SCCM 应用之操作系统部署01前期配置

Document Sample
SCCM 应用之操作系统部署01前期配置 Powered By Docstoc
					SCCM (ConfigMgr ) 2007 电子手册
应用之操作系统部署 01:前期配置

2009 年 8 月
CoreIO 技术专家
Leo Huang
                                                   目 录
【1】应用商业价值和简介.......................................................................................... 3
【2】准备目标计算机网卡驱动.................................................................................. 4
【3】安装并配置 DHCP .............................................................................................. 4
【4】安装配置 USMT 及状态迁移点 ...................................................................... 10
     4.1 安装配置 USMT ........................................................................................... 10
     4.2 安装配置状态迁移点.................................................................................... 11
     4.3 新建 USMT 安装包 ...................................................................................... 13
【5】WDS 服务安装配置及新建 PXE 服务点 ........................................................ 14
     5.1    安装并配置 WDS........................................................................................ 18
     5.1    安装 PXE 服务点站点角色 ........................................................................ 22
【6】配置网络访问帐号............................................................................................ 24
SCCM 应用之操作系统部署 01:前期配置
【1】应用商业价值和简介

  基于 Windows 技术平台,通过自动的零接触或接近零接触的方式部署以降低

Windows 客户端和服务器操作系统的部署成本。在动态 IT 基础结构中,IT 部门需要不

断去部署操作系统和组织内交错复杂的应用程序。然而,管理和支持操作系统的分发是

一个复杂和频繁的体力劳动,它将对已经资源匮乏的 IT 管理添加更多

负担。

  SCCM2007 提供完整的操作系统部署工具,它提供了一个集中、灵活和可定义的方

法来帮助我们快速有效地在企业内部署客户端和服务器操作系统。由于降低了操作系统

部署的复杂性,并对部署过程进行了监控,SCCM 2007 有助于减少管理开销,并降低

企业整体拥有成本。

  灵活的 OS 部署

  SCCM 2007 是一套完全自动化的解决方案,它允许我们从一个中央单元部署及配置

服务器和客户端。SCCM 2007 包含多种计算机操作系统部署场景:基于新计算机的裸

机安装,对现有计算机进行操作系统版本升级安装,还能同时将应用程序,更新补丁和

安全补丁发布到到需要的目标计算机。关于迁移,因为很多用户需要在完成操作系统迁

移后保留原有的用户状态,而 SCCM 2007 可以提供工具让管理员收集用户的文档和个

性设置,在计算机操作系统安装完成后会去自动恢复这些用户状态设置信息。

  支持服务器部署

  SCCM 2007 包含的功能中支持独特需求的 Windows 服务器操作系统的部署。我们

可以迅速推出新的服务器,安装最新的含有所需的功能和特性以及可预测的配置。部署

服务器预定义的时间选项(维护窗口)为服务器部署提供了高运行可靠性和管理灵活性。

  IT 管理员能够在任何状态对服务器进行部署和配置,更新或替换 OEM 结构,在新

计算机上安装操作系统和应用程序。Preboot Execution Environment(PE 环境 PXE)启

动和 Windows 部署服务集成可以全面部署还没安装操作系统的服务器。

  简化 OS 映象

  IT 基础结构在拥有复杂性的同时也需要保留灵活性。这种复杂性导致了对管理员管

理各种操作系统映像的复杂性。一旦需要部署操作系统,计算机操作系统映象需要能够

用于大部分不同的硬件配置。例如,一个公司有一些硬件平台,每个硬件平台有独立的
组件和驱动。这样的实际状况会增加操作系统映象管理和监控的难度。用 SCCM 2007

简化复杂环境下的操作系统部署,必须大量降低企业内创建和管理的操作系统映象的数

量,通过分开使用核心映象来管理设备驱动。通过定制驱动程序目录允许我们动态的配

置由微软和第三方提供的驱动程序,在部署操作系统映象时同时部署。

  因此,IT 部门要拥有更少的操作系统映象和更灵活的管理,使他们能够提供设备所

需要的操作系统,应用程序更新,补丁和安全补丁进行单独的分发。SCCM 2007 包含

一个高级任务序列器,它启用零或接近零接触安装进行自动化端到端的部署过程。

SCCM 2007 任务序列包含 28 个内置任务,管理员可以灵活的添加步骤和自定义必需的

任务。

  我们能够基于原计算机创建任务序列,捕获操作系统映象,迁移用户和计算机设置,

部署应用软件和软件升级更新。任务序列器的独特价值在于大量调试必需依赖于部署过

程的各个阶段,例如安装固件,驱动和管理方法到目标客户端或者服务器。



【2】准备目标计算机网卡驱动


  这里提到的目标计算机是指那些需要部署新操作系统的计算机。我们要收集需要进

行操作部署计算机的驱动程序。我们可使用计算机自带的驱动光盘,或者使用第三方软

件提取计算机现有操作系统上的驱动程序。


【3】安装并配置 DHCP

  我们这里把 DHCP 安装在域控制器。登陆域控制器,安装好 DHCP 后打开 DHCP

                                    ,在弹出的菜单中选择单击“新建作用
管理控制台。右击“dc-ccm.coreio.com[23.1.1.1]”

            。
域”打开“新建作用域向导”
在“作用域名”页,中输入友好名称和恰当的描述。




在“IP 地址范围”页,指定 IP 地址范围,子网掩码长度和子网掩码。
在“添加排除”页,选择我们不希望在此范围内分配的 IP 地址或已经手动分配给某些计算
机的 IP 地址。这里我们选择跳过该页,点击下一步。




在“租约期限”页,选择租放给 DHCP 客户端的 IP 地址的时间。默认为 8 天,这里我
们改为 1 天。
在“配置 DHCP 选项”页,我们可以在此页选择是否配置网络中的路由器、域名称和
                               ”
DNS 服务器等。这里我们选择“是,我想现在配置这些选项(Y)。




          ”页中,我们可以配置网络中的路由器的 IP 地址。这里我们留
在“路由器(默认网关)
空,下一步。
在“域名称和 DNS 服务器”页,配置 DNS 服务器和域名称,这里我们指定父域和 DNS
服务器 IP 地址。




在“WINS 服务器”页,配置 WINS 服务器,这里我们留空,点击下一步。
在“激活作用域”页,选择“是,我想现在激活此作用域”。点击下一步。




创建作用域后,关闭向导。我们还要授权该 DHCP 服务器。右击服务器名称,选择“授
权”。
在服务器名称的节点下,展开“作用域[IP 地址]”,选择“作用域选项”   ,查看配置详细
信息,确保选项名中有“06 DNS 服务器”和“015 DNS 域名”这两个选项,且每个选
项对应的值无误。




【4】安装配置 USMT 及状态迁移点

4.1 安装配置 USMT

  用户状态迁移工具,即 USMT 不是 SCCM 执行零接触部署操作系统的必要条件,

但是很多用户有这样的需求:比如用户新购计算机后,需要重新安装操作系统,或在原

有计算机上迁移操作系统,计算机“主人”希望保持旧系统的用户状态:包括个性设置

文档配置。那么我们可以使用 SCCM 把系统的旧用户状态抓取到指定路径保存,在部
署操作系统过程中把用户状态还原到新的操作系统。
打开 USMT 3.0.1 安装向导。按照向导步骤完成 USMT 的安装。




4.2 安装配置状态迁移点

  打开 SCCM 管理控制台,依次展开“站点数据库”...“站点设置”,选择“站点系

统”下的 SCCM 服务器,这里是\\CONFIGMGR,右击         ,选择新建站点

角色。在新建站点系统角色向导中,确保“常规”页的计算机 FQDN 是 SCCM 服务器

FQDN. 在“系统角色选择”页,选择“状态迁移点”。
在“状态迁移点”页,点击新建标识“         ”新建存储用户文件的文件夹。在弹出的“存储

文件夹”对话框,输入指定的文件夹路径。并指定最大用户状态文件数和文件夹大小限额,
指定用户状态迁移完毕后对状态文件的执行状态。




共享 USMT301 文件夹,共享权限为 everyone 完全控制。
4.3 新建 USMT 安装包
展开“计算机管理”—“软件分发”,在“软件分发”节点下,选择“包”右击该项选
        。
择“新建”—“包”




在“新建包向导”常规页,输入新建包的名称、版本、制造商信息。




在“数据源”页,选择“此包包含源文件”复选框后,点击“设置”定位到 USMT 所
在的安装路径,默认为%path%\Program Files\USMT301.
以下步骤接受默认设置,完成包的创建。

新建完安装包后,新建分发点。




【5】WDS 服务安装配置及新建 PXE 服务点
如果使用 PXE 将操作系统映像部署启动到目标计算机,则必须考虑几种配置决定,具
体取决于企业的网络环境。
下列部分概述计划使用 PXE 来启动操作系统映像部署时应考虑的各种配置和安装选
项。

PXE 服务点

PXE 服务点是一个 SCCM 2007 站点角色,它响应来自已经导入到 SCCM 2007 中的计
算机的 PXE 请求。PXE 服务点必须配置为响应 SCCM 2007 客户端发出的 PXE 启动
请求,以便 SCCM 2007 客户端可以与 SCCM 2007 基础流程结构交互,从而确定要执
行的合适安装操作。


PXE 服务点配置       详细信息

                必须在安装了 WDC 的服务器上安装 PXE 服务点站点角色。有关
                WDS     的    详    细    信    息    ,    参   考    下   列   链   接   :
                http://go.microsoft.com/fwlink/?LinkId=81031
                Windows Server 2008 与 WDS 服务捆绑在一起。


                   Windows Server 2003 - 对于 Windows Server 2003 Service

                    Pack 1,必须先安装远程安装服务 (RIS),然后安装 Windows
Windows 部 署 服
                    Vista SP1 或 Windows Server 2008 版本的 Windows 自动安装
务 (WDS)
                    工具包 (Windows AIK)。必须安装 RIS,但不需要进行其他 RIS

                    配置。

                   对于运行 Service Pack 2 及更高版本的 Windows 2003 服务器,

                    Windows AIK 安装不是必需的。可通过使用“添加或删除程序”

                    来添加 WDS 角色。


                WDS 安装要求管理员是安装 Windows 部署服务的服务器上本地管
                理员组的成员。要启动到 WDS 客户端,用户必须是域用户组的成员。
                此外,计算环境必须符合下列技术要求:
WDS 配置注意事
项                  Active Directory. WDS 服务器必须是 Active Directory 域或

                    Active Directory 域的域控制器的成员。所有 Windows 域和林

                    配置都支持 WDS。


                默认情况下,SCCM 2007 PXE 服务点配置为立即响应网络 PXE 请
                求。在设置 PXE 服务点时,如果网络上有多个 PXE 服务器,我们
网络 PXE 请求
                可以配置延迟,以便 SCCM 2007 PXE 服务点将等待指定的时间再响
                应网络 PXE 请求。
可 用 的 NTFS 分       运行 WDS 的 PXE 服务点需要可用的 NTFS 硬盘分区来存储启动
区                  映像。存储的启动映像将与 PXE 启动的操作系统部署配合使用。


Windows 部署服务 (WDS) 和 DHCP
如果我们计划在运行 DHCP 的服务器上共同宿主 PXE 服务点,则应该考虑下列配置

选项。

PXE 服务点配置项目           详细信息

                      我们必须具有包含活动作用域的正常工作的 DHCP 服务器。
                      WDS 将利用需要 DHCP 服务器的 PXE 。
                      不管我们是计划在同一台服务器上共同宿主 WDS 和 DHCP
                      还是使用两种不同的服务器,都必须配置 WDS 以侦听特定端
                      口。DHCP 和 WDS 都需要端口号 67。如果我们具有共同宿
                      主的 WDS 和 DHCP,则可以将 DHCP 或 PXE 站点角色移
                      到独立服务器,或使用下列过程配置 WDS 服务器以侦听不同
                      端口。
DHCP 注意事项
                      修改下列注册表项:
                      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Ser
                      vices\WDSServer\Providers\WDSPXE
                      将注册表值设置为:
                      UseDHCPPorts = 0
                      要使新配置生效,请在共存的 DHCP 和 WDS 服务器上运行
                      下列命令:
                      WDSUTIL /Set-Server /UseDHCPPorts:No /DHCPOption60:Yes

DNS 注意事项              DNS 服务器是运行 WDS 所必需的。

                      必须在 WDS 服务器和防火墙上打开下列 UDP 端口:
防火墙和服务器端口设            端口 67 (DHCP)
置                     端口 69 (TFTP)
                      端口 4011 (PXE)


安装 WDS

任务             详细信息

               WDS 安装将安装下列组件:


                   日常文件传输协议 (TFTP) 服务
WDS 组件
                   Windows 部署服务服务

                   Windows 部署服务管理管理单元和工具
           如果计划在运行 Windows Server 2003 Service Pack 1 的服务器上安装
           WDS:


                1. 安装 RIS。

                2. 下载和安装 Windows AIK。

                3. 执行下列其中一项任务:

                       a.   找到并双击 Windows 部署服务安装文件

                            (windows-deployment-services-update-amd64.exe

                            或 windows-deployment-services-update-x86.exe)并

                            完成向导。

                       b. 对于 amd64 安装,从命令提示符处键入下列内容:

WDS 安装过程                    Windows-Deployment-Services-update-amd64.exe

                            /quiet /forcerestart,对于 x86 安装,键入下列内容:

                            Windows-Deployment-Services-update-x86.exe /quiet

                            /forcerestart

                       c.   安装完成之后,重新启动服务器以确保最新文件可用。

                4. 如果计划在运行 Windows Server 2003 Service Pack 2、已经安

                     装了 WDS 的服务器上安装 WDS:

               注意
           此版本的 Windows Server 附带提供 WDS。


               安装 RIS,然后安装 WDS。重新启动服务器,以便正确的文件

                版本可用。



PXE 播发
下列部分描述常规 PXE 播发配置规划注意事项。

播发类型           详细信息

               接收已经为 PXE 启用的必需播发的计算机将使用 PXE 启动,不需
               要任何用户干预。用户不能选择绕过 PXE 启动。
必需播发            注意
               如果用户在 PXE 服务点响应之前取消 PXE 启动过程,计算机将接
               收不到播发。

可选播发           对于接收已为 PXE 启用的可选播发的计算机,用户必须在计算机上
              按 F12 来继续 PXE 启动过程,否则计算机将启动到当前操作系统或
              使用下一个可用的启动设备。

              如果由于任何原因需要重新播发为 PXE 设备启用或分配到集合的必
              需播发,我们可以通过右键单击具有现有 PXE 播发的现有 SCCM
清 除上一 个 PXE   2007 集合或设备,然后选择“清除上一个 PXE 播发”来选择此选项。
播发             重要信息
              选择此选项将重置集合或设备的上一个必需 PXE 播发的状态。将在
              播发分配到的任何计算机或设备上重新运行最新的必需播发。




5.1 安装并配置 WDS
登陆到 SCCM 2007 站点服务器,打开“控制面板”—“添加或删除程序”—“添加/删
除 Windows 组件”。在 Windows 组件向导中选择 Windows 部署服务(注意必须有对应
操作系统版本的支持文件可用,比如 i386)      。




安装完毕后,需要重启计算机。

安装完 WDS 后,从“开始”—“所有程序”—“管理工具”中打开 WDS 管理控制台。
在“Windows 部署服务”控制台,展开“服务器”节点,右击 WDS 服务器的 FQDN 显
示名(这里是 configmgr.corieo.com),选择菜单栏中的“配置服务器”。




在欢迎页面,查看要成功安装和使用 WDS 需要执行的步骤。
在“远程安装文件夹位置”页,选择远程文件安装文件夹的位置和文件夹名称,默认为
C:\RemoteInstall ,这里我们改为 E:\RemoteInstall。




在“PXE 服务器初始设置”页,我们可以查看“已知”和“未知”客户端的定义,以
及选择如何响应这两种客户端。
在“配置完成”页,因为我们不需要在 WDS 服务上添加操作系统映像,所以去掉“立
即在 Windows 部署服务器上添加映像”复选框.




点击完成关闭 WDS 配置向导。
5.1 安装 PXE 服务点站点角色
打开 SCCM 管理控制台,依次展开“站点数据库”...“站点设置”,选择“站点系统”
下的 SCCM 服务器,这里是\\CONFIGMGR,右击




在“可用角色”页,选择“PXE 服务点”  。点击下一步时,将弹出“PXE 服务点配置”
警告,说明需要在 SCCM 服务器上打开 68,69 和 4011 这几个必要的端口,选择是。




在“PXE—常规”页,选择“允许此 PXE 服务点响应传入的 PXE 请求”复选框,并可
以选择是否要求提供 PXE 使用密码。如果在“接口”下选择“响应特定网络上的 PXE

请求(O)”则需要点击   来输入指定计算机的 MAC 地址。
在“PXE-数据库”页,指定 PXE 服务点用于连接数据库的账号。




点击下一步,查看摘要,点击下一步完成 WDS 配置。
我们可以在 SCCM 控制台展开到站点系统节点,查看站点系统下的新建的站点角色。




【6】配置网络访问帐号
展开到“客户端代理”节点,在右侧详细信息面板,选择“计算机客户端代理” ,右
击该项选择“属性”菜单。




在“常规”选项卡,点击“网络访问帐户”右侧的设置,输入合适的帐户和密码。
在“自定义”选项卡,我们这里自定义“组织名称”,该名称将在播发任务序列后,在
客户端任务序列进程中显示该名称。
附:在 Hyper-V 环境下,我们需要使用 Legacy Network Adapter 网卡。

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:0
posted:2/16/2012
language:
pages:26