安装SMS2003真的是很烦!
不过说起来他不复杂,只是相关的书籍或者得到知识的地方比较少,用的人比较少而已。
安装设置的过程,就像女人的裹脚布,又臭有长啊,本人快被他搞疯了,才算做了一点点。
为了大家都不会受到这样的苦,打算写出来分享。
安装过程:
1、要求:SMS2003虽然说不需要安装的SERVER是DC,但是如果不是DC的话,不做AD扩展,则相关的m
anagement point的信息就无法导入到AD中,MICROSOFT说可以在WINS上手动注册MP(Management Point),但是可恨的是,他又不告诉你到底是怎么去注册!~~倒~~,不知道哪位仁兄有知道,可以share一下下。
所以最好是如下东西:
1. Domain Controller
2. AD Schema(before install sms2003 server)
方法:
1): SMS2003 Server ? “run” ?
“regsvr32 schmmgmt.dll”
2): “run” ? “mmc” ?
Add “Active Directory Schema”
3):Right click “Active Directory Schema”-“Operation master”
4):Add “Schema maybe modified on this domain controller”
and click “OK”
3. sqlserver2000 + sp3
4. MSMQ Service
对于MSMQ,大家一定是要安装的,如果不安装这个SERVICE,MICROSOFT说不确定MP能够正常工作。
我也吃过它的亏,安装好SERVER,就是刷不到CLIENT,急的头上直流“泉水”啊~后来安装过后,就
马上可以用了。
2、安装完成后,设置如下项目:
Site Properties
Site Boundaries setup:设定在哪里能够找到你的client,或者说你的CLIENT的
范围
有两种设定范围的方法:
1、IP SUBNET 2、AD SITE
如果你后面用的Discovery Methods是用的找AD System Discovery的话,建议你 在这里设置的时候设置Active Directory的SITE。
本人用的就是AD SITE的找寻方法。一般建好的AD,
他的首个默认SITE名称为Default-First-Site-Name,
具体的用“站点和服务”自己去看看喽~。
我自己觉得如果在这里设IP SUBNET的话,
后面Discovery Methods应该使用的是Network或者Protocol的方法寻找吧??!
不太清楚,因为没有测试过。
不过如果用AD SITE去确定你这台SMS2003 SERVER管理的CLIENT的边界,
也是非常好的啊,利于管理。
Client Agents
设置一些CLIENT运行的AGENT,我是都加上了,不设白不设啊~嘿嘿
Hardware
Software
Remote Tools
Advertised Programs
Software Metering
Site Systems
MP
SLP
CAP
RP
DP
BITS
其中最重要的是MP & BITS.MP为SERVER和CLIENT联系使用的纽带
而BITS是在DP中设定的。(打勾),利于大网络,使用后台传输。
Management Point
在SITE SYSTEMS中设定了MP后,还要再确认一下:
确认的地方在:SiteSettings--》Component Configuration--》
Management Point
Component Configuration
SiteSettings--》Component Configuration--》Software Distribution
设定Stoage Package的DRIVE ON SITE SERVER,设定一个NTFS格式的盘,如:“C:\”。
然后两种CLIENT的INSTALLATION ACCOUNT设定为能够有权限在各客户端安装权限的账号,
我就直接设domain的administrator了,方便一点。
Connection accounts
Site settings?
Connection Accounts?
Client
我设定的也是domain的administrator账号
Discovery Methods
前面将到,我因为用了AD SITE的边界,这里我就设定Active Directory System
Discovery的发现方式。
Client Installation Methods
这里我选择的是不启用,我每次都在这里出错,我觉得好窝火,后来在MICROSOFT网站上DOWNLOAD下
ICP2(International Client Patch2),支持简体,繁体等多种语言,好爽,用DOMAIN的组策略在
计算机一栏中直接派送里面的client.msi,只要是DOMAIN里面的计算机,重启后自动安装SMS
CLIENT。比让SMS2003自己慢慢安装,慢慢找好多了。
这个时候再去刷新SMS2003 SERVER上的connection,就会看到已经有CLIENT刷上来了,因为
我们用的安装了AD SCHEMA的安装方法,所以DOMAIN里的机器安装CLIENT后,刷新SMS SITE
,会从AD数据库中直接查找出SITE。方便快捷,不会出现刷不到SMS SITE的错误出现。
OK,到这里,基本工作就完成了,你甚至自己可以去做软件派送了,但是我用SMS2003,不
是用做软件派送的,因为我觉得他太慢了,而且不容易查问题,还不如我用组策略派送MSI包来的快
,我只是用他来派送microsoft的安全PATCH等,所以我还要安装security scan tools,office scan
tools,MBSA.
Security scan tools
1、下载。
2、安装,选择不建立connection,advertisement.(自己可以建),只是建立一个SCAN
TOOLS的PACKAGE,用于派送。
3、同时MBSA也会安装上。
4、要注意的就是,Security patch派送的成功是以hardware
inventory成功的基础上的。当security scan tools派送到客户端了,并且运行,他会生成一个清
单,而这个清单是要和hardware清单一起传回到SMS2003 SERVER上的,然后SMS2003 SERVER好象是
用MBSA吧,会把这个清单与从MICROSOFT网站上DOWN的清单进行比较,查出还有哪些PATCH没有安装
,并下载。然后你就可以派PATCH去需要的客户端了。
所以前面在配置CLIENT AGENT的时候,需要打开Hardware inventory的,且他的schedul直
接影响PATCH的查询日程的。就是比如说,你每天用security scan tools扫描一次,而hardware
inventory每三天才扫一次,则你的security patch的报告也只是三天才有一次。
