1)、SMS服務器安裝前的準備工作——安裝Windows組件
2)、安裝站點數據庫
3)、Active Directory 架構擴展
4)、Active Directory權限設置
5)、SMS2003安裝
1)、SMS服務器安裝前的準備工作——安裝SMS所需的Windows組件
SMS需要以下組件:IIS、ASP.NET、BITS
在xinjiang上,控制面板-添加或刪除程序-添加/刪除Windows組件,選擇應用程序服務器,點擊詳細信息,選中下列組件:Internet 信息服務、ASP.NET,如下圖所示:
在Internet信息服務(IIS)的子組件中選擇 BITS、萬維網服務:
在萬維網服務的子組件中選擇Active Server Pages、WebDAV發佈:
安裝完IIS後,打開Internet信息服務管理控制檯à“Web服務擴展”à啓用“WebDAV”及Active Server Page。
2)、安裝站點數據庫
這裏以SQL Server 2005 爲例。後面選擇安裝SMS 2003 SP3,因爲SP1還不支持SQL Server 2005,真是環境中建議SQL爲SMS準備的盤上至少留有20G剩餘空間,在下面圖中,點擊安裝“服務器組件、工具、練級叢書和示例”:
選擇“我接受許可條款和條件”à“下一步”。
點擊“安裝”,進行SQL Server 必備組件的安裝:
必備組件安裝後,進入SQL Server 安裝嚮導,點擊“下一步”
SQL Server 進行配置檢查,點擊“下一步”:
在註冊信息對話框中輸入相應的“姓名、公司和序列號”
要安裝的組件中,選擇需要的SQL Server組件,在這裏選中“SQL Server Database Services”à“下一步”
在實例名窗口中,選擇“默認實例”,SMS 僅支持默認實例
在服務帳戶窗口中,選擇“使用內置系統帳戶(本地系統)”下一步,如果選擇“域用戶賬戶”在安裝SMS時可能會報錯:
在身份驗證窗口中,推薦選擇“Windows身份驗證模式”,點擊下一步:
排序對話框設置對話框,保持默認,單擊下一步:
錯誤和使用情況報告設置窗口中,定義是否將是否將錯誤報告發送給Microsoft,點擊下一步,
配置完成,準備開始安裝,下一步:
確認SQL Server安裝完畢,單擊“下一步”
至此,站點數據庫SQL Server 2005已安裝完畢
最後我們還需要進入SQL Server Configuration Manager→SQL Server 2005服務→啓動 SQL Server Agent(MSSQLSERVER)和SQL Server服務
3)、Active Directory 架構擴展
三種方式進行擴展:安裝SMS2003之前進行架構擴展;安裝SMS2003時進行擴展以及部署完SMS2003之後再進行擴展。這裏我們選擇安裝前進行擴展,擴展AD架構儘量在DC上進行
1)、放入SMS2003 SP3光盤到DC上
2)、進入“SMS2003_SP3_Eval\SMSSETUP\BIN\I386”執行“extadsch.exe”
3)、查看AD架構擴展日誌,C:\ExtADSch.log,如果看到“Successfully extended the Active Directory schema “ ,則架構擴展成功
4)、Active Directory權限設置
安裝SMS2003時,SMS服務器需要在Active Directory中System容器中創建一些對象,但默認情況下,SMS服務器並沒有所需權限。因此我們需要修改Active Directory中System容器的權限設置,至少允許SMS服務器對System容器可以進行寫操作。如果SMS服務器和DC安裝在一臺服務器上,則我們不用進行這一步的所有設置即可直接安裝我們的SMS2003了,因爲實驗中我們是把SMS安裝在非DC上的xinjiang機器上,所以需要設置權限。
1)、進入“Active Directory 用戶和計算機”,選擇“查看”→勾選“高級功能”,這時我們會看到域下面會多出System以及其它4個容器,如下圖1。(這個步驟我們還可以使用另外一個方法來實現:adsiedit,一個修改AD中對象的權限圖形界面工具,這個支持工具默認沒有安裝,放入Windows 2003安裝光盤,進入“SUPPORT\TOOLS”執行“SUPTOOLS.MSI”,下面勾選“I agree”默認安裝即可,安裝完後運行“adsiedit.msc”進入“ADSI EDIT”界面,我們會看到“CN=System”容器,如下圖2所示)
2)、右鍵“System”選擇屬性,在對話框中選擇“安全”選項卡
3)、點擊“添加”→“對象類型”→勾選“計算機”,確定
4)、輸入我們需要安裝SMS服務的機器名“xinjiang”,點擊“確定”
5)選擇“XINJIANG”→ “完全控制”→“高級”,進入“權限”選項卡,選擇“XINJIANG” →編輯
6)、在“應用到”後面的下拉框選擇“這個對象及全部子對象”,勾選“完全控制”,進入“屬性”選項卡,在“應用到”後面的下拉框中選擇“這個對象及全部子對象”,勾選“完全控制”,點擊“確定”
7)、至此Active Directory權限設置完成,我們可以再到“System”下看看這裏都有哪些容器,當我們安裝完SMS2003之後,這裏會生成“System Management”容器,這個等我們安裝完SMS2003後再來查看是否會生成這個容器。
5)、SMS2003安裝
在xinjiang機器中放入SMS2003 SP3光盤,選擇“SMS 2003 Service Pack 3”
點擊下一步,進入“Setup Options”界面,勾選“Install an SMS primary site”(如果在安裝以後,我們需要卸載,建議使用安裝光盤在這裏選擇“Remove SMS”而不是在添加刪除程序裏面進行卸載)
在“Installation Options”對話框中,有兩個選項“快速安裝”、“自定義安裝”,當選擇“快速安裝”時會自動安裝一些組件和配置,如“Remote Tools”、SMS核心組件、默認啓用標準客戶端、啓用除“Network Discovery”之外的所有客戶端發現方法、建立所需要的服務帳號、啓用了CAP,MP和DP規則,快速安裝方式建議在評估環境中應用,這裏我們建議選擇“Custom Setup”進行自定義安裝,這樣也有助於我們更好了解SMS2003安裝哪些組件,點擊“下一步”在對話框中勾選“I Agree”
輸入產品註冊信息,點擊“下一步”
輸入SMS站點信息,“Site Code”來進行服務器身份標識,這裏輸入且只能輸入3位字符,“Site name”站點描述,我們這裏輸入SMS_Primary Site,“Site domain”爲我們當前域,保持默認即可。切忌:在我們安裝完後,不可以再修改這些站點信息,除非重裝。
SMS 活動目錄架構擴展對話框,因爲之前我們已經對AD架構進行擴展,這裏就不去勾選,如果之前我們沒有對AD架構進行擴展,在這裏可以勾選
SMS安全信息對話框,有兩種安全模式:高級安全模式和標準安全模式。高級安全模式要求所有SMS servers都在AD裏面,使用本地系統帳號而且以後不可以更改爲標準安全模式,適用於Windows 2000、Windows xp、Windows Server 2003客戶端;標準安全會使用域級別的賬號,而且需要具有Domain admin賬號權限,所有SMS servers可以再AD環境也可以在NT domain環境,標準安全模式以後可以更改爲高級安全模式,適用於Windows 98、Windows NT、Windows 2000、Windowsxp、Windows Server 2003, 這裏我們選擇高級安全模式
站點之間的協同工作,這裏選擇“Do not accept unsigned data”拒絕接受未明確指明的數據
SMS主站點客戶端數量,當前主站點以及所有子站點客戶端和角色服務器數量和,這裏我保持默認,下一步
安裝選項對話框,勾選“Remote Tools”,可以幫助管理員控制遠程客戶端,下一步
資產收集屬性配置,是否提供軟、硬件收集及報表服務,這裏我們選擇“Install both data collection and reports”
SMS 站點數據庫的信息,包括SQL Server服務器、 版本、以及訪問SQL Server的方法,。這裏Computer running SQLServer填寫SQL Server安裝在哪臺機器上,下面選擇數據庫版本以及訪問數據庫的方法,默認Windows 驗證模式。我們這裏是把SQl Server 2005 和SMS安裝在同一臺機器上,所以這裏爲xinjiang,保持默認。注意:當SQL Server 2005安裝在另外一臺電腦上時,我們在安裝SMS 2003之前需要做如下操作:1、在數據庫服務器上手動創建數據庫,Database name爲:”SMS_site code”比如我們這裏設置“site code”爲“001”,則新建數據庫名爲“SMS_001”;2、要把安裝SMS 2003的機器賬號添加到SQL Server 服務器的管理員組,而且SMS 2003爲高級安全模式,所有服務器角色都要在域環境中。否則會在配置完SMS進行安裝時報錯;3、在下圖中需填入安裝SQL Server 機器名
是否自動創建站點數據庫,勾選“Yes”,下一步
SMS站點數據庫名,默認以“SMS_site code”,因爲之前設置site code 爲001,所以這裏SMS站點數據庫名爲“SMS_001”,點擊下一步
SMS站點數據庫和事務日誌路徑,這裏保持默認,下一步
SMS 管理員控制檯以及SQL Server 最小連接數,點擊“下一步”
完成SMS設置,進行確認,點擊完成進行安裝(注意:SMS 2003 SP1支持SQL Server 2000 ,SMS 2003 SP3支持SQL Server2005,否則之後的安裝會報錯)
完成SMS2003安裝
最後我們進行SMS2003的安裝確認。在程序菜單找到Systems Management Server→SMS Administrtor Console,打開SMS管理控制檯,點擊“Site Database(001-SMS_Primary site)→System Status→Site Status→001-SMS_Primary site“會看到下面有兩個組件”Component Status“和“Ste System Status”分別點擊就會看到右邊的窗口中會顯示一些組件的安裝狀態,如果全部是綠色小勾,則表示安裝正確,如果有紅色小叉或黃色感嘆號則表示組件安裝有問題。下面再來看看DC,Active Directory用戶和計算機裏面的System容器下是不是多了System Management目錄,
SMS配置和部署客戶端
1)、配置Site Boundaries站點管理邊界
2)、配置相關角色服務器,MP、DP、CAP、SLP、RP
3)、配置相關帳號
4)、配置客戶端發現方法
5)、配置客戶端組件
6)、配置客戶端安裝方法
7)、SMS部署客戶端
1)、配置Site Boundaries站點管理邊界
程序→Systems Management Server→SMS Administrtor Console,打開SMS管理控制檯,點擊Site Database (001-SMS_Primary Site) →Site Hierarchy→右鍵001-SMS_Primary Sites屬性
點擊“Site Boundaries”選項卡,然後點擊黃色星號出現如圖界面,這裏有兩種方式:IP子網和活動目錄,推薦選擇Active Directory Site方式,站點邊界表示SMS服務器分發軟件所負責的範圍,相同的還有“Roaming Boundaries”漫遊邊界
選擇Active Directory Site後,會出現如下對話框,注意:Site Name建議填AD站點,可以查看“AD站點和服務”中的名稱來填寫
2)、配置相關角色服務器,MP、DP、CAP、SLP、RP
在SMS管理控制檯下,選擇“Site Database”→“Site Hierarchy” →“001-SMS_Primary Site” →Site Setting→Site Systems,在出現窗口中右擊SMS服務器“xinjiang” →屬性:
選擇Reporting Point選項卡,勾選“Use this site system as a reporting point”,啓用RP服務,RP用於提供基於WEB的服務。
切換到“SLP”選項卡,勾選“Use this site system as a server locator point”,啓用SLP服務,SLP用於替SMS客戶端找到合適的CAP或MP
切換到“DP”選項卡,勾選其中兩項,分別是啓用DP服務和BITS服務。DP是存放軟件包的服務器,SMS Site Server將軟件包存放到DP,然後通過MP或CAP通知客戶端到DP來執行軟件包的安裝;BITS是後臺智能傳輸服務,支持斷點續傳以及根據網絡帶寬來決定是否執行任務。
切換到MP選項卡,勾選,啓用MP角色服務,MP是介於 SMS Site Server和SMS高級客戶端之間的中間節點
切換到CAP選項卡,勾選,啓用CAP服務,CAP是介於 SMS Site Server和SMS標準客戶端之間的中間節點
3)、配置相關帳號
在SMS管理控制檯下,選擇“Site Database”→“Site Hierarchy” →“001-SMS_Primary Site” →Site Setting→Connection Accounts“右鍵Client點擊新建→Windows User Account,
在出現的對話框中點擊Set出現如下對話框,輸入User name以及密碼,這裏我們輸入具有域管理員權限的賬號,注意這裏的語法:“域\帳號“
4)、配置客戶端發現方法
在SMS管理控制檯下,打開Site Database→ Site Hierarchy→ 001-SMS_Primary Site →Site Setting→Discovery Methods,會發現有很多中,,AD系統發現是基於LDAP的發現,速度會比較快,所以推薦使用這種發現方式,推薦使用兩種或兩種以上:Active Directory System Discovery和Network Discovery
右鍵“Active Directory System Discovery“屬性,勾選”Enable Active Directory System Discovery“,點擊黃色星號:
出現對話框中我們保持默認,具體可是環境而定,點擊OK
默認即可,點擊確定
切換到“Polling Schedule“輪詢計劃選項卡,指定SMS服務器多久輪詢AD來發現客戶端,勾選”Run discovery as soon as possible“,點擊確定,啓用盡快發現
5)、配置客戶端組件
在SMS管理控制檯下,打開Site Database→ Site Hierarchy→ 001-SMS_Primary Site → Site Setting→ Client Agents,出現窗口中可以看到一些組件
上圖中右鍵“Hardware Inventory Client Agent“,勾選”Enable Hardware inventory on clients“在客戶端啓用硬件收集清單,然後勾選”Full schedule“
右鍵“Software Inventory Client Agent”勾選“Enable software inventory on clients“和”Full schedule”
右鍵“Remote Tools Policy Agent”勾選前兩個和下面兩個選項,安裝遠程控制代理組件
在“Remote Tools Policy Agent”對話框中,切換到“Security”安全選項卡,點擊黃色星號,輸入具有遠程控制客戶端權限的賬號,這裏我輸入具有域管理員權限的賬號,點擊OK
在“Remote Tools Policy Agent”對話框中,切換到“Policy”選項卡,設置遠程控制權限和遠程協助權限,這裏我選擇“Full Control”完全控制權限,而且在勾選“Do not ask for permission”不向客戶端請求權限即可控制遠程客戶端,而上面的選項是顯示一條信息來向客戶端請求權限進行遠程控制
右鍵“Advertise Programs Client Agent”屬性,勾選”Enable software distribution to clients”啓用客戶端軟件分發,然後在“Advanced Client settings”欄下設置輪詢時間間隔,以分鐘爲單位,勾選下面選項,表示新播發的程序圖標將在添加刪除程序裏面。
SMS客戶端有兩種類型:
標準客戶端:Windows 98、Windows NT、Windows 2000、Windows XP、Windows Server 2003
高級客戶端:Windows 2000、Windows XP、Windows Server 2003。
SMS標準客戶端可升級到高級客戶端,高級客戶端具有更好的穩定性和可測性,本實驗中都是以高級客戶端來講解。
右鍵“Software Metering Client Agent”,勾選,啓用客戶端軟件計量
在SMS管理控制檯下,打開Site Database→ Site Hierarchy→ 001-SMS_Primary Site → Site Setting→ Component Configuration
右鍵上圖窗口中的“Software Distribution”→ 屬性,常規選項卡,分別是設置存儲軟件包的位置、標準客戶端軟件安裝賬號和高級客戶端網絡訪問賬號,這裏的軟件包存儲位置爲站點服務器上的盤符,語法爲:“盤符:\”
點擊“Advanced Client Network Access Account”欄中的“Set”,設置高級客戶端網絡訪問賬號,語法爲“Domain\User”,推薦設置域高權限用戶
6)、配置客戶端安裝方法
在SMS管理控制檯下,打開Site Database→ Site Hierarchy→ 001-SMS_Primary Site → Site Setting→ Client Installation Methods,右擊窗口中Client Push Installation選擇屬性
勾選“Enable Client Push Installation to assigned resources”啓用客戶端推安裝到指派的設備,會出現對話框,單擊確定即可,再勾選“Enable Client Push Installation to site systems”,啓用客戶端推安裝到站點系統,下面的選項表示客戶端類型,標準客戶端、高級客戶端和依平臺而定。保持默認即可
切換到Accounts選項卡,點擊黃色星號,設置客戶端推安裝賬號,該賬號需具有目標計算機即所要安裝客戶端的本地管理員權限,這裏設置爲域管理員賬號,注意設置的語法
注意:如果客戶端有工作組環境,則還需要做以下一些操作:
1、“Site Boundary”站點邊界還必須啓用“Ip Subnet”,
2、啓用“Network Discovery”方法
3、安裝WINS組件服務
4、爲客戶端連接新建連接賬號,且該賬號要有客戶端本地管理員權限
7)、 SMS部署客戶端
客戶端需滿足以下條件:
1)、Client Push Installation Account在客戶端上需具有本地管理員權限
2)、客戶端上Server 、Workstation以及Remote Registry服務必須啓用
3)、Admin share(C$、D$、Admin$)必須啓用,同時防火牆配置中的“文件和打印共享”需啓用
4)、如果有防火牆,下列端口必須啓用:
Session Setup:2701
Remote Control:2702
Chat:2703
File Transfer:2704
Main(RDS/RDP):3389
Terminal Services(RDS/RDP):3389
BITS:80
1)、發現客戶端
2)、指定集合推安裝客戶端
3)、檢查客戶端是否安裝成功
1)、發現客戶端
在SMS管理控制檯下,打開Site Database→ Collections → 右鍵All Systems → 所有任務 → Update Collection Membership,更新集合成員身份
勾選“Update subcollection membership”,更新子集合成員身份
2)、指定集合推安裝客戶端
在SMS管理控制檯下,打開Site Database→ Collections → All Windows XP Systems,出現窗口中右擊“JZT-JOINTOWN”→ 所有任務→ Install Client
出現推安裝客戶端界面,點擊“下一步”
出現安裝選項,選擇“Install SMS Client”下面方框中根據客戶端情況勾選,這裏我保持默認,下一步
勾選“Always Install(repair or upgrade existing client)”,下一步
完成客戶端推安裝步驟,點擊完成,將開始進行客戶端安裝
3)、檢查客戶端是否安裝成功
當服務器端配置完後,到jzt-jointown客戶端任務管理器上查看裏面是否有msiexec.exe和ccmsetup.exe進程,這兩個進程表示正在客戶機上安裝SMS客戶端
等幾分鐘後,可以到控制面板裏面查看,會多出幾個組件:系統管理、遠程控制、運行播發程序、程序下載監視器,而且還會在任務管理器裏面找到SMS客戶端的進程:CcmExec.exe,至此,SMS客戶端已經部署完成。
高級客戶端卸載兩種方式:
1)、手動卸載
客戶端運行:msiexec /x \\<管理點>\smsclient\i386\client.msi ,管理點爲計算機名,如本例中爲“xinjiang”
2)、工具卸載
使用 SMS 2003 Toolkit 2 工具中的 CCMClean.exe,工具下載地址:http://technet.microsoft.com/zh-cn/sms/bb676778(en-us).aspx
注意:只有擁有計算機上的管理憑據的用戶才能刪除“高級客戶端”軟件
SMS 2003 FAQ
http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/techfaq/default.mspx