Aufbau eines CM-Labors – Konfigurationseinstellungen (AD / GPO) [5]

Serie Post 5, Einrichten von AD- und GPO-Elementen für Ihr Labor

Beim Einrichten Ihres Labs müssen Sie Konten, Gruppen, gpos und andere Dinge erstellen, um das Leben zu erleichtern. Sie möchten es zwar ziemlich sauber und schlank halten, aber wenn Sie vorhaben, dieses Labor eine Weile zu betreiben, möchten Sie einige dieser Einstellungen

  • AD-Konten – MS-DOCS
  •  ConfigMgr Admin (sowohl Admin in ConfigMgr als auch auf ConfigMgr Servern)
  •  CM_DJ (Domain Join Account, ich bin gefolgt diese Anleitung es zu erstellen.
  •  CM_NA (Netzwerkzugriffskonto, je nach Konfiguration benötigen Sie dies möglicherweise nicht. Ich hoffe auf eine Hebelwirkung Verbessertes HTTP)
  •   CM_CP_Workstations & CM_CP_Servers (Client-Push-Konten, die zu den folgenden Gruppen hinzugefügt wurden, um lokale Administratoren auf den jeweiligen Geräten zu sein)
  •   CM_SSRS (zu SQL_Admins hinzufügen, verwendet für die Reporting Services-Rolle)
    ,
  • AD-Gruppen
  •  ConfigMgr_Servers (Dies enthält eine Liste aller ConfigMgr-Server, die Sie erstellen, vorerst nur der MEMCM-Server, der für das Targeting von GPO- und Sicherheitsrechten verwendet wird)
  •   SQL_Admins. (Wird während der SQL-Installation verwendet, um die Administratorrechte für die SQL-Installation festzulegen)
  •  ConfigmgrAdmins (Diese Gruppe wird der Gruppe Lokale Administratoren aller CM-Server hinzugefügt)
  •  Workstation_LocalAdmins (Diese Gruppe wird auf allen Workstations zur Gruppe der lokalen Administratoren hinzugefügt)
  •  Server_LocalAdmins (Diese Gruppe wird der lokalen Administratorengruppe auf allen Servern hinzugefügt
  •   CM_App_DeployUsers (Diese Gruppe wird als meine Standardgruppe verwendet, in der ich Apps bereitstelle. Alle Benutzer, die dieser Gruppe hinzugefügt werden, sehen diese Apps dann in ihrem Softwarecenter.)
  •      Normalerweise füge ich alle normalen Benutzerkonten hinzu und überspringe Dienstkonten.
    ,
  • Gruppenrichtlinien
  •  Domänencomputerrichtlinie (gilt für alle Computer in der Domäne)
  •    Derzeit verwendet, um ICMP aktivieren (Ping) auf allen Maschinen
  •    Remotedesktop aktivieren und entsprechende Firewall-Ports öffnen (siehe unten)
  •  ConfigMgr-Server
  •    Wird verwendet, um ConfigMgrAdmins zur lokalen Administratorgruppe hinzuzufügen
  •    Wird verwendet, um Dateien zu C- und D-Laufwerken hinzuzufügen NO_SMS_ON_DRIVE.SMS
  •   Alle Server
  •     Wird verwendet, um Server_LocalAdmins zur lokalen Administratorgruppe hinzuzufügen
  •  Alle Arbeitsstationen
  •     Wird verwendet, um Workation_LocalAdmins zur lokalen Administratorgruppe hinzuzufügen

,

ConfigMgr-Server
Beispiel für das Aussehen der GPOs und wie einige grundlegende Einstellungen auf die CM-Servergruppe beschränkt sind
Aktive Verzeichnisse Benutzer und Computer
Sie sollten bestätigen, dass der ConfigMgr_Servers die volle Kontrolle über die Systemverwaltungs-OU hat (und dass Ihr CM-Server in dieser Gruppe ist).

Aktivieren Sie Remotedesktop- und Firewall-Ports für RDC

Remore Desktop- und Firewall-RDC
Computerkonfiguration -> Admin-Vorlagen -> Windows-Komponenten -> Remotedesktopdienste -> Remotedesktop-Sitzungshost -> Verbindungen -> Remote-Verbindungen für Benutzer mithilfe von Remotedesktopdiensten zulassen = Aktiviert
Remotedesktop
Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Windows Defender Firewall… -> Eingehende Regeln: Rechtsklick auf Neue Regel -> Vordefiniert: Remotedesktop

,

Liste der Blogposts

Serieneinführung – Ein CM-Labor von Grund auf aufbauen

  1. Domänencontroller – Einrichten Ihres Domänencontrollers
  2. Virtuelle Gateway-Maschine – Erstellen eines Routers für Ihr Labor mit Windows Server
  3. Zertifizierungsstelle - Auf Domänencontroller [Optional]
  4. ConfigMgr Server Pre-Reqs (Windows-Funktionen)
  5. Konfigurationseinstellungen (AD & GPOs)
  6. Quellserver (Dateifreigabe)
  7. ConfigMgr SQL-Installation
  8. ConfigMgr-Installation
  9. ConfigMgr Grundeinstellungen
  10. ConfigMgr-Sammlungen und App-Bereitstellung
  11. ConfigMgr OSD
  12. ConfigMgr-Berichtsdienste

,

Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.

Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.

Starten Sie noch heute mit Right Click Tools:

Teile das:

Support

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontakt

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.
de_DEGerman