Vmware workstation安装摆设微软SCCM服务体系

石小疯  论坛元老 | 2025-5-18 23:13:44 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 2075|帖子 2075|积分 6225

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
VMware Workstation摆设微软SCCM 2303完备操作指南

简介

sccm(System Center Configuration Manager),是微软体系中心配置管理器内部简称。它是一款非常精良的桌面管理软件,其可以网络硬件和软件清单,在客户机上发布软件;还可以管理客户机更新,乃至可以拒绝没有及时更新修补步伐的客户机访问网络。‌SCCM(System Center Configuration Manager)是微软推出的一款企业级体系管理工具,主要用于桌面和移动设备的管理。‌
SCCM是微软System Center品牌家属的成员,属于企业IT信息管理工具。它能够网络硬件和软件清单,在客户机上发布软件,管理客户机更新,乃至可以拒绝没有及时更新修补步伐的客户机访问网络‌。SCCM的主要功能包括:

  • ‌资产发现和管理‌:SCCM通过Active Directory发现连接到网络的设备(服务器、客户端PC和智能手机),并在每个节点上安装客户端软件,构建一个包含资产和已安装软件及硬件规格的清单数据库‌2。
  • ‌应用步伐摆设‌:SCCM使用清单数据库中的数据,让应用步伐摆设以成组的设备或用户为目标‌2。
  • ‌修补步伐管理‌:基于Windows Server Update Services(WSUS),SCCM内置修补步伐管理功能,可以主动让新安装的硬件吸取操作体系摆设,也可以让现有计算机成为操作体系升级目标‌。
  • ‌网络访问控制‌:SCCM可以与Windows Server 2008 Network Access Policy(NAP)集成,确保客户端在允许完全网络访问权限之前运行精良‌。
别的,SCCM还支持以用户为中心的管理(UCM),这是其最新的管理方法,将用户而不是体系放在第一位。它还引入了基于脚色的新安全模型和新控制台,提供简化基础办法的潜力‌。
一、VMware环境准备

1. 假造机拓扑规划

脚色假造机配置网络配置域控制器 (AD/DNS)Windows Server 2022 (2核/4GB/100GB)静态IP: 192.168.1.10/24SQL ServerWindows Server 2022 (4核/8GB/200GB)静态IP: 192.168.1.20/24SCCM主站点服务器Windows Server 2022 (8核/16GB/300GB + 500GB数据盘)静态IP: 192.168.1.30/24客户端测试机Windows 10/11 (2核/4GB/60GB)DHCP获取IP二、基础服务摆设

1. Active Directory域服务摆设

powershell
  1. # 安装AD域服务
  2. Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
  4. # 创建新林并配置域
  5. Install-ADDSForest -DomainName "contoso.com" -DomainNetbiosName "CONTOSO" -InstallDNS -Force
  7. # 验证AD状态
  8. Get-ADDomain | Select-Object DNSRoot, Forest, DomainMode
复制代码
2. SQL Server 2022摆设


  • 安装配置

    • 选择功能:Database Engine Services、Reporting Services、Management Tools、SQL Server Replication
    • 服务账户:CONTOSO\sql_svc(需提前创建域账户)
    • 数据目录:D:\SQLData
    • 排序规则:SQL_Latin1_General_CP1_CI_AS

  • 启用TCP/IP协议
    sql
    1. EXEC sys.sp_configure N'remote access', N'1'
    2. RECONFIGURE
    复制代码
三、SCCM 2303主站点摆设

1. 前置条件准备

powershell
  1. # 安装必要组件
  2. Install-WindowsFeature BITS, Web-Default-Doc, Web-Asp-Net, Web-Windows-Auth
  4. # 扩展AD架构(需SCCM安装介质)
  5. .\extadsch.exe /q
  7. # 创建System Management容器并授权
  8. $Container = "CN=System Management,CN=System,DC=contoso,DC=com"
  9. New-ADObject -Type Container -Name "System Management" -Path "CN=System,CN=Services,CN=Configuration,DC=contoso,DC=com"
  10. dsacls $Container /G "CONTOSO\SCCM_Admin:RPWP;computer"
复制代码
2. 安装主站点


  • 运行SCCM安装向导

    • 选择 主站点服务器 和 独立主站点
    • 数据库配置:

      • SQL Server名称:SQL01.contoso.com
      • 数据库名称:CM_PS1
      • 数据文件路径:D:\SCCMDB

    • 通信设置:HTTPS端口443(需提前摆设PKI证书)

  • 配置分发点
    powershell
    1. New-CMDistributionPoint -SiteSystemServerName SCCM01.contoso.com -DriveSpace 100 -MinimumFreeSpace 50 -PrimaryContentLibraryLocation "D:\ContentLibrary"
    复制代码
四、客户端摆设与测试

1. 客户端署理安装

powershell
  1. # 生成客户端安装包
  2. New-CMClientDeploymentPackage -Name "Default Client Package" -Path \\SCCM01\Packages
  4. # 手动安装代理(客户端执行)
  5. \\SCCM01\SMS_CCR\ccmsetup.exe /mp:SCCM01.contoso.com SMSSITECODE=PS1
复制代码
2. 应用步伐摆设测试

powershell
  1. # 创建应用程序包
  2. New-CMApplication -Name "Google Chrome" -SoftwareVersion 110.0 -Publisher Google
  3. Add-CMDeploymentType -ApplicationName "Google Chrome" -ScriptInstaller -InstallCommand "chrome_installer.exe /silent /install"
  5. # 部署到测试集合
  6. New-CMDeviceCollection -Name "Test Clients" -LimitingCollectionName "All Systems"
  7. Start-CMApplicationDeployment -Name "Google Chrome" -CollectionName "Test Clients" -DeployAction Install -UserNotification DisplayAll
复制代码
3. OSD操作体系摆设测试

powershell
  1. # 导入Windows 11镜像
  2. Import-CMOperatingSystemImage -Path "\\NAS\OSImages\Win11_22H2.wim" -Name "Windows 11 22H2"
  4. # 创建任务序列
  5. New-CMTaskSequence -Name "Win11 Bare Metal" -BootImage "WinPE 11" -OperatingSystemImage "Windows 11 22H2"
  7. # 分发到分发点
  8. Start-CMContentDistribution -TaskSequenceName "Win11 Bare Metal" -DistributionPointGroupName "All DPs"
复制代码
五、日常运维操作

1. 补丁管理流程

powershell
  1. # 同步软件更新
  2. Sync-CMSoftwareUpdate -FullSync
  4. # 创建自动部署规则
  5. New-CMSoftwareUpdateAutoDeploymentRule -Name "Monthly Security Patches" -CollectionName "All Workstations" -DeploymentTemplateName "Required Installation"
复制代码
2. 硬件清单增强

powershell
  1. # 启用BIOS序列号收集
  2. Set-CMClientSetting -Name "Default Client Settings" -HardwareInventoryClass @("Win32_BIOS")
  4. # 自定义WMI类
  5. New-CMWmiClass -Namespace root\cimv2 -ClassName Custom_HardwareInfo
复制代码
3. 性能监控

powershell
  1. # 监控分发点状态
  2. Get-CMDistributionStatus -DistributionPointName DP01 | Where-Object { $_.Status -ne "Success" }
  4. # SQL性能计数器
  5. Add-Counter -Counter "\SQLServer:Buffer Manager\Page life expectancy" -SampleInterval 5
复制代码
六、备份与灾难恢复

1. 关键数据备份

powershell
  1. # SCCM数据库备份
  2. New-CMSiteBackup -Path \\BackupNAS\SCCM_Backup -BackupOption Full -IncludeSiteDatabase
  4. # 内容库备份(Robocopy)
  5. robocopy D:\ContentLibrary \\BackupNAS\ContentLib /MIR /R:5 /W:15 /NP /LOG:D:\ContentBackup.log
  7. # 客户端策略备份
  8. Export-CMClientPolicy -Path \\BackupNAS\ClientPolicies\CM_Policies_$(Get-Date -Format yyyyMMdd).xml
复制代码
2. 假造机快照策略

bash
  1. # 创建应用一致性快照(需VMware Tools)
  2. vmrun -T ws snapshot "[SCCM01.vmx]" "Pre_Monthly_Update" quiesce
  4. # 恢复快照
  5. vmrun -T ws revertToSnapshot "[SCCM01.vmx]" "Baseline_Snapshot"
  6. vmrun -T ws start "[SCCM01.vmx]"
复制代码
七、注意事项

1. 安全加固

powershell
  1. # RBAC角色管理
  2. New-CMSecurityRole -Name "Helpdesk Operator" -Description "Limited Access" -Permission Read,Delegate
  4. # PKI证书集成
  5. Set-CMCertificateRegistrationPoint -SiteCode PS1 -Thumbprint "A1B2C3..." -WebServerName SCCM01.contoso.com
复制代码
2. SQL性能优化

sql
  1. -- 索引维护
  2. ALTER INDEX ALL ON CM_PS1.dbo.vSMS_DistributionDPStatus REBUILD
  4. -- 内存配置
  5. EXEC sys.sp_configure N'max server memory (MB)', 32768
  6. RECONFIGURE
复制代码
3. 常见故障处置惩罚

现象排查工具修复命令客户端策略应用失败PolicyEvaluator.logInvoke-CMClientPolicyDownload -Force内容分发卡在“正在传输”ContentTransferManager.logRedistribute-CMContentDP -PackageID XXX0001OSD启动失败SMSTS.log(F8调试模式)Update-CMBootImage -Path "\\SCCM01\BootImages\boot.wim"八、扩展功能集成

1. Microsoft Intune肴杂集成

powershell
  1. Set-CMCoManagement -Enable AutomaticEnrollment -Workloads CompliancePolicy,DeviceConfiguration
复制代码
2. Azure AD集成

powershell
  1. New-CMAzureService -AzureEnvironment Commercial -SubscriptionId "xxxx-xxxx" -TenantId "yyyy-yyyy"
复制代码
九、最终验证清单

<ol start="1">核心折务验证

  • SCCM控制台可正常访问
  • 所有SCCM服务状态为“Running”
  • SQL Server Reporting Services报表可生成
客户端功能验证
<ul>测试机成功安装Chrome应用步伐
硬件清单包含BIOS信息

操作体系摆设任务序列完成时间
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

石小疯

论坛元老
这个人很懒什么都没写!

楼主热帖

标签云

渠道 国产数据库 集成商 AI 运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表