SMS
主站点配置、客户端发现及客户端安装
杜 飞
当我们部署好SMS服务器以后,我们就要让它发挥它的作用来为我们提供服务,但还需要对它进行相应的配置,所以这篇博文主要讨论以下几个方面的内容:
1. SMS主站点的配置
2. 配置SMS服务的相关角色
3. 客户端发现及客户端安装
我们可以看到第一个任务应该是主站点的配置,但我在这里为了保证配置的成功性,我们最好还是先来检查一下准备工作是否就绪:
一、主站点配置前的准备工作
1. 检查AD活动目录中System容器中SMS服务器状态
如果SMS安装正常的话,在AD活动目录中System容器中就会有SMS服务器信息,下面我们来查看一下,在Beijing上,运行ADSIEDIT.MSC,在System容器下,我们看到SMS服务器在安装时已创建了System Management对象,站点信息已经登记在此对象中。如下图所示,这说明我们在安装时对System容器的权限修改正确。如果没有System Management,很可能是安装时没有给SMS服务器足够权限,此时在SMS管理员控制台中可以看到错误提示“无法对Active Directory进行更新”。
2. 查看SMS服务器状态
我们如果想让SMS发挥作用,就必须要确保SMS服务器处于正常状态,下面就来看看SMS服务器的状态,打开SMS管理员控制台,检查站点中的组件状态,如下图所示,确信所有组件都工作正常。
根据图所示,我们可以判断SMS服务器状态良好。那么如果出现错误,那么你就“中彩”了!如果有警告信息,你就要尝试着找出问题所在!
3.检查AD架构扩展:
现在来检查AD架构扩展是否成功!在C盘中下有架构扩展生成的日志文件,如图所示:
4.检查IIS中的相关配置:
5. 确认相关服务是否正常启动: dtc服务和 task scheduler
二、SMS主站点配置:
1
.术语介绍
如果以上检查都没有问题,那么我们就可以着手准备对主站点进行配置了,但对主站点进行配置之前,还必须了解两个相关的术语:
站点边界及站点系统角色
我们先来看一下什么是站点边界?站点边界就是SMS所管理的站点的范围,即SMS能管理最大区域。在这里一般可以使用IP子网,IP地址范围,或者是AD站点来划定SMS所管理的范围。在这里为什么可以使用IP网段或者是AD站点呢,主要是因为SMS客户端分为两类,一类是Win2000以前的旧版本操作系统,如Win98,Winme等,这类操作系统是不支持AD的,所以只能使用IP网段,而Win2000以后的操作系统是支持AD的,即可以使用AD站点来划分SMS所管理的范围。
其次我们来看一下站点系统角色是个什么意思?站点系统角色是指服务器在SMS站点中所起到的作用。那么在SMS服务中站点系统角色有以下五种:
CAP: Client Access Point客户端访问点,作用是用于旧版客户端与SMS服务器之间的通讯,当然在SMS中习惯把旧版客户端称为经典客户端。
MP:Management Point管理点,作用是用于高级客户端与SMS服务器之间的通讯。
SLLP:Server Locator Point服务器定位器点,作用是为经典客户端定义CAP角色,为高级客户端定位MP角色。
DP:Distribution Point分发点,作用是为了为客户端分发软件。
RP:Reporting Point报告点,作用是为指定的操作生成相应的报表。
了解了相应的术语之后,我们就需要动手了,首先我们来定义站点边界。
2
.定义站点边界
准备工作:因为我们现在的环境是域环境,而且所有的客户端都是Win2000以后的高级客户端,所以我们使用AD站点来作为站点边界。
在域控制器Beijing上打开“Active Directory站点和服务”,如图所示,我们可以看到站点名称是“Default-First-Site-Name”,这个默认的站点名称使用起来并不方便,我们在站点上点击右键选择“重命名”,把站点名称修改为“Beijing”
修改站点名称后,我们需要在Subnet下新建子网,我们来定义与站点绑定的IP子网。如图所示。
输入IP子网的地址范围,192.168.10.0 255.255.255.0,选择将此子网与站点Beijing绑定,如下图所示。
这样我们就完成了站点名称与IP子网的准备工作。
定义站点边界:这个操作需要使用SMS管理控制台,启动“SMS管理员控制台”,选择站点属性,如下图所示
在属性中切换到“站点边界”标签,如图所示,默认的站点边界是靠IP子网定义的,我们先删除现有的方式,再添加一种定义方式,允许用Active Directory站点来定义。Active Directory站点与IP子网相比较,显然站点定义更加灵活,不受具体网络参数的限制,属于逻辑层面操作;IP子网则稍欠灵活,属于物理层面操作。当然也可以两种方法一起使用。
选择站点边界类型为“Active Directory站点”,输入站点名称“Beijing”
切换到“高级”标签,确定选中“将标识数据发布到Active Directory”
OK!我们到此就完成了用站点方法定义了站点边界。
三、配置SMS服务的相关角色
我们刚才已经介绍了在SMS站点中存在五种角色,那么我们就来看一下系统角色的配置,在SMS管理员控制台中定位“站点系统”,点击右侧服务器的属性,如图所示:
在常规选项卡中:定义一个完全限定主机名称
切换到“系统角色”标签,如图所示,可以看到在SMS服务器上客户端访问点和分发点角色已经默认启用。
当然,如果没有旧版操作系统,客户端访问点可以不需要,但默认已经启用了,我们就留着了!在客户端访问点标签下,可以看到客户端访问点角色也已经启用。
在分发点标签下,我们选中“启用后台智能传输服务(BITS)”主要目的是为了合理分配使用带宽!
在管理点标签上,选中“将此站点系统用作一个管理点”,
点击确定后,弹出对话框询问是否将此站点系统充当默认管理点,选择“是”
在服务器定位器点标签上,选择“将此站点系统用作一个服务器定位器点”
在报告点标签上,选中“将此站点系统用作一个报告点”
定义成功后,我们可以直接查看在IIS/WEB中多出一个相应的虚拟目录,如图所示:
上述操作完毕后,查看系统角色标签,可以看到五个站点系统角色都已被定义
至此,我们完成了对站点系统角色的定义。
四、配置SMS客户端发现及客户端安装
下面我们将介绍如何实现SMS客户端发现,客户机是SMS服务器管理的最重要的对象,而发现客户机是SMS服务器对客户机进行管理的前提条件。SMS服务器可以利用物理或逻辑方法来发现客户机,发现客户机之后再为客户机安装客户端代理软件,然后SMS服务器就可以利用客户端软件实现远程控制,软件分发,资产统计等功能。
而我们为了实现管理工作,必须使用到三个相关的帐号。
1
.客户端连接账号
此账号用于旧客户端和客户端访问点的通讯,不需要特殊权限。其实本文中没有使用旧客户端,可以不设置此账号,设置此账号只是给大家做个示范。
首先:在DC上创建三个用户,如图所示:
其中:smsclient、smsdp是普通域用户,smsagent是域管理员
打开SMS管理员控制台,在连接账号下找到客户端,选择新建“Windows用户账户”,如下图所示
用个普通用户账号就可以
2
. 高级客户端网络访问账号
这个账号用于软件分发,当SMS服务器通过分发点分发软件时,高级客户端利用此账号访问共享文件夹。打开SMS管理员控制台,找到“组件配置”,双击右侧面板中的“软件分发”,如下图所示,在高级客户端网络访问账户下点击“设置”按钮
这个账户不需要过大的权限,能够访问共享文件夹的域账号就可以.
3
.客户端请求安装账号
这个账号需要有能力在客户机上安装客户端软件,因此要求对客户机有完全控制权限,一般这个账号应该属于域管理员组。
打开SMS管理员控制台,找到“客户端安装方法”,双击“客户端请求安装”,如图所示。我们首先选择在哪些计算机上安装SMS客户端软件,默认选择是“服务器”和“工作站”,如果希望在域控制器上也安装SMS客户端,我们应勾选“域控制器”。安装SMS客户端时选择安装高级客户端还是旧客户端呢?默认选择是“与平台相关”,也就是说按照SMS客户端所在的操作系统来自动判定。看完这些设置后,切换到“账户”标签,准备进行客户端请求安装账号的设置
如下图所示,点击红圈处的添加按钮,增加一个客户端请求安装账号。
这样,我们所需要的三个账户就设置好了!
4
.SMS客户机发现
SMS服务器可以管理站点内如计算机,用户,组等各种资源,但SMS如果希望实现对资源的管理,就必须要先能查找到此资源。如希望对计算机资源进行管理,就必须先发现计算机资源,正所谓“不见兔子不撒鹰”。SMS服务器查找客户机,可通过下列方式:
检测信号发现、网络发现、Active Directory系统发现、资产清单发现、脚本发现等,但使用最多的就是网络发现和AD系统发现,网络发现会基于广播方式,所以利用AD系统发现是效率较高的方式,这种发现方式要求SMS服务器向域控制器发送查询请求,利用AD活动目录来查找客户机。只要客户机加入了域,基本上可以确保被SMS服务器发现。
具体方法如下:打开SMS管理员控制台,在发现方法中找到“Active Directory系统发现”,如图所示,双击“Active Directory系统发现”
勾选“启用Active Directory系统发现”,点击下图中红圈所示处的添加按钮来进行Active Directory查找范围的设置。
如图所示,我们选择在当前域的范围内进行客户机查找,如有需要,也可自定义查找范围。
切换到“轮询计划”,点击“计划”,设置进行Active Directory查找的时间周期。如下图所示,我们设定了开始时间,而且每隔1天查找一次。
最好是晚于当前时间一点,如果希望尽早进行查找,也可选中“尽快运行发现”,如下图所示:
Active Directory查找后,在SMS管理员控制台中找到集合,在“All System”的所有任务中选择“更新集合成员身份”,如图所示:
更新后在“All System”上执行刷新操作,如下图所示,域中的所有计算机都已被SMS服务器所发现,怎么样,很方便吧!
5
.客户端软件安装
SMS服务器正确发现客户机之后,就有了操作管理的资源,如果想实施管理,还需要在客户机上安装客户端软件了。客户端软件有两种,高级客户端和旧客户端(经典客户端)。一般建议在Win200以上的操作系统中安装高级客户端,在Win2000之下的操作系统中安装旧客户端,由于我们日常工作中大多数计算机的操作系统都是Win2000以后的,因此我们都选用高级客户端。安装客户端的方法有很多,例如可以从SMS服务器向客户机推送安装,可以在客户机以UNC路径的方式手工安装,可以利用组策略部署,可以利用登录脚本部署,当客户端数量较多时还可以使用自动发现安装等。
首先尝试在SMS服务器上用推送的方式在Anhui上强行安装。打开SMS管理员控制台,在All System中找到ANHUI,在所有任务中选择“安装客户端”,如下图所示:
启动SMS客户端请求安装向导
在安装选项中选择“安装SMS客户端”
由于Anhui不是域控制器,因此不用选择“包含域控制器”;由于Anhui是第一次安装SMS客户端,不用选择“始终安装”。完成设置后开始SMS客户端的安装
在SMS服务器上打开计算机管理工具中的会话,可以看到SMS服务器正在连接到ANHUI,但速度很快,如果看不到也属正常!一段时间后,在Anhui上打开控制面板,可以看到如图所示的“系统管理”,这就是安装的SMS高级客户端已经安装成功!
当然也可以进行手动安装,只需要通过UNC路径打开:\\shanghai\SMSClient\i386,如下图所示,
其中 ccmsetup.exe是高级客户端,smsman.exe是经典客户端,而 client.msi是高级客户端的MSI执行文件,所以执行此文件也可以。基本是无人值守安装,安装过程没有任何交互。
安装完成后(看硬盘灯不再闪烁来判断)检查控制面板,如下图所示,SMS客户端已经安装成功了。由于是手工安装,因此我们需要配置一些参数。运行“系统管理”
切换到系统管理的“高级”标签,输入SMS主站点的代码“001”,如此客户端就知道自己所处站点。也可点击“发现”按钮来自动进行站点代码的查找。
但如果客户端数量很多怎么办?我可以使用“客户端请求安装”这样只要发现客户端后,客户端就会自动请求安装客户端软件。如图所示:
当然也可以选择上域控制器,可以根据实际情况进行选择!
一般,只要设置正确后,客户端会自动安装,如果此时发现客户端硬盘在写,就是在安装了,然后查看控制面板,如图所示:
如果能够看到“系统管理”和“运行播发程序”那么就恭喜您成功了!耶。。。。。。。