详解
SMS2003
+
SP2
部署
Systems Management Server2003
(
SMS2003
)是微软公司面向应用程序部署,资产管理,安全补丁管理,移动工作团队支持所开发的企业级变更与配置管理的技术平台。
SMS2003
能提供桌面安全管理,资产管理,软件分发,补丁管理、远程控制等功能,
SMS
在软件分发,远程控制以及和其他微软服务器集成方面与其他桌面管理软件相比有明显的优势,是网络工程师实现企业桌面管理的一把利器,值得有桌面管理需求的工程师仔细研究。现在我们推出
SMS2003
系列文章,希望对大家学习
SMS
有所帮助。今天我们从部署开始,介绍一下如何安装
SMS2003
+
SP2
。
实验拓扑如下图所示,
Florence
是
smstest.com
的域控制器,
Berlin
是
smstest.com
的成员服务器,两台服务器的操作系统都是
Win2003
中文企业版,我们准备在
Berlin
上部署
SMS2003
。
![](../attachment/200805/200805171210993879968.jpg)
SMS
的部署过程
1)
SMS
服务器安装前的准备工作
2)
站点数据库服务器的配置
3)
Active Directory
架构扩展
4)
Active Directory
权限设置
5)
SMS2003
安装
6) SMS2003 SP2
补丁安装
一
SMS
服务器安装前的准备工作
SMS2003
需要下列组件
a
.)
IIS
b
.)
BITS
c
.)启用
webdav
扩展
在
Berlin
上,控制面板-添加或删除程序-添加
/
删除
Windows
组件,选择应用程序服务器,点击详细信息,选中下列组件安装,如下图所示:
![](../attachment/200805/200805171210993892281.bmp)
在
Internet
信息服务(
IIS
)的子组件中选择
BITS
![](../attachment/200805/200805171210993922828.jpg)
安装完
IIS
后,打开管理工具中的
Internet
信息服务(
IIS
)管理器,在
Web
服务扩展中对
WebDAV
设置为允许,如下图所示
![](../attachment/200805/200805171210993935750.jpg)
二
站点数据库服务器的配置
SMS2003
的站点需要有后台数据库的支持,数据库可以是
SQL7
,也可以是
SQL2000
。我们在
Berlin
上安装
SQL2000
+
SP4
,用以提供对站点的支持。首先在
Berlin
上放入
SQL2000
安装光盘,如下图所示,选择“安装
SQL Server 2000
组件”
![](../attachment/200805/200805171210993946093.jpg)
选择安装“数据库服务器”
![](../attachment/200805/200805171210993958156.jpg)
提示在
Windows Server 2003
上安装
SQL2000
需要打
SQL Server SP2
以上补丁
![](../attachment/200805/200805171210993994125.jpg)
安装“服务器和客户端工具
”
![](../attachment/200805/200805171210994048687.jpg)
实例名选择用默认,SMS
的站点数据库不支持命名实例
![](../attachment/200805/200805171210994058203.jpg)
启动服务账号选择使用“本地系统账号”,选择域用户账号也可以,由于本地系统账号没有网络权限,相对要安全一些
。
![](../attachment/200805/200805171210994071046.jpg)
身份验证模式选择“
Windows
身份验证模式”,在域环境下,使用
Windows
集成验证是高效安全的选择
![](../attachment/200805/200805171210994111687.jpg)
顺利完成
SQL Server 2000
的安装,接下来进行
SP4
补丁的安装
![](../attachment/200805/200805171210994132484.jpg)
在
SP4
补丁所在的目录下,运行
setup.bat
,如下图所示,开始补丁安装,由于过程较简单,在此不进行详细描述
。
![](../attachment/200805/200805171210994147906.jpg)
![](../attachment/200805/200805171210994162953.jpg)
![](../attachment/200805/200805171210994174828.jpg)
SQL2000 SP4
安装完成后,启动
SQL Server
和
SQL Server Agent
服务。
![](../attachment/200805/200805171210994187156.jpg)
三
Active Directory
架构扩展
安装
SMS2003
时建议进行
Active Directory
架构扩展,扩展
Active Directory
的架构后可以利用
Active Directory
来发现客户机,否则想达到同等效果就需要在
Wins
服务器中注册记录。在域控制器
Florence
上放入
SMS2003
的安装光盘,运行
extadsch.exe
,如下图所示
![](../attachment/200805/200805171210994204156.jpg)
运行完毕后,查看
c:\extadsch.log
,这是扩展架构的日志文件,如下图所示,日志中告诉我们架构扩展的具体内容,架构扩展成功!
![](../attachment/200805/200805171210994224703.jpg)
四
Active Directory
权限设置
安装
SMS2003
时,
SMS
服务器需要在
Active Directory
中
System
容器中创建一些对象,但默认情况下,
SMS
服务器并没有所需权限。因此我们需要修改
Active Directory
中
System
容器的权限设置,至少允许
SMS
服务器对
System
容器可以进行写操作。修改
Active Directory
中对象的权限最好用图形界面工具
adsiedit
,这个工具在
windows
自带的支持工具中。要安装微软支持工具,在
Florence
上放入
win2003
的安装光盘,运行
D:\support\tools\suptools.msi
,如下图所示。
![](../attachment/200805/200805171210994273906.jpg)
安装完成后,运行
adsiedit.msc
,在
system
容器上点击右键,选择属性,如下图所示
![](../attachment/200805/200805171210994286000.jpg)
在属性的安全标签中,点击“添加”
![](../attachment/200805/200805171210994299046.jpg)
点击对象类型,将选择对象类型改为“计算机”,在对象名称中输入
SMS
服务器的计算机账号
SMSTEST\BERLIN$
,点击确定。
![](../attachment/200805/200805171210994312781.jpg)
我们应授予
SMS
服务器在
System
容器中有写入权限,如实验环境简单起见,可授予
SMS
服务器完全控制权限,如下图所示。设置完权限后,点击“高级”按钮
![](../attachment/200805/200805171210994323515.jpg)
点击“高级”按钮后,如下图所示,选中与
SMS
服务器相关的权限设置,点击“编辑”
![](../attachment/200805/200805171210994332796.jpg)
我们需要把
SMS
服务器的权限应用到“这个对象及全部子对象”,这样
SMS
服务器对
System
容器中的子对象也将获得我们设置的权限。点击确定后,权限设置完成。
![](../attachment/200805/200805171210994342859.jpg)
五
SMS2003
安装
放入
SMS2003
的安装光盘,如下图所示,选择“
SMS2003
”
![](../attachment/200805/200805171210994352875.jpg)
出现
SMS2003
安装向导,点击下一步
![](../attachment/200805/200805171210994361203.jpg)
在安装选项中选择“
Install an SMS primary site
”,安装
SMS
的主站点
![](../attachment/200805/200805171210994369937.jpg)
“
Custom setup
”,我们选择定制安装
![](../attachment/200805/200805171210994380859.jpg)
站点代码由
3
个字符组成,我们给站点代码命名为
001
,站点名称取名为
ITET
,站点所在域是
SMSTEST
![](../attachment/200805/200805171210994389171.jpg)
接下来询问安装
SMS
时是否需要对
Active Directory
进行扩展,由于之前已对
Active Directory
进行了扩展,因此我们不需要选择此项
![](../attachment/200805/200805171210994408968.jpg)
高级安全模式还是标准安全模式,我们选择高级安全模式
![](../attachment/200805/200805171210994419468.jpg)
设定
SMS
的客户机数量,对实验来说,
100
已经足够
![](../attachment/200805/200805171210994428265.jpg)
SMS
服务器的组件安装选择,我们选中了所有组件
![](../attachment/200805/200805171210994437906.jpg)
由于
SMS
的后台数据库就在
SMS
服务器本机,因此我们在数据库服务器处填写
BERLIN
,身份验证询问是否使用集成验证模式,选择“
Yes
”
![](../attachment/200805/200805171210994450125.jpg)
是否需要在安装
SMS
时创建
SQL
数据库,当然选是
![](../attachment/200805/200805171210994460218.jpg)
接下来显示
SMS
数据库的默认名称以及安装路径
![](../attachment/200805/200805171210994471843.jpg)
![](../attachment/200805/200805171210994481312.jpg)
SMS
的管理控制台数量我们设置为
5
个,
SQL Server
的最大连接数设置为
75
,这些都是默认设置
![](../attachment/200805/200805171210994489921.jpg)
参数设置完毕,终于可以开始安装了,如下图所示,安装顺利完成。
![](../attachment/200805/200805171210994500078.jpg)
六
SMS 2003 SP2
补丁安装
SMS203
安装完成后,最好打上
SP2
补丁,
SP2
补丁不但修补了一些错误,增加了一些功能,还支持多国语言,只要安装中文版的
SP2,
,就能使管理界面变为中文。听了这些介绍,你是否已经有些动心了?
Follow me
!在
SP2
的安装文件夹中,运行
autorun.exe
,如下图所示
![](../attachment/200805/200805171210994508453.jpg)
出现
SP2
的安装向导,注意,是中文界面哦,我们选择“
SMS2003 Service Pack2”
![](../attachment/200805/200805171210994521609.jpg)
在安装选项中选择“升级现有
SMS
安装”
![](attachment/200805/200805171210994551156.jpg)
在升级之前,需要对当前设置进行测试,测试过程中没有错误才能进行升级部署,选择“立即运行”来开始测试
测试结果表明没有任何问题,可以进行升级操作
![](../attachment/200805/200805171210994593281.jpg)
设置和
SMS2.0
站点如何相互操作,由于目前环境中没有
SMS2.0
站点,我们选择默认值即可
![](../attachment/200805/200805171210994608031.jpg)
以上参数设置完成后,
SMS
开始升级,经过一段时间的等待,终于完成升级,如下图所示,大功告成。后续文章中我们会介绍SMS的配置及各种功能的实现。
![](../attachment/200805/200805171210994618250.jpg)