SMS 主站点安装配置.docx
- 文档编号:9635762
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:84
- 大小:4.88MB
SMS 主站点安装配置.docx
《SMS 主站点安装配置.docx》由会员分享,可在线阅读,更多相关《SMS 主站点安装配置.docx(84页珍藏版)》请在冰豆网上搜索。
SMS主站点安装配置
SMS2003主站点安装、配置指南
前言
本文仅是介绍如何在较为单一的环境中安装SMS2003主站点。
建议在实际环境中部署SMS前,先对自己的实际环境进行一次评估,以确定适合你实际环境的SMS部署方案。
相关评估方法,请参考微软官方文档:
ScenariosandProceduresforSystemsManagementServer2003:
PlanningandDeployment中的planning部分。
概念
在开始我们的实验前,我们需要了解一些SMS2003的专有名词,这样能够帮助你理解实验中的一些操作。
图1
(1)主站点(PrimarySite)与二级站点(SecondarySite)
在SMS中,站点(site)定义并包含了所有SMS管理的对象。
当你第一次安装SMS时,实际安装的是一个SMS站点,这个站点即称为主站点。
主站点将数据存储在自己的数据库中,SMS管理员可以通过主站点的SMS管理控制台查看信息或进行管理;与主站点不同的是,二级站点没有自己的数据库,其产生的数据都会传送至其所依附的主站点。
二级站点的管理也需要从主站点的管理控制台上进行相关操作。
`
(2)站点服务器(SiteServer)和站点数据库(SiteDatabase)
SMS使用站点服务器对SMS站点及所有组件和服务进行管理,当你在某台服务器上安装SMS时,这台服务器被赋予了站点服务器的角色。
在描述SMS主站点时,我们提及其信息是存储在自己的数据库中的,这个用于存储站点中诸如用户数据、用户配置、状态信息等数据的数据库称为站点数据库。
今天我们实验的目的即为主站点的部署与安装。
实验环境介绍
图2
名为DC的机器为winsvr.org域的域控制器与DNS服务器,SMS-Centre为winsvr.org域的一台成员服务器,将用于SMS主站点的安装,操作系统版本均为WindowsServer2003ServicePack1英文版。
实验步骤
我们将按以下几个步骤完成SMS2003主站点的部署与安装:
(1)安装、配置站点数据库
SMS主站点需要一个SQLServer数据库做为其站点数据库。
SMS2003支持的SQL版本为MicrosoftSQLServer7.0SP3及以上版本或者SQLServer2000SP3及以上版本,在SMS2003ServicePack2后,还将支持SQLServer2005做为站点数据库。
在SQL的安装位置上,我们有两种选择:
a)在即将安装SMS主站点的服务器上安装SQLServer;
b)在其他安装有SQLServer的服务器的实例做为SMS站点数据库。
选择哪种方式,主要由磁盘的I/O性能来决定。
如果即将安装SMS主站点的服务器拥有多个物理磁盘或磁盘阵列,推荐将SQLServer安装在主站点服务器上。
限于试验条件,我们将在SMS站点服务器上安装SQL数据库。
我们在SMS-Centre上运行SQL安装向导,选择安装组件,进行数据库的安装
图3
由于我们操作系统的版本为WindowsServer2003,此时,会有一个提示:
SQLServer2000SP2及以下版本不被支持,需要在安装完SQLServer2000后安装SP3。
我们点击continue,继续进行安装。
图4
在安装向导后,我们选择安装SQLServer的位置为本地计算机
图5
选择"创建一个新实例或安装客户端工具"选项,如图6
图6
在选择实例名时,我们需要注意,这里必须选择Default,因为SMS在建立站点数据库时,不识别非默认实例。
图7
使用LocalSystemaccount做为服务帐号,并在机器启动时,自动启动SQLServer服务
图8
在身份认证方式下,建议设置集成的身份验证方式
图9
设置Licensing数量后,开始安装
图10
等待安装完成。
图11
在安装过程中,系统我们需要为SQLServer2000升级SP3或以上版本的服务包。
从微软站点下载SQLServer2000SP4,解压缩到本地
图12
运行其中的setup.bat,开始SP4的安装
图13
选择相关选项后,开始升级
图14
完成后,启动SQL服务即可。
(2)SMS主站点安装前的其他准备工作
在开始主站点安装前,我们还需要了解是否需要安装相关的Windows组件,以保证主站点安装完成后,其默认设置的站点系统(SiteSystem)运行正常。
SMS主站点安装完成后,默认站点服务器承担ClientAccessPoint(CAP)以及DistributionPoint(DP)的站点系统角色。
做为CAP的服务器,至少需要有一个分区的文件系统格式为NTFS;而DP如果需要使用BITS(BackgroundIntelligentTransferService),则需要在其上安装IIS,并启用其中的WebDAV扩展。
由于默认安装完成的情况下,BITS是没有被启用的,故在初次安装主站点时,可以不安装IIS,在配置站点系统时再进行安装。
(3)安装主站点
a)扩展活动目录架构
在域环境中部署SMS2003,建议扩展活动目录架构。
扩展活动目录架构,客户端可以自动发现活动目录中发布的站点对象、SLP等。
如果不扩展活动目录架构,则需要在WINS中注册相关记录
以实现上述效果。
在Windows2000域模式下扩展AD架构,需要先允许DC上架构的扩展,这里不进行详述,如需了解详细内容,请参考微软的白皮书:
ActiveDirectorySchemaModificationandPublishingWhitePaper。
默认情况下,Windows2003域模式允许架构的升级。
架构升级可以在安装SMS之前、安装SMS时或安装SMS后进行,每个森林只需要运行一次。
以下我们以安装SMS前手动运行扩展程序为例,讲述在扩展中需要注意的问题。
扩展活动目录架构,需要用户帐户是schemaadmins组的成员,为此,我们在活动目录中新建一个用户smsadmin
图15
并将其加入schemaadmins安全组中(为了将来客户端安装等需要,将此帐户加入DomainAdmins组)
图16
我们用smsadmin登录SMS-Centre,打开SMS安装盘,找到如下图所示的目录,运行extadsch.exe
图17
运行后会自动打开一个命令行窗口,此时,SMS站点在进行Schema扩展。
图18
等待运行完成后,我们在%systemdrive%下查找ExtADSch.log,查看扩展的情况
图19
我们可以看到Schema的扩展加入了哪些类和属性,加深部分提示扩展成功。
注意:
Schema扩展不会在system容器中建立容器SystemManagement,如果需要在安装SMS站点过程中由SMS安装程序自动建立此容器,请按以下步骤操作:
在SMS-Centre或DC上安装WindowsServer2003SupportTools(安装程序在WindowsServer2003安装盘中)
图20
安装完成后,在运行中输入adsiedit.msc
图21
在控制台左侧的列表中,选择System容器,右键属性
图22
在打开的窗体中选择security,添加计算机帐号SMS-Centre(如果在安装过程中选择标准安全模式,此处填写SMSServiceAccount)
图23
赋予读写及创建子对象的权限:
图24
选择Advanced,将此计算机帐号权限应用于此对象及其子对象
图25
点击确定后完成设置。
b)主站点的安装
在做好以上准备工作后,主站点的安装相对比较简单
运行SMS安装光盘,打开向导,选择SMS2003
图26
选择安装主站点
图27
在安装选项中,选择自定义安装(ExpressSetup在安装完成后,默认启用了一些设置,不建议在生产环境中安装时使用)
图28
输入相关信息
图29
指定一个由三位数字或字母组成的SiteCode
图30
由于我们已经手动扩展了活动目录,此处不需要勾选。
图31
选择高级安全模式(两者区别在下图中已有描述)
图32
指定SMS客户端的数量,以确定站点数据库数据文件和事务文件的初始大小。
图33
选择安装的内容及路径
图34
选择站点数据库的所在计算机以及SMS访问数据库所用身份验证模式
图35
选择是否在安装过程中由安装程序建立SMS站点数据库,建议选择Yes
图36
填写数据库名称
图37
点击Finish完成向导设置
图38
开始SMS主站点的安装
图39
等待其完成即可。
图40
(4)确认安装是癯晒?
/FONT>
在完成SMS的安装后,建议等待至少30分钟再打开管理控制台,以保证SMSExecuite服务以及SMS站点组件管理器服务完成SMS配置的初始化。
建议按以下步骤确认安装是否成功:
a)检查%systemdrive%\SMSSETUP.LOG中是否有安装成功完成的提示;
b)检查相关服务状态是否正常;
图41
c)检查其他日志文件中的信息,具体方式请参考ScenariosandProceduresforSystemsManagementServer2003:
PlanningandDeployment中的DeterminingthatSMSSetupHasCompleted部分;
d)检查System容器中的子容器SystemManagement是否已经建立
图42
注意:
从安全方面考虑,建议此时取消在扩展活动目录架构部分添加的SMS-Centre$权限,将其更改为只对SystemManagement子容器有完全控制权限。
e)检查SMS管理控制台中站点状态(SiteStatus)中所有的组件状态都正常。
图43
至此,我们完成了SMS2003主站点的安装。
关于SMS主站点配置内容,我将在下一篇文章中为大家讲述。
SMS2003主站点配置指南
(1)
--配置站点属性及站点系统
前言
在SMS2003主站点安装指南一文中,我们完成了主站点的安装。
在这篇文章里,我将介绍主站点配置的部分内容--站点属性及站点系统的配置。
概念
在开始之前,我们还是需要了解下文中将会涉及的几个基本概念。
(1)站点边界(SiteBoundary)
SMS站点边界用于定义SMS站点范围,SMS2003可使用IP子网、AD站点名称定义站点边界。
在活动目录环境下部署SMS2003,建议使用AD站点名称定义站点边界,但需要注意以下两点:
a)如果站点内有客户机的操作系统为Windows98或NT4.0,且其上准备安装SMS2003LegacyClient,则此时必须使用IP子网或同时使用IP子网和AD站点名称来定义站点边界,这是由于这两类操作系统只能识别IP子网为SMS站点边界。
b)任一IP子网或活动目录站点不应该用于同时用于定义两个或两个以上的SMS站点。
(2)站点系统(SiteSystem)和站点系统角色(SiteSystemRole)
站点系统(SiteSystem)是SMS2003中的一个重要概念,它指为SMS站点提供某些功能的Windows服务器或共享文件夹;站点系统角色(SiteSystemRole)则是指站点系统在SMS站点中所承担的角色,例如:
ManagementPoint承担高级客户端与SMS站点之间的通讯任务,此时ManagementPoint是一个站点系统角色,而承担ManagementPoint角色的计算机则是一个站点系统。
如图1所示,SMS2003主要包括以下几种站点服务器角色,SiteServer以及SMSSiteDatabase已经在SMS2003主站点安装指南的概念部分提及。
图1
其他几种站点角色功能如下:
角色
功能描述
ClientAccessPoint(CAP)
用于LegacyClient与SMS站点服务器之间的通讯
DistributionPoint(DP)
用于存储软件包文件,以便客户端在软件分发过程中使用这些文件
ManagementPoint(MP)
用于AdvancedClient与SMS站点服务器之间的通讯
ServerLocatorPoint(SLP)
为LegacyClients定位CAP以及为AdvancedClient定位MP
ReportingPoint(RP)
保存报告查看器代码以及新增的报告
要在服务器上安装部署站点系统角色,需要满足一些额外条件,这些将在实验部分进行详细描述。
实验拓扑图
实验的拓扑图与安装指南中的相同,DC为winsvr.org域的域控制器,SMS-Centre安装有SMS2003主站点,服务器的操作系统均为WindowsServer2003SP1,两台客户机将在SMS2003主站点配置指南
(2)中使用。
图2
实验步骤
(1)配置站点属性
在本文的概念部分我们已经提到,SMS站点边界可通过IP子网或活动目录站点进行定义,建议在活动目录环境下通过活动目录站点定义站点边界,这样有利于SMS管理员对IP边界进行逻辑上而不是物理上的划分或合并。
在设置站点边界前,我们需要对现有的活动目录站点进行相关设置:
在运行中输入dssite.msc
图3
打开活动目录站点与服务控制台
图4
默认的AD站点名称为Default-First-Site-Name,我们可根据实际需要进行改名,如果不需要改名,则可以跳过这一步,直接进行子网的设置
图5
新建一个Subnet
图6
钚葱枰猄MS管理的子网地址,并指派到Shanghai站点。
图7
根据内部网络实际情况建立子网,实验中填写内部网络地址192.168.0.0/24
图8
完成上述设置后,我们打开SMSAdministratorConsole,选择站点属性
图9
选择SiteBoundaries标签,我们可以看到,默认情况下,SMSSiteServer所在的子网网段将被填写在SiteBoundaries中
图10
点击添加键,选择添加站点边界类型为ActiveDirectorysite,填写站点名为Shanghai
图11
点击OK后,SiteBoundaries中新增加了一项内容,如果你只想以ADsite做为边界,可以将默认的IPsubnet删除。
图12
选择Advanced标签,在活动目录中发布相关信息
图13
(2)安装和配置站点系统
安装配置站点系统前,我们需要了解安装配置站点所需的额外条件
角色
所需额外条件描述
ClientAccessPoint(CAP)
至少需要一个NTFS分区
DistributionPoint(DP)
如果DP需要使用后台智能传输服务(BITS),则站点服务器以及DP需要安装并启用IIS,如果是在WinidowsServer2003上安装IIS,还必须手动启用WebDAV扩展。
如果DP不需要使用BITS,则IIS亦无需安装。
ManagementPoint(MP)
Windows2000SP3以上版本,安装并启用IIS,如果是在WinidowsServer2003上安装IIS,还必须手动启用BITS扩展;启用TaskScheduler和DistributedTransactionCoordinator(DTC)服务;至少需要一个NTFS分区
ServerLocatorPoint(SLP)
安装并启用IIS
ReportingPoint(RP)
安装并启用IIS;手动启用ActiveServerPages(ASP)扩展
a)安装IIS
图14
点击OK后进行安装。
b)安装BITS扩展
图15
c)启用相关IIS扩展
默认情况下,WindowsServer2003上安装IIS6.0,其Web服务扩展项都是禁用的(BITS服务器扩展处于启用状态是由于上述步骤中安装了BITS扩展)
图16
我们启用相关服务扩展
图17
d)查看两个相关服务
图18
e)更改容器systemmanagement权限
在SMS2003主站点安装指南中,我们曾经给SMS-Centre计算机帐号赋予了System容器的写入和创建子对象权限,在进行SMS站点系统安装配置前,我们则需要为SMS-Centre计算机帐号赋予SystemManagement容器的完全控制权限(如果在主站点安装过程中选择的安装模式为标准模式,则将为SMS服务帐号赋予相关权限)。
在运行adsiedit.msc,选择SystemManagement的属性
图19
添加站点服务器帐号对SMSManagement容器完全控制的权限
图20
点击Advanced,将此计算机帐号完全控制权限赋予此容器及其所有子对象。
图21
完成上述工作后,我们可以开始SMS站点系统的配置。
打开SMS控制台,选择站点系统(SiteSystem),打开右侧明细面板中服务器属性
图22
选择SystemRoles标签,我们可以看到,CAP以及DP在站点服务器上是默认启用。
图23
选择ManagementPoint标签,配置MP
图24
点击OK,在数据库下拉框中,我们可以选择MP访问站点数据库或其他数据库进行数据的读取或写入。
图25
点击Apply,会出现如下的对话框,提示是否指定此站点系统做为默认的管理点(MP),我们选择YES
图26
选择ClientAccessPoint标签,默认CAP在站点系统上是启用的
图27
选择DistributionPoint,启用BITS
图28
选择ReportingPoint标签,配置启用报告点
注意:
如果你为SMS安装了ServicePack1,此时你可以选择以https方式查看报告点的内容
图29
选择ServerLocatorPoint标签,配置启用SLP
图30
配置完成后,我们可以看到SMS-Centre承担的所有站点角色
图31
如果你想在其他服务器上配置站点系统,则需要新建一台Server,在这台server上配置所需要的站点系统。
图32
成上述工作后,我们可以检查站点系统状态是否正常。
图33
具体信息可查看SMSSiteServer上的日志文件。
检查SystemManagement容器相关信息
图34
在下一篇文章中,我们将讲解关于SMS2003主站点配置第二部分内容:
资源发现方法以及客户端安装。
SMS2003主站点配置指南
(2)
--配置资源发现方式及客户端的安装
前言
资源发现及客户端的安装,是我们使用SMS2003进行工作站等资源管理的必要准备条件,在这篇文章中,我将介绍如何选择和配置资源发现方式及客户端的安装。
在开始前,我们依旧需要了解一些本文将会涉及的重要概念。
概念
(1)资源发现(ResourceDiscovery)&发现数据记录(DiscoveryDataRecord)
在SMS2003中,"Resource"含义较为广泛,它既可以是诸如PC机、网络打印机等实际存在的设备,也可以是微软活动目录中的用户、组等抽象内容;而资源发现是指检测并获取网络中资源的信息的过程。
当SMS被配置使用某种发现方法发现一个资源是,SMS会为这个资源创建一条记录,并将器保存至SMS数据库中。
这条记录被称为发现数据记录(discoverydatarecord,DDR)。
DDR中包含的信息由被发现的资源的类型确定,比如对一台计算机,会包含诸如计算机的NetBIOS名、IP地址、所属IP段、操作系统、Mac地址等,还有一个需要特别说明的是,SMS会为这条数据发现记录(DDR)创建一个GUID,用于区分数据库中其他资源。
我们将在实验部分,具体介绍SMS2003所提供的资源发现方式。
(2)SMS客户端类型(SMSClientType)
为了使用SMS管理资源,我们首先需要为这个资源安装一个客户端,这个客户端即称为SMS客户端。
SMS2003提供两种客户端类型,即AdvancedClient和LegacyClient,其中AdvancedClient是SMS中新引入的一种客户端类型,而LegacyClient则是基于SMS2.0的一种客户端类型。
微软建议为运行Windows2000及以上版本操作系统的机器安装AdvancedClient;另外,AdvancedClient还有一些特征能够对移动及需要远程接入网络的机器提供更好的支持。
由于LegacyClient基于SMS2.0客户端,其在使用SMS进行诸如软件分发等功能时,需要依赖于域帐号进行,而不像AdvancedClient使用系统权限进行。
一般情况下,指建议在不支持AdvancedClient的客户机上安装LegacyClient,如Windows98、WindowsNT4.0等。
SMS2003客户端的安装方式,将在实验部分中提及。
(3)几个帐号
在实施SMS管理任务时,需要设置各种帐号以满足不同的需求。
在实施资源发现以及客户端安装任务时,一般情况下,我们需要使用以下三个帐号:
a)ClientConnectionAccount:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SMS 主站点安装配置 站点 安装 配置