sccm-logo

Развёртывание System Center Configuration Manager 1702. Часть 3 – подготовка и установка первого сервера сайта

В предыдущих статьях (часть 1, часть 2) мы рассмотрели процесс подготовки Active Directory, установки SQL сервера, разобрал вкратце архитектуру Configuration Manager. Теперь мы разберём процедуру подготовки и установки первого сервера Stand-Alone Primary сайта. В рассматриваемом цикле статей все серверы находятся под управлением Windows Server 2016.

Подготовка первого сервера сайта

Полный перечень необходимых компонент для установки Operations Manager приведён в официальной документации: https://docs.microsoft.com/en-us/sccm/core/plan-design/configs/site-and-site-system-prerequisites

Для проверки готовности к установке Configuration Manager воспользуемся приложением Prereqchk.exe, которое находится на установочном диске в папке SMSSETUP\BIN\X64. Документация по работе с Prereqchk.exe доступна здесь https://docs.microsoft.com/ru-ru/sccm/core/servers/deploy/install/prerequisite-checker
Для проверки готовности первого сервера к установке Primary сайта с SQL на отдельном сервере запускаем

E:\SMSSETUP\BIN\X64\prereqchk.exe /PRI /SQL sqlserver.domain.com /SDK cm01.domain.com /MP cm01.domain.com /DP cm01.domain.com /ssbport

sqlserver.domain.com — FQDN сервера SQL, cm01 — первый сервер сайта, готовность которого мы проверяем.
/PRI Проверяет соответствие локального компьютера требованиям первичного сайта.
/SQL <полное_доменное_имя_SQL_Server> Проверяет соответствие указанного компьютера требованиям SQL Server, связанным с размещением базы данных сайта Configuration Manager.
/SDK <полное_доменное_имя_поставщика_SMS> Проверяет соответствие указанного компьютера требованиям поставщика SMS.
/MP <полное_доменное_имя_точки_управления> Проверяет соответствие указанного компьютера требованиям для роли системы сайта «точка управления».
/DP <полное_доменное_имя_точки_распространения> Проверяет соответствие указанного компьютера требованиям для роли системы сайта «точка распространения».
/Ssbport Проверяет, что исключение брандмауэра, разрешающее соединение через порт SSB, активно. По умолчанию используется порт SSB 4022.

При выполнении команды запустится графический интерфейс, в котором по пунктам будут указаны требования и рекомендации для установки:

sccm-install-prereqchk-01

Пройдёмся по основным.

Устанавливаем .Net framework 3.5:

Install-WindowsFeature Net-Framework-Core -source f:\sources\sxs

f:\sources\sxs — папка на установочном диске Windows Server 2016
sccm-install-site-server-1

Устанавливаем остальные компоненты ОС:

Install-WindowsFeature -Name UpdateServices-Ui
Install-WindowsFeature Web-Windows-Auth
Install-WindowsFeature Web-ISAPI-Ext
Install-WindowsFeature Web-Metabase
Install-WindowsFeature Web-WMI
Install-WindowsFeature BITS
Install-WindowsFeature RDC
Install-WindowsFeature NET-Framework-Features
Install-WindowsFeature Web-Asp-Net
Install-WindowsFeature Web-Asp-Net45
Install-WindowsFeature NET-HTTP-Activation
Install-WindowsFeature NET-Non-HTTP-Activ
Install-WindowsFeature WDS

Install-WindowsFeature -Name UpdateServices-Ui устанавливает средства администрирования WSUS. Саму роль WSUS я не буду устанавливать на данном сервере, т.к. планирую развернуть Software Update Point на втором сервере сайта CM02.

Установка ADK

Скачиваем и устанавливаем ADK 10 https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Я использовал Windows ADK for Windows 10, version 1703.
Для работы Configuration Manager достаточно следующих компонент:
Deployment Tools,
Windows PE,
USMT
По необходимости можно установить и дополнительные компоненты. Я установил также ICD и Configuration Designer.
sccm-install-adk-02

Запускаем повторно проверку готовности:
sccm-install-prereqchk-02
Из активных остались замечания по настройке SQL сервера. Одно из них сообщает о том, что не рекомендуется использовать SQL аутентификацию на сервере. Я сознательно выбрал такую конфигурацию, поэтому проигнорирую данное предупреждение. Два других предупреждения связаны с тем, что не заданы верхняя и нижняя граница потребления памяти сервером баз данных. Нижняя минимальная граница для Primary сайта должна быть 8 Гб. Я выставлю 16 Гб нижнюю границу и 20 Гб верхнюю. Сделать это можно в SQL Server Management Studio:
sccm-install-sql-server-19
sccm-install-sql-server-20
Запускаем ещё раз средство проверки готовности и убеждаемся в том, что препятствий для установки первого сервера нашего сайта нет.

Установка первого сервера сайта

Монтируем образ диска Configuration Manager и запускаем файл splash.hta:
sccm-install-site-server-01

Указываем тип сайта, который необходимо установить:
sccm-install-site-server-02
Далее мастер попросит ввести лицензионный ключ и принять лицензионное соглашение. Затем установщик загрузит необходимы файлы для установки в указанное расположение. На следующих двух шагах указываем языки, поддержка которых необходима в серверной части (Configuration Manager Console и отчёты) и в клиентской части:
sccm-install-site-server-03
Если язык клиентской ОС будет русским, то все предупреждения и интерфейс клиента SCCM будут на русском языке.
sccm-install-site-server-04
Добавить поддержку нужных языков можно и после установки. Для этого необходимо снова запустить установку и выбрать «Perform Site Maintenance» в мастере установки.
На следующем шаге необходимо указать код сайта, который будет его идентифицировать в иерархии сайтов. Код сайта не может быть изменён в последствии!

Рекомендации по именованию Configuration Manager сайтов.

Как и в предыдущих версиях имя сайта должно быть трёхбуквенным и соответствовать следующим правилам: имя сайта должно содержать только стандартные символы (A–Z, a–z, 0–9 и дефис “-”), а также быть уникальным в рамках вашей инфраструктуры Configuration Manager. Нельзя использовать зарезервированные имена: SMS, CON, PRN, AUX, NUL, OSD, SRS, FCS.
sccm-install-site-server-05
Далее указываем следует ли ввести сайт в существующую иерархию или создать Stand-alone сайт:
sccm-install-site-server-06
Отобразится окно с предупреждением о том, что мы выбрали Stand-alone сайт. Но в отличии от версии ConfigMgr 2012 данное предупреждение сообщает о том, что если у нас возникнет необходимость в создании иерархии сайтов мы сможем это сделать, установив Central Administration сайт:
sccm-install-site-server-07
На следующем шаге укажем имя SQL сервера, который мы подготовили. Имя экземпляра оставляем пустым, т.к. при установке SQL сервера мы оставили его по умолчанию. Порт также оставляем 4022:
sccm-install-site-server-08
На следующем шаге указываем пути к базе данных и журналу транзакций на SQL сервере.
Теперь указываем сервер, на котором должен быть установлен SMS провайдер. В нашем случае это тот же сервер cm01:
sccm-install-site-server-09
На следующем шаге необходимо настроить метод взаимодействия клиентов с ролями сайта. Я выбираю вариант настройки метода взаимодействия отдельно на каждой роли сайта, т.к. конфигурировать инфраструктуру PKI для клиентов и ролей сайта я планирую позже. Установка галочки «Clients will use HTTPS when they have a valid PKI certificate and HTTPS-enabled site roles are available» позволяет клиентам выбирать систему сайта, сконфигурированную на подключение по HTTPS приоритетно.
sccm-install-site-server-10
Далее указываем имена серверов на которые необходимо установить точку управления и точку распространения. В нашем случае это тот же сервер, на котором мы запустили установку:
sccm-install-site-server-11
Далее необходимо настроить параметры обновления Configuration Manager. В новых версиях Configuration Manager сам получает обновления через Configuration Manager cloud service. Для этого используется роль сайта «Service Connection Point», которая, в числе прочего функционала, скачивает обновления, применимые к вашей инфраструктуре SCCM.
Указываем сервер, на котором необходимо развернуть Service Connection Point и, если требуется, настройки прокси сервера для доступа в Интернет:
sccm-install-site-server-12
На следующем шаге «Settings Summary» проверяем все заданные параметры в мастере установки ещё раз и нажимаем далее, после чего запустится проверка соответствия подготовленной инфраструктуры для продолжения установки.
В моём случае я получил предупреждение о том, что SQL сервер настроен на режим аутентификации «Mixed Mode», но т.к. это сделано намеренно, я игнорирую это предупреждение и продолжаю установку:
sccm-install-site-server-13
Проверяем успешность установки по всем пунктам:
sccm-install-site-server-14
Можно также проверить контейнер System Management на предмет наличия записей о сайте и о точке управления:
sccm-install-site-server-15
На этом наш Primary Stand-alone сайт установлен.

Развёртывание System Center 2016 Configuration Manager. Часть 1 – планирование архитектуры

Развёртывание System Center 2016 Configuration Manager. Часть 2 – подготовка инфраструктуры

Развёртывание System Center Configuration Manager 1702. Часть 4 – подготовка и установка второго сервера сайта

Развёртывание System Center Configuration Manager 1702. Часть 5 – установка Software Update Point

Развёртывание System Center Configuration Manager 1702. Часть 6 – установка клиентов

Развёртывание System Center Configuration Manager 1702. Часть 7 – Настройка центра программного обеспечения и каталога приложений

Развёртывание System Center Configuration Manager 1702. Часть 8 – Установка точки служб отчётов

6 комментариев

Спасибо за цыкл статей по развёртыванию System Center.
Дайте пожалуйста совет. Имеется сервер со следующей конфигурацией дисковой системы: SSD 128GB (Система) + RAID1 SSD 200GB (SQL) + RAID1 HDD 3TB. Куда лучше ставить System Center?
Я хотел поставить на SSD 128GB (Диск С), но не уверен хватит ли места для дальнейшей работы System Center.

Павел Антипов

Сама установка SCCM не занимает много места. Главное не позволять Configuration Manager хранить контент на системном диске. Для этого перед установкой можно создать пустой файл с именем NO_SMS_ON_DRIVE.SMS в корне диска C.

Добрый день. Вопрос: при указываем имени SQL-сервера (полное доменное имя в т.ч.) ругается, что не найден сервер. Куда копать?

Павел Антипов

Приветствую. DNS, Брандмауэр на SQL сервере. Можно на SQL сервере попробовать открыть доступ для ConfigMgr сервера netsh advfirewall firewall add rule name=»CM Server» dir=in action=allow service=any enable=yes profile=any remoteip=ipадресСonfigMgr

Павел, SQL-server и ConfigMgr-server на одном сервере. Брэндмауэр отключен…

Павел Антипов

Тогда нужно проверить есть ли доступ у текущей учётки, от которой выполняется установка к SQL серверу через SSMS.
В SQL Server Configuration Management проверить включены ли протоколы Named Pipes и TCP/IP

Добавить комментарий