Compartilhar via

Configurar um laboratório Configuration Manager

  • Artigo

Aplica-se a: Configuration Manager (branch atual)

Seguir a documentação de orientação neste tópico irá permitir-lhe configurar um laboratório para avaliar Configuration Manager com atividades simuladas da vida real.

Observação

A Microsoft oferece uma versão pré-configurada deste laboratório com uma versão de avaliação do Configuration Manager. Para obter mais informações, veja Microsoft Intune e Configuration Manager kit de laboratório de avaliação.

Componentes principais

Configurar o ambiente para Configuration Manager requer alguns componentes principais para suportar a instalação de Configuration Manager.

  • O ambiente de laboratório utiliza Windows Server 2012 R2, no qual vamos instalar Configuration Manager.

    Pode transferir uma versão de avaliação do Windows Server 2012 R2 a partir do Centro de Avaliação.

    Considere modificar ou desativar a Internet Explorer Configuração de Segurança Avançada para aceder mais facilmente a algumas das transferências referenciadas ao longo destes exercícios. Para obter mais informações, veja Internet Explorer: Enhanced Security Configuration (Internet Explorer: Configuração de Segurança Avançada).

  • O ambiente de laboratório utiliza SQL Server 2012 SP2 para a base de dados do site.

    Pode transferir uma versão de avaliação do SQL Server 2012 a partir do Centro de Transferências da Microsoft.

    SQL Server tem versões suportadas de SQL Server que têm de ser cumpridas para utilização com Configuration Manager.

    • Configuration Manager requer uma versão de 64 bits do SQL Server para alojar a base de dados do site.

    • SQL_Latin1_General_CP1_CI_AS como a classe Agrupamento de SQL .

    • autenticação do Windows, em vez de SQL Server autenticação, é necessário.

    • É necessária uma instância de SQL Server dedicada.

    • Não limite a memória endereçável do sistema para SQL Server.

    • Configure a conta de serviço SQL Server para ser executada com uma conta de utilizador de domínio de direitos baixos.

    • Tem de instalar SQL Server reporting services.

    • As comunicações entre sites utilizam o SQL Server Service Broker na porta predefinida TCP 4022.

    • As comunicações intralocal entre o motor de base de dados SQL Server e selecionar Configuration Manager funções do sistema de sites utilizam a porta predefinida TCP 1433.

  • O controlador de domínio utiliza Windows Server 2008 R2 com Active Directory Domain Services instalados. O controlador de domínio também funciona como anfitrião dos servidores DHCP e DNS para utilização com um nome de domínio completamente qualificado.

    Para obter mais informações, veja descrição geral do Active Directory Domain Services.

  • O Hyper-V é utilizado com algumas máquinas virtuais para verificar se os passos de gestão realizados nestes exercícios estão a funcionar conforme esperado. Recomenda-se um mínimo de três máquinas virtuais, com Windows 10 instaladas.

    Para obter mais informações, veja Descrição geral do Hyper-V.

  • Serão necessárias permissões de administrador para todos estes componentes.

    • Configuration Manager requer um administrador com permissões locais no ambiente Windows Server

    • O Active Directory requer um administrador com permissões para modificar o esquema

    • As máquinas virtuais necessitam de permissões locais nas próprias máquinas

Embora não seja necessário para este laboratório, pode rever Configurações suportadas para Configuration Manager para obter informações adicionais sobre os requisitos para implementar Configuration Manager. Veja a documentação para versões de software que não as que são referenciadas aqui.

Depois de instalar todos estes componentes, existem outros passos que tem de seguir para configurar o ambiente do Windows para Configuration Manager:

Preparar conteúdos do Active Directory para o laboratório

Para este laboratório, irá criar um grupo de segurança e, em seguida, adicionar um utilizador de domínio ao mesmo.

  • Grupo de segurança: Avaliação

    • Âmbito do grupo: Universal

    • Tipo de grupo: Segurança

  • Utilizador de domínio: ConfigUser

    Em circunstâncias normais, não concederia acesso universal a todos os utilizadores no seu ambiente. Está a fazê-lo com este utilizador para simplificar a colocação do seu laboratório online.

Os passos seguintes necessários para permitir que Configuration Manager clientes consultem Active Directory Domain Services para localizar recursos do site são listados nos procedimentos seguintes.

Criar o contentor de Gestão do Sistema

Configuration Manager não criará automaticamente o contentor de Gestão do Sistema necessário no Active Directory Domain Services quando o esquema for expandido. Por conseguinte, irá criá-lo para o seu laboratório. Este passo exigirá que instale a Edição ADSI.

Certifique-se de que tem sessão iniciada como uma conta com a permissão Criar Todos os Objetos Subordinados no Contentor do Sistema no Active Directory Domain Services.

Para criar o contentor de Gestão do Sistema:

  1. Execute a Edição ADSI e ligue-se ao domínio no qual reside o servidor do site.

  2. Expanda Nome> de domínio completamente qualificado do computador de domínio<, expanda <nome> único, clique com o botão direito do rato em CN=Sistema, clique em Novo e, em seguida, clique em Objeto.

  3. Na caixa de diálogo Criar Objeto , selecione Contentor e, em seguida, clique em Seguinte.

  4. Na caixa Valor , escreva Gestão do Sistema e, em seguida, clique em Seguinte.

  5. Clique em Concluir para concluir o procedimento.

Definir permissões de segurança para o contentor de Gestão do Sistema

Conceda à conta de computador do servidor do site as permissões necessárias para publicar informações do site no contentor. Também irá utilizar a Edição ADSI para esta tarefa.

Importante

Confirme que está ligado ao domínio do servidor do site antes de iniciar o procedimento seguinte.

Para definir permissões de segurança para o contentor de Gestão do Sistema:

  1. No painel da consola, expanda o domínio do servidor do site, expanda DC=<nome> único do servidor e, em seguida, expanda CN=Sistema. Clique com o botão direito do rato em CN=Gestão do Sistema e, em seguida, clique em Propriedades.

  2. Na caixa de diálogo CN=Propriedades de Gestão do Sistema , clique no separador Segurança e, em seguida, clique em Adicionar para adicionar a conta de computador do servidor do site. Conceda permissões de Controlo Total à conta.

  3. Clique em Avançadas, selecione a conta de computador do servidor do site e, em seguida, clique em Editar.

  4. Na lista Aplicar a , selecione Este objeto e todos os objetos descendentes.

  5. Clique em OK para fechar a consola de Edição ADSI e concluir o procedimento.

    Para obter mais informações, veja Expandir o esquema do Active Directory para Configuration Manager

Expandir o esquema do Active Directory com extadsch.exe

Irá expandir o esquema do Active Directory para este laboratório, pois isto permite-lhe utilizar todas as funcionalidades e funcionalidades Configuration Manager com a menor quantidade de custos administrativos. Expandir o esquema do Active Directory é uma configuração ao nível da floresta que é feita uma vez por floresta. Expandir o esquema modifica permanentemente o conjunto de classes e atributos na configuração base do Active Directory. Esta ação é irreversível. Expandir o esquema permite Configuration Manager aceder a componentes que lhe permitirão funcionar de forma mais eficaz no seu ambiente de laboratório.

Importante

Certifique-se de que tem sessão iniciada no esquema master controlador de domínio com uma conta que seja membro do grupo de segurança Admins de Esquema. A tentativa de utilizar credenciais alternativas falhará.

Para expandir o esquema do Active Directory com extadsch.exe:

  1. Crie uma cópia de segurança do esquema master estado do sistema do controlador de domínio. Para obter mais informações sobre como fazer uma cópia de segurança master controlador de domínio, veja Windows Server Backup

  2. Navegue para \SMSSETUP\BIN\X64 no suporte de dados de instalação.

  3. Execute extadsch.exe.

  4. Verifique se a extensão de esquema foi bem-sucedida ao rever o extadsch.log localizado na pasta raiz da unidade do sistema.

    Para obter mais informações, veja Expandir o esquema do Active Directory para Configuration Manager.

Outras tarefas necessárias

Também terá de concluir as seguintes tarefas antes da instalação.

Criar uma pasta para armazenar todas as transferências

Serão necessárias várias transferências para os componentes do suporte de dados de instalação ao longo deste exercício. Antes de iniciar quaisquer procedimentos de instalação, determine uma localização que não exija que mova estes ficheiros até que pretenda desativar o laboratório. Recomenda-se uma única pasta com subpastas separadas para armazenar estas transferências.

Instalar o .NET e ativar o Windows Communication Foundation

Terá de instalar dois .NET Frameworks: primeiro, o .NET 3.5.1 e, em seguida, o .NET 4.5.2+. Também terá de ativar o Windows Communication Foundation (WCF). O WCF foi concebido para oferecer uma abordagem gerível à computação distribuída, ampla interoperabilidade e suporte direto para orientação do serviço e simplifica o desenvolvimento de aplicações ligadas através de um modelo de programação orientado para o serviço. Para obter mais informações, consulte O que é o Windows Communication Foundation?.

Para instalar o .NET e ativar o Windows Communication Foundation:

  1. Abra Gerenciador do Servidor e, em seguida, navegue para Gerir. Clique em Adicionar Funções e Funcionalidades para abrir o Assistente para Adicionar Funções e Funcionalidades.

  2. Reveja as informações fornecidas no painel Antes de Começar e, em seguida, clique em Seguinte.

  3. Selecione Instalação baseada em funções ou funcionalidades e, em seguida, clique em Seguinte.

  4. Selecione o servidor no Conjunto de Servidores e, em seguida, clique em Seguinte.

  5. Reveja o painel Funções de Servidor e, em seguida, clique em Seguinte.

  6. Adicione as seguintes Funcionalidades ao selecioná-las na lista:

    • Funcionalidades do .NET Framework 3.5

      • .NET Framework 3.5 (inclui .NET 2.0 e 3.0)

    • Funcionalidades do .NET Framework 4.5

      • .NET Framework 4.5

      • ASP.NET 4.5

      • Serviços do WCF

        • Ativação HTTP

        • Partilha de Portas TCP

  7. Reveja o ecrã Função de Servidor Web (IIS) e Serviços de Função e, em seguida, clique em Seguinte.

  8. Reveja o ecrã Confirmação e, em seguida, clique em Seguinte.

  9. Clique em Instalar e verifique se a instalação foi concluída corretamente no painel Notificações do Gerenciador do Servidor.

  10. Após a conclusão da instalação base do .NET, navegue para o Centro de Transferências da Microsoft para obter o instalador Web para o .NET Framework 4.5.2. Clique no botão Transferir e, em seguida, em Executar o instalador. Detetará e instalará automaticamente os componentes necessários no idioma selecionado.

Ativar BITS, IIS e RDC

O Serviço de Transferência Inteligente em Segundo Plano (BITS) é utilizado para aplicações que precisam de transferir ficheiros de forma assíncrona entre um cliente e um servidor. Ao medir o fluxo das transferências em primeiro plano e em segundo plano, o BITS preserva a capacidade de resposta de outras aplicações de rede. Também retomará automaticamente as transferências de ficheiros se uma sessão de transferência for interrompida.

Irá instalar o BITS para este laboratório, uma vez que este servidor do site também será utilizado como um ponto de gestão.

Os Serviços de Informação Internet (IIS) são um servidor Web flexível e dimensionável que pode ser utilizado para alojar qualquer coisa na Web. É utilizado por Configuration Manager para muitas funções do sistema de sites. Para obter informações adicionais sobre o IIS, veja Sites para servidores do sistema de sites.

A Compressão Diferencial Remota (RDC) é um conjunto de APIs que as aplicações podem utilizar para determinar se foram feitas alterações a um conjunto de ficheiros. O RDC permite que a aplicação replique apenas as partes alteradas de um ficheiro, mantendo o tráfego de rede no mínimo.

Para ativar funções de servidor de sites BITS, IIS e RDC:

  1. No servidor do site, abra Gerenciador do Servidor. Navegue para Gerir. Clique em Adicionar Funções e Funcionalidades para abrir o Assistente para Adicionar Funções e Funcionalidades.

  2. Reveja as informações fornecidas no painel Antes de Começar e, em seguida, clique em Seguinte.

  3. Selecione Instalação baseada em funções ou funcionalidades e, em seguida, clique em Seguinte.

  4. Selecione o servidor no Conjunto de Servidores e, em seguida, clique em Seguinte.

  5. Adicione as seguintes Funções de Servidor ao selecioná-las na lista:

    • Web Server (IIS)

      • Recursos HTTP Comuns

        • Documento Padrão

        • Pesquisa no Diretório

        • Erros HTTP

        • Conteúdo estático

        • Redirecionamento HTTP

      • Manutenção e diagnóstico

        • Log HTTP

        • Ferramentas de registro em log

        • Monitor de Solicitações

        • Rastreio

    • Desempenho

      • Compressão de Conteúdo Estático

      • Compressão de Conteúdo Dinâmico

    • Segurança

      • Filtragem de Solicitações

      • Autenticação Básica

      • Autenticação de Mapeamento de Certificado de Cliente

      • Restrições de IP e Domínio

      • Autorização de URL

      • Autenticação do Windows

    • Desenvolvimento de Aplicativos

      • Extensibilidade .NET 3.5

      • Extensibilidade do .NET 4.5

      • ASP

      • ASP.NET 3.5

      • ASP.NET 4.5

      • Extensões ISAPI

      • Filtros ISAPI

      • Server Side Includes

    • Servidor FTP

      • Serviço FTP

    • Ferramentas de gerenciamento

      • Console de gerenciamento do IIS

      • Compatibilidade de gerenciamento do IIS 6

        • Compatibilidade de metabase do IIS 6

        • Console de gerenciamento do IIS 6

        • Ferramentas de script do IIS 6

        • Compatibilidade de WMI do IIS 6

      • Ferramentas e Scripts de Gestão do IIS 6

      • Serviço de gerenciamento

  6. Adicione as seguintes Funcionalidades ao selecioná-las na lista:

    • Serviço de Transferência Inteligente em Segundo Plano (BITS)

      • Extensão do Servidor IIS

    • Ferramentas de Administração de Servidor Remoto

      • Ferramentas de Administração de Funcionalidades

      • Ferramentas de Extensões do Servidor BITS

  7. Clique em Instalar e verifique se a instalação foi concluída corretamente no painel Notificações do Gerenciador do Servidor.

Por predefinição, o IIS bloqueia vários tipos de extensões de ficheiro e localizações do acesso por comunicação HTTP ou HTTPS. Para permitir que estes ficheiros sejam distribuídos para sistemas cliente, terá de configurar a filtragem de pedidos para o IIS no seu ponto de distribuição. Para obter mais informações, veja Filtragem de Pedidos do IIS para pontos de distribuição.

Para configurar a filtragem do IIS em pontos de distribuição:

  1. Abra o Gestor do IIS e selecione o nome do servidor na barra lateral. Esta ação irá levá-lo para o ecrã Principal.

  2. Verifique se a Vista de Funcionalidades está selecionada na parte inferior do ecrã Principal . Navegue para O IIS e abra a Filtragem de Pedidos.

  3. No painel Ações , clique em Permitir Extensão de Nome de Ficheiro...

  4. Escreva .msi na caixa de diálogo e clique em OK.

Instalar Configuration Manager

Irá criar uma opção Determinar quando utilizar um site primário para gerir clientes diretamente. Isto permitirá ao seu ambiente de laboratório suportar a gestão da escala do sistema de sites de potenciais dispositivos.
Durante este processo, também irá instalar a consola Configuration Manager, que será utilizada para gerir os seus dispositivos de avaliação no futuro.

Antes de iniciar a instalação, inicie o Verificador de Pré-requisitos no servidor com Windows Server 2012 para confirmar que todas as definições foram corretamente ativadas.

Para transferir e instalar Configuration Manager:

  1. Navegue para a página Centro de Avaliação para transferir a versão de avaliação mais recente do Configuration Manager.

  1. Descomprima o suporte de dados de transferência para a localização predefinida.

  2. Siga o procedimento de instalação listado em Instalar um site com o Assistente de Configuração do Configuration Manager. Nesse procedimento, irá introduzir o seguinte:

    Passo no procedimento de instalação do site Seleção
    Passo 4: a página Chave de Produto Selecione Avaliação.
    Passo 7: Transferências de Pré-requisitos Selecione Transferir ficheiros necessários e especifique a localização predefinida.
    Passo 10: Definições de Site e Instalação - Código do site:LAB
    - Nome do site:Avaliação
    - Pasta de instalação: especifique a localização predefinida.
    Passo 11: Instalação do Site Primário Selecione Instalar o site primário como um site autónomo e, em seguida, clique em Seguinte.
    Passo 12: Instalação da Base de Dados - SQL Server nome (FQDN): introduza o FQDN aqui.
    - Nome da instância: deixe esta opção em branco, uma vez que irá utilizar a instância predefinida de SQL Server que instalou anteriormente.
    - Porta do Service Broker: deixe como porta predefinida 4022.
    Passo 13: Instalação da Base de Dados Deixe estas definições como predefinição.
    Passo 14: Fornecedor de SMS Deixe estas definições como predefinição.
    Passo 15: Definições de Comunicação do Cliente Confirme que todas as funções do sistema de sites aceitam apenas comunicação HTTPS de clientes que não estão selecionadas
    Passo 16: Funções do Sistema de Sites Introduza o FQDN e confirme que a seleção de Todas as funções do sistema de sites aceita apenas a comunicação HTTPS dos clientes ainda está desselecionada.

Ativar a publicação para o site Configuration Manager

Cada Configuration Manager site publica as suas próprias informações específicas do site no contentor de Gestão do Sistema na partição de domínio no esquema do Active Directory. Os canais bidirecionais para comunicação entre o Active Directory e Configuration Manager têm de ser abertos para processar este tráfego. Além disso, irá ativar a Deteção de Florestas para determinar determinados componentes do Active Directory e da infraestrutura de rede.

Para configurar florestas do Active Directory para publicação:

  1. No canto inferior esquerdo da consola do Configuration Manager, clique em Administração.

  2. Na área de trabalho Administração , expanda Configuração da Hierarquia e, em seguida, clique em Métodos de Deteção.

  3. Selecione Deteção de Floresta do Active Directory e clique em Propriedades.

  4. Na caixa de diálogo Propriedades , selecione Ativar Deteção de Floresta do Active Directory. Assim que estiver ativo, selecione Criar automaticamente limites de sites do Active Directory quando forem detetados. Será apresentada uma caixa de diálogo que indica Pretende executar a deteção completa o mais rapidamente possível? Clique em Sim.

  5. No grupo Método de Deteção, na parte superior do ecrã, clique em Executar Deteção de Floresta Agora e, em seguida, navegue para Florestas do Active Directory na barra lateral. A floresta do Active Directory deve ser apresentada na lista de florestas detetadas.

  6. Navegue para a parte superior do ecrã, para o separador Geral .

  7. Na área de trabalho Administração , expanda Configuração da Hierarquia e, em seguida, clique em Florestas do Active Directory.

Para permitir que um site Configuration Manager publique informações do site na sua floresta do Active Directory:

  1. Na consola do Configuration Manager, clique em Administração.

  2. Irá configurar uma nova floresta que ainda não foi detetada.

  3. Na área de trabalho Administração , clique em Florestas do Active Directory.

  4. No separador Publicação das propriedades do site, selecione a floresta ligada e, em seguida, clique em Ok para guardar a configuração.