SCCM 配置之站点服务器基本配置

软件更新服务器配置此文档介绍了SCCM软件更新的入门配置，目的是帮助初次接触SCCM软件更新的用户能够更快的入手，如果您已经有过SCCM软件更新的配置经验，则不在需要下载此文档，高级使用经验，我将在以后的帖子里慢慢说明。

文档开始时，假设用户已经将SCCM服务器部署完成（WSUS也正确安装），为了方便说明，我们用最简单的拓扑来说明，假设WSUS数据库和更新存储，SCCM服务器全部位于同一台服务器上。

配置过程如下：1.启用软件更新点在没有配置软件更新站点系统时，SCCM服务器是无法为客户提供更新服务的，我们第一步首先配置软件更新站点系统。

定位到如下位置：新建角色，打开对话框：可以考虑勾选“启用此站点系统作为受保护的站点系统”，防止非本站点的客户端从我们配置的站点进行更新。

下一步，勾选软件更新点，下一步如果公司环境需要代理服务器，则配置您的代理服务器设置，下一步勾选将此服务器用作活动软件更新点，端口号一定要同您在配置WSUS的时候选择的端口号相同，因为SCCM服务器的SMS_WSUS_CONFIGRATION_MANAGER组件将通过您选择的端口配置WSUS服务，如果端口选择错误，将出现无法配置WSUS服务的错误。

这里推荐都保持默认，下一步选择同步软件更新的位置，如果您的公司只有一台WSUS服务器，则选择从Microsoft Update同步，下一步选择同步周期，下一步选择更新的分类，我选择了“关键更新”和“安全更新程序”，下一步选择需要更新的产品，我仅仅选择了Windows XP 更新，这里要注意一个细节，当您选择XP更新的时候，同步完成后，发现下载的更新也存在Windows Server 2003的更新，这是由于某些更新时通用，XP能用，2003也能用。

下一步，选择更新的语言种类，我选择了中文简体，多次下一步后，软件更新服务点配置完成。

完成后，用户可以在组建配置中查看配置的情况，或进行更改。

打开如下：在上面的位置，可以对我们刚才做的配置进行更改，不再赘述。

SCCM (ConfigMgr ) 2007电子手册之ConfigMgr单站点多服务器环境部署2009年7月CoreIO Team目录【1】环境简介—四台服务器 (3)【2】环境拓扑 (3)【3】安装软件清单 (4)【4】准备帐号 (4)【5】安装SQL Server 2005 (4)【6】安装WSUS服务 (12)【7】扩展AD架构 (16)【8】赋予SCCM服务器System容器权限 (17)【9】安装SCCM站点服务器 (20)SCCM单站点多服务器环境部署【1】环境简介—四台服务器* 域控制器：，将在此域控制器上扩展AD架构。

* 数据库服务器：，该服务器将安装SQL Server 2005和SQL Server 2005 SP3补丁；SQL Server 2005 作为SCCM服务器的数据库。

* SCCM主站点服务器：，安装SCCM主站点。

* WSUS服务器：，安装WSUS 3.0 SP1.注：可以将WSUS以及SQL Server和SCCM服务安装在同一台计算机，也可以分开安装在不同的计算机上。

这里我们把这三个服务分开安装在不同服务器上；如果三个服务安装在同一服务器则对计算机性能要求会高些，而且安装起来方便。

WSUS为可选服务，如果我们环境中有此服务或者不需要用到WSUS则可以选择不安装该服务。

但无论是WSUS、SQL Server，还是SCCM服务都不建议安装在域控制器上。

【2】环境拓扑 【3】安装软件清单【4】准备帐号在活动目录用户和计算机中新建用户帐户ccmadmin , 把该帐号添加到SQL数据库服务器()和SCCM服务器（）以及WSUS服务器（）计算机本地管理员组中。

【5】安装SQL Server 2005以ccmadmin帐号登录到SQL数据库服务器。

1.安装Net Framework2.02. 安装IIS 6.0在安装IIS时，确保选中和后台智能传输服务BITS组件。

3.安装SQL Server 2005打开SQL Server 2005安装程序，按照向导依次填入适当的注册信息和产品密钥，点击下一步。

配置步骤
选择边界, 选择操作中的新建边界:
在描述中,填写SMS站点的描述信息, 选择Active Directory 站点, 浏览到站点的名称, 确定. 配置每个客户端代理的设置, 例如硬件清单客户端代理:
配置客户端安装:
输入安装帐户:
客户端安装,输入FSP角色服务器(注意以空格分开):
配置发现客户端方式, 分别配置活动目录系统组发现,安全组发现,系统发现,用户发现,并且调整轮询计划:
配置站点系统:
操作中,选择新建角色:
输入SCCM管理服务器全域名, 例如:., 下一步:
选择服务器定位器点, 报表点,软件更新点(WSUS服务安装的服务器), 回退状态点,
如果需要实现NAP功能, 在Windows Server 2008配置了NAP服务器的服务器加入并且选择系统健康验证程序点,
如果需要实现BDD功能, 在WDS 服务和文件共享服务器上选择状态迁移点,PXE服务点.
选择下一步:
选择能够连通Internet的代理服务器以及端口,下一步:
下一步:
选择从Microsoft Update 同步, 下一步:
设定同步计划, 下一步:
选择不定分类,包含产品,语言等,下一步
配置回退状态点, 下一步:
下一步:
成功。

SCCM2012配置和设置教程一：准备好一个域架构环境，需要一台DC，一台server系统，一台windows 7二：建立活动目录容器1：在DC机上打开ADSI编辑器，鼠标右键ADSI编辑器，连接到默认命名上下文。

点击确定。

2：打开左侧页面，找到CN=System鼠标右键新建对象3：创建对象为 container (容器)4：输入容易的名字，名字一定要设置为System Management然后点击下一步完成。

5：然后在ADSI编辑器里面找到刚刚所创建的容器进行赋,找到容器鼠标右键属性6：打开属性后单击安全—添加—输入准备好的12R2系统的计算机名 12R2‐SCCM7:如果找不到这台计算机是因为没有勾选计算机。

直接单击对象类型—在计算机处打勾8:然后选择计算机‐权限修改为完全控制9:然后点击应用—高级选项—选择刚刚添加的12R2‐SCCM计算机—编辑10:点击应用于：这个对象及全部后代—确定到这里活动目录的容器就建好了，接下来我们要做的是扩展活动目录。

三：扩展活动目录架构1：Configuration Manager 支持使用两种方法来扩展 Active Directory 架构。

第一种方法是使用 extadsch.exe 实用工具。

第二种方法是使用 LDIFDE 实用工具，本教程采用extadsch.exe 实用工具（工具下载地址为，打开迅雷—新建任务，复制以下内容进行下载：ed2k://|file|mu_system_center_2012_r2_ configuration_manager_x86_and_x64_dvd_2926949.iso|1071785984|C554DF120AED9B F607A384F556DC52DB|/）2：把下载好的软件复制到DC桌面双击打开，在光驱位查看刚刚打开的文件。

3：找到此路径，盘符为自己的计算机为准。

4:左上角文件—打开命令提示符5:输入extadsch.exe然后回车息。

SCCM2012系列7软件播发上今天我给大家分享SCCM 2012的软件分发，因为我写得很详细，所以也就分为上下篇吧，当然希望大家多多提意见，多多支持哦。

1 服务器配置1.1 环境要求SCCM对MSI格式的软件安装包可以支持静默安装，对于非MSI 格式的软件安装包可以采用交互式的方式进行软件分发安装。

这里介绍非MSI软件的分发过程。

1.2 站点配置在“管理”选项卡-“站点配置”-“站点”中，选择“主站点”右键“客户端安装设置”-“客户端请求安装”在“常规”选项卡里，确定勾选上“启用自动站点范围客户端请求安装”，并根据需求勾选自动安装客户端的系统类型，以及是否在域控制器上也安装SCCM客户端在“帐户”选项卡，需要设置添加具备安装权限的帐户。

1.3 创建集合SCCM 2012默认的集合只有如上图所示的4种，这里创建一个Windows 7系统的集合用于分发软件。

在“资产和符合性”选项卡-“设备集合”-“创建设备集合”输入名称“所有Windows 7系统”，并选择限定集合为“所有系统”，下一步添加“查询规则”输入名称，点击“编辑查询语句”选择“条件”选项卡，点击“”在条件类型位置选择“系统资源”属性类和“操作系统名称和版本”属性在运算符选择“类似于”，值输入“%Workstation 6.1%”，确定、确定。

确定下一步下一步关闭，这样Windows 7系统的集合就创建完毕了。

2 软件部署2.1 SCCM客户端安装 2.1.1 服务器配置在“软件库”选项卡里选择“应用程序管理”-“包”，在右侧鼠标右键选择“Configuration Manager 客户端包”-“分发内容”下一步添加分发点组，下一步，完成即可。

2.1.2 部署SCCM客户端要实现软件分发，软件更新（补丁分发）等功能，那么客户端必须具备安装有SCCM客户端，这样客户端才能获取到管理员统一分发部署软件或补丁。

SCCM客户端的安装方式有几种，这里采用推送的方式进行安装SCCM客户端，需要推送安装SCCM客户端的电脑必须是加域的电脑。

Sccm详细部署今天在为大家介绍一下SCCM2007的部署，部署SCCM2007比部署SMS 复杂，那么复杂在哪些地方呢？等部署完SCCM2007我们就知道了，下面来介绍一下怎么部署SCCM2007.我们这个实验只要两台服务器即可。

Tianjin为域控制器，DNS服务器；shanghai为SCCM服务器，WSUS服务器，SQL2005数据库服务器。

大致拓扑图如下：拓扑已经搭建好了，下面我们就开始部署SCCM一、SCCM服务器硬盘在5G以上，内存在521以上：二、操作系统需求如果SCCM站点服务器操作系统版本是Windows Server 2003 SP1，则需要安装：MMC 3.0与.Net Framework 2.0 、KB932303、MS06-030 ( 补丁)如果SCCM站点服务器操作系统版本是Windows Server 2003 SP2，那么只需安装 .Net Framework 2.0与KB932303 ( 补丁)三、安装IIS、后台智能传送服务 (BITS) 2.0 、万维网服务里的WebDAV发布与开始—设置—控制面板—添加或删除程序—添加windows组件—应用程序服务器，打开“应用程序服务器”后添加以上四个需要的组件，如图：添加上应用的组件后，再打把WebDAV服务启动起来四、安装WSUS3.0( WSUS3.0以上的版本也可以) 打开WSUS3.0安装程序后，出现向导后，点下一步安装完整的服务器同意安装许可协议选择安装路径选择数据存储的位置，确认无误后，点下一步使用现有的IIS默认网站复查安装的信息，下一步WSUS3.0安装过程OK!成功的完成了WSUS3.0的安装五、扩展架构我们在域控制器上进行架构的扩展，在域控制器上放入SCCM2007安装光盘，打开光盘后运行SCCM源文件下SMSSETUPBINI386 EXTADSCH.EXE 。

如图：六、安装SQL2005+SP2下面该安装SQL2005。

2.7SCCM部署之初始配置2.7 SCCM部署之初始配置1.打开SCCM管理控制台：管理\概述、层次结构配置、发现方法，右键“Active Directory林发现”属性，启用Active Directory林发现2.点击应用提示是否要尽快运行完整发现，点击是2.右键“Active Directory系统发现”属性，勾选启动“Active Directory系统发现”，并添加Active Directory容器3.设置Active Directory容器路径为根域4.指定新账户：添加域管理员5.应用并运行完整的发现6.右键“Active Directory用户发现”属性，启用Active Directory用户发现，添加容器7.应用并运行完整的发现8.在资产管理—概述下查看已经发现的用户和设备9.在资产和符合性——概述——设备集合，右键创建设备集合10.设置集合名称和限定的集合11.添加直接规则12.设置规则条件13.选择计算机资源14.查看摘要信息，下一开始创建15.查看创建的规则成员16.查看摘要17.创建设备组完成18.查看设备组，双击显示成员19.打开管理——概述——层次结构配置——边界，右键“边界”创建边界20.设置边界信息21.查看以创建边界22.右键“边界组”创建边界组，添加已有边界到边界组23.在边界组属性切换到引用，选择分配站点和添加站点服务器24.查看创建边界组25.管理——概述——站点，右键“客户端安装设置——客户端请求”26.在常规选项中设置如下27.在账户选项下添加账号28.在资产和符合性——概述——设备，右键计算机——安装客户端29.选择站点30.显示摘要，下一步进行安装31.安装完成。

服务器基本安全配置1.定期更新和升级操作系统和应用程序：确保服务器上运行的操作系统和应用程序及时更新和升级到最新版本，以修复已知的安全漏洞和弱点。

2.配置防火墙：设置防火墙以过滤入站和出站的网络流量。

只允许必要的端口和协议通过，禁止不必要的访问。

3.使用强密码和账号策略：设置强密码策略，要求用户使用包含大小写字母、数字和特殊字符的复杂密码，并定期更换密码。

此外，禁止使用默认用户名和密码。

4.限制登录尝试次数：配置登录尝试限制，例如限制登录失败次数，并在达到一定次数后暂时锁定账户，以防止暴力破解密码。

5.配置安全认证和授权：启用双因素认证，通过使用独立设备或手机应用程序提供额外的身份验证层。

为每个用户和服务设置独立的访问权限，避免使用高权限账户进行常规操作。

6.禁用不必要的服务和端口：关闭不必要的服务和端口，减少攻击面。

只开放必要的服务和端口，并限制从外部访问。

7.定期备份和数据恢复：定期备份重要的服务器数据，并将备份文件存储在安全的地方。

测试并验证数据恢复过程，确保备份文件的完整性和可用性。

8.监控和日志记录：配置系统监控和日志记录，监测服务器的活动和事件，及时发现异常行为和安全威胁。

9.安全固件和软件更新：确保服务器上安装的硬件和固件都是最新版本，并定期检查供应商的安全漏洞公告。

10.网络隔离和分段：将服务器进行网络隔离和分段，以减少局域网内的攻击面，防止攻击者从一个服务器访问到其他服务器。

11.加密通信和数据传输：使用加密协议和算法保护数据传输过程中的机密性和完整性。

配置并启用SSL/TLS协议，为网站和其他网络服务提供安全的通信。

12.安全审计和评估：定期进行安全审计和评估，检查系统的安全配置和漏洞，及时修复发现的问题和漏洞。

13.员工培训和意识教育：提供员工培训和意识教育，加强他们对服务器安全的认识和理解，推广信息安全最佳实践。

总之，服务器基本安全配置涉及多个方面，包括系统和应用程序的更新、访问控制和身份验证、防火墙和网络隔离、数据备份和恢复、加密通信等。

配置了防病毒当然还希望能自动的通过邮件提醒我们企业内部的防毒波及范围和感染范围以及防护了多少范围的PC对吧，下面就给大家分享下自动的邮件提醒吧，这样管理员也省心
1 电子邮件通知1.1 配置电子邮件通知
在SCCM管理中心站点中打开“管理”选项卡，在“站点配置”-“站点”中，选择右侧的管理中心站点服务器右键“配置站点范围的组件”-“电子邮件通知”
勾选“为Endpoint Protection警报启用电子邮件通知”，并设置SMTP地址，最后点击“测试SMTP服务器”以验证EP的电子邮件通知能否送达到，这里我是连接的Exchange邮箱，下面可以看到我收到了EP的测试电子邮件，确认我的配置是正常且成功的。

这样就可以收到来自客户端恶意软件或病毒的警报监控信息了。

1.2 配置EP监控警报信息
在“管理”选项卡里，选择“设备集合”，右侧选择“所有Windows 7集合”右键属性
在“警报”选项卡里，勾选“在Endpoint Protection仪表板中查看此集合”，并添加警报的内容。

添加成功以后，可以在每一个警报内容的条件设定阀值。

SCCM服务器部署文档公司：[杭州安泰信息技术有限公司]作者：[**]目录一、安装Windows组件 (3)二、安装SQL SERVER服务器 (7)三、安装ADK (12)四、安装SCCM (15)五、配置SCCM (20)1.基础配置 (20)2.导入驱动 (23)3.导入系统镜像 (30)4.配置任务序列 (35)一、安装Windows组件1.添加角色和功能2.选择需要部署的服务器3.选择部署的服务4.选择需要部署的功能5.选择IIS相关组件点击下一步直至完成6.安装完成二、安装SQL SERVER服务器1.全新安装SQL服务器2.运行安装3.运行规则检测4.设置角色选择5.选择需要安装的SQL功能集6.选择实例名称7.更改数据库引擎排序规则：8.配置数据库身份验证9.点击安装直至安装完成三、安装ADK1.选择安装位置2.选择安装功能集3.点击安装直至安装完成4.安装完成四、安装SCCM1.扩展域架构2.点击安装3.点击下一步4.选择独立安装5.接受许可条款6.选择使用以前下载的文件7.定义站点名称8.点击下一步9.点击下一步进行环境检查10.直至安装完成五、配置SCCM1.基础配置1.配置软件分发账户2.配置网络分发账户3.配置边界4.定义边界名称和边界范围5.点击确定完成2.导入驱动1.分别定义驱动程序文件夹：WinPE、Surface Pro 3：2.定义文件夹名字3.导入驱动程序包4.导入网卡驱动5.分配驱动程序类别6.指定程序包7.指定导入WinPE驱动包8.点击下一步直至完成9.移动该驱动程序到驱动程序文件夹10.移动到WINPE文件夹11.分发内容12.选择分发点13.点击下一步直至完成3.导入系统镜像1.添加操作系统映像包2.选择系统镜像包文件夹3.定义系统镜像包名称4.点击下一步直至完成5.分发系统镜像包6.选择分发点7.点击下一步直至完成8.分别分发WinPE X64、WinPE X869.选择分发点分发10.点击下一步直至完成4.配置任务序列1.创建任务序列2.安装现有系统镜像3.定义任务序列名称和启动包4.选择映像包并指定本地管理员密码5.指定客户端系统工作组或者加域信息6.不进行状态迁移7.不安装软件更新8.不安应用程序9.点击下一步直至完成10.编辑任务序列11.禁用任务序列中的应用驱动程序12.添加驱动程序包13.选择驱动程序包名称14.禁用SCCM客户端安装，然后点击确定15.部署任务序列16.选择部署的系统17.选择部署系统的形式18.点击下一步直至完成19.部署完成20. 任务序列截图。

SCCM 手册（仅供参考）目录SCCM安装部分 (2)安装前准备工作（补丁） (2)安装IIS (2)安装SQL Server2005及SP2 (2)安装WSUS 3.0 (3)安装SCCM (3)SCCM配置 (15)站点边界的配置 (15)发现方式的配置 (16)如果需要从服务器端下发客户端，如何配置 (17)站点角色的配置 (19)SCCM操作 (20)补丁分发 (22)软件分发 (30)所需配置管理 (42)远程控制 (42)NAP (42)OSD部署 (59)SCCM安装部分安装前准备工作（补丁）1.需要BITS2.0或之后的版本2.所有站点服务器需要IE5.0之后的版本3.Windows2008 只能用作SHV 角色4.所有的站点必须是Windows2000或者Windows2003的活动目录的成员5.MMC3.0安装，下载地址：/fwlink/?LinkID=55423. Framework 2.0, 下载地址：/fwlink/?LinkID=56407.7.MS06-030，Vulnerability in Server Message Block could allow elevation of privilege，下载地址：/fwlink/?LinkId=792398.Availability of Windows Server 2003 Post-Service Pack 1 COM+ 1.5 Hotfix Rollup Package，下载地址：/fwlink/?LinkId=79240 (SMS Provider）9.the following updates should also be applied to the system before installing a secondarysite server,Knowledge Base article 906570下载地址：/fwlink/?LinkID=6087210.Setup Prerequisite Checksa.KB932303https:///VisualStudio/Downloads/DownloadDetails.aspxDownloadID=7247b.WSUS SDK/downloads/details.aspx?FamilyId=E4A868D7-A820-46A0-B4DB-ED6AA4A336D9&displaylang=en安装IIS1.DP服务器，安装IIS，启用BITS和WebDAV2.MP服务器，安装IIS，启用BITS和WebDAV3.RP服务器，安装IIS，需要ASP4.SUP和SLP也需要安装IISNote：SMS Provider 必须安装在和站点服务器、站点服务器数据库处于同一个域；不能安装在集群点上；不能在已经是SMS Provider的机器上再次安装SMS Provider。

SCCM手册版权声明本文档版权归成都融微软件服务有限公司所有，未经成都融微软件服务有限公司允许，本文档里的任何内容都不得被用来宣传和传播。

未经成都融微软件服务有限公司书面批准，文档或任何类似的资讯都不允许被发布。

版本信息目录1SCCM介绍 (4)2SCCM的安装 (4)2.1.安装前准备工作 (4)2.1.1.AD扩展架构 (4)2.1.2.添加服务权限 (5)2.1.3.部署IIS (9)2.1.4.安装BITS和远程差分压缩组件 (15)2.1.5.部署WSUS服务 (16)2.2.SCCM服务部署 (20)2.3.部署后配置 (31)2.3.1.常规配置 (31)2.3.2.客户端安装 (42)2.3.3.配置客户端软硬件资产信息收集 (44)2.3.4.远程工具配置 (46)2.3.5.补丁管理配置 (48)1SCCM介绍System Center Configuration Manager 2007是行业领先的企业管理服务解决方案，包括软件分发、库软件更新、配置管理和操作系统部署等功能。

很多大型企业已经使用SCCM的“操作系统部署功能”全面设计和自动执行Windows客户端的部署，提供一致的、可预期的和高度可管理的部署场景。

System Center Configuration Manager 2007 是Systems Management Server (SMS) 2003 的下一个版本。

System Center Configuration Manager 2007 通过启用安全的和可伸缩的操作系统和应用程序部署以及所需的配置管理，提高系统安全性以及提供有关服务器、桌面计算机和移动设备的全面资产管理，可有助于提高IT 部门的效率。

2SCCM的安装2.1.安装前准备工作2.1.1.AD扩展架构1.在域控制器AD-1上扩展AD架构：使用管理员身份在域控制器上运行“EXTADSCH.EXE”（位于SCCM安装光盘目录:\SMSSETUP\BIN\I386\EXTADSCH.EXE）2.扩展完毕后，在C盘下会生成一个ExctADSch,查看其内容，查看是否扩展成功。

SCCM安装部署耿江彭/gengjp前言:仅为实验所用,没有画网络拓扑,我将域控、SQL、WSUS、SCCM部署到一台虚拟机中，在真实的环境中不建议这样配置了~O(∩_∩)O哈哈~第一步:安装SCCM的要求第二步:安装SQL & SQL SP2第三步:运行SCCM安装先决条件第四步:扩展活动目录架构第五步:安装WSUS With SP1第六步:安装SCCM第七步:检查安装是否成功第一步：安装SCCM的要求（查看是否满足）1.系统需求:如SCCM站点服务器操作系统版本为Windows Server 2003 SP1，则需要安装：MMC 3.0与.Net Framework 2.0 、KB932303、MS06-030 （补丁）如SCCM站点服务器操作系统版本为Windows Server 2003 SP2，则只需要安装 .Net Framework 2.02.启用了后台智能传输服务 (BITS) 的分发点。

此角色需要 BITS 服务器扩展和Web 分布式创作和版本管理 (WebDAV) 扩展。

如果分发点不启用 BITS，则不需要 IIS。

管理点:此角色需要 BITS 服务器 IIS 扩展和 WebDAV IIS 扩展。

报表点:此角色需要 Active Server Pages。

3.安装 WSUS 3.0以上的版本4.架构扩展运行SCCM安装源文件下\SMSSETUP\BIN\I386\ EXTADSCH.EXE （对于站点服务器安装，不要求进行 Configuration Manager Active Directory 架构扩展，但是建议您这样做，以便完全支持使用 Configuration Manager 的所有功能）5.安装SQL 2005数据库并更新SP2补丁（注意安装SQL2005时，是否是以域身份登陆的）PS: Configuration Manager 2007 只支持 SQL Server Windows 身份验证且SQL2005SP2以上数据库，但在新版本中提供了对了命名实例的支持第二步:安装SQL,接受许可协议安装必备组件完成必备组件安装,点击下一步进入SQL 安装向导系统配置检查输入注册信息确定安装组件(SCCM必需的组件为SQL Server Database Services)确定实例名,安装默认实例选择服务账户选择身份验证模式(SCCM只支持windows身份验证模式)确定排序规则设置错误报告设置,不向微软发送错误报告安装信息复查, 点击安装开始安装完成SQL安装安装SQL2005 SE SP2接受许可条款选择要更新的功能身份验证选择windows身份验证不向微软发送错误报告正在运行的进程,(结束这些进程,安装完成后不用重启.否则安装完成需重新启动计算机)在附加信息页中,不启动Vista的用户配置工具完成安装第三步:运行SCCM安装先决条件运行安装程序在弹出的向导里选择运行先决条件检查程序检查当前服务器是否已经满足了安装要求输入主站点数据库的名称(NETBIOS名)和管理点服务器名称.检测出SCCM安装的所需先决条件,第四步:扩展活动目录架构运行ConfigurationManager2007文件中的\ \SMSSETUP\BIN\I386\ EXTADSCH.EXE 扩展活动目录架构.(在扩展活动目录前,要备份当前的系统状态)扩展完毕后,查看是否成功,在C盘根目录下的打开ExtADSch.log文件在活动目录用户和计算机中,选择查看选项卡选中高级功能对System\system management容器,赋予安装账户完全控制权限第五步:安装WSUS SP1,在安装向导的界面上,点击下一步安装模式选择管理控制台的完整服务器安装,点击下一步在许可协议页上, 选择接受协议,点击下一步安装所需的管理UI组件,点击下一步在选择更新源页上,选择本地存储更新,点击下一步在数据库选项页上, 选择在此计算机上安装WID ,点击下一步在网站选择页上,我选择创建WSUS sp1网站,点击下一步在准备安装WSUS 3.0SP1 页上,点击下一步开始安装.........安装完成配置WSUS.再次运行先决条件检查程序输入主站点数据库的名称(NETBIOS名)和管理点服务器名称.满足安装所需的先决条件第六步:安装SCCM .开始进行安装在安装向导页上,点击下一步在可用的安装选项页上,选择安装configuration manager站点服务器在软件许可条款页上, 选择我接受这些许可条款在安装设置页上, 选择自定义设置在站点类型页上,选择主站点在客户体验改善计划配置页上, 选择不,我不想立即参与在产品密钥页上, 输入产品密钥确定安装目录在站点设置页上,输入站点代码(三个字母数字),和站点名称在站点模式页上, 选择configuration manager混合模式在客户端代理选择页上,选择要启用的客户端代理确定计算机名称和站点数据库名称确定SMS 提供程序设置安装管理点确定端口设置安装必要的更新选择更新目录安装必要更新完成更新安装完成SCCM的安装第七步:检查是否安装成功打开SCCM控制台,查看站点状态。

第一部分：部署前准备1、提前准备好以下服务器环境Windows Server 2016 DC服务 计算机名：SCCM-DCWindows Server 2016 计算机名：SCCM-SQL 已加域，用于安装SQL SERVER数据库Windows Server 2016 计算机名：SCCM 已加域，用于安装SCCMWIndows 10一台工具下载：WINDOWS 10 ADKSQL SERVER 2016Microsoft Endpoint Configuration Manager v22112、ACTIVE DIRECTORY 架构扩展仅当您的域中以前没有安装SCCM 时，您才需要扩展Active Directory 架构。

如果您已安装SCCM 2007 并计划迁移，请跳过此步骤。

使用属于Schema Admins安全组成员的帐户登录服务器，从SCCM ISO 运行.\SMSSETUP\BIN\X64\extadsch.exe检查架构扩展结果，打开位于系统驱动器根目录的Extadsch.log扩展架构时，Configuration Manager 不会自动在Active Directory 域服务中创建系统管理容器。

必须为包含将站点信息发布到Active Directory 域服务的Configuration Manager 主站点服务器或辅助站点服务器的每个域创建一次容器启动ADSIEdit，转到System 容器并创建一个新对象选择容器进入系统管理设置安全权限打开之前创建的容器System Management的属性在安全选项卡中，添加站点服务器计算机帐户并授予完全控制权限单击高级，选择站点服务器的计算机帐户，然后单击编辑在应用于列表中，选择此对象和所有后代对象单击确定并关闭ADSIEdit控制台3、SCCM 帐户创建安装前创建的必要帐户和组，也可以根据自己需要重新命名•SCCM 服务器管理帐户–sccmadmin•包含所有SCCM Admins 组的域组–SCCM-Admins•包含所有SCCM 服务器的域组–群组-SCCM站点服务器5、防火墙配置可以直接关闭服务器防火墙，建议为了提升安全性，开启服务器防火墙。

补丁更新SCCM的补丁更新需要借助WSUS，安装好WSUS后不用去配置，SCCM会接管WSUS用SCCM控制台去管理WSUS。

如果WSUS和SCCM不在同一服务器上，WSUS服务器需要把SCCM服务器的FQDN加入到WSUS服务器的本地administrators组里。

如果WSUS和SCCM在同一台服务器上，在配置软件更新点时需要选择WSUS的端口为8530，避免和SCCM客户端的默认80端口冲突。

1、站点配置在SCCM管理管理控制台中，选择“管理”选项卡-“站点配置”。

在右侧选择站点服务器，右键选择“添加站点系统角色”点击“下一步”点击“下一步”选择“软件更新点”，，点击“下一步”选择“WSUS被配置为使用端口8530和8531进行客户端通信”，点击“下一步”点击“下一步”选择“从microsoft update同步”，点击“下一步”点击“下一步”点击“下一步”选择更新类别，点击“下一步”选择需要同步的产品类别，点击“下一步”选择同步语言，点击“下一步”确认摘要信息，点击“下一步”点击“关闭”完成添加站点系统角色向导。

2、同步软件更新点击“软件库”选项卡，展开“概述”—“软件更新”，右键点击“所有软件更新”选择“同步软件更新”弹出同步提示，点击“是”来开始软件更新。

这时候就可以打开先前安装的WSUS，在WSUS控制台中来查看更新状态。

点击开始菜单—管理工具—Windiws Server Update Service，打开WSUS配置向导，这是无须配置WSUS，直接点击“取消”在WSUS控制台中可以看到同步正在进行中，等待同步完成。

3、配置软件更新下面的“所有软件更新”来查看同步完成的软件更新信息。

展开组策略管理编辑器中的“计算机配置”—“策略”—“管理模板”—“Windows组件”—“Windows更新”，然后双击打开右侧栏的“指定Internet Microsoft更新服务位置”选择“已启用”，并在选项中填入sccm的fqdn名称及WSUS使用的端口号，点击“确定”再次双击打开右侧栏的“配置自动更新”，在配置自动更新中选择“已启用”，并指定自动更新的方式及更新时间，点击“确定”完成后，更新组策略切换到SCCM管理控制台在所有软件更新中，选择需要分发的软件更新，然后点击“创建软件更新组”来创建一个更新组方便批量部署更新（这里我们选择2个更新来进行测试）输入一个更新名称，点击“创建”点击“软件更新”下面的“软件更新组”来查看刚才创建的软件更新组，然后右键点击该更新组名称，选择“部署”打开部署软件更新向导，在****中选择将软件更新部署到哪个****，此处选择Windows7，然后点击“下一步”选择接受许可条款，点击确定选择部署类型为“必须”，点击“下一步”指定“软件可用时间”、“安装截止时间”等，点击“下一步”指定“用户体验”、“截止时间行为”等，点击“下一步”点击“下一步”选择“从分发点下载并安装软件更新”点击“下一步”选择“创建新的部署包”，输入部署包名称，包源中指定一个共享位置指定路径，点击“下一步”注：共享目录需事先创建并赋予everyone写入权限点击“添加”来指定分发点，点击“下一步”选择“从Internet下载软件更新”，点击“下一步”指定更新语言，点击“下一步”确认摘要信息，点击“下一步”等待更新向导完成，点击“关闭”切换到Windows7的客户端，看到客户端已接收到更新请求。

Sccm客户端加入域设置
首先查看本地连接，确保网络设置正确，首选DNS服务器指向10.0.0.101，
右击“我的电脑”选择“计算机名”便可进行加入域设置（在win7系统中为右击“计算机”选择“高级系统设置”其余的相似）下面为具体步骤：
填好相应的计算机名和域后点击确定，弹出下面窗口，输入域中管理员的账号密码（其他有相应权限的账户也行）
单击“确定”后等待一阵子会弹出如下窗口
单击“确定”后提示需要重启计算机，重启计算机
选择相应的账户和环境进行登录，在“登录到（L）：”的选项栏里可以选择登录到本机或者域，选择登录本机则使用本地账户进行登录，选择域则必须使用域中的用户进行登录
加入域后，可查看相应的改动。