sccm-logo

Развёртывание System Center Configuration Manager 1702. Часть 4 – подготовка и установка второго сервера сайта

В предыдущих статьях (часть 1, часть 2, часть 3) я описал процесс развёртывания Configuration Manager 1702 в виде Stand-alnoe Primary сайта с отдельным SQL сервером. В этой статье я рассмотрю процесс подготовки второго сервера сайта, который мы добавим для отказоустойчивости в нашу инфраструктуру SCCM. Сервер будет нести роль SMS провайдера и точки управления (Management Point). Цель статьи — показать, как разворачиваются дополнительные серверы сайта и особенности установки дополнительных SMS провайдеров в сайте.
Сonfiguration Manager позволяет добавлять дополнительные точки управления (Management Points), точки распространения (Distribution Points) и другие роли в сайт. Дополнительные точки управления (Management Points) в сайте не требуют балансировки нагрузки между ними. Operation Manager распределяет нагрузку между ними автоматически.
Для отказоустойчивости базы данных Configuration Manager рекомендуется размещать её в кластере SQL.

Подготовка сервера с помощью ConfigMgr Prerequisites Tool

Второй сервер я подготовлю с помощью утилиты ConfigMgr Prerequisites Tool. Этот инструмент позволяет автоматически установить все необходимые компоненты, включая ADK. Умеет расширять схему AD, создавать и делегировать контейнер System Management. Документация по работе с версией 2.0.1 находится здесь: http://www.scconfigmgr.com/2016/09/13/configmgr-prerequisites-tool-2-0-0-new-version-released/. Я намерено его не стал использовать при подготовке инфраструктуры, чтобы показать, как это сделать вручную.

Уже доступна версия 3.0.1, в которой автор перенёс код с PowerShell на C#, изменён механизм загрузки ADK. Документация по работе с новой версией распространяется в PDF вместе с исполняемым файлом.

Интерфес состоит из 5 вкладок:
configmgr-prereq-tool-00
Site Configuration — позволяет установить необходимые компоненты Windows в зависимости от типа разворачиваемого сайта. Здесь также можно предварительно скачать файлы необходимые для установки сервера сайта, указав для этого путь к папке в дистрибутиве ConfigMgr, где находится файл setupdl.exe. Загруженные файлы сохраняются в каталог C:\CMPrereqs.
Site System Roles — позволяет подготовить сервер для установки определённой роли сайта:
Management Point
Distribution Point
Application Catalog
State Migration Point
Enrollment Point
Enrollment Proxy Point
Active Directory — позволяет расширить схему Active Directory, создать System Management контейнер и делегировать для него разрешения.
Windows ADK — позволяет скачать и установить ADK требуемых версий.
WSUS — позволяет установить и настроить сервер WSUS.

Для начала нам понадобится установить .Net framework 3.5 вручную, т.к. текущая версия ConfigMgr Prerequisites Tool не умеет его устанавливать, используя источник исходных файлов. Автор обещает добавить возможность указать источник в следующих версиях.

f:\sources\sxs — папка на установочном диске Windows Server 2016

Далее скачиваем ConfigMgr Prerequisites Tool и запускаем оболочку ConfigMgrPrerequisitesTool.exe. Сначала я буду разворачивать точку управления (Management Point), поэтому необходимо установить все требуемые компоненты для этой роли.
Переходим на вкладку Site System Roles, выбираем Management Point и нажимаем Install:
configmgr-prereq-tool-02

Проверяем успешность завершения установки всех компонент.
Для роли SMS Provider необходимо развернуть ADK. Для моего сценария необходима Windows ADK for Windows 10, version 1703. ConfigMgr Preprequisites Tool 2.0.1 не поддерживает установку версии 1703, поэтому я становлю её вручную, скачав с сайта https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Для работы Configuration Manager достаточно следующих компонент:
Deployment Tools,
Windows PE,
USMT

Включаем группы правил брандмауэра «File and Printer sharing» и «Windows Management Instrumentation (WMI)»:

Добавляем в группу локальных администраторов сервера CM02 учётную запись основного сервера сайта CM01:
configmgr-prereq-second-sms-00

Установка точки управления (Management Point)

В консоли System Center Configuration Manager есть два мастера, с помощью которых можно устанавливать роли системы сайта:
sccm-add-site-system-server

  • Мастер добавления ролей систем сайта. Используется, чтобы установить роли системы сайта на существующем сервере системы сайта.
  • Мастер создания сервера системы сайта. Используется, чтобы указать новый сервер в качестве сервера системы сайта, а затем установить на этом сервере одну или несколько ролей системы сайта. Этот мастер аналогичен мастеру добавления ролей системы сайта, но в данном случае на первой странице необходимо указать имя сервера для использования и сайт, на котором нужно его установить.

Воспользуемся мастером создания сервера системы сайта для установки точки управления Management Point на подготовленном сервере CM02:
create-site-system-server-01
В открывшемся окне мастера вводим имя сервера нашего сервера:
create-site-system-server-02
Страницу мастера с настройкой прокси сервера пропускаем, в нашем случае настройки прокси не нужны.
Далее указываем необходимые для развёртывания роли:
create-site-system-server-03
Выбираем вариант подключения клиентов к нашей точке управления HTTPS или HTTP. Я выбрал вариант HTTP, т.к. на момент развёртывания не имею подготовленной PKI инфраструктуры. Мастер сообщает, что при использовании HTTP к нашей точке управления не смогут подключиться Mac компьютеры и мобильные устройства, а также не будут работать подключения через интернет.
create-site-system-server-04
Далее необходимо указать какую базу данных будет использовать данная точка управления и параметры подключения к ней. В нашем варианте наша точка управления будет использовать ту же базу данных сайта и подключаться к ней, используя свою учётную запись компьютера, которую мы на этапе подготовки добавили в группу локальных администраторов на сервере SQL:
create-site-system-server-05
Проверяем успешность установки:
create-site-system-server-06
Теперь в списке серверов и систем сайтов у нас появился новый сервер CM02 с ролями Management Point и Site system:
create-site-system-server-07

Установка SMS провайдера

Роль SMS провайдера необходима для коммуникации между Configuration Manager консолью и базой данных. Когда один единственный сервер с ролью SMS провайдера недоступен, то теряется возможность управления всей инфраструктурой Configuration Manager. Документация по планированию роли SMS Provider находится здесь: https://docs.microsoft.com/en-us/sccm/core/plan-design/hierarchy/plan-for-the-sms-provider. Часто для установки дополнительного SMS провайдера выбирают stand-alone SQL сервер. Это имеет свою логику, т.к. для запроса к базе данных такому SMS провайдеру нет необходимости использовать сеть. Добавление роли SMS провайдера производится не с помощью консоли Configuration Manager, а через установщик Configuration Manager, который запускается на нашем первом сервере в сайте. Установщик необходимо запускать через Панель управления -> Программы -> Программы и компоненты. Если установщик запустить из дистрибутива Configuration Manager, то необходимая нам опция «Perform site maintenance or reset this site» будет недоступна.

На сервере CM01 запускаем appwiz.cpl
appwiz-run-01
Выбираем System Center Configuration Manager Primary Site Setup и нажимаем Uninstall/Change:
sccm-installation-wizard-01
В мастере выбираем пункт Perform site maintenance or reset this site:
sccm-installation-wizard-02
Далее выбираем Modify SMS Provider configuration:
sccm-installation-wizard-03
Указываем FQDN сервера, на который мы установим SMS провайдер:
sccm-installation-wizard-04
Далее, возможно, вы столкнётесь с ошибкой: ‘You must have local administrator privileges to install SMS Provider on machine <FQDN>’:
sccm-installation-wizard-05
При этом в лог файле мастера установки C:\ConfigMgrSetupWizard.log последняя строка сообщает об ошибке:
Failed to open SCM on machine cm02.yourdomain.com. Error code: 1722

Если вы столкнулись с подобной ошибкой, скорее всего, вы забыли включить группу правил брандмауэра на сервере, на который устанавливается роль SMS провайдера. Включаем группу правил через PowerShell:

Продолжаем установку. Проверяем успешность завершения всех этапов установки:
sccm-installation-wizard-06

На этом наш второй SMS провайдер развёрнут.

При необходимости, с помощью мастера создания сервера системы сайта можно развернуть и другие роли сайта.

Развёртывание System Center 2016 Configuration Manager. Часть 1 – планирование архитектуры

Развёртывание System Center 2016 Configuration Manager. Часть 2 – подготовка инфраструктуры

Развёртывание System Center 2016 Configuration Manager. Часть 3 – Подготовка и установка первого сервера сайта

Развёртывание System Center Configuration Manager 1702. Часть 4 – подготовка и установка второго сервера сайта

Развёртывание System Center Configuration Manager 1702. Часть 5 – установка Software Update Point

Развёртывание System Center Configuration Manager 1702. Часть 6 – установка клиентов

Развёртывание System Center Configuration Manager 1702. Часть 7 – Настройка центра программного обеспечения и каталога приложений

Развёртывание System Center Configuration Manager 1702. Часть 8 – Установка точки служб отчётов

Добавить комментарий