澳门新萄京官方网站-www.8455.com-澳门新萄京赌场网址

设置配备有关课程,关于IIS7宗旨修正的知识授课

2019-12-01 作者:服务器运维   |   浏览(154)

考虑到Windows Server 2008 R2操作系统的复杂性,了解一台服务器是否恰当安装或者服务器配置期间是否跳过了一两步。解决该过程中的这些疑虑需要一个内置在Windows Server 2008 R2的工具,它允许管理员扫描单独的服务器角色来决定它们是否按照微软建议的最佳实践来配置。

本次实验主要目的是在2008平台上安装sccm2012版本的准备工作

在Windows Server 8中,微软完全重新设计了服务器管理Server Manager)控制台。

本教程以一台AD 一台Exchange2010拓扑结构说明ExchangeServer2010的安装步骤。

基于客户反馈和团队自己在IIS7平台开发扩展的体验,对IIS7平台核心做了一些修改。支持配置系统的自定义追踪。通过配置轮询来审核或追踪配置变更的能力——这是来自托管商们的要求,特别是想要监视客户们更改配置系统。

在Windows Server 2008 R2中,微软创建了角色专用版本的最佳实践分析器Best Practices Analyzer,BPA)并将它们整合到服务器管理器Server Manager)中。BPA可以通过打开服务器管理器访问到特定角色并导航控制台树到服务器管理器/角色/你想要分析的角色)。当打开时,BPA就列出在角色的概况部分如图1)。

环境比较简单、这里我们开一台dc    再开一台服务器加入域就ok   ip在一台交换机下即可

尽管它在Windows Server 8发布之前仍会保持安静,但是关于新控制台如何影响管理员工作流程,不管是正面的还是负面的,开发者预先发行版都提供了一些线索。

陆续会推出适合企业生产环境的拓扑安装教程,如采用6台Server的拓扑,2台AD,2台CAS/HUB,2台Mailbox。。。。

ASP.NET支持不同的CLR版本(例如,CLR4.0),随着多个CLR版本的使用,这个特性对开发者切换版本很重要。我们也将此功能向后移植到Windows Server 2008 SP2。

澳门新萄京官方网站 1 
图1:角色专用版本

dc的内存可以给的小一点,因为dc上不开什么东西,就是一个单纯的dc    另外一台内存给大  因为要装sql server2008  和sccm2012

多服务器管理

(一)部署企业中第一台WindowsServer2008R2域控制器

Application pools的更好控制,可以为每应用程序池指定CLR设置,可以用新的Application Pool性能计数器监视性能。可委派自定义错误,这是来自开发者的最多要求,他们想让非管理员在本地或远程改变自定义错误。

为了测试一个角色来确保它符合微软的最佳实践,只需点击“扫描该角色”链接,如上图所示。扫描的持续时间根据你所选的角色和互联网连接的速度而有所不同。但是在大多数情况下,扫描应该在一分钟内完成。当扫描完成,扫描结果都展示在BPA帧图2)中。

后面我会在写一篇安装的博文  将在这个基础上

在新版服务器管理器中微软已经完成的一件事情是同时并按角色管理多台服务器的功能。例如,服务器管理器会让同时执行文件服务器上的配置任务成为可能,而不需要像现在这样单独配置每台服务器。

一、DC网络属性的基本配置

IP restriction list的IPv6支持。Request filtering的更细粒度控制,特别对query strings来帮助防止SQL注入式攻击。Request filtering现在也支持请求特定的规则,使SQL注入规则仅对特定请求适用。

澳门新萄京官方网站 2 
图2:扫描结果

装sccm要做一些准备工作,这里我先在下面列出:

在单次操作中能够管理多台服务器会帮助提高管理效率,但是这还有其它好处。

1、服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的IP地址。

IIS7增加了Nego2支持,将允许内置支持LiveID providers,FedSSP,和更小粒的Kerberos/NTLM使能。支持不要求密码的Managed Service Accounts域账号。

扫描本身基于一系列规则。BPA对比角色的配置和各种规则来决定服务器是否与每条规则兼容。举例来说,上图展示的扫描显示,该服务器兼容32条规则,而与另9条规则不兼容。控制台以不同的标签来显示兼容和兼容规则,这样更易于查看。

1、把sccm服务器加入域 用域管理员登录;

微软声称,Windows Server 8的优先部署类型会是服务器核心。但是不像Windows Server 2008,它可以以完全的GUI部署开始,在管理员开始习惯通过PowerShell管理服务器后卸载GUI。

澳门新萄京官方网站 3

AppPool identity支持——这个太复杂了,以后单独帖子会另行讲。持application pool预热,大型应用程序会需要"起动"一个应用程序池,这样最初的请求们会有更好的性能。

上图列出的不兼容规则已经分解成一系列错误和警告。和预想的一样,警告没有错误严重。例如,一些警告在包括以下内容的扫描中产生:
•所有域都应有至少两个用于冗余的职能functioning)域控制器。
•目录分区DC=Lab、DC=COM应在6天内备份。
•所有在这个域中的OU都应受到保护不至于遭受意外删除。

2、安装一些角色和功能如下:

PowerShell对于执行涉及到多台服务器的批量操作来说很好用。在新的服务器管理控制台执行这些相同类型的操作将帮助那些对PowerShell小心翼翼的管理员习惯使用与在PowerShell中执行相同的基础方法执行任务。

2、由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的,所以,最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”。

IIS7 Best Practice Analyzer

扫描期间显示的错误信息暗示PDC竞争者管理者Lab-DC.lab.com在该林中应该配置来正确地从有效时间来源同步时间。

  ·web服务(iis)

微软甚至可能通过借用Exchange Server在减少PowerShell学习过程上更进一步。Exchange管理控制台内置在PowerShell的顶部,就像新的服务器管理控制台。当你在Exchange管理控制台上执行一项操作时,控制台实际上显示用来执行操作的PowerShell命令大概是为了让管理员更习惯使用PowerShell)。现有的服务器管理构造还没有这么做,但是如果你微软看到在之后的构造中展示基础的PowerShell命令,这也不令人惊讶。

澳门新萄京官方网站 4

Windows Server 2008 R2在Server Manager里引入了一个新特性叫做Best Practice Analyzer。BPA在Server Manager里提供单一控制台体验来管理跨不同服务器角色的配置的最优实践规则,如Exchange、AD和IIS。

如果这不是一台实验室服务器,列出的所有问题都可能变得相对严重。那么是什么让错误比警告更严重呢?Kerberos协议在认证过程期间使用时间戳。如果时钟放弃同步,那么整个活动目录可能中止。这就是时间同步问题列为错误而不是警告的原因。

  ·安装“Microsoft.NET Framework 3.5”功能

构造的头痛之处

3、除此之外,当前计算机的NetBIOS名,也就是计算机名需要设置好,因为安装完DC后,再去进行修改操作是不明智的。

在Server Manager里,你可以对一些IIS规则运行BPA针对安全和性能的最优实践——例如,检查确认基本验证不会没有加SSL就启用。

双击该错误会显示详细概况和该错误的解决方法图3)。

  ·安装“后台智能传输(BITS)”功能

除了在PowerShell顶部构建服务器管理器,微软还做了另一项重大的架构改变,这项举动可能会让一些管理员感到惊讶。之前版本的服务器管理器直接与基础的操作系统互动。但是新版的服务器管理器把每个会话当作远程会话,即使管理员管理的是一台本地服务器。

澳门新萄京官方网站 5

针对IIS7的BPA规则并不是巨细无遗,但它确实给予一组良好的核心提示作为起步。我们也会通过Server Manager来更新和增加这些规则。注意这个功能在Server Manager中,不在IIS Manager中。

澳门新萄京官方网站 6 
图3:详情及解决方法

  ·安装“远程差分压缩”功能

微软在Exchange 2010中对Exchange管理控制台做了相同的事情。这个改变意味着即使是管理员想管理本地服务器也必须有一些适当的依赖来帮助远程连接。这些依赖是WinRM、WSMan和IIS。服务器管理器几乎是以相同的方式工作。如果你看看图1,你可以看到IIS万维网发布服务)和WinRMWindows远程管理)都是默认启用的。

澳门新萄京官方网站 7

当然,我们也修复了bugs。

可能有些不兼容规则无法应用到管理员的环境中。

  ·安装“DHCP”功能

澳门新萄京官方网站 8 
图1:服务器管理器中的远程连接

二、准备安装AD服务

你的反馈帮助了我们修炼IIS7,至今最好的Web服务器平台。今天你可以在这里下载Windows Server 2008 R2 beta,这不失为开始2009年的好办法!

在这类型情况中,用户可以通过选择该规则并双击“排除结果”链接将其从结果列表中排除。这造成了该错误或警告从非兼容标签中移除并添加到排除标签中。要将结果重新添加到非兼容标签中,进入排除标签,选择该错误或警告并点击“包含结果”键。

  ·安装“Microsoft.Net Framework 4.0”功能

尽管这个架构上的转变也许看起来微不足道,但是毫无疑问它将带来很多来自管理员的支持电话,他们还没有意识到这些根本需求。

1、在“运行”对话框中输入“dcpromo”点击“确定”启动向导

...

BPA让更正任何角色特定的配置问题都变得容易。但是确定配置问题并不是一个一次性的任务。在管理员修改已报告的任何问题后,应该优先周期性地重新扫描每个角色,因为微软一直不断地更改其建议的最佳实践。

3、安装“MicrosoftReport Viewer Redistributable 2008”功能;

澳门新萄京官方网站,传统操作

澳门新萄京官方网站 9

Server 2008 R2操作系统的复杂性,了解一台服务器是否恰当安装或者服务器配置期间是否跳过了一两步。解决该过程中的这些疑虑...

4、配置WebDAV;

新版的服务器管理器没有向后兼容之前版的Windows。微软计算最终发布一个附加组件来实现服务器管理器对Windows Server 2008 和Windows Server 2008 R2的管理,但是没有类似的附加组件可用于更加古老的Windows Server操作系统。

澳门新萄京官方网站 10

5、安装SQLServer 2008 R2(注意排序的修改  不然后期再修改很麻烦);

过时的显示

2、经过系统自动检测后,将出现AD安装向导的欢迎界面。在该对话框中可以选择使用标准或高级模式来进行安装。

6;**安装SQL Server 2008 R2 SP1补丁包;

服务器管理器里显示的信息不总是最新的。因为服务器管理器设计用来远程地与多台服务器同时互动,微软必须以一种让它不会影响性能的方式进行设计。

澳门新萄京官方网站 11

7、安装WSUS3.0 SP2;

服务器管理器并没有不断地查询各台受管理的服务器试图显示实时的配置信息,它的默认查询周期是10分钟。这意味着通过服务器管理器显示的信息可能是几分钟前的。管理员必须调整查询同期,如图2所示,或者习惯于手动地刷新显示。

澳门新萄京官方网站 12

8、安装“WSUS-KB2734608-x64补丁包”;

澳门新萄京官方网站 13 
图2:服务器管理器中的查询

3、点击“下一步”,对部署配置进行选择,由于是企业中的第一个DC,所以在此应选择“在新林中新建域”。创建新林需要管理员权限,所以必须是正在其上安装AD的服务器本地管理员组的成员。

9、安装WDS(windows部署服务);

管理员当然会经历该服务器管理器新版本的成长之痛。尽管学习过程最初会影响管理效率,但是新功能将不仅仅会弥补生产中最初的损失。

澳门新萄京官方网站 14

10、安装Windows评估和部署套件 (ADK);

Server 8中,微软完全重新设计了服务器管理Server Manager)控制台。 尽管它在Windows Server 8发布之前仍会保持安静,但是关于新控制台...

4、点击“下一步”,对域林的根域进行命名。需要在之前对DNS基础结构有一个完整的计划。必须了解该林的完整DNS名称。可以在安装AD之前先安装DNS服务器服务,或者如本实例一样选择让AD安装向导安装DNS服务器服务。

11、在DC中扩展AD架构,具体方法后面截图;

澳门新萄京官方网站 15

 以上所有内容是装sccm所必须的内容    

澳门新萄京官方网站 16

 注释:

5、点击“下一步”,“设置林功能级别”,功能级别确定了在域或林中启用AD的功能,还将限制可以在域或域林中DC上运行的Windows服务器版本。但是,功能级别不会影响在连接到域或域林的工作站和成员服务器上运行的操作系统

1)安装“后台智能传输(BITS)”功能:

澳门新萄京官方网站 17

注:后台智能传送服务(BITS) 可帮助传输大量数据而不会降低网络性能。它通过在小区块中传输数据、充分利用可用的但未使用的带宽和在目的地重组数据的方式来实现此操作。BITS可用于软件分发,补丁更新等服务。

特别注意:

      2)安装“远程差分压缩”功能: 远程差分压缩 (RDC) 允许应用程序有效地在两台计算机之间同步数据。

将域功能级别设置为某个特定值后,将无法回滚或降低域功能级别,但以下情况例外:将域功能级别提升至WIN08R2,并且林功能级别为WIN08或更低时,可以将域功能级别回滚到WIN08,且只能将其从WIN08R2降到WIN08,而不能将其回直接滚到WIN03。

      3)安装“DHCP”功能,因为客户机裸机通过PXE启动后需要DHCP服务器分配 IP地址。我们把DHCP服务器和SCCM服务器部署在同一台,打开服务器管理器安装DHCP角色

将林功能级别设置为某个值之后,就不能回滚或降低林功能级别,但有一种情况例外:当您将林功能级别提升到WIN08R2且没有启用AD回收站时,则可以选择将林功能级别回滚到WIN08。且只能将其从WIN08R2降到WIN08,而不能将其回直接滚到WIN03。

      4) 安装“Microsoft.Net Framework 4.0”功能   因为这个在08上没有 我们需要下载exe安装包去安装

6、点击“下一步”,配置“其它域控制器选项”。在AD安装期间,可以为DC选择安装DNS服务、或将其设置成为全局编录服务器(GC)或只读域控制器(RODC)。

      5)安装wsus   这里我们只是去安装上,不用去配置更新,因为我们只是做实验。目的为了装上sccm罢了

澳门新萄京官方网站 18


注:

接下来我们开始做准备   详细截图如下:

DNS服务器选项

澳门新萄京官方网站 19

正如“DC网络属性的基本配置”一节中谈到的在DC上同时安装DNS服务,此处就需要勾选“DNS服务器”选项。该选项的默认设置取决于此前选择的部署配置和当前网络中的DNS环境等因素。表4中列出了不同AD部署配置的默认DNS服务安装配置。

澳门新萄京官方网站 20

全局编录选项

澳门新萄京官方网站 21dhcp没有什么注意的   一般配置就可以

由于林中的第一台DC必须是GC,因此在创建域林时“全局编录”复选框处于会被自动选中,而且变灰不能被取消。在现有域中安装其他DC时,默认也会选中该复选框。但是,可以手动取消选择。

澳门新萄京官方网站 22

在创建新的子域或域树时,默认情况下不会选中“全局编录”复选框,因为新域中的第一个域控制器承载着所有域范围的操作主机角色(FSMO角色),包括基础结构操作主机角色。在多域林中,除非域中的所有DC都是GC,否则在GC上承载基础结构主机角色可能会出现问题。因此,在新子域或域树的第一个DC上安装全局编录,则需要在将其他DC安装到域中之后转移基础结构主机角色,或是确保安装到域中的所有其他DC也都是GC。而且,在安装其他可写域控制器时,AD安装向导会验证基础结构主机是否承载于合适的DC上,并且会验证它是否可以修复使用所选安装选项引发的问题。

澳门新萄京官方网站 23

RODC选项

澳门新萄京官方网站 24

以下条件下不允许安装RODC:

配置WebDAV

新林中安装第一个域控制器

在SCCM 2012中采用新的高安全部署,WebDAV基本不再需要。客户端与分发点之间的数据传输可全部采用https协议,包括WSUS的更新。 打开IIS 7.0管理器,依次展开默认网站,然后双击“WebDAV创作规则”:

新域中安装第一个域控制器

澳门新萄京官方网站 25

林功能级别不是WIN03、WIN08或WIN08R2

澳门新萄京官方网站 26

要安装RODC的域中没有WIN08或WIN08R2的可写域控制器

添加新的创作规则:“全部内容”,“所有用户”设置“读取”:

选项间的关系

澳门新萄京官方网站 27

如果选中“只读域控制器(RODC)”复选框,除非无法选中“DNS服务器”复选框,否则向导会自动选中此选项。如果在向导选中“DNS服务器”复选框之后将其清除,则向导会发出警告:“如果不同时安装DNS服务器,分支机构中的客户端可能无法找到RODC”。默认情况下,“全局编录”复选框可能也处于选中状态,具体取决于选择的其他安装选项。默认情况下,如果选中“只读域控制器”复选框,向导就会自动选中“全局编录”复选框。

澳门新萄京官方网站 28

8、点击“下一步”,系统会弹出DNS服务委派警告对话框。在此,点击“是”继续完成向导。这个对话框的出现是由于配置其它服务器时,选择了“DNS服务器”选项,而当前计算机又未找到指定域的权威父域WindowsDNS服务器,从而无法确定是否对指定域进行了委派导致的。

澳门新萄京官方网站 29

澳门新萄京官方网站 30

用记事本打开 C:WindowsSystem32inetsrvconfig 目录下的 applicationHost文件,查找“.mdb”所在行,将“allowed=false”更改为

9、确定AD数据库、日志文件和SYSVOL放置的位置。对于数据库来讲主要存储有关用户、计算机和网络中其它对象的信息;日志文件记录与AD有关的活动;SYSVOL存储组策略对象和脚本,其默认是位于%windir%目录中的操作系统文件的一部分。

“allowed=true” ,然后保存文件。

澳门新萄京官方网站 31

澳门新萄京官方网站 32

10、点击“下一步”,向导要求输入“目录还原模式的Administrator密码”。在AD未运行时,目录服务还原模式(DSRM)密码是登录域控制器所必需的。

澳门新萄京官方网站 33

澳门新萄京官方网站 34

接下来我们安装数据库  

注:

插入SQL Server 2008 R2 光盘,点击左侧的“安装”,然后选择“全新SQL

DSRM密码与域管理员帐户的密码不同。

Server独立安装或者向现有安装添加功能”:

11、点击“下一步”,显示安装摘要,并且可以单击“导出设置”将在此向导中指定的设置保存到一个应答文件。然后,可以使用应答文件自动执行AD的后续安装。

澳门新萄京官方网站 35

澳门新萄京官方网站 36

澳门新萄京官方网站 37

12、点击“下一步”,安装向导执行安装操作。

澳门新萄京官方网站 38

澳门新萄京官方网站 39

澳门新萄京官方网站 40

澳门新萄京官方网站 41

澳门新萄京官方网站 42

13、执行完毕后,AD安装向导将出现完成安装页。点击“完成”。系统会提示需要重新启动计算机配置才能生效。点击“立即重新启动”完成DC安装操作。

澳门新萄京官方网站 43

澳门新萄京官方网站 44

澳门新萄京官方网站 45

四、完成后简单验证安装情况

澳门新萄京官方网站 46

重启服务器后,可以通过以下几点的验证来确定DC的基本安装成功。

选择SQL排序规则,用于向后兼容,并指定

1、AD数据文件是否产生。

“SQL_Latin1_General_CP1_CI_AS”,点击“确定”,返回排序规则,然后点击“下一步”,注:此处比较重要,如果不更改排序规则,后期安装SCCM时

澳门新萄京官方网站 47

会失败!

2、DNS服务是否工作正常,与域相关的资源记录,特别是SRV记录是否正确写入。

澳门新萄京官方网站 48

澳门新萄京官方网站 49

澳门新萄京官方网站 50

3、SYSVOL文件夹是否存在,能正常访问。

澳门新萄京官方网站 51

4、日志中是否有错误事件等。

澳门新萄京官方网站 52

(二)部署企业中第一台Exchange Server 2010

澳门新萄京官方网站 53

在安装Exchange Server 2010之前我们需要在服务器上做一些必要的准备,这里包括添加角色,功能,开启必要的服务以及安装支持的应用程序,进行这些前提条件的准备是我们下一步安装Exchange Server 2010的基础。

澳门新萄京官方网站 54

  1. 首先将Exchange Server 加入到AD域中。

澳门新萄京官方网站 55

澳门新萄京官方网站 56

澳门新萄京官方网站 57

  1. 准备账户:exadmin

安装SQL Server2008 R2 SP1

新建一个本地管理员账户exadmin(当然你可以直接使用administrator账户),并添加相应的域管理权限

安装”SQLServer2008R2SP2-KB2630458-x64-CHS.exe”,此补丁为SQL 2008

账户权限:schema admins, enterprise admins, domain admins,Organization Management

R2 SP1的补丁文件,双点运行安装:

注:Organization Management权限在完成扩展架构后自动添加

澳门新萄京官方网站 58

所有的Exchange 2010安装配置操作将由该账户进行。

澳门新萄京官方网站 59

  1. 安装IIS角色

澳门新萄京官方网站 60

澳门新萄京官方网站 61

澳门新萄京官方网站 62

  1. 点“下一步”,如下图选择要安装的“角色服务”,此处全选。

澳门新萄京官方网站 63

注:勾选“安全性”下方的“基本身份验证”和“Windows身份验证”(必须勾选身份验证方式,否则在使用OWA时,会一直提示用户名和密码错误等问题)

安装WSUS 3.0SP2

澳门新萄京官方网站 64

补丁更新是SCCM2012中的重要功能。微软的操作系统及服务器产品经常需要利用补丁修正已知的安全问题或功能缺陷。补丁更新功能依赖于WSUS,SCCM2012

澳门新萄京官方网站 65

需要利用WSUS从微软的更新服务器下载所需的补丁。因此我们在部署 SCCM2012之前,需要先准备好WSUS环境。

澳门新萄京官方网站 66

生产环境中我们一般会部署一台单独的WSUS服务器,然后在SCCM服务器上安装WSUS管理控制台。这里握们把WSUS和SCCM部署在同一台服务器上。

OK,安装成功。

从Windows Server 2008之后,WSUS已经内置在操作系统中,在SCCM服务器中打开服务器管理器,选择添加服务器角色,添加“Windows Server Update

  1. 添加.NET Framework 3.5.1(WCF激活必须选中)以及Windows PowerShell集成脚本环境(ISE)

Services”角色,

澳门新萄京官方网站 67

不过我是直接从微软官方网站下载WSUS 3.0 SP2,直接进行WSUS 3.0 SP2 的安装操作,如图所示:

澳门新萄京官方网站 68

澳门新萄京官方网站 69

澳门新萄京官方网站 70

澳门新萄京官方网站 71

  1. 安装了.NET Framework 3.5.1以后,我们需要将Net.Tcp Port Sharing Service服务的启动类型调整为“自动”,在默认情况下,此服务状态为“手动”。

选择存储补丁的路径,一般来说,补丁文件至少需要6G空间,补丁的数据库元文件至少需要2G空间:

澳门新萄京官方网站 72

澳门新萄京官方网站 73

  1. 安装MicrosoftFilterPackX64

接下来选择WSUS的数据库。WSUS需要把补丁的元文件存储在数据库中,元文件用于描述补丁的用途,适用操作系统等参数。我可以在SCCM服务器上安装一

下载地址:

个WindowsInternal Database,也可以直接使用SCCM上之前安装的SQL Server 2008 R2企业版。从性能上考虑,使用SQL Server2008 R2企业版是更加有利的。如下图所示,我们选择使用SCCM现有的数据库服务器:

澳门新萄京官方网站 74

澳门新萄京官方网站 75

澳门新萄京官方网站 76

澳门新萄京官方网站 77

接下来要为WSUS选择网站。WSUS客户端从WSUS服务器上下载补丁时,是通过访问WSUS服务器的Web站点来实现的。我们可以使用SCCM的默认IIS网站,也可以创建一个端口为8530的独立网站。这里我们选择创建一个独立网站用于

  1. 如果你在成员服务器上安装Exchange Server 2010还需要添加AD的远程服务器管理工具。以管理员身份打开CMD,输入“ServerManagerCmd.exe -i RSAT-ADDS”

WSUS:

澳门新萄京官方网站 78

澳门新萄京官方网站 79

  1. 完成了上面组织环境及服务器的准备以后,我们可以安装Exchange Server 2010了。

澳门新萄京官方网站 80

首先是选择语言

澳门新萄京官方网站 81

澳门新萄京官方网站 82

安装“WSUS-KB2734608-x64补丁包”,否则在以后WSUS连接MicrosoftUpdate时出现报

  1. 选择Exchange语言选项,“仅从DVD安装语言”

错!

澳门新萄京官方网站 83

澳门新萄京官方网站 84

  1. 选择语言后,单击安装Microsot Exchange 开始进入安装。

因为我们目的是为了安装sccm    所以这里就不用去配置了

澳门新萄京官方网站 85

安装WDS

澳门新萄京官方网站 86

微软对于企业大规模部署操作系统有多种部署策略,WDS属于轻接触部署,如果在WDS的基础上再加上MDT及SCCM,那就属于零接触部署。无论是轻接触部署还是零接触部署,WDS都是不可或缺的组件。 当用户通过网络在裸机上部署操作系统时,WDS先为裸机提供PXE引导服务,然后通过网络传送一个启动映像到裸机。启动映像中的操作系统会引导裸机加载WDS的安装映像,在裸机上完成操作系统部署。这是WDS的基本功能,SCCM 还可以在此基础上完成驱动程序安装,应用程序安装,特定脚本加载等高级功能。

澳门新萄京官方网站 87

这里我们把WDS和SCCM部署在同一台服务器上,需要先安装DHCP服务器,然后在安装WDS服务。

  1. 首先会进入简介界面,这个页面会对Exchange Server 2010进行简单的描述,直接单击下一步。

在以前我们已经在SCCM服务器上安装了DHCP服务器,我们接下来部署WDS。在SCCM服务器的服务器管理器中选择添加“Windows部署服务”角色:

澳门新萄京官方网站 88

澳门新萄京官方网站 89

  1. 进入许可协议页面,单击下一步。

澳门新萄京官方网站 90

澳门新萄京官方网站 91

澳门新萄京官方网站 92

  1. 错误报告页面,单击下一步。

设置配备有关课程,关于IIS7宗旨修正的知识授课。WDS角色安装完成后,我们需要对WDS角色进行配置。在SCCM服务器的管理工具中打开Windows部署服务管理工具,如下图所示,右键点击WDS服务器,选择“配置服务器”:

澳门新萄京官方网站 93

澳门新萄京官方网站 94

15. 在安装类型中用户可以选择安装类型。在最下方的安装路径中可以对安装位置进行修改。

设置配备有关课程,关于IIS7宗旨修正的知识授课。检查一下当前环境是否满足WDS服务器的要求,WDS服务器需要加入域,当前网络存在DHCP及DNS服务器,客户机网卡支持PXE。这些条件我们都已经具备,点击“下一步”继续:

同时可勾选“自动安装Exchange Server所必需的Windows Server 角色和功能(W)”。

澳门新萄京官方网站 95

澳门新萄京官方网站 96

选择远程安装文件夹的路径,远程安装文件夹用于存储服务器安装映像,一般不要放在系统分区或引导分区。

  1. 输入Exchange组织的名称。

澳门新萄京官方网站 97

注:“向Exchange组织应用Active Directory拆分权限安全模型”。此选项在AD与Exchange server服务器不在同一服务器时才能勾选安装。可根据实际需求选择。

由于WDS和DHCP服务器位于同一台计算机,因此需要勾选“不侦听端口”及 “将DHCP选项标记#60配置为PXEClient”。这是因为WDS和DHCP侦听的UDP 端口相同,两者位于同一台计算机,就没有必要都侦听67端口了。

澳门新萄京官方网站 98

澳门新萄京官方网站 99

  1. 客户端设置,根据环境的情况选择。

生产环境下,应该设置为仅响应已知客户端计算机,实验环境下,可以设置为响应所有客户端计算机。

澳门新萄京官方网站 100

澳门新萄京官方网站 101

  1. .配置客户端访问服务器外部域,下一步。

完成配置

澳门新萄京官方网站 102

澳门新萄京官方网站 103

  1. 客户体验改善计划,下一步。

安装Windows 评估和部署套件 (ADK)

澳门新萄京官方网站 104

部署完WDS后,我们还需要在SCCM服务器上安装WAIK。WAIK是Windows自动安装工具集的缩写,WAIK中提供了一整套工具对WDS中的映像进行编辑。

20. 系统首先会进行状态检查,如果部分前提条件没有满足,这里会提示错误并且终止安装。

在SCCM服务器上放入“waikfor windows 7 sp1”光盘,点击左侧的

澳门新萄京官方网站 105

“Windows AIK安装程序”:

注:黄色的警告不需要去解决,我们以后不会去使用Exchange 2007服务器。

澳门新萄京官方网站 106

  1. 安装完成,如果有选项显示错误或警告请根据提示进行故障的排除。

澳门新萄京官方网站 107

澳门新萄京官方网站 108

澳门新萄京官方网站 109

陆续会推出适合企业生产环境的拓扑安装教程,如采用6台Server的拓...

澳门新萄京官方网站 110

澳门新萄京官方网站 111

扩展AD架构打开“AD用户和计算机”工具,在查看中选择“高级功能”(dc操作):

澳门新萄京官方网站 112

澳门新萄京官方网站 113

澳门新萄京官方网站 114

澳门新萄京官方网站 115

澳门新萄京官方网站 116

澳门新萄京官方网站 117

SCCM 2012部署时需要扩展Active Directory架构,就是在Active Directory 中增加一些属性和类,扩展AD架构的账户需要有Schema Admins组的权限。

在SCCM 2012服务器上,放入SCCM2012的安装光盘中提供了AD架构扩展工

具,在安装光盘的

本文由澳门新萄京官方网站发布于服务器运维,转载请注明出处:设置配备有关课程,关于IIS7宗旨修正的知识授课

关键词: