IT在企業環境中要管理一定數量的電腦常用的佈署工具可能會有,作業系統佈署使用WDS,派送微軟作業統修補程式使用WSUS,軟體派送使用群組(GPO),其實舉例的三項工具其實都有些美中不足的地方,微軟有提供一個更好的佈署解決方案System Centr Configuration Manager,本次將練習sccm 1802 安裝及佈署等等功能。
SCCM 1802 必須是windows Ad 的網域成員
我的練習環境:
AD網域 on windows server 2012 R2
SQL Server 2016
SCCM 1802 on windows server 2016
PS:
在System Center 2016 中 Configuration Manager 並沒有所謂的2016版本 ,在 sccm 2012 r2 版本之後好像就變成 system center configuration manager 1511 – 1810 (目前)
可參考
網域功能等級:
支援具有下列網域功能等級的網域: windows 2008 – windows 2016 (個人認為windows 2019 AD也OK 但是曾經單獨裝win2019 並升級AD 看了等級還是停留在windows 2016 XD)
https://docs.microsoft.com/zh-tw/sccm/core/plan-design/configs/support-for-active-directory-domains
,目前練習環境使用的網域控制站為 windows server 2012 R2
在安裝System Centr Configuration Manager 1802 前會有一些必要的條件會先執行,首先AD需要建立System Management Container及擴充Active Directory Schema。
Creating the System Management Container :
在網域控制站執行adsiedit.msc
在ADSI編輯器滑鼠右鍵 > 選擇 連線到
使用預設連線設定即可 > 點選確認
在 ADSI Edit Console, 展開 Default Naming Context, 點選 CN=System, click on New and create an Object.
選擇container 後點選 [下一步]
輸入 System Management 後,點選下一步 後再點選 完成
新增完畢
接著開啟AD管理工具,在System 容器中看到 System Managerment 容器
在System Managerment 容器 滑鼠右鍵 => 委派控制
在此需要加入SCCM主機電腦物件,點選 > 新增 > 物件類型 > 將 [電腦] 勾選
將SCCM 電腦輸入
委派工作選鑿 自訂
選 [這個資料夾、資料夾內現存物件、以及資料夾內建立的新物件]
將 [內容特定] [建立刪除特定子物件]勾選後,在勾選[完全控制]
再點選[下一步] > [完成] > 就設定好相關權限
完成System Managerment 容器建立後,接著要擴充Active Directory Schema
在SCCM Server 插入安裝光碟或是ISO檔
在光碟目錄中\SMSSETUP\BIN\X64
找到 extadsch.exe
開啟命令提示字元將路徑切換到光碟目錄中\SMSSETUP\BIN\X64 後執行 extadsch.exe
執行完成必須要看到 “Successfully extended the Active Directory Schema”
本篇瀏覽人數: 1790
