VMware Workstation部署微軟SCCM 2303完整操作指南
簡介
sccm(System Center Configuration Manager),是微軟系統中心配置管理器內部簡稱。它是一款非常優秀的桌面管理軟件,其可以收集硬件和軟件清單,在客户機上發佈軟件;還可以管理客户機更新,甚至可以拒絕沒有及時更新修補程序的客户機訪問網絡。
SCCM(System Center Configuration Manager)是微軟推出的一款企業級系統管理工具,主要用於桌面和移動設備的管理。
SCCM是微軟System Center品牌家族的成員,屬於企業IT信息管理工具。它能夠收集硬件和軟件清單,在客户機上發佈軟件,管理客户機更新,甚至可以拒絕沒有及時更新修補程序的客户機訪問網絡。SCCM的主要功能包括:
- 資產發現和管理:SCCM通過Active Directory發現連接到網絡的設備(服務器、客户端PC和智能手機),並在每個節點上安裝客户端軟件,構建一個包含資產和已安裝軟件及硬件規格的清單數據庫2。
- 應用程序部署:SCCM使用清單數據庫中的數據,讓應用程序部署以成組的設備或用户為目標2。
- 修補程序管理:基於Windows Server Update Services(WSUS),SCCM內置修補程序管理功能,可以自動讓新安裝的硬件接收操作系統部署,也可以讓現有計算機成為操作系統升級目標。
- 網絡訪問控制:SCCM可以與Windows Server 2008 Network Access Policy(NAP)集成,確保客户端在允許完全網絡訪問權限之前運行良好。
此外,SCCM還支持以用户為中心的管理(UCM),這是其最新的管理方法,將用户而不是系統放在第一位。它還引入了基於角色的新安全模型和新控制枱,提供簡化基礎設施的潛力。
一、VMware環境準備
1. 虛擬機拓撲規劃
| 角色 | 虛擬機配置 | 網絡配置 |
|---|---|---|
| 域控制器 (AD/DNS) | Windows Server 2022 (2核/4GB/100GB) | 靜態IP: 192.168.1.10/24 |
| SQL Server | Windows Server 2022 (4核/8GB/200GB) | 靜態IP: 192.168.1.20/24 |
| SCCM主站點服務器 | Windows Server 2022 (8核/16GB/300GB + 500GB數據盤) | 靜態IP: 192.168.1.30/24 |
| 客户端測試機 | Windows 10/11 (2核/4GB/60GB) | DHCP獲取IP |
二、基礎服務部署
1. Active Directory域服務部署
# 安裝AD域服務
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
# 創建新林並配置域
Install-ADDSForest -DomainName "contoso.com" -DomainNetbiosName "CONTOSO" -InstallDNS -Force
# 驗證AD狀態
Get-ADDomain | Select-Object DNSRoot, Forest, DomainMode
2. SQL Server 2022部署
-
安裝配置:
-
選擇功能:
Database Engine Services、Reporting Services、Management Tools、SQL Server Replication -
服務賬户:
CONTOSO\sql_svc(需提前創建域賬户) -
數據目錄:
D:\SQLData -
排序規則:
SQL_Latin1_General_CP1_CI_AS
-
-
啓用TCP/IP協議:
EXEC sys.sp_configure N'remote access', N'1' RECONFIGURE
三、SCCM 2303主站點部署
1. 前置條件準備
# 安裝必要組件
Install-WindowsFeature BITS, Web-Default-Doc, Web-Asp-Net, Web-Windows-Auth
# 擴展AD架構(需SCCM安裝介質)
.\extadsch.exe /q
# 創建System Management容器並授權
$Container = "CN=System Management,CN=System,DC=contoso,DC=com"
New-ADObject -Type Container -Name "System Management" -Path "CN=System,CN=Services,CN=Configuration,DC=contoso,DC=com"
dsacls $Container /G "CONTOSO\SCCM_Admin:RPWP;computer"
2. 安裝主站點
-
運行SCCM安裝嚮導:
-
選擇 主站點服務器 和 獨立主站點
-
數據庫配置:
-
SQL Server名稱:
SQL01.contoso.com -
數據庫名稱:
CM_PS1 -
數據文件路徑:
D:\SCCMDB
-
-
通信設置:HTTPS端口443(需提前部署PKI證書)
-
-
配置分發點:
New-CMDistributionPoint -SiteSystemServerName SCCM01.contoso.com -DriveSpace 100 -MinimumFreeSpace 50 -PrimaryContentLibraryLocation "D:\ContentLibrary"
四、客户端部署與測試
1. 客户端代理安裝
# 生成客户端安裝包
New-CMClientDeploymentPackage -Name "Default Client Package" -Path \\SCCM01\Packages
# 手動安裝代理(客户端執行)
\\SCCM01\SMS_CCR\ccmsetup.exe /mp:SCCM01.contoso.com SMSSITECODE=PS1
2. 應用程序部署測試
# 創建應用程序包
New-CMApplication -Name "Google Chrome" -SoftwareVersion 110.0 -Publisher Google
Add-CMDeploymentType -ApplicationName "Google Chrome" -ScriptInstaller -InstallCommand "chrome_installer.exe /silent /install"
# 部署到測試集合
New-CMDeviceCollection -Name "Test Clients" -LimitingCollectionName "All Systems"
Start-CMApplicationDeployment -Name "Google Chrome" -CollectionName "Test Clients" -DeployAction Install -UserNotification DisplayAll
3. OSD操作系統部署測試
# 導入Windows 11鏡像
Import-CMOperatingSystemImage -Path "\\NAS\OSImages\Win11_22H2.wim" -Name "Windows 11 22H2"
# 創建任務序列
New-CMTaskSequence -Name "Win11 Bare Metal" -BootImage "WinPE 11" -OperatingSystemImage "Windows 11 22H2"
# 分發到分發點
Start-CMContentDistribution -TaskSequenceName "Win11 Bare Metal" -DistributionPointGroupName "All DPs"
五、日常運維操作
1. 補丁管理流程
# 同步軟件更新
Sync-CMSoftwareUpdate -FullSync
# 創建自動部署規則
New-CMSoftwareUpdateAutoDeploymentRule -Name "Monthly Security Patches" -CollectionName "All Workstations" -DeploymentTemplateName "Required Installation"
2. 硬件清單增強
# 啓用BIOS序列號收集
Set-CMClientSetting -Name "Default Client Settings" -HardwareInventoryClass @("Win32_BIOS")
# 自定義WMI類
New-CMWmiClass -Namespace root\cimv2 -ClassName Custom_HardwareInfo
3. 性能監控
# 監控分發點狀態
Get-CMDistributionStatus -DistributionPointName DP01 | Where-Object { $_.Status -ne "Success" }
# SQL性能計數器
Add-Counter -Counter "\SQLServer:Buffer Manager\Page life expectancy" -SampleInterval 5
六、備份與災難恢復
1. 關鍵數據備份
# SCCM數據庫備份
New-CMSiteBackup -Path \\BackupNAS\SCCM_Backup -BackupOption Full -IncludeSiteDatabase
# 內容庫備份(Robocopy)
robocopy D:\ContentLibrary \\BackupNAS\ContentLib /MIR /R:5 /W:15 /NP /LOG:D:\ContentBackup.log
# 客户端策略備份
Export-CMClientPolicy -Path \\BackupNAS\ClientPolicies\CM_Policies_$(Get-Date -Format yyyyMMdd).xml
2. 虛擬機快照策略
# 創建應用一致性快照(需VMware Tools)
vmrun -T ws snapshot "[SCCM01.vmx]" "Pre_Monthly_Update" quiesce
# 恢復快照
vmrun -T ws revertToSnapshot "[SCCM01.vmx]" "Baseline_Snapshot"
vmrun -T ws start "[SCCM01.vmx]"
七、注意事項
1. 安全加固
# RBAC角色管理
New-CMSecurityRole -Name "Helpdesk Operator" -Description "Limited Access" -Permission Read,Delegate
# PKI證書集成
Set-CMCertificateRegistrationPoint -SiteCode PS1 -Thumbprint "A1B2C3..." -WebServerName SCCM01.contoso.com
2. SQL性能優化
-- 索引維護
ALTER INDEX ALL ON CM_PS1.dbo.vSMS_DistributionDPStatus REBUILD
-- 內存配置
EXEC sys.sp_configure N'max server memory (MB)', 32768
RECONFIGURE
3. 常見故障處理
| 現象 | 排查工具 | 修復命令 |
|---|---|---|
| 客户端策略應用失敗 | PolicyEvaluator.log | Invoke-CMClientPolicyDownload -Force |
| 內容分發卡在“正在傳輸” | ContentTransferManager.log | Redistribute-CMContentDP -PackageID XXX0001 |
| OSD啓動失敗 | SMSTS.log(F8調試模式) | Update-CMBootImage -Path "\\SCCM01\BootImages\boot.wim" |
八、擴展功能集成
1. Microsoft Intune混合集成
Set-CMCoManagement -Enable AutomaticEnrollment -Workloads CompliancePolicy,DeviceConfiguration
2. Azure AD集成
New-CMAzureService -AzureEnvironment Commercial -SubscriptionId "xxxx-xxxx" -TenantId "yyyy-yyyy"
九、最終驗證清單
-
核心服務驗證
-
SCCM控制枱可正常訪問
-
所有SCCM服務狀態為“Running”
-
SQL Server Reporting Services報表可生成
-
-
客户端功能驗證
-
測試機成功安裝Chrome應用程序
-
硬件清單包含BIOS信息
-
操作系統部署任務序列完成時間<30分鐘
-
-
備份驗證
-
數據庫還原測試成功
-
內容庫文件完整性校驗通過
-
維護計劃
| 週期 | 操作 |
|---|---|
| 每日 | 檢查分發狀態和同步日誌 |
| 每週 | 清理過期內容(Start-CMContentCleanup) |
| 每月 | 執行完整數據庫一致性檢查(DBCC CHECKDB) |
| 每季度 | 更新基準鏡像和啓動映像 |
備註:
-
所有PowerShell命令需在管理員權限下執行。
-
確保虛擬機網絡配置為NAT或橋接模式,客户端可訪問SCCM服務器。
-
定期更新SCCM至最新累積更新(CU)以修復已知問題。
此指南涵蓋從環境搭建到災難恢復的全流程,適用於生產環境部署。
