在这篇文章中,我们将看到为SCCM安装WSUS、配置防火墙异常、为SQL复制开放端口的步骤。
到目前为止,在SCCM 2012 SP1的部署系列中,我们在第一篇文章中看到了到安装和配置active directory域服务.
在第二篇文章中,我们看到的步骤安装SCCM 2012 SP1的先决条件在第三篇文章中,我们看到了步骤安装SQL server for SCCM 2012 SP1.
WSUS是微软独立的、基于服务器的产品,用于向Windows系统发布更新。它还使用WUA扫描补丁的适用性,并随后安装WSUS交付的更新。
System Center 2012 Configuration Manager需要安装WSUS 3.0 Service Pack 2。SCCM 2012 SP1只支持64位站点系统,您必须在支持的64位Windows Server版本中使用WSUS的64位版本。
您可以通过打开服务器管理器、角色和添加WSUS角色来安装WSUS。我更喜欢通过从Microsoft下载安装文件来安装WSUS。
我们将使用用户帐户在SCCM.PRAJWAL.LOCAL机器上安装WSUS角色sccmadmin.
表的内容
为SCCM安装WSUS 3.0 SP2
使用以下步骤,您可以为SCCM安装WSUS。双击安装文件开始安装。在欢迎页面上单击下一个。
在安装方式选择,选择完整的服务器安装,包括管理员控制台.打击下一个.
接受许可协议并点击下一个.
建议将更新存储在不同的驱动器上,而不是存储在C:驱动器上。在我们的示例中,我们将本地存储更新艾凡:华盛顿州立大学路径。点击下一个.
为数据库的选择我们将不使用内部数据库,而是使用SQL数据库实例。选择使用此计算机上的现有数据库服务器并点击下一个.
SQL server安装在同一台服务器上,因此它可以快速连接到SQL server实例。如果在其他服务器上运行SQL服务器,请选择使用远程计算机上的现有数据库服务器.你必须提供机nameinstance连接。
如果计划创建专用的IIS站点,请选择创建Windows Server Update Services 3.0 SP2网站,专用站点的端口号为8530和8531,用于SSL连接。如果您计划使用IIS默认网站,请选择"使用现有的IIS默认网站"并点击下一个.
点击下一个.
我们已经成功地完成了SCCM的WSUS安装。点击完成.
单击完成安装WSUS 3.0 SP2后,将出现WSUS配置向导。不要配置它,因为我们将使用SCCM部署更新。这是一个重要的步骤,因为大多数人都会配置它。点击取消关闭向导。
取消WSUS配置向导后,必须为WSUS 3.0 SP2安装2个更新,这是一个先决条件。下载可用于32位和64位系统。
更新Windows Server Update Services 3.0 SP2 (KB2720211)
更新Windows Server Update Services 3.0 SP2 (KB2734608)
为SCCM配置防火墙
要知道在Configuration Manager 2012 SP1中使用了哪些端口,请通过这个链接:-http://technet.microsoft.com/en-us/library/hh427328.aspx.为了成功地使用客户端推送安装配置管理器2012 SP1客户端,您必须将以下内容作为例外添加到Windows防火墙。
- 打印机共享
- Windows管理工具(WMI)
我们将创建一个入站而且出站规则,添加文件和打印机共享服务作为防火墙的例外入站规则允许WMI。我们将在域控制器上执行此活动。
点击所有程序,管理工具,打开组策略管理控制台.右键单击域并创建一个GPO.向GPO提供一个名称并单击好吧.
右键单击您创建的策略并单击编辑。
扩大电脑配置,窗口设置,安全设置,具有高级安全性的Windows防火墙.右键单击入站规则并点击新规则..
单击预定义并选择文件和打印机共享。点击下一个.
点击下一个.
点击允许连接.点击完成.
我们已经创建了一个入站规则来允许文件和打印机共享,类似地右键单击出站规则并点击新规则.选择文件和打印机共享.点击下一个.
点击下一个.
点击允许连接并点击完成.
我们需要创建一个入站规则允许WMI服务在我们的防火墙上。右键点击入站规则并点击新规则.单击预定义并选择Windows管理工具(WMI)。点击下一个.
点击下一个.
点击允许连接.点击完成.
为SQL复制开放端口
为什么要打开端口1433和4022 ??
端口1433- SQL Server监听特定端口上的传入连接。SQL Server默认端口号为“1433”。它适用于到数据库引擎默认安装的例程连接,或计算机上运行的唯一实例的命名实例。
端口4022这是SQL服务代理,虽然没有默认的端口,但这是我们允许入站的防火墙端口。
为SQL复制打开端口的脚本
如果您正在寻找一个脚本来为SQL复制打开端口,那么这里就是它。将此脚本复制到记事本中,并将其保存为opensqlports.bat。右键单击批处理文件并以管理员身份运行。
@echo了回声 ========= SQL Server SCCM的港口 =================== 的回声。的回声。**右键单击批处理文件并以管理员身份运行** echo。的回声。echo为SCCM echo添加SQL防火墙例外。echo添加TCP 1433 netsh advfirewall firewall add rule name = "SCCM SQL (TCP 1433)" dir = in protocol = TCP action = allow localport = 1433 remoteip = localsubnet profile = DOMAIN echo。添加TCP 4022 netsh advfirewall firewall add rule name = "SCCM SQL (TCP 4022)" dir = in protocol = TCP action = allow localport = 4022 remoteip = localsubnet profile = DOMAIN echo。添加防火墙异常完成。
默认情况下,Microsoft Windows启用Windows防火墙,该防火墙将关闭1433端口,以防止Internet计算机连接到您计算机上的SQL Server默认实例。
除非重新打开端口1433,否则不可能使用TCP/IP连接到默认实例。因此,我们现在将创建一个组策略来开放TCP端口1433和4022。
创建一个GPO来开放TCP端口1433和4022。
如果您选择在防火墙中手动创建规则,那么打开组策略管理控制台.创建一个新策略并将其命名为SQL港口.右键单击策略SQL港口和编辑它。在Windows GP管理控制台中展开电脑配置,窗口设置,安全设置,具有高级安全性的Windows防火墙.
右键单击入站规则并创建一个入站规则并选择港口.打击下一个.
选择TCP,并指定端口1433在特定的本地端口。
在“操作”页面,单击允许连接,点击下一个.
防火墙规则将应用于所有3个概要文件。打击下一个.
将规则命名为TCP入站1433.最后点击完成.
类似地,为允许端口4022创建入站规则,选择TCP并指定端口号为4022.点击下一个。
点击允许连接然后点击下一个.
选择域,私人而且公共并点击下一个.
提供名称如下TCP入站4022识别规则。完成后,点击完成.
我们允许防火墙上的TCP入站端口1433和4022。
在客户机上,启动命令提示符并键入命令gpupdate /力然后回车。在同一个命令提示符中,键入命令rsop.msc.
这将显示应用到此客户机的策略和组策略的结果集。扩大管理模板并点击额外的注册表设置.
在右侧窗格中,您将发现防火墙允许的两个端口1433和4022。此步骤只是检查策略是否已被推送到客户端机器。
在所有电脑安装SCCM客户端后,我是否可以禁用/停止“文件和打印机共享服务”?是否需要CU/特性更新或升级操作系统?
为什么要禁用该服务?
对于2016年的安装(使用远程实例DB),是否有类似的版本?
还是大部分WSUS安装都有类似的要求?
嗨Prajawal,
事件id 1020 &任务类别:SMS_EXCHANGE_CONNECTOR
我的系统:操作系统windows 2008 R2, SCCM 2012 SP1, MS Exchange 2010 SP1, wsus 3.0 SP1和更新的补丁
请查看以下详细信息。
在01/26/14 13:57:44,组件SMS_SITE_COMPONENT_MANAGER在计算机xxxxxxxxxxxxxx上报告:Site component Manager failed to installer this component On this Site system。
解决方案:检查以前的状态消息,以确定失败的确切原因。站点组件管理器将在几分钟内自动重试重新安装。若要强制站点组件管理器立即重试重新安装,请使用配置管理器服务管理器停止并重新启动站点组件管理器。
任务类别:SMS_EXCHANGE_CONNECTOR
事件id 1020
请给我移动设备不工作的反馈。任何角色uinstall
我已经安装WSUS形式服务器管理器->管理->添加角色和功能。
那么,要配置WSUS,下一步必须做什么?
谢谢
在Windows 2012服务器上?
如果您安装了WSUS,那么不要配置它,软件更新的部署由SCCM负责。华体会体育系列SCCM只需要安装WSUS即可。
你好,
我有一台安装了SCCM 2012 SP1的服务器,操作系统使用的是Windows server 2012平台。
我无法在SCCM服务器上安装WSUS 3.0 SP2。当我安装WSUS时,显示以下错误消息:
"这个程序有兼容性问题"
微软视窗服务器更新服务
为什么问题?如何在Windows 2012服务器上安装WSUS ?
谢谢,
酒吧Welah
WSUS 3.0 SP2不兼容server 2012。进入“服务器管理器->管理->添加角色和功能”,安装WSUS。