System Center Configuration Manager 2007: Konfiguracja systemu (część 1)     System Center Configuration Manager 2007

System Center Configuration Manager 2007: Konfiguracja systemu (część 2) Udostępnij na: Facebook

Autor: Jacek Doktór

Opublikowano: 26 marca 2009

Zawartość strony
Konfiguracja Distribution Point oraz Management Point  Konfiguracja Distribution Point oraz Management Point
Role serwera potrzebne do obsługi klientów ConfigMgr  Role serwera potrzebne do obsługi klientów ConfigMgr
Konfiguracja Discovery Methods  Konfiguracja Discovery Methods
Podsumowanie  Podsumowanie

 

W pierwszej części artykułu dotyczącego konfiguracji systemu opisałem czynności, jakie należy wykonać, aby:

  • poprawnie skonfigurować ConfigMgr do pracy w środowisku AD,
  • jak zainstalować na zdalnym komputerze konsolę zarządzającą.

Druga część dotyczy konfiguracji ConfigMgr, którą trzeba wykonać, aby móc zainstalować klientów ConfigMgr. Te zadania można podzielić na dwie części:

  • przygotowanie ConfigMgr do komunikacji z klientami. Po pierwsze: włączenie ról serwerowych: Distribution Point oraz Management Point. Po drugie: konfiguracja metod akceptacji klientów ConfigMgr.
  • konfiguracja wyszukiwania zasobów przez ConfigMgr. Dopóki nie skonfigurujemy i uruchomimy Discovery methods, system nie będzie mógł wykryć żadnych komputerów ani użytkowników Active Directory. Dopiero wtedy będzie można zacząć instalację agentów.

Konfiguracja Distribution Point oraz Management Point

Wszystkie role serwerowe, które są dostępne w ConfigMgr włącza się oraz konfiguruje w zakładce Site Systems. Tutaj określamy:

  • na jakim serwerze fizycznym będziemy instalować rolę,
  • jakie role pełnić będzie serwer.

Ilość serwerów oraz ról przez nich pełniących, zależy m.in. od wielkości naszego środowiska, ilości klientów obsługiwanych przez ConfigMgr, usług, które chcemy zaimplementować w systemie oraz konfiguracji środowiska. Ważne: role serwera można instalować na systemie Windows 2003 z SP1 lub wyższym. Windows Nt 4.0 oraz Windows 2000 nie są wspierane.

Zakładka Site Systems służy do konfigurowana ról serwerowych na wskazanych przez nas serwerach fizycznych

Rysunek 1: Zakładka Site Systems służy do konfigurowana ról serwerowych na wskazanych przez nas serwerach fizycznych.

 Do początku strony Do początku strony

Role serwera potrzebne do obsługi klientów ConfigMgr

Przygotowania do instalacji agentów SCCM rozpoczynamy od sprawdzenia, czy wszystkie wymagane role serwera są już zainstalowane i skonfigurowane.

Role te to:

  • Site Server – używany jest, gdy instalujemy klienta za pomocą Client Push Installation.
  • Management Point – z tego serwera klienci pobierają polisy z ustawieniami. Ważne: jeśli nie skonfigurujemy tej roli klienci nie będą mogli nawiązać komunikacji z naszym systemem. Rola ta może zostać skonfigurowana podczas instalacji ConfigMgr.
  • Server Locator Point – potrzebny jest, gdy SCCM ma obsługiwać komputery należące do grupy roboczej, będące w innym lesie AD lub w przypadku gdy nie rozszerzyliśmy schematu AD.
  • Failback Status Point – przekazuje do bazy SCCM informacje o przebiegu instalacji klienta i na temat problemów w komunikacji z serwerem, pełniącym rolę Management Point.
  • Distribution Point – używany do udostępniania paczek z oprogramowaniem, paczek z aktualizacjami oraz paczek z systemami operacyjnymi. Rola ta jest konfigurowana automatycznie podczas instalacji ConfigMgr. Domyślnie katalog (SMSPKGC$), w którym są przechowywane paczki tworzony jest w głównym katalogu dysku C na serwerze pełniącym rolę site server.

Po instalacji ConfigMgr mamy już skonfigurowaną rolę Management Point oraz Distribution Point. Klienci będą mogli się podłączyć do systemu, gdy im na to pozwolimy. Robimy to w następujący sposób: na zakładce Site System > Site Settings > <nazwa serwera > wybieramy rolę Management Point i zaznaczamy opcję Allow devices to use this management point, dodatkowo należy wybrać typ połączeń z serwerem. Gdy pracujemy w trybie Mixed dostępna jest tylko jedna opcja - Allow intranet-only client connections.

Włączenie opcji Allow devices to use this management point pozwala klientom ConfigMgr na użycie tego Distribution Point

Rysunek 2: Włączenie opcji Allow devices to use this management point pozwala klientom ConfigMgr na użycie tego Distribution Point.

Następnie wybieramy rolę serwera Distribution Point i wybieramy dwie opcje: Enable as a standard distribution point oraz Allow client to transfer content from this distribution point Rusing BITS, HTTP and HTTPS (required for device clients and Internet-based clients).

Włączenie opcji Allow client to transfer content from this distribution point Rusing BITS, HTTP and HTTPS pozwala klientom ConfigMgr na użycie tego Management Point

Rysunek 3: Włączenie opcji Allow client to transfer content from this distribution point Rusing BITS, HTTP and HTTPS pozwala klientom ConfigMgr na użycie tego Management Point.

Włączenie i skonfigurowanie tych dwóch ról wystarczy, aby rozpocząć instalację klientów ConfigMgr. Zanim to jednak nastąpi należy rozważyć dodanie jeszcze dwóch dodatkowych ról serwerowych – Service Locator Point oraz Fallback Status Point.

Na zakładce Site Systems zaznaczamy serwer, i wybieramy opcję New Roles.

Dodawanie roli serwerowej Service Locator Point oraz Fallback Status Point

Rysunek 4: Dodawanie roli serwerowej Service Locator Point oraz Fallback Status Point.

Wystarczy skorzystać z domyślnych ustawień instalatora. Gdy rozszerzymy schemat AD, konfiguracja serwera ConfigMgr są zapisane w bazie Active Directory. Jeśli nie rozszerzyliśmy schematu Active Directory informacje o konfiguracji ConfigMgr są przechowywane przez Server Locator Point. Fallback Status Point zbiera informacje na temat instalacji klientów. Informacje te możemy przeglądać przy pomocy raportów w kategorii SMS – Client Information.

Na koniec konfiguracji powinnyśmy sprawdzić czy konfiguracja została zapisana w Active Directory.

System Management. Kontener AD do którego serwer ConfigMgr zapisuje bieżącą konfigurację

Rysunek 5: System Management. Kontener AD do którego serwer ConfigMgr zapisuje bieżącą konfigurację.

Ważne: Po instalacji ConfigMgr nie należy zmieniać praw dostępu serwera do kontenera System Management. Site server ConfigMgr musi mieć tam stały dostęp, aby na bieżąco zmieniać wpisy konfiguracyjne.

 Do początku strony Do początku strony

Konfiguracja Discovery Methods

Aby umożliwić ConfigMgr wykrycie obiektów musimy skonfigurować Discovery Methods. Konfiguracja polega na wskazaniu gdzie system ma wyszukiwać obiekty oraz jak często ma to robić. W tym celu użyjemy zakładki Discovery Methods. Konfiguracja Discovery Methods jest potrzebna, gdy chcemy skorzystać z instalacji klientów ConfigMgr przy pomocy opcji Client Push Instalation. Pozostałe metody instalacji nie wymagają uprzedniego wykrycia komputerów przez ConfigMgr.

Dostępne metody ConfigMgr służące do wykrywania obiektów

Rysunek 6: Dostępne metody ConfigMgr służące do wykrywania obiektów.

Mamy do dyspozycji następujące metody wykrywania:

  • Active Directory System Group Discovery oraz Active Directory Security Group Discovery – wykrywa następujące atrybuty grup: jednostkę organizacyjną, do której należy grupa, rodzaj grupy (globalna, uniwersalna, zagnieżdżona),
  • Active Directory System Discovery – wykrywa następujące atrybuty: nazwę komputera, wersje systemu operacyjnego zainstalowanego na kliencie, nazwę DNS komputera, domenę, w której znajduje się komputer,
  • Active Directory User Discovery – wykrywa następujące atrybuty użytkowników: nazwę, nazwę jego komputera, domenę oraz jednostkę organizacyjną,
  • Heartbeat Discovery – tworzy na serwerze pliki DDR (discovery data records) i aktualizuje je w bazie danych serwera,
  • Network Discovery – wykrywa następujące atrybuty komputera: nazwę NETBIOS, jego adres, rolę systemową oraz adres sprzętowy karty sieciowej.

Cztery pierwsze metody konfiguruje się w bardzo podobny sposób. Wystarczy podać zakres Active Directory, który będzie obsługiwany przez site ConfigMgr (np. domena, cały las lub poszczególne jednostki organizacyjne).

Określanie zakresy wyszukiwania Discovery Methods

Rysunek 7: Określanie zakresy wyszukiwania Discovery Methods.

Trzeba też określić co jaki czas ConfigMgr ma wykonywać ponowne wykrywanie.

Określanie, w jakich odstępach czasu serwer ConfigMgr ma wykonywać ponowne wykrywanie obiektów

Rysunek 8: Określanie, w jakich odstępach czasu serwer ConfigMgr ma wykonywać ponowne wykrywanie obiektów.

Warto tu wspomnieć o funkcji Run Discovery as soon as possibile. Jest ona użyteczna, gdy chcemy uruchomić wykrywanie natychmiast po ustawieniu parametrów lub ich zmienieniu. Pamiętajmy, że wykrywanie przy użyciu tej opcji wykonuje się jednorazowo. Następne wykonują już się zgodnie z zadeklarowanym przez nas harmonogramem.

Wymuszanie rozpoczęcia procesu wykrywania przez serwer ConfigMgr

Rysunek 9: Wymuszanie rozpoczęcia procesu wykrywania przez serwer ConfigMgr.

Metoda Network Discovery różni się od pozostałych. Ustawiamy tutaj:

  • czy chcemy wykrywać topologie sieci, klientów oraz systemy operacyjne klientów,
  • jaka podsieć ma być objęta tym wyszukiwaniem,
  • jakiej domeny dotyczy wyszukiwanie,
  • parametry SNMP,
  • serwer DHCP, z którego będą pobierane informacje o klientach,
  • czas, co jaki ma być dokonywane przeszukiwanie sieci,

Konfiguracja Network Discovery Methods

Rysunek 10: Konfiguracja Network Discovery Methods.

Gdy już skonfigurowaliśmy wszystkie opcje, wystarczy poczekać, aż ConfigMgr wykryje klientów. Trudno jest przewidzieć, ile czasu może zająć wykrywanie, ponieważ proces ten zależy od zbyt wielu czynników. Informacje muszą zostać najpierw wyszukane, potem przetworzone i zapisane do bazy danych ConfigMgr. Na końcu muszą zostać uruchomione zapytania do bazy danych.

Wyniki działania procesu wykrywania możemy obejrzeć w zakładce Collections, wybierając np. kolekcję All System. ConfigMgr pokazuje nam wszystkie wykryte obiekty wraz z informacją:

  • czy jest zainstalowany klient SCCM,
  • do jakiego site’u jest przydzielony komputer,
  • o kodzie site’u, do którego jest przydzielony komputer,
  • czy klient został zaaprobowany,
  • czy klient jest zablokowany,
  • czy jest aktywny,
  • czy podlega skasowaniu z bazy danych SCCM z powodu zbyt długiego czasu braku kontaktu z serwerem SCCM.

Kolekcja All Systems pokazuje nam wszystkie komputery, jakie zostały wykryte przez ConfigMgr

Rysunek 11: Kolekcja All Systems pokazuje nam wszystkie komputery, jakie zostały wykryte przez ConfigMgr.

 Do początku strony Do początku strony

Podsumowanie

Przygotowanie serwera do instalacji klientów ConfigMgr zależy bezpośrednio od metody instalacji jaką chcemy zastosować. Gdy będzie to Client Push Installation, musimy skonfigurować i włączyć Discovery methods w celu wykrycia przez serwer komputerów. Przy wybraniu innej metody możemy tą cześć pominąć i przejść od razu do instalacji klientów.

Następny artykuł będzie dotyczył:

  • warunków wstępnych jakie musimy spełnić, aby móc z powodzeniem zainstalować klientów ConfigMgr,
  • metod instalacji klientów,
  • metod akceptacji klientów chcących się podłączyć do serwera,
  • jak sprawdzić dlaczego instalacja klienta ConfigMgr się nie powiodła.

Jacek Doktór Jacek Doktór (MCSE, MCT, MCITP, MCTS)
Autoryzowany trener Microsoft. Prowadzi szkolenia z zakresu System Center, Windows 2003/2008, Active Directory 2003/2008 oraz System Deployment.
Jest redaktorem portalu wss.pl, prowadzi bloga - Polski Blog System Center. Posiada certyfikaty: MCSE, MCT, MCITP: Server Administrator, MCTS: Server Virtualization, MCTS: Microsoft Desktop Optimization Pack, MCTS: System Center Virtual Machine Manager. Należy do SEC Clubu.
 Do początku strony Do początku strony

System Center Configuration Manager 2007: Konfiguracja systemu (część 1)     System Center Configuration Manager 2007