Metody instalacji agentów Configuration Manger 2007
Metody instalacji agenta ConfigMgr możemy podzielić na trzy grupy:
- związane z ConfigMgr – Software Update Point Installlation, Client Push Installation oraz Software Distribution,
- związane z Active Directory – szablon administracyjny Group Policy Object, skrypty logowania,
- instalacja ręczna – ręczne wymuszenie instalacji z konsoli ConfigMgr na pojedyńczym komputerze lub kolekcji
komputerów.
Tabela poniżej pokazuje warunki wstępne w zależności od metody instalacji agenta:
- Client Push – automatyczne wymuszanie instalacji agentów ConfigMgr przez serwer na wykrytych przez siebie
komputerach. Przynajmniej jedno konto musi być skonfigurowane w zakładce Accounts we właściwościach Client
Push Installation. Konto to musi posiadać uprawnienia lokalnego administratora na komputerze docelowym.
Jeśli nie wpisaliśmy żadnego konta instalacja zostanie przeprowadzona na koncie serwera ConfigMgr. Komputery,
na których ma być wykonana instalacja Client Push muszą najpierw zostać wykryte ConfigMgr przy pomocy Discovery Methods. Musi być włączona opcja Enable client push installation to assigned resources we właściwościach Client
Push Installation, a komputery muszą mieć dostęp poprzez sieć do serwera Distribution Point. Na zaporze systemu
Windows muszą być włączone wyjątki: File and Printer Sharing oraz Windows Management Instrumentation.
- Software Update Point – instalacja agenta jako aktualizacja oprogramowania. Jeśli nie został rozszerzony schemat AD,
to dane konfiguracyjne potrzebne do instalacji klienta (np. kod sit'u, nazwę serwera SLP oraz MP) muszą zostać
opublikowane za pomocą szablonu administracyjnego poprzez GPO. Również odpowiednia wersja plików instalacyjnych
agenta musi zostać opublikowana na serwerze Software Update Point. Komputery na których instalujemy agenta muszą
mieć dostęp do serwera Management Point w celu umożliwienia ściągnięcia dodatkowych plików potrzebnych podczas instalacji agenta.
- Group Policy Object – Jeśli nie został rozszerzony schemat AD, to dane konfiguracyjne potrzebne do instalacji agenta
np. kod sit'u, nazwę serwera SLP oraz MP) muszą zostać opublikowane za pomocą szablonu administracyjnego
poprzez GPO. Komputery na których instalujemy agenta muszą mieć dostęp do serwera Management Point
w celu umożliwienia ściągnięcia plików potrzebnych do instalacji agenta.
- Skrypt logowania – Gdy nie korzystamy z przełącznika /source komputery na których instalujemy agenta muszą
mieć dostęp do serwera Management Point w celu umożliwienia ściągnięcia instalatora agenta oraz dodatkowych
plików potrzebnych podczas instalacji agenta. Użycie przełacznika /logon powoduje, że instalator zawsze
przed uruchomieniem sprawdzi, czy na danym systemie jest już zainstalowany agent ConfigMgr. Dzięki temu
unikniemy ponownej instalacji agenta.
- instalacja manualna – Gdy nie korzystamy z przełącznika /source komputery na których instalujemy agenta
muszą mieć dostęp do serwera Management Point w celu umożliwienia ściągnięcia plików potrzebnych do instalacji agenta.
- Software Distribution – instalacja agenta jako paczki z oprogramowaniem. Używana tylko w celach upgradu agenta Configuration Managera do nowszej wersji. Jeśli nie został rozszerzony schemat AD, to dane potrzebne do instalacji
agenta (np. kod sit'u, nazwę serwera SLP oraz MP) muszą zostać opublikowane za pomocą szablonu administracyjnego
poprzez GPO. Informacje te można podać przy pomocy komendy linii wiersza poleceń, w przypadku skorzystania
z paczki instalacyjnej przygotowanej za pomocą ConfigMgr. Gdy nie korzystamy z przełącznika /source komputery
na których instalujemy agenta muszą mieć dostęp do serwera Management Point w celu umożliwienia ściągnięcia
instalatora agenta oraz dodatkowych plików potrzebnych podczas instalacji agenta
Metoda Client Push
Metody Client Push Installation używamy, gdy chcemy automatycznie instalować klientów przy pomocy serwera ConfigMgr. Konfigurujemy ją w Site Settings > Client Installation Methods > Client Push Installation, włączając opcję Enable Client Push Installation to Assigned Resources. Metoda ma zastosowanie tylko dla komputerów, które zostały wykryte przez ConfigMgr
i zostały dla nich stworzone obiekty w bazie danych ConfigMgr.
Rysunek 1. Opcje konfiguracyjne Client Push.
Możemy zdecydować jakich zasobów będzie ona dotyczyć:
- Servers – instalację na serwerach,
- Workstations – instalację na stacjach klienckich,
- Domain controllers – instalację na kontrolerach domeny,
- Enable Client Push Installation to site systems – instalację na serwerach pełniących role w strukturze ConfigMgr.
Na zakładce Accounts należy podać konto lub konta, których poświadczeń będzie używać ConfigMgr do instalacji klientów.
Konta te muszą mieć prawa lokalnego administratora komputera, na który ma zostać przeprowadzona instalacja.
Jest używane do podłączenia się do systemu oraz instalacji agenta ConfigMgr. Jesli podłączenie zakończy się niepowodzeniem
przy użyciu wszystkich podancyh kont, ConfigMgr dokona próby podłączenia i instalacji używając konta komputera Site server.
Konta wskazane w zakładce Accounts używane zawsze przy instalacji agenta przy pomocy konsoli ConfigMgr, nawet
jeśli opcja Enable Client Push Installation to site systems jest wyłączona. Na zakładce Client możemy podać dodatkowe
parametry określające instalację agenta. Domyślne ustawienia zawierają tylko opcję SMSSITECODE=AUTO. Opcja ta powoduje,
że instalator ConfigMgr automatycznie spróbuje wykryć site server na podstawie IP komputera na którym jest instalowany
agent ConfigMgr oraz danych konfiguracyjnych ConfgiMgr zapisanych w Active Directory, lub na serwerze Server Locator Point. Stosując odpowiednie opcje instalatora możemy znacznie uprościć i przyspieszyć instalację klientów ConfigMgr.
Podając nieodpowiednie dane możemy spowodować, że instalacja za każdym razie zakończy się niepowodzeniem.
Rysunek 2. Konfiguracja opcji instalatora na konsoli ConfigMgr.
Ustawienia z Instalaltion properties możemy obejrzeć w logu ccmsetup.log. W tym logu sa zapisanywane informacje
o wykonywanych przez instalatora działaniach.
Rysunek 3. Sprawdzenie użycia opcji przez instalatora ConfigMgr.
Drugi sposób instalacji przy pomocy serwera ConfigMgr to skorzystanie z Client Push Installation Wizard. Możemy z niego
skorzystać zarówno na kolekcji lub na pojedyńczym komputrze. Wystarczy wybrać interesującą nas kolekcję lub komputer
i użyć opcji Install Client. Tak jak w przypadku instalacji wymuszanej automatycznie przez serwer tutaj również zostaną
użyte parametry ustawione na zakładce Accounts oraz Client we właściwościach Cleint Push Installation.
Rysunek 4. Ręcznie wymusznie z konsoli instalacji agenta ConfigMgr na kolekcji komputerów.
Uruchami się kreator Client Push Installation Wizard. Można wybrać następujące opcje:
- Include domain controllers – instalacja będzie dotyczyć kontrolerów domeny,
- Include only clients in the site’s boundries – instalacja agenta na komputerach znajdujących się w granicach naszego
site’u. Ta opcję stosujemy, kiedy w kolekcji znajdują się komputery należące do różnych site’ów,
- Include subcollections – instalacja będzie dotyczyć kolekcji podrzędnych,
- Always install (repair or upgrade existing client) – instalacja będzie uruchomiona nawet jeśli klient ConfigMgr
jest już zainstalowany na tym komputerze.
Rysunek 5. Konfiguracja opcji instalacji agenta ConfigMgr.
Potem zostaje nam tylko potwierdzić ustawienia i natychmiast zaczyna się proces instalacji. Pierwszy etap to podłączenie się
serwera ConfigMgr do systemu operacyjnego i skopiowanie plików instalacyjnych. Proces ten można obserwować w logu
ccm.log znajdującym się na Site server w katalogu <\Program Files\Microsoft Configuration Manager\Logs.
Rysunek 06. Weryfikacja poprawnego skopiowania plików instalacyjnych agenta ConfigMgr.
Drugi etap to proces instalacji agenta, który można obserwować w logu ccmsetup.log znadujących się na systemie operacyjnym,
na którym jest instalowany klient w katalogu c:\windows\system32\ccmsetup.
Instalacja poprzez Software Update Point
Metoda ta polega na udostępnieniu plików źródłowych instalatora jako aktualizacji na serwerze Software Update Point.
Tą metodę wykorzystujemy do aktualizacji agenta już zainstalowanego na systemie operacyjnym.
Aby to zrobić należy:
- skonfigurować rolę serwera Sofware Update Point,
- opublikować na serwerze Software Update Point pliki instalatora jako aktualizacje.
Konfiguracje ustawień GPO wykonujemy włączając w Computer Configuration > Administrative Templates >
Windows Components > Windows Update opcję Specify intranet Microsoft update service location.
W polu In the Set the intranet update service for detecting updates podając adres serwera Software Update Point
np. http://conf.nwtraders.msft:8530. Numer portu musi być zgodny z tym jakiego użyliśmy podczas instalacji serwera WSUS,
na którym jest skonfigurowany rola Software Update Point.
Aby opublikować pliki instalatora na serwerze Software Update Point musimy w konsoli serwera odszukać węzeł System
Center Configuration Manager > Site Database > Site Management > <kod sit'u> – <nazwa sit'u> > Site Settings >
Client Installation Methods. Następnie wybrać Software Update Point Client Installation, a na koniec Enable Software
Update Point Client Installation. Jeśli na serwerze Software Update Point jest starsza wersja agenta niż na site serwerze
pojawi się komunikat Upgrade Client Package Version, należy wybrać Yes. Instalacja poprzez GPO polega
na przypisaniu odpowiednim komputerom paczki client .msi i wykonanie na nich instalacji tej paczki. Znajduje się ona
w katalogu SMS\bin\i386 na site server.
Jeśli rozszerzyliśmy schemat AD, wszystkie potrzebne informacje podczas instalacji zostaną odszukane przez instalatora
w Acitive Directory. Gdy schemat nie jest rozszerzony musimy sami zadbać, aby te informacje zostały opublikowane.
W tym celu musimy zaimportować przy pomocy konsoli Group Policy Management Console dwa pliki z szablonami administracyjnymi:
- ConfigMgr2007Installation.adm – zawiera szablon Configure Client Deployment Settings służący do instalacji
klientów oraz podania konfiguracji agenta w formie odpowiednich przełączników,
- ConfigMgr2007Assignment.adm – zawiera szablon Site Assigment służący do podania kodu site’u do którego mają
być przypisany agenci ConfigMgr.
Do instalacji poprzez GPO jest wymagane zaimportowanie obydwu tych szablonów. Pliki te znajdują się na płycie instalacyjnej ConfigMgr w katalogu \tools\configmgradmtemplates.
Rysunek 7. Katalog z szablonami administracyjnymi do ConfigMgr.
Importujemy oba pliki i odpowiednio konfigurujemy.
Rysunek 8. Konfiguracja opcji instalatora agenta ConfigMgr.
W polu CCMsetup wpisujemy opcję instalatora, do konfiguracji instalacji agenta ConfigMgr. W tym konkretnym przypadku znaczą:
- SMSSITECODE=AUTO – instalator na podstawie informacji zawartych w Active Directory automatycznie przypisze instalowanego agenta do siite’u,
- SMSSLP=SCCM – opcja określająca, do jakiego serwera FSP ma raportować instalator informacje na temat stanu instalacji,
z serwerem SCCM.
Drugą polisą ustawia się jak długo instalator będzie próbował komunikować się z serwerem ConfigMgr.
Rysunek 9. Konfiguracja czasu w którym instalator będzie próbował skomunikować z serwerem ConfigMgr.
Instalacja ręczna
Instalacja ręczna odbywa się dokładnie tak samo jak instalacja Client Push, z jedną różnicą. Musimy ręcznie uruchomić
ccmsetup.exe wraz z odpowiednimi opcjami, które chcemy użyć.
Rysunek 10. Ręczne uruchomienie instalacji agenta ConfigMgr.
Nie jest ważne miejsce skąd uruchamiamy instalatora. Aby odinstalować agenta należy wykonać komendę
ccmsetup.exe /uninstall.
Instalacja przy pomocy Software Updates.
Metoda ta jest używana tylko w przypadku, gdy chcemy uaktualnić agenta z wersji SMS 2003 do SCCM 2007 oraz gdy chcemy uaktualnić agenta ConfigMgr do nowszej wersji np. z wersji SP1 do wersji SP2. Przy wykorzystaniu tej metody nie ma mozliwości,
aby skorzystać z opcji instalatora. Po włączeniu opcji Enable Software Update Piont Client Installation system sprawdzi
jaka wersja instalatora jest zainstalowana i jeśli jest niższa zaproponuje uaktualnienie instalatora.
Rysunek 11. Publikacja instalatora agenta ConfigMgr jako aktualizacji na serwerze Software Update Point.
Konfiguracja metod akceptacji klientów przez serwer Configuration Manager
W trybie Mixed każdy agent zanim zacznie się komunikować z ConfigMgr musi zostać zaakceptowany. W trybie Native
ta operacja nie jest konieczna, ponieważ agent uwierzytelnia się z serwerem ConfigMgr, przy pomocy certyfikatów.
Domyślnym ustawieniem serwera w trybie Mixed jest Automatically approve all computers.
Możemy wybrać spośród trzech różnych metod:
- Manually approve each computer – administrator ręcznie akceptuje każdego agenta. Wystarczy wybrać kolekcję,
w której znajduje się dany komputer, zaznaczyć agenta, nacisnąć prawy klawisz myszy i wybrać opcję Approve.
Metoda bezpieczna, ale też najbardziej czasochłonna.
- Automatically approve computer in trusted domains – agenci ConfigMgr na komputerach należących do tej samej
domeny lub domen zaufanych, co site server są automatycznie akceptowani.
- Automatically approve all computers – wszyscy agenci ConfigMgr na komputerach na którym jest zainstalowany
agent ConfigMgr może komunikować się z serwerem. Metoda ta jest najmniej angażująca administratora,
ale również najbardziej niebezpieczna, ponieważ pozwala na wymianę informacji pomiędzy ConfigMgr,
a agentami ConfigMgr bez różncy na jakim komputerze jest ten agent zainstalowany.
Rysunek 12. Konfiguracja metod akceptacji klientów ConfigMgr.
Wybierając opcję The site contains only ConfigMgr 2007 clients pozwalamy na łączenie się z serwerem tylko agentom
ConfigMgr. W przypadku zgubienia lub kradzieży komputera istnieje możliwość zablokowania komunikacji agenta ConfigMgr zainstalowanego na skradzionym komputerze. Wystarczy wybrać kolekcję, w której znajduje się dany komputer,
zaznaczyć agenta, nacisnąć prawy klawisz myszy i wybrać opcję Block.
Rysunek 13. Blokowanie komunikacji pomiędzy agentem, a serwerem ConfigMgr.
|
