SCCM2012部署前的Active Directory準(zhǔn)備

???????? 為了學(xué)習(xí)SCCM2012，我特定準(zhǔn)備了一個(gè)實(shí)驗(yàn)環(huán)境。準(zhǔn)備先體驗(yàn)一下SCCM2012的部署，配置及基本功能。SCCM2012是一個(gè)重量級的產(chǎn)品，推薦使用8G內(nèi)存。可憐我的測試計(jì)算機(jī)總共只有16G內(nèi)存，這一下就去了一半。SCCM2012需要Active Directory的支持，因此實(shí)驗(yàn)環(huán)境中至少需要配備一臺(tái)DC，一臺(tái)Windows7客戶機(jī)，一臺(tái)XP客戶機(jī)及一臺(tái)SCCM服務(wù)器。如果是生產(chǎn)環(huán)境，SCCM管理服務(wù)器和SCCM后臺(tái)數(shù)據(jù)庫肯定是需要分開部署的，我們現(xiàn)在只是為了評估產(chǎn)品，因此就簡單些把SCCM管理服務(wù)器和數(shù)據(jù)庫服務(wù)器合二為一了。

???????? 實(shí)驗(yàn)環(huán)境中虛擬機(jī)參數(shù)如下：

計(jì)算機(jī)名稱	角色	域名	操作系統(tǒng)	IP
DCSERVER	DC	Contoso.com	Win2008 R2 SP1	192.168.11.201
SCCM	SCCM2012	Contoso.com	Win2008 R2 SP1	192.168.11.203
Win7	Windows7客戶機(jī)	Contoso.com	Windows7 Ultimate	192.168.11.204
XP	XP客戶機(jī)	Contoso.com	XP Professional	192.168.11.205

???????? 部署SCCM2012不是一件容易的事，部署過SCCM2007的朋友們估計(jì)都會(huì)有所體會(huì)。部署SCCM2012之前要進(jìn)行很多項(xiàng)準(zhǔn)備工作，Active Directory，IIS，SQL，WSUS，WDS等都會(huì)有所涉及。今天先為大家介紹如何在Active Directory中進(jìn)行SCCM部署前的準(zhǔn)備工作。

???????? SCCM2012部署時(shí)需要在Active Directory中擴(kuò)展架構(gòu)，還會(huì)在Active Directory的System容器中創(chuàng)建一些對象。初次之外，SCCM2012還需要利用Active Directory站點(diǎn)定義邊界。因此，我們對Active Directory中進(jìn)行的準(zhǔn)備工作也是從下列方面進(jìn)行著手。

一、擴(kuò)展Active Directory架構(gòu)

熟悉微軟產(chǎn)品的朋友都知道，微軟很多服務(wù)器產(chǎn)品在部署前都需要對Active Directory架構(gòu)進(jìn)行擴(kuò)展。典型的代表就是Exchange。擴(kuò)展Active Directory架構(gòu)其實(shí)就是在Active Directory中增加一些屬性和類，擴(kuò)展Active Directory時(shí)需要有Schema Admins組的權(quán)限。

在SCCM服務(wù)器中放入SCCM2012的安裝光盤，以域管理員身份登錄。如下圖所示，在安裝光盤的smssetup\bin\i386目錄下找到extadsch.exe，雙擊運(yùn)行。

?

運(yùn)行extadsch后，為了驗(yàn)證成果，可以打開C盤下的extadsch.log文件查看。如下圖所示，extadsch.log中顯示了擴(kuò)展架構(gòu)的具體結(jié)果，到底增加了哪些類，增加了哪些屬性。從文件內(nèi)容可以判斷，擴(kuò)展架構(gòu)成功。

?

二、分配System容器權(quán)限

SCCM2012部署過程中會(huì)在Active Directory的System容器下創(chuàng)建一些子容器及對象。為了保證這個(gè)過程順利進(jìn)行，我們需要在Active Directory的System容器為SCCM服務(wù)器授權(quán)。在域控制器DCSERVER上打開Active Directory用戶和計(jì)算機(jī)，如下圖所示，在查看中選擇“高級功能”。

?

啟用“高級功能”后，可以在Active Directory用戶和計(jì)算機(jī)中看到System容器。如下圖所示，右鍵點(diǎn)擊System容器，在屬性中選擇“安全”標(biāo)簽，點(diǎn)擊“添加”按鈕。

?

由于需要把System容器的權(quán)限分配給SCCM服務(wù)器，因此首先要修改授權(quán)對象的類型。默認(rèn)情況下，權(quán)限是分配給用戶及組，并非分配給計(jì)算機(jī)。如下圖所示，點(diǎn)擊“對象類型”。

?

如下圖所示，在對象類型中選擇“計(jì)算機(jī)”。

?

輸入SCCM服務(wù)器的計(jì)算機(jī)名SCCM，點(diǎn)擊“確定”。

?

如下圖所示，分配SCCMf服務(wù)器對System容器具有完全控制權(quán)限。但僅僅這樣還不夠，點(diǎn)擊下圖中的“高級”按鈕，繼續(xù)進(jìn)行權(quán)限設(shè)置。

?

如下圖所示，編輯SCCM服務(wù)器的高級權(quán)限設(shè)置。

?

如下圖所示，將SCCM服務(wù)器對System容器的完全控制權(quán)限改為應(yīng)用對“這個(gè)對象及全部后代”。這樣SCCM服務(wù)器對System容器中的任何對象都將獲得完全控制權(quán)限。

?

三、定義Active Directory站點(diǎn)

SCCM服務(wù)器可以利用Active Directory站點(diǎn)來設(shè)定管理邊界，因此我們需要先在Active Directory中對站點(diǎn)參數(shù)進(jìn)行設(shè)置。在域控制器上打開Active Directory站點(diǎn)和服務(wù)，首先對默認(rèn)的站點(diǎn)名稱進(jìn)行修改，改為一個(gè)更容易記憶的名稱。

?

如下圖所示，默認(rèn)的Active Directory站點(diǎn)名稱被修改為Contoso。

?

接下來需要對Active Directory站點(diǎn)對應(yīng)的子網(wǎng)進(jìn)行設(shè)置。如下圖所示，在Active Directory站點(diǎn)和服務(wù)中選擇“新建子網(wǎng)”。

?

???????? 如下圖所示，SCCM服務(wù)器當(dāng)前所在的網(wǎng)絡(luò)是192.168.11子網(wǎng)。因此創(chuàng)建一個(gè)192.168.11/24子網(wǎng)，將此子網(wǎng)關(guān)聯(lián)到Contoso站點(diǎn)上。至此，SCCM2012完成了部署前的Active Directory準(zhǔn)備，萬里長征走了第一步，接下來我將其他如何進(jìn)行的準(zhǔn)備工作。

?

?

總結(jié)

以上是生活随笔為你收集整理的SCCM2012系列之二，SCCM2012部署前的Active Directory准备的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。