本文出自 “楊雪軍” 博客,請務必保留此出處http://yangxuejun.blog.51cto.com/623927/186819
SMS2003部署
SMS2003部署
SMS2003部署前準備工作:
1、安裝IIS+ASP.NET+BITS組件+擴展Webdav
2、安裝SQL2000+SP4
3、AD架構擴展、權限設置
4、SMS2003部署
5、安裝SMS2003_SP3補丁
實驗拓撲:Florence是域控制器、DNS服務器,Istanbul是SMS2003服務器
一、安裝IIS+ASP.NET+BITS組件+擴展Webdav
二、安裝SQL2000+SP4補丁
載入SQL2000關盤,開始安裝,如圖所示:點擊“安裝SQL Server 2000組件”
點擊“安裝數據庫服務器”
具體安裝過程就不再闡述,安裝完成後開始打SP4補丁,如圖所示:雙擊“setup.bat”,開始安裝
進入安裝界面,點擊“下一步”
補丁安裝完成後,記得將SQL Server和SQL Server Agent設置成開機自動啓動
三、擴展AD架構,設置系統管理權限
載入SMS安裝光盤,進入到如圖所示的目錄,運行“extadsch.exe”開始擴展架構
架構擴展完後,載入系統光盤進入SUPPORT\TOOLS目錄下雙擊“SUPTOOLS.MSI”,先安裝“windows support tools”
安裝完成後,打開運行----輸入“adsiedit.msc”打開“ADSI編輯器”
如圖所示:右鍵CN=System屬性
添加SMS服務器的計算機賬戶,並賦予“完全控制”權限,然後點擊“高級”選項
選擇SMS服務器相關權限設置,點擊“編輯”將此權限應用到這個對象及全部子對象,這樣SMS服務器對System容器中的子對象也將獲得我們設置的權限
四、安裝SMS2003
載入安裝關盤,點擊“SMS 2003”
進入歡迎界面,點擊“下一步”
選擇“Install an SMS primary site”安裝一個SMS主站點
選擇定製安裝“custom setup”
選擇“I Agree”
產品註冊信息
SMS站點信息,站點代碼由3個字符組成,站點名稱任意取“home”,站點坐在的域“SMS”
接下來詢問安裝SMS時是否需要對Active Directory進行擴展,這裏和我們之前在SMS光盤裏運行“extadsch.exe”是一樣的,因此我們不需要選擇此項
選擇“高級安全級別”
SMS服務器連接客戶端得數量,默認100個
記得要勾選“Remote tools”
我們已經在SMS服務器本機上創建了後臺數據庫,因此我們在數據庫服務器處填寫ISTANBUL,身份驗證詢問是否使用集成驗證模式,選擇“Yes”
是否需要在安裝SMS時創建SQL數據庫,選擇“yes”
站點數據庫名
站點數據庫的安裝路徑
SMS的管理控制檯數量默認5個,SQL Server的最大連接數默認爲75。
如圖所示:安裝完成
開始安裝SMS2003_SP3補丁,如圖所示:雙擊運行“autorun.exe”
點擊“SMS 2003 Service Pack 3”開始安裝
進入歡迎界面點擊“下一步”
點擊“下一步”查看所有安裝選項
勾選“升級現有SMS安裝”
同意許可協議
準備升級SMS戰點
點擊“立即運行”,開始測試
點擊“詳細信息”查看詳細信息
如圖所示:全部通過
現在可以點擊“下一步”了
不接受未經簽名的數據
不安裝Asset intelligence
點擊“完成”完成安裝嚮導,開始安裝
如圖所示:安裝完成
檢查SMS服務器狀態:
一、查看Active Directory中有無SMS站點信息 (有無創建System Management對象)
二、查看SMS服務器狀態
服務器安裝完成也沒有報什麼錯誤,運行很正常。
常見錯誤分析:
1、與遠程 SQLServer 系統管理服務器 2003 高級安全站點未連接到 SQLServer
SMS 站點組件管理器已成功安裝此組件。但 SQL Server 主體名稱(SPN)在 Active Directory 中無法生效。
可能的原因: MSSQL 服務器正在用戶賬戶下運行,而不是在計算機帳戶下運行。在這種情況下,SQL 不發佈其自有的 SPN。
解決方案: 手動在 Active Directory 中發佈 SQL SPN。
組件將正確運行。但要求訪問 SQL Server 的遠程站點系統(即: 服務器定位點或管理點)有可能無法在高級安全模式中訪問 SQL。
有關進一步信息,請參閱 SMS 文檔或 Microsoft 知識庫。
具體操作:
1、 打開運行----輸入“cmd”----進入“c:\Program Files\support tools”
2、 setspn –A MSSQLSvc/<SQL Server 計算機名稱>:1433 <域\帳戶>。
3、 使用 ADSIEdit MMC 控制檯驗證域用戶 SPN 是否已正確註冊
4、 在控制檯窗格中,依次展開站點服務器的域、“DC=<服務器可分辨名稱>”和“CN=用戶”,然後右鍵單擊“CN=<服務帳戶用戶>”。在上下文菜單上,單擊“屬性”。
5、 在“CN=<服務帳戶用戶>屬性”對話框中,檢查 servicePrincipalName 值,確保已創建有效 SPN,並且與正確的 SQL Server 相關聯。
2、如果在AD信息,沒有看到System Management,很可能是安裝時沒有給SMS服務器足夠權限,此時在SMS管理員控制檯中可以看到錯誤提示“無法對Active Directory進行更新”。
解決方案:修改SMS服務器對system容器的權限
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.