Configurar um laboratório de Configuration Manager
Aplica-se a: Configuration Manager (branch atual)
Seguir as diretrizes neste tópico permitirá que você configure um laboratório para avaliar Configuration Manager com atividades simuladas na vida real.
Observação
A Microsoft oferece uma versão pré-configurada deste laboratório usando uma versão de avaliação do Configuration Manager. Para obter mais informações, consulte Microsoft Intune e Configuration Manager kit de laboratório de avaliação.
Componentes principais
Configurar seu ambiente para Configuration Manager requer alguns componentes principais para dar suporte à instalação de Configuration Manager.
O ambiente de laboratório usa Windows Server 2012 R2, no qual instalaremos Configuration Manager.
Você pode baixar uma versão de avaliação do Windows Server 2012 R2 do Centro de Avaliação.
Considere modificar ou desabilitar a Internet Explorer Configuração de Segurança Aprimorada para acessar com mais facilidade alguns dos downloads referenciados ao longo desses exercícios. Para obter mais informações, consulte Internet Explorer: Configuração de segurança aprimorada.
O ambiente de laboratório usa SQL Server 2012 SP2 para o banco de dados do site.
Você pode baixar uma versão de avaliação do SQL Server 2012 do Centro de Download da Microsoft.
SQL Server tem versões com suporte de SQL Server que devem ser atendidas para uso com Configuration Manager.
Configuration Manager requer uma versão de 64 bits do SQL Server para hospedar o banco de dados do site.
SQL_Latin1_General_CP1_CI_AS como a classe de ordenação SQL .
autenticação do Windows, em vez de SQL Server autenticação, é necessária.
Uma instância de SQL Server dedicada é necessária.
Não limite a memória endereçável do sistema para SQL Server.
Configure a conta de serviço SQL Server para ser executada usando uma conta de usuário de domínio de direitos baixos.
Você deve instalar SQL Server serviços de relatório.
As comunicações intersites usam o SQL Server Service Broker na porta padrão TCP 4022.
As comunicações intrasites entre o mecanismo de banco de dados SQL Server e selecione Configuration Manager funções do sistema de site usam a porta padrão TCP 1433.
O controlador de domínio usa o Windows Server 2008 R2 com Active Directory Domain Services instalado. O controlador de domínio também funciona como o host para os servidores DHCP e DNS para uso com um nome de domínio totalmente qualificado.
Para obter mais informações, confira visão geral do Active Directory Domain Services.
O Hyper-V é usado com algumas máquinas virtuais para verificar se as etapas de gerenciamento executadas nesses exercícios estão funcionando conforme o esperado. É recomendável um mínimo de três máquinas virtuais, com Windows 10 instaladas.
Para obter mais informações, confira visão geral do Hyper-V.
As permissões de administrador serão necessárias para todos esses componentes.
Configuration Manager requer um administrador com permissões locais no ambiente do Windows Server
O Active Directory requer um administrador com permissões para modificar o esquema
Máquinas virtuais exigem permissões locais nas próprias máquinas
Embora não seja necessário para este laboratório, você pode examinar configurações com suporte para Configuration Manager para obter informações adicionais sobre os requisitos para implementar Configuration Manager. Consulte a documentação para versões de software diferentes daquelas referenciadas aqui.
Depois de instalar todos esses componentes, há outras etapas que você deve tomar para configurar o ambiente do Windows para Configuration Manager:
Preparar conteúdo do Active Directory para o laboratório
Para este laboratório, você criará um grupo de segurança e adicionará um usuário de domínio a ele.
Grupo de segurança: avaliação
Escopo de grupo: Universal
Tipo de grupo: Segurança
Usuário do domínio: ConfigUser
Em circunstâncias normais, você não concederia acesso universal a todos os usuários em seu ambiente. Você está fazendo isso com esse usuário para simplificar a colocação do laboratório online.
As próximas etapas necessárias para habilitar Configuration Manager clientes a consultar Active Directory Domain Services para localizar recursos do site são listadas nos próximos procedimentos.
Criar o contêiner de Gerenciamento de Sistema
Configuration Manager não criará automaticamente o contêiner de Gerenciamento de Sistema necessário no Active Directory Domain Services quando o esquema for estendido. Portanto, você criará isso para o laboratório. Essa etapa exigirá que você instale a Edição DO ADSI.
Verifique se você está conectado como uma conta que tem permissão Criar Todos os Objetos Filho no Contêiner do Sistema no Active Directory Domain Services.
Para criar o contêiner de Gerenciamento de Sistema:
Execute ADSI Editar e conecte-se ao domínio no qual o servidor do site reside.
Expanda o nome> de domínio totalmente qualificado do computador de domínio<, expanda< o nome> diferenciado, clique com o botão direito do mouse em CN=System, clique em Novo e clique em Objeto.
Na caixa de diálogo Criar Objeto , selecione Contêiner e clique em Avançar.
Na caixa Valor , digite Gerenciamento de Sistema e clique em Avançar.
Clique em Concluir para concluir o procedimento.
Definir permissões de segurança para o contêiner de Gerenciamento de Sistema
Conceda à conta de computador do servidor do site as permissões necessárias para publicar informações do site no contêiner. Você também usará o ADSI Editar para essa tarefa.
Importante
Confirme se você está conectado ao domínio do servidor do site antes de iniciar o procedimento a seguir.
Para definir permissões de segurança para o contêiner de Gerenciamento de Sistema:
No painel do console, expanda o domínio do servidor de site, expanda DC=<server distinguished name> e expanda CN=System. Clique com o botão direito do mouse em CN=Gerenciamento do Sistema e clique em Propriedades.
Na caixa de diálogo Propriedades de Gerenciamento do Sistema CN= , clique na guia Segurança e clique em Adicionar para adicionar a conta do computador do servidor do site. Conceda permissões de Controle Total da conta.
Clique em Avançado, selecione a conta de computador do servidor do site e clique em Editar.
Na lista Aplicar à lista, selecione Este objeto e todos os objetos descendentes.
Clique em OK para fechar o console editar ADSI e concluir o procedimento.
Para obter mais informações, consulte Estender o esquema do Active Directory para Configuration Manager
Estender o esquema do Active Directory usando extadsch.exe
Você estenderá o esquema do Active Directory para este laboratório, pois isso permite que você use todos os recursos e funcionalidades Configuration Manager com a menor quantidade de sobrecarga administrativa. Estender o esquema do Active Directory é uma configuração em toda a floresta que é feita uma vez por floresta. Estender o esquema modifica permanentemente o conjunto de classes e atributos na configuração base do Active Directory. Essa ação é irreversível. A extensão do esquema permite que Configuration Manager acessem componentes que permitirão que ele funcione de forma mais eficaz em seu ambiente de laboratório.
Importante
Verifique se você está conectado ao esquema master controlador de domínio com uma conta que é membro do grupo de segurança schema Admins. A tentativa de usar credenciais alternativas falhará.
Para estender o esquema do Active Directory usando extadsch.exe:
Crie um backup do esquema master estado do sistema do controlador de domínio. Para obter mais informações sobre como fazer backup master controlador de domínio, consulte Backup do Windows Server
Navegue até \SMSSETUP\BIN\X64 na mídia de instalação.
Execute extadsch.exe.
Verifique se a extensão de esquema foi bem-sucedida examinando o extadsch.log localizado na pasta raiz da unidade do sistema.
Para obter mais informações, consulte Estender o esquema do Active Directory para Configuration Manager.
Outras tarefas necessárias
Você também precisará concluir as tarefas a seguir antes da instalação.
Criar uma pasta para armazenar todos os downloads
Haverá vários downloads necessários para componentes da mídia de instalação ao longo deste exercício. Antes de iniciar qualquer procedimento de instalação, determine um local que não exigirá que você mova esses arquivos até que você desative seu laboratório. Uma única pasta com subpastas separadas para armazenar esses downloads é recomendada.
Instalar o .NET e ativar o Windows Communication Foundation
Você precisará instalar dois .NET Frameworks: primeiro, .NET 3.5.1 e .NET 4.5.2+. Você também precisará ativar o WCF (Windows Communication Foundation). O WCF foi projetado para oferecer uma abordagem gerenciável para computação distribuída, ampla interoperabilidade e suporte direto para orientação de serviço e simplifica o desenvolvimento de aplicativos conectados por meio de um modelo de programação orientado a serviços. Para obter mais informações, consulte O que é o Windows Communication Foundation?.
Para instalar o .NET e ativar o Windows Communication Foundation:
Abra Gerenciador do Servidor e navegue até Gerenciar. Clique em Adicionar Funções e Recursos para abrir o Assistente de Adicionar Funções e Recursos.
Examine as informações fornecidas no painel Antes de Começar e clique em Avançar.
Selecione Instalação baseada em função ou com base em recursos e clique em Avançar.
Selecione seu servidor no Pool de Servidores e clique em Avançar.
Examine o painel Funções do Servidor e clique em Avançar.
Adicione os seguintes recursos selecionando-os na lista:
.NET Framework recursos 3.5
- .NET Framework 3.5 (inclui .NET 2.0 e 3.0)
.NET Framework recursos 4.5
.NET Framework 4.5
ASP.NET 4.5
Serviços do WCF
Ativação HTTP
Compartilhamento de porta TCP
Examine a tela Função do Servidor Web (IIS) e Serviços de Função e clique em Avançar.
Examine a tela Confirmação e clique em Avançar.
Clique em Instalar e verifique se a instalação foi concluída corretamente no painel Notificações de Gerenciador do Servidor.
Após a conclusão da instalação base do .NET, navegue até o Centro de Download da Microsoft para obter o instalador web para o .NET Framework 4.5.2. Clique no botão Baixar e execute o instalador. Ele detectará e instalará automaticamente os componentes necessários em seu idioma selecionado.
Habilitar BITS, IIS e RDC
O BITS (Serviço de Transferência Inteligente em Segundo Plano) é usado para aplicativos que precisam transferir arquivos de forma assíncrona entre um cliente e um servidor. Ao medir o fluxo das transferências em primeiro plano e em segundo plano, o BITS preserva a capacidade de resposta de outros aplicativos de rede. Ele também retomará automaticamente as transferências de arquivo se uma sessão de transferência for interrompida.
Você instalará o BITS para este laboratório, pois este servidor de site também será usado como um ponto de gerenciamento.
O IIS (Internet Information Services) é um servidor Web flexível e escalonável que pode ser usado para hospedar qualquer coisa na Web. Ele é usado por Configuration Manager para muitas funções do sistema de sites. Para obter informações adicionais sobre o IIS, examine Sites para servidores do sistema de sites.
A RDC (Compactação Diferencial Remota) é um conjunto de APIs que os aplicativos podem usar para determinar se alguma alteração foi feita em um conjunto de arquivos. O RDC permite que o aplicativo replique apenas as partes alteradas de um arquivo, mantendo o tráfego de rede no mínimo.
Para habilitar funções de servidor de site BITS, IIS e RDC:
No servidor do site, abra Gerenciador do Servidor. Navegue até Gerenciar. Clique em Adicionar Funções e Recursos para abrir o Assistente de Adicionar Funções e Recursos.
Examine as informações fornecidas no painel Antes de Começar e clique em Avançar.
Selecione Instalação baseada em função ou com base em recursos e clique em Avançar.
Selecione seu servidor no Pool de Servidores e clique em Avançar.
Adicione as seguintes funções de servidor selecionando-as na lista:
Web Server (IIS)
Recursos HTTP Comuns
Documento Padrão
Pesquisa no Diretório
Erros HTTP
Conteúdo estático
Redirecionamento HTTP
Manutenção e diagnóstico
Log HTTP
Ferramentas de registro em log
Monitor de Solicitações
Rastreamento
Desempenho
Compressão de Conteúdo Estático
Compressão de Conteúdo Dinâmico
Segurança
Filtragem de Solicitações
Autenticação Básica
Autenticação de Mapeamento de Certificado de Cliente
Restrições de IP e domínio
Autorização de URL
Autenticação do Windows
Desenvolvimento de Aplicativos
Extensibilidade do .NET 3.5
Extensibilidade do .NET 4.5
ASP
ASP.NET 3.5
ASP.NET 4.5
Extensões ISAPI
Filtros ISAPI
Server Side Includes
Servidor FTP
- Serviço FTP
Ferramentas de gerenciamento
Console de gerenciamento do IIS
Compatibilidade de gerenciamento do IIS 6
Compatibilidade de metabase do IIS 6
Console de gerenciamento do IIS 6
Ferramentas de script do IIS 6
Compatibilidade de WMI do IIS 6
Scripts e ferramentas de gerenciamento do IIS 6
Serviço de gerenciamento
Adicione os seguintes recursos selecionando-os na lista:
Serviço de Transferência Inteligente em Segundo Plano (BITS)
- Extensão do Servidor IIS
Ferramentas de Administração de Servidor Remoto
Ferramentas de Administração de Recursos
Ferramentas de extensões do servidor BITS
Clique em Instalar e verifique se a instalação foi concluída corretamente no painel Notificações de Gerenciador do Servidor.
Por padrão, o IIS bloqueia vários tipos de extensões de arquivo e locais do acesso por comunicação HTTP ou HTTPS. Para permitir que esses arquivos sejam distribuídos para sistemas cliente, você precisará configurar a filtragem de solicitação para IIS no ponto de distribuição. Para obter mais informações, consulte Filtragem de Solicitação do IIS para pontos de distribuição.
Para configurar a filtragem do IIS em pontos de distribuição:
Abra o Gerenciador do IIS e selecione o nome do servidor na barra lateral. Isso o levará para a tela Inicial .
Verifique se o Modo de Exibição de Recursos está selecionado na parte inferior da tela Inicial . Navegue até o IIS e abra a Filtragem de Solicitações.
No painel Ações , clique em Permitir Extensão de Nome do Arquivo...
Digite .msi na caixa de diálogo e clique em OK.
Instalando Configuration Manager
Você criará um Determine quando usar um site primário para gerenciar clientes diretamente. Isso permitirá que seu ambiente de laboratório dê suporte ao gerenciamento para a escala do sistema de sites de dispositivos em potencial.
Durante esse processo, você também instalará o console Configuration Manager, que será usado para gerenciar seus dispositivos de avaliação daqui para frente.
Antes de iniciar a instalação, inicie o Verificador de Pré-requisitos no servidor usando Windows Server 2012 para confirmar se todas as configurações foram habilitadas corretamente.
Para baixar e instalar Configuration Manager:
- Navegue até a página Centro de Avaliação para baixar a versão de avaliação mais recente do Configuration Manager.
Descompacte a mídia de download em seu local predefinido.
Siga o procedimento de instalação listado em Instalar um site usando o Assistente de Instalação Configuration Manager. Nesse procedimento, você inserirá o seguinte:
Etapa no procedimento de instalação do site Seleção Etapa 4: a página Chave do Produto Selecione Avaliação. Etapa 7: Downloads de pré-requisitos Selecione Baixar arquivos necessários e especifique o local predefinido. Etapa 10: Configurações de site e instalação - Código do site:LAB
- Nome do site:Avaliação
- Pasta de instalação: especifique seu local predefinido.Etapa 11: Instalação do site primário Selecione Instalar o site primário como um site autônomo e clique em Avançar. Etapa 12: Instalação do banco de dados - SQL Server nome (FQDN): insira seu FQDN aqui.
- Nome da instância: deixe isso em branco, pois você usará a instância padrão de SQL Server que instalou anteriormente.
- Porta do Service Broker: deixe como porta padrão de 4022.Etapa 13: Instalação do banco de dados Deixe essas configurações como padrão. Etapa 14: Provedor de SMS Deixe essas configurações como padrão. Etapa 15: Configurações de comunicação do cliente Confirme se Todas as funções do sistema de site aceitam apenas comunicação HTTPS de clientes não está selecionada Etapa 16: Funções do sistema de sites Insira seu FQDN e confirme se sua seleção de Todas as funções do sistema de site aceita apenas comunicação HTTPS de clientes ainda está dessemarcada.
Habilitar a publicação para o site Configuration Manager
Cada Configuration Manager site publica suas próprias informações específicas do site para o contêiner de Gerenciamento de Sistema dentro de sua partição de domínio no esquema do Active Directory. Canais bidirecionais para comunicação entre o Active Directory e Configuration Manager devem ser abertos para lidar com esse tráfego. Além disso, você também permitirá que o Forest Discovery determine determinados componentes de sua infraestrutura de rede e Do Active Directory.
Para configurar florestas do Active Directory para publicação:
No canto inferior esquerdo do console Configuration Manager, clique em Administração.
No workspace Administração , expanda Configuração de Hierarquia e clique em Métodos de Descoberta.
Selecione Descoberta florestal do Active Directory e clique em Propriedades.
Na caixa de diálogo Propriedades , selecione Habilitar Descoberta florestal do Active Directory. Depois que isso estiver ativo, selecione Criar automaticamente limites de site do Active Directory quando eles forem descobertos. Uma caixa de diálogo aparecerá que afirma que você deseja executar a descoberta completa o mais rápido possível? Clique em Sim.
No grupo Método de Descoberta na parte superior da tela, clique em Executar Descoberta florestal Agora e navegue até Florestas do Active Directory na barra lateral. Sua floresta do Active Directory deve ser mostrada na lista de florestas descobertas.
Navegue até a parte superior da tela, até a guia Geral .
No workspace Administração , expanda Configuração de Hierarquia e clique em Florestas do Active Directory.
Para permitir que um site Configuration Manager publique informações do site na floresta do Active Directory:
No console Configuration Manager, clique em Administração.
Você configurará uma nova floresta que ainda não foi descoberta.
No workspace Administração , clique em Florestas do Active Directory.
Na guia Publicar das propriedades do site, selecione sua floresta conectada e clique em Ok para salvar a configuração.