Teil 2-Bereitstellung von Project 2013 und Project Pro für Office 365 über den SCCM 2012 R2

Wie schon in meinem Vorwort zu dieser neuen Reihe erwähnt (Artikel), möchten wir Microsoft Project mit dem SCCM verwalten. Hierzu brauchen wir in unserer Demo-Umgebung (Lab) natürlich einen funktionierenden SCCM. In diesem Blog Beitrag möchte ich Ihnen zeigen, welche vorbereitenden Maßnahmen Sie in einer Infrastruktur durchführen müssen, um den SCCM zu installieren, um dann den Microsoft Project Professional und Microsoft Project 2013 Pro für Office 365 bereitstellen können.

Laden Sie als erstes die Test-Version vom SCCM 2012 R2 unter dem folgenden Link herunter (Download). Je nach Internetverbindung, kann dieser Prozess einige Zeit in Anspruch nehmen.

Achtung: Dieses Installation ist nur für Demo-Umgebungen gedacht und nicht für Produktivumgebungen!

Schema-Erweiterung

Als erstes werden wir die Schemaerweiterung auf dem Active Directory durchführen. Melden Sie sich hierzu auf dem Active Directroy Server (WOD-ADS-01) an, und legen Sie die DVD oder das Image in das Laufwerk ein. Führen Sie auf dem AD-Server die Datei “extadsch.exe” aus. Die Datei finden Sie zum Beispiel im Quellpfad “D:\SMSSETUP\BIN\X64”, wobei D:\ der Laufwerksbuchstabe der DVD oder dem virtuellen DVD Laufwerk entspricht.

SNAGHTML283ebc

Normalerweise ist dieser Vorgang in wenigen Minuten umgesetzt. Gehen Sie nun auf das Systemlaufwerk auf dem Server und öffnen Sie dort die Datei “ExtADSch.txt”.

image

Scrollen Sie ziemlich ans Ende der Datei und kontrollieren Sie, ob die Datei den Eintrag “Successfully extended the Active Directory Schema.” erhält. Schließen Sie danach die Datei wieder.

SNAGHTML2fa7b5

Erstellen eines AD-Containers “System Management”

Als nächstes werden wir einen System Management Container im Active Directory anlegen. Öffnen Sie hierzu den “ADSI-Editor” auf dem Server.

image

Stellen Sie nun eine Verbindung mit dem AD her, klicken Sie hierzu mit der rechten Maustaste auf den Baumstartpunkt “ADSI-Editor” und wählen Sie im Kontextmenü den Eintrag “Verbindung herstellen”.

SNAGHTML44426d

Kontrollieren Sie die Standardoptionen und klicken Sie auf “OK”.

image

Extrahieren Sie nun den Datenbaum bis zum Punkt “CN=System”. Klicken Sie nun mit der rechten Maustaste auf den Ordner und wählen Sie im Kontextmenü den Eintrag “NEU –> Objekt”.

SNAGHTML487b9a

Wählen Sie nun im Auswahlbereich den Eintrag “Container” und klicken Sie anschließend auf “Weiter”.

image

Geben Sie nun den Containernamen “System Management” ein und klicken Sie auf “OK”.

image

Klicken Sie nun auf “Fertig stellen” und schließen Sie danach den ADSI-Editor.

image

Setzen der Berechtigungen an dem System Management Container

Als nächstes müssen Sie eine Gruppe innerhalb des AD anlegen, fügen Sie dann der Gruppe den SCCM-Server (WOD-SCM-01) der Gruppe hinzu und geben Sie dann der Gruppe volle Zugriffrechte auf den zuvor erstellten Container.

Sollten Sie die erweiterten Features noch nicht aktiviert haben, so aktiveren Sie diese über die Taskleiste. Klicken Sie hierzu auf Ansicht und wählen Sie im Kontextmenü den Eintrag “Erweiterte Features”.

SNAGHTML5d5fcf

Gehen Sie dann auf den Container, in der Sie die Gruppe hinzufügen wollen. Klicken Sie mit der rechten Maustaste auf die OU und wählen Sie im Kontextmenü den Eintrag “Neu – Gruppe”. Geben Sie nun der Gruppe einen gewünschten Namen. In meinem Beispiel nenne ich die Gruppe “SCCMGrpAcc”. Klicken Sie anschließend auf “OK”.

image

Öffnen Sie nun die gerade erstellte Gruppe mit einem Doppelklick. Klicken Sie in der Menüleiste auf den Reiter “Mitglieder” und klicken Sie dann im unteren Bereich auf “Hinzufügen”.

image

Klicken Sie nun im oberen Bereich auf die Option “Objekttypen” und wählen Sie dann als Object “Computer” aus. Klicken Sie anschließend auf auf “OK”.

SNAGHTML660cd1

Geben Sie nun den Namen ihres SCCM Server ein. In meinem Beispiel heißt der Server WOD-SCM-01. Klicken Sie anschließend auf “OK”. Schließen Sie ebenfalls die Gruppe, indem Sie auf “OK” klicken.

image

Gehen Sie nun mit der rechten Maustaste auf den zuvor erstellten System Container. Klicken Sie nun mit der rechten Maustaste auf den Container und wählen Sie im Kontextmenü den Eintrag “Eigenschaften”.

SNAGHTML72c316Wählen Sie nun die Registerkarte “Sicherheit”. Wählen Sie die Option “Hinzufügen” und tragen Sie hier, die zuvor erstellte Gruppe ein. Schließen Sie das Fenster indem Sie auf “Ok” klicken.

SNAGHTML7733fd

Wählen Sie nun die hinzugefügte Gruppe aus und vergeben Sie die Berechtigung “Vollzugriff”.  Schließen Sie das Fenster indem Sie auf “OK” klicken.

image

Markieren Sie die Gruppe und klicken Sie auf “Erweitert”. Klicken Sie auf die zuvor erstellte Gruppe und klicken Sie auf den Button “Bearbeiten”.

image

Wählen Sie nun im Pulldown-Menü unter “Anwendung auf:” die Option “Diese und alle untergeordneten Objekte” aus. Schließen Sie danach alle Fenster indem Sie auf “OK” klicken!

image

Das war es erst einmal auf dem Active Directory Server. Sie können Sich nun abmelden.

Achtung: Sollten Sie das  oben geschriebene Szenario durchgeführt haben, wird Ihnen bei der Überprüfung der Installationsroutine der folgende Hinweis angezeigt:

SNAGHTML1be479e

Sollten Sie die Warrnmelduung nicht wünschen, so berechtigen Sie den Server-Account direkt auf der OU “System Management”

Hinzufügen des SCCM-Server in die lokale Gruppe der Administratoren

Fügen Sie nun den SCCM Server (WOD-SCM-01) in die lokale Gruppe der Administratoren auf dem SQL Server und sich selber hinzu. Öffnen Sie hierzu die Computerverwaltung auf dem jeweiligen Server auf. Extrahieren Sie die Option “Lokale Benutzer und Gruppen”. Wählen Sie dann den Ordner “Gruppe” und öffnen Sie die Gruppe “Administratoren”.

SNAGHTML1d6c7c6

Klicken Sie nun auf “Hinzufügen”. Klicken Sie als nächstes auf “Objekttypen” und klicken Sie dort auf die Option “Computer”. Bestätigen Sie dann Ihre Eingabe, indem Sie auf “OK” klicken.

SNAGHTML1db6f3e

Ihre Eingabe müsste nun wie folgt aussehen. Bestätigen Sie ihre Auswahl, indem Sie auf “OK” klicken.

image

Achtung: Sollte Ihr SQL Server in einem Cluster laufen, so müssen Sie den Server in jedem Note aufnehmen!

Grundkonfiguration des SQL Servers

für den SQL Server gelten auch einige Besonderheiten, die Sie bei der Bereitstellung beachten müssen. Es werden für die Installation folgende SQL-Server Versionen unterstützt.

  • SQL Server 2008 mit mindestens SP2 (Standard bzw. Enterprise) mit Kumulativen Update CU 7
  • SQL Server 2008 R2 mit mindestens SP1 (Standard bzw. Enterprise) mit CU4
  • SQL Server 2012 SP1 und mindestens CU 1

Bitte beachten Sie, dass die Instanz die Sortierung “SQL_Latin1_General_CP1_Cl_AS” benutzt. Sollten Sie sich nicht sicher sein, so öffnen Sie das SQL Server Management Studio (SSMS) und klicken Sie im oberen Bereich auf den Servernamen. Klicken Sie die rechte Maustaste und wählen Sie im Kontextmenü die Option “Optionen”. Kontrollieren Sie dort angezeigte Serversortierung.

SNAGHTMLa1a430

Ebenfalls sollten Sie darauf achten, dass Sie der Instanz einen feste Arbeitsspeichernutzung zuteilen (Min. 8196). Klicken Sie hierzu in den Servereigenschaften auf die Option “Arbeitsspeicher”. Vergeben Sie eine feste Arbeitsspeicherzuteilung.

SNAGHTML1dfb0f6

Als letztes müssen wir noch die Portnutzung von “dynamisch” auf “fest” ändern. Öffnen Sie hierzu den SQL Configurations Manager. Gehen Sie in der rechten Seite auf die Option “SQL-Server-Netzwerkkonfiguration” und klicken Sie dort auf “Protokolle für MSSQLSERVER”.

Achtung: Sollten Sie die Bereitstellung in einer benannte Instanz durchführen, steht anstatt MSSQLSERVER der Name Ihre Instanz.

Wechseln Sie auf die Registerkarte IP-Adressen und scrollen Sie bis ans Ende der Anzeige. Wählen Sie in der Rubrik “IPAII” den angezeigten dynamische TCP-Port aus und löschen Sie diesen. Tragen Sie nun den Port unter TCP-Port wieder ein. Die Anzeige müsste nun wie folgt aussehen.

image

Achtung: Sollten Sie eine erweiterte Instanz nutzen, so müssen Sie hier einen eigenen Port konfigurieren oder den angezeigten Port in das Feld “TCP-Port” eintragen.

Klicken Sie nun auf “OK” und schließen Sie damit das Fenster. Melden Sie sich nun vom SSMS wieder ab.

Download der Prerequisite-Dateien

Sollte Ihr SCCM auf das Internet zugreifen, können Sie diesen Schritt überspringen. Sollten Sie aber den SCCM ohne eine Internetverbindung betreiben, benötigen Sie weitere Installationspakete aus dem Internet. Microsoft stellt Ihnen für den Download die Datei “setupdl.exe” zur Verfügung. Sie finden diese Datei auf dem Installationsmedium in dem Ordner  “\SMSSETUP\BIN\X64”. Laden Sie sich diese Dateien herunter und führen Sie dann den Befehl setupdl.exe D:\Download aus. Wobei Download der Order Ihre Wahl ist. Laden Sie sich die Datei dann auf Ihren SCCM Server.

Vorbereitung des SCCM

Als letzten Schritt, müssen Sie nun noch den SCCM Server für die Installation vorbereiten. Fügen Sie als erstes die dargestellten Rollen hinzu. Der WSUS ist eine optionale Rolle. Diese benötigen Sie nur, wenn Sie auch die Softwareupdates über den SCCM verwalten wollen. Klicken Sie anschließend auf “Weiter”.

image

Aktivieren Sie nun die Features .Net Framework 3.5.

SNAGHTML1e34aa

Remotedifferenzialkompremierung

SNAGHTML1ef069

Intelligenter Hintergrundübertragungsdienst.. (BITS). Klicken Sie anschließend auf “Weiter”.

SNAGHTML221121

Kontrollieren Sie nun, ob die Optionen “Standarddokument” und “Statischer Inhalt” aktiviert ist. Scrollen Sie dann weiter nach unten.

SNAGHTML2512c8

Unter der Rubrik Entwicklung müssen die Optionen “.NET-Erweiterbarkeit” und “ASP” ausgewählt werden.

SNAGHTML28cf92

Scrollen Sie nun in die Rubrik “Sicherheit”. Achten Sie darauf, dass die Optionen “Windows-Authentifikation”,  “URL-Autorisierung”, “IP-Domäneneinschränkung” und “Standardauthentifizierung”.

Achtung: Leider sind nicht alle Feature in der Grafik dargestellt. Bitte entschuldigen Sie.

SNAGHTML2b878e

Gehen Sie abschließend aus die Rubrik “IIS 6-Kompatibilität” mit der “IIS 6-Verwaltung”. Extrahieren Sie diesen und kontrollieren Sie, ob der Punkt “IIS 6-Metabasiskompatibilität” aktiviert ist. Aktivieren Sie danach die Option “Kompatibilität mit WMI für IIS 6. Klicken Sie anschließend auf “Weiter”. Wählen Sie alle IIS-6 Feature komplett aus und installieren Sie zusätzlich das Feature  “Leistungen – Komprimierung statische Inhalte”.

SNAGHTML51d9da8

Achten Sie darauf, dass Sie auch die Windows Server Update Services installiert haben. Sollte Sie diese schon auf einem anderen Server betreiben, müssen Sie auf Ihrem SCCM mindestens die Konsole bereitstellen.

Belassen Sie alle weiteren Einstellungen in der Standardkonfiguration. Klicken Sie am Ende des Assistenten auf “Installieren”. Achten Sie beim Server 2012 darauf, dass Sie eventuell die Installationssourcefiles eintragen müssen.

image

Installation der Assesment und Deployment Kit (ADK)

Als nächstes installieren Sie das Assesment and Deployment Kit auf dem SCCM Server. Gehen Sie hierzu auf die Microsoft Website (http://www.microsoft.com/de-de/download/details.aspx?id=30652) und laden Sie sich das Tool herunter. Führen Sie anschließend die Datei aus.

Achtung: Sollte Ihr SCCM über keine Internetverbindung verfügen, so müssen Sie die Source-Files herunterladen. Wählen Sie hierzu die Option innerhalb des Installationsassistenten.  Beachten Sie, dass System Center 2012 SP 1 die ADK für Windows 8 benötigt und System Center 2012 R2 die ADK für Windows 8.1. 

Da innerhalb meiner Lab-Umgebung keine Internet Verbindung existiert, habe ich den Download durchgeführt und führe dann die Datei aus.

image

Geben Sie nun an, ob Sie an, ob Sie an der Verbesserung der Benutzerfreundlichkeit teilnehmen wollen. Wählen Sie bitte Ihre Option aus und klicken Sie dann auf “Weiter”.

image

Lesen Sie nun den Lizenzvertrag aufmerksam durch. Sollten Sie damit einverstanden sein, so klicken Sie bitte auf “Annehmen”.

image

Da wir in unserer Lab-Umgebung einen SQL Server vorbereitet haben, entfernen Sie bitte die Option “Microsoft SQL Server 2012 Express”, daraufhin wird die Option “Windows-Bewertungsdienste” ebenfalls vom System entfernt. Klicken Sie anschließend auf “Installation”.

image

Nachdem der Assistent erfolgreich abgeschlossen wurde, sollte die Ansicht wie folgt aussehen. Schließen Sie das Fenster, indem Sie auf “Schließen” klicken.

image

Firewall

Sollten Sie in Ihrer Umgebung die Firewall aktiviert haben, so müssen Sie hier die jeweiligen Ports freigeben. Geben Sie hier die Port 1433 und den Port 4022 frei. Sollten Sie oben einen eigenen Port konfiguriert haben, so geben Sie diesen bitte in der Firewall frei.

Um zu einem späteren Zeitpunkt den Pushdienst zu benutzen, benötigen Sie die folgenden Portfreigaben innerhalb der Windowsfirewall “Datei & Druckerfreigabe” sowie die Freigabe “Windows Verwaltungsinstrumentation (WMI)”.  Sollten Sie die Installation nicht auf jedem Client manuell bereitstellen wollen, so empfiehlt es sich die Konfiguration über die Gruppenrichtlinie (GPO) zu verteilen. Öffnen Sie hierzu die gewünschte GPO und öffnen Sie den Pfad “Computerkonfiguration > Sicherheitseinstellungen > Windows-Firewall mit erweiterter Sicherheit > Eingehende Regel”. Gehen Sie dann mit der rechten Maustaste auf die Option und wählen Sie dann im Kontextmenü die Option “Neue Regel”.

SNAGHTML120d8a4

Wählen Sie dann im ersten Fenster die Option “Vordefiniert” und geben Sie dann die Regel “Datei & Druckerfreigabe” aus. Klicken Sie dann auf “Weiter”.

image

Wählen Sie im nächsten Fenster die Option “Verbindung zulassen” und klicken Sie anschließend auf  “Fertig stellen”.

Fügen Sie nun auf die selbe weise den Eintrag “Windows Verwaltungsinstrumentation (WMI)” hinzu. Danach müsste Ihre Einstellung wie folgt aussehen.

SNAGHTML128fc42

Advertisements

Über T.Blankertz

Torben Blankertz lebt mit seiner Familie in Erkelenz im Kreis Heinsberg am linken Niederrhein. Hauptberuflich ist er bei der Firma Bechtle IT-Systemhaus Köln im Microsoft Competence Team als IT-Consultant im Enterprise-Segment tätig.Während seiner Ausbildung an der Akademie für Information- und Telekommunikationstechnik zu Essen entwickelte er seinen Schwerpunkt im IT-Controlling: Ermittlung von Projektfortschritten und dessen Wirtschaftlichkeit mit der Ertragswertanalyse (Earned Value). Während der Ausbildung war er als technischer Projektleiter bei einem Dienstleistungsunternehmen in der Umweltbranche tätig. Dort konnte er seine technische Expertise in den Technologien Linux, Microsoft und Citrix ausbauen und vertiefen. Nach der Ausbildung wechselte er in den Raum Köln, wo er als Projektmanager und Berater für Projektmanagement in den Bereichen ITC-Migrations- und ITC-Integrationsprojekte sowie Rollouts mit dem Schwerpunkt Microsoft Technologien eingesetzt wurde. Für die Abwicklung der Projekte war er federführend verantwortlich und richtete dabei seinen Fokus auf die Projktmanagementmethode PRINCE2. Seit 2006 richtet er sein Interesse auf die Umsetzung der Projektmanagementmethoden PRINCE2 und deren Umsetzung mit den entsprechenden Projektmanagementtechnologien aus. Bedingt durch diesen Fokus, ist er auch als Technologieberater für die Produkte: SharePoint und Project Server und deren benötigten Infrastruktur tätig. Seit 2008 doziert er an der Akademie für Informations- und Telekommunikationstechnik zu Essen in den Fächern IT-Controlling, IT-Qualitätsmanagement und IT-Risikomanagement sowie Microsoft Project.
Dieser Beitrag wurde unter MS Project 2007, MS Project 2010, MS Project Server 2010, MS Project Server 2013, MS-Project, Project 2013, Project 2013, Project Server 2007, SCCM, SharePoint Foundation 2013, SharePoint Server 2010, SharePoint Server 2013, Uncategorized abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s