May 16, 2020
Aufbau eines CM-Labors – Konfigurationseinstellungen (AD / GPO) [5]
Serie Post 5, Einrichten von AD- und GPO-Elementen für Ihr Labor
Beim Einrichten Ihres Labs müssen Sie Konten, Gruppen, gpos und andere Dinge erstellen, um das Leben zu erleichtern. Sie möchten es zwar ziemlich sauber und schlank halten, aber wenn Sie vorhaben, dieses Labor eine Weile zu betreiben, möchten Sie einige dieser Einstellungen
- AD-Konten – MS-DOCS
- ConfigMgr Admin (sowohl Admin in ConfigMgr als auch auf ConfigMgr Servern)
- CM_DJ (Domain Join Account, ich bin gefolgt diese Anleitung es zu erstellen.
- CM_NA (Netzwerkzugriffskonto, je nach Konfiguration benötigen Sie dies möglicherweise nicht. Ich hoffe auf eine Hebelwirkung Verbessertes HTTP)
- CM_CP_Workstations & CM_CP_Servers (Client-Push-Konten, die zu den folgenden Gruppen hinzugefügt wurden, um lokale Administratoren auf den jeweiligen Geräten zu sein)
- CM_SSRS (zu SQL_Admins hinzufügen, verwendet für die Reporting Services-Rolle)
,
- AD-Gruppen
- ConfigMgr_Servers (Dies enthält eine Liste aller ConfigMgr-Server, die Sie erstellen, vorerst nur der MEMCM-Server, der für das Targeting von GPO- und Sicherheitsrechten verwendet wird)
- SQL_Admins. (Wird während der SQL-Installation verwendet, um die Administratorrechte für die SQL-Installation festzulegen)
- ConfigmgrAdmins (Diese Gruppe wird der Gruppe Lokale Administratoren aller CM-Server hinzugefügt)
- Workstation_LocalAdmins (Diese Gruppe wird auf allen Workstations zur Gruppe der lokalen Administratoren hinzugefügt)
- Server_LocalAdmins (Diese Gruppe wird der lokalen Administratorengruppe auf allen Servern hinzugefügt
- CM_App_DeployUsers (Diese Gruppe wird als meine Standardgruppe verwendet, in der ich Apps bereitstelle. Alle Benutzer, die dieser Gruppe hinzugefügt werden, sehen diese Apps dann in ihrem Softwarecenter.)
- Normalerweise füge ich alle normalen Benutzerkonten hinzu und überspringe Dienstkonten.
, - Gruppenrichtlinien
- Domänencomputerrichtlinie (gilt für alle Computer in der Domäne)
- Derzeit verwendet, um ICMP aktivieren (Ping) auf allen Maschinen
- Remotedesktop aktivieren und entsprechende Firewall-Ports öffnen (siehe unten)
- ConfigMgr-Server
- Wird verwendet, um ConfigMgrAdmins zur lokalen Administratorgruppe hinzuzufügen
- Wird verwendet, um Dateien zu C- und D-Laufwerken hinzuzufügen NO_SMS_ON_DRIVE.SMS
- Alle Server
- Wird verwendet, um Server_LocalAdmins zur lokalen Administratorgruppe hinzuzufügen
- Alle Arbeitsstationen
- Wird verwendet, um Workation_LocalAdmins zur lokalen Administratorgruppe hinzuzufügen
,
Aktivieren Sie Remotedesktop- und Firewall-Ports für RDC
,
Liste der Blogposts
Serieneinführung – Ein CM-Labor von Grund auf aufbauen
- Domänencontroller – Einrichten Ihres Domänencontrollers
- Virtuelle Gateway-Maschine – Erstellen eines Routers für Ihr Labor mit Windows Server
- Zertifizierungsstelle - Auf Domänencontroller [Optional]
- ConfigMgr Server Pre-Reqs (Windows-Funktionen)
- Konfigurationseinstellungen (AD & GPOs)
- Quellserver (Dateifreigabe)
- ConfigMgr SQL-Installation
- ConfigMgr-Installation
- ConfigMgr Grundeinstellungen
- ConfigMgr-Sammlungen und App-Bereitstellung
- ConfigMgr OSD
- ConfigMgr-Berichtsdienste
,
Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.
Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.
Starten Sie noch heute mit Right Click Tools:
German 
English 
Spanish 
French 
Swedish 
Portuguese 
Finnish 
Italian