全球AD域部署项目-SCCM系统功能说明V1.0
|
海尔集团全球AD域部署项目
-
SCCM系统功能说明
)
|
上海南洋万邦软件技术有限公司
2020年11月
~
修订和审批
修改记录
2017-8-1 李山山-
初稿
2017-8-4 李山山终稿
|
*
审阅
:
, ,
:
|
|
目录
》
1,文档目的 (4)
2,当前环境 (4)
3,原型设计思考 (4)
一:详细设计 (4)
二:站点名称及代码 (5)
%
三:数据库设计 (6)
4,SCCM部署设计 (6)
5,SCCM系统功能说明 (7)
一:SCCM系统功能清单 (7)
二:系统功能说明 (7)
/
1,文档目的
本文案是针对海尔集团SCCM系统相关功能的设计,包括设计考虑,以及系统功能说明。
2,)
3,当前环境
概述:
海尔集团未来活动目录架构统一为一个站点,确定青岛作为整个SCCM 2012 R2系统架构的核心。
在青岛总部主站点和其他分支机构之间,通过专线连接。
本次项目的最根本的目标实现SCCM 2012 R2,并且在这个部署过程中,实现如下的目标:
'
1、构建全球统一的配置管理系统
2、将海尔集团的客户端安装SCCM 2012 R2客户端
3、由SCCM 2012 R2实现收集用户信息,补丁分发,产生报表,分发应用,远程
协作等等应用功能
4,原型设计思考
一:详细设计
|
1、SCCM层次结构的业务要求:
2、规划决策:
在青岛部署一个管理中心站点:
o不能为管理中心站点分配客户
端。
o如果层次结构中有两个或更多
主站点,则需要管理中心站
点。
可通过以下方法来管理沿层次结构进行的内容
传输:
为带宽控制启用的分发点。
Windows BranchCache。
配置为对站点到站点传输的网络带宽
进行管理的辅助站点。
需要部署多个MP、DP实例
3、选择说明:
此决策通过提供用于报告的中心位置和层次结构范围
的配置满足了集中管理要求。
由于管理中心站点能够访问层次结构中的所有客户端
和站点数据,并且是主站点的直接父项,因此最好设
立该站点来承载所有地点的内容。
由于无法为管理中心站点分配客户端,因此在青岛需
要一个主站点来管理客户端。
需要一个本地主站点以本地方式管理客户端。
满足本地基数庞大的客户端数量
可以控制网络带宽使用量。
能够承载更多的客户端
可实现数据库的高可用性
二:站点名称及代码
SCCM在安装时需要指定站点名称来描述此站点的信息,我们推荐使用简单的命名方式来标示站点。
*
三:数据库设计
SCCM 2012 R2数据库和站点的操作紧密集成,SQL的默认实例可以为SCCM 2012 R2提供数据库服务。
5,$
6,SCCM部署设计
根据上述设计思考,结合海尔集团实际环境需要,海尔SCCM部署设计蓝图如下:
~
服务器操作系统
当前所有域控服务器操作系统均为Windows 2012 R2 Enterprise
主站点
中国区一个主站点,安放在青岛,海外主站点可以根据地理以及带宽影响,来确定添加的主站点的个数、位置。
管理点、分发点
:
青岛目前设计配置六个管理点、分发点,以后根据需求添加。海外主站点,也需根据具体要求添加管理、分发点。
7,SCCM系统功能说明
一:SCCM系统功能清单
SCCM系统功能清单如下:
二:系统功能说明
1、补丁分发
SCCM与WSUS功能结合的SUP(软件更新点)可以实现程序、系统补丁更新的推送。此功能无需设置组策略应用,通过代理可以改变客户端Internet更新服务器指向,通过资产报表收集客户端补丁信息,储存在SQL数据库内。根据补丁信息,可以通过设置手动或自动方式进行相关补丁推送。
2、软件推送
软件推送作为SCCM的特有功能,其通过分发点和客户端代理,可将软件直接推送到用户电脑端,根据设置,可以实现软件程序在客户端静默安装、选择安装等功能。软件推送还可以实现相关脚本或批处理命令推送,该推送优于组策略,无需任何触发条件(关机/开机、注销/登录)。
3、远程控制
常规远程方式有远程桌面、TeamViewer等远程工具,这些远程方式都存在各自的缺陷,如远程桌面方式,需要开启计算机远程功能以及相关防火墙设置,而其他远程工具必须要具有连接互联网的权限。对于SCCM远程控制功能,无需其他设置,这归功于远程控制功能由客户端代理和服务器交互完成。
4、资产报表
通过与SQL Serve的Reporting Services 集成并为Configuration Manager 创建和管理报表的站点系统角色Reporting Services point。资产报表的应用贯穿于SCCM系统所有功能中,它为其他功能提供信息基础,其他功能才可以正常使用,我们这里具体说明如何使用它来实现资产报表功能。通过相关查询条件,我们可以使用它查询数据库表内信息,并返回指定的指,属于一种SQL查询与SCCM 结合的功能。SCCM报表服务内已经有很多相关筛选条件,通过运行它们,我们可以获取到返回的信息,这些筛选包括软、硬件资产信息等。
5、操作系统部署
集团系统标准化的一个条件,即是为用户提供操作系统的标准化镜像,此镜像包含相关程序和软件。但是,人工部署操作系统,是较为耗费管理成本的方式,所以SCCM系统需要具备操作系统部署功能,以降低管理成本。操作系统部署功能,是指将标准系统镜像推送到新设备并安装的过程。该功能是分发点所具备的一个功能,需要在站点服务器上开启该功能,并配置相关DHCP设置。推送操作系统过程中,可以通过更改任务序列相关配置,可以更改系统安装方式以及添加安装任务。此功能适用于大批量新设备需要安装标准化系统的情况。