技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

详解SMS发现客户端以及在客户端安装客户端软件 附加:如何删除SMS高级客户端?

前两篇我们介绍了SMS的安装和SMS主站点的配置,今天我在来给大家介绍一下如何发现SMS客户端以及如何在SMS客户端上安装客户端软件。发现客户机后为客户机安装客户端代理软件,然后SMS服务器就可以利用客户端软件实现软件分发、远程控制、公司的资产统计等功能。发现SMS客户端和在SMS客户端上安装客户端软件是应该注意什么?应该如何做呢?看完本篇文章你就知道答案了。呵呵….长话短说、闲话少说,我们开始做吧!Florence为域控制器、DNS服务器、IP为192.168.11.100;Berlin为SMS服务器IP为192.168.11.110;Istanbul为客户机,IP为192.168.11.120. 大致的拓扑图如下:一、SMS客户端的发现SMS服务器查找客户机的方法很多,可通过下列方式... 全文

发现、安装SMS客户端 卸载SMS客户端 休闲 职场

SMS系列之八:SMS 实现远程控制

SMS 实现远程控制      咱们前面已经把SMS的资产管理,软件分发,操作系统部署,以及补丁管理等功能做了简单介绍,今天咱们再来看看它的另一个功能:远程管理,这个功能相对来说还是很简单的,很容易理解,也很容易实现。      远程管理的目的就是为了提高网络管理的效率,减少管理的成本。有些问题可以通过电话或是通过网络远程解决,没有必要进行现场解决。实现远程管理方法也有很多,如很多工程师习惯使用的pcanywhere;Windows 2003中的远程桌面以及远程协助等等。那么今天咱们来看一下SMS的远程管理,它完全集成了操作系统中的远程管理功能,我们部署SMS的时候,远程工具默认是没有部署的,也就是一般的中小型企业使用操作系统自带的远程桌面和远程协助已经可以满足日常应用了。如果想实现复杂点的功能,那么就可以安装SMS中的远程工具!SMS远程管理的基本功能:Ping Test:测试与对方的网络连通性Remote Control:这是最基本主要的一个功能,就是在本机上对远程机器进行相应操作。Remote Reboot:可以对客户机进行重启的操作。Remote Chat:可以实时的与对方进行沟通。Remote File Transfer:可以与对方进行文件的传输操作。Remote Execute:可以执行远程客户机上的可执行文件。实验环境如图所示:下面咱们就来看一下SMS远程工具的配置:服务器端:开启远程工具。这样才可以利用此工具实施对客户机的远程管理。客户端:安装远程工具客户端代理。必须安装此代理,否则服务器在进行连接的时候会报靠连接失败。步骤1:服务器端开启“在客户端上启用远程工具”方法如下:找到SMS的管理工具-----站点层次结构------客户端代理如图所示:然后双击右面的远程工具客户端代理,将出现下面的界面:我们勾选上:在客户端启用远程工具切换到安全选项卡:指定可以对客户端进行管理和控制的用户信息!在此我们允许域管理员对客户端计算机有远程管理和维护的权限。这样即可在客户端上启用远程工具代理!操作还是相当简单的。在这里我们随便把一些相关选项做一个介绍:用户无法更改SMS远程工具的策略或通知设置:如果选中此项,此用户就无法题解改远程工具中的设置。如果不选中此项,用户可以进行相应的设置,具体的设置内容如图所示:我们在客户机上双击“远程控制”就可以看到相应的设置内容,包括常规和通知现在是灰色,不可用状态,是因为我们现在压根还没有启用此功能,如果SMS服务器端不允许用户端更改此设置,也会显示为灰色!不要为运行WinXP/2003及更高版本的高级客户端安装远程控制组件,我们一般不选择此项,意思是说,XP/2003系统中已经内置了远程桌面及远程协助功能,也可以完成一部分远程管理功能,那么可以不及再安装SMS的远程控制组件。远程协助 指定“远程协助”是否由 SMS 管理,以及 SMS 是否覆盖设置。这些设置仅应用于 Windows XP 和 Windows Server 2003 系列的客户端。管理“远程协助”设置 指定 SMS 是否控制“远程协助”的客户端设置,哪怕客户端没有开启远程协助!即SMS会去修改客户端的组策略,开启客户端的远协助功能。覆盖“远程协助”用户设置 指示覆盖客户端上的“远程协助”设置。策略选项卡:允许的远程访问级别 指定“远程工具”访问选项。可选择完全、受限或无远程工具访问。如果选择“受限”,则单击“设置”指定默认设置。显示一条询问权限的消息 使用一个请求在计算机上使用“远程工具”权限的对话框来提示用户。仅在运行 Windows 98 的客户端上 选择此复选框,以显示一条只询问运行 Windows 98 客户端权限的消息请勿询问权限 不使用对话框提示用户。管理员无需请求权限即可使用计算机上的“远程工具”。允许的访问级别 可以选择“无”、“完全”控制或“远程”查看。至于后面的通知和高级选项卡我们平时不太常用,在此就不介绍了。步骤2:客户端安装启用“远程工具客户端代理”这个步骤一般不需要客户端进行相应操作,只要步骤1成功完成后,那么客户端就会响应SMS服务器的设置启用“远程工具客户端代理”,在没有启用远程工具客户端代理的时候,我们查看系统管理,如图所示:SMS远程工具代理,显示为:已禁用。那么稍等片刻,再次查看此状态:步骤3:进行相应操作:远程工具包含有很功能,如:ping测试,远程控制,远程启动,聊天,文件传输,文件执行等等功能。只要客户端能成功启用:远程工具的客户代理,那么我们就可以实现这些功能,下面我们就简单作几个介绍:实例1:我们在SMS服务器Shanghai上对客户端Beijing进行远程控制。方法如下:在集合中找到Beijing这台计算机,如图所示:然后右键:所有任务------启动远程工具:显示如图所示信息:然后就已经成功连接到客户端了:工具栏上显示的就是所说的SMS的常用功能,依次分别是:远程控制,重启,聊天,文件传输,远程执行,Win内存,Win模块,Win任务,CMOS信息,ROM信息,DOS内存映射和ping测试,但大家也发现了其中有一些是灰色的,说明现在不可用,主要是因为这些功能是针对早期的旧版客户端或SMS2.0客户端起作用,如Win98等,那么在此我们希望对客户端进行远程控制,那么就直接使用第一个功能即可!我们点击第一个远程控制后,就可以实现对Beijing的控制,如图所示:对方的计算机上会出现:是否允许某用户控制的请求,我们点击:是,就可以成功对客户机进行控制了,如图所示:实例2:实现SMS服务器与Beijing之间的文件传输方法如下:在Beijing这台计算机上点击启动远程工具:出现下图:点击:文件传输图标,对方同意,我们就可以实现双方的文件传输其中上面窗口显示的是SMS服务器的文件信息,下面窗口显示的客户端的文件信息,此时就可以零距离的实现文件传输!实例3:执行客户端Beijing这个机器上的可执行文件及远程启动这个操作还是很简单的,这需要用到远程执行功能。方法如下:我们点击工具栏上的远程执行出现下图所示:在此栏中可以输入对方的可执行程序,如我们希望打开对方的控制面板,我们就在此栏中输入:Control并运行。OK了!但大家会发现一个问题,就是每次连接到客户端时都会弹出一个权限的提示框,询问是否允许对方进行操作。如果不希望看到此框,则可以在SMS服务器上修改客户端代理的属性,选中:不要询问权限即可!如图所示:此时我们再去连接对方的机器,希望对Beijing进行远程启动:我们点击功能栏上的远程启动按钮:可以看到,此时就不会再弹出权限提示,直接就会在SMS服务器端出现以下提示:点击:是,之后Beijing机器将会立即重新启动,如图所示:好了,SMS的远程管理咱们就介绍到这儿了,至于说远程管理的其他功能,操作起来都大同小异!休息,休息一会儿。。。。。。本文出自 “杜飞” 博客,请务必保留此出处http://dufei.blog.51cto.com/382644/238500... 全文

SMS 远程控制 休闲 职场

SMS系列之七:利用SMS实现补丁管理

利用SMS实现补丁管理      补丁的重要性是不言而喻的,主要目的就是为了更好的实现安全性,因为现在攻击案例越来越多,而且有的攻击对系统或者某些应用来说是致命的,特别是网络超前发达的今天,病毒或攻击的实现更为迅速,可能会在很短的时间内就使网络处于瘫痪,所以管理员对于补丁的管理越来越重视,但现在各种各样的补丁实在是太多了,如果全部靠人工管理,实在是无能为力了!那么微软推出一系统的补丁管理方法:如个人用户可以使用Windows Update;Office用户可以使用Office Update;企业用户可以使用SUS、WSUS、SMS等方法。那么我们今天就来看看SMS2003 SP3的补丁管理功能。我们的实验环境如图所示:      SMS用到的最主要的补丁管理组件,我们称为ITMU,安全更新库存工具:Security Update Inventory Tool 此工具的作用是:根据一个微软最新的XML补丁清单包去和客户机进行对比,以决定是否安装新的补丁。所以在此一定要有一个最新的清单文件。步骤1:在SMS服务器上部署ITMU方法如下:我们一定要保证所使用的ITMU部署工具是最新版本。所以大家可以随时关注微软网站,我们现在所使用的就是ITMU3.0,下载成功后,首先对此文件进行解压缩,如图所示:然后我们双击其中的安装文件,如图所示:双击此文件后,我们就可以看到安装向导:点击:下一步后,接受许可协议,出现下一步:点击:下一步开始安装在此必须指定同步主机,此机器负责获取最新的Windows Update目录。我们在此就直接使用SMS服务器,当然也可以使用其他机器,但同步主机一定要安装高级客户端。如果同步主机不能连接到Internet下载补丁列表,可以手动将补丁列表放置到指定目录下供ITMU使用。我们使用从WEB下载目录。在此输入SMS对象的名称,测试计算机使用anhui,ITMU会自动为测试计算机创建一个集合,用以测试补丁分发。在分发选项中我们选择将ITMU相应数据包复制到所有的分发点,将ITMU相应数据包播发到包含测试计算机的集合。点击下一步,出现下图:客户端必须安装Windows Update代理才能更新补丁。将分发选项中的两个选项都选中,ITMU会在ITMU数据包中创建一个程序,用来在客户机上安装Windows Update代理。然后就开始进行ITMU的安装了:安装过程中需要同步到微软网站更新补丁列表,这一步时间较长,所以必须等待一段时间,有可能会长达1-2小时。看到此画面就说明ITMU就已经安装完毕了,下面我们来查看一下,ITMU到底做了哪些事情?我们打开SMS管理工具,看到ITMU创建了一些和补丁管理相关的对象,如图所示:a 创建一些相关的集合b 创建分发数据包我们展开Microsoft Updates 工具,可以看到里面包含有多个程序,如图所示:我们简单分析几个:Microsoft Updates工具 : 在客户端扫描安全补丁信息,但不立刻发给服务器直到下一次硬件信息收集Microsoft Updates工具(加急):在客户端扫描安全补丁信息并立刻发给服务器Microsoft Updates工具Sync:用来连接Internet下载最新的安全补丁列表Mssecure.cabc 创建了播发对象步骤2:将Windows Update 代理分发给客户端下面我们需要Windows Update 代理分发给需要的用户,Windows Update代理分发到了“Microsoft Update工具”集合,这个集合里的成员就是我们前面所准备的测试计算机。微软的意思是先利用测试计算机来测试补丁的真正作用,如果没有问题,直接播发到“All Systems”集合即可,现默认为Microfot Updates集合,如图所示:下面我们设置播发时间,在设置时间将此工具分发给指定集合内的计算机,如图所示:到达指定播发时间后,Windows Update工具就可以分发到测试机anhui上了,我们可以通过下面的方法查看,客户机是否安装了此工具:查看Anhui的硬件清单,在集合中找到anhui,选择启动资源浏览器,如下图所示,硬件清单中多出了一项“扩展的软件更新”,里面包含的就是anhui可用的补丁列表:步骤3:将补丁分发到客户机我们经过了步骤1和步骤2后,客户端已经成功安装了Update代理,但还没有真正安装补丁,下面我们准备向客户机开始分发补丁。我们在测试机上先来测试分发。方法如下:在Microsoft Updates 工具集合上右键-----所有任务-----分发软件更新,如图所示:出现分发软件更新向导,如图所示:点击下一步后,出现下图:更新类型选择“Microsoft Update”,下一步,出现下图所示:创建一个包含补丁的数据包,下一步,出现下图所示:给新的数据包输入一个名称后,下一步,如图所示:输入组织名后下一步,如图所示:点击下一步后,就出现了可以使用的补丁列表,如图所示:在此,作为测试,我们就简单选择几个进行更新:点击下一步后,开始下载指定的补丁,如图所示:下载成功后,我们来观察补丁的状态,如果为:是,就说明此补丁可以分发,如图所示:看到此界面就说明已经相关的补丁已经下载成功了,就绪状态为:是,就说明此补丁是可用的,点击下一步继续:选择分发点,我这里就是我的SMS服务器shanghai,下一步:在此我们选中:“立即收集客户端库存清单”,这样客户端在安装完指定的补丁后会在最短时间向服务器报告状态,继续下一步:在此我们不使用无人值守安装,然后下一步:我们现在是测试,为了尽快的看到效果,我们选中:要求只要播发就立即安装列新。然后下一步继续:勾选:播发,然后选择此播发所针对的集合,在此我们就使用测试机所在的集合。看到此界面,就说明此分发已经创建完成,但我们还需要去设置播发时间,如图所示:下面就是等待时间的到来,然后验证设置是否正确!步骤4:验证我们在测试机Anhui上进行验证,到达设定的时间后,我们看到了,在屏幕的右下角出现如图所示的提示:我们点击出现下图所示,因为我推迟了几分钟才开始点击此提示,所以提示还剩余2分钟这里我们只需要点击:现在安装,就开始进行补丁的安装了。    如果看到这个图那么就恭喜您,补丁已经安装成功了!OK,利用SMS2003实现补丁管理咱们就简单介绍到这儿,我个人认为如果就单独进行补丁管理来说SMS的功能不如Windows Server Update Services,建议使用Windows Server Update Services。本文出自 “杜飞” 博客,请务必保留此出处http://dufei.blog.51cto.com/382644/237905... 全文

管理 职场 休闲 SMS

SMS系列之九:SMS实现软件计数

SMS实现软件计数      使用软件计数功能,可以监视某些程序在SMS客户端计算机上的使用情况。此外,还可以收集有关组织中软件使用情况的数据。可以经过方便地汇总生成有用的报告。借助这些报告,可以得知某些软件在企业中的使用概率,有关选择监视的程序的详细信息,其中包括程序和使用情况信息,如用户名、文件描述、开始时间和结束时间。所以通过这个功能,管理人员可以知道哪些员工在上班使用使用哪些软件。下面咱们就来看看这一功能的实现,实验环境如图所示:实现过程相当的简单,主要包括以下几个步骤:步骤1SMS服务器端启用软件计数功能我们的目的是实现软件计数,那么当然要先在SMS服务器端开启此功能,方法如下:点击:客户端代理,如图所示:双击软件计数客户端代理,出现下图所示:这个界面太简单明了,毫无疑问我们必须把这个勾能选中,然后切换到计划选项卡:我们需要在此图中设置数据收集的频率及规则下载的频率,在此的默认频率是每七天一次,在日常工作中可以不做修改,我们在此是为了尽快看到效果,我们设置为每15分钟一次。步骤2:客户端成为软件计数客户端代理SMS服务器端开启计数功能后,客户端必须及时响应,如果客户端没有及时响应SMS的设置,那么我们看到的就是下图所示的,SMS软件计数代理为禁用:稍等片刻之后,我们就可以看到,此功能变为已启用。看到如图所示就说明,此客户端已经是一个SMS软件计数代理客户端了!步骤3SMS服务器端创建软件计数规则通过步骤1和步骤2我们已经在服务器端和客户端分别开启了软件计数的相关功能,下面我们就需要设定规则来规定到底应该对哪些软件进行汇总,计数,这就要创建软件计数规则。方法如下:鼠标右键单击------软件计数规则----新建------软件计数规则,如图所示:作为测试,我们准备对所有客户端上的记事本和IE浏览器来进行计数汇总,首先我们来针对记事本来创建一个规则,记事本所对应的程序是notepad.exe所以,具体设置方法如图所示:如果客户端所使用的软件版本不因定,那么关于版本这一项可以使用 *代表任意版本; 如果语言不固定,那么也可以选择任何语言,如IE有很多版本,也分为不同语言,那么就可以如下设置:SMS的软件计数功能会依赖两个软件的服务:Sms_software_metering_processor和Sms_sql_menotor我们必须确认这两个服务是正常运行的,验证方法如图所示:点击:工具下的SMS服务管理器----所有任务----启动SMS服务管理器,如图所示:点击:启动SMS服务管理器后出现下图:从中找到我们所需要的两个服务,确保正常运行,如图所示:步骤4:测试所有的准备工作准备就绪后,我们来尝试在客户机上运行一些相关的软件,当然我们的规则中只设置了记事本和IE浏览器,那么我们就运行这两个软件。Beijing和Shanghai上分别运行notepad和ie:步骤5:设置汇总下面我们需要在SMS服务器上设置汇总时间,指定什么时间对指定的软件进行汇总计数,此任务可以将收集到的文件信息存放到SQL数据库的相应表中。表中每条记录提供了有关应用程序名称、版本、语言、并发用户的数量以及在指定时间段内每小时使用情况的信息。方法如下:我们在此为了尽快的看到效果来设置一个开始时间,一个是每天的开始时间,一个是最近一次的运行时间:现在就万事俱备,只欠查看了!但不看不知道,一看吓一跳,什么也没有,不要紧,这是因为整个汇总计数需要一个过程,大体是:首先是SMS服务器上启动软件计数功能以及设置软件计数规则后,客户端及时更新响应成为软件计数客户端代理;再次客户端从SMS服务器下载软件计数规则,然后SMS客户端就开始对本机上所运行的每一个运行的软件进行计数规则检查,如果匹配就记录下来,然后发送给SMS服务器,服务器最后将收到的记录后进行汇总,这样管理员就可以查看到所需要的软件信息了!那么如果看不到汇总数据,我们怎么知道问题出现在什么地方呢,这就需要借助日志。有两个和软件计数相关的日志文件我们需要知道:c:\windows\system32\ccm\logs\mtrmgr.log 作用:匹配管理文件,用于检查每个文件是否和规则相匹配c:\windows\system32\ccm\logs\SWMTRReportGen.log作用:匹配数据发送文件,客户机是否把匹配的软件信息发送给服务器如:我们打开第一个文件:c:\windows\system32\ccm\logs\mtrmgr.log可以看到这一行描述的是IE浏览器,已经成功匹配!那么这个已经匹配的数据有没有送给SMS服务器呢,我们再来查看另一个日志文件:c:\windows\system32\ccm\logs\SWMTRReportGen.log如果能看到:successfully generated report header 信息,则说明已经成功送给服务器了!步骤6:通过报表查看结果如果已经成功完成了步骤1-5,那么我们的操作就没有什么问题了,大家只需要耐心等上一段时间就可以通过报表来查看统计结果了,一般是一天左右!点击:报表系统-----报表-----右键:已运行特定计数软件程序的计算机-----所有任务----运行-----shanghai,如图所示:然后会自动出现下图:我们根据需要输入相关的参数,然后点击:显示,出现下图所示的信息:OK!在这个报表中可以看到我们所需要的软件信息!运行此软件的计算机名,上次使用的时间,总使用量,每天平均使用量等等。到此为止,我们的软件计数功能就介绍完了!本文出自 “杜飞” 博客,请务必保留此出处http://dufei.blog.51cto.com/382644/239980... 全文

软件 计数 休闲 职场 SMS

SMS系列之一:部署SMS2003 + SP3

部署SMS2003 + SP3杜 飞      SMS2003又是微软的一个令人兴奋的软件,微软非常巧妙的将SMS 2003与AD进行了整合,非常方便的实现了对域环境下资源的管理,当然SMS 2003也支持不在域内的客户端管理,但功能会受到限制,还是推荐在域环境下使用SMS。      SMS 2003集资产管理、软件分发、远程工具、补丁管理等多项功能,SMS在软件分发,远程控制以及和其他微软服务器集成方面与其他桌面管理软件相比有明显的优势。值得有相关网络管理人员和工程师学习研究。      当然,如果大家有兴趣也可以研究一下它的升级版本,Systems Management Server 2003 将正式加入Microsoft System Center 系列产品的行列,并将被称作System Center Configuration Manager 2007。下面就看一下如何部署SMS2003+SP3。实验拓扑如下图所示:       Beijing是dufei.com的域控制器,Shanghai是dufei.com的成员服务器,Anhui这个机器是用于测试的客户端机器,三台服务器的操作系统都是Win2003中文企业版SP1,我们准备在Shanghai上部署SMS2003。      SMS的部署过程还是有点小复杂的,因为它需要在AD域的基础上实现,所以相应就要麻烦一点,总结如下:步骤1.SMS服务器安装前的准备工作,这是安装的前奏!步骤2.站点数据库服务器的配置,用于为SMS所需要的数据提供存储空间。步骤3.Active Directory架构扩展,SMS会在AD中创建自己的容器对象。步骤4.Active Directory权限设置,SMS这台机器必须在AD的相关容器中有相应权限。步骤5.SMS2003安装步骤6. SMS2003 SP3补丁安装,增强了SMS2003的功能!下面咱们就开始了:步骤1、准备工作      因为SMS2003安装需要用到IIS,BITS以及WEBDAV等,所以我们要一一实现。我们在Shanghai上,打开控制面板-添加或删除程序-添加/删除Windows组件,选择应用程序服务器,点击详细信息,选中下列组件安装,如下图所示:      双击打开IIS,在Internet信息服务(IIS)的子组件中选择 BITS及万维网服务。下面还需要启用WEBADV,这个操作相对比较简单:如下图所示步骤2、 站点数据库服务器的配置       SMS2003中需要用到大量的数据,如资产统计,软件分发等等,这些数据需要存放到数据库存中,可以是SQL7,也可以是SQL2000。下个版本支持SQL2005,我们在Shanghai上安装SQL2000+SP4,用以提供对站点的支持。首先在Shanghai上放入SQL2000安装光盘,如下图所示,选择“安装SQL Server 2000组件”    根据提示,选择安装“数据库服务器” ,然后会出现提示:在Windows Server 2003 SP1上安装SQL2000需要打SQL Server SP3以上补丁根据提示,选择安装“服务器和客户端工具”    注意:在此实例名选择用“默认”,因为SMS的站点数据库不支持命名实例。     启动服务账号选择使用“本地系统账号”,选择域用户账号也可以,由于本地系统账号没有网络权限,相对要安全一些。     身份验证模式选择“Windows身份验证模式”,在域环境下,使用Windows集成验证是高效安全的选择    顺利完成SQL Server 2000的安装,接下来进行SP4补丁的安装    首先双击补丁文件,对SP4补丁进行解压缩,如图所示:    在SP4补丁所在的目录下,运行setup.bat,如下图所示,开始补丁安装,由于过程较简单,在此不进行详细描述。    根据提示,继续安装!     SQL2000 SP4安装完成后,启动SQL Server和SQL Server Agent服务。步骤3、Active Directory活动目录架构扩展    安装SMS2003时建议进行Active Directory架构扩展,扩展Active Directory的架构后可以利用Active Directory来发现客户机,否则想达到同等效果就需要在Wins服务器中注册记录。我们在此不想再配置Wins服务器,所以需要对AD架构进行扩展!在域控制器Beijing上放入SMS2003的安装光盘,运行extadsch.exe,如下图所示    运行完毕后,会在C盘根目录下生成一个日志文件,c:\extadsch.log,这是扩展架构的日志文件,如下图所示,日志中告诉我们架构扩展的具体内容,架构扩展成功!步骤4、Active Directory权限设置    安装SMS2003时,SMS服务器需要在Active Directory中System容器中创建一些对象,但默认情况下,SMS服务器并没有所需权限。因此我们需要修改Active Directory中System容器的权限设置,至少允许SMS服务器对System容器可以进行写操作。修改Active Directory中对象的权限最好用图形界面工具adsiedit,这个工具在windows自带的支持工具中。要安装微软支持工具,在Beijing上放入win2003的安装光盘,运行 D:\support\tools\suptools.msi,如下图所示。    安装完成后,运行 adsiedit.msc,在system容器上点击右键,选择属性,如下图所示    在属性的安全标签中,点击“添加”    点击对象类型,将选择对象类型改为“计算机”,在对象名称中输入SMS服务器的计算机账号 DUFEI\SHANGHAI$,点击确定。    我们应授予SMS服务器在System容器中有写入权限,如实验环境简单起见,可授予SMS服务器完全控制权限,如下图所示。设置完权限后,点击“高级”按钮     点击“高级”按钮后,如下图所示,选中与SMS服务器相关的权限设置,点击“编辑”     我们需要把SMS服务器的权限应用到“这个对象及全部子对象”,这样SMS服务器对System容器中的子对象也将获得我们设置的权限。点击确定后,权限设置完成。步骤5、SMS2003安装    SMS2003的安装还是比较简单的,我们在Shanghai这台计算机上放入SMS2003的安装光盘,如下图所示,选择“SMS2003”    出现SMS2003安装向导,点击下一步    在安装选项中选择“Install an SMS primary site”,安装SMS的主站点    “Custom setup”,我们选择定制安装    站点代码由3个字符组成,我们给站点代码命名为001,站点名称取名为shanghai,站点所在域是DUFEI    接下来询问安装SMS时是否需要对Active Directory进行扩展,由于之前已对Active Directory进行了扩展,因此我们不需要选择此项    在此,让用户选择是使用高级安全模式还是使用标准安全模式,我们选择高级安全模式    设定SMS的客户机数量,对实验来说,100已经足够    SMS服务器的组件安装选择,其中有一个远程工具,我们也需要安装    此处询问SQL数据库服务器,由于SMS的后台数据库就在SMS服务器本机,因此我们在数据库服务器处填写SHANGHAI,身份验证询问是否使用集成验证模式,选择“Yes”    此处选择:是否需要在安装SMS时创建SQL数据库,我们选:是    接下来显示SMS数据库的默认名称以及安装路径    SMS的管理控制台数量我们设置为5个,SQL Server的最大连接数设置为75,这些都是默认设置    参数设置完毕,选择完成后,就可以开始安装了,如图所示:    如下图所示,安装顺利完成。步骤6、安装SMS 2003 SP3补丁    至此,我们已经成功安装了SMS203,但我们还需要打个一个补丁,当前最高补丁是SP3,SP3补丁不但修补了一些错误,增加了一些功能,还支持多国语言,只要安装中文版的SP2,,就能使管理界面变为中文。SP3的功能是不错,但在安装此补丁之前还需要再次扩展AD架构,以支持SP3。方法如下:先解压SP3,如图所示:    然后执行其中的文件,如图所示:smssetup\bin\i386\extadsch.exe    然后就可以安装SP3了,在SP3的安装文件夹中,运行autorun.exe,如下图所示    出现SP3的安装向导,注意,是中文界面哦,我们选择“SMS2003 Service Pack3”在安装选项中选择“升级现有SMS安装”    在升级之前,需要对当前设置进行测试,测试过程中没有错误才能进行升级部署,选择“立即运行”来开始测试    测试结果表明没有任何问题,可以进行升级操作    设置和SMS2.0站点如何相互操作,由于目前环境中没有SMS2.0站点,我们选择默认值即可    以上参数设置完成后,SMS开始升级,出现下图后,我们的SMS2003 + SP3部署过程就成功完成了!本文出自 “杜飞” 博客,请务必保留此出处http://dufei.blog.51cto.com/382644/229793... 全文

SMS2003 SP3 微软 休闲 部署

SMS系列之五:利用SMS批量部署操作系统

利用SMS批量部署操作系统杜 飞      SMS2003中有一个操作系统部署功能(Operating System Deployment)简称为OSD,利用这么一个功能,我们就可以在客户机上部署一个新的操作系统,也就是可以实现批量给裸机上部署操作系统。我们今天就来看看如何实现此功能:      OSD的工作原理大体有点类似于Windows 下的RIS服务,如果大家对RIS服务比较了解,那么OSD也就不在话下。它也是利用一台模板计算机,将模板计算机的操作系统和应用软件都打包成一个文件,传给服务器,客户机启动时会寻找服务器,利用服务器上的打包文件进行操作系统的部署!我们还是重点说说OSD:它是将一台模板计算机,准备好系统系统以及常用的应用程序如办公软件,压缩工具等等。然后用SMS的OSD生成操作系统捕获光盘,该捕获光盘可以将模板计算机上的操作系统及软件打包成安装映像并将此安装映像通过网络存储在SMS的事先创建好的共享文件夹中。然后SMS还要再创建一个安装操作系统的程序包并对程序包进行配置,这个程序包中就包括了操作系统和常用软件,和我们前面所说的数据包是一个意思。最后SMS还需要创建操作系统安装光盘,该光盘以ISO的格式出现,此光盘的作用就是负责以PE的方式启动客户机,客户机借助此光盘启动后,光盘中的安装程序会自动找到SMS服务器上的程序包并且逐步进行操作系统部署!      我们今天准备利用OSD这个功能来给客户机部署一个Windows XP,我们的参考图如下:  步骤1:准备模板计算机第一步我们必须有一个模板计算机,将该模板计算机加入到域:下面我们要将该项模板计算机成为SMS服务器的高级客户端,在SMS服务器上我们刷新一下“发现方法”,然后给客户机安装客户端安装成功后,模板计算机就是SMS服务器的高级客户端了,然后可以在模板计算机上安装一些常用软件,如Winrar等步骤2:在SMS服务器上安装OSD组件安装OSD组件的目的是为了生成捕获光盘,因为此组件中内置了一个Windows 预安装系统,也就是咱们平时所使用的PE环境,使用它可以定制各种常用的工具盘。我们一会就要使用这个组件来生成捕获光盘以及后面要用到的Windows安装光盘。我们在SMS服务器上将此安装文件解压缩后进行安装,如下图所示:稍等片刻,接受许可协议,后开始安装,直至安装成功!安装成功后,我们可以注意SMS管理工具中多出“图像数据包”,如图所示:这里翻译成:“镜像数据包”比较合适!其中在OSD的文件夹下会存在一个WIM的文件,这就是一个内置的PE系统,如图所示:步骤3:制作操作系统捕获光盘下面我们就需要使用OSD来创建操作系统捕获光盘,操作方法如下:右击“图像数据包”----所有任务----“Create Operating System Image Capture CD”按照这个提示我们就可以创建一个镜像捕获光盘,下一步后,出现下图:这里是询问需要安装网络设备驱动以及存储设备驱动吗?硬件驱动有很多,但其中硬盘和网卡是安装中必须的。如果客户端计算机上的设备不是标准设备,那么就需要提供额外的驱动。我们这里是利用虚拟机测试。所以就无需提供了!这里是询问生成的镜像文件的存放位置及名称!成功之后,我们就得到了一个操作系统的捕获光盘!实际工作,可以将此文件刻录到光盘!我们在此就借助虚拟光驱使用它!步骤4:安装并配置DHCP 服务器:在此配置DHCP服务器,是因为模板计算机在计算机的时候需要和SMS服务器联系,这需要一个IP地址,再有就有目标计算机在启动的时候也需要有相应的网络配置。在这里DHCP的配置过程就简单介绍了:我们需要配置一个地址范围和DNS即可!在此指定DHCP服务器所能分配的IP地址范围。在此我们需要给客户机所分配的DNS地址。经过激活和授权后的DHCP服务器才可以工作!步骤5:利用捕获光盘,收集模板计算机的信息前提:1.模板计算机不能处于域的环境,因为域内的帐户是唯一的,所以必须加入工作组,如图所示:2.我们需要在C盘创建sysprep文件夹,其中存放两个文件: 在XP的安装光盘上我们可以找到此文件。如图所示:此两个文件的目的是为了擦除和重新生成SID信息。在模板计算机上加载捕获光盘,注意不是从光盘启动!我们准备使用此PE光盘来收集模板计算机上的信息了!如图所示:点击下一步之后,需要设置捕获镜像的参数,如图所示:在此需要指定安装光盘镜像的文件名,网络路径以及用户信息,注意一定要在shanghai上手动创建 capture文件夹并共享,给出写的权限。此画面是设置目标计算机的本地口令 –reseal –mini –quiet 分别是重新封装,最小化无人值守安装。此处是询问是否增加描述信息,我就此略过!接下来,sysprep开始工作,擦除此计算机的SID后,模板计算机好像关机!接下来我们需要从ISO文件启动模板计算机,收集模板计算机的信息,如图所示:看到此画面,你就放心的去喝杯,聊个天吧!,直到出现下面这个画面:此时,在SMS服务器上已经有我们需要的模板计算机的镜像了,如图所示:这里面就包含有模板计算机的操作系统和常用的应用软件。这是一个WIM文件,我们必须从里面把我们需要的内容提取出来,这就要继续向下做了!步骤6:创建操作系统数据包SMS利用OSD部署操作系统,它认为操作系统的分发和一般软件原理相同也需要创建数据包,配置分发点以及程序等,方法如图所示:点击:图像数据包-----新建:操作系统镜像包然后,出现下图:数据包名称:winxp,可以随意, Image file:是我们刚才生成的wim文件,package source:是本次操作将要生成的文件的存储位置,此处需要使用UNC路径,所以我们需要创建XP文件夹,并共享,给出写权限!点击:完成后开始生成操作系统数据包点击:OK后,数据包成功生成!查看:可以看到有一个 bootsect.exe 引导程序,diskpart.txt 磁盘分区的参数文件 OS.wim这是整个数据包中的核心,就是一个操作系统文件等等,不再一一介绍!配置分发点:配置程序:点击新建:operating System Program输入名称:xp 选择使用默认设置创建一个新的程序!在此希望我们输入产品序列号,如果是Vista以及以后的系统,可以不在此输!此在询问是加入工作组还是域,如果加入到域,必须指定一个有权限的用户,最后面一行是询问是否需要为本地用户创建一个随机口令。当然这个口令可以使用域管理员修改!点击完成,我们的数据包就创建并配置结束!步骤7:创建目标计算机操作系统安装光盘:因为目标计算机是裸机,所以我们希望它在启动的时候能够找到SMS服务器并从中读取数据包,从而进行操作系统的安装,如果是RIS,则会存在一个PXE的启动芯片,但这里我们就需要为目标计算机创建一个安装光盘,方法如下:我们点击:图像数据包---所有任务----Create Operating System Image Installation CD然后,出现下图:我们选择默认设置即可,最后一个是询问在安装的时候是否使用自定义程序或脚本,我们没有,所以就不选择!此步骤是指定我们使用的数据包是001 Shanghai上的Winxp数据包!这里还是询问网卡驱动和硬盘驱动,我们直接默认。指定CD镜像的文件名及存放路径开始生成安装光盘镜像点击完成后,我们的主要任务就完成了!安装光盘我们就搞定了!在工作中,我们需要刻录成光盘来使用,在此,我们借助虚拟光驱软件来使用此CD。步骤8:测试:我们现在就利用操作系统安装光盘在一台裸机上部署一个Winxp系统,在裸机上使用刚生成的安装光盘镜像来引导计算机,如图所示:首先,我们看到的是一个PE界面,我们就用这个PE系统来找到SMS服务器并进行操作系统的部署。从指定的分发点上安装操作系统:在此选择数据包的位置及用户,可以使用PE安装光盘中的设置也可以自定义,我们使用默认设置:输入计算机名后下一步:点击:finish 开始操作系统的安装了!注:如果在此步报下图所示错误这是因为SMS的分发点没有得到更新,当时遇到这个错误时,我是百思不得其解!唉!后来就手动去更新分发点。这个小错误足足浪费了我四个小时!我直想骂人!此步是对硬盘进行格式化这一步就是开始安装新的操作系统了!完成之后进行迷你安装界面,在我的计算机上只用了七分钟左右的时间一个新的系统就OK了,重新启动后,如下图所示:唉呀,我的天呀。这个实验可要我的小命了!不行了,我要放松一下,看看《风声》吧!本文出自 “杜飞” 博客,请务必保留此出处http://dufei.blog.51cto.com/382644/235276... 全文

部署 操作系统 批量 休闲 SMS

利用SMS轻松实现资产管理,SMS2003系列之四

版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://yuelei.blog.51cto.com/202879/78223SMS轻松实现资产管理... 全文

SMS 资产 管理 休闲 职场

SMS主站点配置详细图解:Sms2003系列之二

版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://yuelei.blog.51cto.com/202879/77596SMS主站点配置... 全文

SMS 图解 休闲 站点 职场

2003SMS+sp3中文版的部署之一(A)

2003SMS+sp3中文版的部署之一(A) 上图为实验拓扑结构Florence是xiaoxiao.com的域控制器,berlin是xiaoxiao.com的成员服务器,两台服务器的操作系统为win2003企业版。我们在berlin上部署SMS2003SMS部署的过程1)SMS服务器安装前的准备工作2)站点数据库服务器的配置3)Active Directory架构扩展4)Active Directory权限设置5)SMS2003安装6)  SMS2003 SP3补丁安装7)最后再做一次架构扩展 一、        首先装sms2003需要装几个组件、1、    IIS2、    Bits3、    启用webdav... 全文

SMS sms部署 sp3 休闲 职场

SMS系列之六:利用SMS实现操作系统的补丁分发

利用SMS实现操作系统的补丁分发      微软的每个操作系统都会不断的推出新的补丁,如Win2000的补丁达到SP4,XP的补丁达到SP3,Win2003也达到了SP2。那么做为一个IT管理员对员工的操作系统及时进行补丁升级也是一个日常工作。今天咱们就来看一下如何利用SMS实现操作系统的补丁分发,也就是大规模的补丁升级。      各个补丁的升级过程几乎是相同的,我们在此就以Win 2003 SP2补丁为例,为企业中所有的Win2003 企业版机器分发SP2补丁,实验环境如图所示:大家一看图就明白了,我们的任务就是希望为企业中的Win2003机器升级SP2补丁。步骤1:创建一个新的集合,用于存放所有的Win2003操作系统的机器在此图中所用到的三台成员服务器,全部都是Win2003 SP1。所以我们可以把这三台机器放到一个新的集合中。创建集合的方式很多,如果计算机数量比较少的话,我们可以手动增加,但如果计算机数量较多的话,我们就可以利用一些条件进行过滤。如我们就希望把Win2003的机器加入到一个新的集合中,我们的方法如下:创建select 查询:我们在SMS机器上创建一个文本文件,名称:win2003sp2.mof,内容如下:文件内容如下:[SecurityVerbs(140551)]instance of SMS_Query{Comments = "All Windows Server 2003 sp1 to upgrade to SP2";Expression="select SMS_R_System.Name, SMS_R_System.SMSInstalledSites, SMS_G_System_OPERATING_SYSTEM.Caption, SMS_G_System_OPERATING_SYSTEM.CSDVersion from SMS_R_System inner join SMS_G_System_OPERATING_SYSTEM on SMS_G_System_OPERATING_SYSTEM.ResourceID = SMS_R_System.ResourceId where SMS_R_System.OperatingSystemNameandVersion like \"% Server 5.2\"";LimitToCollectionID = "";Name = "Computers ready for Windows 2003 SP2 Upgrade";QueryID = "";TargetClassName = "SMS_R_System";};导入查询当我们创建完查询语句后,就可以在SMS管理工具中导入它。方法如下:点击查询----所有任务----导入对象,如图所示:然后确定所需要导入的MOF文件的路径及文件名,如图所示:点击下一步后,出现下图所示:点击完成!确定导入是否成功,刷新“查询”后,我们来查看查询中的条目,会发现多出一个查询:多出的这个查询,名称为:Computers Ready For Windows 2003 sp2 Upgrade,这就是我们利用SELECT语句所导入的查询。运行查询下面我们要来看看这个查询是否能正确的列出我们想要的计算机集,如图所示:运行查询后,我们会看到我们想要的计算机信息:创建新的计算机集合:既然我们的查询是正确的,那么我们就可以借助这个查询来创建一个新的计算机集合了,这个集合中的计算机就是这个select语句所显示的对象,方法如下:点击集合----新建集合----输入名称:Win2003_sp2然后我们切换到成员身份规则,点击:利用查询获得对象信息,如图所示:点击查询后,我们再点击导入查询语句,如图所示:在这个图示中,我们需要输入查询规则的名称,导入我们刚才所创建的查询之后,点击确定。即可完成集合的创建,结果如图所示:步骤2:创建补丁分发集合创建成功后,我们就可以针对此集合来创建补丁分发,其实补丁也是一个程序文件,所以我们完全可以按照以前分发软件的方法来进行分发,只是我们原始下载的补丁文件是一个自解压的可执行文件,所以我们在使用之前必须先解压才使用,其中程序文件是i386\update\update.exe,并且可以通过加参数:/quiet /passive 实现无人值守的升级操作。此方法不再累述!我们今天SMS的软件分发向导来完成补丁的分发操作,其实这个向导所实现的过程和我们前面所说的一般软件的分发是一样的,只是微软做成一个向导,指引管理员进行操作,更人性化一点而已,具体操作如下:先解压Win2003 SP2的补丁,解压到SMS服务器上,如图所示:解压缩成功后,我们的程序文件,也就是执行升级过程的文件是i386\update\update.exe文件,如图所示:了解了这么多,我们就开始创建软件分发了,方法如下:我们在刚刚新创建的集合:Win2003_sp2上右击----所有任务-----分发软件,如图所示:此时,会弹出一个向导:点击:下一步后,继续现在没有我们所需要的数据包,所以我们来创建一个新数据包和程序:输入完相关的参数后,点击下一步,继续:我们需要从刚才解压的文件夹中读取补丁文件,所以选择:始终从源目录获取文件,如图所示:指定补丁文件的存放路径,继续:选择分发点服务器后,点击下一步,继续:指定程序文件,在此可以通过加上参数 /quiet /passive 来实现无人值守升级,也可以直接指定update.exe,实现用户参于的安装。在此是指运行此程序的用户权限,管理员是肯定有权限的,所以在此使用管理员。当然如果你确定某个程序,普通用户也可以运行,那么也可以使用普通用户权限运行!如果指定了无人值守,那么这里的用户交互就不需要了!如果希望运行之后,我们在此希望看到操作界面,所以允许用户交互!在此选择:播发此程序!要播的程序就是我们刚才创建的Win2003_sp2,然后下一步:播发名称,我懒得改了,就使用默认了!在此选择此程序的应用集合!设置程序播发时间:应该是比当前时间要晚一些时间!大约10分钟以后为佳!默认情况下是客户机请求复制或运行,但如果在指定时间内客户机没有进行文件复制或程序运行,那么可以设置一个分配时间,当到达该时间时,如果发现客户机没有响应,则该程序会自动运行!OK,到此为止,所有设置终于结束了!默认设置是此程序会直接从分发点运行,我们可以改为下载到客户端再运行,设置如下:最后还有一个需要注意的就是客户端的临时文件所占用的磁盘空间一定要大于数据包的容量,否则也会导致播发失败!好了,万事俱备,只欠测试了!客户端测试:我们现在到客户机上“守株待兔”,只要时间一到,就会自动进行文件的下载,这时你会看到,网卡和硬盘的指示灯不停的在闪。此时就开始复制文件了,复制成功后我们查看临时文件夹,如图所示:我们会看到已经将所有SP2补丁文件复制到了本地磁盘上,文件复制完成后,在客户机的右下角会出现,如图所示的提示:此时用户可以手动运行此程序,否则,到达指定时间后,会自动运行,如图所示:点击运行,出现下面的向导,如图所示:点击:下一步之后就开始了Server Pack 2的升级了,具体升级的过程就不再累述了,如果顺利就可以看到下面这个画面:计算机重新启动后,我们就可以看到我们的系统已经成功打上了SP2的补丁了,如下图所示:我的天呀,历经千辛万苦终于看到我们了这个久违的界面,累死我了,休息,休息一会。。。。。本文出自 “杜飞” 博客,请务必保留此出处http://dufei.blog.51cto.com/382644/236471... 全文

操作系统 SMS 休闲 分发 职场

SMS系统之四:SMS实现企业内OFFICE的分发与卸载

SMS实现企业内OFFICE的分发与卸载      办公软件OFFICE应该是使用数量最多的一个软件,可以说每个人都会和它打交道,那如果企业内大量员工需要同时安装OFFICE,这样枯燥的工作,我想每个人也没有兴趣。下面咱们就来看看如何利用SMS实现企业内OFFICE的安装以及卸载!这个操作相对来说还是很简单的,在此只不过是分发软件的一个过程,只要掌握了这个思路,就可以做到举一反三。我们通过前面的学习已经了解了SMS分发软件的一般步骤如下:1. SMS服务器端要求启用“客户端代理的播发程序”功能2. SMS服务器端创建数据包3. SMS服务器端配置数据包的分发点、程序4. SMS服务器端创建播发5. 客户端实现安装即可下面咱们就来看一下具体的操作: 步骤1:启用“客户端代理的程序播发”功能 操作如下:点击站点设置-----客户端代理------双击“播发程序客户端代理”,如图所示:双击“播发程序客户端代理”后,出现下图:在此图上勾选:启用软件分发至客户端,在此为了尽快响应,我们将客户端的轮询间隔设置为:5分钟 步骤2:创建数据包 我们需要告诉SMS服务器,我们安装OFFICE所用到的所有文件,所以需要创建数据包。如图所示:点击:新建数据包后,出现下图:在这个图中,只有名称是必须的,其他字段只是为了增加描述信息。我们切换到数据源选项卡中:指出安装OFFICE所需要的文件的存放位置,然后确定即可!步骤3:我们需要对此数据包进行配置,创建分发点和程序我们先来创建分发点,也就是执行分发任务的服务器。方法如下:右键点击:OFFICE_2003数据包下的分发点----新建:分发点,然后出现下图:在此因为我们所有的角色都是安装在Shanghai这台计算机上的,所以在此只能选择Shanghai。下面我们来创建程序,也就是执行安装过程的那个可执行文件,所以你一定要知道执行安装过程的那个可执行是什么?方法如下:选择:新建程序,出现下图,输入相应的参数即可!然后切换到环境选项卡下,配置相应的参数:主要是确定有权限执行此安装任务的用户,在此我们使用管理员权限运行。步骤4:创建播发,也就是将指定的程序安装到特定的集合上。如图所示:点击:新建播发后,出现下图所示:输入名称,选择相应的数据包,程序以及集合。然后切换到计划选项卡:在此选项卡中指定此播发运行的时间,一般会晚上当前时间一段时间,并且这个时间大于轮询时间,然后切换到高级客户端选项卡:在此选择是:从分发点直接运行程序,还是从分发点下载到本地后再运行程序。可以根据需要自行选择,在此我就下载后再安装。客户机测试:等到指定的时间后,客户机会在右下角出现一个 “发现新程序”的图标,如图所示:点击之后,开始下载,如图所示:如果你这个软件直接无人值守安装,那么下载完成后,会自动安装,直至安装成功!卸载OFFICE      以上我们说的是安装的过程,下面咱们来看一下如何卸载OFFICE,我们知道如果是单机卸载的话,我们只需要使用添加/删除程序即可,但如果现在是大规模卸载,把企业中所有的OFFICE都统统的干掉,那么使用老方法肯定是不行了。那么我们就要寻求一种适合大规模卸载的方法,因为OFFICE 2003是基于Windows Installer进行安装的软件,所以最简单的方法还是使用MSIEXEC这个命令,具体操作方法如下:使用Msiexec 来卸载相关的软件语法如下:Msiexec /x {此产品的Guid}大家可以看到语法还是很简单的,但是一个问题又出现了,我们怎么知道一个软件的GUID呢。这个也不难,所有基于 Windows Installer进行安装的软件,在注册表中我们就可以查到此软件的GUID,我们打开注册表:regedit,查找:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\如图所示:我们可以看到DisplayName所对应的名称就是:OFFICE 2003,而左边的一串字符就是它的GUID,我们需要的就是它。那么大家就知道我下面要怎么办了!当然了,如果大规模卸载,肯定还是老规则,创建数据包、播发等。我们先来创建数据包,如图所示:在创建数据包的过程,我就对常规选项进行配置,其他选项就先不需要了。因为在此我希望直接使用命令来卸载,如果是希望将此命令存入脚本文件,那么还需要对数据源进行配置,如我们在e:\un_office\创建一个脚本文件,如图所示:那么就需要修改数据源选项卡,如图所示:下面,我们就可以配置分发点和程序了,如图所示:配置分发点:下面来配置程序:命令行中,就是我们需要的命令:msiexec /x {90110804-6000-11D3-8CFE-0150048383C9}那么如果是使用的脚本文件,那么这里应该是可指定的文件名,如图所示:然后切换到环境选项卡:注意:一定要允许用户与程序交互,否则,可能会导致不能正常卸载!最后,我们就可以创建播发了,如图所示:然后,切换到计划选项卡,设置此此播发的时间,如图所示:再切换到高级客户端选项卡:可以下载运行,也可以直接从分发点运行。我在此就直接从分发点运行了!以上操作完成后,我们就可以来测试了!客户端测试:到了指定时间后,客户机的右下角会出现下图所示图标:点击“新程序可用”,出现下图所示:点击“运行”后,出现下图所示:提示是否要卸载OFFICE2003,我们在此点击:确定!直到被完全卸载,桌面上的OFFICE相关组件图标已经不见了,如图所示:实验证明,此方法是可行的!哈哈。。。。。不错!!本人在此只是使用其中一种卸载软件的方法,如果大家有什么好的方法,欢迎提出来,大家一起讨论!本文出自 “杜飞” 博客,请务必保留此出处http://dufei.blog.51cto.com/382644/234453... 全文

系统 OFFICE 企业 SMS 分发

实战SMS的软件计数功能暨故障排查:SMS2003系列之十一

版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://yuelei.blog.51cto.com/202879/81302实战SMS的软件计数功能暨故障排查... 全文

SMS 实战 故障 软件 功能

SMS系列之三:利用SMS进行企业计算机资产管理及软件分发

利用SMS进行企业计算机资产管理及软件分发      SMS最激动人心的一个功能就是实现资产管理,当然这个资产管理包括硬件资产也包括软件资产。想想早期没有这个功能的时候。企业中需要资产统计,那绝对的是全人工操作:每一台机器都需要管理人员仔细查看,检查每台计算机的硬件配置和资产统计表是否相符。碰到有些计算机无法启动,还要拆开机器检查配置,可以说是费时费力!现在有了SMS2003,利用SMS客户端的软硬件清单收集功能,可以非常轻松的在控制台上完成所有的资产管理工作,下面我们就通过一个实验环境给大家介绍如何实现这一功能。      首先:启用客户端的硬件清单      如果希望收集客户端的硬件配置,我们要启用客户端代理的硬件和软件收集功能,打开SMS管理控制台,找到客户端代理,双击右侧面板中的硬件库存清单客户端代理,选择“启用客户端上的硬件清单”,如图所示,这样客户端代理程序就可以在客户机上进行硬件信息的收集了。      双击客户端代理中的软件库存清单客户端代理,选择“启用客户端上的软件清单”,如图所示,即可允许客户端代理程序在客户机上进行软件收集。软件收集比硬件收集需要耗费更多的计算机资源,我们可以利用软件收集功能在客户机上收集特定的文件信息,例如想统计有单位里有多少位"大侠"中安装有CS游戏等。      在此,默认运行间隔是1周,当然可以自行设置,如果公司中每半年检查一次,那么可以设置为6个月运行一次,点击:完全计划,如图所示:      在软件库存清单客户端代理属性中,切换到清单收集标签,如下图所示,默认SMS会收集客户机上所有的exe文件信息     切换到文件收集标签,此功能允许我们把客户机上的文件复制到站点服务器上,我们来实验一下。点击如下图红圈处的添加按钮      我们选择把客户机上的所有文本文件复制到站点服务器,当然在这里可以自定义需要选择的文件类型可以是单个文件,也可以使用通配符,如*.DOC文件,当然这是有点不道德的,如果某个客户有机密信息,也会被复制到该服务器,在此我们仅为测试使用。      注意:如果发现收集文件不成功,一定要注意是不是文件过大! 本人就犯过这个错误!      这样,我们就在服务器上启用了客户端代理的软硬件清单收集功能,我们收集客户机上的硬件配置信息,也收集客户机上所有的可执行文件清单,还能将客户机上的文本文件复制到站点服务器上。下面我们来看看客户机上的配置。在客户机如Beijing的控制面板中打开系统管理,可以看到现在的清单代理功能是禁用的:      我们点击“操作”选项卡,选中“计算机策略检索和评估周期”,点击“初始化操作”,如图所示。这个操作的目的是让客户机立即从MP更新策略,默认情况下客户端要每隔60分钟才会检查MP的策略有无更新。实际工作中,我们不必进行如此操作,在此只是希望立即刷新!      初始化操作之后,稍等片刻,再次检查一下系统管理中的组件,如图所示,我们可以看到SMS清单代理已经启用,这样一来客户端代理程序就可以在客户机上进行软硬件清单收集了。      默认的软硬件收集周期都是一周,如果不想等那么长的时间,可以在系统管理中切换到操作标签,对硬件清单周期和软件清单周期都执行初始化操作。      在SMS服务器上打开SMS管理员控制台,在客户机上选择“启动资源管理器”,如下图所示      如此这般我们就可以很方便的得到我们想要的硬件资产数据了!      查看一下收集到的文件,如下图所示,在资源管理器中找到“收集的文件”,可以看到,客户机上的文本文件已经被收集到SMS服务器上了,内容一目了然。      再来看看Beijing上有多少可执行文件,在资源管理器上找到“文件详细信息”,如图所示,客户机上的所有可执行文件都在清单里了,想实现对用户的管理,谁有QQ,谁安装了游戏也就很方便了!      我们还可以对SMS服务器收集到的软硬件清单通过报表形式进行查询输出,在浏览器中输入Http://Shanghai/smsreporting_001(001是当前的站点代码,大家查询时应把001置换为自己的站点代码),如下图所示,       我们可以看到很多的查询项目。假设我们想查询一下有多少客户机使用了Windows server 2003,那就可以在左侧定位到“具有特定操作系统的计算机”,在右侧的查询条件中输入 %2003%(%是通配符),点击“显示”其实就相当于执行了SQL语句:select 加 where 条件      结果如下图所示,有三台机器满足条件,因为它们都是Windows Server 2003系统。      再举一个例子,我们哪些客户机的内存不足1G,可以在查询窗口左侧找到“具有特定内存量的计算机”,在右侧的查询条件中输入1024,如下图所示,点击“显示”      查询结果如下图所示,Anhui和Beijing满足条件。      SMS还可以为查询结果输出图表,但要求查看的计算机上安装有图表查看工具。如下图所示,我们在左侧面板选择“统计物理磁盘配置”,点击右侧面板中的图表,看看输出结果是什么?      输出结果提示我们需要安装Office web组件,没啥说的,快去安装一个。      Office web组件的安装程序是Office2003中的OWC11.MSI,如下图所示      安装完成后,再次点击图表,这次的输出告诉我们,SMS客户机中磁盘的使用情况:8G的有三台机器,10个G的有一台机器      从以上操作我们可以看到,SMS服务器提供了强大的软硬件清单收集功能,管理员在控制台上可以很轻松地完成软硬件资产管理,还可以利用SMS的报表功能输出查询结果,一个字太和谐了!      我们了解了SMS强大的资产管理功能之后,再来看一下它的另一个法宝!软件分发的功能,也就是通过SMS给客户机安装所需要的软件:      利用SMS分发软件和组策略相比有两个最明显不同的地方:      可使用的安装文件类型更多,组策略只支持:MSI而SMS可以支持MSI,EXE等。      不是针对OU,而是针对集合,可以更方便的创建需要的集合,针对集合来分发软件,显得更灵活。      实现步骤,其实也很简单:就是创建数据包、程序、集合、播发数据包:指安装程序所需要的所有文件      程序:指执行安装过程的文件,一般是msi或是exe文件      集合:软件的安装目的机器所构成的集合。也就是需要应用软件安装的计算机集!      播发:将指定的数据包放到指定集合上。当然这需要依靠DP来实现。      我们以一个实例来讲解:我们希望在客户机上安装Winrar压缩软件。      步骤1:我们需要在SMS上启用软件播发功能,如图所示:      因为我们在此只是测试,我们将高级客户端的轮询时间设置为5分钟。      我们还可以设置当新的播发程序可用时,可以在客户机的右下角显示一条消息及倒计时等。      现在客户机的“软件分发代理”应该是禁用的:      我们还需要手动初始化一下,当然实际工作中是不需要的,只是需要多等待一段时间。      再次查看“软件分发代理”,如图所示:      步骤 2:我们先在SMS这台机器上创建指定的文件,如图所示:      步骤3:创建数据包,如图所示:      我们在常规选项卡中如下设置,如图所示:      在此只需要设置名称即可,其他参数可随意!      然后切换到“数据源”选项卡:进行如下设置      步骤4:设置分发点:也就是DP这个角色所在的机器,在此肯定是SMS服务器了。如图所示:      步骤5:创建程序:也就是执行安装过程的是哪个文件,如图所示:      然后切换到“环境”选项卡:      步骤6:新建集合,也就是需要安装此软件的计算机集。可以直接利用现有集合,也可以新建计算机集,如我们只希望给Beijing和Anhui安装,那么就可以新建计算机集合。      点击新建集合后出现下图:      我们输入好集合名称后,切换到“成员身份规则”选项卡:       我们准备根据系统资源来把需要的计算机加入到新集合中。点击下一步:      我们准备在All Systems集合中搜索此成员!      成功将Beijing添加到新建集合:Winrar中,再重复将Anhui也加入到此,步骤略!结果如图所示:      步骤6:新建播发,也就是将指定的程序应用到特定的集合中,如图所示:      注意:此处的时间一定要晚一点,一定要大于轮询时间。      在高级客户端中,我们可以选择“从分发点直接运行程序”或者是先把程序下载到本地后再安装!      设置成功后,在SMS机器上会产生一个隐藏的共享文件夹:      至此,设置全部结束!      测试:      当到指定时间后,客户端就会在右下角弹出提示安装的图标提示,如图所示:      当我们点击此图标时,会提示安装此软件,如图所示:      点击:运行后就开始了Winrar的安装过程!      安装成功后,我们就可以看到Winrar可以正常使用了!      以上我们介绍的就是利用SMS实现企业中计算机资产管理及软件分发,SMS给本人的感觉就是一个字:太爽了!针对大规模网络管理,管理员也可以轻松搞定!本文出自 “杜飞” 博客,请务必保留此出处http://dufei.blog.51cto.com/382644/232843... 全文

SMS 资产 企业 计算机 软件

SMS主站点配置详细图解:Sms2003系列之二

SMS主站点配置在上一篇文章中,我们介绍了如何进行SMS2003+SP2的部署。本文中,我们将介绍如何进行SMS主站点的配置。在SMS中,站点(site)定义并包含了所有SMS管理的对象。当我们第一次安装SMS时,实际安装的是一个SMS站点,这个站点即称为主站点(Primary Site)。主站点将数据存储在自己的数据库中,SMS管理员可以通过主站点的SMS管理控制台查看信息或进行管理;与主站点不同的是,二级站点(Secondary Site)没有自己的数据库,其产生的数据都会传送至其所依附的主站点。二级站点的管理也需要从主站点的管理控制台上进行相关操作。要对主站点进行配置,我们还需要理解下列概念。... 全文

配置 SMS2003系列 主站点 系统角色 站点边界

SMS系列之二:SMS主站点配置、客户端发现及客户端安装

SMS主站点配置、客户端发现及客户端安装杜 飞      当我们部署好SMS服务器以后,我们就要让它发挥它的作用来为我们提供服务,但还需要对它进行相应的配置,所以这篇博文主要讨论以下几个方面的内容: 1. SMS主站点的配置2. 配置SMS服务的相关角色3. 客户端发现及客户端安装     我们可以看到第一个任务应该是主站点的配置,但我在这里为了保证配置的成功性,我们最好还是先来检查一下准备工作是否就绪:一、主站点配置前的准备工作1. 检查AD活动目录中System容器中SMS服务器状态      如果SMS安装正常的话,在AD活动目录中System容器中就会有SMS服务器信息,下面我们来查看一下,在Beijing上,运行ADSIEDIT.MSC,在System容器下,我们看到SMS服务器在安装时已创建了System Management对象,站点信息已经登记在此对象中。如下图所示,这说明我们在安装时对System容器的权限修改正确。如果没有System Management,很可能是安装时没有给SMS服务器足够权限,此时在SMS管理员控制台中可以看到错误提示“无法对Active Directory进行更新”。2. 查看SMS服务器状态      我们如果想让SMS发挥作用,就必须要确保SMS服务器处于正常状态,下面就来看看SMS服务器的状态,打开SMS管理员控制台,检查站点中的组件状态,如下图所示,确信所有组件都工作正常。      根据图所示,我们可以判断SMS服务器状态良好。那么如果出现错误,那么你就“中彩”了!如果有警告信息,你就要尝试着找出问题所在!3.检查AD架构扩展:      现在来检查AD架构扩展是否成功!在C盘中下有架构扩展生成的日志文件,如图所示:4.检查IIS中的相关配置:5. 确认相关服务是否正常启动: dtc服务和 task scheduler二、SMS主站点配置:1.术语介绍      如果以上检查都没有问题,那么我们就可以着手准备对主站点进行配置了,但对主站点进行配置之前,还必须了解两个相关的术语:站点边界及站点系统角色      我们先来看一下什么是站点边界?站点边界就是SMS所管理的站点的范围,即SMS能管理最大区域。在这里一般可以使用IP子网,IP地址范围,或者是AD站点来划定SMS所管理的范围。在这里为什么可以使用IP网段或者是AD站点呢,主要是因为SMS客户端分为两类,一类是Win2000以前的旧版本操作系统,如Win98,Winme等,这类操作系统是不支持AD的,所以只能使用IP网段,而Win2000以后的操作系统是支持AD的,即可以使用AD站点来划分SMS所管理的范围。      其次我们来看一下站点系统角色是个什么意思?站点系统角色是指服务器在SMS站点中所起到的作用。那么在SMS服务中站点系统角色有以下五种:CAP: Client Access Point客户端访问点,作用是用于旧版客户端与SMS服务器之间的通讯,当然在SMS中习惯把旧版客户端称为经典客户端。MP:Management Point管理点,作用是用于高级客户端与SMS服务器之间的通讯。SLLP:Server Locator Point服务器定位器点,作用是为经典客户端定义CAP角色,为高级客户端定位MP角色。DP:Distribution Point分发点,作用是为了为客户端分发软件。RP:Reporting Point报告点,作用是为指定的操作生成相应的报表。      了解了相应的术语之后,我们就需要动手了,首先我们来定义站点边界。2.定义站点边界      准备工作:因为我们现在的环境是域环境,而且所有的客户端都是Win2000以后的高级客户端,所以我们使用AD站点来作为站点边界。      在域控制器Beijing上打开“Active Directory站点和服务”,如图所示,我们可以看到站点名称是“Default-First-Site-Name”,这个默认的站点名称使用起来并不方便,我们在站点上点击右键选择“重命名”,把站点名称修改为“Beijing”       修改站点名称后,我们需要在Subnet下新建子网,我们来定义与站点绑定的IP子网。如图所示。      输入IP子网的地址范围,192.168.10.0 255.255.255.0,选择将此子网与站点Beijing绑定,如下图所示。      这样我们就完成了站点名称与IP子网的准备工作。定义站点边界:这个操作需要使用SMS管理控制台,启动“SMS管理员控制台”,选择站点属性,如下图所示       在属性中切换到“站点边界”标签,如图所示,默认的站点边界是靠IP子网定义的,我们先删除现有的方式,再添加一种定义方式,允许用Active Directory站点来定义。Active Directory站点与IP子网相比较,显然站点定义更加灵活,不受具体网络参数的限制,属于逻辑层面操作;IP子网则稍欠灵活,属于物理层面操作。当然也可以两种方法一起使用。      选择站点边界类型为“Active Directory站点”,输入站点名称“Beijing”切换到“高级”标签,确定选中“将标识数据发布到Active Directory”OK!我们到此就完成了用站点方法定义了站点边界。三、配置SMS服务的相关角色      我们刚才已经介绍了在SMS站点中存在五种角色,那么我们就来看一下系统角色的配置,在SMS管理员控制台中定位“站点系统”,点击右侧服务器的属性,如图所示:在常规选项卡中:定义一个完全限定主机名称      切换到“系统角色”标签,如图所示,可以看到在SMS服务器上客户端访问点和分发点角色已经默认启用。      当然,如果没有旧版操作系统,客户端访问点可以不需要,但默认已经启用了,我们就留着了!在客户端访问点标签下,可以看到客户端访问点角色也已经启用。      在分发点标签下,我们选中“启用后台智能传输服务(BITS)”主要目的是为了合理分配使用带宽!在管理点标签上,选中“将此站点系统用作一个管理点”,点击确定后,弹出对话框询问是否将此站点系统充当默认管理点,选择“是”在服务器定位器点标签上,选择“将此站点系统用作一个服务器定位器点”在报告点标签上,选中“将此站点系统用作一个报告点”定义成功后,我们可以直接查看在IIS/WEB中多出一个相应的虚拟目录,如图所示:上述操作完毕后,查看系统角色标签,可以看到五个站点系统角色都已被定义至此,我们完成了对站点系统角色的定义。四、配置SMS客户端发现及客户端安装      下面我们将介绍如何实现SMS客户端发现,客户机是SMS服务器管理的最重要的对象,而发现客户机是SMS服务器对客户机进行管理的前提条件。SMS服务器可以利用物理或逻辑方法来发现客户机,发现客户机之后再为客户机安装客户端代理软件,然后SMS服务器就可以利用客户端软件实现远程控制,软件分发,资产统计等功能。      而我们为了实现管理工作,必须使用到三个相关的帐号。1.客户端连接账号       此账号用于旧客户端和客户端访问点的通讯,不需要特殊权限。其实本文中没有使用旧客户端,可以不设置此账号,设置此账号只是给大家做个示范。首先:在DC上创建三个用户,如图所示:其中:smsclient、smsdp是普通域用户,smsagent是域管理员打开SMS管理员控制台,在连接账号下找到客户端,选择新建“Windows用户账户”,如下图所示用个普通用户账号就可以2. 高级客户端网络访问账号      这个账号用于软件分发,当SMS服务器通过分发点分发软件时,高级客户端利用此账号访问共享文件夹。打开SMS管理员控制台,找到“组件配置”,双击右侧面板中的“软件分发”,如下图所示,在高级客户端网络访问账户下点击“设置”按钮这个账户不需要过大的权限,能够访问共享文件夹的域账号就可以.3.客户端请求安装账号      这个账号需要有能力在客户机上安装客户端软件,因此要求对客户机有完全控制权限,一般这个账号应该属于域管理员组。      打开SMS管理员控制台,找到“客户端安装方法”,双击“客户端请求安装”,如图所示。我们首先选择在哪些计算机上安装SMS客户端软件,默认选择是“服务器”和“工作站”,如果希望在域控制器上也安装SMS客户端,我们应勾选“域控制器”。安装SMS客户端时选择安装高级客户端还是旧客户端呢?默认选择是“与平台相关”,也就是说按照SMS客户端所在的操作系统来自动判定。看完这些设置后,切换到“账户”标签,准备进行客户端请求安装账号的设置      如下图所示,点击红圈处的添加按钮,增加一个客户端请求安装账号。这样,我们所需要的三个账户就设置好了!4.SMS客户机发现      SMS服务器可以管理站点内如计算机,用户,组等各种资源,但SMS如果希望实现对资源的管理,就必须要先能查找到此资源。如希望对计算机资源进行管理,就必须先发现计算机资源,正所谓“不见兔子不撒鹰”。SMS服务器查找客户机,可通过下列方式:检测信号发现、网络发现、Active Directory系统发现、资产清单发现、脚本发现等,但使用最多的就是网络发现和AD系统发现,网络发现会基于广播方式,所以利用AD系统发现是效率较高的方式,这种发现方式要求SMS服务器向域控制器发送查询请求,利用AD活动目录来查找客户机。只要客户机加入了域,基本上可以确保被SMS服务器发现。具体方法如下:打开SMS管理员控制台,在发现方法中找到“Active Directory系统发现”,如图所示,双击“Active Directory系统发现”      勾选“启用Active Directory系统发现”,点击下图中红圈所示处的添加按钮来进行Active Directory查找范围的设置。如图所示,我们选择在当前域的范围内进行客户机查找,如有需要,也可自定义查找范围。      切换到“轮询计划”,点击“计划”,设置进行Active Directory查找的时间周期。如下图所示,我们设定了开始时间,而且每隔1天查找一次。      最好是晚于当前时间一点,如果希望尽早进行查找,也可选中“尽快运行发现”,如下图所示:      Active Directory查找后,在SMS管理员控制台中找到集合,在“All System”的所有任务中选择“更新集合成员身份”,如图所示:      更新后在“All System”上执行刷新操作,如下图所示,域中的所有计算机都已被SMS服务器所发现,怎么样,很方便吧!5.客户端软件安装      SMS服务器正确发现客户机之后,就有了操作管理的资源,如果想实施管理,还需要在客户机上安装客户端软件了。客户端软件有两种,高级客户端和旧客户端(经典客户端)。一般建议在Win200以上的操作系统中安装高级客户端,在Win2000之下的操作系统中安装旧客户端,由于我们日常工作中大多数计算机的操作系统都是Win2000以后的,因此我们都选用高级客户端。安装客户端的方法有很多,例如可以从SMS服务器向客户机推送安装,可以在客户机以UNC路径的方式手工安装,可以利用组策略部署,可以利用登录脚本部署,当客户端数量较多时还可以使用自动发现安装等。首先尝试在SMS服务器上用推送的方式在Anhui上强行安装。打开SMS管理员控制台,在All System中找到ANHUI,在所有任务中选择“安装客户端”,如下图所示:启动SMS客户端请求安装向导在安装选项中选择“安装SMS客户端”       由于Anhui不是域控制器,因此不用选择“包含域控制器”;由于Anhui是第一次安装SMS客户端,不用选择“始终安装”。完成设置后开始SMS客户端的安装      在SMS服务器上打开计算机管理工具中的会话,可以看到SMS服务器正在连接到ANHUI,但速度很快,如果看不到也属正常!一段时间后,在Anhui上打开控制面板,可以看到如图所示的“系统管理”,这就是安装的SMS高级客户端已经安装成功!      当然也可以进行手动安装,只需要通过UNC路径打开:\\shanghai\SMSClient\i386,如下图所示,      其中 ccmsetup.exe是高级客户端,smsman.exe是经典客户端,而 client.msi是高级客户端的MSI执行文件,所以执行此文件也可以。基本是无人值守安装,安装过程没有任何交互。安装完成后(看硬盘灯不再闪烁来判断)检查控制面板,如下图所示,SMS客户端已经安装成功了。由于是手工安装,因此我们需要配置一些参数。运行“系统管理”      切换到系统管理的“高级”标签,输入SMS主站点的代码“001”,如此客户端就知道自己所处站点。也可点击“发现”按钮来自动进行站点代码的查找。      但如果客户端数量很多怎么办?我可以使用“客户端请求安装”这样只要发现客户端后,客户端就会自动请求安装客户端软件。如图所示:      当然也可以选择上域控制器,可以根据实际情况进行选择!一般,只要设置正确后,客户端会自动安装,如果此时发现客户端硬盘在写,就是在安装了,然后查看控制面板,如图所示:如果能够看到“系统管理”和“运行播发程序”那么就恭喜您成功了!耶。。。。。。。本文出自 “杜飞” 博客,请务必保留此出处http://dufei.blog.51cto.com/382644/230395... 全文

客户端 站点 休闲 SMS 职场

SMS2003部署

SMS2003部署SMS2003部署前准备工作:1、安装IIS+ASP.NET+BITS组件+扩展Webdav2、安装SQL2000+SP43、AD架构扩展、权限设置4、SMS2003部署5、安装SMS2003_SP3补丁实验拓扑:Florence是域控制器、DNS服务器,Istanbul是SMS2003服务器一、安装IIS+ASP.NET+BITS组件+扩展Webdav二、安装SQL2000+SP4补丁载入SQL2000关盘,开始安装,如图所示:点击“安装SQL Server 2000组件”点击“安装数据库服务器”具体安装过程就不再阐述,安装完成后开始打SP4补丁,如图所示:双击“setup.bat”,开始安装进入安装界面,点击“下一步”补丁安装完成后,记得将SQL Server和SQL Server Agent设置成开机自动启动三、扩展AD架构,设置系统管理权限载入SMS安装光盘,进入到如图所示的目录,运行“extadsch.exe”开始扩展架构架构扩展完后,载入系统光盘进入SUPPORT\TOOLS目录下双击“SUPTOOLS.MSI”,先安装“windows support tools”安装完成后,打开运行----输入“adsiedit.msc”打开“ADSI编辑器”如图所示:右键CN=System属性添加SMS服务器的计算机账户,并赋予“完全控制”权限,然后点击“高级”选项选择SMS服务器相关权限设置,点击“编辑”将此权限应用到这个对象及全部子对象,这样SMS服务器对System容器中的子对象也将获得我们设置的权限四、安装SMS2003载入安装关盘,点击“SMS 2003”进入欢迎界面,点击“下一步”选择“Install an SMS primary site”安装一个SMS主站点选择定制安装“custom setup”选择“I Agree”产品注册信息SMS站点信息,站点代码由3个字符组成,站点名称任意取“home”,站点坐在的域“SMS”接下来询问安装SMS时是否需要对Active Directory进行扩展,这里和我们之前在SMS光盘里运行“extadsch.exe”是一样的,因此我们不需要选择此项选择“高级安全级别”SMS服务器连接客户端得数量,默认100个记得要勾选“Remote tools”我们已经在SMS服务器本机上创建了后台数据库,因此我们在数据库服务器处填写ISTANBUL,身份验证询问是否使用集成验证模式,选择“Yes”是否需要在安装SMS时创建SQL数据库,选择“yes”站点数据库名站点数据库的安装路径SMS的管理控制台数量默认5个,SQL Server的最大连接数默认为75。如图所示:安装完成开始安装SMS2003_SP3补丁,如图所示:双击运行“autorun.exe”点击“SMS 2003 Service Pack 3”开始安装进入欢迎界面点击“下一步”点击“下一步”查看所有安装选项勾选“升级现有SMS安装”同意许可协议准备升级SMS战点点击“立即运行”,开始测试点击“详细信息”查看详细信息如图所示:全部通过现在可以点击“下一步”了不接受未经签名的数据不安装Asset intelligence点击“完成”完成安装向导,开始安装如图所示:安装完成检查SMS服务器状态:一、查看Active Directory中有无SMS站点信息 (有无创建System Management对象)二、查看SMS服务器状态服务器安装完成也没有报什么错误,运行很正常。常见错误分析:1与远程 SQLServer 系统管理服务器 2003 高级安全站点未连接到 SQLServerSMS 站点组件管理器已成功安装此组件。但 SQL Server 主体名称(SPN)在 Active Directory 中无法生效。可能的原因: MSSQL 服务器正在用户账户下运行,而不是在计算机帐户下运行。在这种情况下,SQL 不发布其自有的 SPN。解决方案: 手动在 Active Directory 中发布 SQL SPN。组件将正确运行。但要求访问 SQL Server 的远程站点系统(即: 服务器定位点或管理点)有可能无法在高级安全模式中访问 SQL。有关进一步信息,请参阅 SMS 文档或 Microsoft 知识库。具体操作:1、 打开运行----输入“cmd”----进入“c:\Program Files\support tools”2、 setspn –A MSSQLSvc/<SQL Server 计算机名称>:1433 <\帐户>3、 使用 ADSIEdit MMC 控制台验证域用户 SPN 是否已正确注册4、 在控制台窗格中,依次展开站点服务器的域、“DC=<服务器可分辨名称>”和“CN=用户”,然后右键单击“CN=<服务帐户用户>”。在上下文菜单上,单击“属性”。5、 在“CN=<服务帐户用户>属性”对话框中,检查 servicePrincipalName 值,确保已创建有效 SPN,并且与正确的 SQL Server 相关联。2如果在AD信息,没有看到System Management,很可能是安装时没有给SMS服务器足够权限,此时在SMS管理员控制台中可以看到错误提示“无法对Active Directory进行更新”。解决方案:修改SMS服务器对system容器的权限本文出自 “杨雪军” 博客,请务必保留此出处http://yangxuejun.blog.51cto.com/623927/186819... 全文

SMS 休闲 职场

1 2 3 4 5