Creazione di un laboratorio CM – Impostazioni di configurazione (AD/GPO) [5]

Serie Post 5, impostazione di articoli AD e GPO per il tuo laboratorio

Durante la configurazione del lab, dovrai creare account, gruppi, gpos e altre cose per semplificarti la vita. Anche se vuoi mantenerlo abbastanza pulito e snello, se hai intenzione di tenere questo laboratorio per un po', ti serviranno alcune di queste configurazioni

  • Conti AD – MS DOCS
  •  ConfigMgr Admin (entrambi amministratore in ConfigMgr e su server ConfigMgr)
  •  CM_DJ (Account di iscrizione al dominio, l'ho seguito queste istruzioni per crearlo.
  •  CM_NA (Account di accesso alla rete, a seconda della configurazione, potresti non averne bisogno. spero di fare leva HTTP avanzato)
  •   CM_CP_Workstations e CM_CP_Servers (account push client, aggiunti ai gruppi seguenti come amministratori locali sui rispettivi dispositivi)
  •   CM_SSRS (aggiungere a SQL_Admins, utilizzato per il ruolo Reporting Services)
    ?
  • Gruppi AD
  •  ConfigMgr_Servers (Questo conterrà un elenco di tutti i server ConfigMgr che crei, per ora solo il server MEMCM, utilizzato per indirizzare GPO e diritti di sicurezza)
  •   SQL_Admins. (Utilizzato durante l'installazione SQL per specificare i diritti di amministratore per l'installazione SQL)
  •  ConfigmgrAdmins (questo gruppo verrà aggiunto al gruppo Amministratori locali di tutti i server CM)
  •  Workstation_LocalAdmins (questo gruppo verrà aggiunto al gruppo di amministratori locali su tutte le workstation)
  •  Server_LocalAdmins (questo gruppo verrà aggiunto al gruppo Administrators locale su tutti i server
  •   CM_App_DeployUsers (questo gruppo viene utilizzato come gruppo predefinito in cui distribuisco le app. Tutti gli utenti aggiunti a questo vedranno queste app nel loro centro software)
  •      In genere aggiungo tutti i normali account utente a questo, saltando gli account di servizio.
    ?
  • Politiche di gruppo
  •  Criterio del computer del dominio (si applica a tutti i computer nel dominio)
  •    Attualmente utilizzato per abilitare ICMP (Ping) su tutte le macchine
  •    Abilita desktop remoto e apri le porte firewall corrispondenti (vedi sotto)
  •  Server ConfigMgr
  •    Utilizzato per aggiungere ConfigMgrAdmins al gruppo di amministratori locali
  •    Utilizzato per aggiungere file a C & D Drives NO_SMS_ON_DRIVE.SMS
  •   Tutti i server
  •     Utilizzato per aggiungere Server_LocalAdmins al gruppo di amministratori locali
  •  Tutte le workstation
  •     Utilizzato per aggiungere Workation_LocalAdmins al gruppo di amministratori locali

?

Server ConfigMgr
Esempio di come appaiono gli oggetti Criteri di gruppo e come un paio di impostazioni di base sono limitate all'ambito del gruppo di server CM
Utenti e computer di Active Directory
Dovrai confermare che ConfigMgr_Servers ha il pieno controllo dell'unità organizzativa di gestione del sistema (e che il tuo server CM è in questo gruppo)

Abilita porte desktop remoto e firewall per RDC

Remore Desktop e Firewall RDC
Configurazione computer -> Modelli di amministrazione -> Componenti di Windows -> Servizi Desktop remoto -> Host sessione Desktop remoto -> Connessioni -> Consenti agli utenti di connettersi in remoto utilizzando Servizi Desktop remoto = Abilitato
Desktop remoto
Configurazione del computer -> Impostazioni di Windows -> Impostazioni di sicurezza -> Windows Defender Firewall... -> Regole in entrata: fai clic con il pulsante destro del mouse su Nuova regola -> Predefinito: Desktop remoto

?

Elenco dei post del blog

Introduzione alla serie – Costruire un CM Lab da zero

  1. Controller di dominio - Configurazione del controller di dominio
  2. Macchina virtuale gateway – Creazione di un router per il tuo laboratorio utilizzando Windows Server
  3. Autorità di certificazione – Sul controller di dominio [Opzionale]
  4. Pre-requisiti server ConfigMgr (funzionalità Windows)
  5. Impostazioni di configurazione (AD e oggetti Criteri di gruppo)
  6. Server di origine (condivisione file)
  7. Installazione SQL ConfigMgr
  8. Installazione ConfigMgr
  9. ConfigMgr Impostazioni di base
  10. Collezioni ConfigMgr e distribuzione di app
  11. ConfigMgr OSD
  12. Servizi di reportistica ConfigMgr

?

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Condividi questo:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.
it_ITItalian