CM -laboratorion rakentaminen - kokoonpanoasetukset (AD / GPO) [5]

Sarjan viesti 5, AD- ja GPO-kohteiden määrittäminen laboratorioosi

Kun määrität laboratorion, sinun on luotava tilejä, ryhmiä, gpos-tiedostoja ja muita asioita, jotka helpottavat elämää. Vaikka haluat pitää sen melko puhtaana ja laihaana, jos aiot pitää tämän labrassa, tarvitset muutaman tämän asennuksen.

  • AD-tilit – MS DOCS
  •  ConfigMgr-järjestelmänvalvoja (sekä järjestelmänvalvoja ConfigMgr:ssä että ConfigMgr-palvelimissa)
  •  CM_DJ (Liity verkkotunnukseen, seurasin nämä ohjeet sen luomiseksi.
  •  CM_NA (Verkkoyhteystiliasennuksesta riippuen et ehkä tarvitse tätä. Toivon vipuvaikutusta Parannettu HTTP)
  •   CM_CP_Workstations & CM_CP_Servers (Client Push -tilit, lisätty alla oleviin ryhmiin paikallisiksi järjestelmänvalvojiksi vastaavissa laitteissa)
  •   CM_SSRS (lisää SQL_Adminsiin, käytetään Reporting Services -roolissa)
  • AD-ryhmät
  •  ConfigMgr_Servers (Tämä sisältää luettelon kaikista rakentamistasi ConfigMgr-palvelimista, toistaiseksi vain MEMCM-palvelin, jota käytetään GPO- ja suojausoikeuksien kohdistamiseen)
  •   SQL_Admins. (Käytetään SQL-asennuksen aikana määrittämään SQL-asennuksen järjestelmänvalvojan oikeudet)
  •  ConfigmgrAdmins (Tämä ryhmä lisätään kaikkien CM-palvelimien Paikalliset järjestelmänvalvojat -ryhmään)
  •  Workstation_LocalAdmins (Tämä ryhmä lisätään paikallisten järjestelmänvalvojien ryhmään kaikissa työasemissa)
  •  Server_LocalAdmins (Tämä ryhmä lisätään kaikkien palvelimien paikallisten järjestelmänvalvojien ryhmään
  •   CM_App_DeployUsers (Tätä ryhmää käytetään oletusryhmänä, johon otan sovelluksia käyttöön. Kaikki tähän lisätyt käyttäjät näkevät nämä sovellukset ohjelmistokeskuksessaan)
  •      Yleensä lisään tähän kaikki normaalit käyttäjätilit ohittaen palvelutilit.
  • Ryhmäkäytännöt
  •  Domain Machine Policy (koskee kaikkia verkkotunnuksen koneita)
  •    Tällä hetkellä tottunut Ota ICMP käyttöön (Ping) kaikilla koneilla
  •    Ota etätyöpöytä käyttöön ja avaa vastaavat palomuurin portit (katso alla)
  •  ConfigMgr -palvelimet
  •    Käytetään ConfigMgrAdminien lisäämiseen paikalliseen järjestelmänvalvojaryhmään
  •    Käytetään tiedoston lisäämiseen C&D-asemille NO_SMS_ON_DRIVE.SMS
  •   Kaikki palvelimet
  •     Käytetään lisäämään Server_LocalAdmins paikalliseen järjestelmänvalvojaryhmään
  •  Kaikki työasemat
  •     Käytetään Workation_LocalAdminsin lisäämiseen paikalliseen järjestelmänvalvojaryhmään

ConfigMgr -palvelimet
Esimerkki siitä, miltä GPO:t näyttävät ja kuinka muutama perusasetus on rajattu CM-palvelinryhmään
Active Directoryn käyttäjät ja COmputerit
Haluat varmistaa, että ConfigMgr_Servers hallitsee täysin System Management OU:ta (ja että CM-palvelimesi kuuluu tähän ryhmään)

Ota käyttöön etätyöpöytä- ja palomuuriportit RDC:lle

Remore Desktop ja palomuuri RDC
Tietokoneen kokoonpano -> Järjestelmänvalvojamallit -> Windowsin komponentit -> Etätyöpöytäpalvelut -> Etätyöpöytäistunnon isäntä -> Yhteydet -> Salli käyttäjien muodostaa etäyhteys etätyöpöytäpalvelujen avulla = Käytössä
Etätyöpöytä
Tietokoneen asetukset -> Windows-asetukset -> Suojausasetukset -> Windows Defenderin palomuuri… -> Saapuvat säännöt: Napsauta hiiren kakkospainikkeella Uusi sääntö -> Esimääritetty: Etätyöpöytä

Blogiviestien luettelo

Sarjan esittely - CM Labin rakentaminen Scratchista

  1. Domain Controller - Verkkotunnuksen ohjaimen määrittäminen
  2. Yhdyskäytävän virtuaalikone - Reitittimen luominen laboratorioosi Windows Serverin avulla
  3. Varmentaja - Verkkotunnuksen ohjaimella [Valinnainen]
  4. ConfigMgr-palvelimen esivaatimukset (Windowsin ominaisuudet)
  5. Määritysasetukset (AD & GPO)
  6. Lähdepalvelin (tiedostonjako)
  7. ConfigMgr SQL-asennus
  8. ConfigMgr Asenna
  9. ConfigMgr Perusasetukset
  10. ConfigMgr-kokoelmat ja sovellusten käyttöönotto
  11. ConfigMgr OSD
  12. ConfigMgr -raportointipalvelut

Katso, miten Right Click Tools muuttaa järjestelmien hallintatapaa.

Paranna tuottavuutta välittömästi rajoitetulla, ilmaisella Community Editionilla.

Aloita Right Click Tools: n käyttö tänään:

Tuki

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Ota yhteyttä

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Lähettämällä tämän lomakkeen ymmärrät, että Recast Software voi käsitellä tietojasi Recast Software:ssä kuvatulla tavalla Tietosuojakäytäntö.

fiFinnish