設定 Configuration Manager 實驗室

適用於：Configuration Manager (目前的分支)

遵循本主題中的指引可讓您設定實驗室，以使用仿真的真實活動來評估 Configuration Manager。

注意事項

Microsoft 使用評估版的 Configuration Manager，提供此實驗室的預先設定版本。 如需詳細資訊，請參閱 Microsoft Intune 和 Configuration Manager 評估實驗室套件。

核心元件

為 Configuration Manager 設定您的環境需要一些核心元件來支援安裝 Configuration Manager。

• 實驗室環境會使用 Windows Server 2012 R2，我們將在其中安裝 Configuration Manager。

  您可以從評估中心下載評估版的 Windows Server 2012 R2。

  請考慮修改或停用 Internet Explorer 增強式安全性設定，以便更輕鬆地存取這些練習過程中所參考的一些下載。 如需詳細資訊，請參閱 Internet Explorer：增強式安全性設定。

• 實驗室環境會針對月台資料庫使用 SQL Server 2012 SP2。

  您可以從 Microsoft 下載中心下載 2012 SQL Server 評估版。

  SQL Server 具有必須符合才能與 Configuration Manager 搭配使用的支援版本 SQL Server。

  • Configuration Manager 需要 64 位版本的 SQL Server 來裝載月台資料庫。

  • SQL_Latin1_General_CP1_CI_AS 做為 SQL 定序 類別。

  • 需要 Windows 驗證，而不是 SQL Server 驗證。

  • 需要專用 SQL Server 實例。

  • 請勿限制 SQL Server的系統可尋址記憶體。

  • 將 SQL Server 服務帳戶設定為使用低許可權網域用戶帳戶執行。

  • 您必須安裝 SQL Server Reporting Services。

  • 月臺間通訊使用預設埠 TCP 4022 上的 SQL Server Service Broker。

  • SQL Server 資料庫引擎之間的月台內通訊，並選取 Configuration Manager 月台系統角色使用預設埠 TCP 1433。

• 域控制器會使用已安裝 Active Directory 網域服務 的 Windows Server 2008 R2。 域控制器也會作為 DHCP 和 DNS 伺服器的主機，以搭配完整功能變數名稱使用。

  如需詳細資訊，請參閱 Active Directory 網域服務 概觀。

• Hyper-V 與一些虛擬機搭配使用 ，以確認這些練習中所採取的管理步驟是否如預期般運作。 建議至少使用三部虛擬機，並安裝 Windows 10。

  如需詳細資訊，請參閱 Hyper-V 概觀。

• 所有這些元件都需要系統管理員許可權。

  • Configuration Manager 需要在 Windows Server 環境中具有本機許可權的系統管理員

  • Active Directory 需要具有修改架構許可權的系統管理員

  • 虛擬機需要機器本身的本機許可權

雖然此實驗室不需要，但您可以檢閱 Configuration Manager 的支援設定，以取得實作 Configuration Manager 需求的其他資訊。 請參閱此處所參考軟體版本以外的軟體版本檔。

安裝所有這些元件之後，您必須採取其他步驟來設定適用於 Configuration Manager 的 Windows 環境：

準備實驗室的 Active Directory 內容

在此實驗室中，您將建立安全組，然後在其中新增網域使用者。

• 安全組： 評估

  • 群組範圍： 通用

  • 群組類型： 安全性

• 網域使用者： ConfigUser

  在正常情況下，您不會授與環境內所有使用者的通用存取權。 您要與這位使用者一起執行此動作，以簡化讓實驗室上線的程式。

下一個程式會列出讓 Configuration Manager 客戶端查詢 Active Directory 網域服務 以找出月台資源所需的後續步驟。

建立系統管理容器

Configuration Manager 在擴充架構時，不會在 Active Directory 網域服務 中自動建立必要的系統管理容器。 因此，您將為實驗室建立此專案。 此步驟會要求您 安裝ADSI Edit。

請確定您已以帳戶身分登入，該帳戶在 Active Directory 網域服務 中具有系統容器的 [建立所有子物件] 許可權。

若要建立系統管理容器：

1. 執行 ADSI編輯，並連線到月台伺服器所在的網域。

2. 展開 [網域<計算機完整域名]>，展開 <[辨別名稱]>，以滑鼠右鍵按兩下 [CN=System]，按兩下 [ 新增]，然後按下 [ 物件]。

3. 在 [ 建立物件 ] 對話框中，選取 [ 容器]，然後按 [ 下一步]。

4. 在 [ 值] 方塊中，輸入 系統管理，然後按 [ 下一步]。

5. 按兩下 [完成 ] 完成程式。

設定系統管理容器的安全性許可權

將將月臺資訊發佈至容器所需的許可權，授與月臺伺服器的計算機帳戶。 您也會針對這項工作使用ADSI編輯。

重要事項

在開始下列程式之前，請先確認您已連線到月臺伺服器的網域。

若要設定系統管理容器的安全性許可權：

1. 在控制檯窗格中，展開 站台伺服器的網域，展開 [DC=<server 辨別名稱]>，然後展開 [CN=System]。 以滑鼠右鍵按兩下 [CN=系統管理]，然後按兩下 [ 屬性]。

2. 在 [ CN=System Management Properties ] 對話框中，按兩下 [ 安全 性] 索引標籤，然後按兩下 [ 新增 ] 以新增月台伺服器電腦帳戶。 授與帳戶 完全控制 許可權。

3. 按兩下 [進階]，選取月臺伺服器的電腦帳戶，然後按兩下 [ 編輯]。

4. 在 [ 套用至] 列表中，選取 [此物件和所有子系物件]。

5. 按兩下 [確定 ] 關閉 ADSI 編輯 控制台並完成程式。

   如需詳細資訊，請參閱擴充 Configuration Manager的 Active Directory 架構

使用 extadsch.exe 擴充 Active Directory 架構

您將擴充此實驗室的 Active Directory 架構，因為這可讓您以最少的系統管理額外負荷使用所有 Configuration Manager 功能。 擴充 Active Directory 架構是全樹系的設定，每個樹系一次。 擴充架構會永久修改基底 Active Directory 組態中的類別和屬性集。 此動作無法復原。 擴充架構可讓 Configuration Manager 存取元件，使其在實驗室環境中以最有效的方式運作。

重要事項

請確定您已使用屬於架構管理員安全組成員的帳戶登入架 構 主要域控制器。 嘗試使用替代認證將會失敗。

若要使用下列專案擴充Active Directory 架構 extadsch.exe：

1. 建立架構主域控制器系統狀態的備份。 如需備份主域控制器的詳細資訊，請參閱 Windows Server Backup

2. 在安裝媒體中流覽至 \SMSSETUP\BIN\X64 。

3. 執行 extadsch.exe。

4. 檢閱位於系統磁碟驅動器根資料夾中的 extadsch.log ，以確認架構延伸已成功。

   如需詳細資訊，請參閱擴充 Configuration Manager的 Active Directory 架構。

其他必要工作

在安裝之前，您也必須先完成下列工作。

建立用來儲存所有下載項目的資料夾

在此練習中，安裝媒體的元件需要多次下載。 開始任何安裝程式之前，請先決定在您想要解除委任實驗室之前，不需要移動這些檔案的位置。 建議使用具有個別子資料夾的單一資料夾來儲存這些下載。

安裝 .NET 並啟用 Windows Communication Foundation

您必須安裝兩個 .NET Framework：先安裝 .NET 3.5.1，再安裝 .NET 4.5.2+。 您也必須啟用 Windows Communication Foundation (WCF) 。 WCF 的設計訴求是提供可管理的分散式運算方法、廣泛的互操作性，以及服務方向的直接支援，並透過服務導向的程式設計模型簡化連線應用程式的開發。 如需詳細資訊，請 參閱什麼是 Windows Communication Foundation？。

若要安裝 .NET 並啟用 Windows Communication Foundation：

1. 開啟 [伺服器管理員]，然後流覽至 [管理]。 按兩下 [新增角色和功能] 以開啟 [ 新增角色和功能精靈]。

2. 檢閱 [ 開始之前 ] 面板中提供的資訊，然後按 [ 下一步]。

3. 選 取 [角色型或功能型安裝]，然後按 [ 下一步]。

4. 從 [ 伺服器集區] 選取您的伺服器，然後按 [ 下一步]。

5. 檢閱 [ 伺服器角色] 面板，然後按 [ 下一步]。

6. 從清單中選取下列功能，以新增下列 功能 ：

   • .NET Framework 3.5 功能

     • .NET Framework 3.5 (包含 .NET 2.0 和 3.0)

   • .NET Framework 4.5 功能

     • .NET Framework 4.5

     • ASP.NET 4.5

     • WCF 服務

       • HTTP 啟用

       • TCP 埠共用

7. 檢閱 [Web 伺服器角色 (IIS) 和 角色服務 ] 畫面，然後按 [ 下一步]。

8. 檢閱 [確認] 畫面，然後按 [ 下一步]。

9. 按兩下 [安裝]，並確認安裝已在 伺服器管理員 的 [通知] 窗格中正確完成。

10. .NET 基本安裝完成之後，流覽至 Microsoft 下載中心以取得 .NET Framework 4.5.2 的 Web 安裝程式。 按兩下 [ 下載] 按鈕，然後按下 [ 執行 安裝程式]。 它會以您選取的語言自動偵測並安裝必要的元件。

啟用 BITS、IIS 和 RDC

背景智慧型手機傳送服務 (BITS) 適用於需要在客戶端與伺服器之間異步傳輸檔案的應用程式。 藉由計量前景和背景中的傳輸流程，BITS 會保留其他網路應用程式的回應性。 如果傳輸會話中斷，它也會自動繼續檔傳輸。

您將為此實驗室安裝 BITS，因為此站台伺服器也會作為管理點。

Internet Information Services (IIS) 是一部彈性、可調整的網頁伺服器，可用來在網路上裝載任何專案。 Configuration Manager 會將它用於許多月台系統角色。 如需 IIS 的其他資訊，請檢閱 站台系統伺服器的網站。

遠端差異壓縮 (RDC) 是一組 API，應用程式可用來判斷是否已對一組檔案進行任何變更。 RDC 可讓應用程式只復寫檔案中已變更的部分，將網路流量保持在最小值。

若要啟用 BITS、IIS 和 RDC 月台伺服器角色：

1. 在您的月臺伺服器上，開啟 [伺服器管理員]。 流覽至 [管理]。 按兩下 [新增角色和功能] 以開啟 [ 新增角色和功能精靈]。

2. 檢閱 [ 開始之前 ] 面板中提供的資訊，然後按 [ 下一步]。

3. 選 取 [角色型或功能型安裝]，然後按 [ 下一步]。

4. 從 [ 伺服器集區] 選取您的伺服器，然後按 [ 下一步]。

5. 從清單中選取下列 伺服器角色 ，以新增這些角色：

   • Web Server (IIS)

     • 一般 HTTP 功能

       • 預設文件

       • 瀏覽目錄

       • HTTP 錯誤

       • 靜態內容

       • HTTP 重新導向

     • 健康情況及診斷

       • HTTP 記錄

       • 記錄工具

       • 要求監視器

       • 跟蹤

   • 效能

     • 靜態內容壓縮

     • 動態內容壓縮

   • 安全性

     • 要求篩選

     • 基本身份驗證

     • 用戶端憑證對應驗證

     • IP 和網域限制

     • URL 授權

     • Windows 驗證

   • 應用程式開發

     • .NET 擴充性 3.5

     • .NET 擴充性 4.5

     • Asp

     • ASP.NET 3.5

     • ASP.NET 4.5

     • ISAPI 擴充性

     • ISAPI 篩選

     • 伺服器端包括

   • FTP 伺服器

     • FTP 服務

   • 管理工具

     • IIS 管理主控台

     • IIS 6 管理相容性

       • IIS 6 Metabase 相容性

       • IIS 6 管理主控台

       • IIS 6 指令碼工具

       • IIS 6 WMI 相容性

     • IIS 6 管理文本和工具

     • 管理服務

6. 從清單中選取下列功能，以新增下列 功能 ：

   • 背景智慧型手機傳送服務 (BITS)

     • IIS 伺服器擴充功能

   • 遠端伺服器管理工具

     • 功能管理工具

     • BITS 伺服器擴充功能工具

7. 按兩下 [安裝]，並確認安裝已在 伺服器管理員 的 [通知] 窗格中正確完成。

根據預設，IIS 會封鎖數種類型的擴展名和位置，讓 HTTP 或 HTTPS 通訊無法存取。 若要讓這些檔案散發到客戶端系統，您必須在發佈點上設定 IIS 的要求篩選。 如需詳細資訊，請參閱 發佈點的 IIS 要求篩選。

若要在發佈點上設定 IIS 篩選：

1. 開 啟 IIS 管理員 ，然後在提要字段中選取您的伺服器名稱。 這會帶您前往 [首頁 ] 畫面。

2. 確認已選取 [首頁] 畫面底部的 [功能檢視]。 流覽至 IIS 並開啟 要求篩選。

3. 在 [ 動作] 窗格中，按兩下 [ 允許擴展名...]

4. 在對話框中輸入 .msi ，然後按兩下 [ 確定]。

安裝 Configuration Manager

您將建立判斷 何時使用主要月臺 直接管理用戶端。 這可讓您的實驗室環境支援管理潛在裝置的 月臺系統規模 。
在此程式中，您也會安裝 Configuration Manager 控制台，以供您管理未來評估裝置。

開始安裝之前，請使用 Windows Server 2012 在伺服器上啟動必要條件檢查程式，以確認所有設定都已正確啟用。

若要下載並安裝 Configuration Manager：

1. 流覽至 [評估中心] 頁面，以下載最新的評估版 Configuration Manager。

2. 將下載媒體解壓縮到您預先定義的位置。

3. 遵循使用安裝精靈安裝站台中所列的安裝程式 Configuration Manager。 在該程式中，您將輸入下列內容：

   月臺安裝程式中的步驟	選取範圍
   步驟 4： 產品金鑰 頁面	選 取 [評估]。
   步驟 7： 必要條件下載	選 取 [下載必要檔案 ]，並指定您預先定義的位置。
   步驟 10： 月臺和安裝設定	- 月臺碼：LAB - 網站名稱：評估 - 安裝資料夾： 指定預先定義的位置。
   步驟 11： 主要月臺安裝	選 取 [將主要月臺安裝為獨立月臺]，然後按 [ 下一步]。
   步驟 12： 資料庫安裝	- SQL Server 名稱 (FQDN) ：在這裡輸入 FQDN。 - 實例名稱：將此保留空白，因為您將使用先前安裝的預設 SQL Server 實例。 - Service Broker 埠： 保留為預設埠 4022。
   步驟 13： 資料庫安裝	將這些設定保留為預設值。
   步驟 14： SMS 提供者	將這些設定保留為預設值。
   步驟 15： 用戶端通訊設定	確認未選取 [所有站台系統角色只接受來自用戶端的 HTTPS 通訊 ]
   步驟 16： 月台系統角色	輸入您的 FQDN，並確認您選取的 [所有站台系統角色只接受來自用戶端的 HTTPS 通訊 ] 仍會取消選取。

啟用 Configuration Manager 網站的發佈

每個 Configuration Manager 網站都會將自己的網站特定資訊發佈至 Active Directory 架構中其網域分割區內的系統管理容器。 必須開啟 Active Directory 與 Configuration Manager 之間的雙向通道來處理此流量。 您也會另外啟用樹系探索，以判斷 Active Directory 和網路基礎結構的特定元件。

若要設定 Active Directory 樹系以進行發佈：

1. 在 Configuration Manager 主控台的左下角，按兩下 [系統管理]。

2. 在 [ 系統管理] 工作區中，展開 [ 階層設定]，然後按兩下 [ 發現方法]。

3. 選取 [Active Directory 樹系探索] ，然後按兩下 [ 屬性]。

4. 在 [ 屬性] 對話框中，選 取 [啟用 Active Directory 樹系探索]。 一旦啟用，請選取 [在 探索到 Active Directory 月臺界限時自動建立它們]。 隨即會出現一個對話框，指出 您要儘快執行完整探索嗎？ 按兩下 [是]。

5. 在畫面頂端的 [ 發現方法 ] 群組中，按兩下 [ 立即執行樹系探索]，然後流覽至提要字段中的 [Active Directory 樹 系]。 您的 Active Directory 樹系應該會顯示在探索到的樹系列表中。

6. 流覽至畫面頂端，並流覽至 [ 一般] 索引 標籤。

7. 在 [ 系統管理] 工作區中，展開 [階層設定]，然後按兩下 [ Active Directory 樹系]。

若要讓 Configuration Manager 網站將網站資訊發佈至您的 Active Directory 樹系：

1. 在 Configuration Manager 控制台中，按兩下 [系統管理]。

2. 您將設定尚未探索到的新樹系。

3. 在 [ 系統管理] 工作區中，按兩下 [ Active Directory 樹系]。

4. 在網站屬性的 [ 發佈 ] 索引標籤上，選取連線的樹系，然後按兩下 [ 確定 ] 以儲存設定。