详解SMS2003+SP2部署
Systems Management Server2003(SMS2003)是微软公司面向应用程序部署,资产管理,安全补丁管理,移动工作团队支持所开发的企业级变更与配置管理的技术平台。SMS2003能提供桌面安全管理,资产管理,软件分发,补丁管理、远程控制等功能,SMS在软件分发,远程控制以及和其他微软服务器集成方面与其他桌面管理软件相比有明显的优势,是网络工程师实现企业桌面管理的一把利器,值得有桌面管理需求的工程师仔细研究。现在我们推出SMS2003系列文章,希望对大家学习SMS有所帮助。今天我们从部署开始,介绍一下如何安装SMS2003+SP2。
实验拓扑如下图所示,Florence是smstest.com的域控制器,Berlin是smstest.com的成员服务器,两台服务器的操作系统都是Win2003中文企业版,我们准备在Berlin上部署SMS2003。
SMS的部署过程
1)SMS服务器安装前的准备工作
2)站点数据库服务器的配置
3)Active Directory架构扩展
4)Active Directory权限设置
5)SMS2003安装
6) SMS2003 SP2补丁安装
一 SMS服务器安装前的准备工作
SMS2003需要下列组件
a.) IIS
b.) BITS
c.)启用webdav扩展
在Berlin上,控制面板-添加或删除程序-添加/删除Windows组件,选择应用程序服务器,点击详细信息,选中下列组件安装,如下图所示:
在Internet信息服务(IIS)的子组件中选择 BITS
安装完IIS后,打开管理工具中的Internet信息服务(IIS)管理器,在Web服务扩展中对WebDAV设置为允许,如下图所示
二 站点数据库服务器的配置
SMS2003的站点需要有后台数据库的支持,数据库可以是SQL7,也可以是SQL2000。我们在Berlin上安装SQL2000+SP4,用以提供对站点的支持。首先在Berlin上放入SQL2000安装光盘,如下图所示,选择“安装SQL Server 2000组件”
选择安装“数据库服务器”
提示在Windows Server 2003上安装SQL2000需要打SQL Server SP2以上补丁
安装“服务器和客户端工具”
实例名选择用默认,SMS的站点数据库不支持命名实例
启动服务账号选择使用“本地系统账号”,选择域用户账号也可以,由于本地系统账号没有网络权限,相对要安全一些。
身份验证模式选择“Windows身份验证模式”,在域环境下,使用Windows集成验证是高效安全的选择
顺利完成SQL Server 2000的安装,接下来进行SP4补丁的安装
在SP4补丁所在的目录下,运行setup.bat,如下图所示,开始补丁安装,由于过程较简单,在此不进行详细描述。
SQL2000 SP4安装完成后,启动SQL Server和SQL Server Agent服务。
三 Active Directory架构扩展
安装SMS2003时建议进行Active Directory架构扩展,扩展Active Directory的架构后可以利用Active Directory来发现客户机,否则想达到同等效果就需要在Wins服务器中注册记录。在域控制器Florence上放入SMS2003的安装光盘,运行extadsch.exe,如下图所示
运行完毕后,查看c:\extadsch.log,这是扩展架构的日志文件,如下图所示,日志中告诉我们架构扩展的具体内容,架构扩展成功!
四 Active Directory权限设置
安装SMS2003时,SMS服务器需要在Active Directory中System容器中创建一些对象,但默认情况下,SMS服务器并没有所需权限。因此我们需要修改Active Directory中System容器的权限设置,至少允许SMS服务器对System容器可以进行写操作。修改Active Directory中对象的权限最好用图形界面工具adsiedit,这个工具在windows自带的支持工具中。要安装微软支持工具,在Florence上放入win2003的安装光盘,运行 D:\support\tools\suptools.msi,如下图所示。
安装完成后,运行 adsiedit.msc,在system容器上点击右键,选择属性,如下图所示
在属性的安全标签中,点击“添加”
点击对象类型,将选择对象类型改为“计算机”,在对象名称中输入SMS服务器的计算机账号 SMSTEST\BERLIN$,点击确定。
我们应授予SMS服务器在System容器中有写入权限,如实验环境简单起见,可授予SMS服务器完全控制权限,如下图所示。设置完权限后,点击“高级”按钮
点击“高级”按钮后,如下图所示,选中与SMS服务器相关的权限设置,点击“编辑”
我们需要把SMS服务器的权限应用到“这个对象及全部子对象”,这样SMS服务器对System容器中的子对象也将获得我们设置的权限。点击确定后,权限设置完成。
五 SMS2003安装
放入SMS2003的安装光盘,如下图所示,选择“SMS2003”
出现SMS2003安装向导,点击下一步
在安装选项中选择“Install an SMS primary site”,安装SMS的主站点
“Custom setup”,我们选择定制安装
站点代码由3个字符组成,我们给站点代码命名为001,站点名称取名为ITET,站点所在域是SMSTEST
接下来询问安装SMS时是否需要对Active Directory进行扩展,由于之前已对Active Directory进行了扩展,因此我们不需要选择此项
高级安全模式还是标准安全模式,我们选择高级安全模式
设定SMS的客户机数量,对实验来说,100已经足够
SMS服务器的组件安装选择,我们选中了所有组件
由于SMS的后台数据库就在SMS服务器本机,因此我们在数据库服务器处填写BERLIN,身份验证询问是否使用集成验证模式,选择“Yes”
是否需要在安装SMS时创建SQL数据库,当然选是
接下来显示SMS数据库的默认名称以及安装路径
SMS的管理控制台数量我们设置为5个,SQL Server的最大连接数设置为75,这些都是默认设置
参数设置完毕,终于可以开始安装了,如下图所示,安装顺利完成。
六 SMS 2003 SP2补丁安装
SMS203安装完成后,最好打上SP2补丁,SP2补丁不但修补了一些错误,增加了一些功能,还支持多国语言,只要安装中文版的SP2,,就能使管理界面变为中文。听了这些介绍,你是否已经有些动心了?Follow me!在SP2的安装文件夹中,运行autorun.exe,如下图所示
出现SP2的安装向导,注意,是中文界面哦,我们选择“SMS2003 Service Pack2”
在安装选项中选择“升级现有SMS安装”
在升级之前,需要对当前设置进行测试,测试过程中没有错误才能进行升级部署,选择“立即运行”来开始测试
测试结果表明没有任何问题,可以进行升级操作
设置和SMS2.0站点如何相互操作,由于目前环境中没有SMS2.0站点,我们选择默认值即可
以上参数设置完成后,SMS开始升级,经过一段时间的等待,终于完成升级,如下图所示,大功告成。后续文章中我们会介绍SMS的配置及各种功能的实现。
本文出自 “岳雷的微软网络课堂” 博客,请务必保留此出处http://blog.chinaunix.net/uid-16829731-id-3198126.html