SMS2003部署

SMS2003部署

SMS2003部署前準備工作：

1、安裝IIS+ASP.NET+BITS組件+擴展Webdav

2、安裝SQL2000+SP4

3、AD架構擴展、權限設置

4、SMS2003部署

5、安裝SMS2003_SP3補丁

實驗拓撲：Florence是域控制器、DNS服務器，Istanbul是SMS2003服務器

一、安裝IIS+ASP.NET+BITS組件+擴展Webdav

二、安裝SQL2000+SP4補丁

載入SQL2000關盤，開始安裝，如圖所示：點擊“安裝SQL Server 2000組件”

點擊“安裝數據庫服務器”

具體安裝過程就不再闡述，安裝完成後開始打SP4補丁，如圖所示：雙擊“setup.bat”,開始安裝

進入安裝界面，點擊“下一步”

補丁安裝完成後，記得將SQL Server和SQL Server Agent設置成開機自動啓動

三、擴展AD架構，設置系統管理權限

載入SMS安裝光盤，進入到如圖所示的目錄，運行“extadsch.exe”開始擴展架構

架構擴展完後，載入系統光盤進入SUPPORT\TOOLS目錄下雙擊“SUPTOOLS.MSI”,先安裝“windows support tools”

安裝完成後，打開運行----輸入“adsiedit.msc”打開“ADSI編輯器”

如圖所示：右鍵CN=System屬性

添加SMS服務器的計算機賬戶，並賦予“完全控制”權限，然後點擊“高級”選項

選擇SMS服務器相關權限設置，點擊“編輯”將此權限應用到這個對象及全部子對象，這樣SMS服務器對System容器中的子對象也將獲得我們設置的權限

四、安裝SMS2003

載入安裝關盤，點擊“SMS 2003”

進入歡迎界面，點擊“下一步”

選擇“Install an SMS primary site”安裝一個SMS主站點

選擇定製安裝“custom setup”

選擇“I Agree”

產品註冊信息

SMS站點信息，站點代碼由3個字符組成，站點名稱任意取“home”，站點坐在的域“SMS”

接下來詢問安裝SMS時是否需要對Active Directory進行擴展，這裏和我們之前在SMS光盤裏運行“extadsch.exe”是一樣的，因此我們不需要選擇此項

選擇“高級安全級別”

SMS服務器連接客戶端得數量,默認100個

記得要勾選“Remote tools”

我們已經在SMS服務器本機上創建了後臺數據庫，因此我們在數據庫服務器處填寫ISTANBUL，身份驗證詢問是否使用集成驗證模式，選擇“Yes”

是否需要在安裝SMS時創建SQL數據庫，選擇“yes”

站點數據庫名

站點數據庫的安裝路徑

SMS的管理控制檯數量默認5個，SQL Server的最大連接數默認爲75。

如圖所示：安裝完成

開始安裝SMS2003_SP3補丁,如圖所示：雙擊運行“autorun．exe”

點擊“SMS 2003 Service Pack 3”開始安裝

進入歡迎界面點擊“下一步”

點擊“下一步”查看所有安裝選項

勾選“升級現有SMS安裝”

同意許可協議

準備升級SMS戰點

點擊“立即運行”，開始測試

點擊“詳細信息”查看詳細信息

如圖所示：全部通過

現在可以點擊“下一步”了

不接受未經簽名的數據

不安裝Asset intelligence

點擊“完成”完成安裝嚮導，開始安裝

如圖所示：安裝完成

檢查SMS服務器狀態：

一、查看Active Directory中有無SMS站點信息 (有無創建System Management對象)

二、查看SMS服務器狀態

服務器安裝完成也沒有報什麼錯誤，運行很正常。

常見錯誤分析：

1、與遠程 SQLServer 系統管理服務器 2003 高級安全站點未連接到 SQLServer

SMS 站點組件管理器已成功安裝此組件。但 SQL Server 主體名稱(SPN)在 Active Directory 中無法生效。

可能的原因: MSSQL 服務器正在用戶賬戶下運行，而不是在計算機帳戶下運行。在這種情況下，SQL 不發佈其自有的 SPN。

解決方案: 手動在 Active Directory 中發佈 SQL SPN。

組件將正確運行。但要求訪問 SQL Server 的遠程站點系統(即: 服務器定位點或管理點)有可能無法在高級安全模式中訪問 SQL。

有關進一步信息，請參閱 SMS 文檔或 Microsoft 知識庫。

具體操作：

1、 打開運行----輸入“cmd”----進入“c:\Program Files\support tools”

2、 setspn –A MSSQLSvc/<SQL Server 計算機名稱>:1433 <域\帳戶>。

3、 使用 ADSIEdit MMC 控制檯驗證域用戶 SPN 是否已正確註冊

4、 在控制檯窗格中，依次展開站點服務器的域、“DC=<服務器可分辨名稱>”和“CN=用戶”，然後右鍵單擊“CN=<服務帳戶用戶>”。在上下文菜單上，單擊“屬性”。

5、 在“CN=<服務帳戶用戶>屬性”對話框中，檢查 servicePrincipalName 值，確保已創建有效 SPN，並且與正確的 SQL Server 相關聯。

2、如果在AD信息，沒有看到System Management，很可能是安裝時沒有給SMS服務器足夠權限，此時在SMS管理員控制檯中可以看到錯誤提示“無法對Active Directory進行更新”。

解決方案：修改SMS服務器對system容器的權限

本文出自 “楊雪軍” 博客，請務必保留此出處http://yangxuejun.blog.51cto.com/623927/186819