Creación de un laboratorio de CM: opciones de configuración (AD / GPO) [5]

Serie Post 5, configuración de elementos de AD y GPO para su laboratorio

En el camino, cuando configure su laboratorio, deberá crear cuentas, grupos, gpos y otras cosas para facilitarle la vida. Si bien desea mantenerlo bastante limpio y delgado, si planea mantener este laboratorio por un tiempo, querrá algunas de estas configuraciones.

  • Cuentas AD – DOCUMENTOS MS
  •  Administrador ConfigMgr (ambos administradores en servidores ConfigMgr y ConfigMgr)
  •  CM_DJ (Cuenta de unión al dominio, seguí estas instrucciones para crearlo.
  •  CM_NA (Cuenta de acceso a la red, dependiendo de su configuración, es posible que no lo necesite. Espero aprovechar HTTP mejorado)
  •   CM_CP_Workstations & CM_CP_Servers (Cuentas push de cliente, agregadas a los grupos a continuación para ser administradores locales en los dispositivos respectivos)
  •   CM_SSRS (agregar a SQL_Admins, usado para el rol de Reporting Services)
  • Grupos de anuncios
  •  ConfigMgr_Servers (Esto contendrá una lista de todos los servidores ConfigMgr que cree, por ahora solo el servidor MEMCM, que se usa para apuntar a GPO y derechos de seguridad)
  •   SQL_Administradores. (Se usa durante la instalación de SQL para especificar los derechos de administrador para la instalación de SQL)
  •  ConfigmgrAdmins (este grupo se agregará al grupo de administradores locales de todos los servidores CM)
  •  Workstation_LocalAdmins (Este grupo se agregará al grupo Administrador local en todas las estaciones de trabajo)
  •  Server_LocalAdmins (este grupo se agregará al grupo de administradores locales en todos los servidores
  •   CM_App_DeployUsers (Este grupo se usa como mi grupo predeterminado en el que implemento aplicaciones. Cualquier usuario que se agregue a esto verá estas aplicaciones en su centro de software)
  •      Por lo general, agrego todas las cuentas de usuario normales a esto, omitiendo las cuentas de servicio.
  • Políticas de grupo
  •  Política de máquina de dominio (se aplica a todas las máquinas en el dominio)
  •    Actualmente utilizado para habilitar ICMP (ping) en todas las máquinas
  •    Habilite el escritorio remoto y abra los puertos de firewall correspondientes (consulte a continuación)
  •  Servidores ConfigMgr
  •    Se utiliza para agregar ConfigMgrAdmins al grupo de administradores locales
  •    Se usa para agregar el archivo a las unidades C y D NO_SMS_ON_DRIVE.SMS
  •   Todos los servidores
  •     Se usa para agregar Server_LocalAdmins al grupo de administradores locales
  •  Todas las estaciones de trabajo
  •     Se utiliza para agregar Workation_LocalAdmins al grupo de administradores locales

Servidores ConfigMgr
Muestra de cómo se ven los GPO y cómo un par de configuraciones básicas están en el ámbito del CM Server Group
Directorio activo de usuarios y computadoras
Querrá confirmar que los ConfigMgr_Servers tienen control total de la unidad organizativa de administración del sistema (y que su servidor CM está en este grupo)

Habilitar puertos de firewall y escritorio remoto para RDC

Remore Desktop y Firewall RDC
Configuración de la computadora -> Plantillas de administración -> Componentes de Windows -> Servicios de escritorio remoto -> Host de sesión de escritorio remoto -> Conexiones -> Permitir que los usuarios se conecten de forma remota usando Servicios de escritorio remoto = Habilitado
Escritorio remoto
Configuración de la computadora -> Configuración de Windows -> Configuración de seguridad -> Firewall de Windows Defender… -> Reglas de entrada: Haga clic con el botón derecho en Nueva regla -> Predefinido: Escritorio remoto

Lista de publicaciones de blog

Introducción a la serie - Construyendo un CM Lab desde cero

  1. Controlador de dominio - Configuración de su controlador de dominio
  2. Máquina virtual de puerta de enlace - Creación de un enrutador para su laboratorio con Windows Server
  3. Autoridad certificada - En controlador de dominio [Opcional]
  4. Requisitos previos del servidor ConfigMgr (características de Windows)
  5. Ajustes de configuración (AD y GPO)
  6. Servidor de origen (recurso compartido de archivos)
  7. Instalación SQL ConfigMgr
  8. ConfigMgr Instalar
  9. Configuración básica de ConfigMgr
  10. ConfigMgr Colecciones e implementación de aplicaciones
  11. ConfigMgr OSD
  12. Servicios de informes ConfigMgr

Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.

Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.

Comience con Right Click Tools hoy:

Ayuda

  • Este campo es para fines de validación y no debe modificarse.

Contacto

  • Este campo es para fines de validación y no debe modificarse.

Al enviar este formulario, comprende que Recast Software puede procesar sus datos como se describe en el Recast Software Política de privacidad.

es_MXSpanish