Архивы: sccm 2007

Руководство по установке и настройке SCCM 2007 или Библия SCCM 2007 R2 SP2 v2 (Часть 9)

Опубликовал(а): в: 01.10.2012 1 комментарии

Логотип WSUSРазвертывание системы обновления станций при помощи SCCM + WSUS

Зачем же нам связь SCCM + WSUS, ведь как было сказано WSUS это самостоятельный и бесплатный продукт. Но SCCM расширяет возможности WSUS, делая механизм распространения обновлений намного более гибким и комфортным, как для администраторов, так и для конечных пользователей.
Для работы с обновлениями в SCCM нам необходимо:

  • WSUS сервер, собственно обновления с сайта Microsoft Update закачивает именно он;
  • Software Update Point – роль Configuration Manager;
  • Cвободное дисковое пространство под обновления (в зависимости от количества обновляемых продуктов).

Что есть что:
WSUS сервер – отвечает за синхронизацию обновлений в вашей локальной базе с базой на серверах Microsoft Updates. Кроме этого именно с сервером WSUS клиенты сверяют необходимый список обновлений.
Software Update Point — роль SCCM, отвечающая за то, какие именно обновления будут загружены с сайтов Microsoft, за передачу обновлений на клиенты и их запуск на установку.
Дисковое пространство – Microsoft рекомендует использовать как минимум 20Гб том для обновлений. Размер тома будет очень сильно зависеть от количества обновляемых продуктов.
[stextbox id=»alert» caption=»Замечание:» collapsing=»false» collapsed=»false»]Пример из жизни: обновления безопасности Windows XP, Windows 7, Windows Server 2008R2, занимают у меня от 4Gb до 120 Gb, включая MS Office 2007 и остальные продукты Microsoft. Однако SCCM дублирует все обновления, закаченные в WSUS. Таким образом, нам нужно резервировать двух кратное место на диске. Файлы обновлений будут храниться как в базе WSUS, так и в базе SCCM . Наверное, спросите зачем? Да все просто. Сейчас у Вас есть деньги на SCCM, а завтра их не будет и где тогда вы будете искать какие обновления, стоят у клиента, а какие нет, а тут удаляете схему SCCM и все видно во WSUS, да и самому SCCM так проще работать.[/stextbox]

Основная ошибка людей, которые только начинают работать с обновлениями через SCCM, это попытка использования консоли администрирования WSUS для каких либо действий – забудьте о ней.
[stextbox id=»info» image=»null»]Главное что следует запомнить: либо мы используем для установки обновлений WSUS и тогда любые действия по управлению обновлениями мы осуществляем через консоль WSUS и соответственно, напрочь забываем о существовании SCCM, либо мы используем SCCM, и тогда консоль администрирования WSUS после установки мы не трогаем вообще никогда. Я все таки, выбрал SCCM управление т.к. в нем есть все, что нам нужно.[/stextbox]

Общие моменты перед началом боевых действий вроде бы прояснили, давайте перейдем к делу.

Установка Software Update Point

Запустите консоль SCCM. Выберите: Site Management => Код сайта => Site Settings => Site Systems => выбираем наш уже установленный сервер, щелкаем на нем правой клавишей и выбираем => New Roles
[stextbox id=»alert» caption=»Замечание:» collapsing=»false» collapsed=»false»]Использование WSUS на отдельном сервере, я считаю целесообразным, только в случае модернизации уже существующей инфраструктуры обновлений, либо если вы собираетесь использовать сервер для обновления очень большого количества клиентов.[/stextbox]

В ткрывшемся мастере щелкаем Next до следующего окна

Установка и настройка SCCM. Настройка роли WSUS

Указываем для установки роль “Software update point
Так как при установке WSUS роли сервера, у нас проблем с прокси-сервером не было, то я просто пропустил эти окна, оставив все по умолчанию, если нужны изменения, то пропишите все для Вас необходимое. На этом создание роли сервера обновлений у нас завершено. Читать далее »

Руководство по установке и настройке SCCM 2007 или Библия SCCM 2007 R2 SP2 v2 (Часть 8)

Опубликовал(а): в: 22.06.2012 4 комментария

Создание коллекций для обновлений в SCCM

Обновления в SCCM, как и почти любые действия в Configuration Manager 2007 применяются
к коллекциям.

коллекция (collection) — группа объектов (пользователи, компьютеры, группы безопасности)
объединенная, по какому либо признаку.

Для работы лучше всего использовать коллекции, построенные из объектов — компьютеров.
Можно конечно назначать обновления на системные коллекции, например на коллекцию «All
computers» или коллекцию «All Windows XP Systems», но лучше такого не делать. Почему? Да все
потому, что «All computers», например, содержит и серверные рабочие станции, если вы это
заметили, и поэтому при назначении обновления, например для XP систем вызовет просто
ненужные ошибки. По совету некоторых коллег по цеху мне предложили вот такую схему:
Установка и настройка SCCM. Создание коллекций

В данной схеме указан один источник обновлений. Далее делиться на основные две части:

1. Обновления для серверных систем

2. Обновление для пользовательских рабочих станций.
— Update Windows XP
— Update Windows Vista
— Update Windows 7

3.Иное программное обеспечение.
— Update MS Office 2007
— Update Lotus Notes
— Update …. иное настроенное вами

В свою очередь данные два подраздела уделяться на виды операционных систем, как серверных, так и пользовательских. Читать далее »

Руководство по установке и настройке SCCM 2007 или Библия SCCM 2007 R2 SP2 v2 (Часть 7)

Опубликовал(а): в: 22.06.2012 6 комментариев
Первоначальная настройка Configuration Manager
 
 
Для работы с Configuration Manager есть два варианта:
  • Через RDP прямо на консоли, установленной на сервере.
  • Через консоль, установленную на Вашем рабочем месте.
  • Через web интерфейс (его настройка отпущена в данном руководстве – на microsoft.com все есть, если будет желание и вопросы, то потом можно будет описать).
Итак приступаем к настройке нашего свами SCСM. Запускаем удобный для Вас инструмент и сразу идем в Site Management => Name Site => Site Setting. Выбираем пункт Boundaries. Это делается для того, чтоб подружить наш сервер с доменом. Соответственно у нас тут пусто и поэтому жмем клавишу (в правой части окна) New Boundary. В появившемся окне
Установка и настройка SCCM
Вводим наименование, далее в поле Type выбираем пункт Active Directory site
 
В появившемся окне для доступа в окне “Site mane” при помощи клавиши обзора выбираем свой пункт
Подтверждаем настройки и щелкаем «Ок».
Следующим шагом настраиваем инсталляцию клиента, который поможет нам в работе. Выбираем Client Installation Method.
Установка и настройка SCCM
Щелкаем правой клавишей на Client Push Installation и в открывшемся окне ставим одну единственную галку, отмеченную красным
Установка и настройка SCCM
Далее переходим на вкладку Account и при помощи желтой звездочки добавляем себя, а еще лучше в домене бы создать сервисную учетную запись с неограниченным сроком пароля. Ну и после закрываем окно по нажатию клавиши «ОК» Читать далее »

Руководство по установке и настройке SCCM 2007 или Библия SCCM 2007 R2 SP2 v2 (Часть 6)

Опубликовал(а): в: 25.05.2012 5 комментариев

Развертывание Microsoft System Center Configuration Manager SP2

Ставим диск или монтируем образ Configuration Manager. Не торопимся жать на начало инсталляции. Давайте проверим, соответствует ли наш сервер всем требованиям для установки SCCM. Для этого делаем следующее:

Установка и настройка SCCM

Далее в открывшемся окне установим значения, которые необходимы в первую очередь. Так как мы ставим первый сайт SCCM то и выбираем именно его. Естественно вместо моего сервера пишите свой.

Установка и настройка SCCM

Далее если вы все сделали все правильно, то проверка конфигурации сервера у вас будет «ОК», если у Вас не поднят WSUS то ничего страшного (Ошибка будет написана, но она не критична). Главное чтоб не было ошибок WebDAV и SQL кроме той, которая указана на картинке ниже и обведена красным прямоугольником. Читать далее »

Руководство по установке и настройке SCCM 2007 или Библия SCCM 2007 R2 SP2 v2 (Часть 5)

Опубликовал(а): в: 24.05.2012 5 комментариев

Логотип WSUSРазвертывание WSUS 3.0 SP2

Как вы знаете, из пресс релиза компании Microsoft во время выхода Windows Server 2008R2 было заявлено, что WSUS становиться встроенной ролью сервера — это не обман. Теперь для установки WSUS нужно просто добавить соответствующую роль нашему серверу.

Сначала добавить роль WSUS в Windows при помощи следующих пакетов обновления:

— Windows6.0-KB940518-x64

Развертывание и использование WSUS на предприятии очень хорошо описано и в официальной документации, поэтому я вам быстро пробегу по скриншотам, дам несколько комментариев, и мы перейдем к более серьезным делам.

Первое что нам нужно сделать, как я уже говорил — это добавить роль еще одну роль нашему серверу. Выполним это действие.

Настройка роли WSUS для SCCM

Windows Server 2008R2, позволяет быть сервером обновлений и поэтому перед установкой WSUS он просит сделать его таковым. Выделяем пункт, обведенный на рисунке красным прямоугольником и получаем вот такое окно:

Настройка WSUS для SCCM

Естественно добавляем роли, которые он предлагает, и идем далее до самого конца, и ничего не меняя. Данная роль позволит нашему серверу немного модернизировать структуру IIS и подготовить площадку для установки сайта WSUS сервер на IIS.

После, если удачно установлена добавка к IIS, откроется мастер для установки WSUS. Читать далее »

Руководство по установке и настройке SCCM 2007 или Библия SCCM 2007 R2 SP2 v2 (Часть 4)

Опубликовал(а): в: 24.05.2012 9 комментариев

MS SQL 2008 R2 LogoРазвертывание SQL Server 2008R2 ENU

При установке Microsoft SQL Server 2008R2, трудностей возникнуть не должно. Давайте посмотрим, как это делается для SCCM. Как вы знаете, на одном сервере может быть установлено несколько экземпляров SQL серверов, так называемых кластерами, но нам пока повезло, мы ставим первый отказоустойчивый кластер.
Для исключения лишних действия проверим готовность нашей системы к установке SQL сервера. Для этого запускаем установку, выбираем раздел Planning и кликаем на пункт «System Configuration Checker», что и позволит нам, проверить нашу систему.

Настройка MS SQL 2008 R2 для SCCMПо окончании проверки мы получит отчет, который представлен на ниже расположенном рисунке.

Настройка MS SQL 2008 R2 для SCCM

Как видно из рисунка, система просит нас перезагрузить сервер, в противном случае инсталляция SQL сервера не возможна.
Если у Вас как и у меня бесконечно светиться ошибка и система просит перезагрузиться, то просто почистите веточку реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager — удалить вот этот ключ: «PendingFileRenameOperations» и все должно заработать. Этот непонятный баг в системе и как его устранить пока не решено.
После устранения всех недочетов обнаруженных при проверке системы можно приступить в установке SQL сервера, итак приступаем. Читать далее »

Руководство по установке и настройке SCCM 2007 или Библия SCCM 2007 R2 SP2 v2 (Часть 3)

Опубликовал(а): в: 22.05.2012 7 комментариев

Настройка IIS для SCCMРазвертывание и настройка IIS 7.5 для взаимодействия с приложениями WSUS и SCCM (Добавление необходимых ролей серверу)

Первым и самым ответственным моментом во всей работе по развертыванию приложений, является добавление ролей серверу. В реальности процедура не особо сложная, но должна быть правильной в последовательности для некоторых компонентов. В данном разделе я опишу те роли, которые нам будут необходимы для дальнейшей работы и именно в том порядке, как их нужно установить, ну и естественно настройка IIS 7.5.

Процедура настройки IIS 7.5 достаточно проста, так как все что нам нужно уже входит в стандартный комплект поставки операционной системы Microsoft Server 2008R2. Для настройки и установки IIS сделаем несколько шагов.

[stextbox id=»alert» caption=»Замечание:» collapsing=»false» collapsed=»false»]Строго следуйте по шагам, для предотвращения ошибок.[/stextbox]

1. Установка необходимых ролей для сервера.

Открываем диспетчер сервера, выбираем Roles — Add Roles.

Развертывание IIS 7.5

(Пропущен 1 шаг, предупреждающий о критических действия на сервере).

Выбираем Web Server (IIS).

Настройка IIS 7.5

Отмечаем устанавливаемый компонент как показано на картинке:

Настройка IIS 7.5 для SCCM

Настройка IIS 7.5 для SCCM

Отметив все необходимые для установки компоненты, нажимаем — Next.

[stextbox id=»alert» caption=»Замечание:» collapsing=»false» collapsed=»false»]Если сервер не попросил перезагрузку, то соответственно делать этого и не будем.[/stextbox]

Переходим к следующему шагу. Читать далее »