Module 8 (续) Windows Patch推送
1.WSUS有一张"补丁清单"(WSUS DB)
↑ ↓
配置Role 同步清单(overwrite)
↑ ↓
SUP(Role)有一张"补丁清单"(SCCM DB)
同步可以设置自动同步计划
2.勾选对应清单中OS,可以使WSUS下载补丁清单(仅清单,非补丁安装包)
3.Client上的Configuration Manager-->软件更新扫描周期-->用来扫描Client上已安装的补丁。
4.补丁--(隶属于)-->软件更新组-->“下载”部署包-->推送到DP-->从“软件更新组”Deploy到Agent。
Module 9 Implement Endpoint Protection
微软官方的杀毒软件,没啥可以记录的
Module 10 Compliance and Secure Data Access
1.合规性检查的设置,不仅可以检查,同时也具备修正Regedit,修复Client上RDP设置的可选项。
2.配置合规性检查的步骤
Configuration Items-->Baseline-->与Client进行比对-->Report生成
3.Client Settings-->Default Client Settings-->Compliance Settings里可以配置Configuration Items和Baseline。
4.合规性可以针对Windows 10 Upgrade的可行性检测
Module 11 OSD
1.WDS Service(添加组件)-->DP
DHCP Service (添加组件)-->DHCP Server(可以是任意DHCP服务器)
为了符合OSD的条件,DHCP选项里需要添加"066","067","060"
2.Category of OSD terminology
1)Image (Boot Image,OS image,Windows image file format(wim))
2)Task (Task sequence step,Task sequence group, Task sequence)
3)Driver (Windows device driver etc.)
4)Computer (Reference, Source, Destination, Unknown Computer)
5)Other (OS installer, PXE boot, Windows PE, Sysprep)
3.启用OSD后,Site Server上会出现Remote Install文件夹
4.Boot Image
1) 是否要绑定不同型号的驱动
2) 使PE能被支持(WInPE-Powershell)
3)Enable command support
4)Deploy this boot image from the PXE-enabled DP.
Boot Image最终是推送给DP的。
5.在Site Server上导入OS Image后,也推送到DP
6.创建Task Sequence-->这里可以配置自动加域
7.整个配置过程为:
1)Enable PXE on DP
2) Configure the Network Access Account
3) Import Drivers
4) Distribute a driver package
5) Modify boot images
6) Distribute boot images
7) Import the reference OS image
8) Distribute the image to the Distribution Point
9) Import a computer object (即将被部署的Bare-metal installtions)
10) Creating a task sequence to deploy an image
11) Deploy an image installation task sequence by using PXE
12) Monitor the client to see the result.
Module 12 SCCM 维护(包含分权管理,远程管理工具,备份)
- 分权管理
管理用户<--安全角色,安全作用域
安全角色(能做什么,权力)
安全作用域(管理范围,可以是Driver,OSD推送,Collection设定等等)
设置完成后,对应的“管理用户”即管理员只能拥有有限的视野。
2.远程管理工具
1)可从SCCM主动发起远程控制的功能
2)可以不需Client授权直接控制
3)默认需要Client确认发起的控制才能连接
3.备份
1)可以备份DB以及Config,软件仓库不备份
2)会被备份到一个目录
4.恢复
1)Site Recovery需要光盘。光盘有是否需要还原的选项。