簡述 System Center 2012 Configuration Manager with SP1 用戶端佈署 - 推入安裝
本篇文章提供 System Center 2012 Configuration Manager with SP1 的用戶端佈署教學,更多元件的使用教學,也將在部落格中提供給您。
本文作者林文聖,現職於宏碁股份有限公司。
SCCM 2012 SP1 常見的用戶端安裝方式有:
- 用戶端推入安裝
- 透過軟體更新安裝
- 手動安裝
- 使用群組原則進行安裝
- 透過登入指令碼進行安裝
這邊將以用戶端電腦 Windows XP 為例,示範用戶端推入安裝的佈署方式,以及用戶端探索方法的設定。
首先進行用戶端的探索:
1. 開啟 SCCM 2012 主控台,點選系統管理>階層設定>探索方法
2. 在右方可看到六種用戶端探索方法,首先點選 Active Directory 系統探索
3. 勾選 啟用 Active Directory 系統探索,完成後點選右邊的小花符號
4. 點選瀏覽按鈕,選擇欲探索的網域,並勾選以遞迴方式搜尋 Active Directory 子容器及在 Active Directory 群組內探索物件
5. 點擊確定之後,可進行立即探索
6. 接下來進行 Active Directory 使用者探索
7. 同上例,勾選 啟用 Active Directory 使用者探索,並點選右邊的小花符號進行屬性設定
8. 接下來為 Active Directory 群組探索
9. 勾選 啟用 Active Directory 群組探索
10. 最後進行 Active Directory 樹系探索
11. 勾選 啟用 Active Directory 樹系探索,並選擇探索到 Active Directory 站台界限時自動建立他們
12. 網路探索的部份,將透過子網路、網域、SNMP、DHCP 等其他方式進行探索,因此可能會找到交換機、印表機等裝置,請視需要決定是否啟用,在此例選擇停用。
13. 稍待一段時間後,點選資產與相容性>使用者、裝置,即可發現探索到的使用者帳號及電腦名稱
接下來建立界限群組,設定此 Primary Site Server 所管理的範圍:
1. 點選 系統管理>階層設定>界限群組,點擊右鍵選擇建立界限群組
2. 輸入一個方便識別的名稱,並點選加入按鈕,選擇剛剛探索到的界限
3. 點選參照頁籤,勾選 使用此界限群組進行站台指派,並點選加入按鈕,選擇站台系統伺服器
請新增以下防火牆例外原則:
- 輸出和輸入: 檔案及印表機共用
- 輸入: Windows Management Instrumentation (WMI)
詳細使用到的連接埠列舉如下:
站台伺服器和用戶端電腦之間的伺服器訊息區 (SMB): TCP 445
站台伺服器和用戶端電腦之間的 RPC 端點對應程式: UDP 135、TCP 135
站台伺服器和用戶端電腦之間的 RPC 動態連接埠: TCP 動態
透過 HTTP 連線,從用戶端電腦到管理點: TCP 80
透過 HTTPS 連線,從用戶端電腦到管理點: TCP 443
1. 點選系統管理>站台設定>站台,點選主要站台並選擇上方功能表的用戶端安裝設定>用戶端推入安裝
2. 勾選 啟用自動全站台用戶端推入安裝,並依需要選擇欲安裝用戶端的類型
3. 切換至帳戶頁籤,點選小花圖示,將選擇新增帳戶,並輸入 Domain Admins 成員的帳戶名稱及密碼
4. 點擊確定後,用戶端將會自動安裝各種相依的軟體,並安裝 SCCM 2012 用戶端程式,亦可於資產與相容性>裝置,於指定的用戶端點擊 安裝用戶端,進行安裝作業
5. 稍待片刻後,於資產與相容性>裝置,可發現該電腦的用戶端欄位標示為"是",即代表該用戶端程式已安裝成功
6. 同時在用戶端電腦,於控制台內亦可看到 SCCM 2012 用戶端的相關元件
