SCCM 应用之统一软件分发

5、分发部署软件1.分发.exe软件：软件分发是SCCM的功能之一，使用SCCM分发软件比组策略方便得多，比如组策略要进行软件分发时，软件的格式上有限制，必须是.msi格式的软件包；而SCCM支持的软件格式则灵活得多，.msi，.exe，.bat等格式都没问题。

组策略分发软件只能针对域，站点或OU，一般都是基于OU。

但客户机只能隶属于一个OU，使用起来并不灵活。

SCCM基于集合分发软件，一台客户机可以同时隶属于多个集合，使用起来要灵活方便得多。

但需要指出的是，组策略是包含在Windows Server系统中的，不需另行付费购买，而SCCM是System Center组件中的一员，当然就是收费的了！首先在客户机的控制面板中打开“Configuration Manager”，查看组件中的软件分发代理状态。

如下图所示，“软件分发代理”的状态是已启用，这表明可以进行测试了。

首先我们在E盘创建一个共享文件夹用于存放分发得软件，我们以“驱动精灵2013”为例，如图所示：打开SCCM控制台，展开应用程序管理，右键“包”选择“创建包”：打开创建包和应用程序向导，填写部署包的相关信息，勾选“此包包含源文件”，然后点击“浏览”选择“驱动精灵2013”文件位置，点击“下一步”：选择“标准程序”，点击“下一步”：填写相关信息，输入名称，命令行浏览选择“驱动精灵2013”安装包，程序可以运行选择“仅当用户登录时”，运行模式默认“使用用户权限运行”，驱动模式默认“使用UNC名称运行”，点击“下一步”：指定程序可运行的平台，点击“下一步”：确认摘要信息，点击“下一步”：完成后点击“关闭”：完成后就可以看到刚创建的“驱动精灵2013”应用程序，选择该程序，然后点击“部署”：打开部署软件向导，指定部署集合，点击“下一步”：在指定内容目标中点击“添加”，添加分发点：设置软件部署方式，点击“下一步”：为部署指定计划，选择“尽快”，然后点击“下一步”：选择用户体验：点击“下一步”：确认摘要，点击“下一步”：完成后点击“关闭”：切换到Windows 7客户端，打开“Configuration Manager”，把关于软件分发的操作进行立即运行：完成后，看到程序已经开始安装：安装完成以后，打开开始菜单看到“驱动精灵2013”已出现在菜单中：打开SCCM控制台，展开“应用程序管理”-“包”，可以看到刚刚部署的“驱动精灵2013”的软件分发已经成功！。

SCCM技术解决方案SCCM（System Center Configuration Manager）是微软提供的一个配置管理系统，旨在通过集中化管理和控制，帮助企业提升IT资产管理、软件部署和更新、系统配置和安全性等方面的效率。

本文将介绍SCCM技术解决方案及其优势，以及如何实施和管理SCCM系统。

1.集中化管理：SCCM允许IT管理员通过一个中央控制台来管理整个IT基础架构，包括物理服务器、虚拟机、终端设备等。

这样可以简化管理流程，提高管理效率。

2.自动化软件部署和更新：SCCM可以自动化地部署和更新软件，无需手动干预。

管理员可以创建软件包，然后将其分发到需要的终端设备，从而大大减少了软件部署和更新的时间和工作量。

3.统一的系统配置管理：SCCM允许管理员根据需要创建和分发系统配置文件，例如电源设置、网络设置等。

这样可以确保所有终端设备都采用一致的系统配置，提高了系统的稳定性和安全性。

4.安全性管理：SCCM具备强大的安全性管理功能，可以帮助企业保护其IT系统免受恶意软件和未经授权的访问。

它可以帮助检测和修复安全漏洞，更新终端设备的防病毒软件和防火墙规则，并监视和记录系统的安全事件。

5.报告和分析：SCCM可以生成各种报告，提供对IT基础架构性能和配置的详细分析。

这些报告可以帮助管理员了解整个系统的状态和趋势，并支持决策制定过程。

实施和管理SCCM系统的步骤：1.系统规划：在实施SCCM系统之前，需要进行系统规划，包括确定系统的目标、范围和部署方案。

这包括确定需要管理的终端设备数量和类型，以及所需的硬件和软件资源。

2.安装和配置SCCM服务器：安装SCCM服务器，并根据实际需求进行配置。

这包括配置站点服务器、数据库服务器、客户端设置等。

此外，还需要配置必要的网络和安全设置，如端口配置、证书、防火墙规则等。

3.系统部署：通过SCCM创建和分发软件包，进行软件的自动部署和更新。

此外，还需创建和分发系统配置文件，以确保所有终端设备采用正确的配置。

软件分发是SCCM最常用的功能之一，通过SCCM软件分发可以像客户端分发任何软件和常用文件。

但是，事实上SCCM的功能只是将软件包和命令传递给客户端，真正的安装工作全部是在客户端上完成的。

在了解软件分发之前，我们非常有必要介绍几个常用概念：•包：是软件源文件和程序的组合，软件源文件是软件安装的必须文件•程序：程序负责告诉客户端如何执行处理传递到自己的软件源文件，也就是在客户端执行的命令•播发：播发是SCCM服务器端的概念，指定要接受包的集合和生效时间•分发点：存储包的共享位置，客户端将从分发点拷贝包文件软件分发的步骤：1.配置客户端播发代理和分发组件2.创建包文件3.创建程序4.将包文件分发到分发点5.创建播发配置分发组件和客户端播发代理分发组件决定了SCCM服务器端的行为，定位到如图：经典文下载可编辑复制右键软件分发点属性，常规选项卡，指定站点服务器上保存包源文件的目录，默认情况下选择拥有最大可用空间的盘符。

转到分发点选项卡，经典文档下载后可编辑复制分发点选项卡，针对将包从源目录复制到分发点的设置，可以配置同时分发的包数目，和重试频率，一般不做配置。

下面，我们配置播发客户端代理，转到如图，右键属性，打开配置对话框，经典文通过这个对话框，启用软件分发功能。

一般清除“允许用户目标播发请求”栏，通过软件分发是针对客户端计算机进行的，尽量避免针对用户集合的软件分发。

转到通知对话框，通过这个对话框，可以决定当客户端接受到播发后的行为。

保持默认即可。

至此，组件配置和播发程序代理已经配置完成，下面，我们将新建比较常用的Adobe Reader包。

下载可编辑复制经典文档下载后可编辑复制创建包将Adobe Reader的安装文件拷贝到站点服务器上，定位到如下，右键，新建包，这里填入程序的一般信息，下一步经典文注意，在选择包源目录的时候，可以选择UNC路径，或者是站点服务器的本地路径，在使用UNC路径时，请保证站点服务器的计算机账户有足够的权限访问这个目录。

Sccm客户端软件成功推送的需求
1 计算机必须安装集团规范化标准操作系统
2 必须是域的成员
3 windows防火墙需例外以下端口135，2701，2702，443，80，67，68
根据以上要求检查未能推送sccm客户端的计算机列表,与本人拟定时间进行sccm客户端推送。

手动安装sccm客户端
参考: SCCM Client 安装办法三
注意事项:
<<4 >>安装前一定要把McAfee的服务禁止，否则安装进程一直停留，无法向系统安装文件。

因为Mcafee起到阻止安装sccm客户端的作用，必须把Mcafee屏蔽掉，“屏蔽选项” 包括
1 访问保护
2 缓冲区溢出保护
3 按访问扫描程序
完成以上三步操作后把
Mctray.exe
Mcshield.exe 这2个进程结束掉，方能顺利安装
2完成sccm的安装，并且打开控制面板,选择Configuration on Manager双击打开，点击Actions 在actions栏目下选择Machine Policy Retrieval & Evaluation Cycle 然后Initiate action
3 完成sccm的安装，并且打开控制面板,选择Configuration on Manager双击打开，点击Advanced 在Advanced栏目下选择Current assigned to site 点击Discover直到出现 Automatic sitecode discovery was successful 则客户端安装成功
4 恢复Mcafee的保护。

SCCM2007系列教程之十二分支分发点部署分支分发点旨在允许较小的或地理位置分散的办公室在现有客户端计算机上实现分发点，而不必安装辅助站点。

分支分发点并不一定要安装在服务器操作系统，如可以安装在安装有SCCM客户端的XP计算机，但不能安装在运行Windows°2000 Professional 操作系统或 Windows°2000 Server 操作系统的客户端计算机上。

分支分发点为将包有效地分发到带宽有限的小型机构提供一种选择。

分支分发点与标准分发点的功能很相似，并且可以使用相同方法对分支分发点分配包。

但未配置为分支分发点的任何分发点均为标准分发点。

分支分发点不能完全独立工作，而要依赖向其发送内容的标准分发点。

为正常运行，分支分发点必须与启用了BITS 的标准分点配合才能工作。

如果没有此类标准分发点，分支分发点将无法运行。

虽然分支分发点充当站点系统角色，但它并不用于替换站点服务器、管理点或软件更新点的角色。

分支分发点既可以安装在服务器级别的计算机上，也可以安装在工作站级别的计算机上，这意味着根据所使用操作系统的限制，某些限制可能适用于分支分发点。

例如，如果分支分发点安装在工作站上，则操作系统限制可能要求客户端同时连接数低于 10。

与标准分发点不同，分支分发点不能置于服务器共享中。

分支分发点可能接收来自标准分发点的大型包的副本，占用目标计算机上的大量磁盘空间。

如果分支分发点位于专用于此目的的服务器级别的计算机上，则问题不大，但是许多分支分发点位于个人工作站计算机上。

在这种情况下，可能因Configuration Manager 包占用太多可用空间而导致工作站很难正常工作。

为避免这种情况，最好确保指定为分支分发点的任何计算机上都有足够的可用磁盘空间（建议至少 1 GB）。

如果下列任何条件适用，请将分发点配置为分支分发点：远程位置通过慢速连接与主Configuration Manager 2007 站点位置连接，并且您想在不为远程位置创建主站点或辅助站点的情况下优化对远程位置中客户端的软件分发。

全球A D域部署项目-S C C M系统功能说明V1.0-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN海尔集团全球AD域部署项目SCCM系统功能说明上海南洋万邦软件技术有限公司2021年1月修订和审批修改记录2017-8-4 李山山 1.0 终稿审阅目录1，文档目的 (5)2，当前环境 (5)3，原型设计思考 (5)一：详细设计 (5)二：站点名称及代码 (6)三：数据库设计 (6)4，SCCM部署设计 (7)5，SCCM系统功能说明 (7)一：SCCM系统功能清单 (7)二：系统功能说明 (8)1，文档目的本文案是针对海尔集团SCCM系统相关功能的设计，包括设计考虑，以及系统功能说明。

2，当前环境概述：海尔集团未来活动目录架构统一为一个站点，确定青岛作为整个SCCM 2012 R2系统架构的核心。

在青岛总部主站点和其他分支机构之间，通过专线连接。

本次项目的最根本的目标实现SCCM 2012 R2，并且在这个部署过程中，实现如下的目标：1、构建全球统一的配置管理系统2、将海尔集团的客户端安装SCCM 2012 R2客户端3、由SCCM 2012 R2实现收集用户信息，补丁分发，产生报表，分发应用，远程协作等等应用功能3，原型设计思考一：详细设计1、SCCM层次结构的业务要求：3、选择说明：二：站点名称及代码SCCM在安装时需要指定站点名称来描述此站点的信息，我们推荐使用简单的命名方式来标示站点。

三：数据库设计SCCM 2012 R2数据库和站点的操作紧密集成，SQL的默认实例可以为SCCM 2012 R2提供数据库服务。

4，SCCM部署设计根据上述设计思考，结合海尔集团实际环境需要，海尔SCCM部署设计蓝图如下：服务器操作系统当前所有域控服务器操作系统均为Windows 2012 R2 Enterprise主站点中国区一个主站点，安放在青岛，海外主站点可以根据地理以及带宽影响，来确定添加的主站点的个数、位置。

Microsoft System Center Configuration Manager 2007（以前称为Microsoft System Management Server）软件分发电话销售手册Target Account & Contact person大约200-500台或者更多台PC，有活动目录部署的尤佳。

联系IT Manager。

目的：让客户了解微软的Microsoft System Center Configuration Manager 2007软件分发解决方案●让客户了解微软的SCCM软件分发解决方案。

●激发客户的兴趣和需求。

●了解项目规模和客户基本现状。

●客户同意合作伙伴去拜访。

●(Option)挖掘其它产品的销售机会。

First CallXX先生/小姐，您好。

我是微软公司的xxx。

我们主要负责给客户介绍一些微软在软件分发方面的解决方案。

帮助企业解决在IT建设上遇到的问题。

我们最近在很多听到企业IT部门员工反映部署软件所花的时间越来越长，难度越来越大。

不知道贵公司是否也遇到这样的问题呢？客户的回答：是。

回答：微软有一套软件分发的解决方案，称作Microsoft System Center Configuration Manager 2007，这套解决方案在很多的企业已经进行了实施。

如果您感兴趣的话，我可以给您做一个3分钟的简单介绍。

客户的回答：没有回答：那么您是否想了解一下微软Microsoft System Center Configuration Manager 2007软件分发解决方案呢？客户回答：不是这类的问题回答：那么贵公司在软件分发上有什么样其它的问题呢？（可以聆听对方的回答）客户回答：我们已经部署了微软的解决方案或者别的厂商的解决方案回答：（如果是已经部署了SCCM），我们可以问：“那么您现在除了SCCM以外是否还要考虑其他的软件分发解决方案？(如果已经部署了别家厂商的解决方案)，我们可以问：“那么贵公司目前使用中有什么问题，是否会考虑使用微软的解决方案?如果以上的问题了解下来，用户对微软SCCM还是比较感兴趣，希望进一步了解的时候，我们就可以给他们进行一个简短的介绍，然后介绍完以后我们需要从客户那里了解的信息：有多少分支机构及大致网络连接状况（例如带宽）。

ms sccm engineer的职责作为一个MS SCCM工程师，我的职责是确保微软系统中心配置管理器（MS SCCM）的顺利运行和管理。

下面是我在工作中的一些主要职责和任务。

1. 部署和维护MS SCCM：作为MS SCCM工程师，我负责安装、配置和维护MS SCCM服务器。

我会确保服务器和客户端的正确连接，以便实现软件分发、更新管理和操作系统部署等功能。

2. 软件分发和更新管理：我会使用MS SCCM来管理和分发软件包和更新。

我负责创建和维护软件包、应用程序和脚本，以满足组织的需求。

我会定期更新软件包和补丁，以确保系统的安全性和稳定性。

3. 操作系统部署：我使用MS SCCM来进行操作系统的自动化部署。

我会创建和维护操作系统映像，以及任务序列和集合，以便快速和方便地通过网络将操作系统部署到多台计算机上。

4. 硬件和软件清单管理：我使用MS SCCM来跟踪和管理组织的硬件和软件资产。

我会定期收集和更新硬件和软件清单，以便更好地管理组织的IT资产，并确保软件的合规性。

5. 故障排除和问题解决：作为MS SCCM工程师，我会负责诊断和解决与MS SCCM相关的故障和问题。

我会跟进用户的请求和问题，并提供及时的支持和解决方案。

6. 安全性和合规性管理：我会使用MS SCCM来监控和强化系统的安全性和合规性。

我会定期审查和更新安全基线，确保系统与最新的安全标准保持一致，并采取必要的措施来保护组织的数据和网络安全。

作为一个MS SCCM工程师，我需要具备扎实的技术知识和技能，包括操作系统、网络和安全等方面的知识。

我还需要具备良好的沟通和协调能力，以便与其他团队成员和用户进行有效的合作和协作。

我会不断学习和更新我的技术知识，以适应快速发展的技术环境，并为组织提供最佳的MS SCCM解决方案。

当企业中的SCCM 2012客户端都部署完成后，接下来我们就要为客户端来部署应用程序，SCCM2012增加了应用程序分发，同时对于SCCM 2007里的包的分发也进行了保留，应用程序分发可以直接对msi的程序进行部署，exe的程序可以通过包的分发来做，下面我一一来演示。

1、首先，在软件库中创建应用程序2、浏览到所需要部署的应用程序，这里我安装的是windows 桌面搜索的一个msi程序3、点击下一步4、根据需要填一些信息5、确认应用程序的设置后，点击下一步6、创建应用程序完成7、接下来要对应用程序进行部署，右击需要部署的应用程序，选择部署8、点击浏览，选择需要部署此应用程序的集合9、添加分发点10、选择部署方式11、为部署指定计划，实验环境中我选择尽快，生产环境中可根据需要设置12、指定用户体验13、点击下一步（可根据生产环境的需要进行设置）14、确认新部署的设置后，点击下一步15、完成应用程序的部署处理16、用一台windows xp的客户端测试，为了尽快运行服务器端的修改，在客户端进入控制面板，选择configuration manager属性，在操作选择卡下，运行以下三个评估周期17、选择开始菜单－所有程序－microsoft system center 2012－configuration manager －软件中心18、可以看到，软件中心和桌面的右下角都显示正在安装软件19、软件安装开始20、软件安装完成21、windows 桌面搜索已经出现在开始菜单中22、下面我创建一个包来部署一个exe软件23、这里我用的是qq2012做演示，填写相关信息后点击浏览24、选择qq 2012文件所在的共享路径25、选择标准程序26、填写相关信息27、根据需求选择，点击下一步28、点击下一步29、创建包完成30、选择创建好的包，右击它选择部署31、同样选择集合后点下一步32、添加分发点33、选择部署方式34、部署指定计划35、同样，这里实验环境，我选择尽快36、选择用户体验37、点击下一步38、确认部署的设置39、部署软件完成40、同样在客户端的控制面板中做以下几个动作41、程序已经开始安装42、软件中心中看到程序已经安装完成43、程序正常运行。

SCCM2012 R2实战系列之：OSD（上）--分发全新Windows7系统今天将跟大家一起分享SCCM 中最为重要的一个功能---操作系统分发（OSD），在此文章中会讨论到OSD的初始化配置、镜像的导入、任务序列的创建编辑。

并解决大家经常遇到的分发windows7系统分区盘符为D和分发系统时非常慢等待这些问题。

1.前提条件在开始操作系统分发之前请大家确保以完成以下的前提条件准备：安装并正确配置DHCP服务器（可参照本系列的第四部分初始化配置的文章）新建并正确配置边界和边界组2.OSD初始配置本部分的OSD初始化配置工作只需要做一次，在后面的OSD中不需要再次配置，有需要的时候可以根据实际情况适当的修改。

2.1开启PXE服务打开SCCM控制台-----点击“管理”------“分发点”，选中分发点（）点击属性。

如下图1：在分发点属性中，切换到“PXE”选项卡，勾选“为客户端启用PXE支持”等，按下图2标志的配置，点击“应用”即可2.2配置PXE启动映像点击“软件库”----“启动映像包”---选择映像包“Boot image(X64)”,点击“分发内容”，如图3在“分发内容”向导中，点击“下一步”，如图4点击“添加”，根据实际情况添加“分发点”、“分发点组”或“集合”，（一般情况都是添加分发点或分发点组）由于我之前已经分发过了，所以在添加界面中没有分发点可选。

根据向导完成分发。

如图5用同样的方法完成启动映像包”Boot image(X86)”的分发，分发完成后请务必等待并确认分发状态为“已成功”图标为绿色。

如下图6：2.3配置网络访问账户在“管理”选项卡-“站点配置”-“站点”中，选中站点，选择“配置站点组件”-“软件分发”，如图7在“网络访问账户”选项卡，点击黄色按钮添加网络访问账户，如下图8：3 导入系统镜像在导入系统镜像前，我们需要创建好共享文件夹并把相应的WIM放在共享路径下。

如图9在“软件库”选项卡-“操作系统”，右键点击“操作系统映像包”，选择“添加操作系统映像包”，如图10指定镜像WIM文件的共享路径，点击“下一步”，如图11输入镜像包的相关信息，点击“下一步”，如图12确认摘要信息后，点击“下一步”，如图13镜像添加成功后，点击“关闭”，如图14导入镜像后，点击刚刚导入的镜像包（Windows732Ent），选择“属性”，在“数据访问”选项卡中按下图15所示勾选，并填写对应的共享文件夹名称。

1:检查SCCM系统状态，确认无问题2：在SCCM启用软件分发切换到播发程序客户端代理属性的“通知”标签，如下图所示，勾选“显示一条通知消息”，这意味着当软件分发策略播发到客户机后，客户机的右下角会出现一条消息，通知客户机有一个软件正等待安装。

倒计时5分钟指的是5分钟内，用户可以手动进行软件安装，如果用户在5分钟内没有响应，安装程序将自动运行。

3：检查客户端的软件代理组件是否启用4：开始服务器上软件分发的设置共享需要分发程序的源文件夹新建一个数据包设置数据包的源默认设置，直接下一步默认设置默认设置权限设置默认数据包创建完成5：创建程序找到刚才创建的QQ数据包路径下的程序选项，新建程序默认设置（也可按需设置需要的操作系统进行安装）环境标签设置默认设置默认设置默认完成程序创建6：新建分发点QQ数据包路径下的分发点，新建一个分发点由于目前只有一个站点承担了分发点的角色，只能选择该分发点完成7：新建一个播发在软件分发路径下的播发中，新建一个播发将该播发到所有XP系统上在播发的计划标签中，选择了播发的开始时间，如下图所示。

还选择了强制分配，也就是强行在客户机上启动软件安装在分发点中设置“从分发点下载内容并在本地运行”，这意味着客户端会先从分发点把要安装的软件下载到本地计算机，然后再启动安装过程，这种设置对安装大型软件较为有利，避免了直接从分发点安装时容易出现的安装了一部分后忽然断线所带来的问题。

选择使用自定义倒计时通知时间默认5分钟下一步权限设置默认完成播发的创建8：在客户机验证软件分发设置的可用性。

SCCM中小企业桌面安全管理解决方案轻松实现统一的IT安全策略“一目了然”的系统资产管理实现“外科手术”般精确的软件分发灵活的远程控制等自动的商业桌面端操作系统部署客户问题分析和商业价值客户问题分析解决方案商业价值我希望客户端补丁分发工作能自动、有序地进行1)自动检测客户端补丁的安装情况，管理员可以通过管理台或报表查看网络中的客户端各类补丁的安装情况。

2)管理员可以从网络的任何位置自动完成补丁和操作系统升级的工作。

3)管理员可以查看补丁的分发成功与否，安装成功与否的状态，并生成报表。

我希望有工具能帮助我随时生成公司里的软硬件资产报表1)自动收集网络中客户端的软件/硬件的资产清单。

2)生成各类详细的软硬件资产清单的报表。

3)对于不符合IT部门要求的PC（如擅自安装非授权软件的PC）生成监控报告。

我希望各种应用程序的部署和后续的升级更新都能自动进行1)应用程序将按需出现在用户的桌面上，完成个体参数(如电子邮件地址)的配置。

2)管理员可以从网络的任何位置自动完成应用程序和操作系统升级的工作。

3)可以在任何一台或所有的工作站上远程实现软件的修正或补丁程序。

极大减少系统的停机时间以及IT员工的工作量。

我希望能快速定位客户端出现的故障，并能提供远程支持，解决问题1)技术支持部门可以更快地做出回应。

2)通过网络进行远程软件诊断和修复无须等待IT人员到达。

3)更容易与技术支持部门联系，提交错误报告也更方便。

我希望能在30-40分钟内部署大量的客户端，而不是一台一台安装1)建立属于自己企业的系统安装镜像和驱动库，当需要重装PC时启用远程唤醒，并自动部署操作系统和相应的软件。

2)在大量部署操作系统的过程中会提供管理员报告，确认哪些PC已被成功部署，哪些失败，甚至是哪一步失败。

解决方案架构图1桌面端安全管理解决方案拓扑结构解决方案成功案例东风康明斯的IT“动力”为了更好地实现企业的软件资产的管理、完善信息安全管理，提高补丁分发管理效率，东风康明斯发动机有限公司（DCEC）部署了System Center，并在其基础上结合企业特点进行了二次开发。

SCCM系列之三SCCM客户机发现以及客户端软件安装在前面的两篇文章中，试验SCCM主站点的安装与主站点的配置，今天试验如何在SMS的站点内发现被管理的客户机以及给这些客户机安装客户端软件。

客户机是SCCM服务器管理的最重要的资源，在站点内发现客户机是SCCM服务器实现客户机管理的前提。

SCCM服务器可以利用物理或逻辑方法来发现客户机，发现客户机之后再为客户机安装客户端代理软件，然后SMS服务器就可以利用客户端软件实现远程控制，软件分发，资产统计等功能。

客户端请求安装旨在将 Configuration Manager 2007 客户端软件请求到发现的计算机或资源。

可以配置站点的客户端请求安装，客户端安装将在站点的已配置边界内发现的计算机上自动启动；也可以使用客户端请求安装向导，通过将集合内的特定集合或资源作为目标来启动客户端请求安装。

拓扑图介绍下我的试验环境，我已经具备了下列条件：1 Beijng上是域控制器、DNS服务器、SCCM客户机（工作中不推荐都放置在一台机器上）2 Baoding与shanghai计算机是已加入域。

3 试验机器都能相互Ping通，试验机器的DNS都指向了内网的DNS服务器。

4 客户端的准备工作已做好。

目录第一步：热身准备工作第二步：SCCM客户机的发现第三步：SCCM客户端软件的安装具体步骤第一步：热身准备工作1.）Configuration Manager 2007 的外部依赖关系及安装过程中的自动下载Configuration Manager 2007 客户端有许多潜在的外部依赖关系，确切的依赖关系取决于客户端的操作系统、安装的软件及客户端计算机的处理器类型。

如果需要这些依赖关系来完成客户端安装，则它们将随客户端软件一起自动安装。

Microsoft 后台智能传输服务 (BITS) 2.5 版(需要允许客户端计算机和Configuration Manager 2007 站点系统之间的受限数据传输,如果在运行 Windows 2000 的计算机上，将安装 BITS 2.0 版)Microsoft Windows Installer 版(需要支持 Microsoft Windows Installer 更新文件(.msp) 的使用以更新包和软件)Microsoft Windows Update 代理 7.0.6000.363 版(Windows 要求支持更新检测和部署)Microsoft Core XML Services (MSXML) 6.0.3883.0 版(要求支持在 Windows 中处理XML 文档)Microsoft WMI 可再发行组件 5.2.3790.1830 版(Windows 2000 Service Pack 4 计算机所需的 WMI 组件)Microsoft 远程差分压缩 (RDC) :优化网络上的数据传输。

SCCM产品功能介绍概述System Center Configuration Manager 2007 是Systems Management Server (SMS) 2003 的下一个版本。

Configuration Manager 2007 SP1 通过启用安全的和可伸缩的操作系统和应用程序部署以及所需的配置管理，提高系统安全性以及提供有关服务器、桌面计算机和移动设备的全面资产管理，可有助于提高IT部门的效率。

；一R1Configuration Manager 2007 SP1 现在全面支持使用Windows 操作系统(现在包括Vista SP1 和Windows Server 2008 )进行管理，将客户反馈、功能集成与Intel vPro 技术集成，并改进资产智能功能。

5 R- |3 g) k3 D& G# z( X6 |, z( O, ZSystem Center Configuration Manager 提供了针对主要IT 领域的系统管理工具：资产智能Configuration Manager 2007 提供的资产智能技术可让IT 管理员始终清楚他们拥有哪些硬件和软件资产、谁正在使用这些硬件和软件资产以及这些硬件和软件资产的位置，从而让组织更好地管理其IT 基础结构和资产。

软件分发Microsoft System Center Configuration Manager 2007 软件分发可简化将应用程序和更新分发给企业网络内的桌面计算机、服务器、便携式电脑和移动设备这一复杂任务。

Ht y软件更新管理Configuration Manager 2007软件更新管理可简化将更新传送到企业内的IT 系统并管理更新这一复杂任务。

IT 管理员可以将针对Microsoft 产品、第三方应用程序、自定义内部业务线应用程序、硬件驱动程序和系统BIOS 的更新传送到各种设备，包括桌面计算机、便携式电脑、服务器和移动设备。

问题分析随着企业应用规模和用户规模的不断扩大，IT日常运维的工作量和压力也急剧攀升。

目前IT运维部门必须花费大量的精力来做计算机软硬件的资产管理、配置管理、软件和补丁的分发和其他许多相关的桌面端技术支持工作。

由于桌面端的用户数量非常大，用户办公地点比较分散，移动用户较多，如果采用传统的人工管理手段，效率非常低且无法取得最佳的效果。

并且IT部门无法准确了解和掌控桌面端系统运行状况，比如软硬件配置、安全补丁的部署情况、许可证使用情况等等，也不能统一分发安全策略，从而给整个办公网络系统运行带来许多现实和潜在的风险。

此外，IT运维人员的大量时间和精力都用于应付这些日常的重复性的管理维护工作，也不利于集中精力从更高和更宏观的层次来研究和推动办公网络系统的进一步发展，一定程度上减缓了办公网络系统不断迈上新台阶的步伐。

总体功能需求SCCM 2007提供了集中式修改与配置管理解决方案，以帮助组织机构针对由基于Windows操作系统的PC设备构成的各种规模的部署方式进行管理。

SCCM 2007将可从一个或多个集中式管理员控制台为下列功能提供支持：资产目录：硬件资产管理与配置跟踪应用部署和补丁更新：软件与配置修改部署软件计量：监控软件使用情况故障排除：远程技术支持报告：针对详细系统与服务报告的访问调用能力技术支持将可在无需与最终用户进行交涉或向远程位置派遣IT人员的前提下实现提交。

这就允许在将IT支持人数控制在最低水平的前提下针对大量基于Windows操作系统的PC 设备实施集中管理。

以下章节将对已被添加到SCCM 2007中的每种关键特性进行详细介绍，主要描述它们在先前设定的情境中所能解决的问题。

1.1 资产目录基于所有受控计算机的软件和硬件均可被SCCM 2007尽数收入目录。

各种各样的报告将基于结果数据生成，以帮助组织机构制定软件升级计划，跟踪计算机与软件资产，或检查软件许可证的有效性。

举例来说，在部署某个新软件包之前，管理人员可能需要编制一份报告，以便显示具备足以为相关应用提供支持的内存与磁盘空间的目标PC设备数量。

SCVMM2007 R2一、SCCM 2007 R2的部属前准备System Center 是微软著名的管理平台软件，在实现Microsoft的MOF&ITIL 的IT管理理念的过程中发挥了很重要的作用，System Center可以在MOF的每一个运维象限中都有对应的System Center产品协助企业实现动态的IT管理。

System Center可以帮助企业的IT人员构建易于管理的系统并进行自动化操作，从而降低了成本、提高了应用系统的可用性、并改进了所提供的服务。

System Center中包括了诸多产品，我们在本次系列中要为大家介绍的是System Center Configuration Manager（简称SCCM）！System Center Configuration Manager的前身就是大家耳熟能详的System Managementr Server，这是一款非常优秀的桌面管理软件，可以极大地提高运维工程师的管理效率。

看看SCCM提供的功能吧，它可以收集硬件和软件清单，在客户机上发布软件；它可以管理客户机更新，甚至可以拒绝没有及时更新修补程序的客户机访问网络；它还可以在裸机上部属操作系统；远程控制客户机；统计软件的使用次数….从这些功能中不难发现，SCCM确实是为优化桌面系统管理而设计的！本次系列中我们将为大家介绍最新版本的SCCM 2007 R2的部属，管理及常见应用。

具体内容如下所示：一 SCCM2007 R2的部署前准备二 SCCM2007 R2安装详解三 SCCM2007 R2的主站点配置及客户端安装四 SCCM2007 R2实现资产管理五 SCCM2007 R2分发软件六 SCCM2007 R2管理Windows更新七 SCCM2007实现软件计数八 SCCM2007 OSD部属Win7首先我们为大家介绍的是SCCM2007 R2的部署，SCCM 2007 R2的部属过程比较复杂，我们的实验拓扑如下图所示，DCSERVER是域控制器，SCCM则用于部属SCCM 2007 R2，两台服务器的操作系统都是Win2003 SP2。