SCCM 2012 RC 기준 설치 전 작업

1. 컴퓨터 계정을 로컬 관리자 그룹에 추가

2. 스키마 확장
\SMSSETUP\BIN\I386\extadsch.exe 실행
SCCM 2007에서 변경된 사항은 없으므로 SCCM 2007 설치 시 스키마 확장을 했다면 다시 할 필요는 없다.

3. System Management 컨테이너 생성 및 권한 부여
> 도메인 컨트롤러에 로그인
> adsiedit.msc 실행 > CN=System 우클릭 > 새로 만들기 > 개체
> 클래스: container 선택 > 값: System Management > 마침
> dsa.msc 실행 > 보기 > 고급 기능 체크
> System Management 컨테이너 우클릭 > 제어 위임 > SCCM 2012 컴퓨터 계정 추가 > 위임할 사용자 지정 작업 만들기 > 이 폴더, 이 폴더에 있는 기존 개체 및 이 폴더에 새 개체 만들기 > 모든 항목 체크(모든 권한) > 마침

4. SQL 복제를 위한 TCP 1433 및 TCP 4022 포트 오픈

5. 필요 구성 요소 설치(더 이상 WebDAV는 필요 없다.)
- 윈도우 구성 요소 설치(PowerShell)
Import-Module ServerManager 실행 후

- .NET Framework 3.5 설치
Add-WindowsFeature NET-Framework

- .NET Framework 4.0 설치
<설치 파일 위치>\dotNetFx40_Full_x86_x64.exe /passive /norestart

- IIS, RDC 설치
Add-WindowsFeature FS-FileServer,Web-Static-Content,Web-Default-Doc,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Redirect,Web-Asp-Net,Web-Net-Ext,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Http-Logging,Web-Log-Libraries,Web-Request-Monitor,Web-Http-Tracing,Web-Windows-Auth,Web-Filtering,Web-Stat-Compression,Web-Dyn-Compression,Web-Mgmt-Console,Web-Metabase,Web-WMI,BITS-Compact-Server,BITS-IIS-Ext,RDC,RSAT-Web-Server,RSAT-Bits-Server

 - .NET Framework 4를 IIS에 등록
C:\Windows\Microsoft.NET\Framework64\v4.0.30319>aspnet_regiis.exe -iru

[참고] 2011/12/03 - [SystemCenter] - SCCM 배포 지점에 대한 IIS 요청 필터링 설정


SCCM 2012 RC 기준 설치 후 기본 구성 작업

1. 검색 설정
Administration > Hierarchy Configuration > Discovery Methods
참고: Planning for Discovery in Configuration Manager
http://technet.microsoft.com/en-us/library/gg712308.aspx#BKMK_DecideMethod

2. Boundary 설정
Administration > Hierarchy Configuration > Boundaries
Boundary란 클라이언트의 네트워크 위치를 의미하는데 SCCM 2012에서는 클라이언트가 사이트에 Assign 될 수 있도록 Boundary 생성 후 반드시 Boundary Group을 생성해 주어야 한다. 또한, Content location 설정을 통해 해당 Boundary Group에서 가장 빠른 배포 지점을 선택할 수 있도록 할 수 있다.


3. 클라이언트 에이전트 설정
Administration > Client Settings
기본 설정인 Default Client Settings의 속성을 열고 인벤토리 수집 주기 등 기본 설정을 수정한다.


4. 에이전트 배포
참고: How to Install Clients on Computers in Configuration Manager
http://technet.microsoft.com/en-us/library/gg712298.aspx

SCOM 에이전트 기준의 Private Hotfix 정리 요약
핫픽스 SCOM 2007 R2 System Center Operations Manager Update Hotfix KB

- 서버 운영 체제 별 요약
Windows Server 2003: 4개
Windows Server 2008: 6개(SP2에 포함된 4개 포함)
Windows Server 2008 R2: 4개(SP1에 포함된 1개 포함)

KB	설명	적용 대상	비고
2618982	Memory leak occurs when monitoring IIS.  The IIS MP discovery modules leverage the same function called out in the KB.  This causes a memory leak in Monitoringhost.exe over time on IIS servers, especially when using APM in OpsMgr 2012.	IIS가 설치된 Windows Server 2008 R2	설치 권장
2470949	The RegQueryValueEx function returns a very large incorrect value for the "Avg. Disk sec/Transfer" performance counter in Windows Server 2008 R2 or in Windows 7	Windows Server 2008 R2, Windows Server 2008 R2 SP1, Windows 7	설치 권장
2495300	Invalid "Avg. Disk sec/Transfer" value returned by the RegQueryValueEx function in Windows Server 2008 or in Windows Vista	Windows Server 2008, Windows Vista	설치 권장
981314	The "Win32_Service" WMI class leaks memory in Windows Server 2008 R2 and in Windows 7	Windows Server 2008 R2, Windows 7	설치 권장, Windows Server 2008 R2 SP1에 포함됨
981263	Management servers or assigned agents unexpectedly appear as unavailable in the Operations Manager console in Windows Server 2003 or Windows Server 2008	Windows Server 2003 SP2, Windows Server 2008 SP2	설치 권장
933061	WMI Stability in Server 2003	Windows Server 2003, Windows Server 2003 SP1, Windows Server 2003 SP2	설치 권장
955360	Cscript 5.7 update for Server 2003	Windows Server 2003, Windows Server 2003 SP1, Windows Server 2003 SP2	설치 권장
968967	The CPU usage of an application or a service that uses MSXML 6.0 to handle XML requests reaches 100% in Windows Server 2008, Windows Vista, Windows XP Service Pack 3, or other systems that have MSXML 6.0 installed (Spinlock)	All Windows Operating System	가장 흔하게 발생함
952664	The Event Log service may stop responding because of a deadlock on a Windows Server 2008-based or Windows Vista-based computer	Windows Server 2008, Windows Vista	Windows Server 2008 SP2에 포함됨
953290	An application may crash when it uses legacy methods to query performance counter values in Windows Vista or in Windows Server 2008	Windows Server 2008, Windows Vista	Windows Server 2008 SP2에 포함됨
958661	FIX: Small memory leaks may occur when you use RSCA to query runtime statistics in IIS 7.0	IIS가 설치된 Windows Server 2008	Windows Server 2008 SP2에 포함됨
958807	Windows Server 2008 Failover Clustering WMI provider does not correctly handle invalid characters in the private property names causing WMI queries to fail	Windows Server 2008 Cluster Node	Windows Server 2008 SP2에 포함됨

참고: http://blogs.technet.com/b/kevinholman/archive/2009/01/27/which-hotfixes-should-i-apply.aspx

System Center Orchestrator 2012 RC 기준 설치 요구 사항


단일 서버 설치
- Management Server
- Orchestrator Web Service
- Runbook Designer
- Runbook Server
- 운영 체제: Windows Server 2008 R2
- 데이터베이스: SQL Server 2008 R2 DB Engine
- 데이터베이스 정렬: SQL_Latin1_General_CP1_CI_AS
- IIS, .NET Framework 3.5 SP1, .NET Framework 4

개별 서버 설치(Management Server)
- 운영 체제: Windows Server 2008 R2
- 데이터베이스: SQL Server 2008 R2 DB Engine
- 데이터베이스 정렬: SQL_Latin1_General_CP1_CI_AS
- .NET Framework 3.5 SP1
- 이중화: 장애조치 클러스터링

개별 서버 설치(Runbook Server)
- 운영 체제: Windows Server 2008 R2
- .NET Framework 3.5 SP1
- 이중화: 2대 이상 설치(부하 분산)

개별 서버 설치(Orchestrator Web Service)
- 운영 체제: Windows Server 2008 R2
- IIS, .NET Framework 3.5 SP1, .NET Framework 4
- 이중화: 2대 이상 설치(부하 분산)

개별 서버 설치(Runbook Designer)
- 운영 체제: Windows Server 2008 R2, Windows 7
- .NET Framework 3.5 SP1
- 이중화: 2대 이상 설치(부하 분산)


네트워크 포트 요구 사항
Runbook Designer ---> Management Server : TCP 135, 1024~65535
Management Server, Runbook Server, Web Service ---> Orchestration Database : TCP 1433
Client Browser ---> Orchestrator REST-based Web Service : TCP 81
Client Browser ---> Orchestration Console : TCP 82

참고: 동적 포트 할당 범위 수정 방법
(기본 값은 Windows 2003의 경우 1025-5000, Windows 2008 이상의 경우 49152-65535)
Configuring Microsoft Distributed Transaction Coordinator (DTC) to work through a firewall
http://support.microsoft.com/kb/250367
1. 레지스트리 편집기 실행 후
2. HKLM\Software\Microsoft\RPC로 이동
3. Internet 키 생성
4. 다음 세 개의 값 설정 후 재부팅
Ports: 포트 범위 (예: 50000-50050)
PortsInternetAvailable: Y
UseInternetPorts: Y

System Center Orchestrator 2012 RC SCO 2012 기본 아키텍처 Technet 정리


기본 구성 요소

- Management Server: Runbook Designer와 Orchestration Database와의 통신 계층이다.
- Runbook Server: Runbook이 실행되는 서버이며 Runbook Server는 Orchestration Database와 직접 통신을 수행한다. 다수의 Runbook Server를 배포해 가용성을 높이고 용량을 늘릴 수 있다.
- Orchestration Database: SQL 서버로 배포된 모든 Runbook과 Runbook의 실행 상태, 로그 파일 및 구성 정보를 저장한다.
- Runbook Designer: Runbook을 만들고 수정 및 관리하기 위한 도구이다.

- Runbook Tester: Runbook Designer에서 개발 중인 Runbook의 실행을 테스트하기 위한 도구이다.

- Orchestration Console: 웹 브라우저를 통해 Runbook을 실행 및 중지하고 실행 상태를 실시간으로 확인할 수 있다.

- Orchestrator Web Service: Representational State Transfer(REST) 기반의 서비스로 어플리케이션이 Orchestrator에 접속해 Runbook을 시작 및 중지하고 어플리케이션 또는 스크립트에 의해 실행된 Runbook의 상태 정보를 받을 수 있도록 해 준다. Orchestration Console은 Orchestrator와의 상호 동작을 위해 이 서비스를 이용한다.
- Deployment Manager: Integration Pack(IP), Runbook Server 및 Runbook Designer를 배포하기 위한 도구이다.

아키텍처 다이어그램
다이어그램을 통해 알 수 있듯이 Management Server가 죽게되면 Runbook Designer가 DB에 접속할 수 없으므로 Runbook Designer을 통한 Runbook에 대한 생성 및 수정, 시작, 중지 등과 같은 작업을 할 수 없다. 마찬가지로 Web Service가 죽게되면 Orchestration Console을 통한 Runbook의 실행, 중지 등의 작업을 수행할 수 없게 된다.
즉, SQL 서버와 Runbook 서버만 살아 있어도 동작하는데 문제는 없다.

SCOM System Center Operations Manager 2007 R2
McAfee 백신이 설치되어 있는 SCOM 에이전트에서 다음과 같은 경고 메시지가 계속해서 발생합니다.

데이터가 출력에 있지만 이벤트 정책이 오후 2:11:41에서 시작된 프로세스에서 오류를 찾아서 삭제되었습니다.  

SCCM 2007을 이용한 운영 체제 배포 후 사용자 배경 화면
System Center Configuration Manager 2007 R3 OSD Operating System Deployment

SCCM 2007을 이용해 Windows 7 운영 체제 배포 시 부팅 이미지에 사용자 정의 배경 화면을 설정해 놓은 상황에서 운영 체제 배포 완료 후 최초 로그인하면 사용자의 배경 화면이 설정해 놓은 바탕 화면이 표시되나 디스플레이 속성으로 들어가면 원래의 기본 바탕 화면으로 변경된다.
 

Windows 7에서만 발생하며 일종의 버그로 생각된다. 해결 방법은 Task Sequence 과정의 마지막 부분에 재부팅 명령(%SYSTEMROOT%\system32\shutdown.exe /r /t 30)을 추가해 주면 해결된다.

SCCM을 통한 운영 체제 배포 시 DHCP 및 WDS 설정 스냅샷
SCCM 2007 System Center Configuration Manager PXE DHCP LAN Boot OSD

정말이지 PXE 설정은 매번 구성할 때마다 헷갈린다..;;
아래는 별도의 Windows 기반 DHCP 서버가 있고 SCCM 서버에 WDS(Windows 배포 서비스)가 설치되어 있는 상황에서의 설정 정보다.

WDS 속성 - 아래와 같이 설정할 경우 F12 키를 눌러주어야만 설치 과정이 진행된다.
 

WDS 속성 - 응답 지연을 1초로 설정했다.


DHCP 범위 옵션 - 066 부팅 서버 호스트 이름 - SCCM의 PXE Point FQDN
 

DHCP 범위 옵션 - 067 부팅 파일 이름 - REMINST/SMSBoot/x64/pxeboot.com
정확한 원인은 알 수 없으나 PXE 부팅 시 클라이언트에서 다음과 같은 오류가 발생하는 경우 \SMSBoot\x86\wdsnbp.com 으로 입력해 해결된 경우도 있다.
Access violation
 

SCCM PXE Point 속성 - 실수로 운영 체제가 설치되는 것을 막기 위해 암호를 걸었고, 지연을 0초로 설정했다.