全球AD域部署项目-SCCM系统功能说明V1.0

海尔集团全球AD域部署项目SCCM系统功能说明上海南洋万邦软件技术有限公司2020年4月修订和审批修改记录2017-8-1 李山山0.1 初稿2017-8-4 李山山 1.0 终稿审阅目录1，文档目的 (4)2，当前环境 (4)3，原型设计思考 (4)一：详细设计 (4)二：站点名称及代码 (5)三：数据库设计 (6)4，SCCM部署设计 (6)5，SCCM系统功能说明 (7)一：SCCM系统功能清单 (7)二：系统功能说明 (7)1，文档目的本文案是针对海尔集团SCCM系统相关功能的设计，包括设计考虑，以及系统功能说明。

2，当前环境概述：海尔集团未来活动目录架构统一为一个站点，确定青岛作为整个SCCM 2012 R2系统架构的核心。

在青岛总部主站点和其他分支机构之间，通过专线连接。

本次项目的最根本的目标实现SCCM 2012 R2，并且在这个部署过程中，实现如下的目标：1、构建全球统一的配置管理系统2、将海尔集团的客户端安装SCCM 2012 R2客户端3、由SCCM 2012 R2实现收集用户信息，补丁分发，产生报表，分发应用，远程协作等等应用功能3，原型设计思考一：详细设计1、SCCM层次结构的业务要求：3、选择说明：二：站点名称及代码SCCM在安装时需要指定站点名称来描述此站点的信息，我们推荐使用简单的命名方式来标示站点。

SCCM 2012 R2数据库和站点的操作紧密集成，SQL的默认实例可以为SCCM 2012 R2提供数据库服务。

4，SCCM部署设计根据上述设计思考，结合海尔集团实际环境需要，海尔SCCM部署设计蓝图如下：服务器操作系统当前所有域控服务器操作系统均为Windows 2012 R2 Enterprise主站点中国区一个主站点，安放在青岛，海外主站点可以根据地理以及带宽影响，来确定添加的主站点的个数、位置。

管理点、分发点青岛目前设计配置六个管理点、分发点，以后根据需求添加。

SCCM技术解决方案SCCM（System Center Configuration Manager）是微软提供的一个配置管理系统，旨在通过集中化管理和控制，帮助企业提升IT资产管理、软件部署和更新、系统配置和安全性等方面的效率。

本文将介绍SCCM技术解决方案及其优势，以及如何实施和管理SCCM系统。

1.集中化管理：SCCM允许IT管理员通过一个中央控制台来管理整个IT基础架构，包括物理服务器、虚拟机、终端设备等。

这样可以简化管理流程，提高管理效率。

2.自动化软件部署和更新：SCCM可以自动化地部署和更新软件，无需手动干预。

管理员可以创建软件包，然后将其分发到需要的终端设备，从而大大减少了软件部署和更新的时间和工作量。

3.统一的系统配置管理：SCCM允许管理员根据需要创建和分发系统配置文件，例如电源设置、网络设置等。

这样可以确保所有终端设备都采用一致的系统配置，提高了系统的稳定性和安全性。

4.安全性管理：SCCM具备强大的安全性管理功能，可以帮助企业保护其IT系统免受恶意软件和未经授权的访问。

它可以帮助检测和修复安全漏洞，更新终端设备的防病毒软件和防火墙规则，并监视和记录系统的安全事件。

5.报告和分析：SCCM可以生成各种报告，提供对IT基础架构性能和配置的详细分析。

这些报告可以帮助管理员了解整个系统的状态和趋势，并支持决策制定过程。

实施和管理SCCM系统的步骤：1.系统规划：在实施SCCM系统之前，需要进行系统规划，包括确定系统的目标、范围和部署方案。

这包括确定需要管理的终端设备数量和类型，以及所需的硬件和软件资源。

2.安装和配置SCCM服务器：安装SCCM服务器，并根据实际需求进行配置。

这包括配置站点服务器、数据库服务器、客户端设置等。

此外，还需要配置必要的网络和安全设置，如端口配置、证书、防火墙规则等。

3.系统部署：通过SCCM创建和分发软件包，进行软件的自动部署和更新。

此外，还需创建和分发系统配置文件，以确保所有终端设备采用正确的配置。

SCOM部署手册目录1部署准备 (4)1.1服务器基本信息 (4)1.1.1SCOM监控管理服务器 (4)1.1.2SQL Server服务器 (4)1.2配置服务帐号 (5)1.3操作系统安装 (6)1.4服务器加域 (6)1.5服务器安装组件 (12)1.5.1监控服务器安装.NET Framework 3.5.1 (12)1.5.2监控服务器安装 Ajax Extensions 1.0 for 2.0 (18)2SQL SERVER服务器中创建数据库 (22)2.1创建O PERATIONS M ANAGER数据库 (22)2.2创建O PERATIONS M ANAGER数据仓库数据库 (29)3安装监控管理服务器 (34)3.1安装SCOM2007R2 (34)4安装SCOM 2007 R2报表服务 (52)4.1修改组名称 (52)4.2安装SCOM2007R2报表服务 (54)4.3恢复组名称 (67)5初始化配置SCOM监控管理服务器 (69)5.1代理安装 (69)5.1.1自动推送给客户端安装SCOM 2007 R2 Agent (69)5.2下载管理包 (84)5.3导入管理包 (84)5.3.1从磁盘直接导入管理包 (84)5.4报表服务 (91)5.4.1发布常用报表 (91)1部署准备1.1服务器基本信息1.1.1SCOM监控管理服务器1.1.2SQL Server服务器1.2配置服务帐号这些帐号可以全部都是Domain User，在域级别没有任何特殊的特权，为每个帐号选择“密码永不过期”。

1.3操作系统安装1.需要安装的操作系统为Windows Server 2008 R2 SP1 Enterprises Edition，并将服务器所需驱动程序安装完成。

2.设置计算机名称为HEBSQL01.3.设置IP地址。

1.4服务器加域1.以本地管理员身份登录HEBSCOM01服务器，点击“开始”，指向“计算机”，右击“计算机”在弹出的右键菜单中选择“属性”。

SCCM产品功能介绍SCCM产品功能介绍概述System Center Configuration Manager 2007 是 Systems Management Server (SMS) 2003 的下⼀个版本。

Configuration Manager 2007 SP1 通过启⽤安全的和可伸缩的操作系统和应⽤程序部署以及所需的配置管理，提⾼系统安全性以及提供有关服务器、桌⾯计算机和移动设备的全⾯资产管理，可有助于提⾼ IT 部门的效率。

Configuration Manager 2007 SP1 现在全⾯⽀持使⽤ Windows 操作系统（现在包括Vista SP1 和 Windows Server 2008）进⾏管理，将客户反馈、功能集成与 Intel vPro 技术集成，并改进资产智能功能。

System Center Configuration Manager 提供了针对主要 IT 领域的系统管理⼯具：资产智能Configuration Manager 2007 提供的资产智能技术可让 IT 管理员始终清楚他们拥有哪些硬件和软件资产、谁正在使⽤这些硬件和软件资产以及这些硬件和软件资产的位置，从⽽让组织更好地管理其 IT 基础结构和资产。

软件分发Microsoft System Center Configuration Manager 2007 软件分发可简化将应⽤程序和更新分发给企业⽹络内的桌⾯计算机、服务器、便携式电脑和移动设备这⼀复杂任务。

软件更新管理Configuration Manager 2007 软件更新管理可简化将更新传送到企业内的 IT 系统并管理更新这⼀复杂任务。

IT 管理员可以将针对 Microsoft 产品、第三⽅应⽤程序、⾃定义内部业务线应⽤程序、硬件驱动程序和系统 BIOS 的更新传送到各种设备，包括桌⾯计算机、便携式电脑、服务器和移动设备。

报表Microsoft System Center Configuration Manager 2007提供了包含120多种预建报告模板在内的Web报告服务，以及在管理⼈员控制下利⽤⾃定义报告对上述预建报告进⾏扩展的选择。

SCCM (ConfigMgr ) 2007电子手册之ConfigMgr站点服务器基本配置2009年7月CoreIO技术专家Leo Huang目录【1】内容简介 (3)【2】新建客户端安装账号 (3)【3】确定SCCM站点发布到活动目录 (4)【4】新建SCCM站点边界 (5)【5】配置发现方法和发现周期 (7)【6】配置客户端安装帐号 (12)【7】新建回退状态点和报表点系统角色 (15)【8】推送方式安装客户端 (21)【9】查看客户端安装状况报表 (26)【10】客户端代理属性及轮询配置 (29)【11】站点维护配置站点数据库备份 (32)SCCM站点服务器基本配置【1】内容简介安装好SCCM站点服务器后，SCCM服务器不能立即实现任何功能，我们需要进行一些基本的配置，其中包括：* 新建客户端安装账号* 确定SCCM站点发布到活动目录* 新建管理边界* 配置发现方法和发现周期* 配置客户端安装账号* 新建回退状态点和报表点* 从服务器端推送SCCM客户端* 通过报表查看客户端安装结果* 配置客户端代理属性，客户端轮询时间* 设置站点配置和数据库备份及过期发现数据处理如下拓扑图，我们将在SCCM服务器上做好基本配置后，开始向环境中其他三台计算机推送SCCM客户端软件。

【2】新建客户端安装账号在活动目录用户和计算机中新建SCCM安装帐户ccminstall，并把该账户加入到所有需要安装SCCM客户端的计算机的本地管理员组；另外一个解决办法是把SCCM计算机加入到域Domain Admins组中，因为在没有指定客户端安装帐号时，默认情况下，SCCM 服务器使用SCCM计算机帐号安装。

注：在测试环境中，我们为了方便可以把该帐户加入到Domain Admins组中。

【3】确定SCCM站点发布到活动目录登录到SCCM服务器，打开SCCM管理控制台后，依次展开左侧树状导航栏的“站点数据库”—“站点管理”—“LEO-公司总站点”，右击“LEO-公司总站点”，在弹出的菜单中选择属性。

系统管理界面scoadmin使用指南1.1系统管理界面的介绍scoadmin 命令的功能是对整个系统进行维护与管理。

由于这些内容的深入介绍其范围非常广泛，几乎触及到本书的和个方面，因些，本章仅描述它的基本概况，目的是使读者对scoadmin 命令先有一整体性的了解。

它的使用细节分散在后面各章节中。

对于系统管理方面，Openserver3.0采取了类似的方法，都给系统管理员提供了统一的管理界面。

Openserver3.0使用sysadmsh基本上了民是菜单方式，但风格上使用scadmin 命令。

Sysadmsh使用的用望，如果想在Openserver5.0.x系统上继续使用它，也是可以的。

本章最后一节，介绍了在上安装Openserver5.0.Xh 安装sysadmsh的步骤。

把系统的部分管理功能抽出来以菜单驱动的方式提供给系统管理员，这是unix的独特作法。

它简化了操作，了使人们不发花太多的精力去记忆那些繁琐、冗长的系统管理命令。

应该特别指出，scoadmin 对系统不仅具有一般意义上的维护与管理，它还可以用来作为应用配置方面的工具。

Scoadmin提供的层次管理模式（表现为操作界面是菜单驱动方式），具有对所管理的功能模块的裁剪和添加能力。

某些新添加到系统中的应用可以通过scoadmin命令，使之成为层次结构中的一部分；反之，也可以把层次结构中现有的某些应用，从层次结构中删除，甚至还可以对某些应用进行修改。

Scoadmin命令的这些特点，对那些想把自己应用纳入scoadmin 管理之下的用户来说是非常有用的。

２．1 进入菜单作为系统管理，scoadmin 命令的使用方法非常简单，面县无论在图形方式下，还是在字符方式下都可以使用。

图形方式的使用，请阅读第8 章。

这里仅介绍在字符方式下scoadmin的使用方法。

在root 提示下敲入命令行：＃scoadm in回车后，屏幕上出现主菜单，用户可以根据自己的需要一步一步选择操作。

SCCM OSD基础应用手册本指南描述了最简单的SCCM OSD部署操作系统方法和步骤，旨在引导初学者通过正确的配置达到利用SCCM进行操作系统部署的目的。

实验目的通过SCCM抓取参考机镜像，再将镜像部署到目的裸机。

实验环境宿主机：Windows Server 2008虚拟平台：Hyper-V实验拓扑虚拟环境DC：DC.dentsuexa01.localSCCM服务器：SCCMServer.dentsuexa01.localDHCP服务器：DC.dentsuexa01.local参考机：SCCM-Image注：SCCM-Image要求处于工作组中，管理员密码为空（也可以不为空，为空可以方便在最小化安装的过程中设定管理员密码，具体情况参考Sysprep帮助文档），同时，拷贝对应版本XP的Sysprep所需文件到系统盘下的Sysprep文件夹中。

实验过程1．配置WDS服务器在试验中，WDS和SCCM服务器位于同一台服务器SCCMServer.dentsuexa01.local上。

定位到管理工具的Windows部署服务，打开部署服务控制台，右键服务器名称，配置服务器。

点击两次下一步，选择WDS部署文件存放的位置。

下一步选择响应所有客户端计算机，下一步完成设置。

2．添加Hyper-V虚拟设备驱动程序到PE镜像中由于在抓取镜像和部署镜像的过程中，都需要在PE环境中进行，所以我们首先添加虚拟网卡和虚拟大容量存储设备的驱动到PE启动镜像中，我为了节省时间，直接将所有的驱动程序添加到PE镜像中。

Hyper-V的驱动程序在集成服务盘中。

在弹出的自动播放对话框中，点取消。

将光驱共享，我的光驱盘符是D在E盘新建一个共享文件夹Drivers,共享权限为Everyone完全控制，这个共享将作为下面步骤中驱动程序包的源目录。

打开SCCM控制台定位到如下位置：右键驱动程序包，新建驱动程序包。

驱动程序包可以方便我们将驱动部署到客户端PC。

SOM 用户手册V1.1 版Revision HistoryPublished Date Description of Changes VersionNo.0.1 15-Jan-2014 Draft1.0 20-Jun-2014 SOM 更新V1.01.1 21-Jan-2015 SOM 更新V1.1目录1.系统简介 (4)1.1基本要求 (4)1.2系统基本 (4)1.3逻辑链图 (5)1.4基本概念 (5)1.5使用方法 (7)2.快速基本设置 (8)2.1用户 (8)2.1.1新增用户 (9)2.2组织架构设定 (10)2.2.1新增组织架构 (10)2.2.2修改组织架构数据 (12)2.3场所设定 (13)2.3.1新增场所 (13)2.3.2管理场所 (14)2.4班组 (15)2.4.1建立班组 (16)2.5工作项目 (18)2.5.1设备设施 (18)2.5.2任务 (24)2.5.3查询任务 (26)3.日常操作简介 (27)3.1工单列表 (27)3.1.1 3.1.1 查看工单之「操作者详情」 (27)3.2维护 (28)3.3维护工作单 (29)3.3.1录入维护结果 (30)3.3.2安排工作单人员 (30)3.3.3输入维护结果 (30)3.3.4输入维护验收结果 (31)3.3.5新维护工单生成 (32)3.4维修 (32)3.5维修工作单 (33)3.5.1建立维修工作单 (33)3.5.2查询维修工作单 (35)3.5.3输入维修结果 (35)3.5.4输入维修验收结果 (35)3.6任务 (36)3.7任务工作单 (36)3.7.1任务工作单之生成 (37)3.7.2输入任务结果 (38)3.7.3输入任务验收结果 (40)3.8报表 (40)3.8.1设备设施台账 (41)3.8.2设备设施情况一览表 (41)3.8.3公司设备设施汇总报表 (42)3.8.4任务检测结果汇总报表 (42)3.8.5故障情况一览表 (43)3.8.6故障情况统计表 (44)3.8.7年度维护列表 (44)4.系统功能详细 (45)4.1班组 (45)4.1.1维护小组 (45)4.1.2维修小组 (46)4.1.3任务小组 (48)4.2组织架构 (49)4.2.1管理员 (49)4.2.2组织架构 (49)4.3工作项目(设备设施) (50)4.3.1设备设施模版 (50)4.4工作项目(任务) (52)4.4.1任务模板 (52)4.4.2新增任务模板时间值 (54)4.4.3查询任务模板 (54)4.5工作单 (55)4.6人员角色权限 (57)4.7整合邮件 (57)4.7.1整合邮件模板 (58)4.7.2邮件模板加入整合邮件 (59)4.8工作工单 (63)4.8.1查看维护工作工单 (63)1. 系统简介SOM 是集团云计算所提供的服务以对对象的维护进行优化处理，改善对象和员工的生产效率，从而为维护维修服务节省时间和金钱。