前言
在
SMS 2003主站点安装指南
一文中,我们完成了主站点的安装。在这篇文章里,我将介绍主站点配置的部分内容--站点属性及站点系统的配置。
概念
在开始之前,我们还是需要了解下文中将会涉及的几个基本概念。
(1)站点边界(Site Boundary)
SMS站点边界用于定义SMS站点范围,SMS 2003可使用IP子网、AD站点名称定义站点边界。在活动目录环境下部署SMS 2003,建议使用AD站点名称定义站点边界,但需要注意以下两点:
a)如果站点内有客户机的操作系统为Windows 98或NT4.0,且其上准备安装SMS 2003 Legacy Client,则此时必须使用IP子网或同时使用IP子网和AD站点名称来定义站点边界,这是由于这两类操作系统只能识别IP子网为SMS站点边界。
b)任一IP子网或活动目录站点不应该用于同时用于定义两个或两个以上的SMS站点。
(2)站点系统(Site System)和站点系统角色(Site System Role)
站点系统(Site System)是SMS 2003中的一个重要概念,它指为SMS站点提供某些功能的Windows服务器或共享文件夹;站点系统角色(Site System Role)则是指站点系统在SMS站点中所承担的角色,例如:Management Point承担高级客户端与SMS站点之间的通讯任务,此时Management Point是一个站点系统角色,而承担Management Point角色的计算机则是一个站点系统。
如图1所示,SMS 2003主要包括以下几种站点服务器角色,Site Server以及SMS Site Database已经在
SMS 2003主站点安装指南
的概念部分提及。
图1
其他几种站点角色功能如下:
角色
功能描述
Client Access Point (CAP)
用于Legacy Client与SMS站点服务器之间的通讯
用于Legacy Client与SMS站点服务器之间的通讯
Distribution Point(DP)
用于存储软件包文件,以便客户端在软件分发过程中使用这些文件
用于存储软件包文件,以便客户端在软件分发过程中使用这些文件
Management Point (MP)
用于Advanced Client与SMS站点服务器之间的通讯
用于Advanced Client与SMS站点服务器之间的通讯
Server Locator Point(SLP)
为Legacy Clients定位CAP以及为Advanced Client定位MP
为Legacy Clients定位CAP以及为Advanced Client定位MP
Reporting Point (RP)
保存报告查看器代码以及新增的报告
保存报告查看器代码以及新增的报告
要在服务器上安装部署站点系统角色,需要满足一些额外条件,这些将在实验部分进行详细描述。
实验拓扑图
实验的拓扑图与安装指南中的相同,DC为yejunsheng.com域的域控制器,SMS-Centre安装有SMS 2003主站点,服务器的操作系统均为Windows Server 2003 SP2中文版。
图2
实验步骤
(1)配置站点属性
在本文的概念部分我们已经提到,SMS站点边界可通过IP子网或活动目录站点进行定义,建议在活动目录环境下通过活动目录站点定义站点边界,这样有利于SMS管理员对IP边界进行逻辑上而不是物理上的划分或合并。
在设置站点边界前,我们需要对现有的活动目录站点进行相关设置:
在运行中输入dssite.msc
图3
打开活动目录站点与服务控制台
图4
默认的AD站点名称为Default-First-Site-Name,我们可根据实际需要进行改名,如果不需要改名,则可以跳过这一步,直接进行子网的设置
图5
新建一个Subnet
图6
填写需要SMS管理的子网地址,并指派到Shanghai站点。
图7
根据内部网络实际情况建立子网,实验中填写内部网络地址192.168.0.0/24
图8
完成上述设置后,我们打开SMS Administrator Console,选择站点属性
图9
选择Site Boundaries标签,我们可以看到,默认情况下,SMS Site Server所在的子网网段将被填写在Site Boundaries中
图10
点击 添加 键,选择添加站点边界类型为Active Directory site,填写站点名为Shanghai
图11
点击OK后,Site Boundaries中新增加了一项内容,如果你只想以AD site做为边界,可以将默认的IP subnet删除。
图12
选择Advanced标签,在活动目录中发布相关信息
图13
(2)安装和配置站点系统
安装配置站点系统前,我们需要了解安装配置站点所需的额外条件
角色
所需额外条件描述
Client Access Point (CAP)
至少需要一个NTFS分区
至少需要一个NTFS分区
Distribution Point(DP)
如果DP需要使用后台智能传输服务(BITS),则站点服务器以及DP需要安装并启用IIS,如果是在Winidows Server 2003上安装IIS,还必须手动启用WebDAV扩展。如果DP不需要使用BITS,则IIS亦无需安装。
如果DP需要使用后台智能传输服务(BITS),则站点服务器以及DP需要安装并启用IIS,如果是在Winidows Server 2003上安装IIS,还必须手动启用WebDAV扩展。如果DP不需要使用BITS,则IIS亦无需安装。
Management Point (MP)
Windows 2000 SP3以上版本,安装并启用IIS,如果是在Winidows Server 2003上安装IIS,还必须手动启用BITS扩展;启用Task Scheduler和Distributed Transaction Coordinator (DTC)服务;至少需要一个NTFS分区
Windows 2000 SP3以上版本,安装并启用IIS,如果是在Winidows Server 2003上安装IIS,还必须手动启用BITS扩展;启用Task Scheduler和Distributed Transaction Coordinator (DTC)服务;至少需要一个NTFS分区
Server Locator Point(SLP)
安装并启用IIS
安装并启用IIS
Reporting Point (RP)
安装并启用IIS;手动启用Active Server Pages(ASP)扩展
安装并启用IIS;手动启用Active Server Pages(ASP)扩展
a)安装IIS
图14
点击OK后进行安装。
b)安装BITS扩展
图15
c)启用相关IIS扩展
默认情况下,Windows Server2003上安装IIS6.0,其Web服务扩展项都是禁用的(BITS服务器扩展处于启用状态是由于上述步骤中安装了BITS扩展)
图16
我们启用相关服务扩展
图17
d)查看两个相关服务
图18
e)更改容器system management权限
在SMS 2003主站点安装指南中,我们曾经给SMS-Centre计算机帐号赋予了System容器的写入和创建子对象权限,在进行SMS站点系统安装配置前,我们则需要为SMS-Centre计算机帐号赋予System Management容器的完全控制权限(如果在主站点安装过程中选择的安装模式为标准模式,则将为SMS服务帐号赋予相关权限)。
在运行adsiedit.msc,选择System Management的属性
图19
添加站点服务器帐号对SMS Management容器完全控制的权限
图20
点击高级,将此计算机帐号完全控制权限赋予此容器及其所有子对象。
图21
完成上述工作后,我们可以开始SMS站点系统的配置。
打开SMS控制台,选择站点系统(Site System),打开右侧明细面板中服务器 属性
图22
选择System Roles标签,我们可以看到,CAP以及DP在站点服务器上是默认启用。
图23
选择Management Point标签,配置MP
图24
在数据库下拉框中,我们可以选择MP访问站点数据库或其他数据库进行数据的读取或写入。
点击应用,会出现如下的对话框,提示是否指定此站点系统做为默认的管理点(MP),我们选择是
图25
选择Client Access Point标签,默认CAP在站点系统上是启用的
图26
选择Distribution Point,启用BITS
图27
选择Reporting Point标签,配置启用报告点
注意:如果你为SMS安装了Service Pack 1,此时你可以选择以https方式查看报告点的内容
图28
选择Server Locator Point标签,配置启用SLP
图29
配置完成后,我们可以看到SMS-Centre承担的所有站点角色
图30
如果你想在其他服务器上配置站点系统,则需要新建一台Server,在这台server上配置所需要的站点系统。
图31
完成上述工作后,我们可以检查站点系统状态是否正常。
图32
具体信息可查看SMS Site Server上的日志文件。
检查System Management容器相关信息
图33
在下一篇文章中,我们将讲解关于配置
SMS 2003主站点资源发现方法以及客户端安装
。