Een Configuration Manager lab instellen

  • Artikel

Van toepassing op: Configuration Manager (current branch)

Als u de richtlijnen in dit onderwerp volgt, kunt u een lab instellen voor het evalueren van Configuration Manager met gesimuleerde activiteiten in de praktijk.

Opmerking

Microsoft biedt een vooraf geconfigureerde versie van dit lab met behulp van een evaluatieversie van Configuration Manager. Zie Microsoft Intune en Configuration Manager evaluatielabkit voor meer informatie.

Kernonderdelen

Voor het instellen van uw omgeving voor Configuration Manager zijn enkele kernonderdelen vereist ter ondersteuning van de installatie van Configuration Manager.

  • De labomgeving maakt gebruik van Windows Server 2012 R2, waarin we Configuration Manager installeren.

    U kunt een evaluatieversie van Windows Server 2012 R2 downloaden in het Evaluation Center.

    Overweeg om verbeterde beveiliging van Internet Explorer te wijzigen of uit te schakelen om gemakkelijker toegang te krijgen tot enkele downloads waarnaar in de loop van deze oefeningen wordt verwezen. Zie Internet Explorer: Verbeterde beveiligingsconfiguratie voor meer informatie.

  • De labomgeving maakt gebruik van SQL Server 2012 SP2 voor de sitedatabase.

    U kunt een evaluatieversie van SQL Server 2012 downloaden in het Microsoft Downloadcentrum.

    SQL Server heeft ondersteunde versies van SQL Server waaraan moet worden voldaan voor gebruik met Configuration Manager.

    • Configuration Manager vereist een 64-bits versie van SQL Server om de sitedatabase te hosten.

    • SQL_Latin1_General_CP1_CI_AS als sql-sorteringsklasse .

    • Windows-verificatie is vereist in plaats van SQL Server-verificatie.

    • Een toegewezen SQL Server-exemplaar is vereist.

    • Beperk het adresseerbare geheugen van het systeem voor SQL Server niet.

    • Configureer het SQL Server-serviceaccount om uit te voeren met een domeingebruikersaccount met lage rechten.

    • U moet SQL Server Reporting Services installeren.

    • Communicatie tussen sites maakt gebruik van de SQL Server Service Broker op standaardpoort TCP 4022.

    • Communicatie tussen de SQL Server-database-engine en selecteer Configuration Manager sitesysteemrollen gebruiken standaardpoort TCP 1433.

  • De domeincontroller maakt gebruik van Windows Server 2008 R2 waarop Active Directory Domain Services is geïnstalleerd. De domeincontroller fungeert ook als host voor de DHCP- en DNS-servers voor gebruik met een volledig gekwalificeerde domeinnaam.

    Zie Overzicht van Active Directory Domain Services voor meer informatie.

  • Hyper-V wordt gebruikt met een aantal virtuele machines om te controleren of de beheerstappen die in deze oefeningen worden uitgevoerd, naar verwachting functioneren. Minimaal drie virtuele machines wordt aanbevolen, waarbij Windows 10 is geïnstalleerd.

    Zie Overzicht van Hyper-V voor meer informatie.

  • Beheerdersmachtigingen zijn vereist voor al deze onderdelen.

    • Configuration Manager vereist een beheerder met lokale machtigingen in de Windows Server-omgeving

    • Active Directory vereist een beheerder met machtigingen om het schema te wijzigen

    • Virtuele machines vereisen lokale machtigingen op de machines zelf

Hoewel dit niet vereist is voor dit lab, kunt u Ondersteunde configuraties voor Configuration Manager bekijken voor meer informatie over de vereisten voor het implementeren van Configuration Manager. Raadpleeg de documentatie voor andere softwareversies dan waarnaar hier wordt verwezen.

Nadat u al deze onderdelen hebt geïnstalleerd, zijn er andere stappen die u moet uitvoeren om uw Windows-omgeving te configureren voor Configuration Manager:

Active Directory-inhoud voorbereiden voor het lab

Voor dit lab maakt u een beveiligingsgroep en voegt u er vervolgens een domeingebruiker aan toe.

  • Beveiligingsgroep: evaluatie

    • Groepsbereik: Universeel

    • Groepstype: Beveiliging

  • Domeingebruiker: ConfigUser

    Onder normale omstandigheden verleent u geen universele toegang aan alle gebruikers in uw omgeving. U doet dit met deze gebruiker om het online brengen van uw lab te stroomlijnen.

De volgende stappen die nodig zijn om Configuration Manager clients in staat te stellen query's uit te voeren op Active Directory Domain Services om siteresources te zoeken, worden in de volgende procedures vermeld.

De container Systeembeheer maken

Configuration Manager maakt niet automatisch de vereiste systeembeheercontainer in Active Directory Domain Services wanneer het schema wordt uitgebreid. Daarom maakt u dit voor uw lab. Voor deze stap moet u ADSI Edit installeren.

Zorg ervoor dat u bent aangemeld als een account met de machtiging Alle onderliggende objecten maken voor de systeemcontainer in Active Directory Domain Services.

Ga als volgende te werk om de container Systeembeheer te maken:

  1. Voer ADSI Bewerken uit en maak verbinding met het domein waarin de siteserver zich bevindt.

  2. Vouw Volledig gekwalificeerde domeinnaam> van domeincomputer< uit, vouw DN-naam> uit<, klik met de rechtermuisknop op CN=Systeem, klik op Nieuw en klik vervolgens op Object.

  3. Selecteer container in het dialoogvenster Object maken en klik vervolgens op Volgende.

  4. Typ systeembeheer in het vak Waarde en klik op Volgende.

  5. Klik op Voltooien om de procedure te voltooien.

Beveiligingsmachtigingen instellen voor de container Systeembeheer

Ververleent het computeraccount van de siteserver de machtigingen die vereist zijn om sitegegevens naar de container te publiceren. U gebruikt ADSI Edit ook voor deze taak.

Belangrijk

Controleer of u verbinding hebt met het domein van de siteserver voordat u de volgende procedure start.

Beveiligingsmachtigingen instellen voor de container Systeembeheer:

  1. Vouw in het consolevenster het domein van de siteserver uit, vouw DC=<DND-naam> uit en vouw vervolgens CN=System uit. Klik met de rechtermuisknop op CN=Systeembeheer en klik vervolgens op Eigenschappen.

  2. Klik in het dialoogvenster CN=Eigenschappen van systeembeheer op het tabblad Beveiliging en klik vervolgens op Toevoegen om het computeraccount van de siteserver toe te voegen. Geef het account machtigingen voor volledig beheer .

  3. Klik op Geavanceerd, selecteer het computeraccount van de siteserver en klik vervolgens op Bewerken.

  4. Selecteer dit object en alle onderliggende objecten in de lijst Toepassen op.

  5. Klik op OK om de ADSI Edit-console te sluiten en de procedure te voltooien.

    Zie Het Active Directory-schema uitbreiden voor Configuration Manager voor meer informatie

Het Active Directory-schema uitbreiden met behulp van extadsch.exe

U breidt het Active Directory-schema voor dit lab uit, omdat u hiermee alle Configuration Manager functies en functionaliteit kunt gebruiken met de minste administratieve overhead. Het uitbreiden van het Active Directory-schema is een configuratie voor het hele forest die één keer per forest wordt uitgevoerd. Als u het schema permanent uitbreidt, wijzigt u de set klassen en kenmerken in uw basisconfiguratie van Active Directory. Deze actie is onomkeerbaar. Door het schema uit te breiden, krijgt Configuration Manager toegang tot onderdelen waarmee het zo effectief mogelijk werkt in uw testomgeving.

Belangrijk

Zorg ervoor dat u bent aangemeld bij de schemahoofddomeincontroller met een account dat lid is van de beveiligingsgroep Schema-beheerders . Een poging om alternatieve referenties te gebruiken, mislukt.

Het Active Directory-schema uitbreiden met behulp van extadsch.exe:

  1. Maak een back-up van de systeemstatus van de schemamasterdomeincontroller. Zie Windows Server Backup voor meer informatie over het maken van een back-up van de hoofddomeincontroller

  2. Navigeer naar \SMSSETUP\BIN\X64 in het installatiemedium.

  3. Voer extadsch.exeuit .

  4. Controleer of de schema-extensie is geslaagd door de extadsch.log in de hoofdmap van het systeemstation te controleren.

    Zie Het Active Directory-schema uitbreiden voor Configuration Manager voor meer informatie.

Andere vereiste taken

U moet ook de volgende taken uitvoeren vóór de installatie.

Een map maken voor het opslaan van alle downloads

Tijdens deze oefening zijn meerdere downloads vereist voor onderdelen van het installatiemedium. Voordat u begint met installatieprocedures, moet u een locatie bepalen waarvoor u deze bestanden niet hoeft te verplaatsen totdat u uw lab buiten gebruik wilt stellen. Eén map met afzonderlijke submappen voor het opslaan van deze downloads wordt aanbevolen.

.NET installeren en Windows Communication Foundation activeren

U moet twee .NET Frameworks installeren: eerst .NET 3.5.1 en vervolgens .NET 4.5.2+. U moet ook Windows Communication Foundation (WCF) activeren. WCF is ontworpen om een beheerbare benadering te bieden voor gedistribueerde computing, brede interoperabiliteit en directe ondersteuning voor serviceoriëntatie, en vereenvoudigt de ontwikkeling van verbonden toepassingen via een servicegeoriënteerd programmeermodel. Zie Wat is Windows Communication Foundation? voor meer informatie.

.NET installeren en Windows Communication Foundation activeren:

  1. Open Serverbeheer en navigeer naar Beheren. Klik op Functies en onderdelen toevoegen om de wizard Functies en onderdelen toevoegen te openen.

  2. Bekijk de informatie in het deelvenster Voordat u begint en klik vervolgens op Volgende.

  3. Selecteer Installatie op basis van rollen of onderdelen en klik vervolgens op Volgende.

  4. Selecteer uw server in de servergroep en klik vervolgens op Volgende.

  5. Raadpleeg het deelvenster Serverfuncties en klik vervolgens op Volgende.

  6. Voeg de volgende functies toe door ze te selecteren in de lijst:

    • .NET Framework 3.5-functies

      • .NET Framework 3.5 (inclusief .NET 2.0 en 3.0)

    • .NET Framework 4.5-functies

      • .NET Framework 4.5

      • ASP.NET 4.5

      • WCF-services

        • HTTP-activering

        • TCP-poort delen

  7. Bekijk het scherm Webserverfunctie (IIS) en Functieservices en klik vervolgens op Volgende.

  8. Controleer het bevestigingsscherm en klik vervolgens op Volgende.

  9. Klik op Installeren en controleer of de installatie correct is voltooid in het deelvenster Meldingen van Serverbeheer.

  10. Nadat de basisinstallatie van .NET is voltooid, gaat u naar het Microsoft Downloadcentrum om het webinstallatieprogramma voor de .NET Framework 4.5.2 op te halen. Klik op de knop Downloaden en vervolgens op Het installatieprogramma uitvoeren. De vereiste onderdelen worden automatisch in de geselecteerde taal gedetecteerd en geïnstalleerd.

BITS, IIS en RDC inschakelen

De Background Intelligent Transfer Service (BITS) wordt gebruikt voor toepassingen die bestanden asynchroon moeten overdragen tussen een client en een server. Door de stroom van de overdrachten op de voor- en achtergrond te meten, behoudt BITS de reactiesnelheid van andere netwerktoepassingen. Ook worden bestandsoverdrachten automatisch hervat als een overdrachtssessie wordt onderbroken.

U installeert BITS voor dit lab, omdat deze siteserver ook wordt gebruikt als beheerpunt.

Internet Information Services (IIS) is een flexibele, schaalbare webserver die kan worden gebruikt om alles op het web te hosten. Het wordt gebruikt door Configuration Manager voor veel sitesysteemrollen. Raadpleeg Websites voor sitesysteemservers voor meer informatie over IIS.

Remote Differential Compression (RDC) is een set API's die toepassingen kunnen gebruiken om te bepalen of er wijzigingen zijn aangebracht in een set bestanden. Met RDC kan de toepassing alleen de gewijzigde delen van een bestand repliceren, waardoor het netwerkverkeer tot een minimum wordt beperkt.

Bits-, IIS- en RDC-siteserverfuncties inschakelen:

  1. Open Serverbeheer op de siteserver. Navigeer naar Beheren. Klik op Functies en onderdelen toevoegen om de wizard Functies en onderdelen toevoegen te openen.

  2. Bekijk de informatie in het deelvenster Voordat u begint en klik vervolgens op Volgende.

  3. Selecteer Installatie op basis van rollen of onderdelen en klik vervolgens op Volgende.

  4. Selecteer uw server in de servergroep en klik vervolgens op Volgende.

  5. Voeg de volgende serverfuncties toe door deze te selecteren in de lijst:

    • Webserver (IIS)

      • Algemene HTTP-functies

        • Standaarddocument

        • Bladeren door mappen

        • HTTP-fouten

        • Statische inhoud

        • HTTP-omleiding

      • Status en diagnostische gegevens

        • HTTP-logboekregistratie

        • Hulpprogramma's voor logboekregistratie

        • Aanvraagmonitor

        • Tracering

    • Prestatie

      • Compressie van statische inhoud

      • Dynamische inhoudscompressie

    • Beveiliging

      • Aanvraagfiltering

      • Basisverificatie

      • Verificatie van clientcertificaattoewijzing

      • IP- en domeinbeperkingen

      • URL-autorisatie

      • Windows-verificatie

    • Toepassingsontwikkeling

      • .NET-uitbreidbaarheid 3.5

      • .NET-uitbreidbaarheid 4.5

      • ASP

      • ASP.NET 3.5

      • ASP.NET 4.5

      • ISAPI-extensies

      • ISAPI-filters

      • Inclusief serverzijde

    • FTP-server

      • FTP-service

    • Beheerhulpprogramma's

      • IIS-beheerconsole

      • IIS 6-beheercompatibiliteit

        • Compatibiliteit met IIS 6-metabase

        • IIS 6-beheerconsole

        • Hulpprogramma's voor IIS 6-scripts

        • IIS 6 WMI-compatibiliteit

      • IIS 6-beheerscripts en -hulpprogramma's

      • Beheerservice

  6. Voeg de volgende functies toe door ze te selecteren in de lijst:

    • Background Intelligent Transfer Service (BITS)

      • IIS-serverextensie

    • Beheerhulpprogramma's voor externe servers

      • Hulpprogramma's voor functiebeheer

      • Hulpprogramma's voor BITS-serverextensies

  7. Klik op Installeren en controleer of de installatie correct is voltooid in het deelvenster Meldingen van Serverbeheer.

Standaard blokkeert IIS verschillende typen bestandsextensies en locaties voor toegang via HTTP- of HTTPS-communicatie. Als u wilt dat deze bestanden worden gedistribueerd naar clientsystemen, moet u aanvraagfiltering configureren voor IIS op uw distributiepunt. Zie IIS-aanvraagfiltering voor distributiepunten voor meer informatie.

IIS-filtering configureren op distributiepunten:

  1. Open IIS-beheer en selecteer de naam van uw server in de zijbalk. Hiermee gaat u naar het startscherm .

  2. Controleer of de functieweergave is geselecteerd onder aan het startscherm . Navigeer naar IIS en open Aanvraagfiltering.

  3. Klik in het deelvenster Acties op Bestandsnaamextensie toestaan...

  4. Typ .msi in het dialoogvenster en klik op OK.

Configuration Manager installeren

U maakt een Bepalen wanneer u een primaire site moet gebruiken om clients rechtstreeks te beheren. Hierdoor kan uw labomgeving ondersteuning bieden voor het beheer van de sitesysteemschaal van potentiële apparaten.
Tijdens dit proces installeert u ook de Configuration Manager-console, die wordt gebruikt voor het beheren van uw evaluatieapparaten in de toekomst.

Voordat u met de installatie begint, start u de vereiste controle op de server met behulp van Windows Server 2012 om te controleren of alle instellingen correct zijn ingeschakeld.

Configuration Manager downloaden en installeren:

  1. Ga naar de pagina Evaluatiecentrum om de nieuwste evaluatieversie van Configuration Manager te downloaden.

  1. Decomprimeer de downloadmedia in uw vooraf gedefinieerde locatie.

  2. Volg de installatieprocedure die wordt vermeld bij Een site installeren met behulp van de installatiewizard van Configuration Manager. In deze procedure voert u het volgende in:

    Installatieprocedure stap in site Selectie
    Stap 4: de pagina Productcode Selecteer Evaluatie.
    Stap 7: Vereiste downloads Selecteer Vereiste bestanden downloaden en geef uw vooraf gedefinieerde locatie op.
    Stap 10: Site- en installatie-instellingen - Sitecode:LAB
    - Sitenaam:Evaluatie
    - Installatiemap: geef uw vooraf gedefinieerde locatie op.
    Stap 11: Installatie van primaire site Selecteer De primaire site installeren als zelfstandige site en klik vervolgens op Volgende.
    Stap 12: Database-installatie - SQL Server naam (FQDN): voer hier uw FQDN in.
    - Instantienaam: laat dit leeg, omdat u het standaardexemplaren van SQL Server gebruikt die u eerder hebt geïnstalleerd.
    - Service Broker-poort: laat de standaardpoort 4022 staan.
    Stap 13: Database-installatie Laat deze instellingen standaard staan.
    Stap 14: SMS-provider Laat deze instellingen standaard staan.
    Stap 15: Instellingen voor clientcommunicatie Controleer of Alle sitesysteemrollen alleen HTTPS-communicatie van clients accepteren , niet is geselecteerd
    Stap 16: Sitesysteemrollen Voer uw FQDN in en controleer of de selectie van Alle sitesysteemrollen alleen HTTPS-communicatie van clients accepteert , nog steeds is uitgeschakeld.

Publicatie voor de Configuration Manager site inschakelen

Elke Configuration Manager site publiceert zijn eigen sitespecifieke informatie naar de container Systeembeheer binnen de domeinpartitie in het Active Directory-schema. Tweerichtingskanalen voor communicatie tussen Active Directory en Configuration Manager moeten worden geopend om dit verkeer af te handelen. Daarnaast schakelt u Forest Discovery in om bepaalde onderdelen van uw Active Directory- en netwerkinfrastructuur te bepalen.

Active Directory-forests configureren voor publicatie:

  1. Klik in de linkerbenedenhoek van de Configuration Manager-console op Beheer.

  2. Vouw in de werkruimte BeheerHiërarchieconfiguratie uit en klik vervolgens op Detectiemethoden.

  3. Selecteer Active Directory-forestdetectie en klik op Eigenschappen.

  4. Selecteer active directory-forestdetectie inschakelen in het dialoogvenster Eigenschappen. Zodra dit actief is, selecteert u Automatisch Active Directory-sitegrenzen maken wanneer ze worden gedetecteerd. Er wordt een dialoogvenster weergegeven met de tekst Wilt u zo snel mogelijk volledige detectie uitvoeren? Klik op Ja.

  5. Klik in de groep Detectiemethode boven aan het scherm op Forestdetectie nu uitvoeren en navigeer vervolgens naar Active Directory-forests in de zijbalk. Uw Active Directory-forest moet worden weergegeven in de lijst met gedetecteerde forests.

  6. Navigeer naar de bovenkant van het scherm, naar het tabblad Algemeen .

  7. Vouw in de werkruimte BeheerHiërarchieconfiguratie uit en klik vervolgens op Active Directory-forests.

Ga als volgende te werk om een Configuration Manager site-informatie te publiceren naar uw Active Directory-forest:

  1. Klik in de Configuration Manager-console op Beheer.

  2. U configureert een nieuw forest dat nog niet is gedetecteerd.

  3. Klik in de werkruimte Beheer op Active Directory-forests.

  4. Selecteer op het tabblad Publiceren van de site-eigenschappen het verbonden forest en klik vervolgens op OK om de configuratie op te slaan.