建置 System Center 2012 SP2 Configuration Manager (設定AD SQL SCCM前置作業)

2015-12-01

[ 建置環境 (3台 WINDOWS SERVER 2012 R2 伺服器主機) ]
(ACTIVE DIRECTORY 網域控制站)
(SQL SERVER 資料庫)
(SCCM 主要部署服務伺服器平台)
[ PS.下列步驟安裝獨立 SYSTEM CENTER 2012 SP2 CONFIGURATION MANAGER 伺服器主機 ]

[ 設定三台主機底層系統安裝配置完成 (網路/域…等) ]
Active Directory = AD70 (.70)
SQL = SQL74 (.74)
System Center Configuration Manager = SYSC75 (.75)

[ 設定各伺服器主機 IP ]
執行 CMD (命令提示字元)
(AD70)
Netsh interface ipv4 set address “乙太網路" static 192.168.110.70 255.255.255.0 192.168.110.254
(SQL74)
Netsh interface ipv4 set address “乙太網路" static 192.168.110.74 255.255.255.0 192.168.110.254
(SYSC75)
Netsh interface ipv4 set address “乙太網路" static 192.168.110.75 255.255.255.0 192.168.110.254

[ 設定各伺服器主機 DNS ]
Netsh interface ipv4 set dnsservers “乙太網路" static 192.168.110.70
Netsh interface ipv4 add dnsservers “乙太網路" 168.95.1.1
Netsh interface ipv4 set winsservers “乙太網路" static 185.110.131.43

[ 設定開啟更新 ]
執行 Sconfig
輸入 5 a (Windows Update 啟動)
輸入 6 a (搜尋更新)

進行更新所有下載更新檔案

更新下載需要一段時間
(進行重新啟動)

[ 安裝.Net Framework 3.5 (在配置Server 2012 R2 時) ]
執行 PowerShell
輸入 Get-WindowsFeature
輸入 Install-WindowsFeature NET-Framework-Features

建立主要網域控制站 (Active Directory Server)

選擇新增樹系
輸入 keycats.com (Domain Name)
(完成安裝重新啟動)

執行 adsiedit.msc
(ADSI 編輯器)

在 ADSI編輯器上右鍵(連線到)

在連接設定視窗
點選確定

點選預設命名內容
展開節點到 CN=System
點選新增物件 (右鍵)

選擇類別 container
輸入 System Management

[ 確認擴展 Active Directory Schema 後的檢查程序 ]
確認 CN=System (已新增 CN=System Management)
點選媒體 DVD光碟機插入磁碟

載入光碟
SW_DVD5_Sys_Ctr_ConfigMgr_and_Endpnt_Prtctn_2012w_SP2_MultiLang_MLF_X20-21849 (版本SP2 SMSSETUP)

開啟 DVD光碟內 SMSSETUP\BIN\X64
搜尋目錄底下 “extadsch.exe" 檔案
點選右鍵以系統管理員身分執行

執行完畢
請至 C:\ExtADSch.log 底下內查看 “架構擴展" 是否成功?!

[ 快速檢查架構擴展 Log 是否正確 ]
第一段最後一列
顯示 Successfully extended the Active Directory Schema.
第二段最後一列
顯示 publish in each of their domains.

[ 設定容器權限給予 System Center Configuration Manager 伺服器主機 ]
執行 adsiedit.msc (ADSI 編輯器)
點選 CN=System
點選右鍵內容

點選安全性

請加入 Configuration Manager 機器名稱 (System Center)
輸入 SYSC75
[ Ps.注意在此需要勾選物件類型電腦 ]

選擇完全控制允許 (指派權限)

在 System 的進階安全設定 (權限)
點選 SYSC75$
點選編輯

主體 : SYSC75$ (keycats\SYSC75$)
套用到 : 此物件及所有子系物件

[ 設定 Active Directory 站台及服務 ]
透過 AD 探索目前網域的站台和網段
同時讓精靈自動協助建立界線 Boundaries

[ 變更站台名稱 ]
預設站台名稱 Default-First-Site-Name
點選 Default-First-Site-Name
點選右鍵重新命名

輸入 Taipei-Cat 更改名稱(自訂站台名稱命名)

在 Subnets 節點
點選右鍵(新增子網路)

新增物件網域區段
輸入 192.168.110.0/24 首碼
[ Ps.以上完成步驟網域控制站給予 System Center 需要的搜尋權限 ]

[ 設定 SQL Server 2012 SP1 安裝前的作業 ]
在安裝 SQL Server 2012 需要先安裝 Windows 元件
在 SQL Server 插入DVD磁碟 (掛載光碟 Windows Server 2012 R2 ISO檔)

開啟要掛載的ISO檔案
SW_DVD9_Windows_Svr_Std_and_DataCtr_2012_R2_64Bit_ChnTrad_-3_Core_MLF_X19-31415

開啟 Windows PowerShell
右鍵以系統管理員身分執行

安裝必要的元件 (位址 D:\IR2_SSS_X64FREV_ZH-TW_DV5)
Install-WindowsFeature -Name Web-Common-Http,Web-Static-Content,Web-Default-Doc,Web-Dir-Browsing,Web-Http-Errors,Web-Asp-Net,Web-Asp-Net45,Web-Net-Ext,Web-ASP,Web-CGI,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Includes,Web-Http-Logging,Web-Log-Libraries,Web-Request-Monitor,Web-Http-Tracing,Web-Custom-Logging,Web-ODBC-Logging,Web-Basic-Auth,Web-Windows-Auth,Web-Filtering,Web-Stat-Compression,Web-Mgmt-Console,Web-Scripting-Tools,Web-Mgmt-Service,Web-Mgmt-Compat,Web-Metabase,Web-WMI,Web-Lgcy-Scripting,Web-Lgcy-Mgmt-Console,AS-NET-Framework,NET-WCF-HTTP-Activation45 -source D:\IR2_SSS_X64FREV_ZH-TW_DV5

安裝元件 (約2分鐘左右)

完成安裝
查看 True and Success

[ 設定 SQL Server 2012 SP1 進行安裝 ]
請至微軟下載安裝 SQL 2012 with SP1
[ http://www.microsoft.com/en-us/download/details.aspx?id=35575 ]
掛載光碟 SQL Server 2012 SP1
SQL_Svr_Enterprise_Core_2012_w_SP1_ChnTrad_Download_Only_64bit_-2_X18-78088 (11.0.3128版本)
[ Ps.請使用 11.0.3xxx 或最新的版本 ]

在 SQL Server 安裝中心視窗
點選安裝
點選新增 SQL Server 獨立安裝或將功能加入現有安裝

首先會驗證主機是否有相容問題..等

輸入產品金鑰

勾選我接受授權條款

包含 SQL Server 產品更新程式
SQL Server 2012 SP1 GDR Product Update (KB 2793634)
SQL Server 2012 SP1 GDR Setup Update (KB 2793634)

下載安裝完成
[ Ps.防火牆警告不須理會 ]

選擇 SQL Server 功能安裝
(並且安裝套件 SQL Server Database Engine Services , Analysis Services , Reporting Services , Integration Service 和其他功能)

[ 勾選要安裝的功能 (Features) ]
Instance Features : (執行個體功能)
勾選 Database Engine Services
勾選 Full-Text and Semantic Extractions for Search (搜尋的全文檢索和語意擷取)
勾選 Reporting Services – Native (原生)

Shared Features : (共用功能)
勾選 Management Tools – Basic (管理工具 – 基本)
勾選 Management Tools – Complete (管理工具 – 完整)
勾選 SQL Client Connectivity SDK (SQL 用戶端連接性 SDK)

新增完成 (檢查驗證通過)

選擇預設執行個體 (Default instance)
執行個體識別碼 : MSSQLSERVER
執行個體根目錄 : C:\Program Files\Microsoft SQL Server\

需要安裝的空間 (4088 MB)

(預設值) 服務帳戶 (Service Accounts)
SQL Server Agent
SQL Server Database Engine
SQL Server Reporting Services
相關啟動帳戶
[ Ps.請返回網域控制站新建一位使用者 ]

開啟 Active Directory 使用者和電腦
[ Ps.注意需要再 AD70 (網域控制站) 新增使用者 ]

新增使用者
(User 名稱為 SQLServiceAccount)

更改隸屬為 Domain Users
(不要有 Domain Admins 的權限)
[ Ps.完成新增使用者請返回 SQL Server 正在安裝模式 ]

輸入 keycats\SQLServiceAccount(帳戶名稱及密碼)
選擇自動 (啟動類型) (Automatic)

[ Ps.以上如果有錯誤問題請換下列步驟方式解決 ]
為 SQL Server Agent 服務提供的認證無效
若要繼續請提供 SQL Server Agent 服務的有效帳戶和密碼
這時所有帳號都選「NT Authority\SYSTEM」就可以了
(本機系統帳戶)本系統權限非常高的內建帳戶在本機系統上具有延伸的權限

定序 : (Collation)
選擇 SQL 定序用於回溯相容性 (SQL collation used for backwards compatibility)
選擇 SQL_Latin1_General_CP1_CI_AS

在伺服器組態 (Server Configuration)
選擇 Windows 驗證模式 (Windows Authentication Mode)
在指定 SQL Server 管理員
點選加入目前使用者 (Add Current User)
點選加入管理者 (Add…)

Reporting Services 原生模式 : (Native Mode)
選項安裝和設定 (Install and configure)

勾選指定自動傳送至 Microsoft 的資訊互動服務
(可不勾選顧慮外洩機密資訊)

檢查安裝驗證 (狀態通過)

確認無誤
選點安裝

安裝 Insatllation Progress
(安裝階段較長暫時不要操作機器)

安裝完成 (查看所有狀態是否成功) 內容之上

安裝完成 (查看所有狀態是否成功) 內容之下

下載 Microsoft Report Viewer 2010 Redistributable Package
(下載 Microsoft 報表檢視器 2010 可轉散發套件)
http://www.microsoft.com/en-us/download/details.aspx?id=6442

或 (後續需配置安裝至 SQL Server)

下載 Microsoft Report Viewer 2012 RunTime
(下載 Reporting 報表檢視器 2012 軟件)
https://www.microsoft.com/en-us/download/details.aspx?id=35747

[ 驗證目前 SQL Server 2012 SP1 版本 ]
執行 Microsoft SQL Server Management Studio

啟動連接 SQL Server
選擇伺服器名稱 SQL74
選擇驗證 Windows 驗證

在物件總管 Object Explorer
查到版本為 11.0.3128

也可透過 T-SQL (新增查詢可直接提示)
輸入 Select @@Version
執行下方 ”結果” 視窗顯示出現

[ 設定 SQL Server 防火牆 (開啟) ]
執行 Server Manager 伺服器管理員
執行 Tool工具
開啟 Windows Firewall with Advanced Security 具有進階安全性的防火牆

在輸入規則 Inbound Rules
選擇輸入規則
右鍵新增規則 New Rule (2筆)

選擇連接埠

允許連線 SQLServer
選擇 TCP
輸入 1433 Allow the connection (Domain Private Public)

選擇允許連線

套用此規則到網域私人公用

輸入 SQLServer (名稱)

(同上步驟在建立一條輸入規則)
允許連線 SQLServer Broker
選擇 TCP
輸入 4022 Allow the connection (Domain Private Public)

[ 使用 Cmdlet 命令提示字元建立允許防火牆規則]
netsh advfirewall firewall add rule name="SQLServer" dir=in action=allow protocol=TCP localport=1433

netsh advfirewall firewall add rule name="SQLServer Broker" dir=in action=allow protocol=TCP localport=4022

[ 設定 SQL Server 的記憶體 ]
(預設 SQL Server 會將系統所有可用的記憶體全部用光)
執行 Microsoft SQL Server Management Studio
在伺服器名稱右鍵(選擇Properties屬性)
在記憶體部分(預設2147483647)
預設值系統資源全被 SQL Server 占用光為了避免發生這樣狀況造成系統管理員無法進行管理