13个城市SMS 2003部署文档
这是以前做的一个项目,当时SMS 2003的SP2还没有出来,13个城市统一和中心城市领导,各个城市只享有自己的管理权限。每个城市均为主站点。虽然时间是几年前的,但是有一定的借鉴意义。
部 署 目 录
一 、服务器部署
操作系统 :Win2000 SP4或 Win2003
1. IIS:由于每个站点内所有SMS角色都位于同一台SMS服务器上,所有需要在SMS主站点上都要装上IIS
2. 服务器系统默认共享:SMS的所有角色服务器上必须打开系统默认共享
3. 客户端系统默认共享:SMS远程安装客户端需要客户端上有Admin$系统默认共享
二 、域控制器部署
1. 先为DC机器分配一个固定的IP地址,DNS指向自己
2. 安装DNS服务
3. 安装活动目录
4. 建立各地市的站点和子网
5. 给各站点的角色建立OU
三 、SQL SERVER的部署
四 、SMS的安装和部署
1. 运行SMS 2003光盘上的AUTORUN.EXE,点击“SMS 2003”安装
2. 定义站点边界
3. 配置站点系统
4. 配置客户端组件
5. 配置客户端网络访问账号
6. 配置客户端发现方法
7. 配置客户端安装方法
8. 配置站点备份
9. 创建集合
10. 建立子站点并建立父子关系
11. 添加客户端
12. 软件分发
13. 补丁包的更新
14. 使用Resource Explorer查看单个计算机的补丁信息
15. 使用Web报表查看计算机的整体安全补丁信息
域控制器的部署过程
1、 首先要作为DC(主域控制器)机器分配一个固定的IP地址,DNS指向自己。
2、 在机器上安装DNS服务,装好后,建立Zone(区域),在这里我们建立了名为jsnmc.local的Zone。
3、 在DNS的Zone中检查A记录是否已生成,在这里会成与主机名相同的A记录。
4、 在命令行中运行dcpromo.exe,安装AD(Active Directory)。对于第一台DC,使用默认的设置进行安装。
5、 AD装好后,在DNS中会出现若干带下划线开头的Domain(域),用nslookup检查:运行nslookup,输入set q=SRV,输入域名,在这里我们输入jsnmc.local,如果一切正常的话会返回DNS中的相关信息。
6、 接下来在Zone的属性里(这里是jsnmc.local)把DNS信息存储在AD中。
7、 接下来安装第二台DC;先给机器分配IP地址,其中DNS指向第一台DC。
8、 装好DNS服务后直接装AD,其过程中选择第二个选项(加入已有的域)。
9、 在AD站点和服务中,将两台DC设为全局编录。
10、 建立各地市的站点和子网。
11、 给各站点的角色建立OU,本次OU结构:
12、将各地市的管理员组加入相对应的OU中,分配OU完全控制权限,包括其子对象。![clip_image001[4]](http://img1.51cto.com/attachment/200907/15/245303_1247638368KImE.gif "clip_image001[4]"){kind=small}
SQL SERVER的安装
Sql Server的安装一般根据默认选项进行,有以下几点需要注意:
1、 Sql Date不要和系统安装在一个盘符里
2、 在选择身份验证时用“Windows身份验证的方法”
3、 账户选择“本地系统账户”
4、 许可证模式选择“处理器许可证”
安装完毕后先打sql3补丁包,在这个过程中设定数据系统管理账号SA的密码,然后打上“SQL2000-KB815495-8.00.0818-CHS”补丁。
SMS部署与安装
预检查所有必须条件
1. 操作系统
Win2003
2. IIS
本例中,由于每个站点内所有SMS角色都位于同一台SMS服务器上,所有需要在SMS主站点上都要装上IIS以及相应的组件:BITS、Active Server Pages、以及WebDAV发布
3. 服务器系统默认共享
SMS的所有角色服务器上必须打开系统默认共享
4. 客户端系统默认共享
SMS远程安装客户端需要客户端上有Admin$系统默认共享。
5. 通讯端口
SMS站点之间,服务器与客户端之间通信需要在防火墙上打开相关的端口。具体端口请见附录。
允许AD更改架构1. 在域控制器上安装系统管理包 c:\winnt\system32\adminpak.msi
2. 
运行MMC,然后添加AD架构管理
3. 在打开的AD schema console中, 右键点击”Active Directory Schema”并选择“Operations Master”
4. 选择”The schema may be modified on this Domain Controller”
5. 点击”OK”,关闭所有窗口。
6. 如果你没有激活更改AD Schema,而SMS安装时需要更改AD Schema,那么你会在安装时遇到下面的错误,这时你需要激活更改AD Schema,然后重新安装SMS.
1. 运行SMS 2003光盘上的Autorun.exe,选择”SMS 2003”
2. 点击”next”一直到”Setup Option”窗口,选择”Install an SMS Primary site”
3. 下一页中选择”Custom Setup”
4. 在下一页中同意协议
5. 下一页中输入CD Key以及你的组织信息
6. 下一页中输入Site Code, Site Name以及Site所在的域
Site Code: 站点的唯一标示符,由3个字符组成
Site Name: 站点名称。可以在这里给出这个站点的更多信息
7. 在下一页中,选择扩展AD Schema
8. 在下一页中,选择”Advanced Security”
Advanced Security将使用Local System(本地系统)账号启动SMS服务,无需维护SMS系统账号。
9. 下一页中,输入SMS客户端可能的数目。SMS将使用这个数据计算SMS厨师数据库大小。
10. 下一页中。选择安装的组件以及SMS安装路径。建议全部选中
11. 下一页中,选择SQL数据库位置以及验证方式。在本例中SMS服务器本身就是数据库服务器
12. 下一页中,选择自动创建数据库
13. 下一页中,使用默认数据库名称。同时在这一页中,SMS会显示将创建的数据库大小
14. 下一页中,选择数据库文件所放的位置
15. 下一页输入你可能的SMS Console 的数目。建议输入10 或 20。建议清空”Automatically Configures SQL Server”
16. 下一页中,SMS将显示所有配置信息,确认后SMS开始正式安装
注意:请按照本文档次序进行配置。颠倒次序后可能需要重新发现、安装客户端。
配置站点范围1. 在SMS Console中,打开”Site Database -. Site Hierarchy -> XXX”。这里XXX是你的站点。右键点击XXX,选择”properties”
2. 在打开的窗口中,选择”Site Boundaries”, 默认安装下SMS服务器已经把自己的子网地址加入到站点范围内。我们要添加额外的子网范围和AD站点范围。
1. 在SMS Console中,选择 “Site Hierarchy ->XXX->Site Settings->Site System”,在右边双击你的服务器
2. 点击”Reporting Point”并激活此组件。这样我们就可以在这个服务器上运行SMS的报表服务了。
3. 点击”Server Locator Point”并激活此组件。该组件是用来协助SMS客户端找到自己所在的SMS站点。
4. 点击”Management Point” 并激活此组件。SMS高级客户端一直和该组件通信来获得各项策略,下载软件分发任务,上传客户端信息。
5. 点击”Distribution Point”。默认安装下服务器上的改组件已被激活。请激活”Enable Background Intelligent transfer Service(BITS)”。这样客户端可以通过BITS来从DP下载软件,实现断点续传等高级功能
6. 默认安装下”Client Access Point”在SMS服务器上已激活。
7. 点击”OK”关闭窗口
检查点:
等候几分钟后,在SMS Console中,选择 “Site Hierarchy ->System Status -> Site Status -> XXX -> Site System Status”,检查所有组件的状态。你应当看到下图中的所有组件都显示”OK”
在SMS Console中,选择 “Site Hierarchy ->XXX->Site Settings->Client Agents”。你可以在这里配置SMS客户端组件
双击”Hardware Inventory Client Agent”并激活该组件。你还可以在这里订制硬件信息收集的计划。
双击”Software Inventory Client Agent”并激活该组件。你还可以在这里订制软件信息收集的计划。
1. 双击”Remote Tools Client Agent”并激活该组件。
2. 点击”security”,在这里你可以指定那个用户组可以远程控制客户端。默认安装下这里没有任何组。你可以创建一个全局组,然后将它加入”Permitted Viewers”,这样这个全局组中的用户就可以远程控制客户端了。
3. 点击””policy”来订制远程控制的策略。
当选择”display a message to ask for permission”时,每次管理员试图远程控制终端用户的计算机时,终端用户会得到一个提示来允许管理员的远程控制。若终端用户拒绝,管理员无法进行远程控制。一般企业内为安全起见常选择此配置。
当选择”Do not ask for permission”时,管理员可直接控制远程的计算机而无须有人在终端允许控制。当要管理一些无人的服务器时常选择此配置。
1. 双击”Advertised Program Client Agent”并激活该组件。
SMS的客户端定期连接SMS服务器查询是否有新的软件要分发给自己。我们可以在这里配置这个查询的间隔,默认是一个小时。此间隔的设置取决于网络带宽和客户对软件分发实效性的要求。一般用默认值即可
我们还可以选中 “New program notification icon opens Add or Remove Programs”。这样当有新的软件下发到客户端时,客户端将打开添加/删除程序列表。
2. 点击”Notification”。我们可以在这里配置软件下发时终端用户能看到的通知。默认安装下终端用户将看到一个5分钟的倒计时窗口。
1. 在SMS Console中,选择 “Site Hierarchy ->XXX->Site Settings->Component Configurations”,双击打开”Software Distribution”
2. 配置”Legacy Client Software Installation Account”和”Advanced Client Network Access Account”。
”Legacy Client Software Installation Account”是Legacy客户端在执行软件分发任务时需要访问其他非SMS的服务器可以使用的一个账号。
”Advanced Client Network Access Account”是高级客户端需要访问其他非IIS的服务器使用的一个账号。这个帐号是SMS系统中必须配置的。
这2个帐号只要是一般域成员即可,一般来说这2个帐号使用同一个域成员账号也可以。
配置客户端发现方法1. 在SMS Console中,选择 “Site Hierarchy ->XXX->Site Settings->Discovery Methods”。你会看到7种发现方法。默认安装下只有”Heartbeat Discovery”是激活的。
下面的步骤将激活”Active Directory System Discovery” 和”Active Directory System Group Discovery”
2. 双击”Active Directory System Discovery”。选择激活这种发现方法,然后点击星键添加AD Container。这种发现方法将发现AD中计算机账号
3. 在跳出的新窗口中,选择你的AD中的container。下面的图中选择了整个AD。
4. 点击”Polling Schedule”,选中“Run discovery as soon as possible”。SMS将会立即查找AD发现客户端。你也可以在这里配置这种发现方法运行的计划。默认配置是每天运行一次。
5. 双击”Active Directory System Group Discovery”。选择激活这种发现方法。这种发现方法将发现AD中计算机所在的OU以及所在的组。后面的步骤和上面”Active Directory System Group Discovery”的配置相同: 添加AD Container以及配置运行计划
6. 其他发现方法可根据需要进行配置
配置客户端安装方法1. 在SMS Console中,选择 “Site Hierarchy ->XXX->Site Settings->Installation Methods”,双击打开”Client Push Installation”
2. 对”client push installation”的解释:
Enable Client Push Installation to assigned resources: 当该项激活时,SMS一旦发现任何符合条件(Site Boundary以及系统类型)的客户端时,自动远程安装SMS客户端。
System Types:只有远程的客户端的系统类型满足这里的条件时才会被安装上客户端。
Enable Client Push Installation to site systems:当你想在SMS的组件服务器(SMS site server,数据库服务器,额外的DP以及CAP等)上自动安装SMS客户端时,选择此项。
Client Types: 选择安装的客户端的类型。如果选择”platform dependent”,SMS会自动判断客户端系统,如支持高级客户端就安装高级客户端,否则安装Legacy客户端。
注意:如果你希望将一些特定的计算机排除在自动远程安装客户端外,你可以将这些客户端的名字依次输入到下面的这个注册表键值中,每个名字占一行。(此方法不适用于Client push installation wizard)
HKLM\Software\SMS\Components\SMS_DATA_DISCOVERY_DATA_MANAGER\ExcludeServers
3. 点击”Accounts”,再点击星号添加客户端远程安装账号。此账号要求在远程客户端上具有本地管理员权限。可以使用一个域管理员的账号。
4. 点击“Advanced Client” 在SMSSITECODE=AUTO后面加上SMSCACHESIZE=1000,使得CACHE 够大,以满足客户端能够将包下载到本地安装。
5. 点击”OK”关闭”Client Push Installation properties”窗口
服务器端手工推SMS客户服务1.
2. 右键点击所建的Collection并选择“All Tasks -> Install Client”
3. 点击”next”进入下一页,选择”Install the SMS client”并选择相应的选项。
一般来说,可以选择”Platform dependent”。这样SMS会根据客户端操作系统自动安装相应的客户端(Advanced 或 Legacy),我们选择“Advanced Client”
4. 在下一页中,配置相关参数。
Include domain controllers: 是否往域控制器上安装SMS客户端
Include only clients assigned to this site: 只往本站点管理范围内的计算机上安装客户端
Include subcollections: 包含当前collection的子collection内的计算机
Always Install:不管远程计算机上是否已经安装客户端,总是再次安装客户端。
一般建议激活:
? Include only clients assigned to this site.
? Always install
对其他2个选项视实际需要而定。
注意:根据实际配置的情况的不同,下图中的某些配置可能是灰色不可更改的。
5. 下一页会显示实际配置情况。点击”Finish”后SMS服务器就会主动往这个Collection中所有计算机上安装SMS客户端服务。
高级客户端在SMS客户端上,连接到SMS服务器的SMSClient共享目录\\SMSServer\SMSClient\i386
运行client.msi即可。
1. 在SMS Console中,选择“Site Hierarchy ->XXX->Site Settings->Site Maintenance->Backup SMS Site Server”。
2. 双击”Backup SMS Site Server”并激活该组件,指定备份计划和SMS备份的位置。你需要事先创建出备份的目录。在下图中,d:\smsbackup需要事先创建好。
3. 定期将备份目录在备份到磁盘上。
部署第二个SMS站点并建立父子关系
部署第二个SMS站点请遵循和第一个站点一样的方法安装和配置,主要的区别在于:
1. 站点管理范围
一般来说不同的SMS站点管理不同的客户端范围(不同的子网,不同的AD站点),不要重叠,否则客户端将可能无法正常工作。
2. AD Discovery的范围
如果不希望在子站点上看到所有的计算机,可以在子站点的AD Discovery中只选择子站点要管理的OU
3. 账号
如果两个SMS站点处于不同的域中,或者他们要管理的计算机处于不同的域中,要配置的账号可能需要随着域而改变。这次的SMS部署中,由于只有一个域,所以可以只用相同的账号。
建立站点之间的父子关系 建立父站点到子站点的地址连接1. 在父站点的SMS Console中,选择“Site Hierarchy ->XXX->Site Settings->Addresses”,右键点击右边空白处并选择”New->Standard Sender Address ”
2. 在新开的窗口中,输入子站点的Site Code,服务器名。
3. 点击”OK”关闭窗口,这样一个地址连接就建立好了
建立子站点到父站点的地址连接在子站点上执行和上述步骤一样的操作,只不过地址连接指向父站点。
建立站点间父子关系1. 在子站点的SMS Console中,选择“Site Hierarchy ->XXX”,右键点击子站点的Site Code并选择”properties”。在新窗口中点击”set parent site”
2. 在新窗口中,选择”report to parent site”并选择父站点的Site Code。你必须先建立到父站点的连接后,才能在这里看到父站点的选择。
3. 点击”Ok”关闭窗口。
4. 等待一会儿后(取决于2个站点间网络连接的速度),在父站点的SMS Console中,选择“Site Hierarchy ->XXX”,你在父站点的Site Code后,你可以看到子站点的Site Code。
软件分发 创建Package 建立package信息1. 在SMS Console中,右键点击”Packages”并选择 “new -> package”
2. 在”General”页中输入package的信息。这里只有”Name”是必须的。
3. 在”data source”中,指定”This package contains source files”并指定源文件路径。
4. 其他几个页面一般情况下默认配置即可。
创建ProgramProgram就是最后客户端会运行的命令行
1. 在Packages-> 我们的Package->Programs下,右键点击“Programs”并选择”New -> Program”
2. 输入Program名称和运行的命令行。如果你的软件包运行时需要参数,就是在这里输入了,例如 “setup.exe /s”
3. 可以设置Program的一些其他属性,如运行时是否要求有人登陆,运行默认等等。
1. 在SMS Console中了,右键点击”Packages ->我们的package->Distribution Point”,选择”New ->Distribution Point“
2. 跟随向导,选择相应的DP并完成。
完成软件包的创建后, 在System Status -> Package Status中检查新创建的软件包状态(是否被分配到相应的Distribution Point上),直到”installed”列中的数字达到你所期望的DP数目。
对于MSI的安装文件,我们可以使用一般的方法来创建SMS Package。另外,SMS能识别MSI安装文件,帮我们自动使用MSI的命令创建相关的Program。下面就使用SMS 2003 Tool Kit安装包作为例子。
1. 在SMS管理界面中, 右键点击package. 选择New -> New package from definition.
2. 跟随Wizard走一步. 随后点击Browser.
3. 选择SMS2003Toolkit1.msi.
4. 跟随Wizard. 选择”Always Obtain Files from a source directory.”.
5. 跟随Wizard. 选择”Local Drive on site server”. 在Browser中选定包含所有安装文件的文件夹.
5. 完成Wizard。查看这个新创建出来的Package,可以看到:
(1) SMS自动导入了这个MSI的package信息
(2) SMS自动建立了6个program。用户可根据需要分发合适的program给客户端。
(3) 查看每个program可以看到,SMS自动为每个program建立的相关的命令行。例如下面就是”Per-system unattended” Program的命令行。
msiexec.exe /q ALLUSERS=2 /m MSIFXWLJ /i "SMS2003Toolkit1.msi"
6. 把SMS软件包分配到相应的Distribution Point上.
![clip_image133[1]](http://img1.51cto.com/attachment/200907/15/245303_1247640778UMc6.jpg "clip_image133[1]")
7. 完成软件包的创建后, 在System Status -> Package Status中检查新创建的软件包状态(是否被分配到相应的Distribution Point上)
Advertisement就是用来通知客户端的通告,告知某些客户端运行某个Package中的某个Program。
1. 在SMS管理界面中, 生成一个新的Advertisement.
2. 把Advertisement命名为SMS Tools Kit. 在Package中选择SMS 2003 Toolkit. 在Program中选择Per-system unattended. 在Collection中选择All System.
3. 在Advertisement的Schedule一栏的Mandatory Assignment中, 点击添加按钮(*).
4. 设置”Assignment Schedule”为”As soon as possible”
Assignment就是客户端运行Program的时间。这里我们制定”As soon as possible”就是说客户端一接收到后就尽快运行;
2. 如果客户端是高级客户端, 可以在Advertisement的Advanced Client一栏, 选择分发的软件的运行方式.
客户端会定期(默认配置下每60分钟)联系SMS服务器一次,查看是否有新的软件包要运行。在测试环境中,为了加快速度,我们从客户端强制联系SMS服务器来得到更新。
1. 在客户端的控制面板中, 选择System Management. 选择Machine Policy Retrieval & Evaluation Cycle, 点击Initiate Action.
2. 默认配置下,客户端会跳出一个提示窗口,提示即将运行一个软件包,同时倒计时5分钟。
检查软件分发的状态在SMS管理界面中, 在System Status -> Advertisement Status中检查新分发的软件包状态(客户端是否可以正常的收到软件并执行软件)。右键点击Site,并选择”Show messages ->all”可以查看更多详细信息。
注意:每次在向企业内部大规模发布安全补丁前,应该先使用向导往测试实验室中发布,确认不会破坏任何现有应用后再大规模发布到全企业。
1. 在SMS Console中,右键点击任何一个Collection并选择”All tasks -> Distribute Software Update”
2. 点击”next”过掉第一页,进入”Specify a Software Update Type”页面,选择”M BSA”。
3. 点击”next”进入下一页,选择”new”来新建一个安全补丁分发包。
注意:如果你不是第一次运行这个向导创建安全补丁分发包,你可以在这里看到以前建立的安全补丁分发包并选择他们,这样你就可以修改他们。
4. 在下一页中输入安全补丁分发包的名字
5. 在下一页中输入你的名字。在这里你可以把你的安全补丁政策写入到一个rtf文件中,再点击”import”来导入。这部分信息会在客户端安装安全补丁时显示在客户端。
6. 在下一页中,选择扫描工具。
为防止错误安装,SMS客户端在安装安全补丁时会再次检查自身的安全补丁状态,确保不会装上错误的补丁或重复安装已装上的补丁。这里我们只要选择默认的”SecurityScanTool”package的”SecurityScanTool” program即可。不要选择”expecited” program。
7. 下一页会显示所有侦测到的需要分发的安全补丁。点击”QNumber”来排序。
注意:同一个安全补丁可能会由于产品或语言的不同而有多个条目。如果你需要对所有受影响的系统都安装此安全补丁,你需要将他们都选上。这里你也可以选择多个安全补丁。
8. 下一页会让你输入补丁软件包的源文件路径。建议先在某一个盘上建立一个PatchSource的目录,以后所有的安全补丁软件包的源文件路径都放在它下面。
9. 当前所有中文补丁还都不能自动下载,因此选择”I will download the source files myself”。你必须将相关的中文补丁从微软网站上下载下来,我们会在后面的页面中导入
10. 下一页显示你选择的安全补丁包以及他们的状态。注意这时”ready”显示为”no”
11. 一个一个选择这些安全补丁包,点击”properties”按钮。对于中文补丁,在新窗口中点击”Import”并选择下载下来的EXE文件来导入这个安全补丁,再在”parameters”中设置运行参数。
12. 点击”OK”关闭此窗口后,注意到”ready”已经显示”yes”
13. 下一页会让你选择DP。一般我们都是会把补丁发到所有DP的。
14. 下一页会配置客户端。
Collect Client Inventory immediately:在补丁装好后,立刻将最新补丁状态发给服务器。建议选中。如不选中,客户端会等到下次收集硬件信息时再发补丁信息给服务器。
Postpone restarts for: 对于特定的机器类型自动压制重新启动。该选项取决于具体需求。如果你不希望SMS在安装补丁后自动重启计算机(不管是服务器类型还是客户端类型),你可以选择”Both servers and workstations”。
注意: 很多安全补丁必须重启才能生效。
15. 下一页仍然配置客户端行为。
Perform unattended installation of software updates: 完全静态的安装补丁,终端用户不会得到任何的提示。是否选上取决于各个企业不同的政策而定。
Countdown: 如果”Perform unattended installation of software updates”不选上,那么会提供给终端用户一个倒计时框。这里可以设置倒计时框的时间。
16. 下一页仍然设置客户端行为。在这里你可以设置是否允许终端用户推迟安全补丁的安装。
17. 下一页设定你想把这个安全补丁包发给哪个Collection。请选择”Advertise”并选择相应的collection。
18. 下一页结束整个向导并创建Advertisement来分发这个补丁软件包。
1. 在SMS console中,选择一台已经运行了扫描工具的计算机,右键单击它并选择”all tasks->start resource Explorer”
2. 在Resource Explorer中,打开”hardware”,可以看到一个”software updates”的分支。在这里,你可以看到这台计算机上所有安全补丁的信息
3. 双击右边的任何一个项目,你可以看到关于这个安全补丁在这台计算机上的详细信息。下图的示例中显示MS03-043在这台计算机上已安装。
1. 在SMS console中,右键点击”reporting”并选择”All tasks -> Run -> 本服务器”。这样将启动SMS Web 报表。
你也可以直接在IE浏览器中输入地址,默认为 http://SMSServerName/SMSReporting_XXX。这里SMSServerName请改为你的SMS服务器名称,XXX请改为你的站点的Site Code
2. 在左边的树状列表中,选择”Software updates �C Compliance -> Compliance by product”
3. 可以选择产品,也可以直接点击”display”显示所有产品的安全补丁信息。这个报表中会显示每个安全补丁有多少台计算机已经安装,有多少台计算机应该安装但还没有安装。
4. 如果要察看某个特定的安全补丁有哪些电脑还没安装,可以查看报表”Software updates �C Compliance -> Computers where a specific software update is applicable”。Applicable就是指应该安但是没有安装。
5. 下图列出了所有默认的安全补丁状态报表。客户还可根据需要自订制报表。
SMS 2003 使用新端口访问 Active Directory 目录服务。
下表列出了 SMS 用于通信的端口。
端口要求:SMS 2003 Site Server 到子站点或到 SMS SQL Server
| 端口 445 |
服务器消息块 (SMB) |
| 端口 389 |
轻量目录访问协议 (LDAP) |
| 端口 636 |
LDAP(安全套接字层 [SSL] 连接) |
端口要求:SMS 2003 代理管理点到父 SQL Server
| 端口 1433 |
TCP(SMS Site Server 到 SQL Server) |
| 端口 389 |
LDAP |
| 端口 636 |
LDAP(SSL 连接) |
端口要求:SMS 2003 高级客户端到管理点
| 端口 80 |
超文本传输协议 (HTTP) |
| 端口 389 |
UDP(用户数据报协议)LDAP Ping |
| 端口 389 |
TCP LDAP |
| 端口 636 |
TCP LDAP(SSL 连接) |
| 端口 3268 |
TCP(到全局编录的显式连接) |
SMS 远程控制 UDP
当您将 TCP/IP 上的 NetBIOS 用于 SMS 远程控制时,将使用下列端口:
| 端口 137 |
名称解析 |
| 端口 138 |
消息传递 |
| 端口 139 |
客户端会话 |
Microsoft Windows NT UDP
下表列出了 Windows NT 使用的核心 UDP 端口及其相应的功能:
| 域名系统 (DNS) |
UDP |
53 |
| 动态主机配置协议 (DHCP) |
UDP |
67 |
| 远程过程调用 (RPC) |
TCP |
135 |
| Windows Internet 名称服务 (WINS) |
UDP |
138 |
| NetBIOS 数据报 |
UDP |
138 |
| NetBIOS 数据报 |
TCP |
139 |
注意:SMS 管理员控制台必须打开 TCP 端口 135 才能实现通信。否则,该控制台不能显示控制台树中的所有项目。
Microsoft SQL Server 端口
如果使用 TCP/IP Net-Library,请在防火墙上启用端口 1433。使用主机文件或高级连接字符串进行主机名解析。
如果通过 TCP/IP 使用命名管道,请启用端口 139 以供 NetBIOS 功能使用。
Microsoft 不建议启用 UDP 端口 137 和 138,以用于通过使用 B 节点广播进行 NetBIOS 名称解析。但是,您可以使用 WINS 服务器或 Lmhosts 文件进行名称解析。
默认情况下,SQL Server 使用 TCP(非 UDP)端口 1433 侦听 TCP/IP。要更改该端口,请在服务器上运行 SQL Server 安装程序,然后单击“更改网络支持”。如果 SQL Server 使用端口 1433,客户端 Net-Library 将运行。如果 SQL Server 使用自定义端口号,则客户端必须在数据源名称 (DSN) 中指定该端口。
SMS RAS Sender
SMS 还可以将 SMS RAS Sender 与点对点隧道协议 (PPTP) 结合使用,以通过防火墙发送和接收 SMS 站点、客户端和管理信息。在这些情况下,使用以下端口:
| PPTP |
TCP |
1723 |