Teil 2-Bereitstellung von Project 2013 und Project Pro für Office 365 über den SCCM 2012 R2

Wie schon in meinem Vorwort zu dieser neuen Reihe erwähnt (Artikel), möchten wir Microsoft Project mit dem SCCM verwalten. Hierzu brauchen wir in unserer Demo-Umgebung (Lab) natürlich einen funktionierenden SCCM. In diesem Blog Beitrag möchte ich Ihnen zeigen, welche vorbereitenden Maßnahmen Sie in einer Infrastruktur durchführen müssen, um den SCCM zu installieren, um dann den Microsoft Project Professional und Microsoft Project 2013 Pro für Office 365 bereitstellen können.

Laden Sie als erstes die Test-Version vom SCCM 2012 R2 unter dem folgenden Link herunter (Download). Je nach Internetverbindung, kann dieser Prozess einige Zeit in Anspruch nehmen.

Achtung: Dieses Installation ist nur für Demo-Umgebungen gedacht und nicht für Produktivumgebungen!

Schema-Erweiterung

Als erstes werden wir die Schemaerweiterung auf dem Active Directory durchführen. Melden Sie sich hierzu auf dem Active Directroy Server (WOD-ADS-01) an, und legen Sie die DVD oder das Image in das Laufwerk ein. Führen Sie auf dem AD-Server die Datei “extadsch.exe” aus. Die Datei finden Sie zum Beispiel im Quellpfad “D:\SMSSETUP\BIN\X64”, wobei D:\ der Laufwerksbuchstabe der DVD oder dem virtuellen DVD Laufwerk entspricht.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml283ebc-141203

Normalerweise ist dieser Vorgang in wenigen Minuten umgesetzt. Gehen Sie nun auf das Systemlaufwerk auf dem Server und öffnen Sie dort die Datei “ExtADSch.txt”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image-141203

Scrollen Sie ziemlich ans Ende der Datei und kontrollieren Sie, ob die Datei den Eintrag “Successfully extended the Active Directory Schema.” erhält. Schließen Sie danach die Datei wieder.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml2fa7b5-141203

Erstellen eines AD-Containers “System Management”

Als nächstes werden wir einen System Management Container im Active Directory anlegen. Öffnen Sie hierzu den “ADSI-Editor” auf dem Server.

https://blankertz-pm.de/wp-content/uploads/2018/05/image1-141203

Stellen Sie nun eine Verbindung mit dem AD her, klicken Sie hierzu mit der rechten Maustaste auf den Baumstartpunkt “ADSI-Editor” und wählen Sie im Kontextmenü den Eintrag “Verbindung herstellen”.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml44426d-141203

Kontrollieren Sie die Standardoptionen und klicken Sie auf “OK”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image2-141203

Extrahieren Sie nun den Datenbaum bis zum Punkt “CN=System”. Klicken Sie nun mit der rechten Maustaste auf den Ordner und wählen Sie im Kontextmenü den Eintrag “NEU –> Objekt”.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml487b9a-141203

Wählen Sie nun im Auswahlbereich den Eintrag “Container” und klicken Sie anschließend auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image3-141203

Geben Sie nun den Containernamen “System Management” ein und klicken Sie auf “OK”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image4-141203

Klicken Sie nun auf “Fertig stellen” und schließen Sie danach den ADSI-Editor.

https://blankertz-pm.de/wp-content/uploads/2018/05/image5-141203

Setzen der Berechtigungen an dem System Management Container

Als nächstes müssen Sie eine Gruppe innerhalb des AD anlegen, fügen Sie dann der Gruppe den SCCM-Server (WOD-SCM-01) der Gruppe hinzu und geben Sie dann der Gruppe volle Zugriffrechte auf den zuvor erstellten Container.

Sollten Sie die erweiterten Features noch nicht aktiviert haben, so aktiveren Sie diese über die Taskleiste. Klicken Sie hierzu auf Ansicht und wählen Sie im Kontextmenü den Eintrag “Erweiterte Features”.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml5d5fcf-141203

Gehen Sie dann auf den Container, in der Sie die Gruppe hinzufügen wollen. Klicken Sie mit der rechten Maustaste auf die OU und wählen Sie im Kontextmenü den Eintrag “Neu – Gruppe”. Geben Sie nun der Gruppe einen gewünschten Namen. In meinem Beispiel nenne ich die Gruppe “SCCMGrpAcc”. Klicken Sie anschließend auf “OK”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image6-141203

Öffnen Sie nun die gerade erstellte Gruppe mit einem Doppelklick. Klicken Sie in der Menüleiste auf den Reiter “Mitglieder” und klicken Sie dann im unteren Bereich auf “Hinzufügen”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image7-141203

Klicken Sie nun im oberen Bereich auf die Option “Objekttypen” und wählen Sie dann als Object “Computer” aus. Klicken Sie anschließend auf auf “OK”.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml660cd1-141203

Geben Sie nun den Namen ihres SCCM Server ein. In meinem Beispiel heißt der Server WOD-SCM-01. Klicken Sie anschließend auf “OK”. Schließen Sie ebenfalls die Gruppe, indem Sie auf “OK” klicken.

https://blankertz-pm.de/wp-content/uploads/2018/05/image8-141203

Gehen Sie nun mit der rechten Maustaste auf den zuvor erstellten System Container. Klicken Sie nun mit der rechten Maustaste auf den Container und wählen Sie im Kontextmenü den Eintrag “Eigenschaften”.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml72c316-141203Wählen Sie nun die Registerkarte “Sicherheit”. Wählen Sie die Option “Hinzufügen” und tragen Sie hier, die zuvor erstellte Gruppe ein. Schließen Sie das Fenster indem Sie auf “Ok” klicken.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml7733fd-141203

Wählen Sie nun die hinzugefügte Gruppe aus und vergeben Sie die Berechtigung “Vollzugriff”.  Schließen Sie das Fenster indem Sie auf “OK” klicken.

https://blankertz-pm.de/wp-content/uploads/2018/05/image46-141203

Markieren Sie die Gruppe und klicken Sie auf “Erweitert”. Klicken Sie auf die zuvor erstellte Gruppe und klicken Sie auf den Button “Bearbeiten”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image47-141203

Wählen Sie nun im Pulldown-Menü unter “Anwendung auf:” die Option “Diese und alle untergeordneten Objekte” aus. Schließen Sie danach alle Fenster indem Sie auf “OK” klicken!

https://blankertz-pm.de/wp-content/uploads/2018/05/image48-141203

Das war es erst einmal auf dem Active Directory Server. Sie können Sich nun abmelden.

Achtung: Sollten Sie das  oben geschriebene Szenario durchgeführt haben, wird Ihnen bei der Überprüfung der Installationsroutine der folgende Hinweis angezeigt:

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml1be479e-141203

Sollten Sie die Warrnmelduung nicht wünschen, so berechtigen Sie den Server-Account direkt auf der OU “System Management”

Hinzufügen des SCCM-Server in die lokale Gruppe der Administratoren

Fügen Sie nun den SCCM Server (WOD-SCM-01) in die lokale Gruppe der Administratoren auf dem SQL Server und sich selber hinzu. Öffnen Sie hierzu die Computerverwaltung auf dem jeweiligen Server auf. Extrahieren Sie die Option “Lokale Benutzer und Gruppen”. Wählen Sie dann den Ordner “Gruppe” und öffnen Sie die Gruppe “Administratoren”.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml1d6c7c6-141203

Klicken Sie nun auf “Hinzufügen”. Klicken Sie als nächstes auf “Objekttypen” und klicken Sie dort auf die Option “Computer”. Bestätigen Sie dann Ihre Eingabe, indem Sie auf “OK” klicken.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml1db6f3e-141203

Ihre Eingabe müsste nun wie folgt aussehen. Bestätigen Sie ihre Auswahl, indem Sie auf “OK” klicken.

https://blankertz-pm.de/wp-content/uploads/2013/10/image-141203-1

Achtung: Sollte Ihr SQL Server in einem Cluster laufen, so müssen Sie den Server in jedem Note aufnehmen!

Grundkonfiguration des SQL Servers

für den SQL Server gelten auch einige Besonderheiten, die Sie bei der Bereitstellung beachten müssen. Es werden für die Installation folgende SQL-Server Versionen unterstützt.

  • SQL Server 2008 mit mindestens SP2 (Standard bzw. Enterprise) mit Kumulativen Update CU 7
  • SQL Server 2008 R2 mit mindestens SP1 (Standard bzw. Enterprise) mit CU4
  • SQL Server 2012 SP1 und mindestens CU 1

Bitte beachten Sie, dass die Instanz die Sortierung “SQL_Latin1_General_CP1_Cl_AS” benutzt. Sollten Sie sich nicht sicher sein, so öffnen Sie das SQL Server Management Studio (SSMS) und klicken Sie im oberen Bereich auf den Servernamen. Klicken Sie die rechte Maustaste und wählen Sie im Kontextmenü die Option “Optionen”. Kontrollieren Sie dort angezeigte Serversortierung.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtmla1a430-141203

Ebenfalls sollten Sie darauf achten, dass Sie der Instanz einen feste Arbeitsspeichernutzung zuteilen (Min. 8196). Klicken Sie hierzu in den Servereigenschaften auf die Option “Arbeitsspeicher”. Vergeben Sie eine feste Arbeitsspeicherzuteilung.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml1dfb0f6-141203

Als letztes müssen wir noch die Portnutzung von “dynamisch” auf “fest” ändern. Öffnen Sie hierzu den SQL Configurations Manager. Gehen Sie in der rechten Seite auf die Option “SQL-Server-Netzwerkkonfiguration” und klicken Sie dort auf “Protokolle für MSSQLSERVER”.

Achtung: Sollten Sie die Bereitstellung in einer benannte Instanz durchführen, steht anstatt MSSQLSERVER der Name Ihre Instanz.

Wechseln Sie auf die Registerkarte IP-Adressen und scrollen Sie bis ans Ende der Anzeige. Wählen Sie in der Rubrik “IPAII” den angezeigten dynamische TCP-Port aus und löschen Sie diesen. Tragen Sie nun den Port unter TCP-Port wieder ein. Die Anzeige müsste nun wie folgt aussehen.

https://blankertz-pm.de/wp-content/uploads/2018/05/image10-141203

Achtung: Sollten Sie eine erweiterte Instanz nutzen, so müssen Sie hier einen eigenen Port konfigurieren oder den angezeigten Port in das Feld “TCP-Port” eintragen.

Klicken Sie nun auf “OK” und schließen Sie damit das Fenster. Melden Sie sich nun vom SSMS wieder ab.

Download der Prerequisite-Dateien

Sollte Ihr SCCM auf das Internet zugreifen, können Sie diesen Schritt überspringen. Sollten Sie aber den SCCM ohne eine Internetverbindung betreiben, benötigen Sie weitere Installationspakete aus dem Internet. Microsoft stellt Ihnen für den Download die Datei “setupdl.exe” zur Verfügung. Sie finden diese Datei auf dem Installationsmedium in dem Ordner  “\SMSSETUP\BIN\X64”. Laden Sie sich diese Dateien herunter und führen Sie dann den Befehl setupdl.exe D:\Download aus. Wobei Download der Order Ihre Wahl ist. Laden Sie sich die Datei dann auf Ihren SCCM Server.

Vorbereitung des SCCM

Als letzten Schritt, müssen Sie nun noch den SCCM Server für die Installation vorbereiten. Fügen Sie als erstes die dargestellten Rollen hinzu. Der WSUS ist eine optionale Rolle. Diese benötigen Sie nur, wenn Sie auch die Softwareupdates über den SCCM verwalten wollen. Klicken Sie anschließend auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image11-141203

Aktivieren Sie nun die Features .Net Framework 3.5.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml1e34aa-141203

Remotedifferenzialkompremierung

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml1ef069-141203

Intelligenter Hintergrundübertragungsdienst.. (BITS). Klicken Sie anschließend auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml1ef069-141203

Kontrollieren Sie nun, ob die Optionen “Standarddokument” und “Statischer Inhalt” aktiviert ist. Scrollen Sie dann weiter nach unten.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml2512c8-141203

Unter der Rubrik Entwicklung müssen die Optionen “.NET-Erweiterbarkeit” und “ASP” ausgewählt werden.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml28cf92-141203

Scrollen Sie nun in die Rubrik “Sicherheit”. Achten Sie darauf, dass die Optionen “Windows-Authentifikation”,  “URL-Autorisierung”, “IP-Domäneneinschränkung” und “Standardauthentifizierung”.

Achtung: Leider sind nicht alle Feature in der Grafik dargestellt. Bitte entschuldigen Sie.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml2b878e-141203

Gehen Sie abschließend aus die Rubrik “IIS 6-Kompatibilität” mit der “IIS 6-Verwaltung”. Extrahieren Sie diesen und kontrollieren Sie, ob der Punkt “IIS 6-Metabasiskompatibilität” aktiviert ist. Aktivieren Sie danach die Option “Kompatibilität mit WMI für IIS 6. Klicken Sie anschließend auf “Weiter”. Wählen Sie alle IIS-6 Feature komplett aus und installieren Sie zusätzlich das Feature  “Leistungen – Komprimierung statische Inhalte”.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml51d9da8-141203

Achten Sie darauf, dass Sie auch die Windows Server Update Services installiert haben. Sollte Sie diese schon auf einem anderen Server betreiben, müssen Sie auf Ihrem SCCM mindestens die Konsole bereitstellen.

Belassen Sie alle weiteren Einstellungen in der Standardkonfiguration. Klicken Sie am Ende des Assistenten auf “Installieren”. Achten Sie beim Server 2012 darauf, dass Sie eventuell die Installationssourcefiles eintragen müssen.

https://blankertz-pm.de/wp-content/uploads/2018/05/image13-141203

Installation der Assesment und Deployment Kit (ADK)

Als nächstes installieren Sie das Assesment and Deployment Kit auf dem SCCM Server. Gehen Sie hierzu auf die Microsoft Website (http://www.microsoft.com/de-de/download/details.aspx?id=30652) und laden Sie sich das Tool herunter. Führen Sie anschließend die Datei aus.

Achtung: Sollte Ihr SCCM über keine Internetverbindung verfügen, so müssen Sie die Source-Files herunterladen. Wählen Sie hierzu die Option innerhalb des Installationsassistenten.  Beachten Sie, dass System Center 2012 SP 1 die ADK für Windows 8 benötigt und System Center 2012 R2 die ADK für Windows 8.1. 

Da innerhalb meiner Lab-Umgebung keine Internet Verbindung existiert, habe ich den Download durchgeführt und führe dann die Datei aus.

https://blankertz-pm.de/wp-content/uploads/2018/05/image-141203-2

Geben Sie nun an, ob Sie an, ob Sie an der Verbesserung der Benutzerfreundlichkeit teilnehmen wollen. Wählen Sie bitte Ihre Option aus und klicken Sie dann auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image1-141203-1

Lesen Sie nun den Lizenzvertrag aufmerksam durch. Sollten Sie damit einverstanden sein, so klicken Sie bitte auf “Annehmen”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image2-141203-1

Da wir in unserer Lab-Umgebung einen SQL Server vorbereitet haben, entfernen Sie bitte die Option “Microsoft SQL Server 2012 Express”, daraufhin wird die Option “Windows-Bewertungsdienste” ebenfalls vom System entfernt. Klicken Sie anschließend auf “Installation”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image3-141203-1

Nachdem der Assistent erfolgreich abgeschlossen wurde, sollte die Ansicht wie folgt aussehen. Schließen Sie das Fenster, indem Sie auf “Schließen” klicken.

https://blankertz-pm.de/wp-content/uploads/2018/05/image4-141203-1

Firewall

Sollten Sie in Ihrer Umgebung die Firewall aktiviert haben, so müssen Sie hier die jeweiligen Ports freigeben. Geben Sie hier die Port 1433 und den Port 4022 frei. Sollten Sie oben einen eigenen Port konfiguriert haben, so geben Sie diesen bitte in der Firewall frei.

Um zu einem späteren Zeitpunkt den Pushdienst zu benutzen, benötigen Sie die folgenden Portfreigaben innerhalb der Windowsfirewall “Datei & Druckerfreigabe” sowie die Freigabe “Windows Verwaltungsinstrumentation (WMI)”.  Sollten Sie die Installation nicht auf jedem Client manuell bereitstellen wollen, so empfiehlt es sich die Konfiguration über die Gruppenrichtlinie (GPO) zu verteilen. Öffnen Sie hierzu die gewünschte GPO und öffnen Sie den Pfad “Computerkonfiguration > Sicherheitseinstellungen > Windows-Firewall mit erweiterter Sicherheit > Eingehende Regel”. Gehen Sie dann mit der rechten Maustaste auf die Option und wählen Sie dann im Kontextmenü die Option “Neue Regel”.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml120d8a4-141203

Wählen Sie dann im ersten Fenster die Option “Vordefiniert” und geben Sie dann die Regel “Datei & Druckerfreigabe” aus. Klicken Sie dann auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image6-141203-1

Wählen Sie im nächsten Fenster die Option “Verbindung zulassen” und klicken Sie anschließend auf  “Fertig stellen”.

Fügen Sie nun auf die selbe weise den Eintrag “Windows Verwaltungsinstrumentation (WMI)” hinzu. Danach müsste Ihre Einstellung wie folgt aussehen.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml128fc42-141203

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.