16 maj 2020
Bygga ett CM Lab - Konfigurationsinställningar (AD / GPO) [5]
Series Post 5, ställer in AD & GPO-artiklar för ditt labb
Längs vägen när du konfigurerar ditt labb måste du skapa konton, grupper, gpos och andra saker för att göra livet enklare. Även om du vill hålla det ganska rent och magert, om du planerar att hålla det här labbet runt medan, vill du ha några av den här inställningen.
- AD-konton – MS DOCS
- ConfigMgr Admin (både Admin i ConfigMgr och på ConfigMgr-servrar)
- CM_DJ (Domain Join Account, jag följde dessa instruktioner att skapa den.
- CM_NA (Konto för nätverksåtkomstberoende på din inställning kanske du inte behöver detta. Jag hoppas kunna dra nytta av det Förbättrad HTTP)
- CM_CP_Workstations & CM_CP_Servers (Client Push-konton, läggs till i grupperna nedan för att vara lokala administratörer på respektive enheter)
- CM_SSRS (lägg till i SQL_Admins, används för Reporting Services -rollen)
- AD-grupper
- ConfigMgr_Servers (Detta kommer att innehålla en lista över alla ConfigMgr-servrar du bygger, för närvarande bara MEMCM-servern, som används för att rikta in sig på GPO och säkerhetsrättigheter)
- SQL_Admins. (Används under SQL-installationen för att ange administratörsrättigheterna till SQL-installationen)
- ConfigmgrAdmins (denna grupp kommer att läggas till i gruppen Lokala administratörer för alla CM-servrar)
- Workstation_LocalAdmins (denna grupp kommer att läggas till i den lokala administratörsgruppen på alla arbetsstationer)
- Server_LocalAdmins (Denna grupp läggs till i den lokala administratörsgruppen på alla servrar
- CM_App_DeployUsers (Denna grupp används som min standardgrupp jag distribuerar appar till. Alla användare som läggs till i denna kommer då att se dessa appar i sitt mjukvarucenter)
- Jag brukar lägga till alla vanliga användarkonton till detta, hoppa över servicekonton.
- Grupppolicyer
- Domain Machine Policy (gäller alla maskiner i domänen)
- För närvarande van vid aktivera ICMP (Ping) på alla maskiner
- Aktivera fjärrskrivbord och öppna motsvarande brandväggsportar (se nedan)
- ConfigMgr -servrar
- Används för att lägga till ConfigMgrAdmins till Local Administrator Group
- Används för att lägga till filen till C & D Drives NO_SMS_ON_DRIVE.SMS
- Alla servrar
- Används för att lägga till Server_LocalAdmins till den lokala administratörsgruppen
- Alla arbetsstationer
- Används för att lägga till Workation_LocalAdmins i den lokala administratörsgruppen
Aktivera fjärrskrivbords- och brandväggsportar för RDC
Lista över blogginlägg
Inledning i serien - Bygga ett CM Lab från Scratch
- Domänkontrollant – Konfigurera din domänkontroller
- Gateway virtuell maskin - Skapa en router för ditt labb med Windows Server
- Certifikatutfärdare - På domänkontrollant [Frivillig]
- ConfigMgr-serverns förhandskrav (Windows-funktioner)
- Konfigurationsinställningar (AD & GPO)
- Källserver (fildelning)
- ConfigMgr SQL-installation
- ConfigMgr Installera
- ConfigMgr Grundinställningar
- ConfigMgr-samlingar och app-distribution
- ConfigMgr OSD
- ConfigMgr Reporting Services
Se hur Right Click Tools förändrar hur system hanteras.
Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.
Kom igång med Right Click Tools idag:
Swedish 
English 
Spanish 
German 
French 
Portuguese 
Finnish 
Italian