这帖子是1一个月来的一系列帖子微软系统中心的家庭产品。这是摘自我的书“系统中心企业释放”更多的帖子系统中心的家庭产品//m.amiribrahem.com/community/morimoto
以下是最佳实践实施和Administratering ConfigMgr 2007 R2:http://support.microsoft.com/kb/968872。
►之前充分了解建筑设计是很重要的配置管理器2007 R2服务器基础设施部署服务器和角色。
►如果沟通问题是一个问题,确保在本地防火墙的设置有被正确配置。用于故障诊断目的,暂时禁用本地防火墙。
►状态仍将消息发送到回退状态点,即使客户端系统由于证书配置问题已经成为孤儿。重要的是要部署之前部署的客户回退状态。
►从默认的或者不要移动域控制器。移动域控制器的默认域控制器或者不支持。当企业根CA部署,所有域控制器自动接收域控制器证书。此证书可用于客户端和服务器身份验证。
►供应不推荐证书与不必要的oid。只提供客户所需的最低要求与配置管理器通信。
►Windows Server 2008企业证书选项不兼容系统中心配置管理器2007 R2与服务包2。企业选择Windows Server 2008版本3的模板。要创建一个版本2模板,选择Windows Server 2003的企业。
►当计算机对象添加到一个组,它可以花很长时间的设置生效。这是因为Kerberos票据需要七天更新。更新时间是由用户的最大一生票更新设置在默认域策略GPO。不建议更改此设置。相反,重启电脑刷新Kerberos票据。
►确定网站的主题名称服务器的文档签名证书设置为:这个网站的网站代码服务器<网站代码>。< >网站代码代表了网站的代码将进入配置管理器中实现。
►直到支持Windows Server 2008 R2管理服务账户,使用域用户帐户运行SQL Server服务的有限的访问。
►SQL server 2008的RTM版本不兼容Windows server 2008 R2,直到最新的服务包。下载并安装最新的服务包,以确保兼容性。
►确保SPN SQL服务帐户是正确配置;否则,配置管理器数据库的安装会失败。失败的安装需要删除,然后再次尝试。这是费时,所以有利于第一次就把事情做对。
►确保正确的SQL server端口打开本地Windows防火墙。附加信息和一个open SQL脚本港口,看到以下Microsoft知识库文章
►ExtADSch审查。日志文件之后的任何错误的广告模式已经延长。该日志文件位于C驱动器的根服务器上用于执行模式扩展。日志文件应该显示14个已定义属性和四类。
►WebDAV服务是可用的本地Windows Server 2003和Windows Server 2008 R2版本。对于Windows Server 2008 RTM, WebDAV组件必须单独从微软下载和安装,之前配置IIS。
►与华盛顿州立大学配置向导不打扰。当向导打开时最成功安装后,点击取消按钮。配置管理器控制台提供了接口配置与微软同步。
►不需要所有的虚拟目录在华盛顿州立大学政府网站使用SSL。只有APIRemoting30, ClientWebService、DSSAuthWebService ServerSyncWebService, SimpleAuthWebService应该需要SSL。
►确保WSUSUtil。exe configuressl <威诺娜州立大学的FQDN >运行后,华盛顿州立大学网站配置为使用SSL或到华盛顿州立大学的一口通信将会失败。
►确保域名添加到信任的Internet Explorer区。这将是有用的,当请求证书和使用Configuration Manager web页面。
►确保配置管理器网站服务器计算机帐户的所有组件服务器上的本地administrators组和其他网站服务器;这包括网站数据库服务器。网站服务器的计算机帐户是用于访问和管理远程服务器在默认情况下。
►不同组件的状态史书是不会自动从红色或黄色变成绿色,如果组件,有经验的问题是固定的。史书组件简单计数的警告和错误状态信息已收到。手动复位状态信息的数量明显的错误或警告状态。
►当配置父/子关系,一定要添加父网站服务器计算机帐户的儿童网站服务器上的本地administrators组。此外,儿童网站服务器计算机帐户添加到SMS_SiteToSiteConnection组父网站服务器上发现。
►Trace32。exe日志查看器提供了一个实时的配置管理器视图状态日志。这个工具和理解环境问题时都是非常宝贵的。
►当部署网站系统网站服务器或远程服务器角色,重要的是要注意组件安装向导实际上并不做安装。检查网站状态容器在控制台以及安装的本地安装日志细节的作用。
►单个方案得到整个配置管理器所需的基础设施;这个方案得到实例应该安装了最高级别的主站点服务器,中央网站。
►完成方案得到的配置,正确的记录需要手动添加到赢得环境。使用NETSH命令行工具将这个记录添加到获胜。
►允许每小时的消息数量增加FSP支持大客户部署。这可以防止积压状态信息的发生。
►部署配置管理器角色时,安装程序自动选择和最多的自由空间。为了防止配置管理器选择一个特定的驱动器,创建一个名为no_sms_on_drive的文件。短信在远程系统上的驱动的根源。
►从来没有配置重叠边界。这可能会导致管理系统选择使用错误的网站服务器或分配点。这种情况经常发生在使用IP和Active Directory的组合边界。
►定义网络访问账户在电脑客户端代理当无领域管理成员。这个帐户是一种无领域成员进行身份验证配置管理器。这个账户应该是一个域用户没有额外的权限。
►默认的“产品”支持的软件列表更新点同步过程中刷新和更新。这增加了诸如Windows 7和Windows Server 2008 R2的部分。因为整个Windows产品被选中,新操作系统将自动启用,因为它们可以在Windows更新站点,通过华盛顿州立大学。
►使用保护网站服务器来控制网站的访问。这有助于保护配置的带宽管理器管理网站。
►有未分配点通常是有益的在特定的场景中。例如,一个关键包部署可能取代网络潜在的风险的影响。如果需要此功能,计划至少有一个不受保护的分配点,通常位于一个站点与大量的带宽。
►是很重要的,确保内容复制到适当的点分布在整个层次结构和覆盖保护分发点的设置是非常小心地使用。
►配置客户端代理和一个“简单”的日程允许对系统所施加的负荷的分布。除非服务器大小和环境已经从所有客户同时接收和处理数据,应该小心分发负载长时间。
►客户端可以被手动从配置管理器控制台或执行时自动执行发现方法。必须禁用自动安装选项,直到客户端测试和正确的选项集。
►系统资源类中发现的所有属性都可以通过该系统发现和不需要一个代理。这个类可以用来创建集合系统,还没有代理。
►评估\ \客户端\ admin $ \ ccmsetup \文件夹在远程客户端部署信息系统。
►更新集合的成员是一个两部分的过程:首先执行更新集合成员行动然后刷新收集显示更改。