1、 系统整体架构
系统整体拓扑说明如下:
整体设计为高可用架构,2台域控服务器,1台主域控制器、1台辅助域控制器,并在2台服务器上均提供DNS、GC服务;3台SCCM服务器,由一台SCCM中央管理站点管理2台SCCM主站点服务器,当1台SCCM主站点宕机后,其管理的客户端可通过脚本推送等方式批量修改站点代码到另一台SCCM站点服务器上来接管所有客户端的管理因考虑到SCCM的负载压力,建议为每台SCCM服务器配置独立的SQLServer服务器;SQLServer中的数据可进行定义备份;
2、 SCCM服务器配置清单
| 虚拟机名称(计算机名) |
操作系统 |
虚机功能 |
CPU使用 |
内存 |
硬盘 |
| BJSCCM01 |
Windows 2012 R2 STD |
SCCM中央管理站点 |
2*CPU |
4GB |
40GB |
| BJSQL01 |
Windows 2012 R2 STD |
中央管理站点所需SQL服务器 |
2*CPU |
4GB |
40GB |
| BJSCCM02 |
Windows 2012 R2 STD |
SCCM第一台主站点 |
2*CPU |
4GB |
40GB |
| BJSQL02 |
Windows 2012 R2 STD |
第一台主站点所需SQL服务器 |
2*CPU |
4GB |
40GB |
| BJSCCM03 |
Windows 2012 R2 STD |
SCCM第二台主站点 |
2*CPU |
4GB |
40GB |
| BJSQL03 |
Windows 2012 R2 STD |
第二台主站点所需SQL服务器 |
2*CPU |
4GB |
40GB |
| BJWin701 |
Win7 |
测试用win7客户端 |
1*CPU |
2Gb |
40Gb |
| BJWin702 |
Win7 |
测试用win7客户端 |
1*CPU |
2GB |
40Gb |
3、 IP地址规划
| 计算机名 |
IP地址/子网掩码 |
网关 |
主DNS |
备用DNS |
| BJDC01 |
172.16.1.10/24 |
172.16.1.254 |
172.16.1.10 |
172.16.1.11 |
| BJDC02 |
172.16.1.11/24 |
172.16.1.254 |
172.16.1.10 |
172.16.1.11 |
| BJSCCM01 |
172.16.1.20/24 |
172.16.1.254 |
172.16.1.10 |
172.16.1.11 |
| BJSQL01 |
172.16.1.21/24 |
172.16.1.254 |
172.16.1.10 |
172.16.1.11 |
| BJSCCM02 |
172.16.1.22/24 |
172.16.1.254 |
172.16.1.10 |
172.16.1.11 |
| BJSQL02 |
172.16.1.23/24 |
172.16.1.254 |
172.16.1.10 |
172.16.1.11 |
| BJSCCM03 |
172.16.1.24/24 |
172.16.1.254 |
172.16.1.10 |
172.16.1.11 |
| BJSQL03 |
172.16.1.25/24 |
172.16.1.254 |
172.16.1.10 |
172.16.1.11 |
| BJWin701 |
172.16.1.200/24 |
172.16.1.254 |
172.16.1.10 |
172.16.1.11 |
| BJWin702 |
172.16.1.201/24 |
172.16.1.254 |
172.16.1.10 |
172.16.1.11 |
4、 用户账户说明
| 序号 |
用户名 |
账号类型 |
隶属组 |
说明 |
| 1、 |
Contoso\sqladmin |
域账户 |
Local administrators |
用户SQL系统管理 |
| 2、 |
Contoso\sccmadmin |
域账号 |
Domain admins |
用于SCCM管理 |
| 3、 |
Contoso\user01 |
域账户 |
Domain users |
软件分发测试 |
| 4、 |
Contoso\user02 |
域账户 |
Domain users |
软件分发测试 |
5、 SCCM2012网络通讯端口
SCCM2012 通讯端口分类
在SCCM 2012 中通讯的端口分为可以修改的端口和不可修改的端口
可以修改的端口
l ApplicationCatalog Website point 与 application catalog web service point之间
l Enrollmentproxy point 与enrollment point之间
l Client 与SiteSystems
l Softwareupdate point 与 Internet
l Softwareupdate point 与WSUS 服务器
l Site Server 与 Site 数据库之间
l ReportingServices points
不能修改的端口
l 站点与站点之间
l Site Server 与 Sitesystem之间
l CCM 管理console与SMS provider之间
5.1 客户端通讯端口
客户端到Application Catalog Website point
| 描述 |
UDP |
TCP |
| (HTTP) |
-- |
80(可自定义) |
客户端到DP
| 描述 |
UDP |
TCP |
| (HTTP) |
-- |
80 (可自定义) |
客户端到带PXE启动的DP
| 描述 |
UDP |
TCP |
| (DHCP) |
67 and 68 |
-- |
| Trivial File Transfer Protocol (TFTP) |
69 |
-- |
| Boot Information Negotiation Layer (BINL) |
4011 |
-- |
客户端到GC
| 描述 |
UDP |
TCP |
| Global Catalog LDAP |
-- |
3268 |
客户端到MP
| 描述 |
UDP |
TCP |
| (HTTP) |
-- |
80(可自定义) |
客户端到software update point
| 描述 |
UDP |
TCP |
| (HTTP) |
-- |
80 或者 8530 |
5.2 SCCM 管理控制台通讯端口
SCCM管理控制台到客户端
| 描述 |
UDP |
TCP |
| 远程协助 (control) |
-- |
2701 |
| 远程桌面 |
-- |
3389 |
SCCM管理控制台到Reporting Services point
| 描述 |
UDP |
TCP |
| (HTTP) |
-- |
80 (可调整) |
SCCM管理控制台到Site Server
| 描述 |
UDP |
TCP |
| RPC |
-- |
135 |
5.3 MP通讯端口
MP到域控制器
| 描述 |
UDP |
TCP |
| (LDAP) |
-- |
389 |
| Global Catalog LDAP |
-- |
3268 |
| RPC Endpoint Mapper |
135 |
135 |
| RPC |
-- |
DYNAMIC |
MP到Site Server之间双向
| 描述 |
UDP |
TCP |
| RPC Endpoint mapper |
-- |
135 |
| RPC |
-- |
DYNAMIC |
| Server Message Block (SMB) |
-- |
445 |
MP到SQL Server
| 描述 |
UDP |
TCP |
| SQL over TCP |
-- |
1433 |
ReportingServices point 到 SQL
| 描述 |
UDP |
TCP |
| SQL over TCP |
-- |
1433 |
SITEServer 到DP
| 描述 |
UDP |
TCP |
| Server Message Block (SMB) |
-- |
445 |
| RPC Endpoint Mapper |
135 |
135 |
| RPC |
-- |
DYNAMIC |
SITEServer 之间
| 描述 |
UDP |
TCP |
| Server Message Block (SMB) |
-- |
445 |
5.4 SUP所需端口
SoftWareUpdate Point 到上游WSUS
| 描述 |
UDP |
TCP |
| (HTTP) |
-- |
80 or 8530 |
5.5 SQL服务器通讯端口
SQL服务器之间
| 描述 |
UDP |
TCP |
| SQL Server Service Broker |
-- |
4022 |
