Construire un CM Lab – Paramètres de configuration (AD/GPO) [5]

Série Post 5, configuration des éléments AD et GPO pour votre laboratoire

En cours de route, lorsque vous configurez votre laboratoire, vous devrez créer des comptes, des groupes, des gpos et d'autres choses pour vous faciliter la vie. Bien que vous vouliez le garder assez propre et maigre, si vous prévoyez de garder ce laboratoire pendant un certain temps, vous voudrez un peu de cette configuration.

  • Comptes AD – MS DOCS
  •  Administrateur ConfigMgr (à la fois administrateur dans ConfigMgr et sur les serveurs ConfigMgr)
  •  CM_DJ (Domain Join Account, j'ai suivi ces instructions pour le créer.
  •  CM_NA (Compte d'accès au réseau, selon votre configuration, vous n'en aurez peut-être pas besoin. j'espère tirer parti HTTP amélioré)
  •   CM_CP_Workstations & CM_CP_Servers (comptes push client, ajoutés aux groupes ci-dessous pour être des administrateurs locaux sur les appareils respectifs)
  •   CM_SSRS (ajouter à SQL_Admins, utilisé pour le rôle Reporting Services)
    ??
  • Groupes AD
  •  ConfigMgr_Servers (Cela contiendra une liste de tous les serveurs ConfigMgr que vous construisez, pour l'instant uniquement le serveur MEMCM, utilisé pour cibler les GPO et les droits de sécurité)
  •   SQL_Admins. (Utilisé lors de l'installation SQL pour spécifier les droits d'administrateur pour l'installation SQL)
  •  ConfigmgrAdmins (Ce groupe sera ajouté au groupe Administrateurs locaux de tous les serveurs CM)
  •  Workstation_LocalAdmins (Ce groupe sera ajouté au groupe Administrateur local sur tous les postes de travail)
  •  Server_LocalAdmins (Ce groupe sera ajouté au groupe Administrateurs local sur tous les serveurs
  •   CM_App_DeployUsers (Ce groupe est utilisé comme groupe par défaut dans lequel je déploie des applications. Tous les utilisateurs qui y sont ajoutés verront alors ces applications dans leur centre logiciel)
  •      J'ajoute généralement tous les comptes d'utilisateurs normaux à cela, en sautant les comptes de service.
    ??
  • Stratégies de groupe
  •  Stratégie de machine de domaine (s'applique à toutes les machines du domaine)
  •    Actuellement utilisé pour activer ICMP (Ping) sur toutes les Machines
  •    Activer le bureau à distance et ouvrir les ports de pare-feu correspondants (voir ci-dessous)
  •  Serveurs ConfigMgr
  •    Utilisé pour ajouter ConfigMgrAdmins au groupe d'administrateurs locaux
  •    Utilisé pour ajouter le fichier aux lecteurs C & D NO_SMS_ON_DRIVE.SMS
  •   Tous les serveurs
  •     Utilisé pour ajouter Server_LocalAdmins au groupe d'administrateurs locaux
  •  Tous les postes de travail
  •     Utilisé pour ajouter Workation_LocalAdmins au groupe d'administrateurs locaux

??

Serveurs ConfigMgr
Exemple d'apparence des objets de stratégie de groupe et comment quelques paramètres de base sont étendus au groupe de serveurs CM
Utilisateurs et ordinateurs Active Directory
Vous voudrez confirmer que les ConfigMgr_Servers ont le contrôle total de l'unité d'organisation de gestion du système (et que votre serveur CM est dans ce groupe)

Activer les ports de bureau à distance et de pare-feu pour RDC

Remore Desktop et pare-feu RDC
Configuration ordinateur -> Modèles d'administration -> Composants Windows -> Services Bureau à distance -> Hôte de session Bureau à distance -> Connexions -> Autoriser les utilisateurs à se connecter à distance à l'aide des Services Bureau à distance = Activé
Bureau à distance
Configuration ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Pare-feu Windows Defender… -> Règles de trafic entrant : clic droit sur Nouvelle règle -> Prédéfini : Bureau à distance

??

Liste des articles de blog

Présentation de la série – Construire un CM Lab à partir de zéro

  1. Contrôleur de domaine – Configuration de votre contrôleur de domaine
  2. Machine virtuelle de passerelle – Création d'un routeur pour votre laboratoire à l'aide de Windows Server
  3. Autorité de certification - Sur le contrôleur de domaine [Optionnel]
  4. Pré-requis du serveur ConfigMgr (fonctionnalités Windows)
  5. Paramètres de configuration (AD et GPO)
  6. Serveur source (partage de fichiers)
  7. ConfigMgr Installation SQL
  8. ConfigMgr Installer
  9. ConfigMgr Paramètres de base
  10. ConfigMgr Collectes et déploiement d'applications
  11. ConfigMgr OSD
  12. ConfigMgr Services de rapports

??

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Assistance

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Contact

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

En soumettant ce formulaire, vous comprenez que Recast Software peut traiter vos données comme décrit dans le Recast Software Politique de confidentialité.

fr_FRFrench