这帖子是1一个月来的一系列帖子微软系统中心的家庭产品。这是摘自我的书“系统中心企业释放”更多的帖子系统中心的家庭产品//m.amiribrahem.com/community/morimoto
以下是最佳实践在设计和规划ConfigMgr 2007 R2推出:http://technet.microsoft.com/en-us/solutionaccelerators/dd407791.aspx。http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=948e477e fd3b - 4 a09 - 9015 - 141683 - c7ad5f。http://technet.microsoft.com/en-us/library/cc725793 (WS.10) . aspx。
►对组织现有的配置管理数据库(CMDB)实现,使用配置管理器提供数据基于windows的资产管理。这可以通过几种不同的方式,包括通过预定义的SQL视图和WMI提供者。
►管理中心站点的配置管理器层次结构,因为这提供了访问整个基础设施和所有的管理系统。打开一个配置管理器管理控制台在低层主要儿童网站只提供客户分配给该网站和儿童网站下面的网站。
►在默认情况下,一个包的内容从网站服务器分发点,创建包。从最近的站点启用发送包的层次结构选择有效利用发送者和地址。
►实现全球漫游,活动目录架构扩展。如果模式还没有扩展,只有地区漫游。地区漫游只允许客户漫游儿童网站下面客户的指定地点。
►使用软件发布给用户提供软件的执行能力的时候方便。这通常是有利于更精明的技术用户,如IT人员。
►使用微软部署工具包(联合化疗)2010为额外的操作系统部署功能,包括全scripted-based安装,而不需要捕获图像。联合化疗直接集成到配置管理器控制台,可以下载
►不使用配置管理器作为购买许可的权威来源。许可证的实际数量应该跟踪系统供应和整个企业中去除。配置管理器应该用于验证这些数字。例如,每个SQL组件分别跟踪。这种人为地增加了计算的一些许可证报告。
►不修改现有的报告。总是让一份报告,对副本进行更改。在配置管理器服务包升级,原来可以通过微软更新报告;如果报告是定制的,您的更改将丢失。
►使用PolicySpy实用程序从配置管理器2007工具包审查政策在客户端系统。PolicySpy效用仅仅提供一个视图到正确的位置在WMI存储库,所有的政策都存储的地方。配置管理器2007工具包可以下载
►网站服务器数据库不能备份短信执行服务正在运行。备份数据库短信执行服务运行时可能导致不一致信息数据库和配置管理器网站之间控制文件,这将防止网站被成功地在灾难恢复场景中恢复。使用备份任务从内部配置管理器管理控制台来安排备份。
►微软软件上传的信息,最终分类的所有微软的客户通过系统中心提供在线服务。避免上传私有软件的信息可以用于确定您的业务给其他客户。
►覆盖保护边界行为,使允许客户退回时无保护措施的发布点上可用的内容不是广告上的受保护的分配点选项包。
►避免定制默认集合;他们可以改变和重新回到默认在随后的服务包升级。
►使用网络访问帐户,允许网络访问的客户不是在同一个森林或工作组。一般来说,沟通是完成了计算机美元账户;如果计算机美元账户失败,通信与网络访问帐户是未遂。
►当程序执行在64位客户操作系统,确保断续使用32位的脚本。cscript的32位版本。exe位于:% SystemRoot % \ SysWow64 \ cscript.exe。
►从来没有配置重叠边界。这可能会导致管理系统使用错误的网站服务器或分销管理的观点。这种情况经常发生在使用IP和Active Directory的组合边界。
►特定站点设置不复制到低层主要网站或父网站。复制特定站点设置,例如客户端代理配置,使用转让网站设置向导。
►Windows Server 2008的企业证书模板选项不兼容系统中心配置管理器2007 R2 2服务包。选择Windows Server 2008的企业版本3模板选择的结果。创建一个版本2模板,选择Windows Server 2003企业版的模板。
►证书注册的网站提供了一个方便的方式来生成文档签名和操作系统部署证书。替代使用网络招生网站,与Certreq证书可以请求。exe命令行工具。有关更多信息,请访问Certreq TechNet近期
►使用简单的时间表和压制代理部署分发负载和提高可伸缩性的基础设施。
►使用证书主题又名(SAN)配置为允许该网站服务器同时支持内部网和互联网客户端有两个独特的fqdn。