Microsoft在2003年底推出了System Management Server 2003产品(后简称SMS2003),并于2004年发布了SMS2003 SP1。顾名思义,这款产品的开发目的是优化和促进企业环境中的系统管理工作,它有以下几点关键功能:oeV68
1 软件/补丁发布。SMS能够向任何用户、用户组、网段和计算机的组合分发各类软件、补丁。发布对象非常灵活,例如,可以向开发部门的所有没有安装VS.Net的员工发布VS.Net。c)u
2 资产管理。SMS可以发现并跟踪所有分布的基于Windows的软件和硬件资产--笔记本电脑、台式机和服务器等。服务器会按照需求定期的收集客户端的软硬件信息以及网络状况,管理员可以监控软硬件变化。由于软件搜集的机制是基于所有文件文件头的扫描,因此即使是绿色软件,也逃不过SMS的法眼。f-]_.S
3 远程桌面监控及问题解决。拥有特定权限的管理员可以远程监控用户的桌面,并能够发现并解决基于Windows系统的常见问题,从而提高Helpdesk的工作效率。基于以上几点关键功能,笔者提出了SMS最适合企业的几点应用,供读者参考:,'MPL
1 软件/补丁发布,企业所有需要部署的软件都可以通过SMS来发布,SMS的补丁管理功能也明显优于SUS。\L8q@-
2 软件监控,防止用户使用非法的或企业内部禁止的软件。nPl`
3 软件测量,计算每种软件产品在全公司范围内,同一时间的使用情况,这样可以帮助公司计算需要购买license的数量,节约成本6bJM3
4 文件收集,可以收集客户端特定文件,例如boot.ini,并可以在特定情况下恢复这些文件XU|L
5 客户端桌面监控,可以实时地监控可疑客户端的桌面情况keQx
6 服务器性能/健康监视,远程观察服务器的健康状况 8p和先前版本相比,SMS2003主要在以下方面做了加强:Q3d
稳定性J9 >Ph
安全性c2
性能优化,部分功能提高了5-7倍t^x
针对移动客户设计了新的客户端,充分考虑到移动办公的需求F_{?
更好的与活动目录集成/*]p|
集成了软件更新服务包(SUS)%ma'"-
重写了软件计量部分的代码|s
舍弃了Crystal Reports,使用增强了的Web Reportsbs
本文将介绍SMS的基本概念,及如何安装和配置第一个SMS站点,部署客户端。在后面几讲,笔者会介绍多站点条件下的SMS部署,补丁管理与系统管理心得,以及SMS企业架构的设计。开始之前,首先介绍一些SMS相关的概念和术语。
1 软件/补丁发布。SMS能够向任何用户、用户组、网段和计算机的组合分发各类软件、补丁。发布对象非常灵活,例如,可以向开发部门的所有没有安装VS.Net的员工发布VS.Net。c)u
2 资产管理。SMS可以发现并跟踪所有分布的基于Windows的软件和硬件资产--笔记本电脑、台式机和服务器等。服务器会按照需求定期的收集客户端的软硬件信息以及网络状况,管理员可以监控软硬件变化。由于软件搜集的机制是基于所有文件文件头的扫描,因此即使是绿色软件,也逃不过SMS的法眼。f-]_.S
3 远程桌面监控及问题解决。拥有特定权限的管理员可以远程监控用户的桌面,并能够发现并解决基于Windows系统的常见问题,从而提高Helpdesk的工作效率。基于以上几点关键功能,笔者提出了SMS最适合企业的几点应用,供读者参考:,'MPL
1 软件/补丁发布,企业所有需要部署的软件都可以通过SMS来发布,SMS的补丁管理功能也明显优于SUS。\L8q@-
2 软件监控,防止用户使用非法的或企业内部禁止的软件。nPl`
3 软件测量,计算每种软件产品在全公司范围内,同一时间的使用情况,这样可以帮助公司计算需要购买license的数量,节约成本6bJM3
4 文件收集,可以收集客户端特定文件,例如boot.ini,并可以在特定情况下恢复这些文件XU|L
5 客户端桌面监控,可以实时地监控可疑客户端的桌面情况keQx
6 服务器性能/健康监视,远程观察服务器的健康状况 8p和先前版本相比,SMS2003主要在以下方面做了加强:Q3d
稳定性J9 >Ph
安全性c2
性能优化,部分功能提高了5-7倍t^x
针对移动客户设计了新的客户端,充分考虑到移动办公的需求F_{?
更好的与活动目录集成/*]p|
集成了软件更新服务包(SUS)%ma'"-
重写了软件计量部分的代码|s
舍弃了Crystal Reports,使用增强了的Web Reportsbs
本文将介绍SMS的基本概念,及如何安装和配置第一个SMS站点,部署客户端。在后面几讲,笔者会介绍多站点条件下的SMS部署,补丁管理与系统管理心得,以及SMS企业架构的设计。开始之前,首先介绍一些SMS相关的概念和术语。
1服务器角色Wz`s
Site Server: SMS的核心服务. 用于处理SMS的数据并反映在SMS管理界面或报表中P^`k
Site Boundary: 用于确定SMS Site Server的管理范围z5p)-h
SMS Provider: 用于给site server提供SQL服务#6
Management Point (MP): 介于SMS Site Server 和SMS高级客户端之间的中间节点.,高级客户端通过他与SMS联系M(b
Client Access Point (CAP):介于SMS Site Server 和SMS标准客户端之间的中间节点.,标准客户端通过他与SMS联系Bak
Distribution Point (DP): 存放软件包的服务器。SMS Site Server将软件包保存到DP,然后通过MP或CAP通知客户端到DP来执行软件包的安装,可以理解成“文件仓库”。11&T
Server Location Point (SLP):用于替SMS客户端查找到合适的CAP或MP](
Reporting Point (RP): 用于提供基于WEB的报表服务jQ
Data Discovery Record(DDR): 数据发现记录qnq<[q
Client Configuration Request(CCR): 客户配置请求
Site Server: SMS的核心服务. 用于处理SMS的数据并反映在SMS管理界面或报表中P^`k
Site Boundary: 用于确定SMS Site Server的管理范围z5p)-h
SMS Provider: 用于给site server提供SQL服务#6
Management Point (MP): 介于SMS Site Server 和SMS高级客户端之间的中间节点.,高级客户端通过他与SMS联系M(b
Client Access Point (CAP):介于SMS Site Server 和SMS标准客户端之间的中间节点.,标准客户端通过他与SMS联系Bak
Distribution Point (DP): 存放软件包的服务器。SMS Site Server将软件包保存到DP,然后通过MP或CAP通知客户端到DP来执行软件包的安装,可以理解成“文件仓库”。11&T
Server Location Point (SLP):用于替SMS客户端查找到合适的CAP或MP](
Reporting Point (RP): 用于提供基于WEB的报表服务jQ
Data Discovery Record(DDR): 数据发现记录qnq<[q
Client Configuration Request(CCR): 客户配置请求
2 客户端类型
SMS 2003客户端有两种类型: 标准客户端(Legacy Client)和高级客户端(Advanced Client)
标准客户端适用于Windows 98,Windows NT SP6, Windows 2000, Windows XP和Windows 2003。
高级客户端适用于Windows 2000, Windows XP,Windows 2003。
SMS标准客户端可以升级到SMS高级客户端
高级客户端具有以下优越性
更好得支持可移动设备
使用断点续传技术
可控制的带宽 (BITS)
下载后安装(使用本地的缓存来存放SMS分发的软件)
客户端漫游
拥有更好的网络行为
SMS 策略驱动
拥有更好的安全
拥有更好的稳定性和可测性
一般来说,在客户端均在Windows2000以上的网络环境中,笔者推荐全部使用高级客户端。
3 站点类型
主站点(Primary Site)和次站点(Secondary Site)
由于许多公司分布的分支机构分布在不同的地点,我们有时要把其SMS管理结构划分成不同的站点,有利于管理。primary site是拥有独立SQL Server数据库的站点,而secondary site没有自己的数据库,它的数据保存在其母站点的数据库中。secondary site需要在其母站点进行管理,我们通常建议在用户数量较多,拥有IT管理人员的地理位置部署primary site,而在用户数量较少,没有IT管理人员的地理位置部署secondary site,其管理任务由母站点的管理人员执行。
母站点(Parent Site),子站点(Child Site)和中心站点(Central Site)
parent site接受child site的数据,它的数据库中存储所有更低级别站点的信息,child将软件、硬件收集等信息传递给它的parent site,parent site只能是primary site,而child site既可以是primary site,也可以是secondary site。central site是SMS站点结构中位于最顶端的站点,它不是其他任何站点的child site,可以在central site上查看并管理所有的站点。
primary/secondary site和parent/child site并不是一对矛盾的概念,primary/secondary site是固定的角色,区别于SQL数据库,parent/child site是相对的逻辑实体,站点A可能是站点B的parent site,同时又是站点C的child site。为了方便理解,请看下图:
SMS 2003客户端有两种类型: 标准客户端(Legacy Client)和高级客户端(Advanced Client)
标准客户端适用于Windows 98,Windows NT SP6, Windows 2000, Windows XP和Windows 2003。
高级客户端适用于Windows 2000, Windows XP,Windows 2003。
SMS标准客户端可以升级到SMS高级客户端
高级客户端具有以下优越性
更好得支持可移动设备
使用断点续传技术
可控制的带宽 (BITS)
下载后安装(使用本地的缓存来存放SMS分发的软件)
客户端漫游
拥有更好的网络行为
SMS 策略驱动
拥有更好的安全
拥有更好的稳定性和可测性
一般来说,在客户端均在Windows2000以上的网络环境中,笔者推荐全部使用高级客户端。
3 站点类型
主站点(Primary Site)和次站点(Secondary Site)
由于许多公司分布的分支机构分布在不同的地点,我们有时要把其SMS管理结构划分成不同的站点,有利于管理。primary site是拥有独立SQL Server数据库的站点,而secondary site没有自己的数据库,它的数据保存在其母站点的数据库中。secondary site需要在其母站点进行管理,我们通常建议在用户数量较多,拥有IT管理人员的地理位置部署primary site,而在用户数量较少,没有IT管理人员的地理位置部署secondary site,其管理任务由母站点的管理人员执行。
母站点(Parent Site),子站点(Child Site)和中心站点(Central Site)
parent site接受child site的数据,它的数据库中存储所有更低级别站点的信息,child将软件、硬件收集等信息传递给它的parent site,parent site只能是primary site,而child site既可以是primary site,也可以是secondary site。central site是SMS站点结构中位于最顶端的站点,它不是其他任何站点的child site,可以在central site上查看并管理所有的站点。
primary/secondary site和parent/child site并不是一对矛盾的概念,primary/secondary site是固定的角色,区别于SQL数据库,parent/child site是相对的逻辑实体,站点A可能是站点B的parent site,同时又是站点C的child site。为了方便理解,请看下图:
这里的US站点是central site,primary site,同时是ShangHai和TaiWan站点的parent site;
ShangHai站点是primary site,US站点的child site,同时也是ChengDu站点的parent site;
ChengDu站点是secondary site,同时是ShangHai站点的child site;
TaiWan站点是primary site,同时是US站点的child site。
4 漫游(Roaming)和漫游边界(Roaming Boundary)
某些SMS高级客户端是可以移动的,可以从一个物理网段移动到另一个网段,我们把这个成为漫游(roaming)。配置为自动分配(auto-assignment)的高级客户端根据站点的roaming boundary配置来选择被分配的SMS站点。也可以不考虑漫游区域而手动地分配一个站点。通过使用漫游区域,一个高级客户端可以从一个区域迁移到另一个区域,并仍能被SMS管理,接收SMS发来的软件包。
regional roaming:在没有AD或者没有扩展Schema的情况下,高级客户端只能漫游到低级别的站点,这叫作regional roaming
global roaming:global roaming允许高级客户端漫游到高级别的站点,它需要扩展Schema
local roaming boundary:通常为本地区域,共享高速连接的区域配置local roaming boundary
remote roaming boundary:通常为远程区域,共享低速连接的区域配置remote roaming boundary
5 站点间通讯(Site Communications )
在同一站点内,SMS利用局域网来进行站点系统间的通讯,不需要额外的配置。
而站点间(site to site)通讯就不一样了,SMS用Sender提供站点间稳定通讯的通讯方式,Address被用来告诉sender在哪里寻找对方站点的服务器。
Sender类型包括:
Standard Sender、RAS Senders、Courier Sender。
注意,Sender是本方的站点,而Address是对方的站点。
6 集合(Collection)和查询(Query)
每个SMS主站点都包含几个存储SMS数据的数据库,我们可以使用Query来查询这个数据库,在Query中,我们可以给一些特定的约束,例如我们可以查询已安装Win XP SP2的计算机。
Collection是一组具有相同特性的对象的集合,例如我们可以创建一个名为"MKT PC"的集合,里面的计算机对象全都属于MKT这个OU。之后我们可以将这个collection授权给负责MKT部门的IT人员管理。
7 安全模式
高级安全模式(Advanced Security): 使用Local System账号启动SMS服务,无需维护SMS服务账号,推荐使用。
标准安全模式(Standard Security): SMS服务需要一个SMS服务账号来启动。这个帐号需拥有domain admin 权限。(如果SMS服务器不是在域控制器上,同时需要扩展AD,需要有AD的更改权限。)
转载于:https://blog.51cto.com/liubing/40793
858
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
