部署SMS2003 + SP3
杜 飞
SMS2003又是微软的一个令人兴奋的软件,微软非常巧妙的将SMS 2003与AD进行了整合,非常方便的实现了对域环境下资源的管理,当然SMS 2003也支持不在域内的客户端管理,但功能会受到限制,还是推荐在域环境下使用SMS。
SMS 2003集资产管理、软件分发、远程工具、补丁管理等多项功能,SMS在软件分发,远程控制以及和其他微软服务器集成方面与其他桌面管理软件相比有明显的优势。值得有相关网络管理人员和工程师学习研究。
当然,如果大家有兴趣也可以研究一下它的升级版本,Systems Management Server 2003 将正式加入Microsoft System Center 系列产品的行列,并将被称作System Center Configuration Manager 2007。
下面就看一下如何部署SMS2003+SP3。
实验拓扑如下图所示:
Beijing是dufei.com的域控制器,Shanghai是dufei.com的成员服务器,Anhui这个机器是用于测试的客户端机器,三台服务器的操作系统都是Win2003中文企业版SP1,我们准备在Shanghai上部署SMS2003。
SMS的部署过程还是有点小复杂的,因为它需要在AD域的基础上实现,所以相应就要麻烦一点,总结如下:
步骤1.SMS服务器安装前的准备工作,这是安装的前奏!
步骤2.站点数据库服务器的配置,用于为SMS所需要的数据提供存储空间。
步骤3.Active Directory架构扩展,SMS会在AD中创建自己的容器对象。
步骤4.Active Directory权限设置,SMS这台机器必须在AD的相关容器中有相应权限。
步骤5.SMS2003安装
步骤6. SMS2003 SP3补丁安装,增强了SMS2003的功能!
下面咱们就开始了:
步骤1、 准备工作
因为SMS2003安装需要用到IIS,BITS以及WEBDAV等,所以我们要一一实现。
我们在Shanghai上,打开控制面板-添加或删除程序-添加/删除Windows组件,选择应用程序服务器,点击详细信息,选中下列组件安装,如下图所示:
双击打开IIS,在Internet信息服务(IIS)的子组件中选择 BITS及万维网服务。
下面还需要启用WEBADV,这个操作相对比较简单:如下图所示
步骤2、 站点数据库服务器的配置
SMS2003中需要用到大量的数据,如资产统计,软件分发等等,这些数据需要存放到数据库存中,可以是SQL7,也可以是SQL2000。下个版本支持SQL2005,我们在Shanghai上安装SQL2000+SP4,用以提供对站点的支持。首先在Shanghai上放入SQL2000安装光盘,如下图所示,选择“安装SQL Server 2000组件”
根据提示,选择安装“数据库服务器” ,然后会出现提示:在Windows Server 2003 SP1上安装SQL2000需要打SQL Server SP3以上补丁
根据提示,选择安装“服务器和客户端工具”
注意:在此实例名选择用“默认”,因为SMS的站点数据库不支持命名实例。
启动服务账号选择使用“本地系统账号”,选择域用户账号也可以,由于本地系统账号没有网络权限,相对要安全一些。
身份验证模式选择“Windows身份验证模式”,在域环境下,使用Windows集成验证是高效安全的选择
顺利完成SQL Server 2000的安装,接下来进行SP4补丁的安装
首先双击补丁文件,对SP4补丁进行解压缩,如图所示:
在SP4补丁所在的目录下,运行setup.bat,如下图所示,开始补丁安装,由于过程较简单,在此不进行详细描述。
根据提示,继续安装!
SQL2000 SP4安装完成后,启动SQL Server和SQL Server Agent服务。
步骤3、Active Directory活动目录架构扩展
安装SMS2003时建议进行Active Directory架构扩展,扩展Active Directory的架构后可以利用Active Directory来发现客户机,否则想达到同等效果就需要在Wins服务器中注册记录。我们在此不想再配置Wins服务器,所以需要对AD架构进行扩展!在域控制器Beijing上放入SMS2003的安装光盘,运行extadsch.exe,如下图所示
运行完毕后,会在C盘根目录下生成一个日志文件,c:\extadsch.log,这是扩展架构的日志文件,如下图所示,日志中告诉我们架构扩展的具体内容,架构扩展成功!
步骤4、Active Directory权限设置
安装SMS2003时,SMS服务器需要在Active Directory中System容器中创建一些对象,但默认情况下,SMS服务器并没有所需权限。因此我们需要修改Active Directory中System容器的权限设置,至少允许SMS服务器对System容器可以进行写操作。修改Active Directory中对象的权限最好用图形界面工具adsiedit,这个工具在windows自带的支持工具中。要安装微软支持工具,在Beijing上放入win2003的安装光盘,运行 D:\support\tools\suptools.msi,如下图所示。
安装完成后,运行 adsiedit.msc,在system容器上点击右键,选择属性,如下图所示
在属性的安全标签中,点击“添加”
点击对象类型,将选择对象类型改为“计算机”,在对象名称中输入SMS服务器的计算机账号 DUFEI\SHANGHAI$,点击确定。
我们应授予SMS服务器在System容器中有写入权限,如实验环境简单起见,可授予SMS服务器完全控制权限,如下图所示。设置完权限后,点击“高级”按钮
我们需要把SMS服务器的权限应用到“这个对象及全部子对象”,这样SMS服务器对System容器中的子对象也将获得我们设置的权限。点击确定后,权限设置完成。
步骤5、SMS2003安装
SMS2003的安装还是比较简单的,我们在Shanghai这台计算机上放入SMS2003的安装光盘,如下图所示,选择“SMS2003”
出现SMS2003安装向导,点击下一步
在安装选项中选择“Install an SMS primary site”,安装SMS的主站点
“Custom setup”,我们选择定制安装
站点代码由3个字符组成,我们给站点代码命名为001,站点名称取名为shanghai,站点所在域是DUFEI
接下来询问安装SMS时是否需要对Active Directory进行扩展,由于之前已对Active Directory进行了扩展,因此我们不需要选择此项
在此,让用户选择是使用高级安全模式还是使用标准安全模式,我们选择高级安全模式
设定SMS的客户机数量,对实验来说,100已经足够
SMS服务器的组件安装选择,其中有一个远程工具,我们也需要安装
此处询问SQL数据库服务器,由于SMS的后台数据库就在SMS服务器本机,因此我们在数据库服务器处填写SHANGHAI,身份验证询问是否使用集成验证模式,选择“Yes”
此处选择:是否需要在安装SMS时创建SQL数据库,我们选:是
接下来显示SMS数据库的默认名称以及安装路径
SMS的管理控制台数量我们设置为5个,SQL Server的最大连接数设置为75,这些都是默认设置
参数设置完毕,选择完成后,就可以开始安装了,如图所示:
如下图所示,安装顺利完成。
步骤6、安装SMS 2003 SP3补丁
至此,我们已经成功安装了SMS203,但我们还需要打个一个补丁,当前最高补丁是SP3,SP3补丁不但修补了一些错误,增加了一些功能,还支持多国语言,只要安装中文版的SP2,,就能使管理界面变为中文。SP3的功能是不错,但在安装此补丁之前还需要再次扩展AD架构,以支持SP3。方法如下:
先解压SP3,如图所示:
然后执行其中的文件,如图所示:smssetup\bin\i386\extadsch.exe
然后就可以安装SP3了,在SP3的安装文件夹中,运行autorun.exe,如下图所示
出现SP3的安装向导,注意,是中文界面哦,我们选择“SMS2003 Service Pack3”
在安装选项中选择“升级现有SMS安装”
在升级之前,需要对当前设置进行测试,测试过程中没有错误才能进行升级部署,选择“立即运行”来开始测试
测试结果表明没有任何问题,可以进行升级操作
设置和SMS2.0站点如何相互操作,由于目前环境中没有SMS2.0站点,我们选择默认值即可
以上参数设置完成后,SMS开始升级,出现下图后,我们的SMS2003 + SP3部署过程就成功完成了!
本文转自 dufei 51CTO博客,原文链接:http://blog.51cto.com/dufei/229793,如需转载请自行联系原作者