SMS的配置

公司要做的一个项目要用到SMS，这里对SMS的一些知识进行一些记录和总结。

 

SMS（systems Management server），是微软用于在服务器上管理客户端的综合集成软件，通过标准的internet技术，解决永和的更改和配置需求。常用的功能有：

1）安装软件/补丁。SMS能够向任何用户，用户组，网段和计算机的组合发布各类软件，补丁；

2）资产管理。服务器会按照需求定期的收集客户端的软硬件信息以及网络状况，管理员可以监控软硬件变化。

3）远程桌面监控和问题的解决。

 

SMS相关的术语和概念：

1）站点类型

Primary site和Secondary site：Primary site是拥有独立的SQL Server数据库站点，而secondary site没有自己的数据库，它的数据保存在其母站点的数据库中；

母站点（Parent Site），子站点（Child Site）和中心站点（Central Site）
parent site接受child site的数据，它的数据库中存储所有更低级别站点的信息，child将软件、硬件收集等信息传递给它的parent site，parent site只能是primary site，而child site既可以是primary site，也可以是secondary site。central site是SMS站点结构中位于最顶端的站点，它不是其他任何站点的child site，可以在central site上查看并管理所有的站点。

2）Site boundaries

SMS的边界分为两种，一种是站点边界，一种是漫游边界。某些SMS高级客户端是可以移动的，可以从一个物理网段移动到另一个网段，我们把这个成为漫游（roaming）。配置为自动分配（auto-assignment）的高级客户端根据站点的roaming boundary配置来选择被分配的SMS站点。也可以不考虑漫游区域而手动地分配一个站点。通过使用漫游区域，一个高级客户端可以从一个区域迁移到另一个区域，并仍能被SMS管理，接收SMS发来的软件包。站点边界只支持标准客户。

3）               Roaming Boundary

Regional roaming：在没有AD或者没有扩展Schema的情况下，高级客户端只能漫游到低级别的站点，这叫作regional roaming；
global roaming：global roaming允许高级客户端漫游到高级别的站点，它需要扩展Schema；
local roaming boundary：通常为本地区域，共享高速连接的区域配置local roaming boundary；
remote roaming boundary：通常为远程区域，共享低速连接的区域配置remote roaming boundary。

4）安全模式

高级安全模式（Advanced Security）:使用Local System账号启动SMS服务，无需维护SMS服务账号，推荐使用。
标准安全模式（Standard Security）: SMS服务需要一个SMS服务账号来启动。这个帐号需拥有Domain admin权限。（如果SMS服务器不是在域控制器上，同时需要扩展AD，需要有AD的更改权限。）

5）SMS客户端类型

SMS 2003客户端有两种类型:标准客户端（Legacy Client）和高级客户端（Advanced Client）。
标准客户端适用于Windows 98，Windows NT SP6，Windows 2000，Windows XP和Windows 2003。
高级客户端适用于Windows 2000，Windows XP，Windows 2003。

6）               Site system Role

Site Server: SMS的核心服务.用于处理SMS的数据并反映在SMS管理界面或报表中；
Site Boundary:用于确定SMS Site Server的管理范围；
SMS Provider:用于给site server提供SQL服务；
Management Point (MP):介于SMS Site Server和SMS高级客户端之间的中间节点.，高级客户端通过他与SMS联系；
Client Access Point (CAP):介于SMS Site Server和SMS标准客户端之间的中间节点.，标准客户端通过他与SMS联系；
Distribution Point (DP):存放软件包的服务器。SMS Site Server将软件包保存到DP,然后通过MP或CAP通知客户端到DP来执行软件包的安装，可以理解成“文件仓库”；
Server Location Point (SLP):用于替SMS客户端查找到合适的CAP或MP；
Reporting Point (RP):用于提供基于WEB的报表服务；
Data Discovery Record（DDR）:数据发现记录；
Client Configuration Request(CCR):客户配置请求。

7）AD（Active Directory）

存储关于网络上对象的信息并使这些信息可以用于用户和网络管理员的目录服务。ActiveDirectory允许网络用户通过单个登录过程访问网络上任意位置允许访问的资源。它给网络管理员提供了直观的网络层次结构视图和对所有网络对象的单点管理。

8）DHCP（Dynamic Host Configuration protocol）server

动态、限时地分配地址库中的IP地址。DHCP用于自动集中地配置TCP/IP网络中的计算机。这种配置具有标准化优势，不需要任何手工干预。网络管理员决定如何分配IP地址。管理员也决定分配的有效时间。从原则上讲，此过程的作用是为每位网络用户分配不同的IP地址。由于网络组件（例如COM服务器和打印服务器）始终通过固定的IP地址寻址，因此必须将这些组件排除在通过DHCP分配IP地址之外。

9）IIS

IIS是Internet Information Server的缩写，它是微软公司主推的服务器，IIS与Window Server完全集成在一起，因而用户能够利用Windows NT Server和NTFS（NT File System，NT的文件系统）内置的安全特性，建立强大，灵活而安全的Internet和Intranet站点。

SMS的配置：

1）配置DHCP

2）安装Active Directory。（Start）run，type“dcpromo”，click OK to launch AD installation wizard）

SMS主站点的安装步骤：

3）安装和配置site database：安装SQL Server

4）安装SMS Primary site

a）展开AD Schema（run adsiedit.msc,建立system container）

b）Primary Site Installation

 

c）验证安装是否成功

5）SMS 2003 Primary Site配置

A)  配置site properties（run dssite.msc,打开Active Directory sites and service window）

B)  配置site system：

安装IIS；

安装BITS server extension；

6）配置site system（主要是配置system roles）

 

Resource Discovery和SMS client的安装

1）一共有六种discovery method，我们选择active directory system discovery；

2）Client的安装

配置Client连接帐户（run dsa.msc）

SMS client的安装方法：

Client push Installation/Manual/Windows Group Policy/Software Distribution/Logon scrīpt Initiated/Imaging.(我使用Client push Installation的方法)