Server - Aprire una porta del Firewall con le GPO per tutti i client

Per creare una policy di dominio che permetta di aprire una porta del firewall segno la procedura nel caso in cui ne abbia bisogno nel futuro.

1. Si va in AD e si seleziona la OU di interesse
2. Tasto destro del mouse → proprietà e si apre Group Policy Management
3. Si crea una nuova policy con il tasto destro del mouse sulla OU di interesse (Create and link a GPO Here...)

4. Definire come di seguito (è piuttosto intuitivo, in questo caso abbiamo aperto la porta 135 del WMI)
   
   
   
   

SCCM 2012 – p.9 - Deployment Software p. 2/2

Tutorial correlati:

SCCM 2012 – p.1 - Installazione Primary Site p.1/3

SCCM 2012 – p.2 - Installazione Primary Site p.2/3

SCCM 2012 – p.3 - Installazione Primary Site p.3/3

SCCM 2012 – p.4 - Discovery e Boundaries

SCCM 2012 – p.5 - Application Catalog Web Site 

SCCM 2012 – p.6 - Configurazione Client Agent

SCCM 2012 – p.7 - Deployment Software Update 1/2

SCCM 2012 – p.8 - Deployment Software Update 2/2

SCCM 2012 – p.8 - Deploment Software p. 1/2

SCCM 2012 – p.9 - Deployment Software p. 2/2

SCCM 2012 – p.10 - Installazione Endpoint p. 1/2

SCCM 2012 – p.11 - Installazione Endpoint p. 2/2

SCCM 2012 - Rilasciato System Center 2012

SCCM 2012 – Integrare ForeFront Endpoint Security

SCCM 2012 - Step by Step Guide e Manual Download

SCCM 2012 – Migrate from SMS 2003 to SCCM 2012

SCCM 2012 - Vari link ad articoli utili parte 1

SCCM 2012 - Vari link ad articoli utili parte 2

SCCM 2012 - Vari link ad articoli utili parte 3

SCCM 2012 – Tutorial di installazione

SCCM 2012 - Vari video e laboratori Virtuali

<----------- >

Procediamo ad installare il ruolo di reporting server

SCCM 2012 - p.8 - Deploment Software p. 1/2

SCCM 2012 – p.1 - Installazione Primary Site p.1/3

SCCM 2012 – p.2 - Installazione Primary Site p.2/3

SCCM 2012 – p.3 - Installazione Primary Site p.3/3

SCCM 2012 – p.4 - Discovery e Boundaries

SCCM 2012 – p.5 - Application Catalog Web Site 

SCCM 2012 – p.6 - Configurazione Client Agent

SCCM 2012 – p.7 - Deployment Software Update 1/2

SCCM 2012 – p.8 - Deployment Software Update 2/2

SCCM 2012 – p.8 - Deploment Software p. 1/2

SCCM 2012 – p.9 - Deployment Software p. 2/2

SCCM 2012 – p.10 - Installazione Endpoint p. 1/2

SCCM 2012 – p.11 - Installazione Endpoint p. 2/2

SCCM 2012 - p. 12 - Install Reporting Point, WSUS Role and deploy Patch  

SCCM 2012 - p.13 - How to installl SP1 on SCCM Environment  

SCCM 2012 - p. 15 - How to install Secondary Site  

SCCM 2012 – p.16 - Modalità di Backup di SCCM 2012  

SCCM 2012 - p.17 - Installare in automatico le applicazioni da Software Center  

SCCM 2012 - p.18 - Open port Client/Server  

SCCM 2012 - p.19 -Download supplementary SCCM 2012 Client  

SCCM 2012 - p.20 - Backup and Recovery  

 

<--------->

Supponiamo che vogliamo creare un pacchetto per il deployment del software:

Server – Creare un DHCP server con Split Scope in Windows 2008 R2

Segnalo questo interessante articolo che mostra come creare una Fault Toulerance del servizio DHCP senza doversi avvalere delle soluzioni Cluster.

Questo si raggiunge utilizzando lo  Split-Scope, come anche suggerito dalle Microsoft DHCP Best Practices, è l’avere più server DHCP configurati nella stessa subnet della rete per garantire la fault tolerance del servizio.

Comunemente il bilanciamento del servizio DHCP viene impostato con due configurazioni principali:

• 50/50     (metà degli indirizzi distribuiti dal server 1 e l’altra metà dal server 2)
• 80/20     (80% degli indirizzi distribuiti dal server 1 e il 20% dal server 2)

 

A grandi linee:

1. Si installa e configura il DHCP su un primo server con il relativo Scope
2. Si installa  il DHCP senza definire lo scope
3. Sul secondo server si attiva lo split scope
   
   
4. Dal punto precedente con il tutorial si fa il link del secondo server con il primo

Ecco il link al tutorial:

Configurazione DHCP Split-Scope in Windows 2008 R2

SCCM 2012 – p.9 - Deployment Software Update 2/2

SCCM 2012 – p.1 - Installazione Primary Site p.1/3

SCCM 2012 – p.2 - Installazione Primary Site p.2/3

SCCM 2012 – p.3 - Installazione Primary Site p.3/3

SCCM 2012 – p.4 - Discovery e Boundaries

SCCM 2012 – p.5 - Application Catalog Web Site 

SCCM 2012 – p.6 - Configurazione Client Agent

SCCM 2012 – p.7 - Deployment Software Update 1/2

SCCM 2012 – p.8 - Deployment Software Update 2/2

SCCM 2012 – p.8 - Deploment Software p. 1/2

SCCM 2012 – p.9 - Deployment Software p. 2/2

SCCM 2012 – p.10 - Installazione Endpoint p. 1/2

SCCM 2012 – p.11 - Installazione Endpoint p. 2/2

SCCM 2012 - p. 12 - Install Reporting Point, WSUS Role and deploy Patch  

SCCM 2012 - p.13 - How to installl SP1 on SCCM Environment  

SCCM 2012 - p. 15 - How to install Secondary Site  

SCCM 2012 – p.16 - Modalità di Backup di SCCM 2012  

SCCM 2012 - p.17 - Installare in automatico le applicazioni da Software Center  

SCCM 2012 - p.18 - Open port Client/Server  

SCCM 2012 - p.19 -Download supplementary SCCM 2012 Client  

SCCM 2012 - p.20 - Backup and Recovery  

 

<--------->

Si visiona il file di log seguente sul client:

SCCM 2012 – p.7 - Deployment Software Update 1/2

SCCM 2012 – p.1 - Installazione Primary Site p.1/3

SCCM 2012 – p.2 - Installazione Primary Site p.2/3

SCCM 2012 – p.3 - Installazione Primary Site p.3/3

SCCM 2012 – p.4 - Discovery e Boundaries

SCCM 2012 – p.5 - Application Catalog Web Site 

SCCM 2012 – p.6 - Configurazione Client Agent

SCCM 2012 – p.7 - Deployment Software Update 1/2

SCCM 2012 – p.8 - Deployment Software Update 2/2

SCCM 2012 – p.8 - Deploment Software p. 1/2

SCCM 2012 – p.9 - Deployment Software p. 2/2

SCCM 2012 – p.10 - Installazione Endpoint p. 1/2

SCCM 2012 – p.11 - Installazione Endpoint p. 2/2

SCCM 2012 - p. 12 - Install Reporting Point, WSUS Role and deploy Patch  

SCCM 2012 - p.13 - How to installl SP1 on SCCM Environment  

SCCM 2012 - p. 15 - How to install Secondary Site  

SCCM 2012 – p.16 - Modalità di Backup di SCCM 2012  

SCCM 2012 - p.17 - Installare in automatico le applicazioni da Software Center  

SCCM 2012 - p.18 - Open port Client/Server  

SCCM 2012 - p.19 -Download supplementary SCCM 2012 Client  

SCCM 2012 - p.20 - Backup and Recovery  

 

<--------->

Per il deployment dei software updates è necessario leggere alcuni articoli:
Planning for Software Updates in Configuration Manager -

http://technet.micro...y/gg712696.aspx

Prerequisites for Software Updates in Configuration Manager - 

http://technet.micro...y/hh237372.aspx

Configuring Software Updates in Configuration Manager - 

http://technet.micro...y/gg712312.aspx

A questo punto va installato il WSUS:

Creare una cartella in d:\sources e dare diritti in lettura a everyone

SCCM 2012 - p.6 - Configurazione Client Agent

SCCM 2012 – p.1 - Installazione Primary Site p.1/3

SCCM 2012 – p.2 - Installazione Primary Site p.2/3

SCCM 2012 – p.3 - Installazione Primary Site p.3/3

SCCM 2012 – p.4 - Discovery e Boundaries

SCCM 2012 – p.5 - Application Catalog Web Site 

SCCM 2012 – p.6 - Configurazione Client Agent

SCCM 2012 – p.7 - Deployment Software Update 1/2

SCCM 2012 – p.8 - Deployment Software Update 2/2

SCCM 2012 – p.8 - Deploment Software p. 1/2

SCCM 2012 – p.9 - Deployment Software p. 2/2

SCCM 2012 – p.10 - Installazione Endpoint p. 1/2

SCCM 2012 – p.11 - Installazione Endpoint p. 2/2

SCCM 2012 - p. 12 - Install Reporting Point, WSUS Role and deploy Patch  

SCCM 2012 - p.13 - How to installl SP1 on SCCM Environment  

SCCM 2012 - p. 15 - How to install Secondary Site  

SCCM 2012 – p.16 - Modalità di Backup di SCCM 2012  

SCCM 2012 - p.17 - Installare in automatico le applicazioni da Software Center  

SCCM 2012 - p.18 - Open port Client/Server  

SCCM 2012 - p.19 -Download supplementary SCCM 2012 Client  

SCCM 2012 - p.20 - Backup and Recovery  

 

<--------->

 

Modifichiamo il deployment del  Client Agent di default



Settiamo il tempo in cui il client contatta il management point:

SCCM 2012 – p.5 - Application Catalog Web Site

SCCM 2012 – p.1 - Installazione Primary Site p.1/3

SCCM 2012 – p.2 - Installazione Primary Site p.2/3

SCCM 2012 – p.3 - Installazione Primary Site p.3/3

SCCM 2012 – p.4 - Discovery e Boundaries

SCCM 2012 – p.5 - Application Catalog Web Site 

SCCM 2012 – p.6 - Configurazione Client Agent

SCCM 2012 – p.7 - Deployment Software Update 1/2

SCCM 2012 – p.8 - Deployment Software Update 2/2

SCCM 2012 – p.8 - Deploment Software p. 1/2

SCCM 2012 – p.9 - Deployment Software p. 2/2

SCCM 2012 – p.10 - Installazione Endpoint p. 1/2

SCCM 2012 – p.11 - Installazione Endpoint p. 2/2

SCCM 2012 - p. 12 - Install Reporting Point, WSUS Role and deploy Patch  

SCCM 2012 - p.13 - How to installl SP1 on SCCM Environment  

SCCM 2012 - p. 15 - How to install Secondary Site  

SCCM 2012 – p.16 - Modalità di Backup di SCCM 2012  

SCCM 2012 - p.17 - Installare in automatico le applicazioni da Software Center  

SCCM 2012 - p.18 - Open port Client/Server  

SCCM 2012 - p.19 -Download supplementary SCCM 2012 Client  

SCCM 2012 - p.20 - Backup and Recovery  

 

<--------->

 

Adesso dobbiamo aggiungere i ruoli Application Catalog Web Site al sito.
Si entra come SMSAdmin sul Server