前言
本文仅是介绍如何在较为单一的环境中安装SMS 2003主站点。建议在实际环境中部署SMS前,先对自己的实际环境进行一次评估,以确定适合你实际环境的SMS部署方案。相关评估方法,请参考微软官方文档:Scenarios and Procedures for Systems Management Server 2003: Planning and Deployment中的planning部分。
概念
在开始我们的实验前,我们需要了解一些SMS 2003的专有名词,这样能够帮助你理解实验中的一些操作。
图1
(1)主站点(Primary Site)与二级站点(Secondary Site)
在SMS中,站点(site)定义并包含了所有SMS管理的对象。当你第一次安装SMS时,实际安装的是一个SMS站点,这个站点即称为主站点。主站点将数据存储在自己的数据库中,SMS管理员可以通过主站点的SMS管理控制台查看信息或进行管理;与主站点不同的是,二级站点没有自己的数据库,其产生的数据都会传送至其所依附的主站点。二级站点的管理也需要从主站点的管理控制台上进行相关操作。
(2)站点服务器(Site Server)和站点数据库(Site Database)
SMS使用站点服务器对SMS站点及所有组件和服务进行管理,当你在某台服务器上安装SMS时,这台服务器被赋予了站点服务器的角色。在描述SMS主站点时,我们提及其信息是存储在自己的数据库中的,这个用于存储站点中诸如用户数据、用户配置、状态信息等数据的数据库称为站点数据库。
今天我们实验的目的即为主站点的部署与安装。
实验环境介绍
图2
名为DC的机器为winsvr.org域的域控制器与DNS服务器,SMS-Centre为winsvr.org域的一台成员服务器,将用于SMS主站点的安装,操作系统版本均为Windows Server 2003 Service Pack 1英文版。
(2)SMS主站点安装前的其他准备工作
在开始主站点安装前,我们还需要了解是否需要安装相关的Windows组件,以保证主站点安装完成后,其默认设置的站点系统(Site System)运行正常。
SMS主站点安装完成后,默认站点服务器承担Client Access Point(CAP)以及Distribution Point(DP)的站点系统角色。做为CAP的服务器,至少需要有一个分区的文件系统格式为NTFS;而DP如果需要使用BITS(Background Intelligent Transfer Service),则需要在其上安装IIS,并启用其中的WebDAV扩展。由于默认安装完成的情况下,BITS是没有被启用的,故在初次安装主站点时,可以不安装IIS,在配置站点系统时再进行安装。
(3)安装主站点
a)扩展活动目录架构
在域环境中部署SMS 2003,建议扩展活动目录架构。扩展活动目录架构,客户端可以自动发现活动目录中发布的站点对象、SLP等。如果不扩展活动目录架构,则需要在WINS中注册相关记录
以实现上述效果。
在Windows 2000域模式下扩展AD架构,需要先允许DC上架构的扩展,这里不进行详述,如需了解详细内容,请参考微软的白皮书:Active Directory Schema Modification and Publishing White Paper。默认情况下,Windows 2003域模式允许架构的升级。架构升级可以在安装SMS之前、安装SMS时或安装SMS后进行,每个森林只需要运行一次。以下我们以安装SMS前手动运行扩展程序为例,讲述在扩展中需要注意的问题。
扩展活动目录架构,需要用户帐户是schema admins组的成员,为此,我们在活动目录中新建一个用户smsadmin
图15
并将其加入schema admins安全组中(为了将来客户端安装等需要,将此帐户加入Domain Admins组)
图16
我们用smsadmin登录SMS-Centre,打开SMS安装盘,找到如下图所示的目录,运行extadsch.exe
图17
运行后会自动打开一个命令行窗口,此时,SMS站点在进行Schema扩展。
图18
等待运行完成后,我们在%systemdrive%下查找ExtADSch.log,查看扩展的情况
图19
我们可以看到Schema的扩展加入了哪些类和属性,加深部分提示扩展成功。
注意:
Schema扩展不会在system容器中建立容器System Management,如果需要在安装SMS站点过程中由SMS安装程序自动建立此容器,请按以下步骤操作:
在SMS-Centre或DC上安装Windows Server 2003 Support Tools(安装程序在Windows Server 2003安装盘中)
图20
安装完成后,在运行中输入adsiedit.msc
图21
在控制台左侧的列表中,选择System容器,右键属性
图22
在打开的窗体中选择security,添加计算机帐号SMS-Centre(如果在安装过程中选择标准安全模式,此处填写SMS Service Account)
图23
赋予读写及创建子对象的权限:
图24
选择Advanced,将此计算机帐号权限应用于此对象及其子对象
图25
点击确定后完成设置。
(4)确认安装是否成功
在完成SMS的安装后,建议等待至少30分钟再打开管理控制台,以保证SMS Execuite服务以及SMS站点组件管理器服务完成SMS配置的初始化。
建议按以下步骤确认安装是否成功:
a)检查%systemdrive%/SMSSETUP.LOG中是否有安装成功完成的提示;
b)检查相关服务状态是否正常;
图41
c)检查其他日志文件中的信息,具体方式请参考Scenarios and Procedures for Systems Management Server 2003: Planning and Deployment中的 Determining that SMS Setup Has Completed 部分;
d)检查System容器中的子容器System Management是否已经建立
图42
注意:从安全方面考虑,建议此时取消在 扩展活动目录架构 部分添加的SMS-Centre$权限,将其更改为只对System Management子容器有完全控制权限。
e)检查SMS管理控制台中站点状态(Site Status)中所有的组件状态都正常。
图43
至此,我们完成了SMS 2003主站点的安装。关于SMS主站点配置内容,我将在下一篇文章中为大家讲述。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
