sccm-logo

Развёртывание System Center Configuration Manager 1702. Часть 6 – установка клиентов

После развёртывания инфраструктуры Configuration Manager логичным  продолжением будет установка клиентов SCCM. Configuration Manager предлагает несколько способов развёртывания клиентов. Каждый из них имеет свои плюсы и минусы и в большинстве случаев применяется комбинация из нескольких способов для достижения оптимального результата. В данной статье мы рассмотрим вкратце доступные способы установки и развернём агента SCCM на группе компьютеров.

О клиенте SCCM

Клиент SCCM представляет собой ПО, взаимодействующее с серверами сайта. Клиент состоит из различных агентов, которые мы можем включать или выключать, а также настраивать различные параметры работы в разделе Administration -> Clent Settings:
sccm-part6-00.png
Можно создать различные настройки клиентов и привязать их к разным коллекциям, если необходимо.
В данной статье мы не будем рассматривать варианты установки Linux/Unix и Mac OS X клиентов.
Для установки Windows клиента необходим .NET Framework. Если в системе недоступен .NET Framework 3.0, 3.5 или 4.0, то .NET Framework 4 установится автоматически, тогда может потребоваться перезагрузка.

Обнаружение объектов

Configuration Manager находит объекты в инфраструктуре и поддерживает их актуальное состояние в своей базе данных. Под объектами подразумеваются пользователи, группы, компьютеры и сетевые устройства. Перед началом развёртывания клиентов полезно знать количество клиентов, их расположение.

Доступны следующие методы обнаружения:
sccm-part6-01
После развёртывания SCCM включен только метод Heartbeat Discovery. Этот метод предназначен для обновления записей в базе данных для уже развёрнутых клиентов, поэтому для поиска компьютеров без развёрнутого клиента он не подходит.
Active Directory Forest Discovery. В отличие от других методов обнаружения Active Directory, Active Directory Forest Discovery не используется для поиска ресурсов, которыми можно управлять. При применении этого метода выполняется обнаружение сетевых расположений, которые настроены в Active Directory и могут быть преобразованы в границы, используемые в пределах иерархии.
Active Directory Group Discovery. Этот метод обнаружения предназначен для поиска групп в которые входят компьютеры или пользователи. По умолчанию обнаруживаются только группы безопасности, но в настройках можно включить и поиск в группах распространения. Этот метод не используется обычно для установки клиентов, но когда уже есть установленные клиенты, то использовать группы AD довольно удобно для нацеливания развёртываний.
Active Directory System Discovery. Это ключевой метод для поиска устройств. Применяется для поиска компьютеров, которые можно использовать для создания коллекций. Кроме того, можно установить клиент Configuration Manager на обнаруженном устройстве с помощью принудительной установки клиента.
Для успешного создания записи данных обнаружения для компьютера метод обнаружения систем Active Directory должен определить учетную запись компьютера и затем успешно разрешить имя компьютера в IP-адрес.
Active Directory User Discovery. Этот метод вообще не используется для развёртывания клиентов. Этот метод обнаружения используется для поиска учетных записей пользователей и связанных с ними атрибутов в Active Directory. По этим сведениям можно строить сложные запросы и коллекции.
Network Discovery. Это последний доступный метод обнаружения, который полезен для устройств, которых нет в Active Directory. Может быть полезным для поиска Mac устройств. Обнаруживает любое устройство, которое доступно по IP адресу, включая принтеры, маршрутизаторы и т.п. Метод использует протоколы RIP, OSPF для обнаружения объектов.
Более детальная информация о методах обнаружения доступна в документации: https://docs.microsoft.com/ru-ru/sccm/core/servers/deploy/configure/about-discovery-methods

Обнаружение клиентов

Итак, учитывая все особенности методов обнаружения для первоначального поиска клиентов я настрою метод Active Directory System Discovery на поиск клиентов в определённой OU Active Directory:
sccm-part6-02.png
Указываем организационное подразделение для поиска, включаем рекурсию, если необходимо:
sccm-part6-03
На вкладке Polling Schedule настраиваем интервал обнаружения и расписание:
sccm-part6-04
На вкладке Option отсекаем устаревшие записи:
sccm-part6-05
Нажимаем OK и соглашаемся с немедленным запуском обнаружения:
sccm-part6-06
Ждём некоторое время и проверяем, появились ли клиенты в списке:
sccm-part6-07

Установка клиентов

Для систем, с включенным брандмауэром Windows необходимо настроить исключения для установки клиента SCCM и корректной его работы.
Подробная информация о необходимых настройках брандмауэра https://docs.microsoft.com/ru-ru/sccm/core/clients/deploy/windows-firewall-and-port-settings-for-clients

На найденных системах можно запустить установку клиента вручную с помощью мастера установки клиента или настроить автоматическую установку на все обнаруженные компьютеры. Для этого учётная запись сервера сайта или учётная запись Client Push installation Account должны быть членами локальной группы администраторов на целевой системе. Я создам учётную запись Client Push Installation в Active Directory и включу её в группу Domain Admins для простоты. Но ничего не мешает включить эту учётную запись в группу локальных администраторов на всех необходимых компьютерах с помощью групповой политики.
Настраиваем SCCM на использование учётной записи Client Push Installation:
sccm-part6-11
sccm-part6-12
Добавляем созданную учётную запись и выполняем тест подключения к какому-нибудь клиенту в административную шару:
sccm-part6-13
После этого можно развернуть клиента вручную. Если мы хотим, чтобы установка производилась автоматически на все обнаруженные компьютеры, то включаем эту настройку на вкладке General:
sccm-part6-18
Для ручной установки клиента переходим в раздел обнаруженных устройств, чтобы запустить установку:
sccm-part6-08
sccm-part6-09
sccm-part6-10
Журнал установки находится в папке %windir%\ccmsetup\Logs
Развернуть клиента можно различными способами: через групповую политику, принудительной установкой с помощью мастера, настроить сайт для автоматической принудительной установки клиента на обнаруженных компьютерах, установить клиент вручную. Все методы установки клиента описаны здесь: https://docs.microsoft.com/ru-ru/sccm/core/clients/deploy/deploy-clients-to-windows-computers

Для удаления клиента вручную:
%windir%\ccmsetup\ccmsetup /uninstall
Процесс удаления происходит без отображения результатов на экране. Чтобы убедиться в успешном удалении, просмотрите файл журнала CCMSetup.log в папке %windir%\ccmsetup

Создание границ и групп границ

Границы (Boundaries) представляют собой сетевые расположения в локальной сети, которые содержат управляемые устройства. Границы сами по себе не предназначены для управления клиентами и носят информативный характер. Для настройки клиентов, в зависимости от их сетевого расположения, используются групп границ (Boundary Groups), в которые включаются границы.
Клиенты локальной сети используют группы границ для поиска назначенного им сайта (автоматическое назначение сайта) и для поиска ролей сайта, доступных для использования.
Границы можно создать вручную или же воспользоваться методом автоматического создания границ Active Directory Forest Discovery.

Включим этот метод и создадим границы сайта:
sccm-part6-14
Проверим созданные границы в разделе Boundaries:
sccm-part6-15.png
После создания границ создаём групп границ, чтобы настроить автоматическое назначение сайта и систем сайта:
sccm-part6-16
sccm-part6-17

Развёртывание System Center Configuration Manager 1702. Часть 1 – планирование архитектуры

Развёртывание System Center Configuration Manager 1702. Часть 2 – подготовка инфраструктуры

Развёртывание System Center Configuration Manager 1702. Часть 3 – подготовка и установка первого сервера сайта

Развёртывание System Center Configuration Manager 1702. Часть 4 – подготовка и установка второго сервера сайта

Развёртывание System Center Configuration Manager 1702. Часть 5 – установка Software Update Point

Развёртывание System Center Configuration Manager 1702. Часть 7 – Настройка центра программного обеспечения и каталога приложений

Развёртывание System Center Configuration Manager 1702. Часть 8 – Установка точки служб отчётов

Добавить комментарий