System Center Configuration Manager 2007 R2 (díl 2)

V milulém díle jsme si objasnili funkci rolí ConfigMgr 2007. Dnešním článkem bych vám chtěl přiblížit samotnou instalaci systému na jednom konkrétním scénáři. Chtěl bych poukázat na to, že se jedná o moje zjištění a zkušenost a ne o kuchařku „Tak takhle to nainstalujte“.

Naše společnost bude mít centrální pobočku v Brně a oblastní v Praze. Tyto dvě lokality komunikují poměrně pomalou linkou. V Brně máme 1000 klientských stanic a 20 serverů a v Praze 100 stanic (samozřejmě s operačními systémy Windows). Klientské stanice nebudou vyžadovat rozdílnou konfiguraci intervalů pro software a hardware inventuru, ale na servery a stanice v Praze bychom rádi instalovali z odděleného distribučního bodu a samotné klienty také z Prahy. Celkově potřebujeme zajistit distribuci aplikací a to s využitím virtualizovaných aplikací a samozřejmě HW a SW inventarizaci z důvodu distribuce aplikací, přehledu modelů stanic atd. K dispozici máme rychlé disky na SAN a tři identické servery s quad-core procesory a celkem 32GB RAM v osmi modulech po 4GB.

V tomto scénáři bych použil jednu primární site (BR1), která bude spravovat klientské stanice v Brně, jednu jí podřízenou sekundární site (BR2) pro servery v Brně a jednu sekundární site (PRG) v Praze pro správu klientů tam. Paměti bych osadil takto: BR1 site – 16GB, BR2 – 4GB a PRG – 4GB. A ještě nám 8GB zbylo. Na server, který bude hostovat site BR1 bych zároveň nainstaloval i samotnou databázi ConfigMgr s využitím MS SQL Server 2005 SP3 Standard Edition, a použil bych osm disků na SAN (1.HDD = 40GB pro OS, 2.HDD = 25GB pro ConfigMgr instalaci, 3.HDD = 5GB pro ConfigMgr logy, 4.HDD = 10GB pro SQL databázový soubor, 5. HDD = 10GB pro SQL soubor transakčního logu, 6.HDD = velikost dle balíčků – pro zdrojový share balíčků, 7.HDD = 5GB pro TEMP DB SQL a 8.HDD = velikost dle balíčků – pro distribuční bod). Pro BR2 a PRG bych použil dva HDD (1 pro OS a 1 pro ConfigMgr instalaci.

Na všechny site servery nainstalujeme roli Web Server (IIS 7, Win Authentication, URL Authorization), features BITS a Remote Differential Compression, WebDav pro IIS7 a po instalaci ConfigMgr site serveru role Distribution Point (DP) a Management Point. Na BR1 bude navíc role Fallback Status Point, Server Locator Point a Reporting Point. Všechny site budou Protected dle Boundary, které bych konfiguroval nejlépe dle Active Directory site (které budou pro jednotlivé lokality) (obr. 1) .

Zde je v bodech uvedeno, na co bych v konfiguraci dal pozor především (nutno konfigurovat více):

  • BR1
    • Vytvořit jednotlivé Address pro podřízené BR2 a PRG a konfigurovat tok dat
    • Konfigurovat Boundary dle AD site pro hlavní lokalitu
    • Client Agents – intervaly inventarizace a aktualizace politik na klientech
    • Client Installation – Client Pust instalallation – doporučuji použít parametry viz. https://technet.microsoft.com/en-us/library/bb680980.aspx
    • Component Configuration – Software Distribution – nastavit úložiště balíčků na distrubčním bodu (8.HDD)
    • Discovery Methods – použít Active Directory System Discovery (obr. 2)
    • Na roli DP povolit streaming virtuálních aplikací
  • BR2 a PRG
    • Konfigurovat Boundary dle AD site pro BR2 a PRG
    • Client Installation – Client Pust instalallation (viz. výše)
    • Discovery Methods – použít Active Directory System Discovery na konkrétní OU
    • Na roli DP povolit streaming virtuálních aplikací

Obr. 1                                Obr.2

clip_image002

Jak jste si určitě všimli, pro distribuci samotných klientů ConfigMgr jsem použil metodu Client Push Installation (s discovery pomocí AD System Discovery). Samozřejmě, že je možné např. využít i Software Distribution deployment v Group Policy. Pro instalaci se použije ccmsetup.msi, který najdete v instalačním adresáři ConfigMgr na site serveru v podadresáři SMS\bin\i386. Dále je zásadní použít ADM template ConfigMgr2007Installation.adm pro nastavení instalačních parametrů, který naleznete na instalačním médiu ConfigMgr v adresáři Tools\ConfigMgrAdmTemplates. A abychom vyhověli našemu scénáři, je nutne v parametrech použít minimálně /mp: a v něm nastavit pro příslušnou politiku příslušný management point odkud stahovat zdrojové soubory.

V průběhu instalace celého systému ConfigMgr i klientů (ale i při následné správě) stále kontrolujte stav serverů a komponent v konzole ConfigMgr v položce System Status – Site Status.

V dalším díle se blíže podíváme na distribuci klienta Microsoft Application Virtualization, který je nezbytný pro běh virtuálních aplikací na klientech.

- Jan Marek (MCP, MCTS)