VMware Workstation部署微软SCCM 2303完整操作指南

简介

sccm(System Center Configuration Manager),是微软系统中心配置管理器内部简称。它是一款非常优秀的桌面管理软件,其可以收集硬件和软件清单,在客户机上发布软件;还可以管理客户机更新,甚至可以拒绝没有及时更新修补程序的客户机访问网络。

SCCM(System Center Configuration Manager)是微软推出的一款企业级系统管理工具,主要用于桌面和移动设备的管理。‌

SCCM是微软System Center品牌家族的成员,属于企业IT信息管理工具。它能够收集硬件和软件清单,在客户机上发布软件,管理客户机更新,甚至可以拒绝没有及时更新修补程序的客户机访问网络‌。SCCM的主要功能包括:

  1. ‌资产发现和管理‌:SCCM通过Active Directory发现连接到网络的设备(服务器、客户端PC和智能手机),并在每个节点上安装客户端软件,构建一个包含资产和已安装软件及硬件规格的清单数据库‌2。
  2. ‌应用程序部署‌:SCCM使用清单数据库中的数据,让应用程序部署以成组的设备或用户为目标‌2。
  3. ‌修补程序管理‌:基于Windows Server Update Services(WSUS),SCCM内置修补程序管理功能,可以自动让新安装的硬件接收操作系统部署,也可以让现有计算机成为操作系统升级目标‌。
  4. ‌网络访问控制‌:SCCM可以与Windows Server 2008 Network Access Policy(NAP)集成,确保客户端在允许完全网络访问权限之前运行良好‌。

此外,SCCM还支持以用户为中心的管理(UCM),这是其最新的管理方法,将用户而不是系统放在第一位。它还引入了基于角色的新安全模型和新控制台,提供简化基础设施的潜力‌。

一、VMware环境准备

1. 虚拟机拓扑规划

角色 虚拟机配置 网络配置
域控制器 (AD/DNS) Windows Server 2022 (2核/4GB/100GB) 静态IP: 192.168.1.10/24
SQL Server Windows Server 2022 (4核/8GB/200GB) 静态IP: 192.168.1.20/24
SCCM主站点服务器 Windows Server 2022 (8核/16GB/300GB + 500GB数据盘) 静态IP: 192.168.1.30/24
客户端测试机 Windows 10/11 (2核/4GB/60GB) DHCP获取IP

二、基础服务部署

1. Active Directory域服务部署

powershell
# 安装AD域服务

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

# 创建新林并配置域

Install-ADDSForest -DomainName "contoso.com" -DomainNetbiosName "CONTOSO" -InstallDNS -Force

# 验证AD状态

Get-ADDomain | Select-Object DNSRoot, Forest, DomainMode

2. SQL Server 2022部署

  1. 安装配置

    • 选择功能:Database Engine ServicesReporting ServicesManagement ToolsSQL Server Replication

    • 服务账户:CONTOSO\sql_svc(需提前创建域账户)

    • 数据目录:D:\SQLData

    • 排序规则:SQL_Latin1_General_CP1_CI_AS

  2. 启用TCP/IP协议

    sql
    EXEC sys.sp_configure N'remote access', N'1'
    
RECONFIGURE

三、SCCM 2303主站点部署

1. 前置条件准备

powershell
# 安装必要组件

Install-WindowsFeature BITS, Web-Default-Doc, Web-Asp-Net, Web-Windows-Auth

# 扩展AD架构(需SCCM安装介质)

.\extadsch.exe /q

# 创建System Management容器并授权

$Container = "CN=System Management,CN=System,DC=contoso,DC=com"

New-ADObject -Type Container -Name "System Management" -Path "CN=System,CN=Services,CN=Configuration,DC=contoso,DC=com"

dsacls $Container /G "CONTOSO\SCCM_Admin:RPWP;computer"

2. 安装主站点

  1. 运行SCCM安装向导

    • 选择 主站点服务器 和 独立主站点

    • 数据库配置:

      • SQL Server名称:SQL01.contoso.com

      • 数据库名称:CM_PS1

      • 数据文件路径:D:\SCCMDB

    • 通信设置:HTTPS端口443(需提前部署PKI证书)

  2. 配置分发点

    powershell
    New-CMDistributionPoint -SiteSystemServerName SCCM01.contoso.com -DriveSpace 100 -MinimumFreeSpace 50 -PrimaryContentLibraryLocation "D:\ContentLibrary"

四、客户端部署与测试

1. 客户端代理安装

powershell
# 生成客户端安装包

New-CMClientDeploymentPackage -Name "Default Client Package" -Path \\SCCM01\Packages

# 手动安装代理(客户端执行)

\\SCCM01\SMS_CCR\ccmsetup.exe /mp:SCCM01.contoso.com SMSSITECODE=PS1

2. 应用程序部署测试

powershell
# 创建应用程序包

New-CMApplication -Name "Google Chrome" -SoftwareVersion 110.0 -Publisher Google

Add-CMDeploymentType -ApplicationName "Google Chrome" -ScriptInstaller -InstallCommand "chrome_installer.exe /silent /install"

# 部署到测试集合

New-CMDeviceCollection -Name "Test Clients" -LimitingCollectionName "All Systems"

Start-CMApplicationDeployment -Name "Google Chrome" -CollectionName "Test Clients" -DeployAction Install -UserNotification DisplayAll

3. OSD操作系统部署测试

powershell
# 导入Windows 11镜像

Import-CMOperatingSystemImage -Path "\\NAS\OSImages\Win11_22H2.wim" -Name "Windows 11 22H2"

# 创建任务序列

New-CMTaskSequence -Name "Win11 Bare Metal" -BootImage "WinPE 11" -OperatingSystemImage "Windows 11 22H2"

# 分发到分发点

Start-CMContentDistribution -TaskSequenceName "Win11 Bare Metal" -DistributionPointGroupName "All DPs"

五、日常运维操作

1. 补丁管理流程

powershell
# 同步软件更新

Sync-CMSoftwareUpdate -FullSync

# 创建自动部署规则

New-CMSoftwareUpdateAutoDeploymentRule -Name "Monthly Security Patches" -CollectionName "All Workstations" -DeploymentTemplateName "Required Installation"

2. 硬件清单增强

powershell
# 启用BIOS序列号收集

Set-CMClientSetting -Name "Default Client Settings" -HardwareInventoryClass @("Win32_BIOS")

# 自定义WMI类

New-CMWmiClass -Namespace root\cimv2 -ClassName Custom_HardwareInfo

3. 性能监控

powershell
# 监控分发点状态

Get-CMDistributionStatus -DistributionPointName DP01 | Where-Object { $_.Status -ne "Success" }

# SQL性能计数器

Add-Counter -Counter "\SQLServer:Buffer Manager\Page life expectancy" -SampleInterval 5

六、备份与灾难恢复

1. 关键数据备份

powershell
# SCCM数据库备份

New-CMSiteBackup -Path \\BackupNAS\SCCM_Backup -BackupOption Full -IncludeSiteDatabase

# 内容库备份(Robocopy)

robocopy D:\ContentLibrary \\BackupNAS\ContentLib /MIR /R:5 /W:15 /NP /LOG:D:\ContentBackup.log

# 客户端策略备份

Export-CMClientPolicy -Path \\BackupNAS\ClientPolicies\CM_Policies_$(Get-Date -Format yyyyMMdd).xml

2. 虚拟机快照策略

bash
# 创建应用一致性快照(需VMware Tools)

vmrun -T ws snapshot "[SCCM01.vmx]" "Pre_Monthly_Update" quiesce

# 恢复快照

vmrun -T ws revertToSnapshot "[SCCM01.vmx]" "Baseline_Snapshot"

vmrun -T ws start "[SCCM01.vmx]"

七、注意事项

1. 安全加固

powershell
# RBAC角色管理

New-CMSecurityRole -Name "Helpdesk Operator" -Description "Limited Access" -Permission Read,Delegate

# PKI证书集成

Set-CMCertificateRegistrationPoint -SiteCode PS1 -Thumbprint "A1B2C3..." -WebServerName SCCM01.contoso.com

2. SQL性能优化

sql
-- 索引维护

ALTER INDEX ALL ON CM_PS1.dbo.vSMS_DistributionDPStatus REBUILD

-- 内存配置

EXEC sys.sp_configure N'max server memory (MB)', 32768

RECONFIGURE

3. 常见故障处理

现象 排查工具 修复命令
客户端策略应用失败 PolicyEvaluator.log Invoke-CMClientPolicyDownload -Force
内容分发卡在“正在传输” ContentTransferManager.log Redistribute-CMContentDP -PackageID XXX0001
OSD启动失败 SMSTS.log(F8调试模式) Update-CMBootImage -Path "\\SCCM01\BootImages\boot.wim"

八、扩展功能集成

1. Microsoft Intune混合集成

powershell
Set-CMCoManagement -Enable AutomaticEnrollment -Workloads CompliancePolicy,DeviceConfiguration

2. Azure AD集成

powershell
New-CMAzureService -AzureEnvironment Commercial -SubscriptionId "xxxx-xxxx" -TenantId "yyyy-yyyy"

九、最终验证清单

  1. 核心服务验证

    • SCCM控制台可正常访问

    • 所有SCCM服务状态为“Running”

    • SQL Server Reporting Services报表可生成

  2. 客户端功能验证

    • 测试机成功安装Chrome应用程序

    • 硬件清单包含BIOS信息

    • 操作系统部署任务序列完成时间<30分钟

  3. 备份验证

    • 数据库还原测试成功

    • 内容库文件完整性校验通过

维护计划

周期 操作
每日 检查分发状态和同步日志
每周 清理过期内容(Start-CMContentCleanup
每月 执行完整数据库一致性检查(DBCC CHECKDB
每季度 更新基准镜像和启动映像

备注

  • 所有PowerShell命令需在管理员权限下执行。

  • 确保虚拟机网络配置为NAT或桥接模式,客户端可访问SCCM服务器。

  • 定期更新SCCM至最新累积更新(CU)以修复已知问题。

此指南涵盖从环境搭建到灾难恢复的全流程,适用于生产环境部署。

Vmware workstation安装部署微软SCCM服务系统的更多相关文章

  1. 环境篇:VMware Workstation安装Centos7

    环境篇:VMware Workstation安装Centos7 1 VMware Workstation安装 CentOS下载地址:http://isoredirect.centos.org/cent ...

  2. VMware Workstation安装RedHat Linux 9

    RedHatLinux是目前世界上使用最多的Linux操作系统.因为它具备最好的图形界面无论是安装.配置还是使用都十分方便.下面我将介绍使用VMware Workstation安装RedHat Lin ...

  3. vmware workstation安装教程以及其中出现的错误解决方法

    VMware Workstation 安装教程   1 下载好虚拟机,然后运行,点击下一步 2 选择我接受,下一步 3 选择安装的位置,可以自己选择,也可以默认不更改,这个无影响(图中I:\下面的VM ...

  4. VMware Workstation安装centos

    begin 2020年7月4日16:32:34 今天我们是食神,来做一道菜,名曰VMware Workstation安装centos. 首先我们需要准备好锅和食材. 锅和食材 锅:VMware Wor ...

  5. VMware WorkStation安装时提示The MSI failed

    以前安装过其他版本的VMware workstation卸载不完全造成的 先把所有VMware相关服务关闭,然后打开注册表,搜索所有VMware相关键值,删除掉,然后再安装就可以了 前提是你机器上没有 ...

  6. VMware workstation安装报Microsoft Runtime DLL和Intel VT-x错误

    在安装VMware workstation时,弹出提示框,提示"安装程序无法继续.Microsoft Runtime DLL安装程序未能完成安装." 网上找到两种说法,但我的win ...

  7. VMware Workstation安装CentOS 7和开发环境

    VMware Workstation新建虚拟机 此处使用的是VMware Workstation 10,其安装过程即是常规Windos系统下软件安装方式,略过. 安装完成双击图标: 打开虚拟机主界面: ...

  8. VMware Workstation9安装Mac OS X10.9系统

    链接地址:http://jingyan.baidu.com/article/aa6a2c142cef740d4c19c426.html VMware Workstation9.0安装Mac OS X1 ...

  9. VMware workstation安装Windows Server 2012 R2步骤详解(附下载链接)

    话不多说,直接上链接.所需工具: 1.VMware workstation 14.0(版本无所谓)                   附链接:https://pan.baidu.com/s/1CrH ...

  10. VMware Workstation安装CentOs7固定ip地址

    今天发现之前hypervisor配置的CentOs7连接不了了,该死的加密系统和杀毒软件又搞事情了,于是决定试下VMware虚拟机,下载安装后,发现可以连上CentOS7界面,很开心,于是决定把之前的 ...

随机推荐

  1. 26考研高数习题:1.1. 分段&复合函数

    §1.1. 分段&复合函数 更详细的考研数学精讲请访问「荒原之梦考研数学」 Ultra 版:www.zhaokaifeng.com 001 题目 设 \(g⁡⁡\left(x\right) = ...

  2. Ansible - [07] 定义变量的几种方式

    题记部分 Ansible 支持十几种定义变量的方式 Inventory 变量 Host Facts 变量 Register 变量 Playbook 变量 Playbook 提示变量 变量文件 命令行变 ...

  3. Spark - 面试题

    Spark是什么?答案:Apache Spark是一个快速.通用的大数据处理引擎,它提供了大规模数据集的内存计算和分布式计算能力.Spark可以处理各种数据源,如HDFS.Hive.Cassandra ...

  4. git 烂笔头

    git 烂笔头 触类旁通, 举一反三, 不求甚解, 欢迎补充 详细介绍 git connect github # 1. 本地配置, 姓名和邮箱 git config --global user.nam ...

  5. 依赖注入(DI)与控制反转(IoC)

    .wj_nav { display: inline-block; width: 100%; margin-bottom: 0.375rem } .wj_nav span { display: inli ...

  6. k8s dial tcp 127.0.0.1:6443: connect: connection refused排查流程及解决思路

    前言 k8s 集群中,使用 kubelet 报错,如下: The connection to the server 127.0.0.1:6443 was refused - did you speci ...

  7. Go是怎么解决包依赖管理问题的?

    我们先来了解一下 Go 构建模式的演化过程,弄清楚 Go 核心开发团队为什么要引入 Go module 构建模式. Go 构建模式时怎么演化的? Go 程序由 Go 包组合而成的,Go 程序的构建过程 ...

  8. crontab使用路径的问题

    crontab工具的一个大问题就是不能支持相对路径,会导致文件不能找到,在crontab启用脚本中加入cd指令,使得工作目录切换到运行工具所需的目录,即可 * 定时任务 每天凌晨0点执行 * 00 0 ...

  9. centos安装JDK11

    (一)建立目录 mkdir /home/jdk11 (二) 上传JDK的离线liunx包 cd /home/jdk11 示例:jdk-11.0.19_linux-x64_bin.tar.gz (三) ...

  10. 面试题-Netty框架

    前言 Netty框架部分的题目,是我根据Java Guide的面试突击版本V3.0再整理出来的,其中,我选择了一些比较重要的问题,并重新做出相应回答,并添加了一些比较重要的问题,希望对大家起到一定的帮 ...