技術資源回收場

接著，我們會需要八台虛擬機器，加上一台Active Directory，共九台

我這裡的測試環境，大致如下表：

虛擬機器名稱	系統版本與語系	預計安裝的System Center產品
TPOP	Windows Server 2008 R2 With Service Pack 1 – English	Orchestrator 2012 RC
TPOM	Windows Server 2008 R2 With Service Pack 1 – English	Operations Manager 2012 RC
TPCM	Windows Server 2008 R2 With Service Pack 1 – English	Configuration Manager 2012 RC
TPVMM	Windows Server 2008 R2 With Service Pack 1 – English	Virtual Machine Manager 2012 RC
TPAPC	Windows Server 2008 R2 With Service Pack 1 – English	App Controller 2012 RC
TPDPM	Windows Server 2008 R2 With Service Pack 1 – English	Data Protection Manager 2012 RC
TPSM	Windows Server 2008 R2 With Service Pack 1 – English	Service Manager 2012 RC
TPSQL	Windows Server 2008 R2 With Service Pack 1 – English	無(使用於Service Manager Datawarehouse)
TPAD	Windows Server 2008 R2 With Service Pack 1 – CHT	無(為此環境使用的Active Directory)

*建議使用英文版作業系統，Active Directory可以使用中文版本。

*以上所有的機器都需要加入網域，除了Active Directory本身以外，以上機器都不得為Domain Controller

*以上所有的機器都需要啟用.NET Framework 3.5.1

 

在此就不針對建立Active Directory跟加入Domain的部分進行解說了

接著，先把加入網域的這幾部虛擬機器，放入到同一個OU底下，並新增一個使用者賦予Domain Admins的權限

因為有些GPO需要讓他們先套用後，Unified Installer才能控制它們進行安裝，如下圖：

相關的GPO設定，TechNet Library也有提到，可以看看，但是只有英文版本

http://technet.microsoft.com/en-us/library/hh751275.aspx

 

這裡提供一下中文版本的GPO設定

進入到群組原則管理的【電腦設定】\【系統管理範本】\【Windows元件】\【Windows遠端管理(WinRM)】\【WinRM用戶端】

將【允許CredSSP驗證】設定為【啟用】

將【信任的主機】設定為【*】

※【*】代表信任所有主機，在生產環境建置的話，建議指定主機名稱

再來到【電腦設定】\【系統管理範本】\【系統】\【認證委派】

將【允許在僅使用NTLM的伺服器驗證時委派新認證】及【允許委派新認證】都設定為【啟用】

並且在伺服器清單都新增一筆【WSMAN/*】，如下圖所示：

接著我們需要設定Unified Installer那台主機的Windows防火牆設定

這部分，在TechNet Library也是有提到

http://technet.microsoft.com/en-us/library/hh751274.aspx

 

不過我個人比較懶，反正都需要用到GPO派送，所以我順便用GPO把防火牆全關了(誤)，想一起偷懶的可以參考一下

下圖一樣是懶人行為，我把UAC也關了…

再來是針對Unified Installer所下的GPO

【電腦設定】\【系統管理範本】\【Windows元件】\【Windows遠端管理(WinRM)】\【WinRM服務】

將【允許CredSSP驗證】設定為【啟用】

將【允許自動設定接聽程式】設定為【啟用】，在【IPv4篩選器】跟【IPv6篩選器】都輸入【*】

接著，讓每一部虛擬機器使用gpupdate /force來強制更新GPO

如果會在偵測時出現WinRM失敗的，請針對每一部機器下WinRM QuickConfig