<كيفيةd تثiyبيت System Center Configuration Manager 2022

الدروس التعليمية

في أوائل أبريل 2022، أعلنت Microsoft بفخر عن System Center 2022. هذه أحدث إصدار لفهارس البيئة الخاصة بالبنية التحتية لخدمات الخادم في شركتكم. يشمل System Center 2022 Microsoft Endpoint Manager (السابق Configuration Manager)، Operations Manager (SCOM)، Virtual Machine Manager (SCVMM)، Orchestrator، Data Protection Manager (DPM)، و Service Manager (SCSM).

في هذا المنشور، سأوضح لكم كيفية تثبيت Microsoft Endpoint Configuration Manager 2103. لا تخلط بين الاسم ورقم الإصدار، سأتطرق إلى التغييرات في التسمية أدناه. كما لدي منشور منفصل حول كيفية تثبيت System Center Operations Manager 2022 (SCOM) على Petri.

وسيأتي مع أدوات التثبيت (ISO) مع System Center 2022 الإصدار المستقر 2103 (الذي تم إصداره في مارس 2021). خلال الإعداد أو بعد الإعداد، ستتمكن من تمكين Microsoft Endpoint Manager (MEM) لتحميل “تحديثات الميزات” من الفرع الحالي. يتيح لك هذا الترقيات داخلية بسلاسة لإصدارات أحدث من Microsoft Endpoint Manager على كل من خوادم موقعك. تشمل الإصدارات الأحدث 2107 و 2111 والإصدار الجديد المطلق 2203!

بعض التاريخ حول System Center Configuration Manager

أولاً، دعونا نتطرق إلى بعض التاريخ الأخير للمنتج حيث قد تكون تسمياته مربكة. في الماضي، نظام مركز التكوين (SCCM) اتبع نفس تواتر التحديث مثل بقية نظام مركز (2012 R2، 2016، 2019، إلخ.).

A few years ago, starting in version 1910 (October 2019), Configuration Manager became a part of Microsoft Endpoint Manager. Microsoft started releasing more periodic updates to Microsoft Endpoint Manager, adopting the ‘branch’ nomenclature from other teams within Microsoft (Windows, Windows Server, etc.). Thus, the ‘Current Branch’ for Microsoft Endpoint Manager was born.

مايكروسوفت إندبوينت مانجر هو حل متكامل لإدارة جميع أجهزتك، وجمعت مايكروسوفت معًا مركز التكوين و إنتون بدون نقل معقد وبرخصة مبسطة. يمكن لمسؤولي الأمن الاستمرار في تحقيق عائد من استثماراتهم الحالية في مركز التكوين مع الاستفادة من قوة السحابة المايكروسوفتية بمرور الوقت.

التحضير والمهام الأساسية

يوجد العديد من سيناريوهات التصميم والأشكال الهيكلية التي يجب التفكير فيها قبل بدء تنفيذ Microsoft Endpoint Manager. ولأغراض هذا المنشور، سأتبع الإرشادات التي تمكنك من تشغيل مختبر لتقييم Configuration Manager.

الآن، دعونا نستعرض بعض الإجراءات الإعدادية والمهام الأساسية (احصل على على صفر… هناك الكثير!).

أولاً، يجب إنشاء حاوية جديدة في Active Directory المجال الخاص بك. لسبب ما، لا يهتم إعداد Microsoft Endpoint Manager بهذا الأمر من أجلك. ستحتاج إلى فتح ‘ ADSI Edit ‘ واتبع هذه الخطوات:

قم بتوسيع اسم المجال الخاص بك، ثم انقر بزر الماوس الأيمن على إدخال ‘ CN=System ‘ وانقر على New -> Object.
في مربع الحوار Create Object، انقر على Container، ثم انقر على Next.
في حقل القيمة، اكتب ‘ System Management ‘ وانقر على Next.
انقر على Finish لإكمال الخطوات.

Our new system management container using ADSI Edit

بعد ذلك، سنمنح حساب جهاز الخادم الجديد ‘حقوق’ في الحاوية:

مرة أخرى في ADSI Edit، انقر بزر الماوس الأيمن على CN=System Management وانقر على Properties.
اضغط على علامة التبويب الأمان، ثم اضغط على إضافة لإضافة حساب جهاز الكمبيوتر الموقعي الجديد (WS22-SCCM-SS01). اعطه السيطرة الكاملة.
اضغط على متقدم، اختر حساب الكمبيوتر WS22-SCCM-SS01، واضغط على تعديل.
في قائمة تطبيق على، اختر ‘هذا الكائن وجميع الكائنات المتبعة.‘
اضغط على موافق وأغلق محرر ADSI.

Our computer account has full control permissions to the container

بعد ذلك، سنقوم بتمديد مخطط Active Directory باستخدام أداة تضمنت مع وسائط التثبيت – extadsch.exe.

أولاً، تأكد من أن لديك نسخة احتياطية من سيستم الماستر المخطط للمجال مراقب المجال، في حالة أنك تحتاج للعودة إليه.
ابحث في مجلد \SMSSETUP\BIN\X64 في ISO لمايكروسوفت إندبوينت ماناجر.
قم بتشغيل extadsch.exe كـ مسؤول.
يمكنك التحقق من تحديث المخطط عن طريق مراجعة سجل extadsch.log الموجود في المجلد الجذري لمحرك الأقراص الأساسي.

بعد ذلك، نحتاج لإنشاء مجلد لتخزين ملفات المتطلبات الأساسية والوسائط الإضافية للتثبيت التي ستتم تنزيلها خلال تثبيت الإعداد. سأقوم ببساطة بإنشاء مجلد خارج محرك الأقراص C: على خادمي.

Our new prerequisite and installation downloads folder

الخطوة التالية هي استخدام PowerShell لتمكين ‘.NET Framework 3.5’. اجر الأمر التالي في PowerShell.

Install-WindowsFeature Net-Framework-Core -Source d:\sources\sxs

ثم نحتاج لتمكين بعض ميزات .NET Framework إضافية، وميزات IIS Manager، وخدمة Background Intelligent Transfer Service (BITS). نظرًا لاستخدامي Windows Server 2022، فإن .NET Framework 4.8 مثبت ومفعل بالفعل. هذا يوفر توافقًا إلى الوراء مع الإصدارات القديمة مثل 4.5.2، 4.6.x، وغيرها.

ومع ذلك، نحتاج إلى إضافة بعض الميزات التي لا تكون مفعلة بشكل افتراضي. في وحدة تحكم الخادم، اذهب وحدد كل هذه العناصر:

ويب سيرفر (IIS)
- ميزات HTTP الشائعة
  - المستند الافتراضي
  - تصفح الدلائل
  - خطأ HTTP
  - المحتوى الساكن
  - توجيه HTTP
- الصحة والتشخيص
الأداء
- ضغط المحتوى الساكن
- ضغط المحتوى الديناميكي
الأمن
- فلترة الطلبات
- التوثيق الأساسي
- توثيق تعيين شهادة العميل
- قيود الإيبي والمجالات
- توثيق URL
- التوثيق Windows
تطوير التطبيقات
- .تمديدات .NET 3.5
- تمديدات .NET 4.5
- ASP
- ASP.NET 3.5
- ASP.NET 4.5
- امتدادات ISAPI
- مرشحات ISAPI
- الملفات المضافة على الخادم
خادم FTP
- خدمة FTP
أدوات الإدارة
- counsel الإدارة الإنترنت
- توافق إدارة الإنترنت 6
- برامج وأدوات الإنترنت 6
- خدمة الإدارة

بعد ذلك، نحتاج إلى القيام بشيء آخر – تكوين تصفية IIS على نقاط التوزيع:

افتح وحدة تحكم IIS وحدد اسم الخادم في الشريط الجانبي.
تأكد من اختيار ‘عرض الميزات’ في الأسفل وفي فئة ‘IIS’ من الرموز، افتح ‘تصفية الطلبات’.
في الشريط العمليات، انقر ‘سمح باسم تمثيل الملف…’
اكتب ‘.msi’ وانقر فوق موافق.

Allowing .msi extensions in IIS Manager’s ‘Request Filtering’ menu

تثبيت مجموعة الإعدادات النهائية لـ Microsoft Configuration Manager

لقد استعدنا أخيرًا لبدء عملية تثبيت Microsoft Endpoint Configuration Manager. يمكنك تنزيل وسائط التثبيت من مركز خدمة الترخيص الحجمي، مركز إدارة Microsoft 365، أو استعرض هنا لتنزيل نسخة تقييمية.

The initial splash screen for Microsoft Endpoint Configuration Manager

انقر فوق الرابط “تثبيت” للبدء. على شاشة “قبل البدء”، انقر فوق “التالي”.

There are potentially HOURS worth of items you need to check on this lovely screen…

على شاشة “خيارات الإعداد المتاحة”، نقوم بتثبيت موقع رئيسي للتكوين المركزي ونرغب في اختيار خيارات أكثر تفصيلية، لذا سنترك مربع الاختيار غير محدد وننقر فوق “التالي”.

We’ll use the default option of a stand-alone Configuration Manager primary site

اختر تثبيت الإصدار التقييمي أو أدخل مفتاح المنتج إذا كان لديك واحد. إذا كان لديك اتفاقية تشمل البرامج النصية النشطة مع Microsoft، يمكنك أيضًا إدخال تاريخ انتهاء لها.

Choosing an evaluation version or entering a compliant product key

بعد ذلك، يمكنك النقر فوق تصفح وتحديد المجلد الذي أنشأناه لتنزيل المتطلبات الأساسية ووسائط التثبيت الإضافية للإعداد.

Choosing a folder to house additional download files for the install

تحقق من اختيار اللغات الصحيحة للخادم والعميل، ثم انقر فوق التالي.

Choosing the languages for server and client reports in the console

أدخل رمز الموقع، واسم الموقع، تأكد من أن مجلد التثبيت هو الذي تريده، ثم انقر فوق التالي.

Configuring the site code and name settings

في شاشة تثبيت الموقع الأساسي، سنختار ‘تثبيت الموقع الأساسي كموقع مستقل’ لأن هذا هو أول خادم للموقع في التسلسل الهرمي. في المستقبل، يمكننا إضافة خادم ثانوي للموقع – ثم سنختار الخيار الأول.

We’re installing a stand-alone site as our primary, initial site server

الشاشة التالية تسمح لنا بإدخال معلومات خادم SQL.

Here is where we enter the details of our SQL Server environment

يمكنك اختيار تغيير مسار قواعد البيانات وملفات تسجيل SQL إذا كنت ترغب في ذلك.

We can choose alternate locations (preferred) for the SQL database and log files

ثم، اختر مكان تثبيت ميزة ‘مزود SMS’. هنا، سنختار الخادم المحلي.

Choosing what server to install the SMS Provider service on

ثم، نصل إلى شاشة ‘إعدادات اتصال الكمبيوتر العميل’. عادة، في بيئة الإنتاج، ستترك الخيار الأول مختارًا – ‘جميع الأدوار النظامية للموقع تقبل الاتصال فقط عبر HTTPS من العملاء’.

ومع ذلك، لهذه الأغراض التجريبية، لن أحصل على شهادة SSL/PKI المطلوبة للاتصالات الآمنة مع العملاء. لذا، سأختار الخيار الثاني – ‘تكوين طريقة الاتصال في كل دورة نظامية للموقع’ وترك مربع الاختيار غير محدد.

Choosing our Client Computer Communication Settings

في صفحة ‘أدوار نظام الموقع’ (من قال إن تثبيت System Center Configuration Manager كان قطعة كعكة؟)، دعنا نترك الإعدادات الافتراضية كما هي – تثبيت نقطة إدارة ونقطة توزيع على الخادم المحلي (خادم الموقع).

Here we choose some Site System Role locations

في مرحلة ‘إعداد نقطة الاتصال بالخدمة’، هذا هو المكان الذي تحصل فيه على الانضمام إلى الفرع الحالي من Microsoft Endpoint Manager. بشكل دوري، في وحدة تحكم MEM، تحديثات الميزات ستُعلن، مما يتيح لك ترقية خوادم الموقع الخاصة بك بشكل مركزي وسلس إلى إصدارات أحدث مثل 2107، 2111، والجديد جداً 2203.

لذا، هنا سنختار ‘نعم، لنتواصل’ ونسمح للإعداد بتثبيت نقطة الاتصال بالخدمة على خادمنا.

Here we are installing a Service Connection Point to join the Current Branch

ثم، واو! وصلنا إلى شاشة ‘ملخص الإعدادات’. تابع وتحقق من جميع المعلومات ثم اضغط على التالي.

Settings Summary – Double-check everything and click Next!

بصراحة، أكثر مرحلة متأنية ومملة في الإعداد هي التالية – فحوصات الأساسيات. عندما قمت بتشغيل هذا لأول مرة في اليوم الآخر، انبهرت عندما رأيت عدد التحذيرات والأخطاء (المنع الصارم) التي واجهتها.

I was able to find all the necessary documentation on Microsoft’s website that allowed me to perform many of the preparatory steps listed above. And honestly, after going through all these steps, it really boggles my mind why so many of these innocuous steps are NOT handled by the Setup program.

ملاحظة أخرى – قد ترى تحذيرات أو فشل في المتطلبات الأساسية المتعلقة بعناصر Windows Assessment and Deployment Kit (ADK). إذا حدث ذلك، يجب عليك زيارة هذا الموقع لتنزيل وتثبيت عنصرين:

Windows ADK for Windows 10، الإصدار 2004
Windows PE add-on for the ADK، الإصدار 2004

يجب أن يأخذك هذا في المكان الصحيح.

إذن، بعد أن تابعت هذا، لدي فقط 3 ملاحظات كتحذيرات:

خدمات تحديث Windows Server (WSUS) على خادم الموقع
إصدار SQL Server Native Client
تخصيص الذاكرة لعملية SQL Server

بالنظر إلى التفاصيل، لا أعتقد أن أيّ من هذه ستشكل مشكلة. يجب تثبيت WSUS كجزء من الإعداد، والأشياء المتعلقة بـ SQL لا تبدو صعبة. لنضغط على زر “تبدأ التثبيت”Begin Install.

The setup process is progressing smoothly and steadily ?

حسنًا، بعد 21 دقيقة و 37 ثانية من القلق، يبدو أننا بخير!

Core setup has been completed – Let’s fire up that Console!

كما ترون، اكتمل مرحلة “النواة” من الإعداد. المهام المتبقية تُعالج في الخلفية ويمكن مراقبتها في وحدة التحكم في وحدة التكوين. لنجربها!

البدء بوحدة التحكم في وحدة التكوين

انقر على زر البدء، انقر على الرابط “توسيع” تحت “مؤخرًا تمّ إضافته”، وانظر – الكثير من البرامج الجديدة لرؤيتها والعبها!

Look at all the wholesome goodies we get to play with!

انقر على “وحدة التحكم في وحدة التكوين”.

The Microsoft Endpoint Configuration Manager Console in its full glory

ها هو! Microsoft Endpoint Configuration Manager إصدار 2103. كخطوة أخيرة سأغطيها في هذا المنشور، لنثبت حزمة التحديث الأحمر الأخيرة للإصدار 2103.

انقر على فئة الإدارة في الجانب الأيسر السفلي، ثم انقر على التحديثات والخدمة.
ستجد أن هناك ثلاثة عناصر متاحة للتثبيت: الحزمة المتجانسة للإصدار الذي نحن فيه، ومن ثم التحديثات الوظيفية التاليتين (الإصدار 2203 يتم توزيعه على العملاء بمرور الوقت). في النهاية، ستظهر “Configuration Manager 2203” كخيار لتثبيتي.
انقر على العنصر ‘Configuration Manager 2103 Hotfix Rollup’ وانقر على زر التنزيل في الشريط العلوي.
انتظر بضع دقائق ثم انقر على زر ‘Refresh’. الآن، يظهر حالة العنصر بأنه “جاهز للتثبيت.” الآن، انقر على ‘Install Update Pack.’

We’re installing the latest Hotfix Rollup for Configuration Manager 2103

في النهاية، سينجز العمل.

الخاتمة

وها قد فعلناها! لقد انتهينا للتو من تثبيت موقعنا الأساسي المستقل الأول لـ Microsoft Endpoint Configuration Manager 2103. في حال لم تكن على دراية، هناك الكثير من الخطوات التالية لمتابعتها، بما في ذلك ترقية إلى أحدث إصدار، إعداد جميع الإعدادات لمستخدميك، أجهزتك واتصالاتك بـ Azure، إعداد بوابة إدارة السحابة (CMG) في Azure وغيرها من المهام المتعلقة، والاختبار! نأمل أن يكون هذا المقال ساعدك في بدء العمل من أجلك ومؤسستك.

Source:
https://petri.com/how-to-install-system-center-configuration-manager-2022/