详解SMS2003＋中文版SP2部署过程:SMS2003系列之一

2008-05-17 11:01:35

　标签：部署 SP2 AD 站点 SMS2003系列　　　[推送到技术圈]

详解SMS2003＋SP2部署

Systems Management Server2003（SMS2003）是微软公司面向应用程序部署，资产管理，安全补丁管理，移动工作团队支持所开发的企业级变更与配置管理的技术平台。SMS2003能提供桌面安全管理，资产管理，软件分发，补丁管理、远程控制等功能，SMS在软件分发，远程控制以及和其他微软服务器集成方面与其他桌面管理软件相比有明显的优势，是网络工程师实现企业桌面管理的一把利器，值得有桌面管理需求的工程师仔细研究。现在我们推出SMS2003系列文章，希望对大家学习SMS有所帮助。今天我们从部署开始，介绍一下如何安装SMS2003＋SP2。

实验拓扑如下图所示，Florence是smstest.com的域控制器，Berlin是smstest.com的成员服务器，两台服务器的操作系统都是Win2003中文企业版，我们准备在Berlin上部署SMS2003。

SMS的部署过程

1)SMS服务器安装前的准备工作

2）站点数据库服务器的配置

3）Active Directory架构扩展

4）Active Directory权限设置

5）SMS2003安装

6) SMS2003 SP2补丁安装

一 SMS服务器安装前的准备工作

SMS2003需要下列组件

a．） IIS

b．） BITS

c．）启用webdav扩展

在Berlin上，控制面板－添加或删除程序－添加/删除Windows组件，选择应用程序服务器，点击详细信息，选中下列组件安装，如下图所示：

在Internet信息服务（IIS）的子组件中选择 BITS

安装完IIS后，打开管理工具中的Internet信息服务（IIS）管理器，在Web服务扩展中对WebDAV设置为允许，如下图所示

二站点数据库服务器的配置

SMS2003的站点需要有后台数据库的支持，数据库可以是SQL7，也可以是SQL2000。我们在Berlin上安装SQL2000＋SP4，用以提供对站点的支持。首先在Berlin上放入SQL2000安装光盘，如下图所示，选择“安装SQL Server 2000组件”

选择安装“数据库服务器”

提示在Windows Server 2003上安装SQL2000需要打SQL Server SP2以上补丁

安装“服务器和客户端工具”

实例名选择用默认，SMS的站点数据库不支持命名实例

启动服务账号选择使用“本地系统账号”，选择域用户账号也可以，由于本地系统账号没有网络权限，相对要安全一些。

身份验证模式选择“Windows身份验证模式”，在域环境下，使用Windows集成验证是高效安全的选择

顺利完成SQL Server 2000的安装，接下来进行SP4补丁的安装

在SP4补丁所在的目录下，运行setup.bat，如下图所示，开始补丁安装，由于过程较简单，在此不进行详细描述。

SQL2000 SP4安装完成后，启动SQL Server和SQL Server Agent服务。

三 Active Directory架构扩展

安装SMS2003时建议进行Active Directory架构扩展，扩展Active Directory的架构后可以利用Active Directory来发现客户机，否则想达到同等效果就需要在Wins服务器中注册记录。在域控制器Florence上放入SMS2003的安装光盘，运行extadsch.exe，如下图所示

运行完毕后，查看c:\extadsch.log，这是扩展架构的日志文件，如下图所示，日志中告诉我们架构扩展的具体内容，架构扩展成功！

四 Active Directory权限设置

安装SMS2003时，SMS服务器需要在Active Directory中System容器中创建一些对象，但默认情况下，SMS服务器并没有所需权限。因此我们需要修改Active Directory中System容器的权限设置，至少允许SMS服务器对System容器可以进行写操作。修改Active Directory中对象的权限最好用图形界面工具adsiedit，这个工具在windows自带的支持工具中。要安装微软支持工具，在Florence上放入win2003的安装光盘，运行 D:\support\tools\suptools.msi，如下图所示。