详解 SMS2003 SP2 部署
 
Systems  Management Server2003 SMS2003 )是微软公司面向应用程序部署,资产管理,安全补丁管理,移动工作团队支持所开发的企业级变更与配置管理的技术平台。 SMS2003 能提供桌面安全管理,资产管理,软件分发,补丁管理、远程控制等功能, SMS 在软件分发,远程控制以及和其他微软服务器集成方面与其他桌面管理软件相比有明显的优势,是网络工程师实现企业桌面管理的一把利器,值得有桌面管理需求的工程师仔细研究。现在我们推出 SMS2003 系列文章,希望对大家学习 SMS 有所帮助。今天我们从部署开始,介绍一下如何安装 SMS2003 SP2
 
实验拓扑如下图所示, Florence smstest.com 的域控制器, Berlin smstest.com 的成员服务器,两台服务器的操作系统都是 Win2003 中文企业版,我们准备在 Berlin 上部署 SMS2003
 

SMS 的部署过程
1) SMS 服务器安装前的准备工作
2) 站点数据库服务器的配置
3) Active Directory 架构扩展
4) Active Directory 权限设置
5) SMS2003 安装
6)  SMS2003 SP2 补丁安装
 
  SMS 服务器安装前的准备工作
SMS2003 需要下列组件
a .) IIS
b .) BITS
c .)启用 webdav 扩展
 
Berlin 上,控制面板-添加或删除程序-添加 / 删除 Windows 组件,选择应用程序服务器,点击详细信息,选中下列组件安装,如下图所示:

Internet 信息服务( IIS )的子组件中选择 BITS

 
安装完 IIS 后,打开管理工具中的 Internet 信息服务( IIS )管理器,在 Web 服务扩展中对 WebDAV 设置为允许,如下图所示

 
  站点数据库服务器的配置
SMS2003 的站点需要有后台数据库的支持,数据库可以是 SQL7 ,也可以是 SQL2000 。我们在 Berlin 上安装 SQL2000 SP4 ,用以提供对站点的支持。首先在 Berlin 上放入 SQL2000 安装光盘,如下图所示,选择“安装 SQL Server 2000 组件”

选择安装“数据库服务器”

提示在 Windows Server 2003 上安装 SQL2000 需要打 SQL Server SP2 以上补丁
 

 
安装“服务器和客户端工具

 
实例名选择用默认,SMS 的站点数据库不支持命名实例

 
启动服务账号选择使用“本地系统账号”,选择域用户账号也可以,由于本地系统账号没有网络权限,相对要安全一些

 
身份验证模式选择“ Windows 身份验证模式”,在域环境下,使用 Windows 集成验证是高效安全的选择

顺利完成 SQL Server 2000 的安装,接下来进行 SP4 补丁的安装

 
SP4 补丁所在的目录下,运行 setup.bat ,如下图所示,开始补丁安装,由于过程较简单,在此不进行详细描述

 

SQL2000 SP4 安装完成后,启动 SQL Server SQL Server Agent 服务。

 
Active Directory 架构扩展
安装 SMS2003 时建议进行 Active Directory 架构扩展,扩展 Active Directory 的架构后可以利用 Active Directory 来发现客户机,否则想达到同等效果就需要在 Wins 服务器中注册记录。在域控制器 Florence 上放入 SMS2003 的安装光盘,运行 extadsch.exe ,如下图所示

 
运行完毕后,查看 c:\extadsch.log ,这是扩展架构的日志文件,如下图所示,日志中告诉我们架构扩展的具体内容,架构扩展成功!

 
Active Directory 权限设置
 
安装 SMS2003 时, SMS 服务器需要在 Active Directory System 容器中创建一些对象,但默认情况下, SMS 服务器并没有所需权限。因此我们需要修改 Active Directory System 容器的权限设置,至少允许 SMS 服务器对 System 容器可以进行写操作。修改 Active Directory 中对象的权限最好用图形界面工具 adsiedit ,这个工具在 windows 自带的支持工具中。要安装微软支持工具,在 Florence 上放入 win2003 的安装光盘,运行 D:\support\tools\suptools.msi ,如下图所示。

 
安装完成后,运行 adsiedit.msc ,在 system 容器上点击右键,选择属性,如下图所示

在属性的安全标签中,点击“添加”

 
点击对象类型,将选择对象类型改为“计算机”,在对象名称中输入 SMS 服务器的计算机账号 SMSTEST\BERLIN$ ,点击确定。

 
我们应授予 SMS 服务器在 System 容器中有写入权限,如实验环境简单起见,可授予 SMS 服务器完全控制权限,如下图所示。设置完权限后,点击“高级”按钮

 
点击“高级”按钮后,如下图所示,选中与 SMS 服务器相关的权限设置,点击“编辑”
 
我们需要把 SMS 服务器的权限应用到“这个对象及全部子对象”,这样 SMS 服务器对 System 容器中的子对象也将获得我们设置的权限。点击确定后,权限设置完成。
 

 
SMS2003 安装
放入 SMS2003 的安装光盘,如下图所示,选择“ SMS2003

 
出现 SMS2003 安装向导,点击下一步

 
在安装选项中选择“ Install an SMS primary site ”,安装 SMS 的主站点

 
Custom setup ”,我们选择定制安装

 
站点代码由 3 个字符组成,我们给站点代码命名为 001 ,站点名称取名为 ITET ,站点所在域是 SMSTEST

 
接下来询问安装 SMS 时是否需要对 Active Directory 进行扩展,由于之前已对 Active Directory 进行了扩展,因此我们不需要选择此项

高级安全模式还是标准安全模式,我们选择高级安全模式

 
设定 SMS 的客户机数量,对实验来说, 100 已经足够

 
SMS 服务器的组件安装选择,我们选中了所有组件

 
由于 SMS 的后台数据库就在 SMS 服务器本机,因此我们在数据库服务器处填写 BERLIN ,身份验证询问是否使用集成验证模式,选择“ Yes

 
是否需要在安装 SMS 时创建 SQL 数据库,当然选是

 
接下来显示 SMS 数据库的默认名称以及安装路径


 
SMS 的管理控制台数量我们设置为 5 个, SQL Server 的最大连接数设置为 75 ,这些都是默认设置

 
参数设置完毕,终于可以开始安装了,如下图所示,安装顺利完成。

 
 
SMS 2003  SP2 补丁安装
SMS203 安装完成后,最好打上 SP2 补丁, SP2 补丁不但修补了一些错误,增加了一些功能,还支持多国语言,只要安装中文版的 SP2, ,就能使管理界面变为中文。听了这些介绍,你是否已经有些动心了? Follow me !在 SP2 的安装文件夹中,运行 autorun.exe ,如下图所示

 
出现 SP2 的安装向导,注意,是中文界面哦,我们选择“ SMS2003 Service Pack 2

 
在安装选项中选择“升级现有 SMS 安装”
 
在升级之前,需要对当前设置进行测试,测试过程中没有错误才能进行升级部署,选择“立即运行”来开始测试

 
测试结果表明没有任何问题,可以进行升级操作

 
设置和 SMS2.0 站点如何相互操作,由于目前环境中没有 SMS2.0 站点,我们选择默认值即可

 
以上参数设置完成后, SMS 开始升级,经过一段时间的等待,终于完成升级,如下图所示,大功告成。后续文章中我们会介绍SMS的配置及各种功能的实现。