概述

  • 所有这些组件都需要管理员权限

    • Configuration Manager需要在 Windows Server 环境中具有本地权限的管理员

    • Active Directory 需要具有修改架构权限的管理员

    • 虚拟机需要计算机本身的本地权限

虽然本实验室不需要,但你可以查看Configuration Manager支持的配置,了解有关实现Configuration Manager要求的其他信息。 请参阅文档,了解此处引用的软件版本以外的其他版本。

安装所有这些组件后,必须执行其他步骤来配置 Windows 环境以Configuration Manager:

为实验室准备 Active Directory 内容

在本实验室中,你将创建一个安全组,然后向其添加域用户。

  • 安全组: 评估

    • 组范围: 通用

    • 组类型:安全

  • 域用户: ConfigUser

    在正常情况下,你不会向环境中所有用户授予通用访问权限。 你正在为此用户执行此操作,以便简化使实验室联机。

后续过程列出了启用Configuration Manager客户端查询Active Directory 域服务以查找站点资源所需的后续步骤。

创建系统管理容器

扩展架构时,Configuration Manager不会在 Active Directory 域服务 自动创建所需的系统管理容器。 因此,你将为实验室创建此文件。 此步骤需要 安装 ADSI Edit

确保以帐户身份登录,该帐户在 Active Directory 域服务 中对系统容器具有“创建所有子对象”权限。

创建系统管理容器:

  1. 运行 ADSI Edit,并连接到站点服务器所在的域。

  2. 展开“域<计算机完全限定的域名>”,展开“<可分辨名称>”,右键单击“CN=System”,单击“新建”,然后单击“对象”。

  3. 在“ 创建对象 ”对话框中,选择“ 容器”,然后单击“ 下一步”。

  4. 在“ ”框中,键入 “系统管理”,然后单击“ 下一步”。

  5. 单击“ 完成 ”以完成该过程。

设置系统管理容器的安全权限

向站点服务器的计算机帐户授予将站点信息发布到容器所需的权限。 你还将对此任务使用 ADSI 编辑。

重要

在开始以下过程之前,请确认已连接到站点服务器的域。

设置系统管理容器的安全权限:

  1. 在控制台窗格中,展开 站点服务器的域,展开 “DC=<服务器可分辨名称>”,然后展开“ CN=系统”。 右键单击“ CN=系统管理”,然后单击“ 属性”。

  2. “CN=系统管理属性 ”对话框中,单击“ 安全性 ”选项卡,然后单击“ 添加 ”以添加站点服务器计算机帐户。 向帐户授予 “完全控制” 权限。

  3. 单击“ 高级”,选择站点服务器的计算机帐户,然后单击“ 编辑”。

  4. “应用于 ”列表中,选择“ 此对象和所有后代对象”。

  5. 单击“ 确定 ”关闭 ADSI 编辑 控制台并完成该过程。

    有关详细信息,请参阅扩展适用于Configuration Manager的 Active Directory 架构

使用 extadsch.exe 扩展 Active Directory 架构

你将扩展此实验室的 Active Directory 架构,因为这样可以以最小的管理开销使用所有Configuration Manager特性和功能。 扩展 Active Directory 架构是一种林范围的配置,每个林执行一次。 扩展架构会永久修改基本 Active Directory 配置中的类和属性集。 此操作不可逆。 扩展架构允许Configuration Manager访问组件,这些组件将使它在实验室环境中运行得最有效。

重要

确保使用架构管理员安全组成员的帐户登录到 架构 主域控制器。 尝试使用备用凭据将失败。

若要使用 extadsch.exe 扩展 Active Directory 架构,请执行以下操作:

  1. 创建架构主域控制器的系统状态的备份。 有关备份主域控制器的详细信息,请参阅 Windows Server 备份

  2. 导航到安装介质中的 \SMSSETUP\BIN\X64

  3. 运行 extadsch.exe

  4. 通过查看位于系统驱动器根文件夹中的 extadsch.log ,验证架构扩展是否成功。

    有关详细信息,请参阅扩展适用于Configuration Manager的 Active Directory 架构

其他必需的任务

在安装之前,还需要完成以下任务。

创建用于存储所有下载内容的文件夹

在整个练习中,安装媒体的组件需要多次下载。 在开始任何安装过程之前,请确定在希望解除实验室授权之前不需要移动这些文件的位置。 建议使用具有单独子文件夹的单个文件夹来存储这些下载内容。

安装 .NET 并激活 Windows Communication Foundation

需要安装两个 .NET Framework:第一个是 .NET 3.5.1,然后是 .NET 4.5.2+。 还需要激活 Windows Communication Foundation (WCF) 。 WCF 旨在为分布式计算提供一种可管理的方法、广泛的互操作性和对服务导向的直接支持,并通过面向服务的编程模型简化连接应用程序的开发。 有关详细信息,请参阅 什么是 Windows Communication Foundation?

若要安装 .NET 并激活 Windows Communication Foundation,请执行以下操作:

  1. 打开服务器管理器,然后导航到“管理”。 单击“ 添加角色和功能 ”,打开 “添加角色和功能向导”。

  2. 查看“ 开始前 ”面板中提供的信息,然后单击“ 下一步”。

  3. 选择“ 基于角色或基于功能的安装”,然后单击“ 下一步”。

  4. 从服务器 中选择服务器,然后单击“ 下一步”。

  5. 查看 “服务器角色” 面板,然后单击“ 下一步”。

  6. 通过从列表中选择来添加以下 功能

    • .NET Framework 3.5 功能

      • .NET Framework 3.5 (包括 .NET 2.0 和 3.0)

    • .NET Framework 4.5 功能

      • .NET Framework 4.5

      • ASP.NET 4.5

      • WCF 服务

        • HTTP 激活

        • TCP 端口共享

  7. 查看 “Web 服务器角色 (IIS) 角色服务 ”屏幕,然后单击“ 下一步”。

  8. 查看 “确认” 屏幕,然后单击“ 下一步”。

  9. 单击“安装”,并在服务器管理器的“通知”窗格中验证安装是否已正确完成。

  10. .NET 的基本安装完成后,导航到 Microsoft 下载中心以获取 .NET Framework 4.5.2 的 Web 安装程序。 单击“ 下载 ”按钮,然后单击 “运行 安装程序”。 它将自动检测并安装所选语言所需的组件。

启用 BITS、IIS 和 RDC

后台智能传输服务 (BITS) 用于需要在客户端和服务器之间异步传输文件的应用程序。 通过对前台和后台的传输流进行计量,BITS 可以保留其他网络应用程序的响应能力。 如果传输会话中断,它还会自动恢复文件传输。

你将为此实验室安装 BITS,因为此站点服务器也将用作管理点。

Internet Information Services (IIS) 是一种灵活且可缩放的 Web 服务器,可用于在 Web 上托管任何内容。 它由 Configuration Manager 用于许多站点系统角色。 有关 IIS 的其他信息,请查看 站点系统服务器的网站

远程差异压缩 (RDC) 是一组 API,应用程序可以使用这些 API 来确定是否已对一组文件进行了任何更改。 RDC 使应用程序能够仅复制文件的已更改部分,从而将网络流量保持在最低水平。

若要启用 BITS、IIS 和 RDC 站点服务器角色,请执行以下操作:

  1. 在站点服务器上,打开服务器管理器。 导航到 “管理”。 单击“ 添加角色和功能 ”,打开 “添加角色和功能向导”。

  2. 查看“ 开始前 ”面板中提供的信息,然后单击“ 下一步”。

  3. 选择“ 基于角色或基于功能的安装”,然后单击“ 下一步”。

  4. 从服务器 中选择服务器,然后单击“ 下一步”。

  5. 通过从列表中选择来添加以下 服务器角色

    • Web 服务器 (IIS)

      • 常见的 HTTP 功能

        • 默认文档

        • 目录浏览

        • HTTP 错误

        • 静态内容

        • HTTP 重定向

      • 运行状况和诊断

        • HTTP 日志记录

        • 日志记录工具

        • 请求监视器

        • 跟踪

    • 性能

      • 静态内容压缩

      • 动态内容压缩

    • 安全性

      • 请求筛选

      • 基本身份验证

      • 客户端证书映射身份验证

      • IP 和域限制

      • URL 授权

      • Windows 身份验证

    • 应用程序开发

      • .NET 扩展性 3.5

      • .NET Extensibility 4.5

      • Asp

      • ASP.NET 3.5

      • ASP.NET 4.5

      • ISAPI 扩展

      • ISAPI 筛选器

      • 服务器端包括

    • FTP 服务器

      • FTP 服务

    • 管理工具

      • IIS 管理控制台

      • IIS 6 管理兼容性

        • IIS 6 元数据库兼容性

        • IIS 6 管理控制台

        • IIS 6 脚本工具

        • IIS 6 WMI 兼容性

      • IIS 6 管理脚本和工具

      • 管理服务

  6. 通过从列表中选择来添加以下 功能

    • 后台智能传输服务 (BITS)

      • IIS 服务器扩展

    • 远程服务器管理工具

      • 功能管理工具

      • BITS 服务器扩展工具

  7. 单击“安装”,并在服务器管理器的“通知”窗格中验证安装是否已正确完成。

默认情况下,IIS 阻止通过 HTTP 或 HTTPS 通信访问多种类型的文件扩展名和位置。 若要将这些文件分发到客户端系统,需要在分发点上为 IIS 配置请求筛选。 有关详细信息,请参阅 分发点的 IIS 请求筛选

若要在分发点上配置 IIS 筛选,请执行以下操作:

  1. 打开 IIS 管理器 ,并在边栏中选择服务器的名称。 这会将你带到 屏幕。

  2. 验证是否已在“主页”屏幕底部选择了“功能视图”。 导航到 IIS 并打开 “请求筛选”。

  3. “操作 ”窗格中,单击“ 允许文件扩展名...”

  4. 在对话框中键入 .msi ,然后单击“ 确定”。

安装Configuration Manager

你将创建确定 何时使用主站点 直接管理客户端。 这将允许实验室环境支持管理潜在设备的 站点系统规模
在此过程中,你还将安装 Configuration Manager 控制台,该控制台将用于管理评估设备。

在开始安装之前,请使用 Windows Server 2012 在服务器上启动先决条件检查程序,以确认已正确启用所有设置。

下载并安装Configuration Manager:

  1. 导航到评估中心页面,下载Configuration Manager的最新评估版本。

  1. 将下载媒体解压缩到预定义的位置。

  2. 按照使用Configuration Manager安装向导安装站点中列出的安装过程进行操作。 在该过程中,你将输入以下内容:

    站点安装过程中的步骤 选择
    步骤 4: “产品密钥 ”页 选择“ 评估”。
    步骤 7: 先决条件下载 选择 “下载所需文件 ”并指定预定义的位置。
    步骤 10: 站点和安装设置 - 站点代码:LAB
    - 站点名称:评估
    - 安装文件夹: 指定预定义的位置。
    步骤 11: 主站点安装 选择“ 将主站点安装为独立站点”,然后单击“ 下一步”。
    步骤 12: 数据库安装 - SQL Server名称 (FQDN) :在此处输入 FQDN。
    - 实例名称:将此留空,因为将使用之前安装的默认 SQL Server 实例。
    - Service Broker 端口: 保留为默认端口 4022。
    步骤 13: 数据库安装 将这些设置保留为默认值。
    步骤 14: SMS 提供程序 将这些设置保留为默认值。
    步骤 15: 客户端通信设置 确认未选择 “所有站点系统角色仅接受来自客户端的 HTTPS 通信
    步骤 16: 站点系统角色 输入 FQDN 并确认仍取消选择 “所有站点系统角色仅接受来自客户端的 HTTPS 通信 ”。

为Configuration Manager网站启用发布

每个Configuration Manager站点将自己的特定于站点的信息发布到 Active Directory 架构中其域分区内的系统管理容器。 必须打开 Active Directory 与 Configuration Manager 之间通信的双向通道才能处理此流量。 此外,还可以启用林发现来确定 Active Directory 和网络基础结构的某些组件。

若要配置 Active Directory 林进行发布,请执行以下操作:

  1. 在Configuration Manager控制台的左下角,单击“管理”。

  2. “管理 ”工作区中,展开“ 层次结构配置”,然后单击“ 发现方法”。

  3. 选择“ Active Directory 林发现 ”,然后单击“ 属性”。

  4. 在“ 属性 ”对话框中,选择“ 启用 Active Directory 林发现”。 激活后,选择“ 在发现 Active Directory 站点边界时自动创建这些边界”。 将显示一个对话框,指出 是否要尽快运行完全发现? 单击“ ”。

  5. 在屏幕顶部的 “发现方法 ”组中,单击“ 立即运行林发现”,然后导航到边栏中的 “Active Directory 林 ”。 Active Directory 林应显示在已发现的林列表中。

  6. 导航到屏幕顶部,导航到“ 常规 ”选项卡。

  7. “管理 ”工作区中,展开“ 层次结构配置”,然后单击“ Active Directory 林”。

若要使Configuration Manager站点将站点信息发布到 Active Directory 林,请执行以下操作:

  1. 在Configuration Manager控制台中,单击“管理”。

  2. 你将配置尚未发现的新林。

  3. “管理 ”工作区中,单击“ Active Directory 林”。

  4. 在站点属性的“ 发布 ”选项卡上,选择连接的林,然后单击“ 确定 ”保存配置。