Inhoud

1 2

Doel van dit document Voorbereiding Installatie SCCM 2007 R3 2.1 2.2 2.3 2.4 2.5 De SCCM Server SQL SERVER WSUS 3.0 Configuratie IIS 7.5 / WebDAV Aanpassing Active Directory Schema en System Management Container

2 3 4 4 5 5 6 6 6 6 6 8 8 10 11 12 13 14 15 16

2.5.1 Maken van de System Management Container 2.5.2 Uitbreiden van het Active Directory Schema 3 Installatie en Configuratie SCCM 2007 R3 3.1 3.2 3.3 3.4 3.5 3.6 3.7 Overwegingen / Checklist voor SCCM 2007 Infrastructuur Installatie van het basispakket Initile Configuratie na installatie SCCM 2007 Installatie SCCM 2007 SP1 Installatie SCCM 2007 SP2 Installatie SCCM 2007 R3 Installeren van de Configuration Manager Clint Software

Installatie en Configuratie App-V 4 5 6 Licentie Overzicht Group Policies 16

Doel van dit document

BBned wil haar software (en mogelijk besturingssystemen) op een andere manier uitrollen. Er wordt gekeken of System Center Configuration Manager hierbij een rol kan spelen. Met SCCM2007R3 is het o.a. mogelijk om images (OSen) te deployen naar clients en om eventueel upgrades uit te voeren. Daarnaast is er vanaf R2 de mogelijkheid om Applicatievirtualisatie toe te passen door middel van AppV. Er zijn nog legio meer mogelijkheden met SCCM2007, zoals WSUS, clint hardware- en software inventarisatie, troubleshooting van systemen, back-ups, site-management, PKI-management, Storage, Health-validator management voor NAP, etc. Dit document zal zich richten op het Clint discovery gedeelte, met name het pushen van images / upgrades van besturingssystemen. Daarnaast wordt er een testopstelling gebouwd, waarin App-V onder de loep wordt genomen. Verder wordt er deels gekeken naar een mogelijkheid om Windows 7 te deployen. Er wordt nagedacht over de architectuur keuze (x86 / x64) en de mogelijkheden met de huidige hardware- en licenties die reeds aanwezig zijn op de clients. Verder zal er gekeken worden naar de huidige Group policy objects.

Voorbereiding Installatie SCCM 2007 R3

Ter voorbereiding is er een testomgeving opgebouwd, waarna SCCM2007 is gentegreerd. Dit hoofdstuk zal de stappen en benodigdheden beschrijven om dit tot een goed einde te brengen. Om een goed werkende omgeving te creren voor SCCM2007 R3 zijn de volgende items vereist: Domein: o DC: o AD Directory Services DNS Server DHCP Server

Optioneel: PKI. Er is een mogelijkheid om SCCM2007 in Native Mode te deployen, waarbij deze gebruik maakt van Certificaten. Omdat een dergelijke omgeving niet het doel is van deze tests en dit document, zal SCCM2007 in Mixed Mode genstalleerd worden, waarbij geen PKIinfrastructuur benodigd is.

SCCM Server: IIS 7.5 SQL 2005 sp2 / SQL 2008 WSUS SCCM2007 (R3)

Overige Applicaties / Images: Windows Automated Installation Kit (deze wordt echter meegeinstalleerd door SCCM) Report Viewer voor WSUS Installatie Media voor OS, bijv. Windows 7

Accounts: o Het is aan te raden bepaalde acties door Service Accounts te laten uitvoeren. Voor dit test document worden echter de System, Network Service en Domain Admin account gebruikt. SCCM_Admins: Security Group ter beheer van SCCM SCCM_CliPush: Account voor Remote Client beheer met netwerktoegang / leesrechten op RPC services van clients SCCM_Network Access Account: Account om bij verschillende shares te kunnen t.b.v. het deployen van .MSIs, Images en overige data welke gepushed wordt door SCCM

2.1

De SCCM Server

De SSCM-Server heeft de volgende minimale eisen: 2 CPUs @ 3,0 GHz 2 GB Ram 4 schijven / partities: o o o o OS (25 GB) SQL Instance (10 GB) SQL Logs (10 GB) SCCM Images (40 GB)

Verder worden de volgende rollen en features genstalleerd: BITS Remote Differential Compression .NET FrameWork 3.5.1 ISS 7.5 Features: o o o o o o App Dev -> ASP.NET App Dev -> ASP Security -> Windows Authentication IIS6 MGT Compat -> IIS 6 MetaBase Compatibility IIS6 MGT Compat -> IIS 6 WMI Compatibility WebDAV Publishing

2.2

SQL SERVER

Als er reeds een SQL omgeving bestaat, wordt het aangeraden om een nieuwe instance aan te maken t.b.v. SCCM. In deze testopstelling wordt SQL Server 2008 genstalleerd op de SCCM-server. De volgende installatie opties zijn gebruikt bij SQL: DataBase Engine Services Full-Text Search Reporting Services Management Tools Complete

Voor de service accounts / SQL accounts wordt gebruik gemaakt van NETWORK SERVICE. SQL Reporting Services draait verder in Native Mode. Hierna is SQL 2008 SP1 genstalleerd.

2.3

WSUS 3.0

WSUS wordt door SCCM gebruikt om updates naar de clients te pushen. Hiervoor is in ieder geval ook MS Report Viewer Redist 2008 SP1 nodig, om de charts met statistieken netjes weer te kunnen geven. De volgende opties / features van de WSUS rol zijn genstalleerd: Maak gebruik van de SQL 2008 DB in plaats van de Windows Local DB Maak een dedicated WSUS site Configureer een Group Policy, zodat je clients weten welke machine ze kunnen benaderen om updates op te halen. Daarnaast is het raadzaam een aparte computer Group voor clients te maken en deze te vullen middels Clint Side targeting.

2.4

Configuratie IIS 7.5 / WebDAV

Omdat SCCM2007 nauw samenwerkt met IIS en gebruik maakt van WebDAV, is het nodig deze volgens onderstaande instellingen te configureren. Open de IIS Console en ga naar Default Site. Kies hier voor WebDAV Authoring Rules. Klik op Enable WebDAV Kies Add Authoring Rules en stel de volgende regels in: o o o Allow Access to All Content Allow Acces to content to All Users Read Permissions

WebDAV Settings: o Property Behaviour: o Allow Anonymous Property Queries -> True Allow Custom Properties -> False Allow Property Queries with Infinite Depth -> True Allow hidden files to be listed -> True

WebDAV Behaviour:

Open met Notepad het volgende bestand: C:\Windows\System32\inetsrv\config\applicationHost.config <add fileExtension=".mdb" allowed="true" /> Zoek in dit bestand naar het kopje <RequestFiltering> en pas de volgende setting aan:

Zet als laatste onder IIS instellingen de Authentication op Windows Authentication: Enabled.

2.5

Aanpassing Active Directory Schema en System Management Container

Het is noodzakelijk om het AD Schema uit te breiden met SCCM extensies. Voor dit aangepast wordt, dient er eerst handmatig een System Management container gemaakt te worden met de juiste rechten. Dit wordt namelijk niet automatisch door de installatie gedaan.

2.5.1 Maken van de System Management Container De volgende stappen worden uitgevoerd door middel van ADSI edit. Je kunt dit eventueel ook met de normale AD Users en Computers console uitvoeren. Log aan op de DC met een account welke in ieder geval Domain en Schema Admin is Start ADSI Edit en connect naar het domein waar de SCCM Site server zich bevind o o Open Domain, blader door de Distinguished Name Klik met rechts op de CN=System container o o Kies New, daarna Object Kies Container, Klik Next Geef als naam System Management en klik op Next Klik op Finish

Blader vervolgens naar de CN=System Management Klik deze met rechts aan Kies Properties Kies Security Voeg de Computer Account van de SCCM2007 server toe Geef deze Full Control op de container Ga vervolgens naar Advanced, klik de SCCM2007 server aan Klik op Edit Zet bij de Apply Onto de waarde This Object and all child objects. Klik OK

2.5.2 Uitbreiden van het Active Directory Schema Het uitbreiden van het Active Directory Schema is nodig voor een goede werking van SCCM2007. Aangezien dit niet zonder enig risico is, wordt aangeraden om eerst een System State Backup te maken en de Schema Master te disconnecten van het Netwerk. Als de Extend goed verloopt, kan deze daarna weer aangesloten worden. Mochten er zich problemen voordoen bij het Extenden, ga dan terug naar de System State Backup. Om dit te extenden, voer de SCCM2007 DVD in de DC DVD drive in. Ga naar de map <drive>:\SMSSETUP\BIN\I386 Start vervolgens het bestand ExtAdSch.exe Het Schema wordt extended. Er volgt geen statusbericht. Wel wordt er een ExtAdSch.log file aangemaakt in de C:\. Eventuele fouten worden hierin gelogd.

Installatie en Configuratie SCCM 2007 R3

3.1

Overwegingen / Checklist voor SCCM 2007 Infrastructuur

De volgende zaken dienen afgewogen te worden, of dit nodig is in de omgeving waar SCCM gebruikt zal worden.

1.

Management Points: a. Hoeveel Management Points heb je nodig? Volstaat 1, of heb je er meerdere nodig i.v.m. locaties, site boundaries, trage verbindingen tussen de verschillende sites?

2.

Scopes: a. Hoe ga je je scope voor SCCM clients definiren? i. Via Subnets? ii. IP Ranges? iii. DHCP scopes? iv. v. AD Sites? Via IPv6 prefixes?

3.

Server Locator: a. Alle clients welke lid zijn van het domein (en dus AD integrated zijn), maken gebruik van Active Directory om de SCCM server te vinden. Als er noodzaak is om clients te managen die geen lid zijn van het domein, dient een Server Locator ingesteld te worden om alsnog de juiste SCCM server te vinden.

4.

Fallback Status Point: a. Als er problemen zijn waardoor een client geen verbinding kan maken met het management point (bijv. in Native Mode en certificaat problemen), kan de client terugvallen op het Fallback Status Point, om alsnog gemanaged te kunnen worden.

5.

Reporting Point: a. Clients die gemanaged worden met SCCM 2007 rapporteren aan deze instance.

3.2

Installatie van het basispakket

De installatie van SCCM 2007 bestaat uit 4 stappen: 1. 2. 3. 4. Installeer SCCM 2007 Installeer SP1 Installeer SP2 Installeer SCCM 2007 R3

Voor de prechecks kun je http://technet.microsoft.com/en-us/library/bb633240.aspx raadplegen. Start de installatie van SCCM 2007. Kies Install a Configuration Manager site server Kies Custom Settings Kies Primary Site Kies een installatie locatie. Aan te raden is om een grote partitie te kiezen Kies een Site Code. Dit is het ID voor de site die je creert. Bijv. S01 Geef een Site Name op, bijv. Testlab SCCM Site Kies voor Configuration Manager Mixed Mode. De Native Mode vereist een werkende PKI. Selecteer voor welke doeleinden je SCCM wilt gebruiken. De keuzes zijn: o o o o o o o o Software Inventory Hardware Inventory Advertised Programs Network Access Protection Software Updates Software Metering Desired Configuration Management Remote Tools

Aan te raden is om alles te selecteren (alles is by default geselecteerd, behalve NAP, maar wellicht is het leuk dit ook te testen. Geef de SQL server op Geef de ConfigMgr Site Database op (default = SMS_S01) Geef de server op waar de SMS provider genstalleerd dient te worden (de SQL server) Installeer een Management Point op een gekozen server (wederom de SQL server) Gebruik de standaard poort 80 voor communicatie tussen clients en server. Voor HTTPS is Native mode vereist (i.v.m certificaat voor 443). Check voor updates and download newer versions to an alternate path: E:\SCCM\Updates o Maak de directory eerst aan Klik Next en laat de prerequist checker de configuratie controleren Als alles in orde is, kies voor Begin Install Negeer een eventuele Status Failed bij Management Point status. 3.3 Initile Configuratie na installatie SCCM 2007

Klik na de installatie op Next en open de Configuration Manager Console. Ga naar SCCM Configuration Manager\Site Database\Site Management\<site>\Site Settings\Site Systems\ en selecteer hier de <SERVER>.

Rechts zie je dan de rollen welke reeds genstalleerd zijn. Dubbelklik op ConfigMgr Distribution Point en zet een vinkje bij Allow clients to transfer content from this distribution point using BITS. Dubbelklik daarna op Configmgr Management Point en zet een vinkje bij Allow devices to use this management point. Open vervolgens (met NotePad) het bestand WebDAV_Schema.xml, welke in C:\Windows\System32\inetsrv\config\schema staat en pas handmatig de volgende waardes aan: <element name="fileSystem"> <attribute name="allowHiddenFiles" type="bool" defaultValue="true" /> <element name="properties"> <attribute name="allowAnonymousPropfind" type="bool" defaultValue="true" /> <attribute name="allowInfinitePropfindDepth" type="bool" defaultValue="true" /> <attribute name="allowCustomProperties" type="bool" defaultValue="false" /> Herstart vervolgens de server.

Controleer of alles in orde is en de status OK heeft. Los eventuele problemen op voordat je verder gaat met de installatie van SP1.

3.4

Installatie SCCM 2007 SP1

Download SP1 voor SCCM 2007. Pak de bestanden uit op de server en start Splash.hta. Klik op Install Configuration Manager 2007 SP1 Klik op Next Kies Upgrade an existing Configuration Manager or SMS 2003 Installation Check for updates and download newer versions to an alternate path Kies als Path: E:\SCCM\Updates\SP1\ o maak deze eerst aan Controleer de resultaten van de Prerequisite Check Als deze in orde zijn, klik op Begin Install Controleer na de installatie of alle componenten de status Completed hebben Klik op Next, gevolgd door Finish

Start eventueel de SCCM Console op om de Site Status te controleren. Herstart vervolgens de server.

3.5

Installatie SCCM 2007 SP2

Download SP2 voor SCCM 2007. Pak de bestanden uit op de server en start Splash.hta. Klik op Install Configuration Manager 2007 SP2 Klik op Next Kies Upgrade an existing Configuration Manager or SMS 2003 Installation Check for updates and download newer versions to an alternate path Kies als Path: E:\SCCM\Updates\SP2\ o Yes Controleer de resultaten van de Prerequisite Check Als deze in orde zijn, klik op Begin Install Controleer na de installatie of alle componenten de status Completed hebben Klik op Next, gevolgd door Finish maak deze eerst aan Er zal een waarschuwing gegeven worden dat de upgrade van de database enige tijd kan duren. Klik op

Start eventueel de SCCM Console op om de Site Status te controleren. Herstart vervolgens de server.

3.6

Installatie SCCM 2007 R3

Installeer, voor je verdergaat, de Microsoft Update. Laat zoeken naar nieuwe updates en installeer deze. Download vervolgens de hotfix http://support.microsoft.com/kb/977384 en installeer deze. In deze hotfix zit ook een fix voor de client software. Aangeboden wordt om een package te maken, zodat deze makkelijk te deployen is naar de clients. Kies Yes en accepteer de defaults. Klik op Next. Ga daarna door met de installatie van R3 voor SCCM 2007.

Download R3 voor SCCM 2007. Pak de bestanden uit op de server en start Splash.hta. Klik op Install Configuration Manager 2007 R3 Klik op Next (bevestig alle stappen) Klik op Finish

Herstart vervolgens de server. Start, na de herstart, de Configuration Manager Console op. Verwijder desnoods alle criticals en warnings, reset de counters en refresh de interface, zodat er met een schone lei gekeken kan worden wat er eventueel nog niet goed gaat.

3.7

Installeren van de Configuration Manager Clint Software

Om clients te kunnen beheren (en laten rapporteren), dient er op iedere clint een agent aanwezig te zijn. Dit is de CM Clint software. Deze is te installeren vanaf de volgende link en kan via GPO toegepast worden: \\<site server>\SMS_<site code>\client\ ccmsetup.exe /mp:< management point> SMSSITECODE=< site code > FSP=< fallback status point > If you need a server locator point, include the following property: SMSSLP=<server locator point>. Voor het testlab zou de URL dan zijn: \\SERVER04\SMS_S01\client\ ccmsetup.exe /mp:SERVER04 SMSSITECODE=S01 FSP=SERVER04

Installatie en Configuratie App-V

Licentie Overzicht

Group Policies