Поделиться через

Настройка лаборатории Configuration Manager

  • Статья

Относится к Configuration Manager (Current Branch)

Следуя указаниям в этом разделе, вы сможете настроить лабораторию для оценки Configuration Manager с помощью имитации реальных действий.

Примечание.

Корпорация Майкрософт предлагает предварительно настроенную версию этой лаборатории, используя ознакомительную версию Configuration Manager. Дополнительные сведения см. в разделе набор Microsoft Intune и Configuration Manager ознакомительной лаборатории.

Основные компоненты

Для настройки среды для Configuration Manager требуются некоторые основные компоненты для поддержки установки Configuration Manager.

  • В лабораторной среде используется Windows Server 2012 R2, в который мы установим Configuration Manager.

    Ознакомительную версию Windows Server 2012 R2 можно скачать из Центра оценки.

    Рассмотрите возможность изменения или отключения конфигурации усиленной безопасности в Интернете Обозреватель, чтобы упростить доступ к некоторым скачиваемых файлам, на которые ссылается в ходе этих упражнений. Дополнительные сведения см. в разделе Internet Обозреватель: конфигурация усиленной безопасности.

  • В лабораторной среде для базы данных сайта используется SQL Server 2012 с пакетом обновления 2 (SP2).

    Ознакомительную версию SQL Server 2012 можно скачать из Центра загрузки Майкрософт.

    SQL Server имеет поддерживаемые версии SQL Server, которые должны быть выполнены для использования с Configuration Manager.

    • Configuration Manager для размещения базы данных сайта требуется 64-разрядная версия SQL Server.

    • SQL_Latin1_General_CP1_CI_AS как класс параметров сортировки SQL .

    • требуется проверка подлинности Windows, а не проверка подлинности SQL Server.

    • Требуется выделенный экземпляр SQL Server.

    • Не ограничивайте адресируемую системой память для SQL Server.

    • Настройте учетную запись службы SQL Server для запуска с помощью учетной записи пользователя домена с низкими правами.

    • Необходимо установить службы отчетов SQL Server.

    • Межсайтовые коммуникации используют SQL Server Service Broker на порте TCP 4022 по умолчанию.

    • Внутрисайтовые связи между ядром СУБД SQL Server и выбором Configuration Manager ролей системы сайта используют порт TCP 1433 по умолчанию.

  • Контроллер домена использует Windows Server 2008 R2 с установленными доменные службы Active Directory. Контроллер домена также функционирует в качестве узла для DHCP-серверов и DNS-серверов для использования с полным доменным именем.

    Дополнительные сведения см. в статье Общие сведения о доменные службы Active Directory.

  • Hyper-V используется с несколькими виртуальными машинами , чтобы убедиться, что шаги управления, выполненные в этих упражнениях, работают должным образом. Рекомендуется использовать не менее трех виртуальных машин с установленными Windows 10.

    Дополнительные сведения см. в статье Общие сведения о Hyper-V.

  • Для всех этих компонентов потребуются разрешения администратора.

    • Configuration Manager требуется администратор с локальными разрешениями в среде Windows Server

    • Active Directory требуется администратор с разрешениями на изменение схемы

    • Виртуальным машинам требуются локальные разрешения на самих компьютерах

Хотя это и не требуется для этой лаборатории, вы можете ознакомиться с разделом Поддерживаемые конфигурации для Configuration Manager, чтобы получить дополнительные сведения о требованиях для реализации Configuration Manager. Сведения о версиях программного обеспечения, отличных от указанных здесь, см. в документации.

После установки всех этих компонентов необходимо выполнить другие действия, чтобы настроить среду Windows для Configuration Manager:

Подготовка содержимого Active Directory для лаборатории

В этой лаборатории вы создадите группу безопасности, а затем добавите в нее пользователя домена.

  • Группа безопасности: оценка

    • Групповая область: универсальная

    • Тип группы: Безопасность

  • Пользователь домена: ConfigUser

    В обычных условиях вы не предоставите универсальный доступ всем пользователям в вашей среде. Вы делаете это с этим пользователем, чтобы упростить перевод лаборатории в интернет.

Следующие действия, необходимые для того, чтобы клиенты Configuration Manager могли запрашивать доменные службы Active Directory для поиска ресурсов сайта, перечислены в следующих процедурах.

Создание контейнера "Управление системой"

Configuration Manager не будет автоматически создавать необходимый контейнер System Management в доменные службы Active Directory при расширении схемы. Поэтому вы создадите его для лаборатории. На этом шаге потребуется установить ADSI Edit.

Убедитесь, что вы вошли в систему как учетная запись с разрешением На создание всех дочерних объектов в системном контейнере в доменные службы Active Directory.

Чтобы создать контейнер System Management, выполните следующие действия.

  1. Запустите редактирование ADSI и подключитесь к домену, в котором находится сервер сайта.

  2. Разверните узел Полное доменное имя> компьютера<, разверните различающееся< имя>, щелкните правой кнопкой мыши CN=System, выберите Пункт Создать, а затем — Объект.

  3. В диалоговом окне Создание объекта выберите Контейнер и нажмите кнопку Далее.

  4. В поле Значение введите System Management и нажмите кнопку Далее.

  5. Нажмите кнопку Готово , чтобы завершить процедуру.

Настройка разрешений безопасности для контейнера System Management

Предоставьте учетной записи компьютера сервера сайта разрешения, необходимые для публикации сведений о сайте в контейнере. Для этой задачи вы также будете использовать ADSI Edit.

Важно!

Перед началом следующей процедуры убедитесь, что вы подключены к домену сервера сайта.

Чтобы задать разрешения безопасности для контейнера System Management, выполните следующие действия.

  1. В области консоли разверните домен сервера сайта, разверните узел DC=<server различающееся имя>, а затем разверните узел CN=System. Щелкните правой кнопкой мыши CN=System Management и выберите пункт Свойства.

  2. В диалоговом окне СВОЙСТВА CN=System Management перейдите на вкладку Безопасность и нажмите кнопку Добавить , чтобы добавить учетную запись компьютера сервера сайта. Предоставьте учетной записи разрешения на полный доступ .

  3. Нажмите кнопку Дополнительно, выберите учетную запись компьютера сервера сайта и нажмите кнопку Изменить.

  4. В списке Применить к выберите Этот объект и все дочерние объекты.

  5. Нажмите кнопку ОК , чтобы закрыть консоль редактирования ADSI и завершить процедуру.

    Дополнительные сведения см. в статье Расширение схемы Active Directory для Configuration Manager

Расширение схемы Active Directory с помощью extadsch.exe

Вы расширите схему Active Directory для этой лаборатории, так как это позволяет использовать все Configuration Manager функции и функции с минимальным объемом административных накладных расходов. Расширение схемы Active Directory — это конфигурация на уровне леса, которая выполняется один раз для каждого леса. Расширение схемы окончательно изменяет набор классов и атрибутов в базовой конфигурации Active Directory. Это действие является необратимым. Расширение схемы позволяет Configuration Manager получать доступ к компонентам, которые позволят ему наиболее эффективно работать в лабораторной среде.

Важно!

Убедитесь, что вы вошли в схему master контроллере домена с учетной записью, которая является членом группы безопасности "Администраторы схемы". Попытка использовать альтернативные учетные данные завершится ошибкой.

Чтобы расширить схему Active Directory с помощью extadsch.exe:

  1. Создайте резервную копию схемы master состояние системы контроллера домена. Дополнительные сведения о резервном копировании master контроллере домена см. в статье Резервное копирование Windows Server.

  2. Перейдите в папку \SMSSETUP\BIN\X64 на установочном носителе.

  3. Запустите extadsch.exe.

  4. Убедитесь, что расширение схемы прошло успешно, просмотрите файл extadsch.log , расположенный в корневой папке системного диска.

    Дополнительные сведения см. в статье Расширение схемы Active Directory для Configuration Manager.

Другие обязательные задачи

Вам также потребуется выполнить следующие задачи перед установкой.

Создание папки для хранения всех загрузок

В этом упражнении потребуется несколько скачиваний компонентов установочного носителя. Прежде чем приступить к установке, определите расположение, в котором не потребуется перемещать эти файлы, пока вы не захотите вывести лабораторию из эксплуатации. Рекомендуется использовать одну папку с отдельными вложенными папками для хранения этих загрузок.

Установка .NET и активация Windows Communication Foundation

Вам потребуется установить две платформы .NET Framework: сначала .NET 3.5.1, а затем .NET 4.5.2 и более поздних версий. Вам также потребуется активировать Windows Communication Foundation (WCF). WCF предлагает управляемый подход к распределенным вычислениям, широкое взаимодействие и прямую поддержку ориентации на службы, а также упрощает разработку подключенных приложений с помощью модели программирования, ориентированной на обслуживание. Дополнительные сведения см. в статье Что такое Windows Communication Foundation?.

Чтобы установить .NET и активировать Windows Communication Foundation, выполните приведенные ниже действия.

  1. Откройте диспетчер сервера, а затем перейдите в раздел Управление. Щелкните Добавить роли и компоненты , чтобы открыть мастер добавления ролей и компонентов.

  2. Просмотрите сведения, предоставленные на панели Перед началом работы , а затем нажмите кнопку Далее.

  3. Выберите Установка на основе ролей или компонентов, а затем нажмите кнопку Далее.

  4. Выберите сервер в пуле серверов и нажмите кнопку Далее.

  5. Просмотрите панель Роли сервера и нажмите кнопку Далее.

  6. Добавьте следующие компоненты , выбрав их из списка:

    • Функции платформа .NET Framework 3.5

      • платформа .NET Framework 3.5 (включает .NET 2.0 и 3.0)

    • Функции платформа .NET Framework 4.5

      • .NET Framework 4.5

      • ASP.NET 4.5

      • службы WCF

        • Активация по протоколам HTTP

        • Общий доступ к tcp-портам

  7. Просмотрите экран Роль веб-сервера (IIS) и Службы ролей , а затем нажмите кнопку Далее.

  8. Просмотрите экран подтверждения и нажмите кнопку Далее.

  9. Нажмите кнопку Установить и убедитесь, что установка выполнена правильно в области Уведомлениядиспетчер сервера.

  10. После завершения базовой установки .NET перейдите в Центр загрузки Майкрософт, чтобы получить веб-установщик для платформа .NET Framework 4.5.2. Нажмите кнопку Скачать , а затем Запустите установщик. Он автоматически обнаружит и установит необходимые компоненты на выбранном языке.

Включение BITS, IIS и RDC

Фоновая интеллектуальная служба передачи (BITS) используется для приложений, которым необходимо асинхронно передавать файлы между клиентом и сервером. Отслеживая поток передач на переднем и фоновом планах, BITS сохраняет скорость реагирования других сетевых приложений. Он также автоматически возобновляет передачу файлов в случае прерывания сеанса передачи.

Вы установите BITS для этой лаборатории, так как этот сервер сайта также будет использоваться в качестве точки управления.

Службы IIS — это гибкий масштабируемый веб-сервер, который можно использовать для размещения в Интернете чего угодно. Он используется Configuration Manager для многих ролей системы сайта. Дополнительные сведения о службах IIS см. в статье Веб-сайты для серверов системы сайта.

Удаленное разностное сжатие (RDC) — это набор API, которые приложения могут использовать для определения того, были ли внесены какие-либо изменения в набор файлов. RDC позволяет приложению реплицировать только измененные части файла, сохраняя сетевой трафик к минимуму.

Чтобы включить роли сервера сайта BITS, IIS и RDC, выполните приведенные ниже действия.

  1. На сервере сайта откройте диспетчер сервера. Перейдите в раздел Управление. Щелкните Добавить роли и компоненты , чтобы открыть мастер добавления ролей и компонентов.

  2. Просмотрите сведения, предоставленные на панели Перед началом работы , а затем нажмите кнопку Далее.

  3. Выберите Установка на основе ролей или компонентов, а затем нажмите кнопку Далее.

  4. Выберите сервер в пуле серверов и нажмите кнопку Далее.

  5. Добавьте следующие роли сервера , выбрав их из списка:

    • Веб-сервер (IIS)

      • Основные возможности HTTP

        • Документ по умолчанию

        • Просмотр каталогов

        • ошибки HTTP;

        • Статическое содержимое

        • Перенаправление HTTP

      • Работоспособность и диагностика

        • ведение журнала HTTP;

        • средства ведения журнала;

        • Монитор запросов

        • Трассировки

    • Производительность

      • Сжатие статического содержимого

      • Сжатие динамического содержимого

    • Безопасность

      • Фильтрация запросов

      • Обычная проверка подлинности

      • проверка подлинности с сопоставлением сертификата клиента.

      • Ограничения IP-адресов и доменов

      • Авторизация URL-адреса

      • Проверка подлинности Windows

    • Разработка приложений

      • Расширяемость .NET 3.5

      • Расширяемость платформы .NET 4.5

      • ASP

      • ASP.NET 3.5

      • ASP.NET 4.5

      • Расширения ISAPI

      • Фильтры ISAPI

      • Компоненты на стороне сервера

    • FTP-сервер

      • Служба FTP

    • Средства управления

      • Консоль управления IIS

      • Совместимость управления IIS 6

        • Совместимость метабазы IIS 6

        • Консоль управления IIS 6

        • Службы сценариев IIS 6

        • Совместимость WMI в IIS 6

      • Скрипты и средства управления IIS 6

      • Служба управления

  6. Добавьте следующие компоненты , выбрав их из списка:

    • Фоновая интеллектуальная служба передачи (BITS)

      • Расширение сервера IIS

    • Средства администрирования удаленного сервера

      • Средства администрирования компонентов

      • Средства расширения сервера BITS

  7. Нажмите кнопку Установить и убедитесь, что установка выполнена правильно в области Уведомлениядиспетчер сервера.

По умолчанию IIS блокирует доступ по протоколу HTTP или HTTPS для нескольких типов расширений файлов и расположений. Чтобы разрешить распространение этих файлов в клиентские системы, необходимо настроить фильтрацию запросов для IIS в точке распространения. Дополнительные сведения см. в статье Фильтрация запросов IIS для точек распространения.

Чтобы настроить фильтрацию IIS в точках распространения, выполните следующие действия.

  1. Откройте диспетчер IIS и выберите имя сервера на боковой панели. Откроется начальный экран.

  2. Убедитесь, что в нижней части начального экрана выбран пункт Представление компонентов. Перейдите в раздел IIS и откройте фильтр запросов.

  3. В области Действия щелкните Разрешить расширение имени файла...

  4. Введите .msi в диалоговом окне и нажмите кнопку ОК.

Установка Configuration Manager

Вы создадите параметр Определение того, когда использовать первичный сайт для непосредственного управления клиентами . Это позволит вашей лабораторной среде поддерживать управление масштабом системы сайта потенциальных устройств.
В ходе этого процесса вы также установите консоль Configuration Manager, которая будет использоваться для управления устройствами оценки в будущем.

Перед началом установки запустите средство проверки готовности на сервере, используя Windows Server 2012, чтобы убедиться, что все параметры включены правильно.

Чтобы скачать и установить Configuration Manager, выполните приведенные ниже действия.

  1. Перейдите на страницу Центра оценки, чтобы скачать последнюю ознакомительную версию Configuration Manager.

  1. Распакуйте скачиваемый носитель в предопределенное расположение.

  2. Выполните процедуру установки, указанную в разделе Установка сайта с помощью мастера установки Configuration Manager. В рамках этой процедуры вы введете следующее:

    Шаг в процедуре установки сайта Selection
    Шаг 4. Страница "Ключ продукта" Выберите Оценка.
    Шаг 7. Загрузка необходимых компонентов Выберите Скачать необходимые файлы и укажите предопределенное расположение.
    Шаг 10. Параметры сайта и установки - Код сайта:LAB
    - Имя сайта:Оценка
    - Папка установки: укажите предопределенное расположение.
    Шаг 11. Установка первичного сайта Выберите Установить основной сайт в качестве автономного сайта, а затем нажмите кнопку Далее.
    Шаг 12. Установка базы данных - SQL Server имя (FQDN): введите полное доменное имя здесь.
    - Имя экземпляра: оставьте это поле пустым, так как вы будете использовать экземпляр по умолчанию SQL Server, установленный ранее.
    - Порт компонента Service Broker: оставьте порт по умолчанию 4022.
    Шаг 13. Установка базы данных Оставьте эти параметры по умолчанию.
    Шаг 14. Поставщик SMS Оставьте эти параметры по умолчанию.
    Шаг 15. Параметры взаимодействия с клиентом Убедитесь, что все роли системы сайта принимают только обмен данными по протоколу HTTPS от клиентов , не выбраны
    Шаг 16. Роли системы сайта Введите полное доменное имя и убедитесь, что выбранный параметр Все роли системы сайта принимают только обмен данными по протоколу HTTPS от клиентов , по-прежнему не выбран.

Включение публикации для сайта Configuration Manager

Каждый сайт Configuration Manager публикует собственные сведения, относящиеся к сайту, в контейнере System Management в разделе домена в схеме Active Directory. Для обработки этого трафика необходимо открыть двунаправленные каналы для обмена данными между Active Directory и Configuration Manager. Вы также включите обнаружение леса для определения определенных компонентов Active Directory и сетевой инфраструктуры.

Чтобы настроить леса Active Directory для публикации, выполните следующие действия:

  1. В левом нижнем углу консоли Configuration Manager щелкните Администрирование.

  2. В рабочей области Администрирование разверните узел Конфигурация иерархии, а затем щелкните Методы обнаружения.

  3. Выберите Обнаружение леса Active Directory и щелкните Свойства.

  4. В диалоговом окне Свойства выберите Включить обнаружение леса Active Directory. После этого выберите Автоматически создавать границы сайта Active Directory при их обнаружении. Появится диалоговое окно с состоянием Выполнить полное обнаружение как можно скорее? Нажмите кнопку Да.

  5. В группе Метод обнаружения в верхней части экрана щелкните Запустить обнаружение леса сейчас, а затем перейдите в раздел Леса Active Directory на боковой панели. Ваш лес Active Directory должен отображаться в списке обнаруженных лесов.

  6. Перейдите в верхнюю часть экрана, на вкладку Общие .

  7. В рабочей области Администрирование разверните узел Конфигурация иерархии, а затем щелкните Леса Active Directory.

Чтобы разрешить сайту Configuration Manager публикацию сведений о сайте в лесу Active Directory, выполните следующие действия.

  1. В консоли Configuration Manager щелкните Администрирование.

  2. Вы настроите новый лес, который еще не обнаружен.

  3. В рабочей области Администрирование щелкните Леса Active Directory.

  4. На вкладке Публикация свойств сайта выберите подключенный лес, а затем нажмите кнопку ОК , чтобы сохранить конфигурацию.