建置 System Center 2012 SP2 Configuration Manager (設定AD SQL SCCM前置作業)

[ 建置環境 (3台 WINDOWS SERVER 2012 R2 伺服器主機) ]
(ACTIVE DIRECTORY 網域控制站)
(SQL SERVER 資料庫)
(SCCM 主要部署服務 伺服器平台)
[ PS.下列步驟 安裝 獨立 SYSTEM CENTER 2012 SP2 CONFIGURATION MANAGER 伺服器主機 ]

[ 設定 三台主機 底層系統 安裝配置完成 (網路/域…等) ]
Active Directory = AD70 (.70)
SQL = SQL74 (.74)
System Center Configuration Manager = SYSC75 (.75)

[ 設定 各伺服器主機 IP ]
執行 CMD (命令提示字元)
(AD70)
Netsh interface ipv4 set address “乙太網路" static 192.168.110.70 255.255.255.0 192.168.110.254
(SQL74)
Netsh interface ipv4 set address “乙太網路" static 192.168.110.74 255.255.255.0 192.168.110.254
(SYSC75)
Netsh interface ipv4 set address “乙太網路" static 192.168.110.75 255.255.255.0 192.168.110.254

[ 設定 各伺服器主機 DNS ]
Netsh interface ipv4 set dnsservers “乙太網路" static 192.168.110.70
Netsh interface ipv4 add dnsservers “乙太網路" 168.95.1.1
Netsh interface ipv4 set winsservers “乙太網路" static 185.110.131.43

[ 設定開啟更新 ]
執行 Sconfig
輸入 5 a (Windows Update 啟動)
輸入 6 a (搜尋更新)

進行更新 所有下載更新檔案

更新下載 需要一段時間
(進行重新啟動)

[ 安裝.Net Framework 3.5 (在配置Server 2012 R2 時) ]
執行 PowerShell
輸入 Get-WindowsFeature
輸入 Install-WindowsFeature NET-Framework-Features

建立 主要 網域控制站 (Active Directory Server)

選擇 新增樹系
輸入 keycats.com (Domain Name)
(完成安裝 重新啟動)

執行 adsiedit.msc
(ADSI 編輯器)

在 ADSI編輯器上 右鍵(連線到)

在 連接設定 視窗
點選 確定

點選 預設命名內容
展開節點 到 CN=System
點選 新增 物件 (右鍵)

選擇 類別 container
輸入 System Management

[ 確認擴展 Active Directory Schema 後的檢查程序 ]
確認 CN=System (已新增 CN=System Management)
點選 媒體 DVD光碟機 插入磁碟

載入光碟
SW_DVD5_Sys_Ctr_ConfigMgr_and_Endpnt_Prtctn_2012w_SP2_MultiLang_MLF_X20-21849 (版本SP2 SMSSETUP)

開啟 DVD光碟內 SMSSETUP\BIN\X64
搜尋 目錄底下 “extadsch.exe" 檔案
點選 右鍵 以系統管理員身分執行

執行完畢
請至 C:\ExtADSch.log 底下內 查看 “架構擴展" 是否成功?!

[ 快速檢查 架構擴展 Log 是否正確 ]
第一段 最後一列
顯示 Successfully extended the Active Directory Schema.
第二段 最後一列
顯示 publish in each of their domains.

[ 設定 容器權限 給予 System Center Configuration Manager 伺服器主機 ]
執行 adsiedit.msc (ADSI 編輯器)
點選 CN=System
點選 右鍵 內容

點選 安全性

請加入 Configuration Manager 機器名稱 (System Center)
輸入 SYSC75
[ Ps.注意在此需要勾選 物件類型 電腦 ]

選擇 完全控制 允許 (指派權限)

在 System 的進階安全設定 (權限)
點選 SYSC75$
點選 編輯

主體 : SYSC75$ (keycats\SYSC75$)
套用到 : 此物件及所有子系物件

[ 設定 Active Directory 站台及服務 ]
透過 AD 探索目前網域的站台和網段
同時 讓精靈自動協助 建立界線 Boundaries

[ 變更站台名稱 ]
預設站台名稱 Default-First-Site-Name
點選 Default-First-Site-Name
點選 右鍵 重新命名

輸入 Taipei-Cat 更改名稱(自訂站台名稱命名)

在 Subnets 節點
點選 右鍵(新增 子網路)

新增物件 網域區段
輸入 192.168.110.0/24 首碼
[ Ps.以上完成步驟 網域控制站 給予 System Center 需要的搜尋權限 ]

[ 設定 SQL Server 2012 SP1 安裝前的作業 ]
在 安裝 SQL Server 2012 需要先安裝 Windows 元件
在 SQL Server 插入DVD磁碟 (掛載光碟 Windows Server 2012 R2 ISO檔)

開啟 要掛載的ISO檔案
SW_DVD9_Windows_Svr_Std_and_DataCtr_2012_R2_64Bit_ChnTrad_-3_Core_MLF_X19-31415

開啟 Windows PowerShell
右鍵 以系統管理員身分執行

安裝必要的元件 (位址 D:\IR2_SSS_X64FREV_ZH-TW_DV5)
Install-WindowsFeature -Name Web-Common-Http,Web-Static-Content,Web-Default-Doc,Web-Dir-Browsing,Web-Http-Errors,Web-Asp-Net,Web-Asp-Net45,Web-Net-Ext,Web-ASP,Web-CGI,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Includes,Web-Http-Logging,Web-Log-Libraries,Web-Request-Monitor,Web-Http-Tracing,Web-Custom-Logging,Web-ODBC-Logging,Web-Basic-Auth,Web-Windows-Auth,Web-Filtering,Web-Stat-Compression,Web-Mgmt-Console,Web-Scripting-Tools,Web-Mgmt-Service,Web-Mgmt-Compat,Web-Metabase,Web-WMI,Web-Lgcy-Scripting,Web-Lgcy-Mgmt-Console,AS-NET-Framework,NET-WCF-HTTP-Activation45 -source D:\IR2_SSS_X64FREV_ZH-TW_DV5

安裝元件 (約2分鐘左右)

完成安裝
查看 True and Success

[ 設定 SQL Server 2012 SP1 進行安裝 ]
請至微軟下載安裝 SQL 2012 with SP1
[ http://www.microsoft.com/en-us/download/details.aspx?id=35575 ]
掛載光碟 SQL Server 2012 SP1
SQL_Svr_Enterprise_Core_2012_w_SP1_ChnTrad_Download_Only_64bit_-2_X18-78088 (11.0.3128版本)
[ Ps.請使用 11.0.3xxx 或最新的版本 ]

在 SQL Server 安裝中心 視窗
點選 安裝
點選 新增 SQL Server 獨立安裝或將功能加入現有安裝

首先會驗證主機是否有相容問題..等

輸入 產品金鑰

勾選 我接受授權條款

包含 SQL Server 產品更新程式
SQL Server 2012 SP1 GDR Product Update (KB 2793634)
SQL Server 2012 SP1 GDR Setup Update (KB 2793634)

下載安裝完成
[ Ps.防火牆 警告不須理會 ]

選擇 SQL Server 功能安裝
(並且安裝套件 SQL Server Database Engine Services , Analysis Services , Reporting Services , Integration Service 和其他功能)

[ 勾選要安裝的功能 (Features) ]
Instance Features : (執行個體功能)
勾選 Database Engine Services
勾選 Full-Text and Semantic Extractions for Search (搜尋的全文檢索和語意擷取)
勾選 Reporting Services – Native (原生)

Shared Features : (共用功能)
勾選 Management Tools – Basic (管理工具 – 基本)
勾選 Management Tools – Complete (管理工具 – 完整)
勾選 SQL Client Connectivity SDK (SQL 用戶端連接性 SDK)

新增完成 (檢查驗證通過)

選擇 預設執行個體 (Default instance)
執行個體識別碼 : MSSQLSERVER
執行個體根目錄 : C:\Program Files\Microsoft SQL Server\

需要安裝的空間 (4088 MB)

(預設值) 服務帳戶 (Service Accounts)
SQL Server Agent
SQL Server Database Engine
SQL Server Reporting Services
相關啟動帳戶
[ Ps.請返回 網域控制站 新建一位使用者 ]

開啟 Active Directory 使用者和電腦
[ Ps.注意 需要再 AD70 (網域控制站) 新增使用者 ]

新增 使用者
(User 名稱為 SQLServiceAccount)

更改 隸屬為 Domain Users
(不要有 Domain Admins 的權限)
[ Ps.完成新增使用者 請返回 SQL Server 正在安裝模式 ]

輸入 keycats\SQLServiceAccount(帳戶名稱 及 密碼)
選擇 自動 (啟動類型) (Automatic)

[ Ps.以上如果有錯誤問題 請換下列步驟方式解決 ]
為 SQL Server Agent 服務提供的認證無效
若要繼續請提供 SQL Server Agent 服務的有效帳戶和密碼
這時所有帳號都選 「NT Authority\SYSTEM」就可以了
(本機系統帳戶)本系統權限非常高的內建帳戶在本機系統上具有延伸的權限

定序 : (Collation)
選擇 SQL 定序 用於回溯相容性 (SQL collation used for backwards compatibility)
選擇 SQL_Latin1_General_CP1_CI_AS

在 伺服器組態 (Server Configuration)
選擇 Windows 驗證模式 (Windows Authentication Mode)
在 指定 SQL Server 管理員
點選 加入目前使用者 (Add Current User)
點選 加入管理者 (Add…)

Reporting Services 原生模式 : (Native Mode)
選項 安裝和設定 (Install and configure)

勾選 指定自動傳送至 Microsoft 的資訊互動服務
(可不勾選 顧慮外洩機密資訊)

檢查安裝驗證 (狀態通過)

確認無誤
選點 安裝

安裝 Insatllation Progress
(安裝階段較長 暫時不要操作機器)

安裝完成 (查看所有狀態是否成功) 內容之上

安裝完成 (查看所有狀態是否成功) 內容之下

下載 Microsoft Report Viewer 2010 Redistributable Package
(下載 Microsoft 報表檢視器 2010 可轉散發套件)
http://www.microsoft.com/en-us/download/details.aspx?id=6442

或 (後續需配置安裝至 SQL Server)

下載 Microsoft Report Viewer 2012 RunTime
(下載 Reporting 報表檢視器 2012 軟件)
https://www.microsoft.com/en-us/download/details.aspx?id=35747

[ 驗證目前 SQL Server 2012 SP1 版本 ]
執行 Microsoft SQL Server Management Studio

啟動 連接 SQL Server
選擇 伺服器名稱 SQL74
選擇 驗證 Windows 驗證

在 物件總管 Object Explorer
查到版本為 11.0.3128

也可透過 T-SQL (新增查詢 可直接提示)
輸入 Select @@Version
執行 下方 ”結果” 視窗顯示出現

[ 設定 SQL Server 防火牆 (開啟) ]
執行 Server Manager 伺服器管理員
執行 Tool工具
開啟 Windows Firewall with Advanced Security 具有進階安全性的防火牆

在輸入規則 Inbound Rules
選擇 輸入規則
右鍵 新增規則 New Rule (2筆)

選擇 連接埠

允許連線 SQLServer
選擇 TCP
輸入 1433 Allow the connection (Domain Private Public)

選擇 允許連線

套用此規則到 網域 私人 公用

輸入 SQLServer (名稱)

(同上步驟 在建立一條輸入規則)
允許連線 SQLServer Broker
選擇 TCP
輸入 4022 Allow the connection (Domain Private Public)

[ 使用 Cmdlet 命令提示字元 建立允許防火牆規則]
netsh advfirewall firewall add rule name="SQLServer" dir=in action=allow protocol=TCP localport=1433

netsh advfirewall firewall add rule name="SQLServer Broker" dir=in action=allow protocol=TCP localport=4022

[ 設定 SQL Server 的記憶體 ]
(預設 SQL Server 會將系統所有可用的記憶體全部用光)
執行 Microsoft SQL Server Management Studio
在 伺服器名稱 右鍵(選擇Properties屬性)
在 記憶體部分(預設2147483647)
預設值 系統資源全被 SQL Server 占用光 為了避免發生這樣狀況 造成系統管理員無法進行管理

[ 設定 SQL Server 使用最高記憶體值 ]
執行 Microsoft SQL Server Management Studio
透過 T-SQL 的方式
點選 新增查詢

[ 輸入並執行 程序改變 記憶體最大值為 4GB ]
sp_configure ‘show advanced options’, 1
GO
RECONFIGURE
GO
sp_configure ‘max server memory’, 4096
GO
RECONFIGURE
GO

並且 Restart 重新啟動服務即可

右鍵 (屬性)
檢查記憶體是否有設定為 4096

選擇 執行中的值 (Running Values)

[ Ps. 注意 在 SQL Server 需額外再加入 System Center 伺服器給予的權限 ]
開啟 伺服器管理員的工具
點選 工具 (電腦管理)

點選 本機使用者和群組 (群組)
點選 Administrators Properties (群組內)

加入 System Center 的主機伺服器 (SYSC75)
[ Ps.給予 SYSC75 主機 Administrators 的權限 ]

[ 以下為簡單確認 SQL Server 頁面上的功能 ]
設定 Reporting Service (請執行 Microsoft SQL Server 2012 組態工具)
開啟 Reporting Services Configuration (組態管理)

再 連接畫面 (必須使用系統管理員開啟)
點選 連接

連接成功
查看目前狀態

在 Service Account 頁面上
(確認為 Domain User 先前設定 Keycats\SQLServiceAccount)

在 Web Service URL 頁面上
(確認 報表伺服器Web服務URL 是可正常連線的 )
[ http://SQL74:80/ReportServer ]

連線至 Web URL 需要認證
輸入 Keycats\Administrator (網域管理員)

連線成功
(查看到 SQL Server 目前版本)

在 Database 頁面上
(檢視需要 做調整資料庫與驗證)

在 Report Manager URL 頁面上
(確認 URL 是可以正常連線的)
[ http://SQL74:80/Reports ]

測試連線成功
(確認 SQL Server Reporting Services 正常連線)

在 Email Setting 頁面上
(檢視需要 設定寄送報告的帳號)

在 Execution Account 頁面上
(指定這個帳戶 以啟用不需要認證的報表資料來源或連接到儲存報表所外部伺服器)
請務必指定具備最基本權限網域使用者 (Domain\Administrator)

在 Encryption Keys 頁面上
(備份與還原 金鑰系統)

在 Scale out Deployment 頁面上
(向外延伸部屬狀態 加入與移除)
[ Ps.以上介紹 完成建置安裝 SQL Server 的報表設定) ]

WeiYao
0

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

%d 位部落客按了讚: