Teil 29a: ConfigMgr-Benutzer und Gruppen anlegen und berechtigen

In diesem Teil lege ich die ConfigMgr-Benutzer und Gruppen an. Im Anschluss erstelle ich den System Management-Container mit dem Tool ADSI Edit und berechtige alle Benutzer und Gruppen.

Siehe: Supported Configurations for Configuration Manager

Benutzer und Gruppen anlegen

  1. Als Administrator an DC1 anmelden
  2. Server Manager > Tools > Active Directory Users and Computers
  3. Folgende Benutzerkonten anlegen:
    1. CM_CP, ConfigMgr 2016 TP Client Push
    2. CM_DJ, ConfigMgr 2016 TP Domain Join
    3. CM_NA, ConfigMgr 2016 TP Network Access
      CM-022
  4. Folgende Gruppen anlegen
    1. Allow-gMSA-SQL
      1. Members: CM1
        CM-023
    2. ConfigMgr Administrators
      1. Members: Administrators, USER1
        CM-004
    3. ConfigMgr Servers
      1. Members: CM1
        CM-018
    4. LocalAdmins
      1. Members: CM_CP
        CM-005
    5. Die Gruppe ConfigMgr Servers zur Gruppe IIS Web Servers hinzufügen
      CM-006

Group Managed Service Account erstellen

Dieser Abschnitt setzt voraus, dass der KDS-Rootkey bereits erzeugt wurde. Siehe Active Directory Federation Services konfigurieren.

  1. PowerShell (Admin) starten
  2. Mit folgendem Befehl das Dienstkonto erstellen
    New-ADServiceAccount -Name gMSA-SQL `
        -DNSHostName cm1.intern.einfaches-netzwerk.at `
        -PrincipalallowedToRetrieveManagedPassword Allow-gMSA-SQL `
        -ServicePrincipalNames MSSQLSvc/cm1:1433,MSSQLSvc/cm1.intern.einfaches-netzwerk.at:1433
  3. CM1 neu starten und als Administrator anmelden
  4. PowerShell (Admin) starten
  5. Mit folgenden Befehlen das Dienstkonto installieren
    Add-WindowsFeature -Name RSAT-AD-Tools
    Install-ADServiceAccount -Identity gMSA-SQL

    CM-008

  6. Alle Fenster schließen

CM_DJ auf die OU Arbeitsstationen berechtigen

  1. Wieder auf DC1 in der ADUC-Konsole die OU Arbeitsstationen rechts anklicken > Delegate Control…
  2. Delegation of Control Wizard
    1. Welcome… > Next
    2. Users or Groups > Add… > CM_DJ > Next
      CM-009
      Weiterlesen

Teil 29: Festplatten mit 64k-Units formatieren

Als Vorbereitung für Configuration Manager Technical Preview möchte ich die Testversion von SQL Server 2014 installieren. Dafür verwende ich den Server CM1 mit folgender Konfiguration:

Die Festplatten mit 64k-Units formatieren (Disk Partition Alignment Best Practices for SQL Server) gilt als Best Practice, um die beste Performance zu erreichen.
CM-001

Festplatten mit 64k-Units formatieren

  1. Als Administrator an CM1 anmelden
  2. Command Prompt (Admin) starten
  3. Mit folgendem Befehl diskpart starten
    diskpart.exe
  4. Mit folgendem Befehl die vorhandenen Disks auflisten
    list disk

    SQL64K-001

  5. Die letzte Disk ist Disk 5, Disk 3 und 4 habe ich bereits auf diese Weise formatiert
  6. Mit folgenden Befehlen die Festplatte mit 64k-Units formatieren
    select disk 5
    create partition primary align=1024
    assign letter H
    format fs=ntfs unit=64k label="SQLLog" nowait

    SQL64K-002

  7. Mit exit diskpart beenden
  8. Mit folgendem Befehl die Bytes Per Cluster überprüfen
    fsutil fsinfo ntfsinfo h:

    SQL64K-003

  9. Der hier wichtige Wert ist Bytes Per Cluster: 65536

Teil 7f: Exkurs – CMTrace 64bit vorbereiten

In diesem Teil werde ich CMTrace 64bit vorbereiten. Installiert habe ich CMTrace in Teil Deployment Server MDT1 vorbereiten. Microsoft stellt leider keine 64bit-Version von CMTrace zum Download bereit. In Windows PE x64 kann CMTrace 32bit aber nicht ausgeführt werden, weshalb die 64bit-Version mit einem kleinen Trick kopiert werden muss.

CMTrace und CMTrace 64bit vorbereiten

  1. Als Administrator an MDT1 anmelden
  2. CMTrace starten
    CMTRACE-001
  3. Falls noch nicht geschen, mit Yes zum Standardprogramm für Log-Dateien machen
  4. Task Manager starten
  5. CMTrace_amd64.exe rechts anklicken > Open file location
    CMTRACE-002
  6. TRA44B8.tmp nach E:\ExtraDirectory kopieren
    CMTRACE-003
  7. TRA44B8.tmp nach CMTrace64.exe umbenennen
  8. C:\Program Files (x86)\ConfigMgr 2012 Toolkit R2\ClientTools\CMTrace.exe nach E:\ExtraDirectory kopieren
    CMTRACE-004
  9. Alle Fenster schließen