System Center IT 管理系列 - 新一代組態管理與部署工具:如何在企業環境中建置 SCCM 2007 <SLIDETITLE INCLUDE=7>Title Slide</SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> Hello and Welcome to this Microsoft TechNet session on {insert session title}. My name is {insert name} </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=7>Let us start this session by going into more detail on exactly what we will be covering.</TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION> 魏早達 亞仕資訊
本課程所涵蓋範圍? 如何安裝及設定SCCM 2007 如何部署SCCM 2007 用戶端 如何從SMS 2003升級到SCCM 2007 <SLIDETITLE INCLUDE=7>What we will Cover</SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> [When writing the script for this slide, expand a bit on the list on the slide, do not simply list the slides items here. Think of this as the advert for the session, explain a bit more what will be covered and how.] </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=7>As with most TechNet sessions, some prior experience of Microsoft technologies or similar technologies is always helpful, the next slide provides a brief overview of what would be helpful, but not essential, for this session.</TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>
預備知識 初步瞭解SCCM 2007的架構及功能 討論到從SMS 2003升級至SCCM 2007的部份, 亦需要對 SMS 2003 具備相關知識
議題大綱 安裝 SCCM 2007 SMS 2003 升級 SCCM 2007 部署SCCM 2007 用戶端
議題大綱 安裝 SCCM 2007 SMS 2003 升級 SCCM 2007 部署SCCM 2007 用戶端
安裝前準備 Site Server 硬體 : 作業系統 : Windows Server 2003 SP1 or R2 以上 名稱 最小需求 建議 Processor 733 MHz P III 2.GHz or faster RAM 256 MB 1024 MB Free Disk Space 5 GB 15 GB 以上
安裝前準備 系統環境 Site Server : 下面角色需要安裝 IIS 6.0以上 Internet Explorer 5.0 以上 DP : BITS, WebDAV MP : BITS, WebDAV RP : ASP SUP : WSUS SDK SLP Internet Explorer 5.0 以上 System Health Validator point : Windows Server 2008
安裝前準備 系統環境 Primary Site Server : Site Database Server : SMS Provider : MMC 3.0 .NET Framework 2.0 MS06-030 : Vulnerability in Server Message Block could allow elevation of privilege http://go.microsoft.com/fwlink/?LinkId=79239 Site Database Server : SQL Server 2005 SP2 SMS Provider : 不可以安裝在 virtual SQL Server 的電腦 or 單獨安裝在沒有其他角色的電腦
開始安裝 擴展 AD Schema 安裝所需元件 將欲安裝 SCCM 2007的電腦帳戶加入Domain Admins 執行安裝精靈 檢查安裝結果 設定SCCM 2007環境
demonstration 安裝SCCM 2007
本課程所涵蓋範圍? 如何安裝及設定SCCM 2007 如何從SMS 2003升級到SCCM 2007 如何部署SCCM 2007 用戶端 <SLIDETITLE INCLUDE=7>What we will Cover</SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> [When writing the script for this slide, expand a bit on the list on the slide, do not simply list the slides items here. Think of this as the advert for the session, explain a bit more what will be covered and how.] </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=7>As with most TechNet sessions, some prior experience of Microsoft technologies or similar technologies is always helpful, the next slide provides a brief overview of what would be helpful, but not essential, for this session.</TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>
升級前準備 需滿足 SCCM 2007安裝的需求 先執行升級前檢查 環境檢查 資料庫升級檢查 <CD> \SMSSetup\Bin\I386\Setup.exe /prereq 資料庫升級檢查 <CD> \ SMSSetup\Bin\I386\Setup.exe /testdbupgrade <dbname>
架構的考量 如果原本環境有Parent Site及Child Site, 升級的順序要從上而下
開始升級 擴展 AD Schema 安裝所需元件 執行安裝精靈 檢查升級裝結果 <CD> \SMSSetup\Bin\I386\Extadsch.exe 安裝所需元件 執行安裝精靈 檢查升級裝結果
demonstration SMS 2003 升級 SCCM 2007 環境檢查 資料庫升級檢查 升級到SCCM 2007
議題大綱 安裝 SCCM 2007 SMS 2003 升級 SCCM 2007 部署SCCM 2007 用戶端
SCCM 2007支援的用戶端的平台 Microsoft® Windows® 2000 Professional and Windows Server® Service Pack 4 (SP4) Windows® XP Professional SP2 Windows Server 2003® SP1 and SP2 Windows Server 2003® R2 Windows Vista® Business, Enterprise, and Ultimate Windows® XP Tablet SP2 Windows® XP Embedded SP2 Windows® Embedded Point of Service (WEPOS) Windows Foundation for Legacy Platforms (WinFLP)
SCCM 用戶端部署方式 (1) 與 Systems Management Server 2003 相同 : Client push installation 自動化 client push 或 管理者控制 目前可以使用電腦帳戶當成 Client Push Installation account 登入安裝必須為高權限的使用者 Software distribution 從Systems Management Server 2003升級 手動安裝
SCCM 用戶端部署方式 (2) SCCM 2007新的用戶端部署方式: Software update point (SUP) client deployment 經由Windows Server Update Services (WSUS) 協助部署用戶端 使用群組原則安裝 使用群組原則之軟體安裝部署 Ccmsetup.msi
用戶端部署使用之元件 (1) Ccmsetup.exe Install, uninstall, upgrade Background Intelligent Transfer Service (BITS) BITS 2.0 for Windows 2000 clients BITS 2.5 for most other Windows clients BITS 3.0 already installed on Windows Vista
用戶端部署使用之元件 (2) Microsoft® Windows® Installer 3.1 v2 KB893803 更新 Windows Server 2003 SP1 以前的版本 Windows Update Agent (WUA) For Windows Server Update Services 3.0 如果未安裝此版本或更新的版本, 則會自動安裝 Core XML Services MSXML6.msi
用戶端部署使用之元件 (3) MSRDC (Remote Differential Compression) Wimgapi.msi branch distribution points 支援 binary differential replication所需的元件 Wimgapi.msi Imaging API for custom tools for image management Client.msi Windows Installer package of the System Center Configuration Manager 2007 client
用戶端Site指定 SCCM 2007 clients 只可以被指定到 SCCM 2007的Sites , 不可以指定到SMS 2003所屬的Sites 無論自動或直接指定, 都會被下列兩種方式驗證 假如有擴展 AD Schema, 則直接比對在AD中設定的屬性 查詢System Center Configuration Manager 2007 server locator point
用戶端核可 System Center Configuration Manager 2007 用戶端必須被核可後,才可以使用網路存取帳戶 在混合模式之核可選項 No automatic approval (manual) Automatic approval for domain joined clients Automatic approval for all clients
demonstration 設定用戶端核可
用戶端部署相關之系統角色(1) Site server Management point Server locator point 使用Client Push進行部署 Management point 下載用戶端相關檔案 部署後存取相關政策(policies) Server locator point 在未擴展AD Schema的環境中, 用來驗證指定的Site
用戶端部署相關之系統角色 (2) Distribution point (包括 branch DP) 使用軟體派送方式進行用戶端升級 使用在作OSD時, 部署用戶端及相關軟體 Software update point 使用WSUS部署用戶端 Fallback status point (FSP) 用戶端部署時, 用來傳送相關部署狀態的訊息到FSP
用戶端部署相關之系統角色(3) Pre-boot Execution Environment (PXE) service point 使用在OSD進行空機安裝系統時所需 State migration point 使用在OSD進行機器替換時轉移所需
demonstration 設定Fallback Status Point 加入 fallback status point
Client Push Installation 和 Systems Management Server 2003 相同 自動 push 或 Client Push Installation Wizard 預設值 SMSSITECODE= the local site code Systems Management Server 2003 是 AUTO Site server 電腦帳戶可以用來當成Client Push Installation account 當未設定其他帳戶或失敗時, 會自動嘗試使用電腦帳戶 不再使用 Remote Registry 到目標電腦 現在使用 Remote Windows Management Instrumentation (WMI) 假如AD Schema已被擴展, 則Client Push Installation 的參數會被公佈在AD中
demonstration 使用Client Push Installation部署用戶端 設定Client Push Installation account 設定 command line parameters Discover resources Push a client
Software Update Point Client Installation 委託 WSUS 更新的方式, 安裝用戶端到未安裝SCCM用戶端的電腦 無需考量防火牆 無需考慮使用者權限 經由群組原則指定SUP給用戶端電腦 用戶端安裝時自動從AD 取得參數
Software Update Point 用戶端安裝設定 Requires a software update point site system 公告 SCCM 2007 用戶端到 WSUS 當成委託的應用程式更新 只需要公告到Central site 所有的child sites 會從 parent site 同步內容
demonstration Software Update Point 用戶端部署 啟動的方式 設定群組原則更新伺服器的來源 安裝用戶端
使用群組原則部署SCCM 用戶端 True Active Directory client deployment integration CCMSetup.MSI 自動發佈用戶端設定到 Active Directory 運用管理範本進行設定
demonstration 使用群組原則部署
使用群組原則指定用戶端所屬的 Site 允許根據業務型態指定資源,代替網路的分佈 使用管理範本, 可依 OU來作指定及設定
demonstration 群組原則 OU 指定 設定管理範本 指定變更
用戶端升級 大多數升級的方式 : 也可以使用 : 軟體派送 Client push installation 手動安裝 可以使用公告, 設定目標及時間 Client push installation 使用Client Push Installation Wizard 也可以使用 : 手動安裝 自動 push (必須清除 Install flag)
demonstration 用戶端升級 建立新的套件 (Package) 發佈公告到目標 Collection
用戶端部署注意事項 (1) 先安裝用戶端需要的檔案 確定AD Schema已經擴展 建議安裝 fallback status point 如 : BITS (需要重開機) 確定AD Schema已經擴展 如果沒有擴展, 必須安裝 SLP 建議安裝 fallback status point 可以獲得更多的部署狀態訊息
用戶端部署注意事項(2) 分批進行部署, 並檢驗部署是否成功 在部署之後, 嘗試著派送一個測試程式到用戶端, 以驗證部署確實完成 檢驗用戶端是能夠存取 MP 及 DP 在全新的安裝後, 可以考慮將Heartbeat Discovery 及 inventory 的週期設為每天 檢驗用戶端的功能及效能
課程回顧 無論安裝或升級均需做好環境的訪查與規劃 安裝或升級完畢後要密切觀察整體環境是否正常運作 根據你的需要選擇用戶端的部署方式
Resources Technical Communities, Webcasts, Blogs, Chats & User Groups http://www.microsoft.com/communities/default.mspx Microsoft Learning and Certification http://www.microsoft.com/learning/default.mspx Microsoft Developer Network (MSDN) & TechNet http://microsoft.com/msdn http://microsoft.com/technet Trial Software and Virtual Labs http://www.microsoft.com/technet/downloads/trials/default.mspx System Center Home page http://www.microsoft.com/systemcenter
在何處取得 TechNet 相關資訊? 訂閱 TechNet 資訊技術人快訊 http://www.microsoft.com/taiwan/technet/flash/ 訂閱 TechNet Plus http://www.microsoft.com/taiwan/technet/ 參加 TechNet 的活動 http://www.microsoft.com/taiwan/technet/ 下載 TechNet 研討會簡報與錄影檔 http://www.microsoft.com/taiwan/technet/webcast/
Q&A
<SLIDETITLE INCLUDE=0>Tag line</SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT></SLIDESCRIPT> <SLIDETRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>