SMS2003 部署文档.doc

SMS部署与安装Microsoft (China) Co., Ltd.Sept.2004SMS 2003服务器部署3预检查所有必须条件3安装SQL3允许AD更改架构3安装SMS站点5服务器配置11配置站点范围11配置站点系统12配置SMS客户端组件14硬件信息收集15软件信息收集15远程工具组件16软件分发客户端组件17配置客户端连接账号18配置客户端网络访问账号19配置客户端发现方法20配置客户端安装方法23配置SMS 站点备份24部署第二个SMS站点并建立父子关系26部署第二个SMS站点26建立站点之间的父子关系26建立父站点到子站点的地址连接26建立子站点到父站点的地址连接27建立站点间父子关系27客户端部署29客户端部署有2个要求29服务器端自动推SMS客户服务29配置客户端安装方法29服务器端手工推SMS客户服务31客户端手工安装32高级客户端32Legacy客户端32登陆脚本安装33服务器部署预检查所有必须条件1. 操作系统 Win2000 SP4或 Win20032. IIS本例中，由于每个站点内所有SMS角色都位于同一台SMS服务器上，所有需要在SMS主站点上都要装上IIS3. 服务器系统默认共享SMS的所有角色服务器上必须打开系统默认共享4. 客户端系统默认共享SMS远程安装客户端需要客户端上有Admin$系统默认共享。5. 通讯端口SMS站点之间，服务器与客户端之间通信需要在防火墙上打开相关的端口。具体端口请见附录。安装SQL在SMS服务器上安装SQL 2000，并且打上最新的补丁 SQL 2000 SP3允许AD更改架构1. 在域控制器上安装系统管理包 c:winntsystem32adminpak.msi2. 运行MMC，然后添加AD架构管理 3. 在打开的AD schema console中, 右键点击”Active Directory Schema”并选择“Operations Master”4. 选择”The schema may be modified on this Domain Controller”5. 点击”OK”，关闭所有窗口。6. 如果你没有激活更改AD Schema，而SMS安装时需要更改AD Schema，那么你会在安装时遇到下面的错误，这时你需要激活更改AD Schema，然后重新安装SMS.安装SMS站点1. 运行SMS 2003光盘上的Autorun.exe，选择”SMS 2003”2. 点击”next”一直到”Setup Option”窗口，选择”Install an SMS Primary site”3. 下一页中选择”Custom Setup”4. 在下一页中同意协议5. 下一页中输入CD Key以及你的组织信息6. 下一页中输入Site Code, Site Name以及Site所在的域Site Code: 站点的唯一标示符，由3个字符组成Site Name: 站点名称。可以在这里给出这个站点的更多信息7. 在下一页中，选择扩展AD Schema8. 在下一页中，选择”Advanced Security”Advanced Security将使用Local System(本地系统)账号启动SMS服务，无需维护SMS系统账号。9. 下一页中，输入SMS客户端可能的数目。SMS将使用这个数据计算SMS厨师数据库大小。10. 下一页中。选择安装的组件以及SMS安装路径。建议全部选中11. 下一页中，选择SQL数据库位置以及验证方式。在本例中SMS服务器本身就是数据库服务器12. 下一页中，选择自动创建数据库13. 下一页中，使用默认数据库名称。同时在这一页中，SMS会显示将创建的数据库大小14. 下一页中，选择数据库文件所放的位置15. 下一页输入你可能的SMS Console 的数目。建议输入10 或 20。建议清空”Automatically Configures SQL Server”16. 下一页中，SMS将显示所有配置信息，确认后SMS开始正式安装服务器配置注意：请按照本文档次序进行配置。颠倒次序后可能需要重新发现、安装客户端。配置站点范围1. 在SMS Console中，打开”Site Database -. Site Hierarchy - XXX”。这里XXX是你的站点。右键点击XXX，选择”properties”2. 在打开的窗口中，选择”Site Boundaries”, 默认安装下SMS服务器已经把自己的子网地址加入到站点范围内。我们要添加额外的子网范围和AD站点范围。LAB配置：请参考LAB部署配置文档配置站点系统1. 在SMS Console中，选择 “Site Hierarchy -XXX-Site Settings-Site System”，在右边双击你的服务器2. 点击”Reporting Point”并激活此组件。这样我们就可以在这个服务器上运行SMS的报表服务了。注意：这个服务器上必须安装IIS。如果是Win2003，还需打开ASP和WebDav的支持。3. 点击”Server Locator Point”并激活此组件。该组件是用来协助SMS客户端找到自己所在的SMS站点。注意：一般整个企业中在SMS中央站点处设置一个”Server Locator Point”即可 4. 点击”Management Point” 并激活此组件。SMS高级客户端一直和该组件通信来获得各项策略，下载软件分发任务，上传客户端信息。5. 点击”Distribution Point”。默认安装下服务器上的改组件已被激活。请激活”Enable Background Intelligent transfer Service(BITS)”。这样客户端可以通过BITS来从DP下载软件，实现断点续传等高级功能 6. 默认安装下”Client Access Point”在SMS服务器上已激活。7. 点击”OK”关闭窗口检查点：等候几分钟后，在SMS Console中，选择 “Site Hierarchy -System Status - Site Status - XXX - Site System Status”，检查所有组件的状态。你应当看到下图中的所有组件都显示”OK”配置SMS客户端组件在SMS Console中，选择 “Site Hierarchy -XXX-Site Settings-Client Agents”。你可以在这里配置SMS客户端组件LAB配置：请参考LAB部署配置文档硬件信息收集双击”Hardware Inventory Client Agent”并激活该组件。你还可以在这里订制硬件信息收集的计划。软件信息收集双击”Software Inventory Client Agent”并激活该组件。你还可以在这里订制软件信息收集的计划。LAB配置：在LAB的方案中，此组件是不激活的。远程工具组件1. 双击”Remote Tools Client Agent”并激活该组件。2. 点击”security”，在这里你可以指定那个用户组可以远程控制客户端。默认安装下这里没有任何组。你可以创建一个全局组，然后将它加入”Permitted Viewers”，这样这个全局组中的用户就可以远程控制客户端了。3. 点击”policy”来订制远程控制的策略。当选择”display a message to ask for permission”时，每次管理员试图远程控制终端用户的计算机时，终端用户会得到一个提示来允许管理员的远程控制。若终端用户拒绝，管理员无法进行远程控制。一般企业内为安全起见常选择此配置。当选择”Do not ask for permission”时，管理员可直接控制远程的计算机而无须有人在终端允许控制。当要管理一些无人的服务器时常选择此配置。软件分发客户端组件1. 双击”Advertised Program Client Agent”并激活该组件。SMS的客户端定期连接SMS服务器查询是否有新的软件要分发给自己。我们可以在这里配置这个查询的间隔，默认是一个小时。此间隔的设置取决于网络带宽和客户对软件分发实效性的要求。一般用默认值即可我们还可以选中 “New program notification icon opens Add or Remove Programs”。这样当有新的软件下发到客户端时，客户端将打开添加/删除程序列表。2. 点击”Notification”。我们可以在这里配置软件下发时终端用户能看到的通知。默认安装下终端用户将看到一个5分钟的倒计时窗口。配置客户端连接账号1. 在SMS Console中，选择 “Site Hierarchy -XXX-Site Settings-Connection Accounts-Client”，右键点击右边空白处，选择”new - Windows User Account”2. 添加此账号。客户端连接账号是SMS客户端用来连接SMS服务器CAP的账号。一般来说它只要是一个一般的域成员账号即可。参考：Microsoft Systems Management Server 2003 Concepts, Planning, and Deployment Guide - Part 3 Planning- Chapter 12 Planning Your SMS Security Strategy -Planning SMS AccountsLAB配置：请参考LAB部署配置文档配置客户端网络访问账号1. 在SMS Console中，选择 “Site Hierarchy -XXX-Site Settings-Component Configurations”，双击打开”Software Distribution”2. 配置”Legacy Client Software Installation Account”和”Advanced Client Network Access Account”。”Legacy Client Software Installation Account”是Legacy客户端在执行软件分发任务时需要访问其他非SMS的服务器可以使用的一个账号。建议事先配置好这个帐号。”Advanced Client Network Access Account”是高级客户端需要访问其他非IIS的服务器使用的一个账号。这个帐号是SMS系统中必须配置的。这2个帐号只要是一般域成员即可，一般来说这2个帐号使用同一个域成员账号也可以。LAB配置：请参考LAB部署配置文档配置客户端发现方法1. 在SMS Console中，选择 “Site Hierarchy -XXX-Site Settings-Discovery Methods”。你会看到7种发现方法。默认安装下只有”Heartbeat Discovery”是激活的。参考：Microsoft Systems Management Server 2003 Concepts, Planning, and Deployment Guide - Part 3 Planning- Chapter 10 Planning Your SMS Deployment and Configuration - Client Deployment Planning Developing Strategies for Discovery and Client Installation Choosing a Discovery Method下面的步骤将激活”Active Directory System Discovery” 和”Active Directory System Group Discovery”2. 双击”Active Directory System Discovery”。选择激活这种发现方法，然后点击星键添加AD Container。这种发现方法将发现AD中计算机账号3. 在跳出的新窗口中，选择你的AD中的container。下面的图中选择了整个AD。LAB配置：请参考LAB部署配置文档 4. 点击”Polling Schedule”，选中“Run discovery as soon as possible”。SMS将会立即查找AD发现客户端。你也可以在这里配置这种发现方法运行的计划。默认配置是每天运行一次。5. 双击”Active Directory System Group Discovery”。选择激活这种发现方法。这种发现方法将发现AD中计算机所在的OU以及所在的组。后面的步骤和上面”Active Directory System Group Discovery”的配置相同: 添加AD Container以及配置运行计划6. 其他发现方法可根据需要进行配置配置客户端安装方法1. 在SMS Console中，选择 “Site Hierarchy -XXX-Site Settings-Installation Methods”，双击打开”Client Push Installation”2. 对”client push installation”的解释：Enable Client Push Installation to assigned resources: 当该项激活时，SMS一旦发现任何符合条件（Site Boundary以及系统类型）的客户端时，自动远程安装SMS客户端。System Types：只有远程的客户端的系统类型满足这里的条件时才会被安装上客户端。Enable Client Push Installation to site systems：当你想在SMS的组件服务器(SMS site server,数据库服务器，额外的DP以及CAP等)上自动安装SMS客户端时，选择此项。Client Types: 选择安装的客户端的类型。如果选择”platform dependent”，SMS会自动判断客户端系统，如支持高级客户端就安装高级客户端，否则安装Legacy客户端。注意：如果你希望将一些特定的计算机排除在自动远程安装客户端外，你可以将这些客户端的名字依次输入到下面的这个注册表键值中，每个名字占一行。（此方法不适用于Client push installation wizard）HKLMSoftwareSMSComponentsSMS_DATA_DISCOVERY_DATA_MANAGERExcludeServersLAB配置：请参考LAB部署配置文档3. 点击”Accounts”，再点击星号添加客户端远程安装账号。此账号要求在远程客户端上具有本地管理员权限。可以使用一个域管理员的账号。LAB配置：请参考LAB部署配置文档4. 点击”OK”关闭”Client Push Installation properties”窗口配置SMS 站点备份参考：Microsoft Systems Management Server 2003 Operations Guide - Chapter 15 Backup and Recovery1. 在SMS Console中，选择“Site Hierarchy -XXX-Site Settings-Site Maintenance-Backup SMS Site Server”。2. 双击”Backup SMS Site Server”并激活该组件，指定备份计划和SMS备份的位置。你需要事先创建出备份的目录。在下图中，d:smsbackup需要事先创建好。3. 定期将备份目录在备份到磁盘上。部署第二个SMS站点并建立父子关系部署第二个SMS站点请遵循和第一个站点一样的方法安装和配置，主要的区别在于：1. 站点管理范围一般来说不同的SMS站点管理不同的客户端范围(不同的子网，不同的AD站点)，不要重叠，否则客户端将可能无法正常工作。2. AD Discovery的范围如果不希望在子站点上看到所有的计算机，可以在子站点的AD Discovery中只选择子站点要管理的OU3. 站点系统一般来说我们都在中央站点察看报表，因此子站点上的”Reporting Point”可以不用激活4. 账号如果两个SMS站点处于不同的域中，或者他们要管理的计算机处于不同的域中，要配置的账号可能需要随着域而改变。在LAB这次的SMS部署中，由于只有一个域，所以可以只用相同的账号。建立站点之间的父子关系建立父站点到子站点的地址连接1. 在父站点的SMS Console中，选择“Site Hierarchy -XXX-Site Settings-Addresses”，右键点击右边空白处并选择”New-Standard Sender Address ”2. 在新开的窗口中，输入子站点的Site Code,服务器名，以及一个连接账号。此账号要在对方站点服务器SMSInboxesDespoolr.boxReceive上具有读，写，执行和删除的权限。为简化账号管理，可使用一个对方服务器的本地管理员权限账号。3. 点击”OK”关闭窗口，这样一个地址连接就建立好了建立子站点到父站点的地址连接在子站点上执行和上述步骤一样的操作，只不过地址连接指向父站点。建立站点间父子关系1. 在子站点的SMS Console中，选择“Site Hierarchy -XXX”,右键点击子站点的Site Code并选择”properties”。在新窗口中点击”set parent site”2. 在新窗口中，选择”report to parent site”并选择父站点的Site Code。你必须先建立到父站点的连接后，才能在这里看到父站点的选择。3. 点击”Ok”关闭窗口。4. 等待一会儿后（取决于2个站点间网络连接的速度），在父站点的SMS Console中，选择“Site Hierarchy -XXX”，你在父站点的Site Code后，你可以看到子站点的Site Code。客户端部署客户端的部署配置在上面的”配置客户端安装方法”已有提及，这里只是将客户端部署单独拿出来讲解。客户端部署有2个要求1. 配置好站点管理范围。请参见上文中的”配置站点范围”。2. 配置好客户发现方法。请参见上文中的”配置客户端发现方法”。3. 配置好“Client Push Installation Account”。请参见上文中的”配置客户端安装方法-步骤3”。参考：Microsoft Systems Management Server 2003 Concepts, Planning, and Deployment Guide - Part 4 Deployment- Chapter 17 Discovering Resources and Deploying Clients - Installing and Configuring SMS ClientsLAB配置：这次采用的是”服务器端手工推SMS客户服务”。服务器端自动推SMS客户服务配置客户端安装方法1. 在SMS Console中，选择 “Site Hierarchy -XXX-Site Settings-Installation Methods”，双击打开”Client Push Installation”2. 激活” Enable Client Push Installation to assigned resources”。这样SMS服务器发现满足条件的客户端后，就会自动安装客户端。3. 其他选项可根据需要选择。4. 对”client push installation”的解释：Enable Client Push Installation to assigned resources: 当该项激活时，SMS一旦发现任何符合条件（Site Boundary以及系统类型）的客户端时，自动远程安装SMS客户端。System Types：只有远程的客户端的系统类型满足这里的条件时才会被安装上客户端。Enable Client Push Installation to site systems：当你想在SMS的组件服务器(SMS site server,数据库服务器，额外的DP以及CAP等)上自动安装SMS客户端时，选择此项。Client Types: 选择安装的客户端的类型。如果选择”platform dependent”，SMS会自动判断客户端系统，如支持高级客户端就安装高级客户端，否则安装Legacy客户端。5. 点击”Accounts”， 确认这里已经配置好客户端远程安装账号，此账号要在所有被管理客户端上有本地管理员权限。可以使用一个域管理员的账号。服务器端手工推SMS客户服务1. 确认Client Push Installation Account 已配置好在SMS Console中，选择 “Site Hierarchy -XXX-Site Settings-Installation Methods”，双击打开”Client Push Installation”，在点击”Accounts”。确认这里已经配置好客户端远程安装账号，此账号要在所有被管理客户端上有本地管理员权限。2. 建立Query包含想要管理的计算机（如根据OU进行查询）。3. 建立Collection包含上面的Query，这样这个Collection中就包含了想要管理的计算机。4. 右键点击所建的Collection并选择“All Tasks - Install Client”5. 点击”next”进入下一页，选择”Install the SMS client”并选择相应的选项。一般来说，我们可以选择”Platform dependent”。这样SMS会根据客户端操作系统自动安装相应的客户端（Advanced 或 Legacy）。LAB配置：由于都是Win2000或XP客户端，我们可以选择”Advanced Client”6. 在下一页中，配置相关参数。Include domain co