Jump to content
  • entries
    44
  • comments
    107
  • views
    4181

Προαπαιτούμενα χαρακτηριστικά & WebDAV στον IIS 7.0 για το SCCM 2007


GSimos

849 views

 Share

Η Microsoft συνηθίζει πλέον να διευκολύνει κατά πολύ τις εγκαταστάσεις των προϊόντων της προσθέτοντας ένα εργαλείο ελέγχου των προαπαιτούμενων στοιχείων για την ορθή εγκατάσταση των εφαρμογών της, βέβαια πολλές φορές η εκτέλεση αυτών παραλείπεται με αποτέλεσμα να γεμίζουν τα fora με δεκάδες ερωτήσεις του τύπου: δεν προχωρά η εγκατάσταση του Χ Server κτλ κτλ.

Πριν την εγκατάσταση του SCCM 2007 SP1, είναι καλό να εκτελείται ο έλεγχος των προαπαιτούμενων έτσι ώστε να γλυτώσουμε χρόνο σε άσκοπες αναζητήσεις και ελέγχους και να επιταχύνουμε τη διαδικασία της εγκατάστασης. Εκτελώντας λοιπόν τον έλεγχο στο Windows 2008 Enterprise Server x64 (δείτε παρακάτω εικόνες), εμφανίστηκαν αρκετά στοιχεία που έπρεπε να εγκατασταθούν, ας δούμε μερικά από αυτά:

BITS Server Extensions: Χρειάζεται για τη μεταφορά των Updates σε Clients, όσοι γνωρίζουν το WSUS το χρησιμοποιεί και αυτός για τον ίδιο λόγο. Παρέχει υπηρεσίες μεταφοράς, παύσης και συνέχειας από το σημείο όπου σταμάτησε η μεταφορά, δείτε παρακάτω για την εγκατάσταση του από command prompt.

WSUS (Windows Software Update Services): Χρειάζεται για τη δημιουργία του καταλόγου των Updates καθώς και το κατέβασμα/αποθήκευση τους στο repository του Server, όπως έχω αναφέρει στα προηγούμενα άρθρα μου (SCCM 2007 - Ξεκινήστε εδώ!) ο SCCM 2007 χρησιμοποιεί για τους παραπάνω λόγους το WSUS αντί να φτιάχνει επιμέρους και πλεονάζοντες καταλόγους (όπως γινότανε στο παρελθόν στον SMS).

Remote Differential Compression: Χρειάζεται για τη μεταφορά αρχείων μεταξύ δυο σημείων υπολογίζοντας τις διαφορές έτσι ώστε να μεταφέρεται μόνο η πληροφορία που έχει αλλάξει, ο υπολογισμός γίνεται στιγμιαία όταν υπάρξει σχετικό αίτημα (on the fly), δείτε παρακάτω για την εγκατάσταση του από command prompt.

WebDAV: Είναι extension (feature)  του IIS και χρησιμοποιείται στους System Site ρόλους Management Point και Distribution Point   τους οποίους θα δούμε σε επόμενο post. Το WebDAV στον IIS 7.0 δεν είναι ενσωματωμένο (όχι τουλάχιστον μέχρι το Service Pack 1), κάτι το οποίο χρειάστηκε να ψάξω για να δω τι ακριβώς συνέβαινε. Δείτε λίγο παρακάτω το σχετικό τμήμα και τις εικόνες για να καταλάβετε.

Active Directory Schema Extensions: Δεν είναι απαραίτητη η επέκταση του σχήματος του Active Directory για την εγκατάσταση του Site Server αλλά προτείνεται για την πλήρη υποστήριξη της χρήσης όλων των χαρακτηριστικών του Configuration Manager.

WebDAV & IIS 7.0

SCCM_2007_Prereq_Checker Ξεκινάμε τον Prerequisite Checker και αφού δούμε ότι λείπει το WebDAV προχωράμε στην προσθήκη Features για τον IIS στην επόμενη εικόνα….

IIS7_WebDav_Not_Available

Και εδώ έρχεται η ψυχρολουσία…… Όσο και αν ψάξετε δεν θα βρείτε πουθενά το WebDAV feature, προσέξτε την εικόνα, έχω εγκαταστήσει όλα τα features (γιατί μου είχαν χρειαστεί σε προηγούμενες δοκιμές οπότε η επιλογή “Add Features” είναι μη-ενεργή. Εμπρός λοιπόν να ψάξουμε να βρούμε τι φταίει.

Μετά από ψάξιμο εντοπίστηκε ο λόγος της μη ενσωμάτωσης του WebDAV για το IIS 7.0, ο λόγος είναι ότι η ομάδα που το ανέλαβε το ξαναέγραψε από την αρχή και προφανώς δεν πρόλαβε το χρονοδιάγραμμα των Windows 2008 έτσι ώστε να ενσωματωθεί στο τελικό προϊόν του IIS 7. Η λύση για την εγκατάσταση και ρύθμιση του WebDAV βρίσκεται στο site της ομάδας του IIS και συγκεκριμένα στη διεύθυνση: http://learn.iis.net/page.aspx/350/installing-and-configuring-webdav-on-iis-70/.

Μετά την εγκατάσταση και ενεργοποίηση του WebDAV πρέπει να δημιουργήσετε ένα Authoring Rule για το Website που θα χρησιμοποιήσετε για το SCCM, παραθέτω τις οδηγίες από το Technet Documentation του SCCM:

To install and configure WebDAV for IIS 7.0 to support management point and BITS-enabled distribution point site system computers

Depending on your server operating system platform, download either the x86 or x64 version of WebDAV from: http://go.microsoft.com/fwlink/?LinkId=108052.

Depending on which version was downloaded, run either the webdav_x86_rtw.msi or the webdav_x64_rtw.msi file to install WebDAV IIS 7.0 extensions.

Enable WebDAV and create an Authoring Rule, as follows:

Navigate to Start / All Programs / Administrative Tools / Internet Information Services (IIS) Manager to start Internet Information Services 7 Application Server Manager.

In the Connections pane, expand the Sites node in the navigation tree, and then click Default Web Site if you are using the default Web site for the site system or SMSWEB if you are using a custom Web site for the site system.

In the Features View, double-click WebDAV Authoring Rules.

When the WebDAV Authoring Rules page is displayed, in the Actions pane, click Enable WebDAV.

After WebDAV has been enabled, in the Actions pane, click Add Authoring Rule.

In the Add Authoring Rule dialog box, under Allow access to, click All content.

Under Allow access to this content to, click All users.

Under Permissions, click Read, and then click OK.

Change the property behavior as follows:

In the WebDAV Authoring Rules page, in the Actions pane, click WebDAV Settings.

In the WebDAV Settings page, under Property Behavior, set Allow anonymous property queries to True.

Set Allow Custom Properties to False.

Set Allow property queries with infinite depth to True.

If this is a BITS-enabled distribution point, under WebDAV Behavior, set Allow hidden files to be listed to True.

In the Action pane, click Apply.

Close Internet Information Services (IIS) Manager.

Μεταβολή του requestFiltering για τα BITS-Enabled Distribution Point  PCs

Επίσης χρειάζεται να κάνετε μια αλλαγή στο requestfiltering τμήμα του BITS-enabled PC που έχει εγκατεστημένο το ρόλο Distribution Point (εάν έχετε πάνω από ένα τότε πρέπει να γίνει σε κάθε ένα) –μετάφραση από το Technet Documentation του SCCM:

Ανοίξτε το αρχείο applicationHost.config από το φάκελο %windir%\System32\inetsrv\config\ στο Distribution Point PC

Ψάξτε το λεκτικό <requestFiltering>

Επιλέξτε τις επεκτάσεις αρχείων που θα περιλαμβάνονται στα πακέτα του Distribution Point (πακέτα εφαρμογών), για κάθε επέκταση αλλάξτε το λεκτικό allowed σε true. Για παράδειγμα, αν ένα πακέτο περιέχει το αρχείο με επέκταση .mdb, τότε αλλάξτε τη γραμμή <add fileExtension=".mdb" allowed="false" /> σε <add fileExtension=".mdb" allowed="true" />. Επιτρέψτε μόνο τις επεκτάσεις αρχείων που χρειάζονται από τα πακέτα σας, δηλαδή αποφύγετε τους πλεονασμούς για λόγους ασφαλείας.

Σώστε και κλείστε το αρχείο applicationHost.config.

Έχετε υπόψη σας ότι η παραπάνω αλλαγή εφαρμόζεται καθολικά και όχι για συγκεκριμένο Site οπότε καταλαβαίνετε ότι έτσι “χαλαρώνετε”  την ασφάλεια του Server σας και αυξάνετε την επιφάνεια επίθεσης του, συνεπώς θα πρέπει να είστε φειδωλοί στη χρήση του.

Εγκατάσταση Remote Differential Compression από Command Prompt σε Windows 2008

Για να εγκαταστήσετε το RDC μπορείτε να χρησιμοποιήσετε το Server Manager του Server 2008 και να χρησιμοποιήσετε τον Οδηγό Προσθήκης Χαρακτηριστικών (Add Features Wizard), αν θέλετε όμως να εγκαταστήσετε το feature απο το command prompt τότε ανοίξτε ένα command prompt ως Administrator και πληκτρολογήστε την εντολή: Servermanagercmd -Install Rdc.

Θα αναφερθώ στις εντολές του Servermanagercmd σε μελλοντικό post καθώς είναι αρκετές και πολύ βολικές όταν θέλεις να αυτοματοποιήσεις την εγκατάσταση features/ρόλων σε πολλούς servers.

Εγκατάσταση BITS Server Extensions από Command Prompt σε Windows 2008

Όπως και στο RDC ανοιγουμε elevated command prompt ή το τρέχουμε ως Administrator και δίνουμε την εντολή: Servermanagercmd -Install BITS.

Επέκταση του Active Directory σχήματος (Active Directory Schema Extension)

Η επέκταση του AD Schema θέλει προσοχή αποτελεί από μόνη της μια διαδικασία η οποία δεν μπορεί να περιγραφεί μέσα σε μερικές γραμμές, γι’ αυτό θα ακολουθήσει ξεχωριστό post με τις σχετικές οδηγίες και συμβουλές προς αποφυγή προβλημάτων. Αναφέρω μόνο ότι η επέκταση του σχήματος μπορεί να γίνει και σε Windows 2000 DCs και ότι παρόλο που η τεκμηρίωση αναφέρει ότι μπορεί να γίνει πριν ή μετά την εγκατάσταση το σωστό είναι να γίνεται πριν την εγκατάσταση του Configuration Manager.

Σ’ αυτό το σημείο ολοκληρώθηκε η διαδικασία ελέγχου των προαπαιτούμενων για την εγκατάσταση του System Center Configuration Manager, θα ακολουθήσουν posts με όσα έχουν αναφερθεί παραπάνω καθώς και για το σχεδιασμό της εγκατάστασης του SCCM 2007.

 Share

7 Comments


Recommended Comments

Γιώργο πολύ καλό πάντα θα πρέπει να διαβάζουμε τα προαπαιτούμενα για να μην έχουμε εκπλήξεις και δυσάρεστες καταστάσεις.Το παν είναι το planing μετά από μόνα τους έρχονται τα υπόλοιπα

Link to comment

Το planing ξεχωρίζει τους σωστούς μηχανικούς απο τον Σάκη τον σουγιά τον μαστοράκο του next-next. (next-next-ok είναι το πλήρες όνομα)

 

Αν καταλάβαιναν και οι πελάτες την διαφορά....θα είχαν στείλει πολλούς πίσω στα θρανία.

Αναφορικά με το άρθρο...μου άνοιξε τα μάτια. Πολύ καλό. Απλά ο λόγος που το webdav δεν μπήκε στο IIS7 δεν ξέρω αν είναι αυτός που αναφέρεις.

 

Link to comment

Απο το planning ξεκινάμε κάθε έργο και προδιαγράφουμε την επιτυχία/αποτυχία του, στο planning κάνεις και την έρευνα σου οπότε γνωρίζεις κατά ένα μέρος αν είναι εκτελέσιμο το έργο σου.

 

Για το WebDAV Νάσο ίσως έχεις δίκιο, αυτή είναι μια εικασία που δεν είναι πλήρως διασταυρωμένη (και μάλλον θα τη διαγράψω).

Link to comment

Να συμπληρώσω εδώ ότι το πλήρες όνομα του Σάκη του σουγιά είναι next-next-finish-ok και οτι το WebDAV είναι απο default στον IIS 7.5 δηλαδή στην έκδοση Windows Server 2008 R2

Link to comment

@I-away: Σωστή η συμπλήρωση για το WebDAV στον IIS 7.5 (κάτι που συνηγορεί στην εικασία μου βέβαια....), όντως στον 2008 R2 θα περιλαμβάνεται ως feature του IIS 7.5.

Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...