SCCM2012R2部署文档01-环境概述

sele

1、  系统整体架构

　　系统整体拓扑说明如下：
　　整体设计为高可用架构，2台域控服务器，1台主域控制器、1台辅助域控制器，并在2台服务器上均提供DNS、GC服务；3台SCCM服务器，由一台SCCM中央管理站点管理2台SCCM主站点服务器，当1台SCCM主站点宕机后，其管理的客户端可通过脚本推送等方式批量修改站点代码到另一台SCCM站点服务器上来接管所有客户端的管理因考虑到SCCM的负载压力，建议为每台SCCM服务器配置独立的SQLServer服务器；SQLServer中的数据可进行定义备份；
2、  SCCM服务器配置清单
　　虚拟机名称(计算机名)
　　操作系统
　　虚机功能
　　CPU使用
　　内存
　　硬盘
　　BJSCCM01
　　Windows 2012 R2 STD
　　SCCM中央管理站点
　　2*CPU
　　4GB
　　40GB
　　BJSQL01
　　Windows  2012 R2 STD
　　中央管理站点所需SQL服务器
　　2*CPU
　　4GB
　　40GB
　　BJSCCM02
　　Windows 2012 R2 STD
　　SCCM第一台主站点
　　2*CPU
　　4GB
　　40GB
　　BJSQL02
　　Windows  2012 R2 STD
　　第一台主站点所需SQL服务器
　　2*CPU
　　4GB
　　40GB
　　BJSCCM03
　　Windows 2012 R2 STD
　　SCCM第二台主站点
　　2*CPU
　　4GB
　　40GB
　　BJSQL03
　　Windows  2012 R2 STD
　　第二台主站点所需SQL服务器
　　2*CPU
　　4GB
　　40GB
　　BJWin701
　　Win7
　　测试用win7客户端
　　1*CPU
　　2Gb
　　40Gb
　　BJWin702
　　Win7
　　测试用win7客户端
　　1*CPU
　　2GB
　　40Gb
3、  IP地址规划
　　计算机名
　　IP地址/子网掩码
　　网关
　　主DNS
　　备用DNS
　　BJDC01
　　172.16.1.10/24
　　172.16.1.254
　　172.16.1.10
　　172.16.1.11
　　BJDC02
　　172.16.1.11/24
　　172.16.1.254
　　172.16.1.10
　　172.16.1.11
　　BJSCCM01
　　172.16.1.20/24
　　172.16.1.254
　　172.16.1.10
　　172.16.1.11
　　BJSQL01
　　172.16.1.21/24
　　172.16.1.254
　　172.16.1.10
　　172.16.1.11
　　BJSCCM02
　　172.16.1.22/24
　　172.16.1.254
　　172.16.1.10
　　172.16.1.11
　　BJSQL02
　　172.16.1.23/24
　　172.16.1.254
　　172.16.1.10
　　172.16.1.11
　　BJSCCM03
　　172.16.1.24/24
　　172.16.1.254
　　172.16.1.10
　　172.16.1.11
　　BJSQL03
　　172.16.1.25/24
　　172.16.1.254
　　172.16.1.10
　　172.16.1.11
　　BJWin701
　　172.16.1.200/24
　　172.16.1.254
　　172.16.1.10
　　172.16.1.11
　　BJWin702
　　172.16.1.201/24
　　172.16.1.254
　　172.16.1.10
　　172.16.1.11
4、  用户账户说明
　　序号
　　用户名
　　账号类型
　　隶属组
　　说明
　　1、
　　Contoso\sqladmin
　　域账户
　　Local administrators
　　用户SQL系统管理
　　2、
　　Contoso\sccmadmin
　　域账号
　　Domain  admins
　　用于SCCM管理
　　3、
　　Contoso\user01
　　域账户
　　Domain users
　　软件分发测试
　　4、
　　Contoso\user02
　　域账户
　　Domain  users
　　软件分发测试
5、  SCCM2012网络通讯端口
　　SCCM2012 通讯端口分类
　　在SCCM 2012 中通讯的端口分为可以修改的端口和不可修改的端口
　　可以修改的端口
　　l   ApplicationCatalog Website point 与 application catalog web service point之间
　　l   Enrollmentproxy point 与enrollment point之间
　　l   Client 与SiteSystems
　　l   Softwareupdate point 与 Internet
　　l   Softwareupdate point 与WSUS 服务器
　　l   Site Server 与 Site 数据库之间
　　l   ReportingServices points
　　不能修改的端口
　　l   站点与站点之间
　　l   Site Server 与 Sitesystem之间
　　l   CCM 管理console与SMS provider之间
5.1        客户端通讯端口
　　客户端到Application Catalog Website point
　　描述
　　UDP
　　TCP
　　(HTTP)
　　--
　　80（可自定义）
　　客户端到DP
　　描述
　　UDP
　　TCP
　　(HTTP)
　　--
　　80 (可自定义)
　　客户端到带PXE启动的DP
　　描述
　　UDP
　　TCP
　　(DHCP)
　　67 and  68
　　--
　　Trivial  File Transfer Protocol (TFTP)
　　69
　　--
　　Boot  Information Negotiation Layer (BINL)
　　4011
　　--
　　客户端到GC
　　描述
　　UDP
　　TCP
　　Global  Catalog LDAP
　　--
　　3268
　　客户端到MP
　　描述
　　UDP
　　TCP
　　(HTTP)
　　--
　　80（可自定义）
　　客户端到software update point
　　描述
　　UDP
　　TCP
　　(HTTP)
　　--
　　80 或者 8530
5.2        SCCM 管理控制台通讯端口
　　SCCM管理控制台到客户端
　　描述
　　UDP
　　TCP
　　远程协助  (control)
　　--
　　2701
　　远程桌面
　　--
　　3389
　　SCCM管理控制台到Reporting Services point
　　描述
　　UDP
　　TCP
　　(HTTP)
　　--
　　80 （可调整）
　　SCCM管理控制台到Site Server
　　描述
　　UDP
　　TCP
　　RPC
　　--
　　135
5.3        MP通讯端口
　　MP到域控制器
　　描述
　　UDP
　　TCP
　　(LDAP)
　　--
　　389
　　Global  Catalog LDAP
　　--
　　3268
　　RPC  Endpoint Mapper
　　135
　　135
　　RPC
　　--
　　DYNAMIC
　　MP到Site Server之间双向
　　描述
　　UDP
　　TCP
　　RPC  Endpoint mapper
　　--
　　135
　　RPC
　　--
　　DYNAMIC
　　Server  Message Block (SMB)
　　--
　　445
　　MP到SQL Server
　　描述
　　UDP
　　TCP
　　SQL  over TCP
　　--
　　1433
　　ReportingServices point 到 SQL
　　描述
　　UDP
　　TCP
　　SQL  over TCP
　　--
　　1433
　　SITEServer 到DP
　　描述
　　UDP
　　TCP
　　Server  Message Block (SMB)
　　--
　　445
　　RPC  Endpoint Mapper
　　135
　　135
　　RPC
　　--
　　DYNAMIC
　　SITEServer 之间
　　描述
　　UDP
　　TCP
　　Server  Message Block (SMB)
　　--
　　445
5.4        SUP所需端口
　　SoftWareUpdate Point 到上游WSUS
　　描述
　　UDP
　　TCP
　　(HTTP)
　　--
　　80 or 8530
5.5        SQL服务器通讯端口
　　SQL服务器之间
　　描述
　　UDP
　　TCP
　　SQL Server  Service Broker
　　--
　　4022