本文介绍SCCM2012系统的高可用架构设计,包括服务器配置、IP地址规划、用户账户设置及网络通讯端口详情。通过2台域控服务器确保稳定性,3台SCCM服务器实现高效管理。
1、 系统整体架构
系统整体拓扑说明如下:
整体设计为高可用架构,2台域控服务器,1台主域控制器、1台辅助域控制器,并在2台服务器上均提供DNS、GC服务;3台SCCM服务器,由一台SCCM中央管理站点管理2台SCCM主站点服务器,当1台SCCM主站点宕机后,其管理的客户端可通过脚本推送等方式批量修改站点代码到另一台SCCM站点服务器上来接管所有客户端的管理因考虑到SCCM的负载压力,建议为每台SCCM服务器配置独立的SQLServer服务器;SQLServer中的数据可进行定义备份;
2、 SCCM服务器配置清单
| 虚拟机名称(计算机名) | 操作系统 | 虚机功能 | CPU使用 | 内存 | 硬盘 |
| BJSCCM01 | Windows 2012 R2 STD | SCCM中央管理站点 | 2*CPU | 4GB | 40GB |
| BJSQL01 | Windows 2012 R2 STD | 中央管理站点所需SQL服务器 | 2*CPU | 4GB | 40GB |
| BJSCCM02 | Windows 2012 R2 STD | SCCM第一台主站点 | 2*CPU | 4GB | 40GB |
| BJSQL02 | Windows 2012 R2 STD | 第一台主站点所需SQL服务器 | 2*CPU | 4GB | 40GB |
| BJSCCM03 | Windows 2012 R2 STD | SCCM第二台主站点 | 2*CPU | 4GB | 40GB |
| BJSQL03 | Windows 2012 R2 STD | 第二台主站点所需SQL服务器 | 2*CPU | 4GB | 40GB |
| BJWin701 | Win7 | 测试用win7客户端 | 1*CPU | 2Gb | 40Gb |
| BJWin702 | Win7 | 测试用win7客户端 | 1*CPU | 2GB | 40Gb |
3、 IP地址规划
| 计算机名 | IP地址/子网掩码 | 网关 | 主DNS | 备用DNS |
| BJDC01 | 172.16.1.10/24 | 172.16.1.254 | 172.16.1.10 | 172.16.1.11 |
| BJDC02 | 172.16.1.11/24 | 172.16.1.254 | 172.16.1.10 | 172.16.1.11 |
| BJSCCM01 | 172.16.1.20/24 | 172.16.1.254 | 172.16.1.10 | 172.16.1.11 |
| BJSQL01 | 172.16.1.21/24 | 172.16.1.254 | 172.16.1.10 | 172.16.1.11 |
| BJSCCM02 | 172.16.1.22/24 | 172.16.1.254 | 172.16.1.10 | 172.16.1.11 |
| BJSQL02 | 172.16.1.23/24 | 172.16.1.254 | 172.16.1.10 | 172.16.1.11 |
| BJSCCM03 | 172.16.1.24/24 | 172.16.1.254 | 172.16.1.10 | 172.16.1.11 |
| BJSQL03 | 172.16.1.25/24 | 172.16.1.254 | 172.16.1.10 | 172.16.1.11 |
| BJWin701 | 172.16.1.200/24 | 172.16.1.254 | 172.16.1.10 | 172.16.1.11 |
| BJWin702 | 172.16.1.201/24 | 172.16.1.254 | 172.16.1.10 | 172.16.1.11 |
4、 用户账户说明
| 序号 | 用户名 | 账号类型 | 隶属组 | 说明 |
| 1、 | Contoso\sqladmin | 域账户 | Local administrators | 用户SQL系统管理 |
| 2、 | Contoso\sccmadmin | 域账号 | Domain admins | 用于SCCM管理 |
| 3、 | Contoso\user01 | 域账户 | Domain users | 软件分发测试 |
| 4、 | Contoso\user02 | 域账户 | Domain users | 软件分发测试 |
5、 SCCM2012网络通讯端口
SCCM2012 通讯端口分类
在SCCM 2012 中通讯的端口分为可以修改的端口和不可修改的端口
可以修改的端口
l ApplicationCatalog Website point 与 application catalog web service point之间
l Enrollmentproxy point 与enrollment point之间
l Client 与SiteSystems
l Softwareupdate point 与 Internet
l Softwareupdate point 与WSUS 服务器
l Site Server 与 Site 数据库之间
l ReportingServices points
不能修改的端口
l 站点与站点之间
l Site Server 与 Sitesystem之间
l CCM 管理console与SMS provider之间
5.1 客户端通讯端口
客户端到Application Catalog Website point
| 描述 | UDP | TCP |
| (HTTP) | -- | 80(可自定义) |
客户端到DP
| 描述 | UDP | TCP |
| (HTTP) | -- | 80 (可自定义) |
客户端到带PXE启动的DP
| 描述 | UDP | TCP |
| (DHCP) | 67 and 68 | -- |
| Trivial File Transfer Protocol (TFTP) | 69 | -- |
| Boot Information Negotiation Layer (BINL) | 4011 | -- |
客户端到GC
| 描述 | UDP | TCP |
| Global Catalog LDAP | -- | 3268 |
客户端到MP
| 描述 | UDP | TCP |
| (HTTP) | -- | 80(可自定义) |
客户端到software update point
| 描述 | UDP | TCP |
| (HTTP) | -- | 80 或者 8530 |
5.2 SCCM 管理控制台通讯端口
SCCM管理控制台到客户端
| 描述 | UDP | TCP |
| 远程协助 (control) | -- | 2701 |
| 远程桌面 | -- | 3389 |
SCCM管理控制台到Reporting Services point
| 描述 | UDP | TCP |
| (HTTP) | -- | 80 (可调整) |
SCCM管理控制台到Site Server
| 描述 | UDP | TCP |
| RPC | -- | 135 |
5.3 MP通讯端口
MP到域控制器
| 描述 | UDP | TCP |
| (LDAP) | -- | 389 |
| Global Catalog LDAP | -- | 3268 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC |
MP到Site Server之间双向
| 描述 | UDP | TCP |
| RPC Endpoint mapper | -- | 135 |
| RPC | -- | DYNAMIC |
| Server Message Block (SMB) | -- | 445 |
MP到SQL Server
| 描述 | UDP | TCP |
| SQL over TCP | -- | 1433 |
ReportingServices point 到 SQL
| 描述 | UDP | TCP |
| SQL over TCP | -- | 1433 |
SITEServer 到DP
| 描述 | UDP | TCP |
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC |
SITEServer 之间
| 描述 | UDP | TCP |
| Server Message Block (SMB) | -- | 445 |
5.4 SUP所需端口
SoftWareUpdate Point 到上游WSUS
| 描述 | UDP | TCP |
| (HTTP) | -- | 80 or 8530 |
5.5 SQL服务器通讯端口
SQL服务器之间
| 描述 | UDP | TCP |
| SQL Server Service Broker | -- | 4022 |
扫一扫
33
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
