SMS2003部署

SMS2003 部署

SMS2003 部署前准备工作：

1、安装IIS+ASP.NET+BITS组件+扩展Webdav

2、安装SQL2000+SP4

3、AD架构扩展、权限设置

4、SMS2003部署

5、安装SMS2003_SP3补丁

实验拓扑：Florence是域控制器、DNS服务器，Istanbul是SMS2003服务器

一、安装 IIS+ASP.NET+BITS 组件 + 扩展 Webdav

二、安装 SQL2000+SP4 补丁

载入SQL2000关盘，开始安装，如图所示：点击“安装SQL Server 2000组件”

点击“安装数据库服务器”

具体安装过程就不再阐述，安装完成后开始打SP4补丁，如图所示：双击“setup.bat”,开始安装

进入安装界面，点击“下一步”

补丁安装完成后，记得将SQL Server和SQL Server Agent设置成开机自动启动

三、扩展 AD 架构，设置系统管理权限

载入SMS安装光盘，进入到如图所示的目录，运行“extadsch.exe”开始扩展架构

架构扩展完后，载入系统光盘进入SUPPORT\TOOLS目录下双击“SUPTOOLS.MSI”,先安装“windows support tools”

安装完成后，打开运行----输入“adsiedit.msc”打开“ADSI编辑器”

如图所示：右键CN=System属性

添加SMS服务器的计算机账户，并赋予“完全控制”权限，然后点击“高级”选项

选择SMS服务器相关权限设置，点击“编辑”将此权限应用到这个对象及全部子对象，这样SMS服务器对System容器中的子对象也将获得我们设置的权限

四、安装 SMS2003

载入安装关盘，点击“SMS 2003”

进入欢迎界面，点击“下一步”

选择“Install an SMS primary site”安装一个SMS主站点

选择定制安装“custom setup”

选择“I Agree”

产品注册信息

SMS站点信息，站点代码由3个字符组成，站点名称任意取“home”，站点坐在的域“SMS”

接下来询问安装SMS时是否需要对Active Directory进行扩展，这里和我们之前在SMS光盘里运行“extadsch.exe”是一样的，因此我们不需要选择此项

选择“高级安全级别”

SMS服务器连接客户端得数量,默认100个

记得要勾选“Remote tools”

我们已经在SMS服务器本机上创建了后台数据库，因此我们在数据库服务器处填写ISTANBUL，身份验证询问是否使用集成验证模式，选择“Yes”

是否需要在安装SMS时创建SQL数据库，选择“yes”

站点数据库名

站点数据库的安装路径

SMS的管理控制台数量默认5个，SQL Server的最大连接数默认为75。

如图所示：安装完成

开始安装SMS2003_SP3补丁,如图所示：双击运行“autorun．exe”

点击“SMS 2003 Service Pack 3”开始安装

进入欢迎界面点击“下一步”

点击“下一步”查看所有安装选项

勾选“升级现有SMS安装”

同意许可协议

准备升级SMS战点

点击“立即运行”，开始测试

点击“详细信息”查看详细信息

如图所示：全部通过

现在可以点击“下一步”了

不接受未经签名的数据

不安装Asset intelligence

点击“完成”完成安装向导，开始安装

如图所示：安装完成

检查SMS服务器状态：

一、查看Active Directory中有无SMS站点信息 (有无创建System Management对象)

二、查看SMS服务器状态

服务器安装完成也没有报什么错误，运行很正常。

常见错误分析：

1 、与远程 SQLServer 系统管理服务器 2003 高级安全站点未连接到 SQLServer

SMS 站点组件管理器已成功安装此组件。但 SQL Server 主体名称(SPN)在 Active Directory 中无法生效。

可能的原因: MSSQL 服务器正在用户账户下运行，而不是在计算机帐户下运行。在这种情况下，SQL 不发布其自有的 SPN。

解决方案: 手动在 Active Directory 中发布 SQL SPN。

组件将正确运行。但要求访问 SQL Server 的远程站点系统(即: 服务器定位点或管理点)有可能无法在高级安全模式中访问 SQL。

有关进一步信息，请参阅 SMS 文档或 Microsoft 知识库。

具体操作：

1、 打开运行----输入“cmd”----进入“c:\Program Files\support tools”

2、 setspn �CA MSSQLSvc/<SQL Server 计算机名称 >:1433 < 域 \ 帐户 > 。

3、 使用 ADSIEdit MMC 控制台验证域用户 SPN 是否已正确注册

4、 在控制台窗格中，依次展开站点服务器的域、“DC=<服务器可分辨名称>”和“CN=用户”，然后右键单击“CN=<服务帐户用户>”。在上下文菜单上，单击“属性”。

5、 在“CN=<服务帐户用户>属性”对话框中，检查 servicePrincipalName 值，确保已创建有效 SPN，并且与正确的 SQL Server 相关联。

2 、如果在AD信息，没有看到System Management，很可能是安装时没有给SMS服务器足够权限，此时在SMS管理员控制台中可以看到错误提示“无法对Active Directory进行更新”。

解决方案：修改SMS服务器对system容器的权限