SMS2003(System Management Server2003)是微软公司推出的基于ITIL(IT Infrastructure Library,IT基础架构)的变更和配置管理解决方案。 SMS的版本发布时间: SMS1.0 1994.7 SMS1.1 1995.6 SMS1.2 1996.6 SMS2.0 1999.1 SMS2003 2003.10 SCCM2007(SMSV4) 2007.11 SMS为企业提供了软硬件资产管理、软件分发、补丁管理、远程诊断和排错、操纵系统部署等主要功能。所以很多IT管理人员一直用SMS对企业内基于Windows操纵系统的桌面计算机和服务器进行有效的管理。 今天就为大家介绍一下SMS2003+SP3的部署。部署环境如下:
大致的部署过程如下: 一、部署前的前提条件 二、站点数据库服务器的配置 三、AD架构扩展和权限分配 四、SMS2003的安装 五、SMS2003 SP3补丁的安装
一、部署前的前提条件 1.服务器硬件需求 内存:至少256MB内存,最大可到4G,建议至少1G 硬盘:至少2G存储空间,最终取决于客户实际环境(建议使用高速RAID硬盘以提高硬盘存取速度) 建议为SQL- SMS准备的盘上至少留有20GB剩余空间。 若客户端超过300个,建议将SMS数据库放在一个单独的SQL服务器上。 建议为大约300个客户端分配一个DP,若客户端太多,应考虑增加DP。 2.操纵系统 Win2000+SP4以上或Win2003及以上版本 3.IIS和BITS(后台只能传输服务)
4.服务器系统默认共享 SMS的所有角色服务器上必须打卡系统默认共享,如C$,Admin$等系统隐含共享目录。 5.客户端系统默认共享 SMS远程安装客户端需要客户端上有Admin$系统默认共享;并且在客户端上, 以下Service必须已经启用: - Server service - workstation service - remote registry service 6.通讯端口 尽管SMS服务器与客户机之间使用80端口通讯,但是在部署时候,SMS站点之间,服务器与客户端之间通信需要在防火墙上打开相关的端口 Session Setup: 2701 Remote Control: 2702 Chat: 2703 File Transfer: 2704 Main (RDS/RDP) 3389 Unsol Request (DCOM): 135 for setup but then any port Terminal Services: (RDS/RDP): 3389 BITS: 80 7.启用Webdav (http扩展),允许用http进行修改
二、站点数据库服务器的配置 注:在登录SMS服务器时必须以smstest.com域管理员的身份登录
安装数据库的条件:SQL Server 7.0+SP3或SQL Server 2000+SP3以上。这里用SQL Server 2000+SP4,提供对站点的后台支持。 放入SQL Server 2000的安装光盘,如下图所示,选择“安装SQL Server 2000组件”
然后选择“安装数据库服务器”
有个警告提示,Windows不支持SQL Server 2000 SP2以前版本,需要打上SP2的补丁,补丁我们后面才打,现在这里可以忽略,直接选择继续
下一步
问你SQL Server实例创建的位置,选择“本地计算机”
下面的几个步骤默认安装即可,如下
安装服务器和客户端工具
选择默认的实例
这里典型安装即可
选则“使用本地系统账户”,若“使用域管理员帐户”需用setspn.ext注册(比较麻烦)
采用Windows身份验证模式
这里选择许可默认,根据你实际环境的客户端数量而写,这里随便写个200
至此,SQL2000已经安装完成,但并不是就没有了,还有为其打上补丁。 这里打SP4的补丁,在补丁包里找到setup.bat,直接运行
一直下一步
直到问你是否输入SA(数据库管理员密码),这里就不输入了
选上“升级Microsoft Search并应用SQL Server2000+SP4(必须)”
这里问你是否将错误报告发送到微软公司,根据你的实际需要而定,这里就不用了
补丁安装完成 打开SQL Server服务管理器
启动SQL Server服务,它下面已经选上“当启动OS时自动启动服务”
再来启动SQL代理服务,注意,它下面的自动启动服务并没有自动给个选上,要要手工选上
三、AD架构扩展和权限分配 为了SMS客户端自动找到自己属于的SMS站点和相应的SMS服务器,以及简化SMS客户端部署的过程,一般在有Win2000 AD或Win2003 AD情况下,微软建议都让SMS扩展AD的架构。为了扩展AD的架构,我们需要首先允许AD更改架构。 当SMS服务器不是安装在域控制器上,并且我们需要扩展AD时,我们需要赋予SMS账号对AD的更改权限。 在域控制器Florence上安装win2003支持工具(win2000 光盘上的support目录下),运行支持工具中的“ADSI EDIT”(在SUPTOOLS.MSI里)
按照图示默认安装:
让后输入命令:adsiedit.msc
在ADSI Edit 中,进入 Domain … -> DC=… ->CN=System. 右击“属性”
在“安全”选项卡下选择添加 再在smstest.com域里选择“对象类型”
选择 “计算机”
输入计算机名BERLIN,再检查名称,确认一下
添加后给其完全所有权限,选择“高级”
现在的权限只应用于本身,对其子对象没有权限,所以要更改选择“编辑”
应用到“这个对象及全部子对象”
架构扩展: 在域控制器或者SMS服务器上(只要一域管理员的身份登录的即可)放入SMS2003安装光盘,在SMSSETUP\BIN\I386目录下,运行extadsch.exe
扩展后的文件在C盘的根目录下ExtADSch.log,
用记事本打开即可看到扩展的内容
四、SMS2003的安装 在Berlin上,放入SMS2003的安装光盘,选择“SMS2003”
点击“下一步”
一直到“Setup Option”窗口,选择”Install an SMS Primary site”安装SMS主站点
选择”Custom Setup”,该选项可以根据实际需要安装不同的选项和组件
点击”next”一直到
下一页中输入Site Code, Site Name以及Site所在的域;Site Code: 站点的唯一标示符,由3个字符组;Site Name: 站点名称。可以在这里给出这个站点的更多信息
问你是否扩展架构,前面已经扩展了,这里就不选了
选择高级安全(Advanced security)
选择安装的组件以及SMS安装路径。建议全部选中。注意,SMS2003中的Reporting Service已经不再是原来的Crystal Report Plug-in了,而是全新的Web Reporting
选择SQL数据库位置以及验证方式
在本例中SMS服务器本身就是数据库服务器, 选择自动创建数据库
设置数据库名称,由系统根据站点名称自动生成,为便于管理,建议使用默认名称。同时在这一页中,SMS会显示将创建的数据库大小,这是根据前面设置的站点内客户数量而估算的。
输入你可能的SMS Console 的数目,注意页面提示,该控制台的数量与SQL服务器有关。此处采用默认值
五、SMS2003 SP3补丁的安装 在目录D:\smssp3目录下,运行autorun.exe,选择“SMS 2003 Service Pack 3”
选择“下一步”,
直到下面的界面,选择“升级现有SMS安装”
同意许可协议
选上已经阅读并了解这些说明
选择“立即运行”,
测试通过,没有错误和警告。
这里没有搭建SMS2.0站点,选择“不接受未经签名的数据”
安装完成
升级成功。
到这里SMS2003+SP3部署完毕,觉得还不错就继续关注后续文章。若有不足之处请大家多多指教!