Итак, мы установили System Center 2012 Configuration Manager, настроили обнаружение машин, которыми мы будем управлять, но чтобы начать управлять - нужно установить клиента-агента System Center 2012 Configuration Manager. Способов установки несколько и вам решать каким именно способом производить установку. Итак, рассмотрим основные методы, которыми можно произвести установку клиента-агента:
1. Вручную запустить установщик. Сам установщик вы можете найти на машине, на которой у вас установлен System Center 2012 Configuration Manager. Можете просто по сети зайти на эту машину, там существует сетевая шара с именем Client. В ней запускаем ccmsetup.exe и процесс установки пошел. Инсталлятор можно запускать с параметрами и опциями. Т.е. вы можете запустить установщика и задать ему к какому сайту присоединиться, где хранить кэш, какой максимальный объем выделять под кэш и прочее-прочее.
ccmsetup.exe SMSSITECODE=001 FSP=CM1.sccm.local
В данном случае мы запускаем инсталлятор с опциями, указывающими, что код сайта будет 001, а Fallback status point - cm2.sccm.local
2. Установка через групповые политики. Msi пакет вы можете найти в папке, куда у вас установлен System Center 2012 Configuration Manager. Будем считать, что установлен он у нас в C:\Program Files\Microsoft configuration manager\bin\i386. Там будет находиться файл ccmsetup.msi, но вы не сможете задать никаких опций инсталлятору. Вместо этого будут использованы опции, которые опубликованы в Active Directory.
3. Установка через Logon скрипты.
4. Push installation. Мне кажется, что это самый удобный способ инсталляции. Вы можете выбрать кучу машин, на которую сразу же раскатать клиента-агента одним кликом, а можете сконфигурировать так, что при попадании в границы, клиент-агент будет установлен автоматически. Есть пара моментов, о которых вы должны побеспокоиться заранее, а именно:
а. Машина должна быть доступна
b. У учетной записи, от имени которой будет выполняться установка, должны быть права локального администратора.
Фазы процесса установки через Push Installation следующие:
a. Во время работы одно из методов обнаружения, для каждого объекта, у которого не установлен клиент-агент будет создан маркер Client Configuration Request (CCR).
b. Используя аккаунт для Push Installation, компонент Client Configuration Manager произведет соединение с клиентом и скопирует ему два файла: ccmsetup.exe и mobileclient.tcf в \\client\admin$\CCMSetup
c. Когда файлы будут скопированы, сервер проверит, что у машины, на которую производится установка, успешно запущен процесс CCMSetup
d. С этого момента локальный клиент отвечает за установку
Вся информация об этих фазах заносится в CCM.log на сервере.
Если клиентский компонент Configuration Manager не сможет запуститься, то он будет пытаться повторить свой запуск каждый час в течение 7 дней.
Относительно учетной записи для установки. Как уже писалось выше, учетная запись, от имени которой будет происходить установка, должна иметь права локального администратора на машине, где будет производиться установка.
Алгоритм следующий:
a. Создаем учетную запись
b.Создаем группу, в которую включаем созданную учетную запись.
c. Через Restricted Groups указываем, что эта учетная запись ВХОДИТ В группу локальных администраторов.
Итак, я создаю учетную запись с именем sccmpush, создам локальную в домене группу безопасности SCCM_Push_Installation_Accounts в которую добавлю учетную запись sccmpush. Далее я создаю групповую политику, в которой через Restricted Groups добавляю группу SCCM_Push_Installation_Accounts в группу локальных администраторов.
Группу делаем локальной в домене, т.к. мало ли, вдруг у нас будет несколько доменов.
Именно добавляем, а не явно указываем состав группы Администраторы. Если указать явно, то вы перезапишете состав локальных администраторов машины. Ну и применить эту политику на нужные машины.
Делается это просто - в разделе Restricted Groups в нашей политике нажимаем Add Group, выбираем нашу группу SCCM_Push_Installation_Accounts и в This Group is a memeber of нажимаем Add. Т.е. именно так мы указываем ДОБАВИТЬ эту группу в нужную нам группу и просто вписываем Administrators или по-русски Администраторы. Поиском пользоваться не надо. Пугаться того, что тут система русская, а там - английская - не нужно. Оно корректно обработается, т.к. SID'ы built-in'ов одинаковые хоть по-русски, хоть по-английски.
Применяем политику к нужному контейнеру, обновляем политики на клиенте и наблюдаем результат ДО
и ПОСЛЕ
Далее нам нужно в консоли System Center 2012 Configuration Manager задать этот самый аккаунт. Идем в Administration => Site Configuration => Sites => Кликаем правой кнопкой мыши на наш сайт => Client Installations Settings => Client Push Installation
Тут есть галочка - Enable Automatic Site-wide client push installation. Именно она и отвечает у нас за то, что на новые обнаруженные машины будет установлен клиент-агент автоматически, а так же на уже обнаруженные машины без клиента-агента, так же будет произведена установка этого самого клиент-агента автоматически. Так же ниже можно выбрать - устанавливать ли на Domain Controllers автоматические клиента-агента.
Мы же идем на вкладку account и добавляем наш с вами account. Тыкаем солнышко => New Account и с помощью кнопки Browse выбираем наш аккаунт, вводим пароль. New account это не в плане создать новый, это просто значит, что в SCCM этот аккаунт еще не выбирали и ни для чего не использовали. В общем-то просто формальность. Если уже выбирали для чего-то, то можете выбрать Existing Account.
Все, можно в идти Assets and Compliance => Device Collections => All systems. Далее выбираем компьютеры, на которые мы будем разливать клиента-агента через ctrl или shift, тыкаем правую кнопку мышки и выбираем Install Client. Ставим галку Install the client software from a specified site и выбираем наш сайт.
Установка пошла. В данный момент можно наблюдать на клиентских машинах процесс ccmsetup.exe и новую папку %windir%\ccmsetup
Ну и, собственно, результат:
У клиентов тем временем будет болтаться процесс CcmExec.exe.
Траблшутинг установки: на клиенте смотрим %windir%\ccmsetup\ccmsetup.log
Тестовая установка на 2х клиентах прошла удачно. Теперь можно поставить галочку устанавливать при обнаружении автоматически и радоваться жизни =). На этом по-поводу установки клиента - все =)
Комментариев нет:
Отправить комментарий