Creazione di un laboratorio CM – Impostazioni di configurazione (AD/GPO) [5]

Serie Post 5, configurazione di oggetti AD e GPO per il tuo laboratorio

Durante la configurazione del lab, dovrai creare account, gruppi, oggetti Criteri di gruppo e altre cose per semplificarti la vita. Anche se vuoi mantenerlo abbastanza pulito e snello, se prevedi di tenere questo laboratorio in giro per un po', vorrai alcune di queste impostazioni.

  • Conti AD – MS DOC
  •  ConfigMgr Admin (entrambi Admin nei server ConfigMgr e ConfigMgr)
  •  CM_DJ (Account di accesso al dominio, ho seguito queste istruzioni per crearlo.
  •  CM_NA (Account di accesso alla rete, a seconda della configurazione, potresti non averne bisogno. spero di fare leva HTTP avanzato)
  •   CM_CP_Workstations e CM_CP_Servers (account push client, aggiunti ai gruppi seguenti per essere amministratori locali sui rispettivi dispositivi)
  •   CM_SSRS (aggiungere a SQL_Admins, utilizzato per il ruolo Reporting Services)
    ?
  • Gruppi AD
  •  ConfigMgr_Servers (questo conterrà un elenco di tutti i server ConfigMgr che crei, per ora solo il server MEMCM, utilizzato per il targeting di GPO e diritti di sicurezza)
  •   SQL_Admins. (Utilizzato durante l'installazione SQL per specificare i diritti di amministratore per l'installazione SQL)
  •  ConfigmgrAdmins (questo gruppo verrà aggiunto al gruppo Amministratori locali di tutti i server CM)
  •  Workstation_LocalAdmins (questo gruppo verrà aggiunto al gruppo amministratore locale su tutte le workstation)
  •  Server_LocalAdmins (questo gruppo verrà aggiunto al gruppo Administrators locale su tutti i server
  •   CM_App_DeployUsers (questo gruppo viene utilizzato come gruppo predefinito in cui distribuisco le app. Tutti gli utenti aggiunti a questo vedranno queste app nel loro centro software)
  •      In genere aggiungo tutti i normali account utente a questo, saltando gli account di servizio.
    ?
  • Politiche di gruppo
  •  Criterio del computer del dominio (si applica a tutti i computer nel dominio)
  •    Attualmente utilizzato per abilitare ICMP (Ping) su tutte le macchine
  •    Abilita desktop remoto e apri le porte firewall corrispondenti (vedi sotto)
  •  Server ConfigMgr
  •    Utilizzato per aggiungere ConfigMgrAdmins al gruppo di amministratori locali
  •    Utilizzato per aggiungere il file alle unità C&D NO_SMS_ON_DRIVE.SMS
  •   Tutti i server
  •     Utilizzato per aggiungere Server_LocalAdmins al gruppo di amministratori locali
  •  Tutte le workstation
  •     Utilizzato per aggiungere Workation_LocalAdmins al gruppo di amministratori locali

?

Server ConfigMgr
Esempio dell'aspetto degli oggetti Criteri di gruppo e dell'ambito di un paio di impostazioni di base nel gruppo di server CM
Utenti e computer di Active Directory
Dovrai confermare che i server ConfigMgr_hanno il pieno controllo dell'unità organizzativa di gestione del sistema (e che il tuo server CM è in questo gruppo)

Abilita le porte per desktop remoto e firewall per RDC

Remore Desktop e Firewall RDC
Configurazione computer -> Modelli di amministrazione -> Componenti di Windows -> Servizi Desktop remoto -> Host sessione Desktop remoto -> Connessioni -> Consenti agli utenti di connettersi in remoto utilizzando Servizi Desktop remoto = Abilitato
Desktop remoto
Configurazione computer -> Impostazioni di Windows -> Impostazioni di sicurezza -> Windows Defender Firewall... -> Regole in entrata: fare clic con il pulsante destro del mouse su Nuova regola -> Predefinito: Desktop remoto

?

Elenco dei post del blog

Introduzione alla serie – Costruire un CM Lab da zero

  1. Controller di dominio - Configurazione del controller di dominio
  2. Macchina virtuale gateway – Creazione di un router per il tuo laboratorio utilizzando Windows Server
  3. Autorità di certificazione – Sul controller di dominio [Opzionale]
  4. Pre-requisiti server ConfigMgr (funzionalità Windows)
  5. Impostazioni di configurazione (AD e GPO)
  6. Server di origine (condivisione file)
  7. ConfigMgr Installazione SQL
  8. Installazione ConfigMgr
  9. ConfigMgr Impostazioni di base
  10. Raccolte ConfigMgr e distribuzione di app
  11. ConfigMgr OSD
  12. Servizi di reportistica ConfigMgr

?

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Inviando questo modulo, comprendi che Recast Software può elaborare i tuoi dati come descritto nel Recast Software politica sulla riservatezza.

it_ITItalian