Embed Size (px)
DESCRIPTION
System Center Configuration Manager 2007 cai dat bang tieng viet, su dung huong dan nay ban hoan toan co the cai dat duoc sccm 2007
Citation preview
I C T 2 4 H T E A M
Page 1
Lời giới thiệu “Microsoft System Center Configuration Management” là tài liệu do ICT24h Team biên soạn, với mục đích là chia sẻ đến cộng đồng đam mêm công nghệ thông tin với mục đích phi lợi nhuận. Tài liệu được viết dành cho đối tượng là sinh viên, các nhà quản trị, các nhà quản l{ muốn sử dụng hệ thống System Center của Microsoft trong công việc quản l{ và quản trị của mình. Điều đầu tiên trước khi đọc tiếp về tài liệu Microsoft System Center đó là cần phải có kinh nghiệm làm qua hệ thống mạng hoặc kiến thức tương đương với MCSA trở lên để tiếp cận các vấn đề. Dĩ nhiên, trong quá trình tìm hiểu chúng tôi cũng có tham khảo tài liệu từ nhiều nguồn khác nhau cũng như các tài liệu trên mạng khác. Chúng tôi rất hy vọng, với tài liệu này các anh chị em có thêm được nhiều điều l{ thú cần khám phá trong công nghệ.
Tại sao là System Center?
Hiện nay mô hình mạng Domain ngày càng được sử dụng phổ biến trong các doanh nghiệp trên toàn thế giới; và Microsoft không ngừng cung cấp các sản phẩm, các dịch vụ hỗ trợ cho người dung với các phiên bản khác nhau từ Windows XP, Vista, Windows 7 (Windows Client) cho tới Windows 2003, Windows 2003 R2, Windows 2008, cũng như hàng tram các phiên bản ứng dụng khác của hãng. Bên cạnh đó, với mục tiêu đơn giản những hoạt động quản trị và cung cấp các giá trị cộng thêm trong các sản phẩm của mình cũng như của doanh nghiệp. Microsoft dựa trên nền tảng của ITIL (Information Technology Infrastructure Library) xây dựng thành hệ thống System Center phục vụ tối đa cho các hoạt động doanh nghiệp. Đó là l{ do chính của System Center được ra đời và điều quan trọng nhất là System Center không phải là một sản phẩm, một phần mềm riêng biệt, mà là một giải pháp quản l{ hệ thống toàn diện bao gồm các thành phần sau:
Giám sát hệ thống với SCOM (System Center Operations Management): cung cấp các tính năng giám sát hoạt động của hệ thống máy tính trong mạng. Không chỉ với khả năng quản l{ các thiết bị, SCOM còn cung cấp khả năng
I C T 2 4 H T E A M
Page 2
giám sát các ứng dụng trên hệ thống mạng như SQL Server, Exchange Server, Active Directory…Bên cạnh đó, với khả năng cung cấp các biểu đồ, các báo cáo (Report) người quản trị có thể xác định các nguyên nhân gây lỗi trước khi xảy ra và xây dựng các cơ chế tự phục hồi để phục vụ cho công việc này. Cấu hình tập trung với SCCM (System Center Configuration Management): cung cấp các tính năng quản l{ chung của hệ thống bao gồm các công việc như triển khai các phần mềm đa dạng, các bản cập nhật từ Microsoft cho các máy con, triển khai cài đặt hệ điều hành từ xa (Deployment OS) và tích hợp chính sách an toàn mạng với Network Access Protection (NAP) có trên Windows 2008. Ngoài ra, còn có các tính năng mở rộng kèm theo đó là quản l{ tài sản thông minh, khả năng tiết kiệm năng lượng và cuối cùng là những cấu hình hoạt động theo một chuẩn quy ước dựa trên Baseline như ISO 27001 về an toàn thông tin. Bảo vệ dữ liệu SCDPM (System Center Data Protection Manager): cung cấp tính năng sao lưu và phục hồi cho hệ thống với các kiểu sao lưu khác nhau như trên Disk, Tape, SAN; điểm đặc biệt là hỗ trợ thêm tính năng mã hóa trên các bản sao lưu để đảm bảo sự an toàn cần thiết. SCDPM hỗ trợ các kiểu sao lưu on-site và cả off-site; và có thể nhanh chóng phục hồi lại thông tin trong một khoảng thời gian ngắn. Ảo hóa SCVMM (System Center Virtual Machine Manager): đây là thành phần không thể thiếu trong thời gian gần đây, ảo hóa không chỉ giúp tiết kiệm năng lượng, chi phí mà còn có được sự ổn định của hệ thống. Ảo hóa giúp mọi việc trở nên đơn giản hơn. Việc ảo hóa không chỉ là sử dụng các phần mềm như VMWare, Virtual Machine, mà còn có các ứng dụng được ảo hóa như Soft-grid, App-V…đem đến cho người dung nhiều sự lựa chọn hơn và an toàn hơn. Ngoài những sản phẩn trên, Microsoft còn cung cấp các nhóm khác của System Center như Microsoft System Center Essential, System Center Service Manager, System Center Capacity Planner…để phục vụ cho các công việc khác nhau trong doanh nghiệp. Trong khuôn khổ của tài liệu này, nhóm chúng tôi ICT24H Team sẽ cung cấp tài liệu về các sản phẩm đã nghiên cứu và sẽ được chia thành từng phần riêng biệt. Cho tới thời điểm này các tài liệu bao gồm: SCCM, SCOM, và SCDPM, tuy nhiên do hạn chế về thiết bị và thời gian nên có những tính năng hoặc có những điểm chưa chính xác rất mong nhận được sự góp { của các anh chị em để có thể hoàn thiện hơn.
I C T 2 4 H T E A M
Page 3
Phần I: Microsoft System Configuration Manager.
Giới thiệu về SCCM System Center Configuration Manager 2007 (SCCM 2007) được xây dựng để quản l{ tập trung, phân phối các gói phần mềm, các bản cập nhật cho các Clients. Điểm đặc biệt của SCCM đó là có thể triển khai trực tiếp các phần mềm có định dạng EXE tới các máy Clients mà không cần phải chuyển qua các bước trung gian chuyển đổi từ EXE sang MSI. Bên cạnh đó, SCCM còn cho phép triển khai nhanh các hệ điều hành cùng các phần mềm mà không cần phải can thiệp vào máy tính, rất thích hợp cho số lượng máy lớn và tiết kiệm được thời gian. Đồng thời cho phép “capture” máy tính đang sử dụng và chuyển sang một máy khác một cách nhanh nhất với đầy đủ những thiết lập. Ngoài ra, SCCM còn tích hợp NAP để đạt được sự bảo mật hợp l{ cho doanh nghiệp và hạn chế các rủi ro. Mô hình hoạt động tham khảo tổng quát của SCCM:
I C T 2 4 H T E A M
Page 4
Chuẩn bị cài đặt SCCM SCCM 2007 được phát triển từ phiên bản SMS2003 và được sử dụng trên nền tảng Windows 2003 SP1 trở lên, tuy nhiên để tiện trong việc sử dụng và tìm hiểu nên sử dụng phiên bản Windows 2003 SP2 để nhẹ máy và có thể mở rộng các dịch vụ khác của SCCM như NAP (Network Access Protection) trên Windows 2008. Trước khi cài đặt SCCM một số các yêu cầu sau đây cần phải được đảm bảo:
Cập nhật các bản updates của Windows.
Cài đặt IIS, kích hoạt ASP và WebDav.
Cài đặt bộ DotNet Framework Cài đặt SQL Server 2005 SP1 trở lên – với phiên bản SCCM chỉ cần SQL Server Express là đủ.
Cài đặt WSUS (Windows Server Update Services)
Chuẩn bị Domain và mở rộng Scheme cho Domain. Đường truyền Internet vì trong quá trình cài đặt sẽ download các bản cập nhật cho SCCM.
Cho tới thời điểm viết bài này, thì phiên bản mới nhất là SCCM 2007 R3 – phải cài đặt phiên bản SCCM 2007 SP2 rồi mới có thể upgrade lên R3.
Nếu muốn sử dụng phiên bản SCCM 2007 R3, thì nên cài SQL Server 2008 hoặc SQL Server Express 2008.
Trong khuôn khổ bài này, chúng tôi chưa đề cập đến các vấn đề thiết kế hoạt động của SCCM. Do đó, chúng ta bắt đầu bằng việc cài đặt và sử dụng SCCM 2007 ngay trên môi trường mạng. Mô hình gồm có 1 Domain Controller, 1 SCCM Server và các máy Clients. Công việc cài đặt SCCM Server. Giả sử SCCM Server đã được Join vào Domain và đã cập nhật các bản updates của Windows bao gồm cả phiên bản DotNet Framework.
Cài đặt IIS Để cài đặt IIS, vào trong Control Panel | Add or Remove Program | Add or Remove Windows Components | Applications.
I C T 2 4 H T E A M
Page 5
Kích hoạt WebDav Sau khi cài đặt IIS xong, ta cần phải kích hoạt tính năng WebDav của IIS bằng cách vào phần Extenssion và chọn WebDav, chọn Allow.
I C T 2 4 H T E A M
Page 6
Cài đặt SQL Server 2005 / 2008 Bước tiếp theo là cài đặt SQL Server, ở đây cài phiên bản SQL Server 2008.
I C T 2 4 H T E A M
Page 7
Giao diện cài đặt SQL Server
I C T 2 4 H T E A M
Page 8
Kiểm tra các điều kiện cần thiết để cài đặt
I C T 2 4 H T E A M
Page 9
Chấp nhận các điều khoản trước khi cài đặt
I C T 2 4 H T E A M
Page 10
Vị trí cài đặt SQL Server
I C T 2 4 H T E A M
Page 11
Xác định instance SQL
I C T 2 4 H T E A M
Page 12
Xác định tài khoản tương tác với SQL
I C T 2 4 H T E A M
Page 13
Chọn phương thức chứng thực SQL
Tiếp tục Click Next để hoàn tất quá trình cài đặt. Trong trường hợp SQL Server cài đặt trên một máy khác SCCM Server thì phải bật tính năng Remote của SQL Server thì SCCM mới có thể kết nối tới cơ sở dữ liệu SQL. Đối với SQL Server 2005 thì làm như sau: Vào Start | Program | Microsoft SQL Server 2005 | Configuration Tool | SQL Server Surface Area Configurations
I C T 2 4 H T E A M
Page 14
Click Surface Area Configuration for Services and Connections
I C T 2 4 H T E A M
Page 15
I C T 2 4 H T E A M
Page 16
Chọn Remote Connections trong nhánh Database Engine, Click chọn Local and Remote connections, tiếp theo đó chọn các tùy chọn phía dưới cho phù hợp. Trong trường hợp sử dụng SQL Server 2008, ta tiến hành như sau: Vào Start | Program | Microsoft SQL Server 2008 | Configuration Tools | SQL Server Configuration Manager
I C T 2 4 H T E A M
Page 17
Chọn nhánh SQL Server Netwwork Configuration | Protocols for SQLEXPRESS, click phải vào TCP/IP và chọn Enable. Trong trường hợp muốn kết nối với SQL bằng tên, kích hoạt thêm Named Pipes. Sau khi kích hoạt xong nên Restart lại SQL Server.
Cài đặt WSUS Bước tiếp theo là cài đặt WSUS
I C T 2 4 H T E A M
Page 18
I C T 2 4 H T E A M
Page 19
I C T 2 4 H T E A M
Page 20
I C T 2 4 H T E A M
Page 21
I C T 2 4 H T E A M
Page 22
Mở rộng Schema cho Domain. Bước làm cuối cùng là tiến hành mở rộng Schema cho Domain, nếu không làm bước này thì SCCM vẫn hoạt động được tuy nhiên có thể một số tính năng không được kích hoạt đầy đủ. Do đó, khuyến cáo nên mở rộng Domain. Mở rộng Schema cho Domain có nhiều cách để làm, tuy nhiên cách đơn giản nhất là sử dụng công cụ có sẵn trên file cài đặt SCCM. Tuy nhiên trước khi mở rộng Domain, trên Domain Controller phải làm các công việc sau:
Cài đặt ADSIEDIT.MSC để tương tác với các thuộc tính của Domain. ADSIEDIT được tích hợp sẵn trong Support Tools trong đĩa cài đặt Windows 2003.
Tạo Container System Management và thiết lập các thuộc tính. Bước cài đặt Support Tools và công cụ ADSIEDIT các bạn có thể tiến hành một cách dễ dàng. Tiếp theo, ta vào Start | Run | gõ ADSIEDIT.MSC Tiếp theo mở nhánh Domain (tên domain của các bạn), chọn nhánh System, click phải chọn New và chọn Container
I C T 2 4 H T E A M
Page 23
Trong trường Value: nhập System Management
Tiếp theo đó là click phải trên System Management để tiến hành phân quyền tác động lên đối tượng System Management vừa tạo. Chọn đối tượg cần thiết và để chế độ Full Control cho tất cả các đối tượng. Click vào Advance và Edit các Permission.
I C T 2 4 H T E A M
Page 24
Sau khi hoàn thành công việc chuẩn bị, bắt đầu mở rộng Domain bằng cách truy cập vào vào thư mục chứa file mở rộng domain hoặc sử dụng đĩa CD/DVD cài đặt SCCM. File mở rộng Schema cho domain có tên là: EXTADSCH.EXE Chọn phiên bản cho phù hợp với hệ điều hành đang hoạt động, I386 cho 32bit, x64 cho 64bit. Double Click trên Extadsch.exe để chạy file, và chờ quá trình tiến hành mở rộng Domain. Quá trình mở rộng Domain này diễn ra âm thầm và kết quả được lưu trữ trên thành một tập tin trên ổ đĩa C. Nếu như file này thông báo là Successful thì quá trình mở rộng hoàn tất.
Trước khi tiến hành mở rộng Schema cho Domain nên sao lưu trước khi tiến hành.
I C T 2 4 H T E A M
Page 25
Cài đặt SCCM 2007 SP2
Sau khi hoàn tất các bước chuẩn bị, bắt đầu quá trình cài đặt SCCM 2007 SP2 bằng cách sử dụng đĩa DVD hoặc giải nén file download từ Microsoft ra và bắt đầu quá trình cài đặt. Thông thường thì chương trình sẽ tự động kích hoạt chương trình Wizard cho quá trình cài đặt, trong trường hợp đĩa DVD hoặc chương trình không tự động chạy thì vào trong thư mục chứa Source và tìm đến file splash.hta để bắt đầu quá trình cài đặt.
I C T 2 4 H T E A M
Page 26
Quá trình cài đặt sẽ bắt đầu với các thông tin yêu cầu cần thiết cho việc cài đặt SCCM 2007 SP2.
I C T 2 4 H T E A M
Page 27
Tiếp theo là chọn lựa cài đặt Configuration Manager trên site Server như tùy chọn ở trên hình. Trong trường hợp cài nâng cấp có thể chọn lựa Install or upgrade an administrator console.
I C T 2 4 H T E A M
Page 28
Chọn Accept với các điều khoản của Microsoft.
I C T 2 4 H T E A M
Page 29
Tiếp theo là tùy chọn cho phép tùy biến các cài đặt của SCCM hoặc sử dụng các thiết lập đơn giản. Tuy nhiên, nhóm chúng tôi khuyến cáo nên sử dụng tùy chọn tùy biến trong quá trình cài đặt vì có thể xem hết toàn cảnh các thiết lập cho SCCM.
I C T 2 4 H T E A M
Page 30
Tiếp theo là phần cài đặt dành cho Primary Site hoặc Secondary Site. Chọn lựa Primary Site nếu như đầy là SCCM Server đầu tiên của hệ thống mạng. Tùy họn Secondary Site được sử dụng khi hệ thống muốn có thêm một Server SCCM khác – thông thường Secondary Site được sử dụng cho các chi nhánh và Primary Site được thiết lập ở trung tâm. Phần thiết lập cài đặt Secondary nhóm chúng tôi sẽ trình bày vào phần sau.
I C T 2 4 H T E A M
Page 31
Tiếp theo là chọn đường dẫn lưu trữ cho chương trình SCCM. Ở đây, tôi sử dụng ổ đĩa D cho việc lưu trữ này.
I C T 2 4 H T E A M
Page 32
Tiếp theo là chọn Ste Code đại diện cho SCCM, Site code chỉ có 3 k{ tự và phần Site name được sử dụng để mô tả cho Site Code.
Trong trường hợp muốn cài đặt Secondary Site thì phải điền đúng tên Site Code của Primary Site.
I C T 2 4 H T E A M
Page 33
Phần tiếp theo là tùy chọn cho việc sử dụng Native Mode và Mixed Mode. Chế độ Native Mode cung cấp nhiều tính năng bảo mật hơn so với Mixed Mode và yêu cầu phải có Certificate Authority Server quản l{ các chứng thư điện tử trong hệ thống. Ở đây, để phục vụ cho vấn đề nghiên cứu và tìm hiểu, nhóm chúng tôi sử dụng chế độ Mixed Mode.
I C T 2 4 H T E A M
Page 34
Sau khi chọn chế độ hoạt động của SCCM, phần tiếp theo là chọn lựa các chức năng của SCCM được cài đặt và quản l{.
I C T 2 4 H T E A M
Page 35
Sau khi chọn lựa các thành phần hoạt động của SCCM thì tiếp theo là phần yêu cầu thiết lập về cơ sở dữ liệu SQL. Điền tên máy tính cài đặt SQL Server theo dạng tên hoặc theo dạng Instance cài đặt, ô phía dưới thiết lập tên Database lưu trữ dữ liệu cho SCCM trong Instance SQL Server được thiết lập ở trên.
Trong trường hợp sử dụng một máy tính khác cài đặt SQL Server thì cần phải mở tính năng truy cập từ xa tới SQL Server như hướng dẫn ở phần trên
I C T 2 4 H T E A M
Page 36
Phần tiếp theo là cài đặt chức năng SMSProvider (xem trên mô hình hoạt động tổng quát của SCCM) phụ trách việc thông tin với Cơ sở dữ liệu. Ở đây ta điền tên Computer và chú { rằng máy tính này không được cài đặt trên một cluster SQL Server. Nhóm chúng tôi sử dụng SCCM Server đảm nhiệm SMSProvider.
I C T 2 4 H T E A M
Page 37
Tiếp theo là cài đặt chức năng quản l{ SCCM Server, điền tên máy tính muốn cài đặt chức năng quản l{ cho SCCM.
I C T 2 4 H T E A M
Page 38
Tiếp theo, SCCM sẽ yêu cầu kết nối Internet để download các bản cập nhật để tiếp tục quá trình cài đặt. Chọn đường dẫn trên ổ đĩa để lưu trữ các file cập nhật này.
I C T 2 4 H T E A M
Page 39
Quá trình cập nhật sẽ download các file về và lưu trữ vào thư mục được xác định trước đó. Chú { là cần có kết nối Internet để cập nhật. Số lượng file cập nhật vào khoảng 80 – 90 file, các file này cập nhật các bản updates cho Windows XP, Windows 2003 để có thể cài đặt SCCM Clients/Agents sau này.
I C T 2 4 H T E A M
Page 40
Sau khi Update xong, thì quá trìn sẽ bắt đầu với việc tóm tắt các thông số được thiết lậ trước đó. Chú {: khi cài đặt SCCM luôn có key Trial cho phép sử dụng 120 ngày. Tiếp theo là quá trình kiểm tra lại các yêu cầu cài đặt cần thiết cho SCCM. Nếu như đã hoàn thành các bước ở giai đoạn chuẩn bị thì quá trình sẽ hoàn tất và không báo lỗi. Tuy nhiên, nếu như có bước nào chưa hoàn tất sẽ có một thông báo lỗi tương tự như hình phía dưới.
I C T 2 4 H T E A M
Page 41
Trong trường hợp có cảnh báo thì click vào cảnh báo để biết chi tiết cách thức chỉnh sửa. Ở đây, có một số thông báo có thể bỏ qua mà không cần quan tâm nhiều đó là cảnh báo về dung lượng RAM hoặc CPU; còn lại chúng tôi khuyến cáo nên fix các cảnh báo này.
I C T 2 4 H T E A M
Page 42
Quá trình cài đặt các thành phần của SCCM sẽ được diễn ra và mất một thời gian để hoàn tất quá trình này.
I C T 2 4 H T E A M
Page 43
Sau khi quá trình cài đặt kết thúc và giao diện khi kích hoạt Management trong Start | Program | Microsoft System Center Confiugration Manager | ConfigMgr Management Console.
I C T 2 4 H T E A M
Page 44
Upgrade từ phiên bản SCCM 2007 SP2 lên phiên bản R3.
Để cập nhật phiên bản SCCM 2007 SP2 lên phiên bản R3, điều đầu tiên phải tiến hành là cập nhật bản Hotfix có trong thư mục ConfigMgr07R3. Trong quá trình cài đặt bản Hotfix này phải đảm bảo không có bất kz Configuration Management Console nào hoạt động. Sau khi cập nhật xong Hotfix thì Restart lại máy, sau đó tiếp tục cài đặt phiên bản upgrade lên R3 bằng cách chạy file splash.hta và làm theo hướng dẫn. Restart lại để hoàn tất quá trình upgrade lên phiên bản R3.
I C T 2 4 H T E A M
Page 45
Phiên bản SCCM 2007 R3 được bổ sung thêm Virtual Application Package trong Packages của nhánh Software Distribution, cho phép triển khai các phần mềm “ảo hóa” của Microsoft.
I C T 2 4 H T E A M
Page 46
Một cách khác có thể xác định các phiên bản của SCCM đó là dựa vào Version các file Boot Images khi cài đặt Role PXE Service Point. Đối với phiên bản SCCM 2007 R3 là 6.1.7600.16385, SCCM 2007 SP2 là 6.1.7600.200
Các thiết lập bước đầu cho SCCM 2007 Các thiết lập trên Site (Site Setting) Các thiết lập trên Site Setting là những thiết lập ban đầu dành cho Server SCCM 2007 bao gồm các thành phần chính như:
Thiết lập các tài khoản và các vấn đề liên quan đến Security. Thiết lập khu vực hoạt động của SCCM Server và các Agents.
Thiết lập các cơ chế khám phá các đối tượng và các thuộc tính trong AD bao gồm Users, Groups, Computers…
Bổ sung/gỡ bỏ các tính năng (Role) của SCCM.
Bổ sung thêm các Server đảm nhiệm các chức năng khác nhau trong SCCM.
…. Trong phần này, nhóm chúng tôi tập trung vào các yếu tố chính của SCCM; các vai trò, chức năng khác nhau của SCCM 2007 sẽ được trình bày trong các mục riêng.
Thiết lập chung trên Site Settings Trong phần này các thiết lập liên quan và ảnh hưởng đến toàn hệ thống SCCM, các thiết lập về Security, Site Mode, Port … Trước hết, sử dụng ConfigMgr Console và mở nhánh Site Database | mở nhánh Site Management | click phải trên Site Code – Site Name và chọn Properties.
Mục General: cung cấp các thông tin chung về SCCM, bao gồm phiên bản cài đặt, dạng Primary và một số thông tin khác như tên Server, tên Database kết nối v.v…
Mục Wake on LAN: tính năng này cho phép kích hoạt/bật các máy tính trên mạng LAN kể cả khi máy tính đã tắt.
Mục Ports: thiết lập các Port ứng dụng cho phép các Client tương tác. Theo mặc định các Port được sử dụng là 80, 443 và 9 lần lượt cho các ứng dụng HTTP, HTTPS, và Wake On LAN.
Mục Advanced: cung cấp phương thức xử l{ các xung đột khi có vấn đề trùng Hardware ID trên hệ thống, đưa thông tin lên trên Domain, yêu cầu mã hóa sự trao đổi giữa các site
Mục Site Mode: thiết lập cách thức Approve đối với các Clients.
Mục Security: cung cấp các vấn đề Security và tính kế thừa Security trên Site.
I C T 2 4 H T E A M
Page 47
Trong mục Site Mode nên thiết lập chế độ Automatically approve computers in trusted domains để đảm bảo tính an toàn và tiện lợi khi cài đặt các SCCM Agents trên các Clients.
Thiết lập Boundary Boundary (vùng ranh giới) là yếu tố quan trọng trong hầu hết các sản phẩm System Center, vùng ranh giới này ảnh hưởng rất lớn đến sự hoạt động, tốc độ và sự ổn định của chương trình. Trong SCCM, có thể xác định vùng ranh giới một cách linh động dựa trên các yếu tố như Subnet, khoảng IP (IP Range), IPv4, IPv6, hoặc trên Domain. Thiết lập một ranh giới bằng cách mở nhánh Site Setting | chọn Boundary và chọn New Boundary ở Taskpane bên tay phải.
I C T 2 4 H T E A M
Page 48
Tùy theo mục đích để xác định Boundary phù hợp với mục đích sử dụng. Trong môi trường LAB này, do số máy tính ít nên chúng tôi chọn theo IP Address range. Sau khi điền các thông số và ấn OK thì sẽ có kết quả tương tự như hình bên dưới:
Đối với các trường hợp thiết lập Multi-site có thể khai báo thêm một Boundary khác cho phù hợp với Secondary
Site. Ở trường hợp này, nhóm chúng tôi khuyếncáo nên chọn Active Directory Site.
Thiết lập Discovery Methods Discovery Method là phương thức được dùng xác định các thuộc tính, các đối tượng trên hệ thống mạng và trên Active Directory. SCCM 2007 cung cấp các phương thức như sau:
I C T 2 4 H T E A M
Page 49
• Active Directory System Group Discovery • Active Directory Security Group Discovery • Active Directory System Discovery • Active Directory User Discovery • Heartbeat Discovery • Network Discovery
Các nhóm thiết lập cho Active Directory được sử dụng cho phép SCCM tiến hành Query lên Active Directory và nhận các các kết quả có giá trị tương ứng và bổ sung vào các Collection. Thiết lập cho nhóm Discovery dựa trên AD như sau:
• Double Click lên đối tượng • Click chọn Enable cho tính năng Discovery.
I C T 2 4 H T E A M
Page 50
Click vào biểu tượng
Click chọn Local domain và chọn trên các tùy chọn Search là Recursive (đệ quy/lặp lại) và Include groups (bao gồm cả đối tượng nhóm)
I C T 2 4 H T E A M
Page 51
Click chọn đối tượng (Container) muốn tìm kiếm, ở đây nhóm chúng tôi khuyến cáo nên chọn toàn domain để đảm bảo có đầy đủ các thuộc tính, tuy nhiên việc này cũng có thể gây ảnh hưởng đến tốc độ hoạt động của SCCM trong giai đoạn Query này.
Sau khi thiết lập xong sẽ có hình ảnh tương tự như hình trên. Tuy nhiên, có thể bổ sung thêm yếu tố để phương thức này được thực hiện nhanh chóng, bằng cách click chọn Polling Schedule.
I C T 2 4 H T E A M
Page 52
Click chọn Run as soon as possible để có thể thực hiện nhanh phương thức này.
Để giảm thiểu kích thước cho cơ sở dữ liệu và thời gian tìm kiếm trong Active Directory, bằng cách click chọn
Schedule… và chọn thời gian Start và chu kz lặp lại hành động Query.
Thiết lập Network Discovery: cung cấp các phương thức xác định mô hình mạng, các máy trạm, và các hệ điều hành. Ngoài ra còn có các yếu tố khác như Subnets, Domains, SNMP, DHCP…Trong mục này, phần quan trọng nhất chính là việc Enable network discovery, ngoài ra các yếu tố như Subnets, Domains, DHCP chỉ là các yếu tố phụ và có thể thiết lập tương tự như phần Boundary.
I C T 2 4 H T E A M
Page 53
Thiết lập phương thức Client Installation Methods Client Install Methods là phương thức được sử dụng để tiến hành cài đặt các Agents của SCCM cho các máy trạm. Để kích hoạt phương thức này cần theo các bước sau đây:
• Double click trên Software Update Point Client Installtion, chọn Enable và chọn Yes trên Dialog xuất hiện sau đó. Click OK để hoàn tất.
• Double Click trên Client Push Installtion.
I C T 2 4 H T E A M
Page 54
Chọn các đối tượng như trên hình. Trong trường hợp khong muốn cài đặt Agent của SCCM trên Domain Controller thì bỏ dấu check trước Domain controllers.
Trên mục Accounts, click vào và điền tài khoản có thể cài đặt phần mềm trên các máy Clients, có thể sử dụng tài khoản Administrator hoặc tài khoản Power-Users hoặc tài khoản có quyền tương tự.
I C T 2 4 H T E A M
Page 55
Sau khi thiết lập xong tài khoản thì ấn OK để hoàn tất.
Thiết lập Client Agents Thiết lập Client Agents bao gồm các thiết lập dành cho các hoạt động của SCCM Clients trên các máy trạm. Khi cài đặt SCCM Client cho các máy trạm thì các Agents sẽ gửi các thông tin hoặc bật các tính năng được thiết lập tại Client Agents cho SCCM Servers. Ví dụ: nếu cấu hình Software Inventory Client Agent thì các máy trạm sẽ gửi các thông tin về các file EXE hoặc các thông tin DLL về SCCM Server và được lưu lại trong Database để phục vụ trong các công tác sau này.
I C T 2 4 H T E A M
Page 56
Các thiết lập sẽ được trình bày trong các phần sau của tài liệu này.
Bổ sung thêm Server, các Role cho SCCM Trong SCCM 2007 không nhất thiết phải cài đặt tất cả các Role trên cùng một Server mà có thể cài đặt trên nhiều Server. Để bổ sung một Server cho hoạt động của SCCM, mở nhánh Site Settings, click phải trên Site Systems và chọn New | Server.
Trong trường hợp muốn bổ sung thêm tính năng cho một Server thì click chọn trên Server trong nhánh Site Systems và chọn New Roles Lúc này giao diện Wizard sẽ xuất hiện và chỉ cần làm theo hướng dẫn để hoàn tất việc cài đặt Role(s) cho Server.
I C T 2 4 H T E A M
Page 57
I C T 2 4 H T E A M
Page 58
Các thiết lập trên Computer Management
Các Collections là gì? Collection trong SCCM 2007 được dùng quản l{ các đối tượng của SCCM với những thuộc tính được xác định trước trong Membership Rule. Một số các Collection được xây dựng sẵn trong SCCM và một số các Collection khác sẽ do người quản trị tạo ra. SCCM quản l{ các đối tượng Collection thông qua các con số ID riêng biệt, và SCCM quảng bá các thông tin về các phần mềm triển khai, các bản cập nhật, kể cả việc triển khai hệ điều hành cho từng đối tượng hoặc thông qua Collection để triển khai cho nhóm đối tượng. Notes: các Collection mặc định luôn được bắt đầu với SMS, các Collection do người quản trị tạo ra sẽ bắt đầu với tên của Site Code (3 chữ).
I C T 2 4 H T E A M
Page 59
Các thành viên (Membership Rule) được xác định tương tự như sau:
I C T 2 4 H T E A M
Page 60
Để có chi tiết về Membership Rules có thể xem trong một ví dụ của Windows 2003 như sau:
I C T 2 4 H T E A M
Page 61
Mỗi Membership Rule được xác định bởi câu truy vấn trong cơ sở dữ liệu lưu trữ của SCCM, ở đây phiên bản hệ điều hành được xác định là phiên bản 5.2 – chính là Windows 2003. Trong trường hợp muốn sử dụng cho Windows 7, có thể sửa lại câu truy vấn này chỉ cần thay thế phiên bản 5.2 thành phiên bản 6.1. Các thông số này được xác định trong Command-line:
I C T 2 4 H T E A M
Page 62
Các câu truy vấn nên được thực thi để kiểm tra trước khi sử dụng cho Membership Rule.
Software Distribution Software Distribution là một thành phần không thể thiếu trong SCCM, đặc biệt là thành phần Advertisements. Đó là l{ do nhóm chúng tôi đưa Software Distribution trở thành mục chính trong phần trình bày này. Software Distribution gồm có 2 thành phần chính là Packages và Advertisements và được sử dụng phổ biến trong hoạt động của SCCM.
• Packages: được sử dụng để triển khai các phần mềm cho hệ thống. Packages sẽ tiến hành “đóng gói” các phần mềm để triển khai cho các Clients.
• Advertisements: được sử dụng để quảng bá các thông tin về các gói phần mềm cũng như những hoạt động khác của SCCM đến các đối tượng cụ thể chẳng hạn như máy tính hoặc các Collection.
Advertisements có thể được sử dụng trong một thời gian cụ thể hoặc không xác định thời gian cũng như mức độ quan trọng cần thực hiện. Phần triển khai phần mềm sẽ được chúng tôi giới thiệu ở phần sau. Ở đây chúng tôi chỉ dừng lại ở mức giới thiệu tầm quan trọng và hoạt động của các thành phần trong Software Distributions.
System Status – Security Right – Tools System Status thể hiện các thông tin về trạng thái hoạt động của SCCM bao gồm chi tiết các Advertisements đang được sử dụng, số lượng và version của các gói phần mềm được đăng k{ với SCCM, các thông tin về sự cố và các câu truy vấn.
• Security Right đề cấp đến tài khoản hoạt động của các Users trong SCCM và các quyền hạn (Right) thực thi các chức năng.
• Tools: công cụ sử dụng trong SCCM.
Phần giới thiệu sơ lược về SCCM được kết thúc tại đây, còn có một số các chức năng mà nhóm chúng tôi chưa đề cập đến sẽ được đề cập trong các phần sau.
I C T 2 4 H T E A M
Page 63
Phần 2- Các triển khai chính trong SCCM 2007. Các triển khai chính trong SCCM 2007 bao gồm các công việc chủ yếu là triển khai phần mềm, triển khai bản cập nhật cho các máy trạm. Nhưng trước hết, phần quan trọng nhất đó chính là triển khai SCCM Client cho các máy trạm, nếu thiếu SCCM Client thì hầu như các triển khai trên không thể hoạt động được.
Triển khai SCCM Client cho các máy trạm. Các gói phần mềm thuộc nhóm “System Center” luôn yêu cầu các máy trạm phải sử dụng các Agent của mình trong các hoạt động quản l{, do đó “System Center” cung cấp thành phần cài đặt từ xa cho các máy trạm và được gọi với cái tên chung là Client Install. System Center cung cấp nhiều hình thức triển khai dạng Client Install chẳng hạn như có thể sử dụng bằng tay trên từng máy hoặc có thể triển khai trực tiếp thông qua giao diện của System Center. Tuy nhiên, hầu hết các trường hợp này đều yêu cầu trên máy trạm phải mở các Port như 135, 137, 139, 445 và một số Port để quản l{, do đó các máy tính sử dụng tính năng Firewall mặc định như từ Windows XP SP2 phải mở Port cho các hoạt động này.
Các Port 135, 445 là nguyên nhân chính dẫn đến các hoạt động tấn công trên hệ thống mạng, do đó cần chú { kỹ
khi triển khai.
Đối với các máy tính sử dụng các phần mềm hoặc giải pháp Interent Security, Antivirus quản l{ tập trung nên có đội tư vấn trước khi triển khai để tránh các sự cố xảy ra về sau này. Phần thiết lập Client được đặt trong thư mục: SMSSETUP\CLIENT trên đĩa cài đặt SCCM. Phần thiết lập này có nhiều cách khác nhau để triển khai hàng loạt xuống các Clients. Một số cách có thể triển khai phần thiết lập cho Clients bằng các hình thức như sau:
• Sử dụng Group Policy để triển khai cho Client thông qua Group Policy bằng tập tin ccmsetup.exe • Triển khai bằng cách sử dụng Client Install của SCCM • Cài đặt phần mềm bằng tay.
Mặc dù trong SMSSetup\Client có tập tin client.msi nhưng không thể triển khai (deploy) file này xuống cho Client được vì thiếu các bản cập nhật của SCCM. Chỉ có file ccmsetup.exe mới có thể download và cấu hình các file cần
thiết trước khi chạy client.msi.
Ở đây nhóm chúng tôi tập trung trình bày phần cài đặt cho Client bằng cách sử dụng Client Install của SCCM. Trước khi bắt đầu quá trình Client Install có một số lưu { như sau:
• Cập nhật các thành viên của Collection muốn triển khai Client Install. Thông thường chỉ cần cập nhật Collection All Desktops and Servers là đủ.
• Cấu hình Client Install Method • Cấu hình Computer Agent
Cập nhật các thành viên của Collection Các thành viên (Member) trong Collection được cập nhật định kz trong phần thiết lập Discovery Method, để có thể cập nhật nhanh các thành viên mới của Collection, chúng ta có thể cập nhật các thành viên bằng cách click vào Update Collection Membership
I C T 2 4 H T E A M
Page 64
Nếu như việc Update Collection Membership vẫn chưa hiển thị các thành viên mới của Collection, click vào nút Refresh để cập nhật lại các thông tin trong Collection.
I C T 2 4 H T E A M
Page 65
Cấu hình Computer Client Agent Cấu hình Computer Client Agent với mục đích là cho các Client nhận các bản cài đặt từ SCCM Server và thực thi với các quyền hạn được cung cấp. Computer Client Agent được sử dụng trong các công việc cần có quyền hạn của Network Access. Comptuer Client Agent sẽ nhận các Advertisements, các bản Updates và cả các phiên bản triển khai hệ điều hành (OSD). Cấu hình Computer Client Agent bằng cách mở nhánh Site Settings | Client Agents | chọn double-click lên Computer Client Agent
• Thiết lập tài khảon truy cập Network Acces Account – trong môi trường LAB này nhóm chúng tôi sử dụng tài khoản Administrator.
• Thiết lập các chính sách về thời gian cập nhật các Policy và các thông báo nhắc nhở. • Thiết lập tốc độ kết nối • Thiết lập chính sách Restart máy tính Client khi các phiên bản phần mềm, các bản updates yêu cầu.
I C T 2 4 H T E A M
Page 66
I C T 2 4 H T E A M
Page 67
I C T 2 4 H T E A M
Page 68
I C T 2 4 H T E A M
Page 69
I C T 2 4 H T E A M
Page 70
Thiết lập Client Installation Methods Thiết lập mục Client Install Methods phục vụ cho việc cài đặt các Clients. Trong nhánh Client Installtion Methods chọn Software Update Point Client Installtion và chọn tính năng Enable để kích hoạt tính năng Software Update và chọn Yes khi có yêu cầu.
I C T 2 4 H T E A M
Page 71
Sau khi kích hoạt tính năng Software Update Point Client Installtion, chọn vào Client Push Installation để thiết lập việc cài đặt Client Install cho các máy trạm. Click chọn các thành phần, các nhóm cần thiết cho việc cài đặt Client Install.
I C T 2 4 H T E A M
Page 72
Chọn Tab Accounts và thiết lập tài khoản có quyền cài đặt các phần mềm và liên quan tới hệ thống.
I C T 2 4 H T E A M
Page 73
I C T 2 4 H T E A M
Page 74
Triển khai Client Install. Sau khi thiết lập Client Installation Method và Client Agent, lúc này qua trình triển khai Client Install có thể bắt đầu. Trên SCCM Console, mở nhánh Computer Management | mở nhánh Collections | click phải trên Collection muốn triển khai Client Install và chọn Client Install. Quá trình cài đặt tự động sẽ hiện ra như hình bên dưới.
I C T 2 4 H T E A M
Page 75
Click chọn các mục cần thiết để bắt đầu quá trình cài đặt.
I C T 2 4 H T E A M
Page 76
Click chọn Finish để hoàn thành quá trình thiết lập tự động.
I C T 2 4 H T E A M
Page 77
Lúc này trên các máy là Member trong Collection được chọn lựa triển khai, quá trình cài đặt sẽ bắt đầu, có thể kiểm tra tiến trình này bằng cách mở Task Manager và tìm xem có file ccmsetup.exe đang hoạt động hay không.
I C T 2 4 H T E A M
Page 78
Sau khi cài đặt xong Client Install của SCCM, lúc này trong Control Pannel sẽ có các biểu tượng của SCCM
I C T 2 4 H T E A M
Page 79
Quá trình cài đặt Client Install diễn ra ở trạng thái nền (Background) nên sẽ không nhận thấy các hoạt động này. Mặt khác, quá trình Client Install diễn ra không đồng thời trên các máy trạm nên có máy sẽ được kích hoạt trước, máy kích hoạt sau. Tiến trình cài đặt Client Install đi theo các trình tự như sau:
• Các máy Client chạy file ccmsetup.exe và file này sẽ yêu cầu download các bản cập nhật, các phiên bản này nằm trong thư mục các file cập nhật trong lúc cài đặt SCCM lần đầu.
• Download phiên Client.msi và tiến hành cài đặt với các thông số cần thiết để SCCM Server có thể quản l{.
• Thực thi các quá trình Approve trên SCCM đối với các Clients. • Xóa bỏ các thư mục tạm trong System32\cccmsetup
Việc triển khai Computer Client Agent trong giai đoạn này đảm bảo cho việc cập nhật thông qua tính năng BITS được đảm bảo. Quá trình cài đặt Client Install đến đây là hoàn tất và cũng là bước chuẩn bị cho các hoạt động của SCCM sau này bao gồm các công việc như triển khai phần mềm, các bản cập nhật….
Triển khai phần mềm trên SCCM 2007 Triển khai phần mềm với SCCM 2007 có nhiều ưu điểm đó là có thể triển khai trực tiếp các file EXE mà không cần phải chuyển qua định dạng MSI, và việc triển khai phần mềm có thể diễn ra ở dạng nền (Background) mà người
I C T 2 4 H T E A M
Page 80
dùng cuối (End-user) không biết hoặc cho phép người dùng tương tác với chương trình cài đặt và điều cuối cùng đó là quá trình có thể diễn ra mà không cần người dùng phải log-off để kích hoạt. SCCM 2007 và Group Policy có những điểm tương đồng về việc triển khai phần mềm, tuy nhiên giữa SCCM 2007 và Group Policy vẫn có những điểm khác biệt đáng kể. Có thể tóm tắt các điểm khác biệt này như sau:
SCCM 2007 Group Policy Triển khai các định dạng file chuẩn là MSI,
EXE
Chỉ triển khai với định dạng chuẩn là MSI
Client download các file triển khai về và chạy trên local
Client chạy file trực tiếp trên Server qua các thư mục Share
Triển khai ngay trong lúc làm việc Chỉ kích hoạt triển khai khi log-off và log-in Áp dụng trên các đối tượng là Computer Cho phép linh động với đối tượng là
User/Computer. Không làm trì trệ hoặc quá tải Server với những gói phần mềm lớn
Dễ bị tình trạng quá tải nếu số lượng máy cần cập nhật nhiều và với dung lượng lớn.
Loading…. Cảm ơn mọi người đã quan tâm thêm dõi. Đây là phiên bản beta 1.0 do đó có điều gì sai sót mong được góp { để tài liệu được hoàn thiện và gửi đến độc giả. Xin chân thành cám ơn sự quan tâm của mọi người. Author: doraemon – [email protected] Download : http://ict24h.net/
