Guia para instalação do Microsoft Endpoint Configuration Manager (SCCM)

Laboratório – Máquinas virtuais

Windows Server 2019 Data Center – Active Directory, DNS, DHCP – 2GB de ram – 4 core
Windows Server 2019 Data Center – SCCM, SQL – 4GB de ram – 6 core
Windows 10 Pro build 21H1 – 2GB de Ram – 2 core

Link para download do Microsoft Endpoint Configuration Manager:
Try Microsoft Endpoint Configuration Manager (Technical Preview) on Microsoft Evaluation Center

Em seguida vamos ao passo a passo para instalação e configuração do serviço.

Leia Mais:

Como migrar arquivos do Google Drive para o Microsoft 365
Armazenando chaves SSH no Active Directory para facilitar a implantação
Como recuperar arquivos excluídos permanentemente do Onedrive
Ataques por e-mail, você sabe se defender?
O que é LAPS da Microsoft?

Criando o contêiner de gerenciamento no Active Directory

Criaremos um contêiner em nosso Active Directory e vamos atribuir as permissões completas ao usuário de serviço do SCCM e também ao host (máquina virtual). Essa etapa é necessária para que o servidor crie ojetos ou faça qualquer alteração.

Siga as etapas abaixo para criar o contêiner: 1. Faça login no controlador de domínio. Clique em Gerenciador de servidor, ferramentas, clique em EDIT ADSI.

1. Faça login no controlador de domínio. Clique em Gerenciador de servidor, ferramentas, clique em EDIT ADSI.

2. Clique com o botão direito da edição do ADSI e clique em Conectar.

3. Na janela de connection settings, mantenha as configurações padrões. Clique em OK.

4. Expanda o contexto de nomeação padrão. Clique com o botão direito do mouse em CN=System. Clique em Novo e crie um Objeto.

5. Selecione a classe como contêiner e clique em Next.

6. Nomeie-o como Gerenciamento de Sistemas (System Management).

7. Clique em Next e clique em Concluir para fechar o assistente.

Conceder permissões ao servidor SCCM no contêiner de gerenciamento de sistemas

Depois de criar o contêiner, o próximo passo é delegar as permissões completas ao usuário de serviço e também ao servidor no contêiner criado anteriormente.

Para isso siga os passos abaixo:

1. Inicie usuários e computadores ativos.
2. Clique em Exibir e clique em Recursos Avançados.
3. Expanda o sistema, clique com o botão direito do mouse em Gerenciamento de Sistema e clique em Controle de Delegado (delegate control).
4. Clique em Adicionar. Em selecionar usuários, computadores ou grupos, clique em tipos de objetos e verifique se o computador está selecionado, se não estiver, clique no check-box. Clique em OK. 5. Digite o nome da conta do computador do servidor do site principal e clique em OK.

6. Adicione a conta do computador do servidor do site principal e clique em next.

7. Na página Tarefas para Delegar, clique em create a custom task…conforme a imagem. Clique em Next.

8. Selecione “this folder…”. Clique em Next.

9. Selecione os três check-box: “general, property e creation”. Em seguida selecione o check-box “full control”. Clique em next.

10. Clique em Next e clique em Concluir para fechar o assistente.

Estendendo o schema do Active Directory

Agora veremos os passos para estender o esquema de diretório ativo usando utilitário “extadsch”. Para estender o schema, use uma conta que é um membro do grupo de segurança Schema Admins. Esteja conectado ao controlador de domínio mestre do esquema.

1. Localize o extadsch que pode ser encontrado no SMSSETUP\BIN\X64, ele está dentro do arquivo do instalador do sccm (Configmgr_TechPreview2103).
2. Segure a tecla shift no teclado e clique com o botão direito do mouse em extadsch e clique em copiar como caminho.
3. Inicie o prompt de comando  com permissões elevadas. Clique com o botão direito do mouse e clique em colar e aperte enter.
4. Você deve ver a linha estendida com sucesso o Esquema de Diretório Ativo.
5. Abra o arquivo de registro extadsch.log localizado na raiz da unidade do sistema. Você deve ver a linha “Succesfully extended the active directory schema”.

Instalando o IIS

Vamos instalar no servidor SCCM a feature do IIS, este é necessário para alguns reports web ou acessos em alguns serviços no servidor.


Siga as etapas abaixo e instale:

– Net Framework 3.5 Features (Instale todas sub-features)
– Net Framework 4.5 Features (Instale todas sub-features)
– BITS (Background Intelligent Transfer Service)
– Remote Differential Compression

Agora vamos adicionar as roles services:

– Common HTTP Features – Default Document, Static Content.
– Application Development: .NET Extensibility 3.5 and 4.5. Select ASP.NET 3.5, ISAPI extensions, ASP.NET 4.5.
– Security: Windows Authentication.
– IIS 6 Management Compatibility: IIS Management Console, IIS 6 Metabase Compatibility, WMI Compatibility and IIS Management Scripts and Tools.

Instalação do Windows 10 ADK e WinPE

Agora realizaremos o download de um componente fundamental para montarmos a nossa estrutura de imagens, nesta etapa faremos o download do Windows ADK e WINpe. O Kit de Avaliação e Implantação do Windows (Windows ADK) contém ferramentas que podem ser usadas por profissionais de TI para implantar o Windows.

Após o download execute o instalado do ADK. Em seguida selecione o check-box conforme a imagem abaixo e clique em install.

Com o ADK instalado agora vamos instalar o WinPe, siga a imagem abaixo.

Link para download ADK & WinPe:

Download and install the Windows ADK | Microsoft Docs
https://go.microsoft.com/fwlink/?linkid=2166133

Link para documentação:

Cenários do Windows ADK para Windows 10 para profissionais de TI (Windows 10) – Windows Deployment | Microsoft Docs

Instalação do SQL Server 2019 e SQL Studio

Agora instalaremos o SQL Server, siga as etapas abaixo, inicie a instalação com a conta de serviço do sccm.  

Selecione “New SQL Server…”

Defina o local de instalação das instâncias e selecione o check-box “Database Engine Services”.

Selecione o modo de Authenticação Windows e coloque a conta de serviço do sccm.

SQL instalado com sucesso.

Link para download:

Downloads do SQL Server | Microsoft

Link para download do SQL Management Studio:

Baixar o SQL Server Management Studio (SSMS) – SQL Server Management Studio (SSMS) | Microsoft Docs

Configuração do firewall do windows

Para que os clients do sccm sejam instalados com sucesso precisamos fazer a liberação das portas e regras do firewall. Para facilitar a gestão recomendo a criação de uma GPO.

Link para download da GPO que criei:
https://1drv.ms/u/s!AldLJs_8WOhGnbVwp6lqGJwRoTvGLg?e=DRvygF

As portas que precisamos liberar são: 1433 e 4022, estas correspondem aos serviços SQL que o SCCM utiliza. Crie uma regra de inbound/outbound no firewall.

Link para documentação das portas:
Configurar o firewall do Windows – SQL Server | Microsoft Docs

Em seguida liberaremos no firewall o serviço de File and Printer Sharing e também o Windows Management Instrumentrion (WMI).

Crie uma nova regra de inbound e em predefined selecione: File and printer Sharing.

Marque todos check-box e em seguida permita a conexão e finalize. Repita o mesmo processo para regra de outbound.

Feito as configurações agora executaremos a instalação do SCCM (Configmgr_TechPreview2103).

Extraia o arquivo para uma pasta, por padrão ele jogará no disco C e em seguida localize a pasta e execute o arquivo: splash.

Clique em install.

Vamos instalar o SCCM como site primário

Aceite os termos de uso.

Agora faremos o download dos pré-requisitos de instalação, garanta que o servidor esteja conectado a internet e escolha o local para salvar os arquivos.

Escolha um idioma.

Defina as inicias do seu site e o nome dele também.

Agora veremos a informação sobre o banco de dados, clique em next.

Especifique a localização dos arquivos do banco de dados, se quiser mantenha o padrão que vem definido.

Clique em next.

Mantenha a configuração padrão de comunicação.

Em site role mantenha a configuração padrão para instalar o distribution point & management point.

Mantenha a configuração padrão e clique em next.

Agora ele vai listar as configurações realizadas neste wizard.

Agora vem a validação dos pré-requisitos. Se caso você se depare com o erro na conta de serviço do SQL, este link poderá lhe ajudar.

Link da documentação
SCCM 2016 Troubleshooting: Resolve SQL Server Service Account Issue during setup – TechNet Articles – United States (English) – TechNet Wiki (microsoft.com)

Agora aguarde a instalação

Instalação bem sucedida.

E agora temos a console do SCCM aberta.

Então é isso pessoal, espero que gostem da documentação e até a próxima.

Link para documentação do MEM (SCCM)

Setup Wizard:
Setup wizard – Configuration Manager | Microsoft Docs

Documentação MEM:
Microsoft Endpoint Manager documentation | Microsoft Docs
O que é o Configuration Manager? – Configuration Manager | Microsoft Docs

Channel 9 – SCCM:
System Center Configuration Manager | Marcas | Channel 9 (msdn.com)

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!