论文部分内容阅读
SMS是微软发布的针对Windows网络操作系统的管理软件,上期介绍了在服务器端如何安装SMS,以及前期的准备工作,本期将讨论在服务器端如何配置SMS。主要分为两部分:针对服务器自身的配置和针对客户端的配置,以便实现和客户端的配合。
针对服务器的配置
1.配置站点范围
(1)在SMS管理台中,选择“Site Database”*“Site Hierarchy”*“×××”。这里×××是用户的站点。右击“×××”,选择“Properties”。
(2)在打开的窗口中,选择“Site Boundaries”,默认SMS服务器已经自动把自己的子网地址加入到站点范围内。我们要添加额外的子网范围和AD站点范围。一般都建议增加AD站点范围,默认值为“Default-First-Site-Name”。
2.确认SMS向AD发布信息
(1)在SMS控制台中,选择“Site database”*“Site hierarchy”*“×××”。
(2)右击站点并选择“Properties”。
(3)点击“Advanced”,确保“Publish identity data to Active Directory”已经选上。
3.配置站点系统
(1)在SMS控制台中,选择“Site Hierarchy ”*“×××”*“Site Settings”*“Site System”,在右边双击服务器。
(2)点击“Reporting Point”并激活此组件,这样就可以通过Web页面来访问报表服务。
(3)点击“Server Locator Point”并激活此组件。该组件是用来协助SMS客户端找到自己所在的SMS站点,类似SMS 2.0的Logon Points,必须启用。
注意:SLP会自动在AD中注册,但是如果不使用AD,则需要手工在WINS中添加1A记录,最后确认SLP记录是否被正确添加。
(4)点击“Management Point”并激活此组件。SMS高级客户端可以通过MP获得策略,下载广告,上传信息。如果用高级客户端,则必须启用。MP还支持用NLB来进行负载平衡。
(5)点击“Distribution Point”。客户端从DP获取分发的软件,默认该组件已被激活。请勾选“Enable Background Intelligent transfer Service(BITS)”。这样客户端可以通过BITS实现断点续传等高级功能。
默认安装下“Client Access Point”在SMS服务器上已激活。
(6)点击“OK”关闭窗口
此项配置工作内容较多,对于今后SMS的运行影响也较大,所以配置完后,应进行一次检查,察看配置效果如何。具体步骤如下。
(1)在SMS控制台中,选择“Site Hierarchy”*“System Status”*“Site Status”*“×××”*“Site System Status",检查所有组件的状态。应当看到状态都显示“OK”。
(2)检查IIS,在默认网站下面会出现SMS_SLP、SMS_MP等虚拟目录。
(3)验证AD扩展信息,在管理工具中打开“AD用户和计算机”,选择“察看”*“高级功能”,在左边选择“system”*“System management”,应该在这个容器下看到关于MP、SLP以及SMS 站点的信息(应该已经激活了MP和SLP),如图1,那么AD扩展就已经成功了。
针对客户端的配置
在SMS控制台中,选择“Site Hierarchy”*“×××”*“Site Settings”*“Client Agents”。可以在这里配置SMS客户端组件。SMS高级客户端默认就会安装所有组件,但状态会是“Disable”,只有在服务器端启用了相应的代理(Agent)以后,才会“Enable”相应的功能。
标准客户端只有在服务器端启用了代理以后,才会安装并启用相应的组件。
1.硬件信息收集
双击“Hardware Inventory Client Agent”并激活该组件。可以在这里配置运行时间,一般使用默认的配置即可。硬件信息收集主要用WMI从客户端提取信息。
2.软件信息收集
双击“Software Inventory Client Agent”并激活该组件。该组件默认只收集.exe文件,也可以添加所需的其他文件类型,如.bat、.doc等等。
注意:该组件的原理是在客户端扫描所有的.exe 文件,提取.exe文件头的信息,因此会给客户端增加一定的负担。
3.配置远程工具组件
(1)双击“Remote Tools Client Agent”并激活该组件。
(2)点击“Security”,在这里可以指定哪个用户组可以远程控制客户端。默认情况下,域管理员有权限远程控制客户端。
(3) 击“Policy”来订制远程控制的策略。
当选择“Display a message to ask for permission”时,每次管理员试图远程控制终端用户的计算机时,终端用户会得到一个提示,并可以选择允许或拒绝被控制。当选择“Do not ask for permission”时,管理员可直接控制远程的计算机。
4.软件分发客户端组件
(1)双击“Advertised Program Client Agent”并激活该组件。SMS的客户端会定期连接SMS服务器查询是否有新的软件要分发给自己。默认间隔是1小时。此间隔的设置取决于网络带宽和你对软件分发实时性的要求。一般用默认值即可。
如果选中“New program notification icon opens Add or Remove Programs”,那么当有新的软件下发到客户端时,客户端将打开添加/删除程序列表。
(2)点击“Notification”,可以在这里配置软件下发时终端用户看到的通知。默认安装下终端用户将看到一个5分钟的倒计时窗口。
5.配置客户端连接账号
在SMS控制台中,选择“Site Hierarchy”*“×××”*“Site Settings”*“Connection Accounts”*“Client”,右键点击右边空白处,选择“new”*“Windows User Account”。
添加此账号。客户端连接账号是SMS客户端用来连接SMS服务器CAP的账号。该账号需要先在AD中创建好,一般只要是一个域用户即可。
6.配置客户端网络访问账号
在SMS控制台中,选择“Site Hierarchy”*“×××”*“Site Settings”*“Component Configurations”,双击打开“Software Distribution”。
还需配置“Legacy Client Software Installation Account”和“Advanced Client Network Access Account”。
7.配置客户端发现法
在SMS控制台中,选择“Site Hierarchy”*“×××”*“Site Settings”*“Discovery Methods”,会看到7种发现法,但一般在有AD的环境中,推荐只用AD系统发现法(使用LDAP协议来从AD容器中取得客户端的信息)和心跳发现法(更新数据)。
以下是启用AD系统发现法的步骤,其他发现法也都大同小异。
(1)双击“Active Directory System Discovery”,激活该发现法,然后点击星键添加AD 容器。
(2)在跳出的新窗口中,选择您的AD中的容器。图2中选择了整个AD。
(3)点击“Polling Schedule”,选中“Run discovery as soon as possible”。SMS将会立即查找AD发现客户端,也可以在这里配置这种发现方法运行的计划。默认配置是每天运行一次。
针对服务器的配置
1.配置站点范围
(1)在SMS管理台中,选择“Site Database”*“Site Hierarchy”*“×××”。这里×××是用户的站点。右击“×××”,选择“Properties”。
(2)在打开的窗口中,选择“Site Boundaries”,默认SMS服务器已经自动把自己的子网地址加入到站点范围内。我们要添加额外的子网范围和AD站点范围。一般都建议增加AD站点范围,默认值为“Default-First-Site-Name”。
2.确认SMS向AD发布信息
(1)在SMS控制台中,选择“Site database”*“Site hierarchy”*“×××”。
(2)右击站点并选择“Properties”。
(3)点击“Advanced”,确保“Publish identity data to Active Directory”已经选上。
3.配置站点系统
(1)在SMS控制台中,选择“Site Hierarchy ”*“×××”*“Site Settings”*“Site System”,在右边双击服务器。
(2)点击“Reporting Point”并激活此组件,这样就可以通过Web页面来访问报表服务。
(3)点击“Server Locator Point”并激活此组件。该组件是用来协助SMS客户端找到自己所在的SMS站点,类似SMS 2.0的Logon Points,必须启用。
注意:SLP会自动在AD中注册,但是如果不使用AD,则需要手工在WINS中添加1A记录,最后确认SLP记录是否被正确添加。
(4)点击“Management Point”并激活此组件。SMS高级客户端可以通过MP获得策略,下载广告,上传信息。如果用高级客户端,则必须启用。MP还支持用NLB来进行负载平衡。
(5)点击“Distribution Point”。客户端从DP获取分发的软件,默认该组件已被激活。请勾选“Enable Background Intelligent transfer Service(BITS)”。这样客户端可以通过BITS实现断点续传等高级功能。
默认安装下“Client Access Point”在SMS服务器上已激活。
(6)点击“OK”关闭窗口
此项配置工作内容较多,对于今后SMS的运行影响也较大,所以配置完后,应进行一次检查,察看配置效果如何。具体步骤如下。
(1)在SMS控制台中,选择“Site Hierarchy”*“System Status”*“Site Status”*“×××”*“Site System Status",检查所有组件的状态。应当看到状态都显示“OK”。
(2)检查IIS,在默认网站下面会出现SMS_SLP、SMS_MP等虚拟目录。
(3)验证AD扩展信息,在管理工具中打开“AD用户和计算机”,选择“察看”*“高级功能”,在左边选择“system”*“System management”,应该在这个容器下看到关于MP、SLP以及SMS 站点的信息(应该已经激活了MP和SLP),如图1,那么AD扩展就已经成功了。
针对客户端的配置
在SMS控制台中,选择“Site Hierarchy”*“×××”*“Site Settings”*“Client Agents”。可以在这里配置SMS客户端组件。SMS高级客户端默认就会安装所有组件,但状态会是“Disable”,只有在服务器端启用了相应的代理(Agent)以后,才会“Enable”相应的功能。
标准客户端只有在服务器端启用了代理以后,才会安装并启用相应的组件。
1.硬件信息收集
双击“Hardware Inventory Client Agent”并激活该组件。可以在这里配置运行时间,一般使用默认的配置即可。硬件信息收集主要用WMI从客户端提取信息。
2.软件信息收集
双击“Software Inventory Client Agent”并激活该组件。该组件默认只收集.exe文件,也可以添加所需的其他文件类型,如.bat、.doc等等。
注意:该组件的原理是在客户端扫描所有的.exe 文件,提取.exe文件头的信息,因此会给客户端增加一定的负担。
3.配置远程工具组件
(1)双击“Remote Tools Client Agent”并激活该组件。
(2)点击“Security”,在这里可以指定哪个用户组可以远程控制客户端。默认情况下,域管理员有权限远程控制客户端。
(3) 击“Policy”来订制远程控制的策略。
当选择“Display a message to ask for permission”时,每次管理员试图远程控制终端用户的计算机时,终端用户会得到一个提示,并可以选择允许或拒绝被控制。当选择“Do not ask for permission”时,管理员可直接控制远程的计算机。
4.软件分发客户端组件
(1)双击“Advertised Program Client Agent”并激活该组件。SMS的客户端会定期连接SMS服务器查询是否有新的软件要分发给自己。默认间隔是1小时。此间隔的设置取决于网络带宽和你对软件分发实时性的要求。一般用默认值即可。
如果选中“New program notification icon opens Add or Remove Programs”,那么当有新的软件下发到客户端时,客户端将打开添加/删除程序列表。
(2)点击“Notification”,可以在这里配置软件下发时终端用户看到的通知。默认安装下终端用户将看到一个5分钟的倒计时窗口。
5.配置客户端连接账号
在SMS控制台中,选择“Site Hierarchy”*“×××”*“Site Settings”*“Connection Accounts”*“Client”,右键点击右边空白处,选择“new”*“Windows User Account”。
添加此账号。客户端连接账号是SMS客户端用来连接SMS服务器CAP的账号。该账号需要先在AD中创建好,一般只要是一个域用户即可。
6.配置客户端网络访问账号
在SMS控制台中,选择“Site Hierarchy”*“×××”*“Site Settings”*“Component Configurations”,双击打开“Software Distribution”。
还需配置“Legacy Client Software Installation Account”和“Advanced Client Network Access Account”。
7.配置客户端发现法
在SMS控制台中,选择“Site Hierarchy”*“×××”*“Site Settings”*“Discovery Methods”,会看到7种发现法,但一般在有AD的环境中,推荐只用AD系统发现法(使用LDAP协议来从AD容器中取得客户端的信息)和心跳发现法(更新数据)。
以下是启用AD系统发现法的步骤,其他发现法也都大同小异。
(1)双击“Active Directory System Discovery”,激活该发现法,然后点击星键添加AD 容器。
(2)在跳出的新窗口中,选择您的AD中的容器。图2中选择了整个AD。
(3)点击“Polling Schedule”,选中“Run discovery as soon as possible”。SMS将会立即查找AD发现客户端,也可以在这里配置这种发现方法运行的计划。默认配置是每天运行一次。