Configurer un laboratoire Configuration Manager
S’applique à : Configuration Manager (branche actuelle)
En suivant les instructions de cette rubrique, vous pouvez configurer un labo pour évaluer Configuration Manager avec des activités réelles simulées.
Remarque
Microsoft propose une version préconfigurée de ce labo à l’aide d’une version d’évaluation de Configuration Manager. Pour plus d’informations, consultez Microsoft Intune et Configuration Manager kit de laboratoire d’évaluation.
Composants principaux
La configuration de votre environnement pour Configuration Manager nécessite certains composants de base pour prendre en charge l’installation de Configuration Manager.
L’environnement lab utilise Windows Server 2012 R2, dans lequel nous allons installer Configuration Manager.
Vous pouvez télécharger une version d’évaluation de Windows Server 2012 R2 à partir du Centre d’évaluation.
Envisagez de modifier ou de désactiver internet Explorer configuration de sécurité renforcée afin d’accéder plus facilement à certains téléchargements référencés tout au long de ces exercices. Pour plus d’informations, consultez Internet Explorer : configuration de la sécurité renforcée.
L’environnement lab utilise SQL Server 2012 SP2 pour la base de données du site.
Vous pouvez télécharger une version d’évaluation de SQL Server 2012 à partir du Centre de téléchargement Microsoft.
SQL Server a des versions de SQL Server prises en charge qui doivent être remplies pour être utilisées avec Configuration Manager.
Configuration Manager nécessite une version 64 bits de SQL Server pour héberger la base de données du site.
SQL_Latin1_General_CP1_CI_AS en tant que classe de classement SQL .
Authentification Windows, plutôt qu’une authentification SQL Server, est requise.
Un SQL Server instance dédié est nécessaire.
Ne limitez pas la mémoire adressable système pour SQL Server.
Configurez le compte de service SQL Server pour qu’il s’exécute à l’aide d’un compte d’utilisateur de domaine avec des droits faibles.
Vous devez installer SQL Server Reporting Services.
Les communications intersite utilisent le SQL Server Service Broker sur le port TCP 4022 par défaut.
Les communications intrasite entre le moteur de base de données SQL Server et la sélection Configuration Manager rôles de système de site utilisent le port PAR défaut TCP 1433.
Le contrôleur de domaine utilise Windows Server 2008 R2 avec services de domaine Active Directory installé. Le contrôleur de domaine fonctionne également en tant qu’hôte pour les serveurs DHCP et DNS pour une utilisation avec un nom de domaine complet.
Pour plus d’informations, consultez Vue d’ensemble de services de domaine Active Directory.
Hyper-V est utilisé avec quelques machines virtuelles pour vérifier que les étapes de gestion effectuées dans ces exercices fonctionnent comme prévu. Un minimum de trois machines virtuelles est recommandé, avec Windows 10 installé.
Pour plus d’informations, consultez Vue d’ensemble d’Hyper-V.
Des autorisations d’administrateur seront requises pour tous ces composants.
Configuration Manager nécessite un administrateur disposant d’autorisations locales dans l’environnement Windows Server
Active Directory nécessite un administrateur disposant des autorisations nécessaires pour modifier le schéma
Les machines virtuelles nécessitent des autorisations locales sur les machines elles-mêmes
Bien que ce labo ne soit pas obligatoire, vous pouvez consulter Configurations prises en charge pour Configuration Manager pour plus d’informations sur la configuration requise pour l’implémentation de Configuration Manager. Reportez-vous à la documentation pour les versions logicielles autres que celles référencées ici.
Une fois que vous avez installé tous ces composants, vous devez effectuer d’autres étapes pour configurer votre environnement Windows pour Configuration Manager :
Préparer le contenu Active Directory pour le labo
Pour ce labo, vous allez créer un groupe de sécurité, puis y ajouter un utilisateur de domaine.
Groupe de sécurité : Évaluation
Étendue du groupe : Universelle
Type de groupe : Security
Utilisateur du domaine : ConfigUser
Dans des circonstances normales, vous n’accorderiez pas l’accès universel à tous les utilisateurs de votre environnement. Vous le faites avec cet utilisateur afin de simplifier la mise en ligne de votre laboratoire.
Les étapes suivantes requises pour permettre aux clients Configuration Manager d’interroger services de domaine Active Directory afin de localiser les ressources de site sont répertoriées au cours des procédures suivantes.
Créer le conteneur Gestion du système
Configuration Manager ne créez pas automatiquement le conteneur de gestion système requis dans services de domaine Active Directory lorsque le schéma est étendu. Par conséquent, vous allez le créer pour votre labo. Cette étape vous oblige à installer ADSI Edit.
Vérifiez que vous êtes connecté en tant que compte disposant de l’autorisation Créer tous les objets enfants sur le conteneur système dans services de domaine Active Directory.
Pour créer le conteneur System Management :
Exécutez ADSI Edit et connectez-vous au domaine dans lequel réside le serveur de site.
Développez Nom de domaine> complet de l’ordinateur de domaine<, développez< nom> unique, cliquez avec le bouton droit sur CN=System, cliquez sur Nouveau, puis cliquez sur Objet.
Dans la boîte de dialogue Créer un objet , sélectionnez Conteneur, puis cliquez sur Suivant.
Dans la zone Valeur , tapez Gestion du système, puis cliquez sur Suivant.
Cliquez sur Terminer pour terminer la procédure.
Définir des autorisations de sécurité pour le conteneur System Management
Accordez au compte d’ordinateur du serveur de site les autorisations requises pour publier des informations de site dans le conteneur. Vous allez également utiliser ADSI Edit pour cette tâche.
Importante
Vérifiez que vous êtes connecté au domaine du serveur de site avant de commencer la procédure suivante.
Pour définir des autorisations de sécurité pour le conteneur System Management :
Dans le volet de la console, développez le domaine du serveur de site, développez DC=<nom> unique du serveur, puis CN=System. Cliquez avec le bouton droit sur CN=System Management, puis cliquez sur Propriétés.
Dans la boîte de dialogue CN=System Management Properties (Propriétés de gestion du système ), cliquez sur l’onglet Sécurité , puis sur Ajouter pour ajouter le compte d’ordinateur du serveur de site. Accordez au compte des autorisations Contrôle total .
Cliquez sur Avancé, sélectionnez le compte d’ordinateur du serveur de site, puis cliquez sur Modifier.
Dans la liste Appliquer à , sélectionnez Cet objet et tous les objets descendants.
Cliquez sur OK pour fermer la console d’édition ADSI et terminer la procédure.
Pour plus d’informations, consultez Étendre le schéma Active Directory pour Configuration Manager
Étendre le schéma Active Directory à l’aide de extadsch.exe
Vous allez étendre le schéma Active Directory pour ce labo, car cela vous permet d’utiliser toutes les fonctionnalités Configuration Manager avec le moins de surcharge administrative. L’extension du schéma Active Directory est une configuration à l’échelle de la forêt qui s’effectue une fois par forêt. L’extension du schéma modifie définitivement l’ensemble des classes et des attributs dans votre configuration Active Directory de base. Cette action est irréversible. L’extension du schéma permet à Configuration Manager d’accéder aux composants qui lui permettront de fonctionner le plus efficacement dans votre environnement lab.
Importante
Vérifiez que vous êtes connecté au schéma master contrôleur de domaine avec un compte membre du groupe de sécurité Administrateurs de schéma. Toute tentative d’utilisation d’autres informations d’identification échoue.
Pour étendre le schéma Active Directory à l’aide de extadsch.exe :
Créez une sauvegarde du schéma master l’état système du contrôleur de domaine. Pour plus d’informations sur la sauvegarde master contrôleur de domaine, consultez Sauvegarde Windows Server
Accédez à \SMSSETUP\BIN\X64 dans le support d’installation.
Exécutez extadsch.exe.
Vérifiez que l’extension de schéma a réussi en examinant le fichier extadsch.log situé dans le dossier racine du lecteur système.
Pour plus d’informations, consultez Étendre le schéma Active Directory pour Configuration Manager.
Autres tâches requises
Vous devez également effectuer les tâches suivantes avant l’installation.
Créer un dossier pour stocker tous les téléchargements
Plusieurs téléchargements seront nécessaires pour les composants du support d’installation tout au long de cet exercice. Avant de commencer les procédures d’installation, déterminez un emplacement qui ne vous obligera pas à déplacer ces fichiers tant que vous ne souhaitez pas désactiver votre laboratoire. Un dossier unique avec des sous-dossiers distincts pour stocker ces téléchargements est recommandé.
Installer .NET et activer Windows Communication Foundation
Vous devez installer deux frameworks .NET : d’abord.NET 3.5.1, puis .NET 4.5.2+. Vous devez également activer Windows Communication Foundation (WCF). WCF est conçu pour offrir une approche gérable de l’informatique distribuée, une grande interopérabilité et une prise en charge directe de l’orientation du service, et simplifie le développement d’applications connectées par le biais d’un modèle de programmation orienté service. Pour plus d’informations, consultez Qu’est-ce que Windows Communication Foundation ?.
Pour installer .NET et activer Windows Communication Foundation :
Ouvrez Gestionnaire de serveur, puis accédez à Gérer. Cliquez sur Ajouter des rôles et des fonctionnalités pour ouvrir l’Assistant Ajout de rôles et de fonctionnalités.
Passez en revue les informations fournies dans le panneau Avant de commencer , puis cliquez sur Suivant.
Sélectionnez Installation basée sur un rôle ou une fonctionnalité, puis cliquez sur Suivant.
Sélectionnez votre serveur dans le pool de serveurs, puis cliquez sur Suivant.
Passez en revue le panneau Rôles de serveur , puis cliquez sur Suivant.
Ajoutez les fonctionnalités suivantes en les sélectionnant dans la liste :
Fonctionnalités de .NET Framework 3.5
- .NET Framework 3.5 (inclut .NET 2.0 et 3.0)
Fonctionnalités du .NET Framework 4.5
.NET Framework 4.5
ASP.NET 4.5
WCF, services
Activation HTTP
Partage de port TCP
Passez en revue l’écran Rôle de serveur web (IIS) et Services de rôle , puis cliquez sur Suivant.
Passez en revue l’écran Confirmation , puis cliquez sur Suivant.
Cliquez sur Installer et vérifiez que l’installation s’est terminée correctement dans le volet Notifications de Gestionnaire de serveur.
Une fois l’installation de base de .NET terminée, accédez au Centre de téléchargement Microsoft pour obtenir le programme d’installation web du .NET Framework 4.5.2. Cliquez sur le bouton Télécharger , puis exécutez le programme d’installation. Il détecte et installe automatiquement les composants requis dans la langue sélectionnée.
Activer BITS, IIS et RDC
Le service de transfert intelligent en arrière-plan (BITS) est utilisé pour les applications qui doivent transférer des fichiers de façon asynchrone entre un client et un serveur. En contrôlant le flux des transferts au premier plan et en arrière-plan, BITS conserve la réactivité des autres applications réseau. Il reprend également automatiquement les transferts de fichiers si une session de transfert est interrompue.
Vous allez installer BITS pour ce labo, car ce serveur de site sera également utilisé comme point de gestion.
Internet Information Services (IIS) est un serveur web flexible et évolutif qui peut être utilisé pour héberger n’importe quoi sur le web. Il est utilisé par Configuration Manager pour de nombreux rôles de système de site. Pour plus d’informations sur IIS, consultez Sites web pour les serveurs de système de site.
La compression différentielle à distance (RDC) est un ensemble d’API que les applications peuvent utiliser pour déterminer si des modifications ont été apportées à un ensemble de fichiers. RDC permet à l’application de répliquer uniquement les parties modifiées d’un fichier, en maintenant le trafic réseau au minimum.
Pour activer les rôles de serveur de site BITS, IIS et RDC :
Sur votre serveur de site, ouvrez Gestionnaire de serveur. Accédez à Gérer. Cliquez sur Ajouter des rôles et des fonctionnalités pour ouvrir l’Assistant Ajout de rôles et de fonctionnalités.
Passez en revue les informations fournies dans le panneau Avant de commencer , puis cliquez sur Suivant.
Sélectionnez Installation basée sur un rôle ou une fonctionnalité, puis cliquez sur Suivant.
Sélectionnez votre serveur dans le pool de serveurs, puis cliquez sur Suivant.
Ajoutez les rôles de serveur suivants en les sélectionnant dans la liste :
Serveur Web (IIS)
Fonctionnalités HTTP courantes
Document par défaut
Exploration des répertoires
Erreurs HTTP
Contenu statique
Redirection HTTP
État de santé et diagnostics
Journalisation HTTP
Outils de journalisation
Observateur de demandes
Traçage
Performances
Compression du contenu statique
Compression du contenu dynamique
Sécurité
Filtrage des demandes
Authentification de base
Authentification du mappage de certificat client
Restrictions d’adresse IP et de domaine
Autorisation d’URL
Authentification Windows
Développement d'applications
Extensibilité .NET 3.5
Extensibilité .NET 4.5
ASP
ASP.NET 3.5
ASP.NET 4.5
Extensions ISAPI
Filtres ISAPI
Textes insérés par le serveur (SSI)
Serveur FTP
- FTP Service
Outils de gestion
Console de gestion IIS
Compatibilité de gestion IIS 6
Compatibilité de métabase IIS 6
Console de gestion IIS 6
Outils de script IIS 6
Compatibilité avec le service WMI IIS 6
Scripts et outils de gestion IIS 6
Service de gestion
Ajoutez les fonctionnalités suivantes en les sélectionnant dans la liste :
Service de transfert intelligent en arrière-plan (BITS)
- Extension de serveur IIS
Outils d’administration de serveur distant
Outils d’administration des fonctionnalités
Outils d’extensions de serveur BITS
Cliquez sur Installer et vérifiez que l’installation s’est terminée correctement dans le volet Notifications de Gestionnaire de serveur.
Par défaut, IIS bloque l’accès à plusieurs types d’extensions de fichier et d’emplacements par la communication HTTP ou HTTPS. Pour permettre la distribution de ces fichiers aux systèmes clients, vous devez configurer le filtrage des demandes pour IIS sur votre point de distribution. Pour plus d’informations, consultez Filtrage des demandes IIS pour les points de distribution.
Pour configurer le filtrage IIS sur les points de distribution :
Ouvrez le Gestionnaire des services Internet et sélectionnez le nom de votre serveur dans la barre latérale. Vous accédez à l’écran d’accueil .
Vérifiez que l’option Affichage des fonctionnalités est sélectionnée en bas de l’écran d’accueil . Accédez à IIS et ouvrez Filtrage des demandes.
Dans le volet Actions , cliquez sur Autoriser l’extension de nom de fichier...
Tapez .msi dans la boîte de dialogue, puis cliquez sur OK.
Installation de Configuration Manager
Vous allez créer un élément Déterminer quand utiliser un site principal pour gérer les clients directement. Cela permettra à votre environnement lab de prendre en charge la gestion de la mise à l’échelle du système de site des appareils potentiels.
Au cours de ce processus, vous allez également installer la console Configuration Manager, qui sera utilisée pour gérer vos appareils d’évaluation à l’avenir.
Avant de commencer l’installation, lancez l’outil de vérification des prérequis sur le serveur à l’aide de Windows Server 2012 pour vérifier que tous les paramètres ont été correctement activés.
Pour télécharger et installer Configuration Manager :
- Accédez à la page Centre d’évaluation pour télécharger la dernière version d’évaluation de Configuration Manager.
Décompressez le média de téléchargement dans votre emplacement prédéfini.
Suivez la procédure d’installation indiquée dans Installer un site à l’aide de l’Assistant Installation de Configuration Manager. Dans cette procédure, vous allez entrer les éléments suivants :
Étape de la procédure d’installation du site Sélection Étape 4 : la page Clé de produit Sélectionnez Évaluation. Étape 7 : Téléchargements prérequis Sélectionnez Télécharger les fichiers requis et spécifiez votre emplacement prédéfini. Étape 10 : Paramètres de site et d’installation - Code du site :LAB
- Nom du site :Évaluation
- Dossier d’installation : spécifiez votre emplacement prédéfini.Étape 11 : Installation du site principal Sélectionnez Installer le site principal en tant que site autonome, puis cliquez sur Suivant. Étape 12 : Installation de la base de données - SQL Server nom (FQDN) : entrez votre nom de domaine complet ici.
- Nom de l’instance : laissez ce champ vide, car vous utiliserez la instance par défaut de SQL Server que vous avez précédemment installée.
- Port Service Broker : conservez le port par défaut 4022.Étape 13 : Installation de la base de données Conservez ces paramètres par défaut. Étape 14 : Fournisseur SMS Conservez ces paramètres par défaut. Étape 15 : Paramètres de communication du client Vérifiez que Tous les rôles de système de site acceptent uniquement les communications HTTPS des clients n’est pas sélectionné. Étape 16 : Rôles de système de site Entrez votre nom de domaine complet et vérifiez que votre sélection de Tous les rôles de système de site n’acceptent que les communications HTTPS des clients est toujours désélectionnée.
Activer la publication pour le site Configuration Manager
Chaque Configuration Manager site publie ses propres informations spécifiques au site dans le conteneur System Management au sein de sa partition de domaine dans le schéma Active Directory. Les canaux bidirectionnels pour la communication entre Active Directory et Configuration Manager doivent être ouverts pour gérer ce trafic. Vous allez également activer la découverte de forêts pour déterminer certains composants de votre infrastructure réseau et Active Directory.
Pour configurer des forêts Active Directory pour la publication :
Dans le coin inférieur gauche de la console Configuration Manager, cliquez sur Administration.
Dans l’espace de travail Administration , développez Configuration de la hiérarchie, puis cliquez sur Méthodes de découverte.
Sélectionnez Découverte de forêt Active Directory , puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés , sélectionnez Activer la découverte de forêts Active Directory. Une fois cette opération active, sélectionnez Créer automatiquement des limites de site Active Directory lorsqu’elles sont découvertes. Une boîte de dialogue s’affiche indiquant Voulez-vous exécuter la découverte complète dès que possible ? Cliquez sur Oui.
Dans le groupe Méthode de découverte en haut de l’écran, cliquez sur Exécuter la découverte de forêt maintenant, puis accédez à Forêts Active Directory dans la barre latérale. Votre forêt Active Directory doit s’afficher dans la liste des forêts découvertes.
Accédez à la partie supérieure de l’écran, à l’onglet Général .
Dans l’espace de travail Administration , développez Configuration de la hiérarchie, puis cliquez sur Forêts Active Directory.
Pour permettre à un site Configuration Manager de publier des informations de site dans votre forêt Active Directory :
Dans la console Configuration Manager, cliquez sur Administration.
Vous allez configurer une nouvelle forêt qui n’a pas encore été découverte.
Dans l’espace de travail Administration , cliquez sur Forêts Active Directory.
Sous l’onglet Publication des propriétés du site, sélectionnez votre forêt connectée, puis cliquez sur OK pour enregistrer la configuration.