How to Install SMS.docx

How to Install SMS.docx

《How to Install SMS.docx》由会员分享，可在线阅读，更多相关《How to Install SMS.docx（14页珍藏版）》请在冰点文库上搜索。

HowtoInstallSMS

HowtoInstallSMS2003

一、安装前提

首先来看看安装前的准备。

以下是安装的前提：

1操作系统

Win2000SP4或Win2003，建议安装最新的补丁

内存：

至少256MB内存，最大可支持4G

硬盘：

至少2G空间，取决于实际环境。

2IIS

需要在承担MP/DP/RP等角色的服务器上安装IIS，如果该服务器是Win2003Server，还需要

安装并启用IIS的BITS（后台智能传输协议）

安装并启用ASP扩展

安装并启用WebDav

验证方式是匿名访问

注：

IIS6中出于安全考虑，BITS,ASP,WebDav默认安装后都是被禁止的，具体启用位置在IIS管理台—webserviceextension

另外，建议不要在SMS角色服务器上安装诸如SUS，IISlockdown，URLscan之类的工具，因为有可能会阻挡SMS客户端与服务器的HTTP数据通信，如果一定要用URLscan，可以用SMStoolkit2工具包中的urlscan.ini替代原有的urlscan.ini

3服务器系统默认共享

SMS的所有角色服务器上必须打开系统默认共享（admin$,IPC$等）。

如果默认共享被关闭，请参照以下方法启用：

在下面的注册表项中删除AutoShareWksDWORD值，并重启计算机。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

4客户端系统默认共享

需要确保域管理员可以从SMS站点服务器上访问客户端的Admin$共享：

\\Client\Admin$。

如果访问失败，检查名字解析和客户端的LocalAdministrators组中是否包含DomainAdmin。

5客户端远程注册表服务

确认DomainAdmin可以从SMS站点服务器上访问客户端的注册表。

可以用以下方法检查：

在SMS站点服务器上，以DomainAdmin的身份运行regedit.exe，选择连接到NetworkMachine，指定远程客户端后，尝试展开下列两个键值。

如果没有任何错误，表明该条件已满足。

如果失败，则检查以下两点：

客户机上RemoteRegistry服务在运行并且工作正常

在客户机上，"LocalService"对以下键值有Read的权限：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

6客户端的操作系统安装路径

客户端的操作系统如果没有安装在C:

盘,自动/手工”推”安装客户端可能会失败

7客户端的DNS配置

确保客户端能够ping通域名，如果失败，检查客户端的DNS配置

8通讯端口

如果有防火墙或代理服务器，需要打开相关的端口。

站点之间的通讯用到

Port445      ServerMessageBlock（SMB）

Port389      LightweightDirectoryAccessProtocol（LDAP）

Port636      LDAP（SecureSocketsLayer[SSL]connection）

代理MP到父站点数据库之间的通讯用到

Port1433      TCP（SMSSiteServertoSQLServer）

Port389      LDAP

Port636      LDAP（SSLConnection）

SMS高级客户端与MP之间的通讯用到

Port80      HypertextTransferProtocol（HTTP）

Port389      LDAP

Port636      LDAP（SSLConnection）

远程控制（SMS  Console和远程客户端之间）用到

Applicationprotocol      Protocol      Ports

NetBIOSDatagramService      UDP      138

NetBIOSNameResolution      TCP      137

NetBIOSNameResolution      UDP      137

NetBIOSSessionService      TCP      139

SMSRemoteChat      TCP      2703

SMSRemoteChat      UDP      2703

SMSRemoteControl（control）      TCP      2701

SMSRemoteControl（control）      UDP      2701

SMSRemoteControl（data）      TCP      2702

SMSRemoteControl（data）      UDP      2702

SMSRemoteFileTransfer      TCP      2704

SMSRemoteFileTransfer      UDP      2704

9允许Schema修改

将SMS与AD集成，对于资源定位、信息收集、globalroaming都非常有益处，因此笔者建议在有AD的环境下对Schema进行扩展。

在扩展之前，如果不允许Schema修改，在安装SMS时选择扩展Schema，那么安装过程中会遇到错误提示，所以需要首先允许AD更改架构。

在Win2003中，Schema默认就是允许被修改的；而在Win2000中，则需要做以下额外操作

1）在域控制器上，开始;运行;键入regsvr32schmmgmt.dll，注册shemamanagement组件

2）开始;运行;MMC，添加AD架构管理组件，确定

3）展开组件，右键点击”ActiveDirectorySchema”，选择“OperationsMaster”

4）勾选“TheschemamaybemodifiedonthisDomainController”

5）关闭所有窗口。

10赋予SMS账号AD修改权限

如果SMS服务器不是安装在DC上，并且需要扩展AD时，我们需要赋予SMS账号AD修改权限。

1）安装域控制器上安装win2000/2003supporttools

2）开始;运行;ADSIEdit.msc

3）进入DomainNC;DC=…;CN=System。

右键点击“CN=System”并选择“new;Object”，选择类“container”。

4）在下一页面，输入容器的名称SystemManagement并完成向导

5）开始;运行;dsa.msc

6）选择“察看;高级功能”

7）展开System容器，下面可以看到”SystemManagement”容器

8）右击“Systemmanagement”并选择属性，然后选择”安全”并点击”高级”

9）确认需添加的账号：

高级安全模式：

添加的是SMS服务器的计算机账号。

标准安全模式：

添加的是SMS的服务账号。

这里我们使用高级安全模式，添加服务器的计算机账号。

如图：

10）在“systemmanagement”的高级安全配置中，为上面的账号（计算机账号或SMS的服务账号）添加fullcontrol的权限。

11）关闭所有窗口

11安装SQLServer

在SMS服务器上安装SQLServer2000，并且打上SQL2000SP3。

注：

SQL服务建议运行于Localsystem帐号下。

二、安装SMS站点

1运行SMS2003光盘上的Autorun.exe

2点击“Next”到“SetupOption”窗口，选择“InstallanSMSPrimarysite”

3选择“CustomSetup”

4在后面的页面中同意协议

5输入CDKey以及组织信息

6输入SiteCode，SiteName以及Site所在的域（SiteCode是站点的唯一标识符，由三个字符组成，比如A00，我们这里填写001）

7在下后面的页面中，勾选扩展ADSchema

8选择“AdvancedSecurity””。

9在后面的页面，输入SMS客户端可能的数目。

SMS将使用这个数据计算SMS初始数据库大小。

这个数目并不影响将来客户端数量的扩展，它只是用来定义数据库初始容量的。

10选择被安装的组件和安装路径。

11选择SQL数据库位置以及验证方式。

12选择自动创建数据库。

13使用默认数据库名称。

14选择数据库文件的存放路径。

15输入可能的SMSConsole的数目，一般20条足够了。

16SMS将显示所有配置信息，确认后SMS开始安装。

注：

SMS安装一般会在根目录下产生一个SMSSETUP.log文件，如果安装失败，可以查看这个日志。

三、配置服务器

安装完毕后，就进入服务器的配置了。

1配置站点边界

1）在SMS管理控制台中，打开“SiteDatabase>SiteHierarchy>001”。

右击选择“properties”。

2）选择“SiteBoundaries”，默认情况下SMS服务器已经自动把自己的子网地址加入到站点范围内。

我们要添加额外的子网范围或者AD站点范围。

建议增加AD站点范围。

2确认SMS向AD发布信息

1）在SMS管理控制台中，打开“sitedatabase;sitehierarchy;001”

2）右键点击站点并选择”properties”

3）点击“Advanced”，确认勾选“publishidentitydatatoActiveDirectory”

3配置客户端代理

在SMS管理控制台中，选择“SiteHierarchy;001;SiteSettings>ClientAgents”。

可以在这里配置SMS客户端组件。

硬件信息收集

双击“HardwareInventoryClientAgent”并激活该组件。

可以在这里配置收集间隔，一般使用默认的配置即可。

硬件信息收集同时也可以提取一些软件信息，比如“添加/删除程序”列表等，这里读者比较容易误会。

软件信息收集

双击“SoftwareInventoryClientAgent”并激活该组件。

该组件默认只收集.exe文件，也可以添加所需的其他文件类型，如BAT，DOC，不过考虑到网络和服务器的负载，一般很少这么做。

软件信息收集功能还提供了收集客户端文件的功能，比如，可以在服务器上收集保存客户机上的boot.ini文件，如果客户的这个文件被损坏，甚至可以还原回去。

软件信息收集的机理是扫描所有文件的文件头，因此绿色软件一样无所遁形。

远程工具组件

1）双击“RemoteToolsClientAgent”并激活该组件。

2）点击“Security”，在这里可以指定有远程控制权限的组。

默认情况下，域管理员有权限远程控制客户端。

3）点击“Policy”来订制远程控制的策略。

当勾选”displayamessagetoaskforpermission”时，每次管理员试图远程控制终端用户的计算机时，终端用户会得到一个提示，并可以选择允许或拒绝被控制。

而当勾选”Donotaskforpermission”时，管理员则可直接控制远程的计算机而无须有人在终端允许。

软件分发客户端组件

1）双击“AdvertisedProgramClientAgent”并激活该组件。

SMS的客户端会定期连接SMS服务器查询是否有新的软件要分发给自己。

默认间隔是一个小时。

此间隔的设置取决于网络带宽和你对软件分发实时性的要求。

一般用默认值即可。

如果选中“NewprogramnotificationiconopensAddorRemovePrograms”。

这样当有新的软件下发到客户端时，客户端将打开添加/删除程序列表。

2）点击”Notification”。

可以在这里配置软件下发时终端用户看到的通知。

默认安装下终端用户将看到一个5分钟的倒计时窗口。

4配置客户端连接账号

1）在SMS管理控制台中，选择“SiteHierarchy;001;SiteSettings;ConnectionAccounts>Client”，右击空白处，选择“new;WindowsUserAccount”

2）添加此账号。

客户端连接账号是SMS客户端用来连接SMS服务器CAP的账号。

该账号需要先在AD中创建好，一般只要是一个DomainUser即可。

5配置客户端网络访问账号

1）在SMS管理控制台中，选择“SiteHierarchy;001;SiteSettings;ComponentConfigurations”，双击打开“SoftwareDistribution”

2）配置”LegacyClientSoftwareInstallationAccount”和”AdvancedClientNetworkAccessAccount”。

这2个帐号是客户端访问的账号，需要先在AD中创建好，只要是一般域成员即可，使用同一账号也可以

6配置站点系统

1）在SMS管理控制台中，选择“SiteHierarchy>001>SiteSettings>SiteSystem”，在右边双击服务器

2）点击“ReportingPoint”，并激活此组件。

3）点击“ServerLocatorPoint”，并激活此组件。

注：

SLP会自动在AD中注册，但如果不用AD,则需要手工在WINS中添加1A记录，方法如下

a）在命令行模式输入netsh

b）输入wins

c）输入server

d）输入\\server或者XXX.XXX.XXX.XXX

e）addnameName=SMS_SLPendchar=1Arectype=0ip={staticIPofyourSLP}确认SLP记录是否被正确添加

a）在命令行模式输入netsh

b）输入wins

c）输入server

d）输入\\server或者XXX.XXX.XXX.XXX

e）showNamename=SMS_SLPendchar=1A

也可以通过添加客户端的Lmhosts文件的方法

172.16.0.1  "SMS_SLP      \0x1a"      #PRE（172.16.0.1是SLP角色务器的IP）

4）点击“ManagementPoint”，并激活此组件。

5）点击“DistributionPoint”。

该组件默认已被激活，建议勾选“EnableBackgroundIntelligenttransferService（BITS）”。

6）点击“ClientAccessPoint”，该组件默认已被激活。

7）关闭窗口。

7配置客户端发现方法

在SMS管理控制台中，选择“SiteHierarchy;001;SiteSettings;DiscoveryMethods”，会看到7种发现方法。

默认情况下，只有”HeartbeatDiscovery”是激活的。

1）Heartbeat发现法：

用于定期更新客户记录。

2）网络发现法：

使用各种不同技术从网络上提取信息，如SNMP，DHCP。

不建议启用。

3）Windows用户发现/Windows用户组发现方法：

扫描域用户和组，一般用于没有AD的环境。

4）ActiveDirectorySystemDiscovery发现法，用于发现AD中的计算机名，计算机容器名，IP地址，计算机所属的AD站点。

5）ActiveDirectoryUserDiscovery发现法，用于发现AD中的用户名，全称，域名，用户或用户组所属的容器名，安全组或非安全组名，用户所属的用户组名。

6）ADSystemGroupDiscovery发现法，通过搜索DC来得到以前所发现的计算机（数据库中所有的记录）所属的SystemGroup。

可以发现OU，全局组，嵌套组及非安全组。

一般情况下，在有AD的环境中推荐只用ActiveDirectoryDiscovery和HeartbeatDiscovery。

要启用任何一个发现方法，只需要：

1）双击发现方法，如“ActiveDirectorySystemDiscovery”。

激活这种发现方法，然后点击星键添加ADContainer。

2）选择AD中的容器。

3）点击“PollingSchedule”，选中“Rundiscoveryassoonaspossible”。

SMS将会立即查找AD发现客户端。

也可以在这里配置这种发现方法运行的计划。

默认配置是每天运行一次。

8检查

1）在SMS管理控制台中“SiteHierarchy;SystemStatus;SiteStatus;001;SiteSystemStatus”，检查所有组件的状态。

应当看到状态都显示”OK”

2）检查IIS，在DefaultWebsite下面会出现SMS_SLP，SMS_MP等虚拟目录

3）验证AD扩展信息

a）开始;运行;dsa.msc

b）察看;高级功能

c）展开“system;Systemmanagement”

d）如果看到关于MP，SLP以及SMS站点的信息，意味着AD扩展成功了

9配置好客户端推客户端安装账号

进入“SiteHierarchy;001;SiteSettings;ClientInstallationMethods”，双击打开“ClientPushInstallation”>点击“Accounts”，再点击星号添加客户端远程安装账号。

此账号必须在远程客户端上具有本地管理员权限，一般使用一个DomainAdmin的账号。

四、部署客户端

服务器配置完成后，就要开始部署客户端了，有许多种可选的安装方法。

1服务器端自动推SMS客户端安装

1）在SMS管理控制台中，选择“SiteHierarchy;001;SiteSettings;InstallationMethods”，双击打开“ClientPushInstallation”。

2）勾选“EnableClientPushInstallationtoassignedresources”。

这样SMS服务器将为任何符合条件的客户端时，自动远程安装SMS客户端。

SystemTypes：

定义客户端的系统类型要求。

EnableClientPushInstallationtositesystems：

如果想在SMS的组件服务器上自动安装SMS客户端，请勾选此项。

ClientTypes:

选择安装的客户端的类型。

一般选择“PlatformDependent”，SMS会自动判断客户端系统，如支持高级客户端就安装高级客户端，否则安装Legacy客户端。

TIPS：

1）如果你希望将一些特定的计算机排除在自动远程安装客户端外，可以将这些客户端的名字依次输入到下面的这个注册表键值中，每个名字占一行。

HKLM\Software\SMS\Components\SMS_DATA_DISCOVERY_DATA_MANAGER\ExcludeServers

2）建议在测试无误，站点运转正常后再激活“EnableClientPushInstallationtoassignedresources”。

2服务器端手工推SMS客户端安装

1）右击Collection或者特定的机器，点击“AllTasks;InstallClient”

2）点击”Next“，选择”InstalltheSMSclient”，并选择“Platformdependent”。

这样SMS会根据客户端操作系统自动安装相应的客户端。

3）在后面的页面中，配置相关参数。

Includedomaincontrollers:

是否往域控制器上安装SMS客户端

Includeonlyclientsassignedtothissite:

只往本站点管理范围内的计算机上安装客户端

Includesubcollections:

包含当前collection的子collection内的计算机

AlwaysInstall:

不管远程计算机上是否已经安装客户端，总是再次安装客户端。

4）点击“Finish”。

3客户端手工安装

高级客户端

在SMS客户端上，连接到SMS服务器的共享目录\\SMSServer\SMSClient\i386，运行client.msi。

Legacy客户端

在SMS客户端上，连接到SMS服务器的共享目录\\SMSServer\SMSClient\i386，运行smsman.exe。

登陆脚本安装

1将\\SMSServer\SMSClient\i386下的文件复制到\\DC\Netlogon目录下

2配置capinst.exe并且加上相关的参数作为用户登陆脚本。