SMS 2003安装、配置及部署客户端

实验拓扑图

SMS安装

1）、SMS服务器安装前的准备工作――安装Windows组件

2）、安装站点数据库

3）、Active Directory 架构扩展

4）、Active Directory权限设置

5）、SMS2003安装

1）、SMS服务器安装前的准备工作――安装SMS所需的Windows组件

SMS需要以下组件：IIS、ASP.NET、BITS

在xinjiang上，控制面板－添加或删除程序－添加/删除Windows组件，选择应用程序服务器，点击详细信息，选中下列组件：Internet 信息服务、ASP.NET，如下图所示：

在Internet信息服务（IIS）的子组件中选择 BITS、万维网服务：

在万维网服务的子组件中选择Active Server Pages、WebDAV发布：

安装完IIS后，打开Internet信息服务管理控制台à“Web服务扩展”à启用“WebDAV”及Active Server Page。

2）、安装站点数据库

这里以SQL Server 2005 为例。后面选择安装SMS 2003 SP3,因为SP1还不支持SQL Server 2005，真是环境中建议SQL为SMS准备的盘上至少留有20G剩余空间，在下面图中，点击安装“服务器组件、工具、练级丛书和示例”：

选择“我接受许可条款和条件”à“下一步” 。

点击“安装”，进行SQL Server 必备组件的安装：

必备组件安装后，进入SQL Server 安装向导，点击“下一步”

SQL Server 进行配置检查，点击“下一步”：

在注册信息对话框中输入相应的“姓名、公司和序列号”

要安装的组件中，选择需要的SQL Server组件，在这里选中“SQL Server Database Services”à“下一步”

 

在实例名窗口中，选择“默认实例”，SMS 仅支持默认实例

在服务帐户窗口中，选择“使用内置系统帐户（本地系统）”下一步，如果选择“域用户账户”在安装SMS时可能会报错：

在身份验证窗口中，推荐选择“Windows身份验证模式”，点击下一步：

排序对话框设置对话框，保持默认，单击下一步：

错误和使用情况报告设置窗口中，定义是否将是否将错误报告发送给Microsoft，点击下一步，

配置完成，准备开始安装，下一步：

确认SQL Server安装完毕，单击“下一步”

至此，站点数据库SQL Server 2005已安装完毕

最后我们还需要进入SQL Server Configuration Manager→SQL Server 2005服务→启动 SQL Server Agent（MSSQLSERVER）和SQL Server服务

3）、Active Directory 架构扩展

三种方式进行扩展：安装SMS2003之前进行架构扩展；安装SMS2003时进行扩展以及部署完SMS2003之后再进行扩展。这里我们选择安装前进行扩展，扩展AD架构尽量在DC上进行

1）、放入SMS2003 SP3光盘到DC上

2）、进入“SMS2003_SP3_Eval\SMSSETUP\BIN\I386”执行“extadsch.exe”

3)、查看AD架构扩展日志，C:\ExtADSch.log,如果看到“Successfully extended the Active Directory schema “ ，则架构扩展成功

4）、Active Directory权限设置

安装SMS2003时，SMS服务器需要在Active Directory中System容器中创建一些对象，但默认情况下，SMS服务器并没有所需权限。因此我们需要修改Active Directory中System容器的权限设置，至少允许SMS服务器对System容器可以进行写操作。如果SMS服务器和DC安装在一台服务器上，则我们不用进行这一步的所有设置即可直接安装我们的SMS2003了，因为实验中我们是把SMS安装在非DC上的xinjiang机器上，所以需要设置权限。

1）、进入“Active Directory 用户和计算机”，选择“查看”→勾选“高级功能”，这时我们会看到域下面会多出System以及其它4个容器，如下图1。 （这个步骤我们还可以使用另外一个方法来实现：adsiedit，一个修改AD中对象的权限图形界面工具，这个支持工具默认没有安装，放入Windows 2003安装光盘，进入“SUPPORT\TOOLS”执行“SUPTOOLS.MSI”,下面勾选“I agree”默认安装即可，安装完后运行“adsiedit.msc”进入“ADSI EDIT”界面，我们会看到“CN=System”容器，如下图2所示 ）

2）、右键“System”选择属性，在对话框中选择“安全”选项卡

3）、点击“添加”→“对象类型”→勾选“计算机”，确定

4）、输入我们需要安装SMS服务的机器名“xinjiang”，点击“确定”

5）选择“XINJIANG”→ “完全控制”→“高级”，进入“权限”选项卡，选择“XINJIANG” →编辑

6）、在“应用到”后面的下拉框选择“这个对象及全部子对象”，勾选“完全控制”，进入“属性”选项卡，在“应用到”后面的下拉框中选择“这个对象及全部子对象”，勾选“完全控制”，点击“确定”

7）、至此Active Directory权限设置完成，我们可以再到“System”下看看这里都有哪些容器，当我们安装完SMS2003之后，这里会生成“System Management”容器，这个等我们安装完SMS2003后再来查看是否会生成这个容器。

5）、SMS2003安装

在xinjiang机器中放入SMS2003 SP3光盘，选择“SMS 2003 Service Pack 3”

点击下一步，进入“Setup Options”界面，勾选“Install an SMS primary site”（如果在安装以后，我们需要卸载，建议使用安装光盘在这里选择“Remove SMS”而不是在添加删除程序里面进行卸载）

在“Installation Options”对话框中，有两个选项“快速安装”、“自定义安装”，当选择“快速安装”时会自动安装一些组件和配置，如“Remote Tools”、SMS核心组件、默认启用标准客户端、启用除“Network Discovery”之外的所有客户端发现方法、建立所需要的服务帐号、启用了CAP,MP和DP规则，快速安装方式建议在评估环境中应用，这里我们建议选择“Custom Setup”进行自定义安装,这样也有助于我们更好了解SMS2003安装哪些组件，点击“下一步”在对话框中勾选“I Agree”

输入产品注册信息，点击“下一步”

输入SMS站点信息，“Site Code”来进行服务器身份标识，这里输入且只能输入3位字符，“Site name”站点描述，我们这里输入SMS_Primary Site，“Site domain”为我们当前域，保持默认即可。切忌：在我们安装完后，不可以再修改这些站点信息，除非重装。

SMS 活动目录架构扩展对话框，因为之前我们已经对AD架构进行扩展，这里就不去勾选，如果之前我们没有对AD架构进行扩展，在这里可以勾选

SMS安全信息对话框，有两种安全模式：高级安全模式和标准安全模式。高级安全模式要求所有SMS servers都在AD里面，使用本地系统帐号而且以后不可以更改为标准安全模式，适用于Windows 2000、Windows xp、Windows Server 2003客户端；标准安全会使用域级别的账号，而且需要具有Domain admin账号权限，所有SMS servers可以再AD环境也可以在NT domain环境，标准安全模式以后可以更改为高级安全模式，适用于Windows 98、Windows NT、Windows 2000、Windowsxp、Windows Server 2003， 这里我们选择高级安全模式

站点之间的协同工作，这里选择“Do not accept unsigned data”拒绝接受未明确指明的数据

SMS主站点客户端数量，当前主站点以及所有子站点客户端和角色服务器数量和，这里我保持默认，下一步

安装选项对话框，勾选“Remote Tools”，可以帮助管理员控制远程客户端，下一步

资产收集属性配置，是否提供软、硬件收集及报表服务，这里我们选择“Install both data collection and reports”

SMS 站点数据库的信息，包括SQL Server服务器、 版本、以及访问SQL Server的方法，。这里Computer running SQLＳerver填写SQL Server安装在哪台机器上，下面选择数据库版本以及访问数据库的方法，默认Windows 验证模式。我们这里是把SQl Server 2005 和SMS安装在同一台机器上，所以这里为xinjiang,保持默认。注意：当SQL Server 2005安装在另外一台电脑上时，我们在安装SMS 2003之前需要做如下操作：1、在数据库服务器上手动创建数据库，Database name为：”SMS_site code”比如我们这里设置“site code”为“001”，则新建数据库名为“SMS_001”;2、要把安装SMS 2003的机器账号添加到SQL Server 服务器的管理员组，而且SMS 2003为高级安全模式，所有服务器角色都要在域环境中。否则会在配置完SMS进行安装时报错；3、在下图中需填入安装SQL Server 机器名

是否自动创建站点数据库，勾选“Yes”，下一步

SMS站点数据库名，默认以“SMS_site code”,因为之前设置site code 为001，所以这里SMS站点数据库名为“SMS_001”,点击下一步

SMS站点数据库和事务日志路径，这里保持默认，下一步

SMS 管理员控制台以及SQL Server 最小连接数，点击“下一步”

完成SMS设置，进行确认，点击完成进行安装（注意：SMS 2003 SP1支持SQL Server 2000 ，SMS 2003 SP3支持SQL Server2005，否则之后的安装会报错）

完成SMS2003安装

最后我们进行SMS2003的安装确认。在程序菜单找到Systems Management Server→SMS Administrtor Console,打开SMS管理控制台，点击“Site Database（001-SMS_Primary site）→System Status→Site Status→001-SMS_Primary site“会看到下面有两个组件”Component Status“和“Ste System Status”分别点击就会看到右边的窗口中会显示一些组件的安装状态，如果全部是绿色小勾，则表示安装正确，如果有红色小叉或黄色感叹号则表示组件安装有问题。下面再来看看DC，Active Directory用户和计算机里面的System容器下是不是多了System Management目录，

SMS配置和部署客户端

1）、配置Site Boundaries站点管理边界

2）、配置相关角色服务器，MP、DP、CAP、SLP、RP

3）、配置相关帐号

4）、配置客户端发现方法

5）、配置客户端组件

6）、配置客户端安装方法

7）、SMS部署客户端

1）、配置Site Boundaries站点管理边界

程序→Systems Management Server→SMS Administrtor Console,打开SMS管理控制台，点击Site Database (001-SMS_Primary Site) →Site Hierarchy→右键001-SMS_Primary Sites属性

点击“Site Boundaries”选项卡，然后点击黄色星号出现如图界面，这里有两种方式：IP子网和活动目录，推荐选择Active Directory Site方式，站点边界表示SMS服务器分发软件所负责的范围，相同的还有“Roaming Boundaries”漫游边界

选择Active Directory Site后，会出现如下对话框，注意：Site Name建议填AD站点，可以查看“AD站点和服务”中的名称来填写

2）、配置相关角色服务器，MP、DP、CAP、SLP、RP

在SMS管理控制台下，选择“Site Database”→“Site Hierarchy” →“001-SMS_Primary Site” →Site Setting→Site Systems,在出现窗口中右击SMS服务器“xinjiang” →属性：

选择Reporting Point选项卡，勾选“Use this site system as a reporting point”，启用RP服务,RP用于提供基于WEB的服务。

切换到“SLP”选项卡，勾选“Use this site system as a server locator point”，启用SLP服务，SLP用于替SMS客户端找到合适的CAP或MP

切换到“DP”选项卡，勾选其中两项，分别是启用DP服务和BITS服务。DP是存放软件包的服务器，SMS Site Server将软件包存放到DP，然后通过MP或CAP通知客户端到DP来执行软件包的安装；BITS是后台智能传输服务，支持断点续传以及根据网络带宽来决定是否执行任务。

切换到MP选项卡，勾选，启用MP角色服务，MP是介于 SMS Site Server和SMS高级客户端之间的中间节点

切换到CAP选项卡，勾选，启用CAP服务，CAP是介于 SMS Site Server和SMS标准客户端之间的中间节点

3 ）、配置相关帐号

在SMS管理控制台下，选择“Site Database”→“Site Hierarchy” →“001-SMS_Primary Site” →Site Setting→Connection Accounts“右键Client点击新建→Windows User Account，

在出现的对话框中点击Set出现如下对话框，输入User name以及密码，这里我们输入具有域管理员权限的账号，注意这里的语法：“ 域\帐号“

4）、配置客户端发现方法

在SMS管理控制台下，打开Site Database→ Site Hierarchy→ 001-SMS_Primary Site →Site Setting→Discovery Methods，会发现有很多中，，AD系统发现是基于LDAP的发现，速度会比较快，所以推荐使用这种发现方式，推荐使用两种或两种以上：Active Directory System Discovery和Network Discovery

右键“Active Directory System Discovery“属性，勾选”Enable Active Directory System Discovery“，点击黄色星号：

出现对话框中我们保持默认，具体可是环境而定，点击OK

默认即可，点击确定

切换到“Polling Schedule“轮询计划选项卡，指定SMS服务器多久轮询AD来发现客户端，勾选”Run discovery as soon as possible“，点击确定，启用尽快发现

5）、配置客户端组件

在SMS管理控制台下，打开Site Database→ Site Hierarchy→ 001-SMS_Primary Site → Site Setting→ Client Agents，出现窗口中可以看到一些组件

上图中右键“Hardware Inventory Client Agent“，勾选”Enable Hardware inventory on clients“在客户端启用硬件收集清单，然后勾选”Full schedule“

右键“Software Inventory Client Agent”勾选“Enable software inventory on clients“和”Full schedule”

右键“Remote Tools Policy Agent”勾选前两个和下面两个选项，安装远程控制代理组件

在“Remote Tools Policy Agent”对话框中，切换到“Security”安全选项卡，点击黄色星号，输入具有远程控制客户端权限的账号，这里我输入具有域管理员权限的账号，点击OK

在“Remote Tools Policy Agent”对话框中，切换到“Policy”选项卡，设置远程控制权限和远程协助权限，这里我选择“Full Control”完全控制权限，而且在勾选“Do not ask for permission”不向客户端请求权限即可控制远程客户端，而上面的选项是显示一条信息来向客户端请求权限进行远程控制

右键“Advertise Programs Client Agent”属性，勾选”Enable software distribution to clients”启用客户端软件分发，然后在“Advanced Client settings”栏下设置轮询时间间隔，以分钟为单位，勾选下面选项，表示新播发的程序图标将在添加删除程序里面。

SMS客户端有两种类型：

标准客户端：Windows 98、Windows NT、Windows 2000、Windows XP、Windows Server 2003

高级客户端：Windows 2000、Windows XP、Windows Server 2003。

SMS标准客户端可升级到高级客户端，高级客户端具有更好的稳定性和可测性，本实验中都是以高级客户端来讲解。

右键“Software Metering Client Agent”，勾选，启用客户端软件计量

在SMS管理控制台下，打开Site Database→ Site Hierarchy→ 001-SMS_Primary Site → Site Setting→ Component Configuration

右键上图窗口中的“Software Distribution”→ 属性，常规选项卡，分别是设置存储软件包的位置、标准客户端软件安装账号和高级客户端网络访问账号，这里的软件包存储位置为站点服务器上的盘符，语法为：“盘符：\”

点击“Advanced Client Network Access Account”栏中的“Set”，设置高级客户端网络访问账号，语法为“Domain\User”，推荐设置域高权限用户

6）、配置客户端安装方法

在SMS管理控制台下，打开Site Database→ Site Hierarchy→ 001-SMS_Primary Site → Site Setting→ Client Installation Methods，右击窗口中Client Push Installation选择属性

勾选“Enable Client Push Installation to assigned resources”启用客户端推安装到指派的设备，会出现对话框，单击确定即可，再勾选“Enable Client Push Installation to site systems”，启用客户端推安装到站点系统，下面的选项表示客户端类型，标准客户端、高级客户端和依平台而定。保持默认即可

切换到Accounts选项卡，点击黄色星号，设置客户端推安装账号，该账号需具有目标计算机即所要安装客户端的本地管理员权限，这里设置为域管理员账号，注意设置的语法

注意：如果客户端有工作组环境，则还需要做以下一些操作：

1、“Site Boundary”站点边界还必须启用“Ip Subnet”，

2、启用“Network Discovery”方法

3、安装WINS组件服务

4、为客户端连接新建连接账号，且该账号要有客户端本地管理员权限

7）、 SMS部署客户端

客户端需满足以下条件：

1）、Client Push Installation Account在客户端上需具有本地管理员权限

2）、客户端上Server 、Workstation以及Remote Registry服务必须启用

3）、Admin share(C$、D$、Admin$)必须启用，同时防火墙配置中的“文件和打印共享”需启用

4）、如果有防火墙，下列端口必须启用：

Session Setup：2701

Remote Control:2702

Chat：2703

File Transfer：2704

Main（RDS/RDP）：3389

Terminal Services（RDS/RDP）：3389

BITS：80

1 ）、发现客户端

2 ）、指定集合推安装客户端

3 ）、检查客户端是否安装成功

1）、发现客户端

在SMS管理控制台下，打开Site Database→ Collections → 右键All Systems → 所有任务 → Update Collection Membership，更新集合成员身份

勾选“Update subcollection membership”，更新子集合成员身份

2）、指定集合推安装客户端

在SMS管理控制台下，打开Site Database→ Collections → All Windows XP Systems，出现窗口中右击“JZT-JOINTOWN”→ 所有任务→ Install Client

出现推安装客户端界面，点击“下一步”

出现安装选项，选择“Install SMS Client”下面方框中根据客户端情况勾选，这里我保持默认，下一步

勾选“Always Install（repair or upgrade existing client）”，下一步

完成客户端推安装步骤，点击完成，将开始进行客户端安装

3）、检查客户端是否安装成功

当服务器端配置完后，到jzt-jointown客户端任务管理器上查看里面是否有msiexec.exe和ccmsetup.exe进程，这两个进程表示正在客户机上安装SMS客户端

等几分钟后，可以到控制面板里面查看，会多出几个组件：系统管理、远程控制、运行播发程序、程序下载监视器，而且还会在任务管理器里面找到SMS客户端的进程：CcmExec.exe,至此，SMS客户端已经部署完成。

高级客户端卸载两种方式：

1）、手动卸载

客户端运行：msiexec /x \\< 管理点>\smsclient\i386\client.msi ，管理点为计算机名，如本例中为“xinjiang”

2）、工具卸载

使用 SMS 2003 Toolkit 2 工具中的 CCMClean.exe，工具下载地址： http://technet.microsoft.com/zh-cn/sms/bb676778(en-us).aspx

注意：只有拥有计算机上的管理凭据的用户才能删除“高级客户端”软件

SMS 2003 FAQ

http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/techfaq/default.mspx