System Center Configuration Manager 2007 R2 (díl 2)
V milulém díle jsme si objasnili funkci rolí ConfigMgr 2007. Dnešním článkem bych vám chtěl přiblížit samotnou instalaci systému na jednom konkrétním scénáři. Chtěl bych poukázat na to, že se jedná o moje zjištění a zkušenost a ne o kuchařku „Tak takhle to nainstalujte“.
Naše společnost bude mít centrální pobočku v Brně a oblastní v Praze. Tyto dvě lokality komunikují poměrně pomalou linkou. V Brně máme 1000 klientských stanic a 20 serverů a v Praze 100 stanic (samozřejmě s operačními systémy Windows). Klientské stanice nebudou vyžadovat rozdílnou konfiguraci intervalů pro software a hardware inventuru, ale na servery a stanice v Praze bychom rádi instalovali z odděleného distribučního bodu a samotné klienty také z Prahy. Celkově potřebujeme zajistit distribuci aplikací a to s využitím virtualizovaných aplikací a samozřejmě HW a SW inventarizaci z důvodu distribuce aplikací, přehledu modelů stanic atd. K dispozici máme rychlé disky na SAN a tři identické servery s quad-core procesory a celkem 32GB RAM v osmi modulech po 4GB.
V tomto scénáři bych použil jednu primární site (BR1), která bude spravovat klientské stanice v Brně, jednu jí podřízenou sekundární site (BR2) pro servery v Brně a jednu sekundární site (PRG) v Praze pro správu klientů tam. Paměti bych osadil takto: BR1 site – 16GB, BR2 – 4GB a PRG – 4GB. A ještě nám 8GB zbylo. Na server, který bude hostovat site BR1 bych zároveň nainstaloval i samotnou databázi ConfigMgr s využitím MS SQL Server 2005 SP3 Standard Edition, a použil bych osm disků na SAN (1.HDD = 40GB pro OS, 2.HDD = 25GB pro ConfigMgr instalaci, 3.HDD = 5GB pro ConfigMgr logy, 4.HDD = 10GB pro SQL databázový soubor, 5. HDD = 10GB pro SQL soubor transakčního logu, 6.HDD = velikost dle balíčků – pro zdrojový share balíčků, 7.HDD = 5GB pro TEMP DB SQL a 8.HDD = velikost dle balíčků – pro distribuční bod). Pro BR2 a PRG bych použil dva HDD (1 pro OS a 1 pro ConfigMgr instalaci.
Na všechny site servery nainstalujeme roli Web Server (IIS 7, Win Authentication, URL Authorization), features BITS a Remote Differential Compression, WebDav pro IIS7 a po instalaci ConfigMgr site serveru role Distribution Point (DP) a Management Point. Na BR1 bude navíc role Fallback Status Point, Server Locator Point a Reporting Point. Všechny site budou Protected dle Boundary, které bych konfiguroval nejlépe dle Active Directory site (které budou pro jednotlivé lokality) (obr. 1) .
Zde je v bodech uvedeno, na co bych v konfiguraci dal pozor především (nutno konfigurovat více):
- BR1
- Vytvořit jednotlivé Address pro podřízené BR2 a PRG a konfigurovat tok dat
- Konfigurovat Boundary dle AD site pro hlavní lokalitu
- Client Agents – intervaly inventarizace a aktualizace politik na klientech
- Client Installation – Client Pust instalallation – doporučuji použít parametry viz. https://technet.microsoft.com/en-us/library/bb680980.aspx
- Component Configuration – Software Distribution – nastavit úložiště balíčků na distrubčním bodu (8.HDD)
- Discovery Methods – použít Active Directory System Discovery (obr. 2)
- Na roli DP povolit streaming virtuálních aplikací
- BR2 a PRG
- Konfigurovat Boundary dle AD site pro BR2 a PRG
- Client Installation – Client Pust instalallation (viz. výše)
- Discovery Methods – použít Active Directory System Discovery na konkrétní OU
- Na roli DP povolit streaming virtuálních aplikací
Obr. 1 Obr.2
Jak jste si určitě všimli, pro distribuci samotných klientů ConfigMgr jsem použil metodu Client Push Installation (s discovery pomocí AD System Discovery). Samozřejmě, že je možné např. využít i Software Distribution deployment v Group Policy. Pro instalaci se použije ccmsetup.msi, který najdete v instalačním adresáři ConfigMgr na site serveru v podadresáři SMS\bin\i386. Dále je zásadní použít ADM template ConfigMgr2007Installation.adm pro nastavení instalačních parametrů, který naleznete na instalačním médiu ConfigMgr v adresáři Tools\ConfigMgrAdmTemplates. A abychom vyhověli našemu scénáři, je nutne v parametrech použít minimálně /mp: a v něm nastavit pro příslušnou politiku příslušný management point odkud stahovat zdrojové soubory.
V průběhu instalace celého systému ConfigMgr i klientů (ale i při následné správě) stále kontrolujte stav serverů a komponent v konzole ConfigMgr v položce System Status – Site Status.
V dalším díle se blíže podíváme na distribuci klienta Microsoft Application Virtualization, který je nezbytný pro běh virtuálních aplikací na klientech.
- Jan Marek (MCP, MCTS)