VMware Workstation部署微软SCCM 2303完整操作指南

简介

sccm(System Center Configuration Manager),是微软系统中心配置管理器内部简称。它是一款非常优秀的桌面管理软件,其可以收集硬件和软件清单,在客户机上发布软件;还可以管理客户机更新,甚至可以拒绝没有及时更新修补程序的客户机访问网络。

SCCM(System Center Configuration Manager)是微软推出的一款企业级系统管理工具,主要用于桌面和移动设备的管理。‌

SCCM是微软System Center品牌家族的成员,属于企业IT信息管理工具。它能够收集硬件和软件清单,在客户机上发布软件,管理客户机更新,甚至可以拒绝没有及时更新修补程序的客户机访问网络‌。SCCM的主要功能包括:

  1. ‌资产发现和管理‌:SCCM通过Active Directory发现连接到网络的设备(服务器、客户端PC和智能手机),并在每个节点上安装客户端软件,构建一个包含资产和已安装软件及硬件规格的清单数据库‌2。
  2. ‌应用程序部署‌:SCCM使用清单数据库中的数据,让应用程序部署以成组的设备或用户为目标‌2。
  3. ‌修补程序管理‌:基于Windows Server Update Services(WSUS),SCCM内置修补程序管理功能,可以自动让新安装的硬件接收操作系统部署,也可以让现有计算机成为操作系统升级目标‌。
  4. ‌网络访问控制‌:SCCM可以与Windows Server 2008 Network Access Policy(NAP)集成,确保客户端在允许完全网络访问权限之前运行良好‌。

此外,SCCM还支持以用户为中心的管理(UCM),这是其最新的管理方法,将用户而不是系统放在第一位。它还引入了基于角色的新安全模型和新控制台,提供简化基础设施的潜力‌。

一、VMware环境准备

1. 虚拟机拓扑规划

角色 虚拟机配置 网络配置
域控制器 (AD/DNS) Windows Server 2022 (2核/4GB/100GB) 静态IP: 192.168.1.10/24
SQL Server Windows Server 2022 (4核/8GB/200GB) 静态IP: 192.168.1.20/24
SCCM主站点服务器 Windows Server 2022 (8核/16GB/300GB + 500GB数据盘) 静态IP: 192.168.1.30/24
客户端测试机 Windows 10/11 (2核/4GB/60GB) DHCP获取IP

二、基础服务部署

1. Active Directory域服务部署

powershell
# 安装AD域服务

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

# 创建新林并配置域

Install-ADDSForest -DomainName "contoso.com" -DomainNetbiosName "CONTOSO" -InstallDNS -Force

# 验证AD状态

Get-ADDomain | Select-Object DNSRoot, Forest, DomainMode

2. SQL Server 2022部署

  1. 安装配置

    • 选择功能:Database Engine ServicesReporting ServicesManagement ToolsSQL Server Replication

    • 服务账户:CONTOSO\sql_svc(需提前创建域账户)

    • 数据目录:D:\SQLData

    • 排序规则:SQL_Latin1_General_CP1_CI_AS

  2. 启用TCP/IP协议

    sql
    EXEC sys.sp_configure N'remote access', N'1'
    
RECONFIGURE

三、SCCM 2303主站点部署

1. 前置条件准备

powershell
# 安装必要组件

Install-WindowsFeature BITS, Web-Default-Doc, Web-Asp-Net, Web-Windows-Auth

# 扩展AD架构(需SCCM安装介质)

.\extadsch.exe /q

# 创建System Management容器并授权

$Container = "CN=System Management,CN=System,DC=contoso,DC=com"

New-ADObject -Type Container -Name "System Management" -Path "CN=System,CN=Services,CN=Configuration,DC=contoso,DC=com"

dsacls $Container /G "CONTOSO\SCCM_Admin:RPWP;computer"

2. 安装主站点

  1. 运行SCCM安装向导

    • 选择 主站点服务器 和 独立主站点

    • 数据库配置:

      • SQL Server名称:SQL01.contoso.com

      • 数据库名称:CM_PS1

      • 数据文件路径:D:\SCCMDB

    • 通信设置:HTTPS端口443(需提前部署PKI证书)

  2. 配置分发点

    powershell
    New-CMDistributionPoint -SiteSystemServerName SCCM01.contoso.com -DriveSpace 100 -MinimumFreeSpace 50 -PrimaryContentLibraryLocation "D:\ContentLibrary"

四、客户端部署与测试

1. 客户端代理安装

powershell
# 生成客户端安装包

New-CMClientDeploymentPackage -Name "Default Client Package" -Path \\SCCM01\Packages

# 手动安装代理(客户端执行)

\\SCCM01\SMS_CCR\ccmsetup.exe /mp:SCCM01.contoso.com SMSSITECODE=PS1

2. 应用程序部署测试

powershell
# 创建应用程序包

New-CMApplication -Name "Google Chrome" -SoftwareVersion 110.0 -Publisher Google

Add-CMDeploymentType -ApplicationName "Google Chrome" -ScriptInstaller -InstallCommand "chrome_installer.exe /silent /install"

# 部署到测试集合

New-CMDeviceCollection -Name "Test Clients" -LimitingCollectionName "All Systems"

Start-CMApplicationDeployment -Name "Google Chrome" -CollectionName "Test Clients" -DeployAction Install -UserNotification DisplayAll

3. OSD操作系统部署测试

powershell
# 导入Windows 11镜像

Import-CMOperatingSystemImage -Path "\\NAS\OSImages\Win11_22H2.wim" -Name "Windows 11 22H2"

# 创建任务序列

New-CMTaskSequence -Name "Win11 Bare Metal" -BootImage "WinPE 11" -OperatingSystemImage "Windows 11 22H2"

# 分发到分发点

Start-CMContentDistribution -TaskSequenceName "Win11 Bare Metal" -DistributionPointGroupName "All DPs"

五、日常运维操作

1. 补丁管理流程

powershell
# 同步软件更新

Sync-CMSoftwareUpdate -FullSync

# 创建自动部署规则

New-CMSoftwareUpdateAutoDeploymentRule -Name "Monthly Security Patches" -CollectionName "All Workstations" -DeploymentTemplateName "Required Installation"

2. 硬件清单增强

powershell
# 启用BIOS序列号收集

Set-CMClientSetting -Name "Default Client Settings" -HardwareInventoryClass @("Win32_BIOS")

# 自定义WMI类

New-CMWmiClass -Namespace root\cimv2 -ClassName Custom_HardwareInfo

3. 性能监控

powershell
# 监控分发点状态

Get-CMDistributionStatus -DistributionPointName DP01 | Where-Object { $_.Status -ne "Success" }

# SQL性能计数器

Add-Counter -Counter "\SQLServer:Buffer Manager\Page life expectancy" -SampleInterval 5

六、备份与灾难恢复

1. 关键数据备份

powershell
# SCCM数据库备份

New-CMSiteBackup -Path \\BackupNAS\SCCM_Backup -BackupOption Full -IncludeSiteDatabase

# 内容库备份(Robocopy)

robocopy D:\ContentLibrary \\BackupNAS\ContentLib /MIR /R:5 /W:15 /NP /LOG:D:\ContentBackup.log

# 客户端策略备份

Export-CMClientPolicy -Path \\BackupNAS\ClientPolicies\CM_Policies_$(Get-Date -Format yyyyMMdd).xml

2. 虚拟机快照策略

bash
# 创建应用一致性快照(需VMware Tools)

vmrun -T ws snapshot "[SCCM01.vmx]" "Pre_Monthly_Update" quiesce

# 恢复快照

vmrun -T ws revertToSnapshot "[SCCM01.vmx]" "Baseline_Snapshot"

vmrun -T ws start "[SCCM01.vmx]"

七、注意事项

1. 安全加固

powershell
# RBAC角色管理

New-CMSecurityRole -Name "Helpdesk Operator" -Description "Limited Access" -Permission Read,Delegate

# PKI证书集成

Set-CMCertificateRegistrationPoint -SiteCode PS1 -Thumbprint "A1B2C3..." -WebServerName SCCM01.contoso.com

2. SQL性能优化

sql
-- 索引维护

ALTER INDEX ALL ON CM_PS1.dbo.vSMS_DistributionDPStatus REBUILD

-- 内存配置

EXEC sys.sp_configure N'max server memory (MB)', 32768

RECONFIGURE

3. 常见故障处理

现象 排查工具 修复命令
客户端策略应用失败 PolicyEvaluator.log Invoke-CMClientPolicyDownload -Force
内容分发卡在“正在传输” ContentTransferManager.log Redistribute-CMContentDP -PackageID XXX0001
OSD启动失败 SMSTS.log(F8调试模式) Update-CMBootImage -Path "\\SCCM01\BootImages\boot.wim"

八、扩展功能集成

1. Microsoft Intune混合集成

powershell
Set-CMCoManagement -Enable AutomaticEnrollment -Workloads CompliancePolicy,DeviceConfiguration

2. Azure AD集成

powershell
New-CMAzureService -AzureEnvironment Commercial -SubscriptionId "xxxx-xxxx" -TenantId "yyyy-yyyy"

九、最终验证清单

  1. 核心服务验证

    • SCCM控制台可正常访问

    • 所有SCCM服务状态为“Running”

    • SQL Server Reporting Services报表可生成

  2. 客户端功能验证

    • 测试机成功安装Chrome应用程序

    • 硬件清单包含BIOS信息

    • 操作系统部署任务序列完成时间<30分钟

  3. 备份验证

    • 数据库还原测试成功

    • 内容库文件完整性校验通过

维护计划

周期 操作
每日 检查分发状态和同步日志
每周 清理过期内容(Start-CMContentCleanup
每月 执行完整数据库一致性检查(DBCC CHECKDB
每季度 更新基准镜像和启动映像

备注

  • 所有PowerShell命令需在管理员权限下执行。

  • 确保虚拟机网络配置为NAT或桥接模式,客户端可访问SCCM服务器。

  • 定期更新SCCM至最新累积更新(CU)以修复已知问题。

此指南涵盖从环境搭建到灾难恢复的全流程,适用于生产环境部署。

Vmware workstation安装部署微软SCCM服务系统的更多相关文章

  1. 环境篇:VMware Workstation安装Centos7

    环境篇:VMware Workstation安装Centos7 1 VMware Workstation安装 CentOS下载地址:http://isoredirect.centos.org/cent ...

  2. VMware Workstation安装RedHat Linux 9

    RedHatLinux是目前世界上使用最多的Linux操作系统.因为它具备最好的图形界面无论是安装.配置还是使用都十分方便.下面我将介绍使用VMware Workstation安装RedHat Lin ...

  3. vmware workstation安装教程以及其中出现的错误解决方法

    VMware Workstation 安装教程   1 下载好虚拟机,然后运行,点击下一步 2 选择我接受,下一步 3 选择安装的位置,可以自己选择,也可以默认不更改,这个无影响(图中I:\下面的VM ...

  4. VMware Workstation安装centos

    begin 2020年7月4日16:32:34 今天我们是食神,来做一道菜,名曰VMware Workstation安装centos. 首先我们需要准备好锅和食材. 锅和食材 锅:VMware Wor ...

  5. VMware WorkStation安装时提示The MSI failed

    以前安装过其他版本的VMware workstation卸载不完全造成的 先把所有VMware相关服务关闭,然后打开注册表,搜索所有VMware相关键值,删除掉,然后再安装就可以了 前提是你机器上没有 ...

  6. VMware workstation安装报Microsoft Runtime DLL和Intel VT-x错误

    在安装VMware workstation时,弹出提示框,提示"安装程序无法继续.Microsoft Runtime DLL安装程序未能完成安装." 网上找到两种说法,但我的win ...

  7. VMware Workstation安装CentOS 7和开发环境

    VMware Workstation新建虚拟机 此处使用的是VMware Workstation 10,其安装过程即是常规Windos系统下软件安装方式,略过. 安装完成双击图标: 打开虚拟机主界面: ...

  8. VMware Workstation9安装Mac OS X10.9系统

    链接地址:http://jingyan.baidu.com/article/aa6a2c142cef740d4c19c426.html VMware Workstation9.0安装Mac OS X1 ...

  9. VMware workstation安装Windows Server 2012 R2步骤详解(附下载链接)

    话不多说,直接上链接.所需工具: 1.VMware workstation 14.0(版本无所谓)                   附链接:https://pan.baidu.com/s/1CrH ...

  10. VMware Workstation安装CentOs7固定ip地址

    今天发现之前hypervisor配置的CentOs7连接不了了,该死的加密系统和杀毒软件又搞事情了,于是决定试下VMware虚拟机,下载安装后,发现可以连上CentOS7界面,很开心,于是决定把之前的 ...

随机推荐

  1. .net 8 C# 集成 AWS Cognito SMS/Email 注册与登录

    本文主要分为三个部分: 1.描述 cognito 涉及的专业术语 以及 交互流程 2..net 集成的代码 3.感想 * 阅读提示 :鼠标悬停在 章节标题 上可见 文章目录 1. Cognito 概念 ...

  2. 【Matlab函数】提取inp文件中的节点、单元数据并保留集合信息

    功能 提取hypermesh2020(其他版本也可以)中的节点.单元信息,并保留elem set信息. 返回的是一个结构体 输入输出参数 输入: inp文件路径,如:'example.inp'.&qu ...

  3. python以及java环境搭建+解决不同版本环境共存问题

    1.搭建python环境 1.安装python3.9.7,选择自定义安装.将文件添加至环境路径,然后选择下一步. 2.默认.然后选择下一步. 3.选择适用于所有使用者,选择自己想要存放的路径,然后选择 ...

  4. nuxt.js 使用 Typescript 在 VSCode 报错: File 'xxx/components/Logo.vue' is not a module. Vetur(2306)

    nuxt.js 生成的默认文件 components/Logo.vue 源码大概如下: 1 <template> 2 <svg 3 class="NuxtLogo" ...

  5. k8s报错Error: template: nvidia-device-plugin/templates/gfd.yml:22:19: executing "nvidia-device-plugin/templates/gfd.yml" at <.Subcharts.gfd>: nil pointer evaluating interface {}.gfd

    前言 在安装 kubernetes 插件 k8s-device-plugin时,报错: Error: template: nvidia-device-plugin/templates/gfd.yml: ...

  6. mac更新本地时间

    前言 选取苹果菜单 >"系统偏好设置",然后点按"日期与时间". 点按窗口角落处的锁形图标 ,然后输入您的管理员密码以解锁设置. 在"日期与时 ...

  7. vue学习一(指令2.v-bind,v-model)

    2.1.v-bind:  单向绑定(修改数据项,标签内容也改变:修改标签内容,数据项不会改变) 给html标签的属性绑定,可以用来动态修改class,简写    v-bind:style    =   ...

  8. 【Docker】镜像

    Docker 镜像 是什么 UnionFS(联合文件系统) UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层(layer).轻量级并且高性能的文件系统,它支持对文件系统的 ...

  9. JavaScript 获取鼠标点击位置坐标(转载自https://www.cnblogs.com/dolphinX/archive/2012/10/09/2717119.html )

    在一些DOM操作中我们经常会跟元素的位置打交道,鼠标交互式一个经常用到的方面,令人失望的是不同的浏览器下会有不同的结果甚至是有的浏览器下没结果,这篇文章就上鼠标点击位置坐标获取做一些简单的总结,没特殊 ...

  10. Debian 9 更换源

    Debian 全球镜像站 # 先备份源列表文件 mv /etc/apt/sources.list /etc/apt/sources.list.bak # 生成新的源列表文件(用的国内源镜像) echo ...