Nastavení testovacího prostředí Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Podle pokynů v tomto tématu můžete nastavit testovací prostředí pro vyhodnocování Configuration Manager se simulovanými reálnými aktivitami.
Poznámka
Microsoft nabízí předem nakonfigurovanou verzi tohoto testovacího prostředí pomocí zkušební verze Configuration Manager. Další informace najdete v testovací sadě pro Microsoft Intune a Configuration Manager vyhodnocení.
Základní komponenty
Nastavení prostředí pro Configuration Manager vyžaduje, aby instalace Configuration Manager podporovala některé základní komponenty.
Testovací prostředí používá Windows Server 2012 R2, do kterého Configuration Manager nainstalujeme.
Zkušební verzi Windows Server 2012 R2 si můžete stáhnout ze zkušebního centra.
Zvažte úpravu nebo zakázání konfigurace rozšířeného zabezpečení aplikace Internet Explorer, abyste měli snadnější přístup ke stažením, na které se odkazuje v průběhu těchto cvičení. Další informace najdete v tématu Internet Explorer: Konfigurace rozšířeného zabezpečení.
Testovací prostředí používá pro databázi lokality SQL Server 2012 SP2.
Zkušební verzi SQL Server 2012 si můžete stáhnout z webu Microsoft Download Center.
SQL Server obsahuje podporované verze SQL Server, které musí být splněny pro použití s Configuration Manager.
Configuration Manager k hostování databáze lokality vyžaduje 64bitovou verzi SQL Server.
SQL_Latin1_General_CP1_CI_AS jako třída kolace SQL .
Místo ověřování SQL Server je vyžadováno ověřování systému Windows.
Vyžaduje se vyhrazená instance SQL Server.
Neomezujte adresovatelnou paměť systému pro SQL Server.
Nakonfigurujte účet služby SQL Server tak, aby se spouštěl pomocí uživatelského účtu domény s nízkými právy.
Musíte nainstalovat službu SQL Server Reporting Services.
Komunikace mezi lokalitami používá SQL Server Service Broker na výchozím portu TCP 4022.
Komunikace uvnitř lokality mezi SQL Server databázovým strojem a vybranými Configuration Manager role systému lokality používají výchozí port TCP 1433.
Řadič domény používá Windows Server 2008 R2 s nainstalovaným Active Directory Domain Services. Řadič domény také funguje jako hostitel pro servery DHCP a DNS pro použití s plně kvalifikovaným názvem domény.
Další informace najdete v přehledu Active Directory Domain Services.
Technologie Hyper-V se používá s několika virtuálními počítači k ověření, že kroky správy prováděné v těchto cvičeních fungují podle očekávání. Doporučuje se minimálně tři virtuální počítače s nainstalovanými Windows 10.
Další informace najdete v přehledu technologie Hyper-V.
U všech těchto komponent se budou vyžadovat oprávnění správce.
Configuration Manager vyžaduje správce s místními oprávněními v prostředí Windows Serveru.
Služba Active Directory vyžaduje správce s oprávněními k úpravě schématu.
Virtuální počítače vyžadují místní oprávnění na samotných počítačích.
I když to toto testovací prostředí nevyžaduje, můžete si projít podporované konfigurace pro Configuration Manager, kde najdete další informace o požadavcích na implementaci Configuration Manager. Projděte si dokumentaci k jiným verzím softwaru, než na které se zde odkazuje.
Po instalaci všech těchto součástí je potřeba provést další kroky ke konfiguraci prostředí Windows pro Configuration Manager:
Příprava obsahu služby Active Directory pro testovací prostředí
V tomto cvičení vytvoříte skupinu zabezpečení a pak do ní přidáte uživatele domény.
Skupina zabezpečení: Vyhodnocení
Rozsah skupiny: Univerzální
Typ skupiny: Zabezpečení
Uživatel domény: ConfigUser
Za normálních okolností byste neudělil univerzální přístup všem uživatelům ve vašem prostředí. Děláte to s tímto uživatelem, abyste zjednodušili uvedení testovacího prostředí do online režimu.
Další kroky potřebné k povolení Configuration Manager klientům dotazovat se Active Directory Domain Services k vyhledání prostředků lokality najdete v dalších postupech.
Vytvoření kontejneru System Management
Configuration Manager při rozšíření schématu automaticky nevytvoří požadovaný kontejner System Management v Active Directory Domain Services. Proto ho vytvoříte pro své testovací prostředí. Tento krok bude vyžadovat instalaci editoru ADSI.
Ujistěte se, že jste přihlášeni jako účet, který má oprávnění k vytvoření všech podřízených objektů v kontejneru systému v Active Directory Domain Services.
Vytvoření kontejneru System Management:
Spusťte nástroj ADSI Edit a připojte se k doméně, ve které se nachází server lokality.
Rozbalte položku Plně kvalifikovaný název> domény počítače domény<, rozbalte <rozlišující název>, klikněte pravým tlačítkem na CN=System, klikněte na Nový a potom klikněte na Objekt.
V dialogovém okně Vytvořit objekt vyberte Kontejner a potom klikněte na Další.
Do pole Hodnota zadejte Správa systému a potom klikněte na Další.
Kliknutím na Dokončit dokončete postup.
Nastavení oprávnění zabezpečení pro kontejner System Management
Udělte účtu počítače serveru lokality oprávnění, která jsou nutná k publikování informací o lokalitě do kontejneru. Pro tento úkol také použijete adsi Edit.
Důležité
Před zahájením následujícího postupu ověřte, že jste připojení k doméně serveru lokality.
Nastavení oprávnění zabezpečení pro kontejner System Management:
V podokně konzoly rozbalte doménu serveru lokality, rozbalte dc=<rozlišující název> serveru a pak rozbalte CN=System. Klikněte pravým tlačítkem na CN=System Management a potom klikněte na Vlastnosti.
V dialogovém okně CN=System Management Properties (Vlastnosti správy systému ) klikněte na kartu Security (Zabezpečení ) a potom kliknutím na Add (Přidat ) přidejte účet počítače serveru lokality. Udělte účtu oprávnění Úplné řízení .
Klikněte na Upřesnit, vyberte účet počítače serveru lokality a potom klikněte na Upravit.
V seznamu Použít na vyberte Tento objekt a všechny odvozené objekty.
Kliknutím na OKzavřete konzolu ADSI Edit a dokončete postup.
Další informace najdete v tématu Rozšíření schématu služby Active Directory pro Configuration Manager
Rozšíření schématu služby Active Directory pomocí extadsch.exe
Rozšíříte schéma služby Active Directory pro toto cvičení, protože vám umožní používat všechny Configuration Manager funkce a funkce s minimální režií na správu. Rozšíření schématu služby Active Directory je konfigurace pro celou doménovou strukturu, která se provádí jednou pro každou doménovou strukturu. Rozšíření schématu trvale změní sadu tříd a atributů v základní konfiguraci služby Active Directory. Tato akce je nevratná. Rozšíření schématu umožňuje Configuration Manager přístup ke komponentám, které umožní nejúčilejší fungování v rámci testovacího prostředí.
Důležité
Ujistěte se, že jste přihlášeni k řadiči domény hlavního serveru schémat pomocí účtu, který je členem skupiny zabezpečení Schema Admins . Pokus o použití alternativních přihlašovacích údajů se nezdaří.
Rozšíření schématu služby Active Directory pomocí extadsch.exe:
Vytvořte zálohu stavu systému řadiče domény hlavního serveru schémat. Další informace o zálohování hlavního řadiče domény najdete v tématu Zálohování Windows Serveru.
Na instalačním médiu přejděte do složky \SMSSETUP\BIN\X64 .
Spusťte extadsch.exe.
Zkontrolujte soubor extadsch.log umístěný v kořenové složce systémové jednotky a ověřte, že rozšíření schématu proběhlo úspěšně.
Další informace najdete v tématu Rozšíření schématu služby Active Directory pro Configuration Manager.
Další požadované úkoly
Před instalací budete také muset provést následující úlohy.
Vytvoření složky pro ukládání všech stažených souborů
Součástí instalačního média bude v průběhu tohoto cvičení potřeba více souborů ke stažení. Před zahájením jakýchkoli instalačních postupů určete umístění, které nebude vyžadovat, abyste tyto soubory přesunuli, dokud nebudete chtít testovací prostředí vyřadit z provozu. Doporučuje se jedna složka se samostatnými podsložkami pro ukládání těchto souborů ke stažení.
Instalace rozhraní .NET a aktivace služby Windows Communication Foundation
Budete muset nainstalovat dvě rozhraní .NET Framework: nejprve .NET 3.5.1 a pak .NET 4.5.2+. Budete také muset aktivovat Windows Communication Foundation (WCF). WCF je navržený tak, aby nabízel spravovatelný přístup k distribuovanému výpočetnímu prostředí, širokou interoperabilitu a přímou podporu orientace na služby a zjednodušuje vývoj propojených aplikací prostřednictvím programovacího modelu orientovaného na služby. Další informace najdete v tématu Co je Windows Communication Foundation?.
Instalace .NET a aktivace služby Windows Communication Foundation:
Otevřete Správce serveru a pak přejděte na Spravovat. Kliknutím na Přidat role a funkce otevřete Průvodce přidáním rolí a funkcí.
Zkontrolujte informace uvedené na panelu Než začnete a potom klikněte na Další.
Vyberte Instalace na základě rolí nebo funkcí a pak klikněte na Další.
Vyberte server z fondu serverů a pak klikněte na Další.
Zkontrolujte panel Role serveru a klikněte na Další.
Přidejte následující funkce tak, že je vyberete ze seznamu:
Funkce rozhraní .NET Framework 3.5
- .NET Framework 3.5 (zahrnuje .NET 2.0 a 3.0)
Funkce rozhraní .NET Framework 4.5
.NET Framework 4.5
ASP.NET 4,5
Služby WCF
Aktivace protokolem HTTP
Sdílení portů TCP
Zkontrolujte obrazovku Role webového serveru (IIS) a Služby rolí a klikněte na Další.
Zkontrolujte obrazovku Potvrzení a klikněte na Další.
Klikněte na Nainstalovat a v podokně OznámeníSprávce serveru ověřte, že se instalace dokončila správně.
Po dokončení základní instalace rozhraní .NET přejděte na web Microsoft Download Center a získejte webový instalační program pro rozhraní .NET Framework 4.5.2. Klikněte na tlačítko Stáhnout a pak spusťte instalační program. Automaticky rozpozná a nainstaluje požadované komponenty ve vybraném jazyce.
Povolení služby BITS, IIS a RDC
Služba inteligentního přenosu na pozadí (BITS) se používá pro aplikace, které potřebují asynchronně přenášet soubory mezi klientem a serverem. Díky měření toku přenosů v popředí a na pozadí služba BITS zachovává rychlost odezvy ostatních síťových aplikací. Při přerušení relace přenosu také automaticky obnoví přenosy souborů.
Službu BITS nainstalujete pro toto testovací prostředí, protože tento server lokality se bude používat také jako bod správy.
Internetová informační služba (IIS) je flexibilní a škálovatelný webový server, který lze použít k hostování čehokoli na webu. Používá se Configuration Manager pro mnoho rolí systému lokality. Další informace o službě IIS najdete v tématu Weby pro servery systému lokality.
RDC (Remote Differential Compression) je sada rozhraní API, pomocí kterých můžou aplikace určit, jestli byly v sadě souborů provedeny nějaké změny. RDC umožňuje aplikaci replikovat pouze změněné části souboru, aby se síťový provoz udržel na minimu.
Povolení rolí serveru lokality SLUŽBY BITS, IIS a RDC:
Na serveru lokality otevřete Správce serveru. Přejděte na Spravovat. Kliknutím na Přidat role a funkce otevřete Průvodce přidáním rolí a funkcí.
Zkontrolujte informace uvedené na panelu Než začnete a potom klikněte na Další.
Vyberte Instalace na základě rolí nebo funkcí a pak klikněte na Další.
Vyberte server z fondu serverů a pak klikněte na Další.
Přidejte následující role serveru tak, že je vyberete ze seznamu:
Webový server (IIS)
Běžné funkce PROTOKOLU HTTP
Výchozí dokument
Procházení adresářů
Chyby PROTOKOLU HTTP
Statický obsah
Přesměrování HTTP
Stav a diagnostika
Protokolování HTTP
Nástroje protokolování
Monitorování požadavků
Trasování
Výkon
Komprese statického obsahu
Komprese dynamického obsahu
Zabezpečení
Filtrování požadavků
Základní ověřování
Ověřování mapování klientských certifikátů
Omezení IP adres a domény
Autorizace adresy URL
Ověřování systému Windows
Vývoj aplikací
Rozšiřitelnost .NET 3.5
Rozšiřitelnost .NET 4.5
ASP
ASP.NET 3,5
ASP.NET 4,5
Rozšíření ISAPI
Filtry ISAPI
Zahrnutí na straně serveru
FTP Server
- Služba FTP
Nástroje pro správu
Konzola pro správu služby IIS
Kompatibilita správy služby IIS 6
Kompatibilita metabáze služby IIS 6
Konzola pro správu služby IIS 6
Skriptovací nástroje služby IIS 6
Kompatibilita rozhraní WMI služby IIS 6
Skripty a nástroje pro správu služby IIS 6
Služba správy
Přidejte následující funkce tak, že je vyberete ze seznamu:
Služba inteligentního přenosu na pozadí (BITS)
- Rozšíření serveru IIS
Nástroje pro vzdálenou správu serveru
Nástroje pro správu funkcí
Nástroje serverových rozšíření BITS
Klikněte na Nainstalovat a v podokně OznámeníSprávce serveru ověřte, že se instalace dokončila správně.
Služba IIS ve výchozím nastavení blokuje přístup k několika typům přípon souborů a umístění prostřednictvím komunikace HTTP nebo HTTPS. Pokud chcete povolit distribuci těchto souborů do klientských systémů, budete muset nakonfigurovat filtrování požadavků pro službu IIS ve vašem distribučním bodě. Další informace najdete v tématu Filtrování požadavků služby IIS pro distribuční body.
Konfigurace filtrování služby IIS pro distribuční body:
Otevřete Správce služby IIS a na bočním panelu vyberte název serveru. Tím přejdete na domovskou obrazovku.
Ověřte, že je v dolní části domovské obrazovky vybrané zobrazení Funkcí. Přejděte do služby IIS a otevřete filtrování požadavků.
V podokně Akce klikněte na Povolit příponu názvu souboru...
Do dialogového okna zadejte.msi a klikněte na OK.
Instalace Configuration Manager
Vytvoříte možnost Určit, kdy použít primární lokalitu k přímé správě klientů. To umožní vašemu testovacímu prostředí podporovat správu pro škálování systému lokality u potenciálních zařízení.
Během tohoto procesu také nainstalujete konzolu Configuration Manager, která se bude v budoucnu používat ke správě zkušebních zařízení.
Před zahájením instalace spusťte kontrolu požadovaných součástí na serveru pomocí nástroje Windows Server 2012 a ověřte, že byla všechna nastavení správně povolena.
Stažení a instalace Configuration Manager:
- Přejděte na stránku Zkušební centrum a stáhněte si nejnovější zkušební verzi Configuration Manager.
Dekomprimujte stahované médium do předdefinovaného umístění.
Postupujte podle postupu instalace uvedeného v části Instalace lokality pomocí Průvodce instalací Configuration Manager. V rámci tohoto postupu zadáte následující:
Postup instalace krok v lokalitě Výběr Krok 4: Stránka s kódem Product Key Vyberte Vyhodnocení. Krok 7: Stažení požadovaných součástí Vyberte Stáhnout požadované soubory a zadejte předdefinované umístění. Krok 10: Nastavení lokality a instalace - Kód lokality:LAB
- Název webu:Vyhodnocení
- Instalační složka: Zadejte předdefinované umístění.Krok 11: Instalace primární lokality Vyberte Nainstalovat primární lokalitu jako samostatnou lokalitu a pak klikněte na Další. Krok 12: Instalace databáze - SQL Server name (FQDN): Sem zadejte svůj plně kvalifikovaný název domény.
- Název instance: Ponechte toto prázdné, protože použijete výchozí instanci SQL Server, kterou jste nainstalovali dříve.
- Port služby Service Broker: Ponechte výchozí port 4022.Krok 13: Instalace databáze Tato nastavení ponechte jako výchozí. Krok 14: Poskytovatel serveru SMS Tato nastavení ponechte jako výchozí. Krok 15: Nastavení komunikace klienta Ověřte, že není vybraná možnost Všechny role systému lokality, která od klientů přijímá pouze komunikaci HTTPS . Krok 16: Role systému lokality Zadejte plně kvalifikovaný název domény a ověřte, že výběr možnosti Všechny role systému lokality přijímají pouze komunikaci https od klientů je stále zrušený.
Povolení publikování pro web Configuration Manager
Každá Configuration Manager lokalita publikuje své vlastní informace specifické pro lokalitu do kontejneru Správa systému v rámci svého doménového oddílu ve schématu služby Active Directory. Obousměrné kanály pro komunikaci mezi službou Active Directory a Configuration Manager musí být otevřené, aby bylo možné tento provoz zpracovat. Kromě toho také povolíte zjišťování doménové struktury, abyste mohli určit určité komponenty vaší služby Active Directory a síťové infrastruktury.
Konfigurace doménových struktur služby Active Directory pro publikování:
V levém dolním rohu konzoly Configuration Manager klikněte na Správa.
V pracovním prostoru Správa rozbalte položku Konfigurace hierarchie a potom klikněte na Metody zjišťování.
Vyberte Zjišťování doménové struktury služby Active Directory a klikněte na Vlastnosti.
V dialogovém okně Vlastnosti vyberte Povolit zjišťování doménové struktury služby Active Directory. Jakmile je tato možnost aktivní, vyberte Automaticky vytvářet hranice lokalit služby Active Directory při jejich zjištění. Zobrazí se dialogové okno s informacemi Chcete co nejdříve spustit úplné zjišťování? Klikněte na Ano.
Ve skupině Metoda zjišťování v horní části obrazovky klikněte na Spustit zjišťování doménové struktury a pak na bočním panelu přejděte na Doménové struktury služby Active Directory . Doménová struktura služby Active Directory by se měla zobrazit v seznamu zjištěných doménových struktur.
Přejděte do horní části obrazovky na kartu Obecné .
V pracovním prostoru Správa rozbalte položku Konfigurace hierarchie a potom klikněte na Doménové struktury služby Active Directory.
Povolení publikování informací o lokalitě Configuration Manager do doménové struktury služby Active Directory:
V konzole Configuration Manager klikněte na Správa.
Nakonfigurujete novou doménovou strukturu, která ještě nebyla zjištěna.
V pracovním prostoru Správa klikněte na Doménové struktury služby Active Directory.
Na kartě Publikování ve vlastnostech lokality vyberte připojenou doménovou strukturu a kliknutím na OK uložte konfiguraci.