下载文档原格式
海尔集团全球AD域部署项目SCCM系统功能说明上海南洋万邦软件技术有限公司2020年4月修订和审批修改记录2017-8-1 李山山0.1 初稿2017-8-4 李山山 1.0 终稿审阅目录1,文档目的 (4)2,当前环境 (4)3,原型设计思考 (4)一:详细设计 (4)二:站点名称及代码 (5)三:数据库设计 (6)4,SCCM部署设计 (6)5,SCCM系统功能说明 (7)一:SCCM系统功能清单 (7)二:系统功能说明 (7)1,文档目的本文案是针对海尔集团SCCM系统相关功能的设计,包括设计考虑,以及系统功能说明。
2,当前环境概述:海尔集团未来活动目录架构统一为一个站点,确定青岛作为整个SCCM 2012 R2系统架构的核心。
在青岛总部主站点和其他分支机构之间,通过专线连接。
本次项目的最根本的目标实现SCCM 2012 R2,并且在这个部署过程中,实现如下的目标:1、构建全球统一的配置管理系统2、将海尔集团的客户端安装SCCM 2012 R2客户端3、由SCCM 2012 R2实现收集用户信息,补丁分发,产生报表,分发应用,远程协作等等应用功能3,原型设计思考一:详细设计1、SCCM层次结构的业务要求:3、选择说明:二:站点名称及代码SCCM在安装时需要指定站点名称来描述此站点的信息,我们推荐使用简单的命名方式来标示站点。
SCCM 2012 R2数据库和站点的操作紧密集成,SQL的默认实例可以为SCCM 2012 R2提供数据库服务。
4,SCCM部署设计根据上述设计思考,结合海尔集团实际环境需要,海尔SCCM部署设计蓝图如下:服务器操作系统当前所有域控服务器操作系统均为Windows 2012 R2 Enterprise主站点中国区一个主站点,安放在青岛,海外主站点可以根据地理以及带宽影响,来确定添加的主站点的个数、位置。
管理点、分发点青岛目前设计配置六个管理点、分发点,以后根据需求添加。
SCCM技术解决方案SCCM(System Center Configuration Manager)是微软提供的一个配置管理系统,旨在通过集中化管理和控制,帮助企业提升IT资产管理、软件部署和更新、系统配置和安全性等方面的效率。
本文将介绍SCCM技术解决方案及其优势,以及如何实施和管理SCCM系统。
1.集中化管理:SCCM允许IT管理员通过一个中央控制台来管理整个IT基础架构,包括物理服务器、虚拟机、终端设备等。
这样可以简化管理流程,提高管理效率。
2.自动化软件部署和更新:SCCM可以自动化地部署和更新软件,无需手动干预。
管理员可以创建软件包,然后将其分发到需要的终端设备,从而大大减少了软件部署和更新的时间和工作量。
3.统一的系统配置管理:SCCM允许管理员根据需要创建和分发系统配置文件,例如电源设置、网络设置等。
这样可以确保所有终端设备都采用一致的系统配置,提高了系统的稳定性和安全性。
4.安全性管理:SCCM具备强大的安全性管理功能,可以帮助企业保护其IT系统免受恶意软件和未经授权的访问。
它可以帮助检测和修复安全漏洞,更新终端设备的防病毒软件和防火墙规则,并监视和记录系统的安全事件。
5.报告和分析:SCCM可以生成各种报告,提供对IT基础架构性能和配置的详细分析。
这些报告可以帮助管理员了解整个系统的状态和趋势,并支持决策制定过程。
实施和管理SCCM系统的步骤:1.系统规划:在实施SCCM系统之前,需要进行系统规划,包括确定系统的目标、范围和部署方案。
这包括确定需要管理的终端设备数量和类型,以及所需的硬件和软件资源。
2.安装和配置SCCM服务器:安装SCCM服务器,并根据实际需求进行配置。
这包括配置站点服务器、数据库服务器、客户端设置等。
此外,还需要配置必要的网络和安全设置,如端口配置、证书、防火墙规则等。
3.系统部署:通过SCCM创建和分发软件包,进行软件的自动部署和更新。
此外,还需创建和分发系统配置文件,以确保所有终端设备采用正确的配置。
SCCM (ConfigMgr ) 2007电子手册应用之操作系统部署03:现有系统迁移2009年8月CoreIO技术专家Leo Huang目录【1】环境简介及前期准备 (3)1.1 环境简介 (3)1.2 添加操作系统安装映像 (3)1.3 新建SCCM高级客户端安装程序 (7)【2】新建任务序列 (10)2.1 新建任务序列 (10)2.2 编辑任务序列 (14)【3】播发任务序列 (16)【4】安装操作系统 (18)SCCM应用之操作系统部署03:现有系统迁移【1】环境简介及前期准备1.1 环境简介前面两章《SCCM应用之操作系统部署01》和《SCCM应用之操作系统部署02》分别介绍了如何准备所需的网卡驱动,DHCP,WDS服务和所需的站点角色,以及如何准备参考计算机并创建基础操作系统映像。
为了方便SCCM的管理,我们可以适当地删除无用的集合并新建匹配自身环境的集合,这里我们新建“OSD测试”集合(关于如何新建方法详细操作请参考《SCCM配置之自定义集合》),集合里包含准备迁移操作系统的计算机。
该计算机当前运行Windows Server 2003 R2操作系统,由于机器不再需要用作服务器,所以我们打算把他迁移为普通桌面办公计算机,并使用SCCM自动安装Windows XP Professional SP2 操作系统。
由于公司的计算机还要安装杀毒软件Forefront和ISA客户端,所以我们使用在《SCCM应用之操作系统部署02》中创建的映像,新建任务序列和播发等流程来完成零接触部署操作系统,推此及彼,使用SCCM自动化操作系统部署迅速完成大批量系统迁移变得轻松简单并节约大量的人力和时间成本,并且实现终端计算机的标准化。
1.2 添加操作系统安装映像在“操作系统部署”节点下,选择“操作系统映像包”,右击该项,选择“添加操作系统映像包(A)”。
在“数据源”页,选择映像所在的路径。
我们定位到存放Windows XP Professional SP2的映像包的路径,选择之前创建的映像WinXP.wim.在该向导页,将自动填写映像包名称及版本信息。
配置步骤
选择边界, 选择操作中的新建边界:
在描述中,填写SMS站点的描述信息, 选择Active Directory 站点, 浏览到站点的名称, 确定. 配置每个客户端代理的设置, 例如硬件清单客户端代理:
配置客户端安装:
输入安装帐户:
客户端安装,输入FSP角色服务器(注意以空格分开):
配置发现客户端方式, 分别配置活动目录系统组发现,安全组发现,系统发现,用户发现,并且调整轮询计划:
配置站点系统:
操作中,选择新建角色:
输入SCCM管理服务器全域名, 例如:., 下一步:
选择服务器定位器点, 报表点,软件更新点(WSUS服务安装的服务器), 回退状态点,
如果需要实现NAP功能, 在Windows Server 2008配置了NAP服务器的服务器加入并且选择系统健康验证程序点,
如果需要实现BDD功能, 在WDS 服务和文件共享服务器上选择状态迁移点,PXE服务点.
选择下一步:
选择能够连通Internet的代理服务器以及端口,下一步:
下一步:
选择从Microsoft Update 同步, 下一步:
设定同步计划, 下一步:
选择不定分类,包含产品,语言等,下一步
配置回退状态点, 下一步:
下一步:
成功。
SCCM 2007操作系统部署操作系统部署为 Configuration Manager 2007 管理员提供了工具,使其可以使用 CD 集或DVD 等可启动媒体创建部署在受 Configuration Manager 2007 管理的计算机和未受管理的计算机上的映像。
该映像为 WIM 格式文件,包含所需的 Microsoft Windows 操作系统版本,还可以包括需要安装在计算机上的任何业务线应用程序。
拓扑图介绍下我的试验环境:1 Beijng上是域控制器、DNS服务器、SCCM客户机、DHCP服务器(工作中不推荐都放置在一台机器上)2 Baoding是SCCM服务器、WDS服务器,试验机器都能相互Ping通,试验机器的DNS都指向了内网的DNS服务器。
3 SERVER是模板计算机已加入域并且已安装了SCCM客户端。
4 在Configuration Manager 2007 操作系统部署的引用计算机和目标计算机硬盘的格式可以是基本磁盘也可以是动卷简单态。
(注意:不支持动态的跨区卷、带区卷、镜像卷、奇偶校验卷)第一步:准备工作1.收集需要进行操作部署计算机的驱动程序使用计算机自带的驱动光盘,如果嫌麻烦使用“驱动精灵”、“Windows优化大师”等类似软件提取计算机现有操作系统上的驱动程序也未尝不是好的办法。
2.创建并配置DHCP服务器,在客户机上部署操作系统时需要DHCP支持在计算机上打开DHCP,如下图所示,新建一个作用域在弹出的向导直接下一步显示如下图作用域的名称随便写下一步作用域内的地址范围设置为192.168.1.100-192.168.1.200,C类网掩码(这步随个人需求而定)不需要排除地址直接下一步地址租约采用默认8天即可开始配置作用域选项实验环境下网关就不需要设置填写DNS服务器的IP在试验中没有WINS服务器,所以这步就不用填写了选择是激活作用域完成作用域创建向导在AD中为DHCP服务器授权DHCP服务器配置完毕,状态正常3.SCCM 2007服务器上所须配置1)站点边界(确定将需要部署操作系统计算机的网络都包含在了SCCM 2007的站点边界内)2)站点角色所需三个角色第一、分发点(Distribution point,简称DP)配置DP用于进行操作系统的分发,在安装好SCCM 2007服务器后会默认在该服务器上配置DP的站点角色第二、状态迁移点(State migration point,简称SMP)该站点角色用户在进行用户状态迁移使临时存储用户状态数据。
sccm组策略
SCCM组策略是一种用于管理和配置计算机的强大工具。
它可以帮助组织有效地管理大量计算机,并确保这些计算机的配置符合公司的安全要求和政策。
SCCM组策略提供了许多配置选项,可以通过它来控制计算机的各种行为。
例如,可以使用组策略来限制用户对某些功能的访问,或者配置某些软件的安装和更新。
此外,SCCM组策略还可以用于部署安全补丁和更新,以确保计算机的安全性。
使用SCCM组策略可以大大简化IT管理人员的工作。
通过集中管理,可以轻松地对整个网络中的计算机进行配置和更新。
无需逐个访问每台计算机,只需通过SCCM控制台就可以完成所有操作。
另一个好处是,SCCM组策略可以帮助组织保持软件的合规性。
通过将政策和要求应用于计算机,可以确保所有计算机都符合公司的安全标准和政策。
这可以减少潜在的安全风险,并提高整个组织的安全性。
SCCM组策略还具有灵活性。
可以根据需要创建不同的策略,并将其应用于不同的计算机或用户组。
这使得可以根据组织的需求定制配置选项,以满足特定的要求。
总的来说,SCCM组策略是一种强大的工具,可以帮助组织有效地管理和配置计算机。
它提供了许多配置选项,可以根据组织的需求
定制。
通过使用SCCM组策略,组织可以提高IT管理的效率,保持软件合规性,并提高整体安全性。
2.7SCCM部署之初始配置2.7 SCCM部署之初始配置1.打开SCCM管理控制台:管理\概述、层次结构配置、发现方法,右键“Active Directory林发现”属性,启用Active Directory林发现2.点击应用提示是否要尽快运行完整发现,点击是2.右键“Active Directory系统发现”属性,勾选启动“Active Directory系统发现”,并添加Active Directory容器3.设置Active Directory容器路径为根域4.指定新账户:添加域管理员5.应用并运行完整的发现6.右键“Active Directory用户发现”属性,启用Active Directory用户发现,添加容器7.应用并运行完整的发现8.在资产管理—概述下查看已经发现的用户和设备9.在资产和符合性——概述——设备集合,右键创建设备集合10.设置集合名称和限定的集合11.添加直接规则12.设置规则条件13.选择计算机资源14.查看摘要信息,下一开始创建15.查看创建的规则成员16.查看摘要17.创建设备组完成18.查看设备组,双击显示成员19.打开管理——概述——层次结构配置——边界,右键“边界”创建边界20.设置边界信息21.查看以创建边界22.右键“边界组”创建边界组,添加已有边界到边界组23.在边界组属性切换到引用,选择分配站点和添加站点服务器24.查看创建边界组25.管理——概述——站点,右键“客户端安装设置——客户端请求”26.在常规选项中设置如下27.在账户选项下添加账号28.在资产和符合性——概述——设备,右键计算机——安装客户端29.选择站点30.显示摘要,下一步进行安装31.安装完成。
香港思百吉(中国)有限公司SCCM系统管理方案文档信息:目录一、概述建议采用部署微软系统管理服务器(SCCM2007),以降低对基于Windows的桌面和服务器系统进行更改、配置管理所需成本,并使系统最具高可伸缩性。
SCCM2007内含详细的硬件清单、软件清单、系统测量工具、软件分发安装工具和远程故障处理工具。
SCCM的开发基于业界标准的管理协议,确保了与其他相关管理工具的兼容性。
并与SQLServer 和WindowsServer操作系统紧密集成,在很大程度上降低了SCCM2007在各种类型网络上的安装、配置和维护成本。
建议以微软的SCCM系统对计算机资源进行自动化管理,实现“终端设备的标准化”管理,并在第一阶段主要实现计算机资源管理、补丁管理、软件分发和远程控制等几项主要功能。
二、标准化终端系统实施桌面计算机软硬件配置标准化主要针对以下问题:1)桌面计算机用户随意安装软件带来的潜在的软件法律风险和信息安全的隐患;2)桌面计算机硬件采购的随意性带来的配置超过需求,增加了企业成本;3)桌面计算机系统软硬件的不统一带来的支持维护工作量增加;4)多种硬件配置,多种软件版本为信息安全管理带来了很多问题,增加了信息安全的隐患;5)软件版本的升级以及关键更新很难统一、有效地管理和实施。
另一方面,桌面计算机软硬件配置标准化还可以带来其他一些好处:1)统一软硬件配置,实现集中采购可以进一步降低采购成本;2)缩短桌面计算机故障维护时间,从而减小对员工办公的影响,提高员工的工作效率;3)减少因为桌面计算机配置原因而导致的时间、效率、资源的损失;4)增强桌面计算机安全性保护;5)降低IT维护部门的运营成本;6)提高员工服务满意度。
桌面计算机软硬件标准化工作具体包括:1)桌面计算机硬件配置标准化2)桌面计算机软件配置标准化2.1.桌面硬件配置标准化确定思百吉(中国)统一的桌面计算机硬件配置标准,其内容包括规范思百吉(中国)内部桌面计算机硬件使用的最小配置要求和新购置主机的配置范围。
硬件配置标准的制订将参照各个岗位所使用的应用系统以及各应用系统的资源、配置要求,充分考虑未来几年的发展趋势,并适当考虑不同职位的要求。
具体内容有三点:1)思百吉(中国)综合考虑桌面计算机硬件现状和信息化发展的要求,规范内部桌面计算机硬件使用的最小配置要求;2)规范思百吉(中国)新购置主机的硬件配置标准。
依据“从实际出发,满足工作需要”的原则,思百吉(中国)根据内部使用桌面计算机员工的职位级别和工作类型等多方面因素,制定相应的桌面计算机硬件配置标准,内容包括台式机、笔记本电脑和打印机;3)思百吉(中国)每年或半年更新桌面计算机配置标准中的内容。
桌面计算机硬件配置标准产生之后,所有的新办公硬件系统的购置和升级将严格按照标准执行,最终实现思百吉(中国)桌面计算机硬件配置标准化。
2.2.桌面软件配置标准化确定思百吉(中国)统一的桌面计算机软件配置标准,其内容包括规范化、正版化桌面计算机操作系统软件、办公系统软件、杀毒软件等多种允许在思百吉(中国)桌面计算机上安装和使用的软件种类和版本。
建议思百吉(中国)选定MicrosoftWindowsXP中文专业版为思百吉(中国)的桌面计算机操作系统标准,选定MicrosoftOffice中文专业版作为桌面计算机办公软件标准。
同时,思百吉(中国)制定有关的桌面计算机软件配置规范,限定思百吉(中国)内部员工允许在桌面计算机上安装和使用的软件。
跟随软件技术的发展和更新以及企业内部软件使用需求变化,思百吉(中国)会对桌面计算机系统软件标准作适当调整,以满足业务发展的进一步需要。
三、详细设计SCCM2007提供了强大的软、硬件的资产信息管理功能:3.1.资产管理自动收集精确信息,而无需亲临桌面计算机现场。
管理员可以使用这些数据来规划硬件升级,或标识出能够运行新软件和操作系统的机器。
报告安装在每台PC上的每种应用程序,帮助管理员标识出有问题的机器,这些机器装有存在过时的或未经许可的软件。
了解公司硬件配置确定公司拥有什么样的应用程序知道有多少应用软件被使用管理授权可以清楚的进行业务决定正确的识别资产记录并且跟踪资产信息可靠的和可扩展的目录更好的控制减少网络流量更小的控制单位集成化软件测量使用跟踪Dataroll-up强大报告授权使用情况跟踪自定义报告数据仪表板3.2.软件测量根据应用程序的名称、用户、时间和份额,追踪并控制应用程序的使用。
软件测量提供对应用程序的使用跟踪使购买决策时更明白允许管理员跟踪当时许可在企业中减少复杂性管理员可控制指定那些应用程序被测量摘要工作减少数据存储3.3.报告可扩展的基于Web的报告工具基于自动维护,高性能的SQL视图其结构基于SCCM提供者160预定义报告数字仪表板功能可以容易的自定报告在单视图中的多报告集成安全特性支持多语言输出报告可以导入/导出报告3.4.远程管理及远程控制MicrosoftSystemsManagementServer2007针对微软桌面客户端系统提供了多种远程管理工具:如远程控制管理、远程协助、远程桌面等,将极大地提高桌面管理系统维护人员的服务满意度。
3.5.远程控制管理3.6.远程协助3.7.远程桌面3.8.办公局域网管理3.9.网络边界管理通过采用MicrosoftSCCM2007的桌面管理产品,可以在指定周期的时间间隔,进行定期的全网扫描,能够发现新加入局域网的终端计算机,判断是否已经安装了客户端程序,从而清楚地了解网内计算机的“被管理”状态,防止非法计算机接入破坏网络,有效地对网络边界进行管理。
3.10.SCCM与活动目录站点边界集成1)与AD站点边界集成的SCCM站点2)SCCM2007允许利用活动目录站点名称定义SCCM站点边界3)IP网络只需要定义在一个地方并被SCCM利用4)混合IP网络和活动目录站点边界定义SCCM站点3.11.应用软件分发目前的桌面计算机软件安装主要通过人工安装,这种方式一方面费时、费力;另一方面很难实现软件版本统一,最终造成安装、支持复杂,管理成本高等问题。
SCCM特性集的一项关键优势一直是该产品针对基于Windows操作系统之桌面计算机、笔记本电脑和服务器的强大而灵活的软件部署支持。
管理人员可基于中央控制台在将软件包部署至遍布网络系统的目标计算机时对它们执行封装、复制、定位、推荐和跟踪。
软件包还可在允许最终用户干预或无需最终用户干预的情况下实现部署,而任何IT支持人员均不必亲身前往目标系统。
无论软件产品是像WindowsXPProfessional这样的操作系统、像MicrosoftOffice这样的完整应用套件,还是由第三方厂商提供或自行编写的日常商务应用,亦或较为重要的Windows系统更新,SCCM2007均可借助简单易用的界面、向导以及与操作系统服务之间的高度集成大幅降低确保软件处于即时更新状态所需付出的工作量。
通过软件分发的机制,可以实现桌面计算机标准化支撑平台内部多种软件分发的功能,其内容包括:软件分发:通过软件分发机制,从桌面计算机标准化支撑平台将软件分发到指定的桌面计算机和支撑平台内部指定的服务器,消除对桌面计算机和服务器的访问等人为因素导致的错误。
完整的清单信息:通过使用完整的、最新的硬件和软件清单信息,保证软件只被安装在兼容的系统上。
精确的清单信息使得软件分发更加可靠、更加精确。
基于规则的软件分发:根据管理员制定的规则制定软件分发策略,在规则中可以动态的添加和删除机器、用户或者用户组,这种方法降低了管理负担。
软件的安装和删除都随在活动目录中的用户和计算机加入或退出管理组自动完成。
预定软件发布:管理员可以通过工具指定在某一特殊时间部署应用程序,这样可以避免网络堵塞,或者在一定的时间之后分发软件,以确保用户在使用前已得到相关培训。
软件、应用安装:提供安装工具,支持管理员重新打包或更改信息,编写脚本,为任何基于Windows的应用程序创建包。
无需编程的专业知识即可实现软件的高效分发。
无人值守的软件安装:通过软件分发工具安装系统可以不需要用户值守,也可以允许权限较低的已登录用户使用管理员的权限安装软件。
完整的状态信息:报告软件安装和操作系统升级的状态,这样管理员可以知道软件是否已经正确安装。
3.12.补丁管理思百吉(中国)桌面系统使用操作系统和应用软件版本多,用户经常流动办公,集中管理难度很大。
因此针对桌面的软件更新管理主要是为最终用户提供最为便利的手段,保持桌面系统的更新而不改变用户现有的使用习惯。
业务系统是企业的核心生命系统。
因此,对服务器的更新需要非常小心。
并且需要严格的变更控制来保证系统的可靠性和可用性。
所以,服务器系统的更新需要非常小心而且经过严格的测试和评估才能实施。
通常情况下,服务器系统只需要更新确实或者可能造成系统错误的更新。
3.13.桌面系统的补丁管理通常意义上的桌面系统补丁管理的方式有以下两种手段:1)用户自助。
用户通过客户端工具检查需要的更新,从微软补丁网站下载软件进行安装。
管理员通过电子邮件通知用户及时安装安全补丁。
2)系统自动更新。
用户无需参与,实现系统自动的检测、自动分发和安装。
桌面系统的补丁类型有:1)操作系统补丁。
及时安装操作系统更新补丁,避免成为黑客和病毒的攻击对象。
2)应用程序的补丁。
及时安装应用程序的补丁,减少安全隐患,增加应用程序稳定性和功能。
应用程序包括了Office的补丁和其它专用应用程序的补丁。
针对思百吉(中国)公司目前的信息技术环境的桌面系统,通过SystemsManagementServer2007定制设置可以实现用户自助及系统自动更新。
安装了SoftwareUpdateServicesFeaturePack的SCCM为安全补丁的安装提供了一种定制解决方案,为IT经理提供了一些选择,有助于他们决定如何最好地管理环境中的安全补丁。
对补丁进行授权在得到管理员的授权之前,补丁不会安装在计算机上。
这确保了企业的个人计算机保有一个一致和得到授权的工作环境。
安装时间是强制性的,无论它来自管理员进行授权的日期,还是来自对受控系统进行的必需检测。
对于必须在特定日期进行应用的重要安全补丁,前者十分有用;对于重要但是不是十分关键的补丁,后者则十分有用。
最终用户通知最终用户通知是可选的,并且包括了弹出窗口,提醒用户使用WindowsUpdate。
但是,这些提醒信息也可以定制,以便为最终用户提供更有帮助的信息,并且让他们对于安全弱点、将被安装的补丁具有清醒的认识,同时还能够在消息中加入企业徽标和企业品牌。
日程计划SCCM强大的日程计划能力也能够用于补丁的检测和安装。
有关已安装补丁和可应用补丁的情况可以自动汇集到SCCMWebReporting站点。
