VMware Workstation部署微软SCCM 2303完整操作指南
简介
sccm(System Center Configuration Manager),是微软系统中心配置管理器内部简称。它是一款非常优秀的桌面管理软件,其可以收集硬件和软件清单,在客户机上发布软件;还可以管理客户机更新,甚至可以拒绝没有及时更新修补程序的客户机访问网络。
SCCM(System Center Configuration Manager)是微软推出的一款企业级系统管理工具,主要用于桌面和移动设备的管理。
SCCM是微软System Center品牌家族的成员,属于企业IT信息管理工具。它能够收集硬件和软件清单,在客户机上发布软件,管理客户机更新,甚至可以拒绝没有及时更新修补程序的客户机访问网络。SCCM的主要功能包括:
- 资产发现和管理:SCCM通过Active Directory发现连接到网络的设备(服务器、客户端PC和智能手机),并在每个节点上安装客户端软件,构建一个包含资产和已安装软件及硬件规格的清单数据库2。
- 应用程序部署:SCCM使用清单数据库中的数据,让应用程序部署以成组的设备或用户为目标2。
- 修补程序管理:基于Windows Server Update Services(WSUS),SCCM内置修补程序管理功能,可以自动让新安装的硬件接收操作系统部署,也可以让现有计算机成为操作系统升级目标。
- 网络访问控制:SCCM可以与Windows Server 2008 Network Access Policy(NAP)集成,确保客户端在允许完全网络访问权限之前运行良好。
此外,SCCM还支持以用户为中心的管理(UCM),这是其最新的管理方法,将用户而不是系统放在第一位。它还引入了基于角色的新安全模型和新控制台,提供简化基础设施的潜力。
一、VMware环境准备
1. 虚拟机拓扑规划
| 角色 | 虚拟机配置 | 网络配置 |
|---|---|---|
| 域控制器 (AD/DNS) | Windows Server 2022 (2核/4GB/100GB) | 静态IP: 192.168.1.10/24 |
| SQL Server | Windows Server 2022 (4核/8GB/200GB) | 静态IP: 192.168.1.20/24 |
| SCCM主站点服务器 | Windows Server 2022 (8核/16GB/300GB + 500GB数据盘) | 静态IP: 192.168.1.30/24 |
| 客户端测试机 | Windows 10/11 (2核/4GB/60GB) | DHCP获取IP |
二、基础服务部署
1. Active Directory域服务部署
powershell
# 安装AD域服务
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
# 创建新林并配置域
Install-ADDSForest -DomainName "contoso.com" -DomainNetbiosName "CONTOSO" -InstallDNS -Force # 验证AD状态 Get-ADDomain | Select-Object DNSRoot, Forest, DomainMode2. SQL Server 2022部署
-
安装配置:
-
选择功能:
Database Engine Services、Reporting Services、Management Tools、SQL Server Replication -
服务账户:
CONTOSO\sql_svc(需提前创建域账户) -
数据目录:
D:\SQLData -
排序规则:
SQL_Latin1_General_CP1_CI_AS
-
-
启用TCP/IP协议:
sql
EXEC sys.sp_configure N'remote access', N'1' RECONFIGURE
三、SCCM 2303主站点部署
1. 前置条件准备
powershell
# 安装必要组件
Install-WindowsFeature BITS, Web-Default-Doc, Web-Asp-Net, Web-Windows-Auth
# 扩展AD架构(需SCCM安装介质) .\extadsch.exe /q # 创建System Management容器并授权 $Container = "CN=System Management,CN=System,DC=contoso,DC=com" New-ADObject -Type Container -Name "System Management" -Path "CN=System,CN=Services,CN=Configuration,DC=contoso,DC=com" dsacls $Container /G "CONTOSO\SCCM_Admin:RPWP;computer"2. 安装主站点
-
运行SCCM安装向导:
-
选择 主站点服务器 和 独立主站点
-
数据库配置:
-
SQL Server名称:
SQL01.contoso.com -
数据库名称:
CM_PS1 -
数据文件路径:
D:\SCCMDB
-
-
通信设置:HTTPS端口443(需提前部署PKI证书)
-
-
配置分发点:
powershell
New-CMDistributionPoint -SiteSystemServerName SCCM01.contoso.com -DriveSpace 100 -MinimumFreeSpace 50 -PrimaryContentLibraryLocation "D:\ContentLibrary"
四、客户端部署与测试
1. 客户端代理安装
powershell
# 生成客户端安装包
New-CMClientDeploymentPackage -Name "Default Client Package" -Path \\SCCM01\Packages
# 手动安装代理(客户端执行) \\SCCM01\SMS_CCR\ccmsetup.exe /mp:SCCM01.contoso.com SMSSITECODE=PS12. 应用程序部署测试
powershell
# 创建应用程序包
New-CMApplication -Name "Google Chrome" -SoftwareVersion 110.0 -Publisher Google Add-CMDeploymentType -ApplicationName "Google Chrome" -ScriptInstaller -InstallCommand "chrome_installer.exe /silent /install" # 部署到测试集合 New-CMDeviceCollection -Name "Test Clients" -LimitingCollectionName "All Systems" Start-CMApplicationDeployment -Name "Google Chrome" -CollectionName "Test Clients" -DeployAction Install -UserNotification DisplayAll3. OSD操作系统部署测试
powershell
# 导入Windows 11镜像
Import-CMOperatingSystemImage -Path "\\NAS\OSImages\Win11_22H2.wim" -Name "Windows 11 22H2" # 创建任务序列 New-CMTaskSequence -Name "Win11 Bare Metal" -BootImage "WinPE 11" -OperatingSystemImage "Windows 11 22H2" # 分发到分发点 Start-CMContentDistribution -TaskSequenceName "Win11 Bare Metal" -DistributionPointGroupName "All DPs"五、日常运维操作
1. 补丁管理流程
powershell
# 同步软件更新
Sync-CMSoftwareUpdate -FullSync
# 创建自动部署规则
New-CMSoftwareUpdateAutoDeploymentRule -Name "Monthly Security Patches" -CollectionName "All Workstations" -DeploymentTemplateName "Required Installation"2. 硬件清单增强
powershell
# 启用BIOS序列号收集
Set-CMClientSetting -Name "Default Client Settings" -HardwareInventoryClass @("Win32_BIOS") # 自定义WMI类 New-CMWmiClass -Namespace root\cimv2 -ClassName Custom_HardwareInfo3. 性能监控
powershell
# 监控分发点状态
Get-CMDistributionStatus -DistributionPointName DP01 | Where-Object { $_.Status -ne "Success" } # SQL性能计数器 Add-Counter -Counter "\SQLServer:Buffer Manager\Page life expectancy" -SampleInterval 5六、备份与灾难恢复
1. 关键数据备份
powershell
# SCCM数据库备份
New-CMSiteBackup -Path \\BackupNAS\SCCM_Backup -BackupOption Full -IncludeSiteDatabase
# 内容库备份(Robocopy) robocopy D:\ContentLibrary \\BackupNAS\ContentLib /MIR /R:5 /W:15 /NP /LOG:D:\ContentBackup.log # 客户端策略备份 Export-CMClientPolicy -Path \\BackupNAS\ClientPolicies\CM_Policies_$(Get-Date -Format yyyyMMdd).xml2. 虚拟机快照策略
bash
# 创建应用一致性快照(需VMware Tools)
vmrun -T ws snapshot "[SCCM01.vmx]" "Pre_Monthly_Update" quiesce
# 恢复快照
vmrun -T ws revertToSnapshot "[SCCM01.vmx]" "Baseline_Snapshot" vmrun -T ws start "[SCCM01.vmx]"七、注意事项
1. 安全加固
powershell
# RBAC角色管理
New-CMSecurityRole -Name "Helpdesk Operator" -Description "Limited Access" -Permission Read,Delegate # PKI证书集成 Set-CMCertificateRegistrationPoint -SiteCode PS1 -Thumbprint "A1B2C3..." -WebServerName SCCM01.contoso.com2. SQL性能优化
sql
-- 索引维护
ALTER INDEX ALL ON CM_PS1.dbo.vSMS_DistributionDPStatus REBUILD -- 内存配置 EXEC sys.sp_configure N'max server memory (MB)', 32768 RECONFIGURE3. 常见故障处理
| 现象 | 排查工具 | 修复命令 |
|---|---|---|
| 客户端策略应用失败 | PolicyEvaluator.log | Invoke-CMClientPolicyDownload -Force |
| 内容分发卡在"正在传输" | ContentTransferManager.log | Redistribute-CMContentDP -PackageID XXX0001 |
| OSD启动失败 | SMSTS.log(F8调试模式) | Update-CMBootImage -Path "\\SCCM01\BootImages\boot.wim" |
八、扩展功能集成
1. Microsoft Intune混合集成
powershell
Set-CMCoManagement -Enable AutomaticEnrollment -Workloads CompliancePolicy,DeviceConfiguration2. Azure AD集成
powershell
New-CMAzureService -AzureEnvironment Commercial -SubscriptionId "xxxx-xxxx" -TenantId "yyyy-yyyy"九、最终验证清单
-
核心服务验证
-
SCCM控制台可正常访问
-
所有SCCM服务状态为"Running"
-
SQL Server Reporting Services报表可生成
-
-
客户端功能验证
-
测试机成功安装Chrome应用程序
-
硬件清单包含BIOS信息
-
操作系统部署任务序列完成时间<30分钟
-
-
备份验证
-
数据库还原测试成功
-
内容库文件完整性校验通过
-
维护计划
| 周期 | 操作 |
|---|---|
| 每日 | 检查分发状态和同步日志 |
| 每周 | 清理过期内容(Start-CMContentCleanup) |
| 每月 | 执行完整数据库一致性检查(DBCC CHECKDB) |
| 每季度 | 更新基准镜像和启动映像 |
备注:
-
所有PowerShell命令需在管理员权限下执行。
-
确保虚拟机网络配置为NAT或桥接模式,客户端可访问SCCM服务器。
-
定期更新SCCM至最新累积更新(CU)以修复已知问题。
此指南涵盖从环境搭建到灾难恢复的全流程,适用于生产环境部署。