VMware Workstation部署微软SCCM 2303完整操作指南
简介
sccm(System Center Configuration Manager),是微软系统中心配置管理器内部简称。它是一款非常优秀的桌面管理软件,其可以收集硬件和软件清单,在客户机上发布软件;还可以管理客户机更新,甚至可以拒绝没有及时更新修补程序的客户机访问网络。
SCCM(System Center Configuration Manager)是微软推出的一款企业级系统管理工具,主要用于桌面和移动设备的管理。
SCCM是微软System Center品牌家族的成员,属于企业IT信息管理工具。它能够收集硬件和软件清单,在客户机上发布软件,管理客户机更新,甚至可以拒绝没有及时更新修补程序的客户机访问网络。SCCM的主要功能包括:
- 资产发现和管理:SCCM通过Active Directory发现连接到网络的设备(服务器、客户端PC和智能手机),并在每个节点上安装客户端软件,构建一个包含资产和已安装软件及硬件规格的清单数据库2。
- 应用程序部署:SCCM使用清单数据库中的数据,让应用程序部署以成组的设备或用户为目标2。
- 修补程序管理:基于Windows Server Update Services(WSUS),SCCM内置修补程序管理功能,可以自动让新安装的硬件接收操作系统部署,也可以让现有计算机成为操作系统升级目标。
- 网络访问控制:SCCM可以与Windows Server 2008 Network Access Policy(NAP)集成,确保客户端在允许完全网络访问权限之前运行良好。
此外,SCCM还支持以用户为中心的管理(UCM),这是其最新的管理方法,将用户而不是系统放在第一位。它还引入了基于角色的新安全模型和新控制台,提供简化基础设施的潜力。
一、VMware环境准备
1. 虚拟机拓扑规划
| 角色 | 虚拟机配置 | 网络配置 |
|---|---|---|
| 域控制器 (AD/DNS) | Windows Server 2022 (2核/4GB/100GB) | 静态IP: 192.168.1.10/24 |
| SQL Server | Windows Server 2022 (4核/8GB/200GB) | 静态IP: 192.168.1.20/24 |
| SCCM主站点服务器 | Windows Server 2022 (8核/16GB/300GB + 500GB数据盘) | 静态IP: 192.168.1.30/24 |
| 客户端测试机 | Windows 10/11 (2核/4GB/60GB) | DHCP获取IP |
二、基础服务部署
1. Active Directory域服务部署
# 安装AD域服务Install-WindowsFeature AD-Domain-Services -IncludeManagementTools# 创建新林并配置域Install-ADDSForest-DomainName"contoso.com"-DomainNetbiosName"CONTOSO"-InstallDNS-Force# 验证AD状态Get-ADDomain|Select-Object DNSRoot, Forest, DomainMode2. SQL Server 2022部署
安装配置:
选择功能:
Database Engine Services、Reporting Services、Management Tools、SQL Server Replication服务账户:
CONTOSO\sql_svc(需提前创建域账户)数据目录:
D:\SQLData排序规则:
SQL_Latin1_General_CP1_CI_AS
启用TCP/IP协议:
EXEC sys.sp_configure N'remote access', N'1'RECONFIGURE
三、SCCM 2303主站点部署
1. 前置条件准备
# 安装必要组件Install-WindowsFeature BITS, Web-Default-Doc, Web-Asp-Net, Web-Windows-Auth# 扩展AD架构(需SCCM安装介质).\extadsch.exe/q# 创建System Management容器并授权$Container = "CN=System Management,CN=System,DC=contoso,DC=com"New-ADObject-Type Container -Name"System Management" -Path"CN=System,CN=Services,CN=Configuration,DC=contoso,DC=com"dsacls$Container/G"CONTOSO\SCCM_Admin:RPWP;computer"2. 安装主站点
运行SCCM安装向导:
选择 主站点服务器 和 独立主站点
数据库配置:
SQL Server名称:
SQL01.contoso.com数据库名称:
CM_PS1数据文件路径:
D:\SCCMDB
通信设置:HTTPS端口443(需提前部署PKI证书)
配置分发点:
New-CMDistributionPoint-SiteSystemServerName SCCM01.contoso.com-DriveSpace 100 -MinimumFreeSpace 50 -PrimaryContentLibraryLocation"D:\ContentLibrary"
四、客户端部署与测试
1. 客户端代理安装
# 生成客户端安装包New-CMClientDeploymentPackage-Name"Default Client Package" -Path \\SCCM01\Packages# 手动安装代理(客户端执行)\\SCCM01\SMS_CCR\ccmsetup.exe/mp:SCCM01.contoso.com SMSSITECODE=PS12. 应用程序部署测试
# 创建应用程序包New-CMApplication-Name"Google Chrome" -SoftwareVersion 110.0-Publisher GoogleAdd-CMDeploymentType-ApplicationName"Google Chrome" -ScriptInstaller-InstallCommand"chrome_installer.exe /silent /install"# 部署到测试集合New-CMDeviceCollection-Name"Test Clients" -LimitingCollectionName"All Systems"Start-CMApplicationDeployment-Name"Google Chrome" -CollectionName"Test Clients" -DeployAction Install -UserNotification DisplayAll3. OSD操作系统部署测试
# 导入Windows 11镜像Import-CMOperatingSystemImage-Path"\\NAS\OSImages\Win11_22H2.wim"-Name"Windows 11 22H2"# 创建任务序列New-CMTaskSequence-Name"Win11 Bare Metal" -BootImage"WinPE 11" -OperatingSystemImage"Windows 11 22H2"# 分发到分发点Start-CMContentDistribution-TaskSequenceName"Win11 Bare Metal" -DistributionPointGroupName"All DPs"五、日常运维操作
1. 补丁管理流程
# 同步软件更新Sync-CMSoftwareUpdate-FullSync# 创建自动部署规则New-CMSoftwareUpdateAutoDeploymentRule-Name"Monthly Security Patches" -CollectionName"All Workstations" -DeploymentTemplateName"Required Installation"2. 硬件清单增强
# 启用BIOS序列号收集Set-CMClientSetting-Name"Default Client Settings" -HardwareInventoryClass @("Win32_BIOS")# 自定义WMI类New-CMWmiClass-Namespace root\cimv2 -ClassName Custom_HardwareInfo3. 性能监控
# 监控分发点状态Get-CMDistributionStatus-DistributionPointName DP01 |Where-Object{$_.Status-ne"Success"}# SQL性能计数器Add-Counter-Counter"\SQLServer:Buffer Manager\Page life expectancy" -SampleInterval 5六、备份与灾难恢复
1. 关键数据备份
# SCCM数据库备份New-CMSiteBackup-Path \\BackupNAS\SCCM_Backup -BackupOption Full -IncludeSiteDatabase# 内容库备份(Robocopy)robocopy D:\ContentLibrary \\BackupNAS\ContentLib /MIR/R:5/W:15/NP/LOG:D:\ContentBackup.log# 客户端策略备份Export-CMClientPolicy-Path \\BackupNAS\ClientPolicies\CM_Policies_$(Get-Date-Format yyyyMMdd).xml2. 虚拟机快照策略
# 创建应用一致性快照(需VMware Tools)vmrun -T ws snapshot "[SCCM01.vmx]""Pre_Monthly_Update" quiesce# 恢复快照vmrun -T ws revertToSnapshot "[SCCM01.vmx]""Baseline_Snapshot"vmrun-T ws start "[SCCM01.vmx]"七、注意事项
1. 安全加固
# RBAC角色管理New-CMSecurityRole-Name"Helpdesk Operator" -Description"Limited Access" -Permission Read,Delegate# PKI证书集成Set-CMCertificateRegistrationPoint-SiteCode PS1 -Thumbprint"A1B2C3..."-WebServerName SCCM01.contoso.com2. SQL性能优化
-- 索引维护ALTERINDEXALLON CM_PS1.dbo.vSMS_DistributionDPStatus REBUILD-- 内存配置EXEC sys.sp_configure N'max server memory (MB)',32768RECONFIGURE3. 常见故障处理
| 现象 | 排查工具 | 修复命令 |
|---|---|---|
| 客户端策略应用失败 | PolicyEvaluator.log | Invoke-CMClientPolicyDownload -Force |
| 内容分发卡在“正在传输” | ContentTransferManager.log | Redistribute-CMContentDP -PackageID XXX0001 |
| OSD启动失败 | SMSTS.log(F8调试模式) | Update-CMBootImage -Path"\\SCCM01\BootImages\boot.wim" |
八、扩展功能集成
1. Microsoft Intune混合集成
Set-CMCoManagement-Enable AutomaticEnrollment -Workloads CompliancePolicy,DeviceConfiguration2. Azure AD集成
New-CMAzureService-AzureEnvironment Commercial -SubscriptionId"xxxx-xxxx"-TenantId"yyyy-yyyy"九、最终验证清单
核心服务验证
SCCM控制台可正常访问
所有SCCM服务状态为“Running”
SQL Server Reporting Services报表可生成
客户端功能验证
测试机成功安装Chrome应用程序
硬件清单包含BIOS信息
操作系统部署任务序列完成时间<30分钟
备份验证
数据库还原测试成功
内容库文件完整性校验通过
维护计划
| 周期 | 操作 |
|---|---|
| 每日 | 检查分发状态和同步日志 |
| 每周 | 清理过期内容(Start-CMContentCleanup) |
| 每月 | 执行完整数据库一致性检查(DBCC CHECKDB) |
| 每季度 | 更新基准镜像和启动映像 |
备注:
所有PowerShell命令需在管理员权限下执行。
确保虚拟机网络配置为NAT或桥接模式,客户端可访问SCCM服务器。
定期更新SCCM至最新累积更新(CU)以修复已知问题。
此指南涵盖从环境搭建到灾难恢复的全流程,适用于生产环境部署。