Construindo um Laboratório de CM - Definições de Configuração (AD / GPO) [5]

Série Post 5, configurando itens AD e GPO para o seu laboratório

Ao configurar seu laboratório, você precisará criar contas, grupos, gpos e outras coisas para tornar a vida mais fácil. Embora você queira mantê-lo razoavelmente limpo e enxuto, se planeja manter este laboratório por algum tempo, você vai querer algumas dessas configurações

  • Contas AD - MS DOCS
  •  Admin ConfigMgr (ambos Admin em servidores ConfigMgr e ConfigMgr)
  •  CM_DJ (conta de associação de domínio, eu segui essas instruções para criá-lo.
  •  CM_NA (Conta de acesso à rede, dependendo da sua configuração, pode não ser necessário. Estou esperando alavancar HTTP aprimorado)
  •   CM_CP_Workstations & CM_CP_Servers (contas push do cliente, adicionadas aos grupos abaixo para serem administradores locais nos respectivos dispositivos)
  •   CM_SSRS (adicionar a SQL_Admins, usado para a função Reporting Services)
  • Grupos AD
  •  ConfigMgr_Servers (conterá uma lista de todos os servidores ConfigMgr que você construiu, por enquanto apenas o servidor MEMCM, usado para direcionar GPO e direitos de segurança)
  •   SQL_Admins. (Usado durante a instalação do SQL para especificar os direitos de administrador para a instalação do SQL)
  •  ConfigmgrAdmins (este grupo será adicionado ao grupo Administradores locais de todos os servidores CM)
  •  Workstation_LocalAdmins (Este grupo será adicionado ao grupo Administrador Local em todas as estações de trabalho)
  •  Server_LocalAdmins (Este grupo será adicionado ao grupo Administradores local em todos os servidores
  •   CM_App_DeployUsers (Este grupo é usado como meu grupo padrão no qual implanto Apps. Todos os usuários adicionados a ele verão esses aplicativos em seu centro de software)
  •      Normalmente adiciono todas as contas de usuário normais a isso, ignorando as contas de serviço.
  • Políticas de Grupo
  •  Política de máquina do domínio (aplica-se a todas as máquinas do domínio)
  •    Atualmente usado para habilitar ICMP (Ping) em todas as máquinas
  •    Habilite a área de trabalho remota e abra as portas de firewall correspondentes (veja abaixo)
  •  Servidores ConfigMgr
  •    Usado para adicionar ConfigMgrAdmins ao grupo de administradores locais
  •    Usado para adicionar arquivo a unidades C&D NO_SMS_ON_DRIVE.SMS
  •   Todos os Servidores
  •     Usado para adicionar Server_LocalAdmins ao grupo de administradores locais
  •  Todas as estações de trabalho
  •     Usado para adicionar Workation_LocalAdmins ao grupo de administradores locais

Servidores ConfigMgr
Amostra da aparência dos GPOs e como algumas configurações básicas têm como escopo o Grupo de servidores CM
Usuários e computadores do Active Directory
Você vai querer confirmar se o ConfigMgr_Servers tem controle total da OU de gerenciamento do sistema (e se o seu servidor CM está neste grupo)

Habilitar Portas de Área de Trabalho Remota e Firewall para RDC

Remore Desktop e Firewall RDC
Configuração do Computador -> Modelos de Admin -> Componentes do Windows -> Serviços de Área de Trabalho Remota -> Host de Sessão de Área de Trabalho Remota -> Conexões -> Permitir que usuários se conectem remotamente usando Serviços de Área de Trabalho Remota = Ativado
Área de trabalho remota
Configuração do computador -> Configurações do Windows -> Configurações de segurança -> Firewall do Windows Defender… -> Regras de entrada: Clique com o botão direito em Nova regra -> Predefinido: Área de trabalho remota

Lista de postagens do blog

Introdução à série - Construindo um CM Lab a partir do zero

  1. Controlador de Domínio - Configurando seu controlador de domínio
  2. Máquina Virtual Gateway - Criando um roteador para o seu laboratório usando o Windows Server
  3. Autoridade de Certificação - No controlador de domínio [Opcional]
  4. ConfigMgr Server Pre-Reqs (recursos do Windows)
  5. Definições de configuração (AD e GPOs)
  6. Servidor de origem (compartilhamento de arquivos)
  7. Instalação ConfigMgr SQL
  8. Instalação ConfigMgr
  9. Configurações básicas ConfigMgr
  10. Coleções ConfigMgr e implantação de aplicativos
  11. ConfigMgr OSD
  12. ConfigMgr Reporting Services

Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.

Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.

Comece com Right Click Tools hoje:

Compartilhar isso:

Suporte

  • Este campo é para fins de validação e não deve ser alterado.

Contato

  • Este campo é para fins de validação e não deve ser alterado.
pt_BRPortuguese