《SMS系列之二SMS主站点配置、客户端发现及客户端安装》由会员分享,可在线阅读,更多相关《SMS系列之二SMS主站点配置、客户端发现及客户端安装(32页珍藏版)》请在金锄头文库上搜索。
1、SMS 系列之二:SMS 主站点配置、客户端发现及客户端安装SMS 主站点配置、客户端发现及客户端安装杜 飞当我们部署好 SMS 服务器以后, 我们就要让它发挥它的作用来为我们提供服务,但还需要对它进行相应的配置,所以这篇博文主要讨论以下几个方面的内容:1 SMS 主站点的配置2 配置 SMS 服务的相关角色3 客户端发现及客户端安装我们可以看到第一个任务应该是主站点的配置,但我在这里为了保证配置的成功性,我们最好还是先来检查一下准备工作是否就绪:一、主站点配置前的准备工作1. 检查 AD 活动目录中 System 容器中 SMS 服务器状态如果 SMS 安装正常的话,在 AD 活动目录中 S
2、ystem 容器中就会有 SMS 服务器信息,下面我们来查看一下, 在 Beijing 上,运行 ADSIEDIT.MSC,在 System 容器下,我们看到 SMS 服务器在安装时已创建了 System Management 对象,站点信息已经登记在此对象中。如下图所示,这说明我们在安装时对 System 容器的权限修改正确。如果没有 System Management,很可能是安装时没有给 SMS 服务器足够权限,此时在 SMS 管理员控制台中可以看到错误提示“无法对 Active Directory 进行更新”。2. 查看 SMS 服务器状态我们如果想让 SMS 发挥作用,就必须要确保
3、SMS 服务器处于正常状态,下面就来看看 SMS 服务器的状态,打开 SMS 管理员控制台,检查站点中的组件状态,如下图所示,确信所有组件都工作正常。 根据图所示,我们可以判断 SMS 服务器状态良好。那么如果出现错误,那么你就“中彩 ”了!如果有警告信息,你就要尝试着找出问题所在!3.检查 AD 架构扩展:现在来检查 AD 架构扩展是否成功!在 C 盘中下有架构扩展生成的日志文件,如图所示:4检查 IIS 中的相关配置 :5. 确认相关服务是否正常启动: dtc 服务和 task scheduler二、SMS 主站点配置:1术语介绍如果以上检查都没有问题,那么我们就可以着手准备对主站点进行配
4、置了,但对主站点进行配置之前,还必须了解两个相关的术语:站点边界及站点系统角色我们先来看一下什么是站点边界?站点边界就是 SMS 所管理的站点的范围,即 SMS 能管理最大区域。在这里一般可以使用 IP 子网,IP 地址范围,或者是 AD 站点来划定 SMS 所管理的范围。在这里为什么可以使用 IP 网段或者是 AD 站点呢,主要是因为 SMS 客户端分为两类,一类是 Win2000 以前的旧版本操作系统,如 Win98,Winme 等,这类操作系统是不支持 AD 的,所以只能使用 IP 网段,而 Win2000 以后的操作系统是支持 AD 的,即可以使用 AD 站点来划分 SMS 所管理的范
5、围。其次我们来看一下站点系统角色是个什么意思?站点系统角色是指服务器在 SMS 站点中所起到的作用。那么在 SMS 服务中站点系统角色有以下五种:CAP: Client Access Point 客户端访问点,作用是用于旧版客户端与 SMS服务器之间的通讯,当然在 SMS 中习惯把旧版客户端称为经典客户端。MP:Management Point 管理点,作用是用于高级客户端与 SMS 服务器之间的通讯。SLLP:Server Locator Point 服务器定位器点,作用是为经典客户端定义 CAP 角色,为高级客户端定位 MP 角色。DP:Distribution Point 分发点,作用是
6、为了为客户端分发软件。RP:Reporting Point 报告点,作用是为指定的操作生成相应的报表。了解了相应的术语之后,我们就需要动手了,首先我们来定义站点边界。2定义站点边界准备工作:因为我们现在的环境是域环境,而且所有的客户端都是 Win2000 以后的高级客户端,所以我们使用 AD 站点来作为站点边界。在域控制器 Beijing 上打开“Active Directory 站点和服务”,如图所示,我们可以看到站点名称是“Default-First-Site-Name” ,这个默认的站点名称使用起来并不方便,我们在站点上点击右键选择“重命名”,把站点名称修改为“Beijing” 修改站点
7、名称后,我们需要在 Subnet 下新建子网,我们来定义与站点绑定的 IP 子网。如图所示。输入 IP 子网的地址范围,192.168.10.0 255.255.255.0,选择将此子网与站点 Beijing 绑定,如下图所示。 这样我们就完成了站点名称与 IP 子网的准备工作。定义站点边界:这个操作需要使用 SMS 管理控制台,启动 “SMS 管理员控制台”,选择站点属性,如下图所示在属性中切换到 “站点边界 ”标签,如图所示,默认的站点边界是靠 IP 子网定义的,我们先删除现有的方式,再添加一种定义方式,允许用 Active Directory 站点来定义。 Active Director
8、y 站点与 IP 子网相比较,显然站点定义更加灵活,不受具体网络参数的限制,属于逻辑层面操作;IP 子网则稍欠灵活,属于物理层面操作。当然也可以两种方法一起使用。 选择站点边界类型为“Active Directory 站点”,输入站点名称“Beijing”切换到“高级 ”标签,确定选中 “将标识数据发布到 Active Directory”OK!我们到此就完成了用站点方法定义了站点边界。三、配置 SMS 服务的相关角色我们刚才已经介绍了在 SMS 站点中存在五种角色,那么我们就来看一下系统角色的配置,在 SMS 管理员控制台中定位“站点系统”,点击右侧服务器的属性,如图所示:在常规选项卡中:定
9、义一个完全限定主机名称切换到“ 系统角色”标签,如图所示,可以看到在 SMS 服务器上客户端访问点和分发点角色已经默认启用。 当然,如果没有旧版操作系统,客户端访问点可以不需要,但默认已经启用了,我们就留着了!在客户端访问点标签下,可以看到客户端访问点角色也已经启用。 在分发点标签下,我们选中“启用后台智能传输服务(BITS)”主要目的是为了合理分配使用带宽!在管理点标签上,选中“将此站点系统用作一个管理点”,点击确定后,弹出对话框询问是否将此站点系统充当默认管理点,选择“是”在服务器定位器点标签上,选择“将此站点系统用作一个服务器定位器点”在报告点标签上,选中“将此站点系统用作一个报告点”定
10、义成功后,我们可以直接查看在 IIS/WEB 中多出一个相应的虚拟目录,如图所示:上述操作完毕后,查看系统角色标签,可以看到五个站点系统角色都已被定义至此,我们完成了对站点系统角色的定义。四、配置 SMS 客户端发现及客户端安装 下面我们将介绍如何实现 SMS 客户端发现,客户机是 SMS 服务器管理的最重要的对象,而发现客户机是 SMS 服务器对客户机进行管理的前提条件。SMS 服务器可以利用物理或逻辑方法来发现客户机,发现客户机之后再为客户机安装客户端代理软件,然后 SMS 服务器就可以利用客户端软件实现远程控制,软件分发,资产统计等功能。而我们为了实现管理工作,必须使用到三个相关的帐号。
11、1客户端连接账号 此账号用于旧客户端和客户端访问点的通讯,不需要特殊权限。其实本文中没有使用旧客户端,可以不设置此账号,设置此账号只是给大家做个示范。首先:在 DC 上创建三个用户,如图所示:其中:smsclient、smsdp 是普通域用户,smsagent 是域管理员打开 SMS 管理员控制台,在连接账号下找到客户端,选择新建“Windows 用户账户”,如下图所示用个普通用户账号就可以2 高级客户端网络访问账号这个账号用于软件分发,当 SMS 服务器通过分发点分发软件时,高级客户端利用此账号访问共享文件夹。打开 SMS 管理员控制台,找到 “组件配置”,双击右侧面板中的“软件分发” ,如
12、下图所示,在高级客户端网络访问账户下点击“设置”按钮这个账户不需要过大的权限,能够访问共享文件夹的域账号就可以.3客户端请求安装账号这个账号需要有能力在客户机上安装客户端软件,因此要求对客户机有完全控制权限,一般这个账号应该属于域管理员组。打开 SMS 管理员控制台,找到 “客户端安装方法” ,双击“客户端请求安装”,如图所示。我们首先选择在哪些计算机上安装 SMS 客户端软件,默认选择是“服务器”和“工作站” ,如果希望在域控制器上也安装 SMS 客户端,我们应勾选“域控制器 ”。安装 SMS 客户端时选择安装高级客户端还是旧客户端呢?默认选择是“与平台相关 ”,也就是说按照 SMS 客户端
13、所在的操作系统来自动判定。看完这些设置后,切换到“账户” 标签,准备进行客户端请求安装账号的设置如下图所示,点击红圈处的添加按钮,增加一个客户端请求安装账号。这样,我们所需要的三个账户就设置好了!4SMS 客户机发现SMS 服务器可以管理站点内如计算机,用户,组等各种资源,但 SMS 如果希望实现对资源的管理,就必须要先能查找到此资源。如希望对计算机资源进行管理,就必须先发现计算机资源,正所谓“不见兔子不撒鹰”。SMS 服务器查找客户机,可通过下列方式:检测信号发现、网络发现、Active Directory 系统发现、资产清单发现、脚本发现等,但使用最多的就是网络发现和 AD 系统发现,网络
14、发现会基于广播方式,所以利用 AD 系统发现是效率较高的方式,这种发现方式要求 SMS 服务器向域控制器发送查询请求,利用 AD 活动目录来查找客户机。只要客户机加入了域,基本上可以确保被 SMS 服务器发现。具体方法如下:打开 SMS 管理员控制台,在发现方法中找到 “Active Directory 系统发现”,如图所示,双击“Active Directory 系统发现”勾选“启用 Active Directory 系统发现” ,点击下图中红圈所示处的添加按钮来进行 Active Directory 查找范围的设置。如图所示,我们选择在当前域的范围内进行客户机查找,如有需要,也可自定义查找
15、范围。 切换到“ 轮询计划”,点击“ 计划”,设置进行 Active Directory 查找的时间周期。如下图所示,我们设定了开始时间,而且每隔 1 天查找一次。 最好是晚于当前时间一点,如果希望尽早进行查找,也可选中“尽快运行发现”,如下图所示: Active Directory 查找后,在 SMS 管理员控制台中找到集合,在“All System”的所有任务中选择“更新集合成员身份”,如图所示: 更新后在“All System”上执行刷新操作,如下图所示,域中的所有计算机都已被 SMS 服务器所发现,怎么样,很方便吧!5客户端软件安装SMS 服务器正确发现客户机之后,就有了操作管理的资源
16、,如果想实施管理,还需要在客户机上安装客户端软件了。客户端软件有两种,高级客户端和旧客户端(经典客户端)。一般建议在 Win200 以上的操作系统中安装高级客户端,在 Win2000 之下的操作系统中安装旧客户端,由于我们日常工作中大多数计算机的操作系统都是 Win2000 以后的,因此我们都选用高级客户端。安装客户端的方法有很多,例如可以从 SMS 服务器向客户机推送安装,可以在客户机以 UNC 路径的方式手工安装,可以利用组策略部署,可以利用登录脚本部署,当客户端数量较多时还可以使用自动发现安装等。首先尝试在 SMS 服务器上用推送的方式在 Anhui 上强行安装。打开 SMS 管理员控制台,在 All Sy
