SMS2003安装详细步骤

一、安装DC 
 1、选将WINDOWS 2000 OR 2003 安装成域控制器。同时要保证DNS,DC,没有任何问题： 
     *、netdiag ,dcdiag 这两个工具来测试你的DC及DNS是否有问题。（这两个工具在WINDOWS 2000 RO 2003 /I386/SUPPORT下，安装SUPPORT.MSI即可） 
  2、扩展AD 
     *、regsvr32 schmmgmt.dll 
     1. Type mmc.exe, and then click on OK. The Console1 window appears splaying a blank snap-in. 
     2. On the Console menu, click on Add/Remove Snap-in. The Add/Remove Snap-in dialog box appears. 
     3. Click on Add. The Add Standalone Snap-in dialog box appears, displaying all available snap-ins. 
     4. Under Snap-in, select Active Directory Schema, and then click Add. 
     5. Click on Close. The Add/Remove Snap-in dialog box appears, displaying the Active Directory Schema snap-in that was added. 
     6. Click on OK. The Console1 window appears, displaying the Active Directory Schema snap-in. 
     7. In the console tree, right-click on Active Directory Schema, and then select Operations Master. The Change Schema Master dialog box appears. 
     8. Click on The Schema may be modified on this Domain Controller, and then click on OK.The Console1 window appears, displaying the Active Directory Schema snap-in. 
     9. On the Console menu, click on Exit. A Microsoft Management Console message box appears prompting you to save the changes to Console1. 

二、安装SQL 
     *.安装SQL2000+SP3,补丁。 

三、安装 SMS 2003 

    1.Click on Systems Management Server 2003 . The Welcome to the Microsoft Systems Management Server Setup Wizard dialog box appears. 
    2.Click on Next. The Systems Management Server Setup Wizard System Configuration dialog box appears, indicating Setup did not find any existing Systems Management Server installation on the computer. 
   3.Click on Next. The Systems Management Server Setup Wizard Setup Options dialog box displays options for installation. 
   4.lick on Install a Systems Management Server primary site, and then click on Next. The Systems Management Server Setup Wizard Installation Options window appears. 
   5.Select Express Setup, and then click on Next. The Systems Management Server Setup Wizard License Agreement dialog box appears. Read the licensing information. 
   6.Click on I Agree, and then click on Next. The Systems Management Server Setup Wizard Product Registration dialog box requests registration information. 
   7.In the Name box, type your name. 
   8.In the Organization box, type your company name. 
   9.In the CD Key box, type a valid key, and then click on Next. The Systems Management Server Setup Wizard Systems Management Server Site Information dialog box appears, prompting you for site information. 
   10.In the Site code box, type s01. 
   11.In the Site name box, type labsite. The Site domain box should already have the domain lab listed by default. If not, the Active Directory domain may not have been properly set up. 
   12.Click on Next. The Systems Management Server Setup Wizard Systems Management Server Active Directory Schema dialog box appears, providing information regarding extending the Active Directory schema to implement server locator or Management Points. 
   13.Click on Extend the Active Directory schema, and then click on Next. The Systems Management Server Setup Wizard Systems Management Server Security Information dialog box appears prompting you for Systems Management Server Service account information and the level of Systems Management Server security mode to implement. 
    14.Select Advanced security, and then click on Next. The Systems Management Server Setup Wizard Systems Management Server Primary Site Client Load dialog box appears, prompting you for the number of clients expected in this Systems Management Server site. This is to provide automatic configuration of the Systems Management Server database. 
    15.Click on Next to accept the default of 100. The Systems Management Server Setup Wizard SQL Server Administrator Account dialog box appears. 
    16.Type password for the SQL Server administrator password. The Systems Management Server Setup Wizard Concurrent Systems Management Server Administrator Console dialog box appears. 
    17.Keep the default setting of 5 Systems Management Server Administrator Consoles, and then click on Next. The Systems Management Server Setup Wizard Completing Systems Management Server setup dialog box appears. 
    18.Click on Finish. 

四、发布客户端软件 
    1、open SMS administrator console---system management server------site database(S01-labsite)-----site hierarchy-----(s01--labsiet)-----site settings---client installation methods-------client push installation 
    2、right-click client push installation properties---select (enable client push installation to assigned resource.   
    3、system types: select all options (servers, workstationss,domain controllers) 
    4、select (enable client push installation to site systems)---client thpes (select advanced client) 

五、配置 CLIENT AGENTS 
   1、hardware inventory client agent,software inventory client agent, remote tools client agent, advertised programs client agent, software metering client agent.这些用户可以根据自己的要求配置相应的选项。 

六、Discovery Methods. 
       1. In the console tree, expand Site Database, expand Site Hierarchy, expand the S01 - labsite, expand Site Settings and then select Discovery Methods. The list of discovery methods for the local site appears in the details pane. Notice that there are three discovery methods related to Active Directory environments. 
        2.In the details pane, right-click on Active Directory System Discovery, and then select Properties. The Active Directory System Discovery Properties dialog box appears. 
         3.Select New (the icon in the shape of a star). The Browse for Active Directory dialog box appears, allowing you to specify the use of a local domain, local forest or remote forest for discovery. 
        4.Verify that Local domain is selected, and then click on OK. The Select New Container dialog box appears, allowing you to specify the container to use for discovery. 
        5.Select the local domain named lab, and then click on OK. The Active Directory System Discovery Properties dialog box appears. Notice the distinguished name for the container to search. Also notice that a recursive search will be performed on that container. 
         6.Click the Polling Schedule tab, select Run discovery as soon as possible, and then click on OK. The Systems Management Server Administrator Console is now in the foreground. 
         7.In the details pane, right-click on Active Directory User Discovery, and then select Properties. The Active Directory User Discovery Properties dialog box appears. 
         8.Select New (the icon in the shape of a star). The Browse for Active Directory dialog box appears, allowing you to specify the use of a local domain, local forest or remote forest for discovery. 
        9.Verify that Local domain is selected, and then click on OK. The Select New Container dialog box appears, allowing you to specify the container to use for discovery. 
        10.Select the local domain named lab, and then click on OK. The Active Directory User Discovery Properties dialog box appears. Notice the distinguished name for the container to search. Also notice that a recursive search will be performed on that container. 
        11.Click on the Polling Schedule tab, select Run discovery as soon as possible, and then click on OK. 

七、查看客户端是否已安装  
    1、打开控制面板-----system management, run advertised programs, progrm donwload monitor, remote control 会增加四个图标。。 
    2、打开SYSTEM MANAGEMENT属性----action 列表中有以下信息： discovery data collections cycle ,file colletions cycle, hardware inventory cycle,id mif collction cycle, machine policy retireval&evluation cycle,software invetory cycle,software meterimg usage report cycle,user policy retireval&evaluation cycle, windows installer source list update cycle.如果在列表中只有user policy retireval&evaluation、machine policy retireval&evluation。说明客户端有问题。 
   3、打开 SYSTEM MANAGEMENT SERVER ----COLLECTIONS--ALL SYSTEM---是否可以看到工作站，并查看相应的信息，，如工作站的CLIENT,ASSIGNED是否为YES ,CLIENT TYPE是否为advanced. 
   4、如果在ALL SYSTEM中没有工作站的信息，可做下面操作。选中ALL SYSTEM---Properties---all task----update collection membership.可多做几次。一段时间之后即看到CLIENT的信息。 


 八、耐心等待，这点很重要。。。 

SMS2003安装全过程共享！！ 

安装SMS2003真的是很烦！ 

不过说起来他不复杂，只是相关的书籍或者得到知识的地方比较少，用的人比较少而已。 
安装设置的过程，就像女人的裹脚布，又臭有长啊，本人快被他搞疯了，才算做了一点点。 
为了大家都不会受到这样的苦，打算写出来分享。 

安装过程： 

1、要求：SMS2003虽然说不需要安装的SERVER是DC，但是如果不是DC的话，不做AD扩展，则相关的management point的信息就无法导入到AD中，MICROSOFT说可以在WINS上手动注册MP（Management Point）,但是可恨的是，他又不告诉你到底是怎么去注册！~~倒~~，不知道哪位仁兄有知道，可以share一下下。 

 所以最好是如下东西： 
 1. Domain Controller 
 2. AD Schema（before install sms2003 server） 
  方法： 
 1）: SMS2003 Server ? “run” ?  
 “regsvr32 schmmgmt.dll” 
 2）: “run” ? “mmc” ? 
 Add “Active Directory Schema” 
 3）:Right click “Active Directory Schema”-“Operation master” 
 4）:Add “Schema maybe modified on this domain controller” 
 and click “OK” 
 3. sqlserver2000 + sp3 
 4. MSMQ Service 

对于MSMQ，大家一定是要安装的，如果不安装这个SERVICE，MICROSOFT说不确定MP能够正常工作。 

我也吃过它的亏，安装好SERVER，就是刷不到CLIENT，急的头上直流“泉水”啊~后来安装过后，就 

马上可以用了。 

2、安装完成后，设置如下项目： 
 Site Properties 
 Site Boundaries setup：设定在哪里能够找到你的client，或者说你的CLIENT的  

 范围 
 有两种设定范围的方法： 
 1、IP SUBNET  2、AD SITE 
 如果你后面用的Discovery Methods是用的找AD System Discovery的话，建议你 在这里设置的时候设置Active Directory的SITE。 
 本人用的就是AD SITE的找寻方法。一般建好的AD， 
         他的首个默认SITE名称为Default-First-Site-Name, 
具体的用“站点和服务”自己去看看喽~。 
我自己觉得如果在这里设IP SUBNET的话， 
后面Discovery Methods应该使用的是Network或者Protocol的方法寻找吧？？！ 
不太清楚，因为没有测试过。 
不过如果用AD SITE去确定你这台SMS2003 SERVER管理的CLIENT的边界， 
也是非常好的啊，利于管理。 

 Client Agents 
 设置一些CLIENT运行的AGENT，我是都加上了，不设白不设啊~嘿嘿 
 Hardware  
 Software 
 Remote Tools 
 Advertised Programs 
 Software Metering 
  
 Site Systems 
 MP  
 SLP  
 CAP 
 RP 
 DP 
 BITS 
 其中最重要的是MP & BITS.MP为SERVER和CLIENT联系使用的纽带 
 而BITS是在DP中设定的。（打勾），利于大网络，使用后台传输。 

 Management Point 
 在SITE SYSTEMS中设定了MP后，还要再确认一下： 
 确认的地方在：SiteSettings--》Component Configuration--》 
         Management Point 

 Component Configuration 
 SiteSettings--》Component Configuration--》Software Distribution 
 设定Stoage Package的DRIVE ON SITE SERVER，设定一个NTFS格式的盘，如：“C:/”。 
 然后两种CLIENT的INSTALLATION ACCOUNT设定为能够有权限在各客户端安装权限的账号，  

我就直接设domain的administrator了，方便一点。 

 Connection accounts 
 Site settings? 
 Connection Accounts? 
 Client 
 我设定的也是domain的administrator账号 

 Discovery Methods 
 前面将到，我因为用了AD SITE的边界，这里我就设定Active Directory System   

Discovery的发现方式。 

 Client Installation Methods 
  

这里我选择的是不启用，我每次都在这里出错，我觉得好窝火，后来在MICROSOFT网站上DOWNLOAD下 

ICP2（International Client Patch2）,支持简体，繁体等多种语言，好爽，用DOMAIN的组策略在 

计算机一栏中直接派送里面的client.msi，只要是DOMAIN里面的计算机，重启后自动安装SMS  

CLIENT。比让SMS2003自己慢慢安装，慢慢找好多了。 

 这个时候再去刷新SMS2003 SERVER上的connection,就会看到已经有CLIENT刷上来了，因为 

我们用的安装了AD SCHEMA的安装方法，所以DOMAIN里的机器安装CLIENT后，刷新SMS SITE  

，会从AD数据库中直接查找出SITE。方便快捷，不会出现刷不到SMS SITE的错误出现。 

 OK，到这里，基本工作就完成了，你甚至自己可以去做软件派送了，但是我用SMS2003，不 

是用做软件派送的，因为我觉得他太慢了，而且不容易查问题，还不如我用组策略派送MSI包来的快 

，我只是用他来派送microsoft的安全PATCH等，所以我还要安装security scan tools,office scan  

tools,MBSA. 

 Security scan tools 
1、下载。 
2、安装，选择不建立connection,advertisement.(自己可以建)，只是建立一个SCAN  

TOOLS的PACKAGE，用于派送。 
3、同时MBSA也会安装上。 
4、要注意的就是，Security patch派送的成功是以hardware  

inventory成功的基础上的。当security scan tools派送到客户端了，并且运行，他会生成一个清 

单，而这个清单是要和hardware清单一起传回到SMS2003 SERVER上的，然后SMS2003 SERVER好象是 

用MBSA吧，会把这个清单与从MICROSOFT网站上DOWN的清单进行比较，查出还有哪些PATCH没有安装 

，并下载。然后你就可以派PATCH去需要的客户端了。 
 所以前面在配置CLIENT AGENT的时候，需要打开Hardware inventory的，且他的schedul直 

接影响PATCH的查询日程的。就是比如说，你每天用security scan tools扫描一次，而hardware  

inventory每三天才扫一次，则你的security patch的报告也只是三天才有一次。 

posted on 2005-05-12 20:00 shixianyong 阅读(993) 评论(1)   编辑  收藏 引用 网摘 所属分类: 微软后台服务器

<script type="text/javascript"> // </script>

Feedback

扩展AD能够帮助SMS客户端有效的定位SMS服务器，对于移动客户端也非常重要。一般来说在有AD的SMS环境中，都建议扩展AD架构。
本文讲述了在已经安装SMS后，如何扩展AD架构。

允许AD更改架构
1.在域控制器上安装系统管理包c:/winnt/system32/adminpak.msi
2.运行MMC，然后添加AD架构管理




3.在打开的ADschemaconsole中,右键点击”ActiveDirectorySchema”并选择“OperationsMaster”

4.选择”TheschemamaybemodifiedonthisDomainController”

5.点击”OK”，关闭所有窗口。
扩展AD架构
1.以域管理员账号登陆SMS服务器，运行SMS/bin/i386/ExtADSch.exe
2.检查系统盘的根目录。你应该能看到一个ExtADSch.log。检查这个文件，如果没有”failedto”，那么扩展AD架构就成功了。
3.再次使用MMC打开AD架构(ADschema)，使用和上面相同的步骤，不过这次清空”TheschemamaybemodifiedonthisDomainController”
4.在ADschema中，察看classes.你应该能看到下面4个类
MS-SMS-Management-Point
MS-SMS-Server_Locator-Point
MS-SMS-Site
MS-SMS-Roaming-Boundary-Range


在AD中创建”SystemManagement”容器
1.在域控制器上安装win2000支持工具(win2000光盘上的support目录)
2.运行支持工具中的”ADSIEDIT”
3.在ADSIEdit中，进入DomainNC…->DC=…->CN=System.右键点击”CN=System”并选择”new->Object”，选择类”container”。

4.在下一页中输入容器的名称SystemManagement并完成向导
5.在管理工具中打开”AD用户和计算机”
6.选择”察看-〉高级功能”

7.这时你能够看到System这个容器，下面又可以看到”SystemManagement”容器

8.右键点击”systemmanagement”并选择属性，然后选择”安全”并点击”高级”

9.判断安全模式：
你可以查看SMS服务器上的SMS_EXECUTIVE服务。
?如果它是在本地系统账号下运行，你是在用高级安全模式，下面要添加的是SMS服务器的计算机账号。
?如果它是在一个域账号(SMS服务账号)下运行，一般来说你是在用标准安全模式，下面要添加的是SMS的服务账号。
10.在”systemmanagement”的高级安全配置中，为上面指出的账号(计算机账号或SMS的服务账号)添加完全控制的权限。注意它应该应用到当前和底下所有的对象中。

11.点击”ok”关闭所有打开的窗口

确认SMS向AD发布信息
1.在SMSconsole中，打开”sitedatabase->sitehierarchy->XXX”
2.右键点击你的站点并选择”properties”

3.点击”advanced”，确保”publishidentitydatatoActiveDirectory”已经选上

4.在SMSconsole中，打开“Systemstatus->sitestatus->xxx->Sitesystemstatus”，确保ManagementPoint和ServerLocatorPoint状态是好的

重新启动SMS服务
在SMS服务器上，重新启动下面2个服务
SMS_EXECUTIVE
SMS_SITE_COMPONENT_MANAGER

验证AD扩展信息
1.在管理工具中打开”AD用户和计算机”
2.找到”system->Systemmanagement”
3.你应该在10分钟内在这个容器下看到关于MP,SLP以及SMS站点的信息(你应该已经激活了MP和SLP)


再次安装客户端
1.你可以在SMSConsole中，选择客户端并PushSMSClient。
2.如果有客户端已经装好，只是无法找到SMS服务器，你可以在控制面板中打开”systemmanagement”，在”advanced”标签中，点击”Discover”。客户端将自动找到服务器的SiteCode。

#  SMS 不装在 DC 上 的补充 2006-08-01 15:08 zhouleon