配置SMS 2003主站点资源发现方式及客户端的安装

最新推荐文章于 2017-11-23 22:40:00 发布

weixin_33851177

最新推荐文章于 2017-11-23 22:40:00 发布

阅读量80

点赞数

文章标签：操作系统数据库 ldap

原文链接：http://blog.51cto.com/yejunsheng/183129

版权

前言

资源发现及客户端的安装，是我们使用SMS 2003进行工作站等资源管理的必要准备条件，在这篇文章中，我将介绍如何选择和配置资源发现方式及客户端的安装。

在开始前，我们依旧需要了解一些本文将会涉及的重要概念。

概念

(1)资源发现(Resource Discovery)&发现数据记录(Discovery Data Record)

在SMS 2003中，"Resource"含义较为广泛，它既可以是诸如PC机、网络打印机等实际存在的设备，也可以是微软活动目录中的用户、组等抽象内容；而资源发现是指检测并获取网络中资源的信息的过程。

当SMS被配置使用某种发现方法发现一个资源是，SMS会为这个资源创建一条记录，并将器保存至SMS数据库中。这条记录被称为发现数据记录(discovery data record,DDR)。DDR中包含的信息由被发现的资源的类型确定，比如对一台计算机，会包含诸如计算机的NetBIOS名、IP地址、所属IP段、操作系统、Mac地址等，还有一个需要特别说明的是，SMS会为这条数据发现记录(DDR)创建一个GUID,用于区分数据库中其他资源。

我们将在实验部分，具体介绍SMS 2003所提供的资源发现方式。

(2)SMS客户端类型(SMS Client Type)

为了使用SMS管理资源，我们首先需要为这个资源安装一个客户端，这个客户端即称为SMS客户端。SMS 2003提供两种客户端类型，即Advanced Client和Legacy Client，其中Advanced Client是SMS中新引入的一种客户端类型，而Legacy Client则是基于SMS 2.0的一种客户端类型。

微软建议为运行Windows 2000及以上版本操作系统的机器安装Advanced Client；另外，Advanced Client还有一些特征能够对移动及需要远程接入网络的机器提供更好的支持。

由于Legacy Client基于SMS 2.0客户端，其在使用SMS进行诸如软件分发等功能时，需要依赖于域帐号进行，而不像Advanced Client使用系统权限进行。一般情况下，指建议在不支持Advanced Client的客户机上安装Legacy Client，如Windows 98、Windows NT4.0等。

SMS 2003客户端的安装方式，将在实验部分中提及。

(3)几个帐号

在实施SMS管理任务时，需要设置各种帐号以满足不同的需求。在实施资源发现以及客户端安装任务时，一般情况下，我们需要使用以下三个帐号：

a) Client Connection Account：Legacy Client使用此帐号连接CAP。在Standard Security模式下，SMS CAP服务器在建立时自动创建本地帐号做为Client Connection Account，而在Advanced Security模式下，如果站点内将会有机器使用Legacy Client，则需要手动创建一个帐号。一般来说，这个帐号不需要有特殊权限。

b) Advanced Client Network Access Account：当SMS分发的软件源文件不在分发点服务器上而在其他服务器共享文件夹中时，Advanced Client使用此帐号访问这些文件。另外，当使用下面将提及的Client Push Installation方式安装SMS客户端时，也需要此帐号访问服务器上相关文件。此帐号一般是域帐号，且需要有访问这些共享文件夹的权限。特别需要注意的是，当Advanced Client Network Access Account没有被设置时，访问这些文件夹则由目标计算机帐号来完成。

c) Client Push Installation Account：在使用Client Push Installation方式安装SMS客户端时，以此帐号权限在客户机上安装客户端。因此，要求此帐号在远程客户端上具有本地管理员权限，可以使用一个属于域管理员组的帐号。

实验拓扑图

实验拓扑图如图1所示，DC为yejunsheng.com域的域控制器，SMS-Centre安装有SMS 2003主站点，服务器的操作系统均为Windows Server 2003 SP2中文版，一台客户机的操作系统版本为Windows XP SP2，将安装Advanced Client。

图1

实验步骤

(1)配置资源发现方式

SMS 2003提供的资源发现方式如下：

图2

各种资源发现方式所发现的资源简介如下：

发现方式

可发现资源

发现数据源

Windows User Account Discovery
Windows用户帐号
域控制器

Windows User Group Discovery
Windows用户组
域控制器

Heartbeat Discovery
计算机
已经被发现的计算机

Network Discovery
计算机、路由器等
网络设备

Active Directory System Discovery
计算机
域控制器

Active Directory User Discovery
用户、组、容器
域控制器

Active Directory System Group Discovery
已经被发现的存放计算机的容器
域控制器

在本次实验中，我们选择使用Active Directory System Discovery做为此次实验的发现方式。选择图2详细面板中的"Active Directory System Discovery"，右键属性，打开属性配置窗口

图3

如图3所示， SMS 2003主站点安装指南中，我们选择的安装方式为自定义安装，此时Active Directory System Discovery发现方式模式是没有启用的。点击添加按钮，添加需要进行发现的活动目录容器。

图4

在如图4所示的窗口中，我们可以指定本地域、本地森林或自定义相关查询的方式查找其中的容器。我们点击"Bowser"打开新的选择窗口：

图5

选择其中的Computers容器，我们可以看到，此容器中包含了两个计算机帐号。点击两次OK关闭对话窗口。

此时我们可以看到"Active Directory Containers"中已经包含了computers容器的LDAP路径。选中"Enable Active Directory System Discovery"前的checkbox，启用此发现方式。

图6

点击应用，再选择标签Polling Schedule，设置发现的计划。

图7

点击Schedule，设置发现时间为每天的9点。

图8

点击OK，回到上级对话框。如果你想立刻进行资源发现，则可选中"Run discovery as soon as possible"

图9

点击OK关闭对话框，我们查看SMS站点服务器上的日志：adsysdis.log，我们可以看到此次发现了2个对象。

图10

回到SMS管理控制台，打开Collections下的All Systems，默认情况下，站点服务器SMS-Centre已经被发现

图11

在All Systems上点击右键，选择All Tasks－Update Collection Membership

图12

此时会弹出一个对话框，询问是否需要刷新子collection的成员信息，由于All Systems此时没有子collection，我们可以不选择，直接点击OK。

图13

完成后，可以看All Systems上出现一个小漏沙的标志，说明此时此collection正在更新成员信息。

图14

等待一段时间后，我们点击刷新按钮或F5进行刷新操作，此时，可以看到computers容器中的两台机器都已经被发现。

图15

(2)客户端的安装

在安装客户端以前，我们有必要了解以下一些内容：

每个SMS客户端要被SMS站点所管理，则这个客户端必须属于某一个SMS站点，换句话说，就是这个客户端被指派到某个站点。对于Advanced Client来说，可以在SMS客户端安装过程中后安装后指派到某个站点；对于Legacy Client来说，此过程则在安装客户端的过程中完成。

下面我们进行SMS客户端安装前的一些准备工作

a)配置Client Connection Account

在运行中输入dsa.msc，打开活动目录用户与计算机管理控制台

图16

选择新建一个用户

图17

填写用户帐号的相关信息。

图18

图19

需要注意的是，为了免去将来由于帐号密码过期等原因造成帐号锁定，致使客户机无法连接CAP的问题，建议勾选密码永不过期。

打开SMS管理控制台，进行如下操作：

图20

在窗口中选择Set，输入刚刚新建的帐号信息

图21

点击OK，我们可以看到当前Connect Account Properties中相关帐号信息已经更新

图22

b)配置Advanced Client Network Access Account

打开活动目录用户与计算机，新建一个用户帐号，如下图

图23

图24

打开组件配置，选择右侧Detail面板中的Software Distribution

图25

打开如下窗口，根据需要设置Advanced Client Network Access Account

图26

点击Advanced Client Network Access Account旁的Set，填写帐号信息

图27

点击OK后，我们可以看到帐号已经设置

图28

c)SMS 客户端安装方法

SMS提供了多种客户端的安装方法，如下表所示：

安装方式

适用的客户端类型

说明

Client Push Installation

Legacy、Advanced Client均适用

需要在控制台上设置

Manual

Legacy、Advanced Client均适用

使用SMSman.exe或CCMsetup.exe安装

Windows Group Policy

Advanced Client
使用client.msi

Software Distribution

Advanced Client
一般用于客户端升级

Logon Script Initiated

Legacy、Advanced Client均适用

使用capinst.exe

Imaging

Advanced Client

镜像方式

注意：使用Client Push Installation方式安装，资源必须已经被SMS站点发现。

使用何种方式进行客户端的安装，需要根据实际情况选择。在下面的使用中，我们使用Client Push Installation向导安装Advanced Client，使用手动安装的方法安装Legacy Client。

下面我们开始客户端的安装

a)Advanced Client安装

打开SMS管理控制台，选择Client Installation Methods

图29

打开右侧的Client Push Installation，更改Client types为Platform dependent, SMS会自动判断客户端系统，如支持高级客户端就安装高级客户端，否则安装Legacy客户端。如果需要为已经指派的资源自动安装客户端，则可勾选Enable Client Push Installation to assigned resources。

图30

选择Accounts标签

图31

点击添加键，在如下对话框中输入一个对所有客户机都有管理权限的帐号，此处我选择填入具有域管理员权限的帐号smsadmin

图32

添加完成后如下图所示

图33

点击Advanced Client标签，可以配置高级客户端安装的一些属性，默认中设置获取站点代码的方法为AUTO，我们也可以指定参数，实现更改客户端安装路径等功能。实验中我们使用默认设置。

图34

我们选择在WindowsXP上使用Client Push Installation Wizard的方式安装Advanced Client。这种方式与Client Push Installation类似，且工作原理相同，不同之处在于Client Push Installation Wizard每一次都需要管理员进行初始化操作，而Client Push Installation则只要在Enable后起作用。

打开SMS管理控制台，选择Collections－All Systems,在右侧的WindowsXP上选择Install Client