資源發現及用戶端的安裝,是我們使用SMS 2003進行工作站等資源管理的必要準備條件,在這篇文章中,我将介紹如何選擇和配置資源發現方式及用戶端的安裝。
在開始前,我們依舊需要了解一些本文将會涉及的重要概念。
概念 (1)資源發現(Resource Discovery)&發現資料記錄(Discovery Data Record)在SMS 2003中,"Resource"含義較為廣泛,它既可以是諸如PC機、網絡列印機等實際存在的裝置,也可以是微軟活動目錄中的使用者、組等抽象内容;而資源發現是指檢測并擷取網絡中資源的資訊的過程。
當SMS被配置使用某種發現方法發現一個資源是,SMS會為這個資源建立一條記錄,并将器儲存至SMS資料庫中。這條記錄被稱為發現資料記錄(discovery data record,DDR)。DDR中包含的資訊由被發現的資源的類型确定,比如對一台計算機,會包含諸如計算機的NetBIOS名、IP位址、所屬IP段、作業系統、Mac位址等,還有一個需要特别說明的是,SMS會為這條資料發現記錄(DDR)建立一個GUID,用于區分資料庫中其他資源。
我們将在實驗部分,具體介紹SMS 2003所提供的資源發現方式。
(2)SMS用戶端類型(SMS Client Type)為了使用SMS管理資源,我們首先需要為這個資源安裝一個用戶端,這個用戶端即稱為SMS用戶端。SMS 2003提供兩種用戶端類型,即Advanced Client和Legacy Client,其中Advanced Client是SMS中新引入的一種用戶端類型,而Legacy Client則是基于SMS 2.0的一種用戶端類型。
微軟建議為運作Windows 2000及以上版本作業系統的機器安裝Advanced Client;另外,Advanced Client還有一些特征能夠對移動及需要遠端接入網絡的機器提供更好的支援。
由于Legacy Client基于SMS 2.0用戶端,其在使用SMS進行諸如軟體分發等功能時,需要依賴于域帳号進行,而不像Advanced Client使用系統權限進行。一般情況下,指建議在不支援Advanced Client的客戶機上安裝Legacy Client,如Windows 98、Windows NT4.0等。
SMS 2003用戶端的安裝方式,将在實驗部分中提及。
(3)幾個帳号在實施SMS管理任務時,需要設定各種帳号以滿足不同的需求。在實施資源發現以及用戶端安裝任務時,一般情況下,我們需要使用以下三個帳号:
a) Client Connection Account:Legacy Client使用此帳号連接配接CAP。在Standard Security模式下,SMS CAP伺服器在建立時自動建立本地帳号做為Client Connection Account,而在Advanced Security模式下,如果站點内将會有機器使用Legacy Client,則需要手動建立一個帳号。一般來說,這個帳号不需要有特殊權限。
b) Advanced Client Network Access Account:當SMS分發的軟體源檔案不在分發點伺服器上而在其他伺服器共享檔案夾中時,Advanced Client使用此帳号通路這些檔案。另外,當使用下面将提及的Client Push Installation方式安裝SMS用戶端時,也需要此帳号通路伺服器上相關檔案。此帳号一般是域帳号,且需要有通路這些共享檔案夾的權限。特别需要注意的是,當Advanced Client Network Access Account沒有被設定時,通路這些檔案夾則由目标計算機帳号來完成。
c) Client Push Installation Account:在使用Client Push Installation方式安裝SMS用戶端時,以此帳号權限在客戶機上安裝用戶端。是以,要求此帳号在遠端用戶端上具有本地管理者權限,可以使用一個屬于域管理者組的帳号。
實驗拓撲圖實驗拓撲圖如圖1所示,DC為yejunsheng.com域的域控制器,SMS-Centre安裝有SMS 2003主站點,伺服器的作業系統均為Windows Server 2003 SP2中文版,一台客戶機的作業系統版本為Windows XP SP2,将安裝Advanced Client。
圖1
實驗步驟 (1)配置資源發現方式SMS 2003提供的資源發現方式如下:
圖2
各種資源發現方式所發現的資源簡介如下:
發現方式 可發現資源 發現資料源Windows User Account Discovery
Windows使用者帳号
域控制器
Windows User Group Discovery
Windows使用者組
Heartbeat Discovery
計算機
已經被發現的計算機
Network Discovery
計算機、路由器等
網絡裝置
Active Directory System Discovery
Active Directory User Discovery
使用者、組、容器
Active Directory System Group Discovery
已經被發現的存放計算機的容器
在本次實驗中,我們選擇使用Active Directory System Discovery做為此次實驗的發現方式。選擇圖2詳細面闆中的"Active Directory System Discovery",右鍵
屬性,打開屬性配置視窗
圖3
如圖3所示,SMS 2003主站點安裝指南中,我們選擇的安裝方式為自定義安裝,此時Active Directory System Discovery發現方式模式是沒有啟用的。點選
添加按鈕,添加需要進行發現的活動目錄容器。
圖4
在如圖4所示的視窗中,我們可以指定本地域、本地森林或自定義相關查詢的方式查找其中的容器。我們點選"Bowser"打開新的選擇視窗:
圖5
選擇其中的Computers容器,我們可以看到,此容器中包含了兩個計算機帳号。點選兩次
OK關閉對話視窗。
此時我們可以看到"Active Directory Containers"中已經包含了computers容器的LDAP路徑。選中"Enable Active Directory System Discovery"前的checkbox,啟用此發現方式。
圖6
點選
應用,再選擇标簽
Polling Schedule,設定發現的計劃。
圖7
Schedule,設定發現時間為每天的9點。
圖8
點選OK,回到上級對話框。如果你想立刻進行資源發現,則可選中"Run discovery as soon as possible"
圖9
關閉對話框,我們檢視SMS站點伺服器上的日志:adsysdis.log,我們可以看到此次發現了2個對象。
圖10
回到SMS管理控制台,打開
Collections下的
All Systems,預設情況下,站點伺服器SMS-Centre已經被發現
圖11
在
All Systems上點選右鍵,選擇
All Tasks-
Update Collection Membership 圖12
此時會彈出一個對話框,詢問是否需要重新整理子collection的成員資訊,由于
此時沒有子collection,我們可以不選擇,直接點選OK。
圖13
完成後,可以看
上出現一個小漏沙的标志,說明此時此collection正在更新成員資訊。
圖14
等待一段時間後,我們點選重新整理按鈕或F5進行重新整理操作,此時,可以看到computers容器中的兩台機器都已經被發現。
圖15
(2)用戶端的安裝在安裝用戶端以前,我們有必要了解以下一些内容:
每個SMS用戶端要被SMS站點所管理,則這個用戶端必須屬于某一個SMS站點,換句話說,就是這個用戶端被指派到某個站點。對于Advanced Client來說,可以在SMS用戶端安裝過程中後安裝後指派到某個站點;對于Legacy Client來說,此過程則在安裝用戶端的過程中完成。
下面我們進行SMS用戶端安裝前的一些準備工作
a)配置Client Connection Account
在運作中輸入dsa.msc,打開活動目錄使用者與計算機管理控制台
圖16
選擇建立一個使用者
圖17
填寫使用者帳号的相關資訊。
圖18
圖19
需要注意的是,為了免去将來由于帳号密碼過期等原因造成帳号鎖定,緻使客戶機無法連接配接CAP的問題,建議勾選
密碼永不過期。打開SMS管理控制台,進行如下操作:
圖20
在視窗中選擇
Set,輸入剛剛建立的帳号資訊
圖21
,我們可以看到目前
Connect Account Properties中相關帳号資訊已經更新
圖22
b)配置Advanced Client Network Access Account
打開活動目錄使用者與計算機,建立一個使用者帳号,如下圖
圖23
圖24
打開元件配置,選擇右側Detail面闆中的
Software Distribution 圖25
打開如下視窗,根據需要設定Advanced Client Network Access Account
圖26
Advanced Client Network Access Account旁的
,填寫帳号資訊
圖27
點選OK後,我們可以看到帳号已經設定
圖28
c)SMS 用戶端安裝方法
SMS提供了多種用戶端的安裝方法,如下表所示:
安裝方式 适用的用戶端類型 說明Client Push Installation
Legacy、Advanced Client均适用
需要在控制台上設定
Manual
使用SMSman.exe或CCMsetup.exe安裝
Windows Group Policy
Advanced Client
使用client.msi
一般用于用戶端更新
Logon Script Initiated
使用capinst.exe
Imaging
Advanced Client
鏡像方式
注意:使用Client Push Installation方式安裝,資源必須已經被SMS站點發現。
使用何種方式進行用戶端的安裝,需要根據實際情況選擇。在下面的使用中,我們使用Client Push Installation向導安裝Advanced Client,使用手動安裝的方法安裝Legacy Client。
下面我們開始用戶端的安裝
a)Advanced Client安裝
打開SMS管理控制台,選擇
Client Installation Methods 圖29
打開右側的
,更改
Client types為
Platform dependent, SMS會自動判斷用戶端系統,如支援進階用戶端就安裝進階用戶端,否則安裝Legacy用戶端。如果需要為已經指派的資源自動安裝用戶端,則可勾選
Enable Client Push Installation to assigned resources。
圖30
選擇
Accounts标簽
圖31
點選添加鍵,在如下對話框中輸入一個對所有客戶機都有管理權限的帳号,此處我選擇填入具有域管理者權限的帳号smsadmin
圖32
添加完成後如下圖所示
圖33
标簽,可以配置進階用戶端安裝的一些屬性,預設中設定擷取站點代碼的方法為AUTO,我們也可以指定參數,實作更改用戶端安裝路徑等功能。實驗中我們使用預設設定。
圖34
我們選擇在WindowsXP上使用Client Push Installation Wizard的方式安裝Advanced Client。這種方式與Client Push Installation類似,且工作原理相同,不同之處在于Client Push Installation Wizard每一次都需要管理者進行初始化操作,而Client Push Installation則隻要在Enable後起作用。
Collections-All Systems,在右側的WindowsXP上選擇
Install Client 圖35
如下圖,此次會出現Client Push Installation向導
圖36
我們選擇安裝SMS用戶端,使用站點預設設定類型。
圖37
由于是新安裝用戶端,可不選
Always install。注意:如果是進行用戶端的更新等,則需要選中此選項。
圖38
點選完成設定。
圖39
此時在SMS管理點伺服器上檢視會話,可發現使用者AdCliAcsAccount從Winxp連接配接到管理點上。
圖40
下面我們到用戶端上檢視安裝情況
首先打開計算機管理,檢視WindowsXP的會話,我們可以看到SMSAdmin帳号的連接配接資訊。
圖41
檢視服務和程序,我們可以看到ccmsetup在服務和程序中的運作狀态。
圖42
等待一段時間,檢視%windir%\system32\ccmsetup中的安裝資訊
圖43
打開其中的ccmsetup日志檔案,我們可以看到安裝成功完成的資訊。
圖44
在檢視服務和程序,我們可以看到SMS代理主機的服務已經啟動,而程序中則有一個CcmExec.exe程序在運作。
圖45
打開控制台,我們可以看到增加的一些圖示
圖46
打開
系統管理,我們可以看到相關資訊
圖47
圖48
我們回到SMS管理控制台,重新整理
中的成員資訊。
圖49
然後再選擇重新整理
圖50
ALL Systems可以看到WindowsXP已經安裝上了用戶端。
圖51
至此,我們完成了SMS用戶端安裝的所有内容。