Partilhar via


Configurar um laboratório de Gestor de Configuração

Aplica-se a: Configuration Manager (ramo atual)

Seguindo as orientações neste tópico, você irá permitir-lhe configurar um laboratório para avaliar o Gestor de Configuração com atividades simuladas da vida real.

Nota

A Microsoft oferece uma versão pré-configurada deste laboratório utilizando uma versão de avaliação do Gestor de Configuração. Para obter mais informações, consulte Windows e Office kit de laboratório de implementação e gestão.

Componentes principais

A configuração do seu ambiente para o Gestor de Configurações requer alguns componentes fundamentais para suportar a instalação do Gestor de Configuração.

  • O ambiente de laboratório utiliza Windows Server 2012 R2, no qual instalaremos o Gestor de Configurações.

    Você pode baixar uma versão de avaliação de Windows Server 2012 R2 do Centro de Avaliação.

    Considere modificar ou desativar a configuração de segurança melhorada do Internet Explorer para aceder mais facilmente a algumas das transferências referenciadas ao longo destes exercícios. Para obter mais informações, consulte o Internet Explorer: Configuração de segurança melhorada.

  • O ambiente de laboratório utiliza o SQL Server 2012 SP2 para a base de dados do site.

    Você pode baixar uma versão de avaliação de SQL Server 2012 a partir do Microsoft Download Center.

    SQL Server tem versões suportadas de SQL Server que devem ser satisfeitas para utilização com o Gestor de Configuração.

    • O Gestor de Configuração requer uma versão de 64 bits de SQL Server para hospedar a base de dados do site.

    • SQL_Latin1_General_CP1_CI_AS como classe do Agrupamento SQL . A

    • Windows é necessária a autenticação, em vez de SQL Server autenticação.

    • É necessária uma SQL Server instância dedicada.

    • Não limite a memória endereçada do sistema por SQL Server.

    • Configure a conta de serviço SQL Server para executar utilizando uma conta de utilizador de domínio de baixos direitos.

    • Tem de instalar SQL Server serviços de reporte.

    • Comunicações entre locais utiliza o SQL Server Service Broker na porta predefinida TCP 4022. As

    • As comunicações intrassitas entre o motor de base de dados SQL Server e as funções de sistema do site do Gestor de Configuração selecionam a utilização de TCP 1433 por porta predefinido.

  • O controlador de domínio utiliza Windows Server 2008 R2 com serviços de domínio de diretório ativo instalados. O controlador de domínio também funciona como anfitrião para os servidores DHCP e DNS para utilização com um nome de domínio totalmente qualificado.

    Para mais informações, consulte a visão geral dos Serviços de Domínio do Diretório Ativo.

  • O Hiper-V é utilizado com algumas máquinas virtuais para verificar se as medidas de gestão tomadas nestes exercícios estão a funcionar como esperado. Recomenda-se um mínimo de três máquinas virtuais, com Windows 10 instaladas.

    Para mais informações, consulte a visão geral do Hyper-V.

  • permissões de administrador são necessárias para todos estes componentes. O

    • O Gestor de Configuração requer um administrador com permissões locais dentro do ambiente do Servidor Windows

    • do Active Directory requer um administrador com permissões para modificar o esquema

    • Máquinas virtuais requerem permissões locais nas próprias máquinas

Embora não seja necessário para este laboratório, pode rever configurações suportadas para Gestor de Configuração para obter informações adicionais sobre os requisitos para implementar o Gestor de Configuração. Consulte a documentação para versões de software diferente das aqui referenciadas.

Depois de ter instalado todos estes componentes, existem passos adicionais que deve tomar para configurar o seu ambiente de Windows para o Gestor de Configuração:

Preparar o conteúdo do Active Directory para o laboratório

Para este laboratório, irá criar um grupo de segurança, em seguida, adicionar um utilizador de domínio ao mesmo.

  • Grupo de segurança: Evaluation

    • Âmbito do grupo: Universal

    • Tipo de grupo: Segurança

  • Utilizador de domínio: ConfigUser

    Em circunstâncias normais, não concederia acesso universal a todos os utilizadores no seu ambiente. Está a fazê-lo com este utilizador para simplificar a colocação do seu laboratório online.

Os próximos passos necessários para permitir que os clientes do Gestor de Configuração consultam os Serviços de Domínio do Diretório Ativo para localizar os recursos do site são listados ao longo dos procedimentos seguintes.

Criar o contentor de Gestão do Sistema.

O Gestor de Configuração não criará automaticamente o recipiente de Gestão do Sistema necessário nos Serviços de Domínio do Diretório Ativo quando o esquema for estendido. Por conseguinte, irá criar este para o laboratório. Este passo exigirá que instale a ADSI Edit.

Certifique-se de que iniciou sessão com uma conta que tenha a permissão Criar Todos os Objetos Subordinados no recipiente Sistema nos Serviços de Domínio do Active Directory.

Para criar o contentor de Gestão do Sistema:

  1. Execute o Editor de ADSI e estabeleça ligação ao domínio em que reside o servidor de site.

  2. Expandir o nome < > de domínio do computador de domínio totalmente qualificado, expandir <> nome distinto, clique à direita CN=System, clique em Novo e, em seguida, clique em Objeto.

  3. Na caixa de diálogo Criar Objeto , selecione Contentor e clique em Seguinte.

  4. Na caixa Valor , escreva System Management e, em seguida, clique em Seguinte.

  5. Clique em Concluir para concluir o procedimento.

Definir permissões de segurança no contentor de Gestão do Sistema

Conceda à conta do computador do servidor de site as permissões necessárias para publicar informações do site no contentor. Irá utilizar também o Editor de ADSI para esta tarefa.

Importante

Certifique-se de que está ligado ao domínio do servidor de site antes de iniciar o procedimento seguinte.

Para definir permissões de segurança no contentor de Gestão do Sistema:

  1. No painel de consolas, expanda o domínio do servidor do site, expanda o nome < > distinto do servidor DC= e expanda o CN=System. Clique com o botão direito do rato em CN=System Management e clique em Propriedades.

  2. Na caixa de diálogo CN=Propriedades de gestão do sistema , clique no separador Segurança e, em seguida, clique em Adicionar para adicionar a conta de computador do servidor de site. Conceda permissões de Controlo Total à conta.

  3. Clique em Avançado, selecione a conta de computador do servidor do site e, em seguida, clique em Editar.

  4. Na lista Aplicar em , selecione Este objeto e os objetos subordinados.

  5. Clique em OK para fechar a consola Editor de ADSI e conclua o procedimento.

    Para obter mais informações, consulte alargar o esquema de Diretório Ativo para o Gestor de Configuração

Expandir o esquema do Active Directory utilizando ExtADSch.exe

Irá estender o esquema do Ative Directory para este laboratório, pois isto permite-lhe utilizar todas as funcionalidades e funcionalidades do Gestor de Configuração com a menor quantidade de despesas administrativas. A extensão do esquema do Active Directory é uma configuração de toda a floresta e só pode ser efetuada uma vez por floresta. Expandir o esquema permanentemente modifica o conjunto de classes e atributos na configuração base do Active Directory. Esta ação é irreversível. O alargamento do esquema permite ao Gestor de Configuração aceder a componentes que lhe permitirão funcionar de forma mais eficaz dentro do ambiente de laboratório.

Importante

Certifique-se de que iniciou sessão no controlador de domínio principal do esquema com uma conta que seja membro do grupo de segurança Admins de esquemas . Qualquer tentativa de utilizar credenciais alternativas irá falhar.

Para expandir o esquema do Active Directory utilizando ExtADSch.exe:

  1. Crie uma cópia de segurança do estado do sistema do controlador de domínio do esquema. Para obter mais informações sobre o backup do controlador de domínio principal, consulte Windows Backup do Servidor

  2. Navegue para \SMSSETUP\BIN\X64 no suporte de dados de instalação.

  3. Execute o extadsch.exe.

  4. Certifique-se de que a extensão do esquema foi bem sucedida, revendo o extadsch.log localizado na pasta de raiz da unidade do sistema.

    Para obter mais informações, consulte estenda o esquema de Diretório Ativo para o Gestor de Configuração.

Outras tarefas necessárias

Também terá de realizar as seguintes tarefas antes da instalação.

Criar uma pasta para armazenar todas as transferências

Durante este exercício, é provável que sejam necessárias várias transferências para os componentes do suporte de instalação. Antes de iniciar os procedimentos de instalação, determine uma localização que não requeira a transferência destes ficheiros até que decida desativar o laboratório. É recomendável utilizar uma única pasta com subpastas separadas para armazenar estas transferências.

Instale o .NET e ative a Windows Communication Foundation

Tem de instalar duas .NET Frameworks: primeiro, a .NET 3.5.1 e depois a .NET 4.5.2+. Terá também de ativar a WCF (Windows Communication Foundation). A WCF foi concebida para oferecer uma abordagem para cálculo distribuído, interoperabilidade abrangente e suporte direto para orientação do serviço e simplifica a programação de aplicações ligadas através de um modelo de programação orientado para o serviço. Para mais informações, consulte o que é Windows Fundação de Comunicação?

Para instalar o .NET e ativar a Windows Communication Foundation:

  1. Abra o Server Manager e depois navegue para Gerir. Clique em Adicionar Papéis e Funcionalidades para abrir o Assistente de Funções e Funcionalidades adicionais.

  2. Reveja as informações fornecidas no painel Antes de Começar e, em seguida, clique em Seguinte.

  3. Selecione Instalação baseada em funções ou funcionalidades e, em seguida, clique em Seguinte.

  4. Selecione o servidor em Agrupamento de Servidores e, em seguida, clique em Seguinte.

  5. Reveja o painel Funções de Servidor e, em seguida, clique em Seguinte.

  6. Adicione as seguintes Funcionalidades selecionando-as na lista:

    • Funcionalidades do .NET Framework 3.5

      • .NET Framework 3.5 (inclui .NET 2.0 e 3.0)
    • Funcionalidades do .NET Framework 4.5

      • .NET Framework 4.5

      • ASP.NET 4.5

      • Serviços WCF

        • Ativação HTTP

        • Partilha de portas TCP

  7. Reveja Função de Servidor Web (IIS) e o ecrã Serviços de Função e, em seguida, clique em Seguinte.

  8. Reveja o ecrã Confirmação e, em seguida, clique em Seguinte.

  9. Clique em Instalar e certifique-se de que a instalação foi concluída corretamente no painel Notificações do Gestor de Servidores.

  10. Depois de concluída a instalação base do .NET, navegue para o Centro de Transferências da Microsoft para obter o instalador da Web para o .NET Framework 4.5.2. Clique no botão Transferir e, em seguida, em Executar para iniciar o instalador. O instalador irá detetar e instalar automaticamente os componentes necessários no idioma selecionado.

Ativar BITS, IIS e RDC

O Serviço de Transferência Inteligente em Segundo Plano (BITS) é utilizado para aplicações que têm de transferir ficheiros assíncronos entre um cliente e um servidor. Ao medir o fluxo de transferências em primeiro e segundo plano, o BITS mantém a capacidade de resposta de outras aplicações de rede. Retoma também automaticamente as transferências de ficheiros se uma sessão de transferência for interrompida.

O utilizador deve instalar o BITS para este laboratório, porque este servidor de site será também utilizado como ponto de gestão.

Serviços de Informação Internet (IIS) é um servidor Web flexível e escalável que pode ser utilizado para alojar tudo na Web. É utilizado pelo Gestor de Configuração para uma série de funções do sistema de site. Para obter informações adicionais sobre o IIS, reveja os Websites para servidores do sistema de sites.

Compressão de Diferencial Remota (RDC) é um conjunto de API que as aplicações podem utilizar para determinar se foram efetuadas quaisquer alterações a um conjunto de ficheiros. A RDC permite que a aplicação replique apenas as partes alteradas de um ficheiro, mantendo o tráfego de rede para um mínimo.

Para ativar as funções de servidor de site BITS, IIS e RDC:

  1. No servidor de site, abra Server Manager. Navegue até Gerir. Clique em Adicionar Funções e Funcionalidades para abrir o Assistente para Adicionar Funções e Funcionalidades.

  2. Reveja as informações fornecidas no painel Antes de Começar e, em seguida, clique em Seguinte.

  3. Selecione Instalação baseada em funções ou funcionalidades e, em seguida, clique em Seguinte.

  4. Selecione o servidor em Agrupamento de Servidores e, em seguida, clique em Seguinte.

  5. Adicione as seguintes Funções de Servidor selecionando-as na lista:

    • Servidor Web (IIS)

      • Funcionalidades HTTP Comuns

        • Documento predefinido

        • Navegação de diretório

        • Erros HTTP

        • Conteúdo estático

        • Reorientação HTTP

      • Estado de Funcionamento e de Diagnóstico

        • REGISTAÇÃO HTTP

        • Ferramentas de Registo

        • Monitor de Pedidos

        • Rastreio

    • Desempenho

      • Compressão de conteúdo estático

      • Compressão de Conteúdo Dinâmico

    • Segurança

      • Filtragem de Pedidos

      • Autenticação Básica

      • Autenticação por Mapeamento de Certificados de Clientes

      • Restrições de Domínio e de IP

      • Autorização de URL

      • Autenticação do Windows

    • Desenvolvimento de Aplicações

      • .NET Extensibility 3.5

      • .NET Extensibility 4.5

      • ASP

      • ASP.NET 3.5

      • ASP.NET 4.5

      • Extensões ISAPI

      • Filtros ISAPI

      • O Lado do Servidor Inclui

    • Servidor FTP

      • Serviço FTP
    • Ferramentas de Gestão

      • Consola de Gestão do IIS

      • Compatibilidade de Gestão do IIS 6

        • Compatibilidade com Metabase do IIS 6

        • Consola de Gestão do IIS 6

        • Ferramentas de Scripts do IIS 6

        • Compatibilidade com WMI do IIS 6

      • Scripts e Ferramentas de Gestão do IIS 6

      • Serviço de Gestão

  6. Adicione as seguintes Funcionalidades selecionando-as na lista:

    • Serviço de Transferência Inteligente em Segundo Plano (BITS)

      • Extensão de Servidor IIS
    • Ferramentas de Administração Remota do Servidor

      • Ferramentas de Administração de Funcionalidades

      • Ferramentas de Extensões de Servidor BITS

  7. Clique em Instalar e certifique-se de que a instalação foi concluída corretamente no painel Notificações do Gestor de Servidores.

Por predefinição, o IIS bloqueia vários tipos de extensões de ficheiro e localizações de pastas contra o acesso através de comunicação HTTP ou HTTPS. Para permitir que estes ficheiros sejam distribuídos a sistemas cliente, terá de configurar a filtragem de pedidos do IIS no ponto de distribuição. Para obter mais informações, consulte a filtragem do pedido do IIS para obter pontos de distribuição.

Para configurar a filtragem de IIS nos pontos de distribuição:

  1. Abra IIS Manager e selecione o nome do seu servidor na barra lateral. Esta ação permite-lhe aceder ao ecrã Início .

  2. Certifique-se de que Vista de Funcionalidades está selecionada na parte inferior do ecrã Início . Navegue para IIS e abra Filtragem de Pedidos.

  3. No painel Ações , clique em Permitir Extensão de Nome de Ficheiro…

  4. Introduza .msi na caixa de diálogo e clique em OK.

Instalar o Gestor de Configuração

Irá criar um Determine quando utilizar um site primário para gerir diretamente os clientes. Isto permitirá ao seu ambiente de laboratório apoiar a gestão da escala do sistema do Site de dispositivos potenciais.
Durante este processo, irá também instalar a consola Configuration Manager, que será utilizada para gerir os seus dispositivos de avaliação.

Antes de iniciar a instalação, inicie o Prerequisite Checker no servidor utilizando o Windows Server 2012 para confirmar que todas as definições foram ativadas corretamente.

Para transferir e instalar o Gestor de Configuração:

  1. Navegue na página System Center Avaliações para descarregar a mais recente versão de avaliação do Gestor de Configuração.

  2. Descomprima o suporte de dados de transferência para a localização predefinida.

  3. Siga o procedimento de instalação listado na Instalação de um site utilizando o Assistente de Configuração do Gestor de Configuração. De acordo com esse procedimento, deve introduzir o seguinte:

    Passo no procedimento de instalação do site Seleção
    Passo 4: a página Chave de produto Selecione Avaliação.
    Passo 7: Transferências de Pré-requisitos Selecione Transferir ficheiros necessários e especifique a localização predefinida.
    Passo 10: Definições de Instalação e Site - Código do site:LAB
    - Nome do site:Evaluation
    - Pasta de instalação: especifique a localização predefinida.
    Passo 11: Instalação de Site Principal Selecione Instalar o site principal como um site autónomo, em seguida, clique em Seguinte.
    Passo 12: Instalação da Base de Dados - Nome de SQL Server (FQDN): aqui o FQDN.
    - Nome da instância: deixe este em branco, pois utilizará a instância padrão de SQL Server que instalou anteriormente.
    - Porta do Service Broker: deixe como a porta predefinida de 4022.
    Passo 13: Instalação da Base de Dados Deixe estas definições como a predefinição.
    Passo 14: Fornecedor de SMS Deixe estas definições como a predefinição.
    Passo 15: Definições de Comunicação de Cliente Confirme se Todas as funções do sistema de site aceitam apenas comunicação HTTPS dos clientes não estiver selecionada
    Passo 16: Funções do Sistema de Sites Introduza o FQDN e confirme que a seleção de Todas as funções do sistema de site aceitam apenas comunicação HTTPS dos clientes ainda está desmarcada.

Ativar a publicação para o site do Gestor de Configuração

Cada site do Gestor de Configuração publica as suas próprias informações específicas do site para o recipiente de Gestão do Sistema dentro da sua partição de domínio no esquema do Ative Directory. Os canais bidirecionais de comunicação entre o Diretório Ativo e o Gestor de Configurações devem ser abertos para lidar com este tráfego. Irá também ativar a Deteção de Florestas para determinar certos componentes do seu Active Directory e da infraestrutura de rede.

Para configurar florestas do Active Directory para publicação:

  1. No canto inferior esquerdo da consola 'Gestor de Configuração', clique em Administração.

  2. Na área de trabalho Administração , expanda Configuração da Hierarquia e clique em Métodos de Deteção.

  3. Selecione Deteção de Florestas do Active Directory e clique em Propriedades.

  4. Na caixa de diálogo Propriedades , selecione Ativar Deteção de Floresta do Active Directory. Quando esta opção estiver ativa, selecione Criar limites de site do Active Directory automaticamente quando os mesmos forem detetados. É apresentada uma caixa de diálogo que indica Quer executar a deteção completa assim que possível? Clique em Sim.

  5. No grupo Método de Deteção na parte superior do ecrã, clique em Executar Agora a Deteção de Florestas e, em seguida, navegue para Florestas do Active Directory na barra lateral. A floresta do Active Directory deve ser mostrada na lista de florestas detetadas.

  6. Navegue para a parte superior do ecrã, para o separador Geral .

  7. Na área de trabalho Administração , expanda Configuração da Hierarquia e clique em Florestas do Active Directory.

Para permitir que um site do Gestor de Configuração publique informações do site para a sua floresta de Diretório Ativo:

  1. Na consola do Configuration Manager, clique em Administração.

  2. Irá configurar uma nova floresta que ainda não tenha sido detetada.

  3. Na área de trabalho Administração , clique em Florestas do Active Directory.

  4. No separador Publicação das propriedades do site, selecione a floresta ligada e, em seguida, clique em Ok para guardar a configuração.