 |
|
|
|
Установка и настройка Systems Management Server 2003
Установка и настройка Systems Management Server 2003 Системному администратору приходится устанавливать и обновлять программное обеспечение, проводить инвентаризацию. Эту рутинную работу лучше доверить System Management Server 2003. С помощью Systems Management Server (SMS) вы сможете централизованно развертывать программное обеспечение, своевременно обновлять прикладные программы и операционные системы семейства Windows, а также собирать информацию об аппаратном и программном обеспечении компьютеров сети, удаленно управлять ПК. Средствами SMS 2003 можно составлять разнообразные отчеты об имеющемся парке вычислительной техники, причем выборка производится из десятков параметров, которые вы можете компоновать по собственному усмотрению. Приятно, что есть возможность фильтрации по тому или иному признаку, например, по установленной ОС. Хочется заметить, немного забегая вперед, что, так как сведения об имеющемся оборудовании и ПО хранятся в базе SQL-сервера, они доступны и при выключенном удаленном компьютере и есть возможность отслеживать изменения в конфигурации машин. Официальная страничка в Интернете, посвященная SMS, находится по адресу: http://www.microsoft.com/smserver/default.mspx. На данный момент готовится к выходу версия SMS 2003 R2, последнее обновление – Service Pack 2. Требования к аппаратному обеспечению сервера:
Требования к программному обеспечению:
SMS 2003 поддерживает два типа клиентов: Legacy Client – только для Windows 98 и Advanced Client – для клиентов под управлением ОС не ниже Windows 2000 SP4 или Windows XP SP1. Прежде чем перейти непосредственно к установке SMS 2003, добавлю, что использование SMS целесообразно в больших сетях (от 100 компьютеров) либо в распределенных сетях, где расстояние между объектами велико. Установка SMS 2003 Сервер SMS может работать в двух режимах безопасности: Standard и Advanced. Стандартный режим служит для взаимодействия с доменами NT4.0 и используется по умолчанию при обновлении SMS 2.0. В этом режиме для взаимодействия между компьютерами используются доменные учетные записи. Microsoft рекомендует выбирать режим Advanced, если не требуется поддержка доменов NT 4.0 и предполагается работа только в домене под управлением Windows 2000 или Windows 2003 Server, так как этот режим обеспечивает более высокий уровень безопасности. Для взаимодействия между компьютерами используются учетные записи компьютеров. Для нашего примера установки выберем Advanced Security. Перед установкой SMS 2003 желательно создать SMS Service Account (с правами администратора домена), который будет использоваться для работы служб сервера, создания объектов ОС, доступа к SQL Server и для обращения на другие контроллеры домена. SMS 2003 тесно связан с Active Directory (AD). Данные SMS хранятся в контейнере «System -> System Management», SMS получает информацию из AD (о пользователях, компьютерах). При установке SMS 2003 предлагает расширить схему Active Directory. Расширение схемы дает возможность, например, для Advanced Clients, обнаруживать назначенный им код сайта, опубликованный в AD, таким же способом находить Management Point (служит для взаимодействия между Advanced Clients и SMS). Хотя SMS официально поддерживает установку на Windows 2000 Server, но при этом возникает много подводных камней. В частности, расширение схемы AD в автоматическом режиме не проходит. Для этого надо давать разрешения вручную. На сайте Microsoft есть документ «Active Directory Schema Modification and Publishing for Systems Management Server 2003», где описаны необходимые манипуляции. В случае Windows 2003 Server все происходит гораздо легче, да и управляемость его значительно выше, что дает еще один повод для перехода на Windows 2003. При помощи SMS Setup Wizard можно установить два типа сайтов: Primary Site и Secondary Site. В Secondary Site не предусмотрено базы данных сайта SMS, и он управляется родительским Primary Site. Так как изначально у нас нет никаких сайтов SMS, приступим к установке Primary Site. Secondary Site не является обязательным и служит для удаленных филиалов. При установке SMS выбираем «Custom Setup». В качестве «Site Code» на экране «SMS Site Information» необходимо ввести первые три буквы имени вашего компьютера, например, для компьютера Windows – WIN. В поле «Site Name» – то же самое. Не забудьте установить флажок «Extend the Active Directory Schema» на экране «SMS Active Directory Schema». Если хотите воспользоваться средствами удаленного администрирования, на экране «Installation Options» установите флажок «Remote Tools» (хотя утилиты типа DameWare предоставляют намного больше возможностей). Остальные значения можно оставить по умолчанию. Итак, установка завершена. Но это, как вы догадались, самая легкая часть. Самое главное при настройке SMS – это терпение, терпение и еще раз терпение. Нельзя сказать, что SMS такой уж тяжеловесный и требующий много ресурсов продукт, но он очень неторопливый. Так что сразу хочу предупредить: не ждите результатов мгновенно. Пройдет не одна минута, а порой это может быть и час, пока вы увидите результат. Это не означает, что вы что-то сделали неправильно, но многих это смущает, и на этом этапе им приходится отказаться от использования SMS. Поэтому главный инструмент отслеживания работы сервера – логи. Обнаружение ресурсов сети Для начала найдем компьютеры в нашей локальной сети. В консоли «SMS Administrator» найдите «Discovery Methods» («Site Database -> Site Hierarchy -> имя_сайта -> Site Settings»). Откройте свойства «Network Discovery» и включите этот метод («Enable Network Discovery») (см. рис. 1). Тип поиска установите «Topology, client and client operating system». На вкладке «Subnets» введите информацию о вашей подсети, на вкладке «Domains» – о вашем домене. На вкладке «Schedule» установите параметры запуска поиска по расписанию. Далее перейдите в узел «Collections» и обновите данные группы «All Systems». Предупреждаю, что скорее всего результат вы быстро не получите. Зависит он также и от параметров запуска Network Discovery, который вы выбрали на предыдущем шаге. В отдельных случаях бывает, что информация обновляется только на следующий день. Обнаруженные учетные записи компьютеров помещаются в соответствующую коллекцию (по умолчанию – идет разделение по типу ОС). Потом вы можете для удобства работы сами создать свою коллекцию.
Рисунок 1. Поиск ресурсов сети Для обнаружения учетных записей пользователей в знакомом уже «Discovery Methods» находим пункт «Windows User Account Discovery». Добавим домен и на вкладке «Polling Schedule» установим флажок «Run discovery as soon as possible». То же самое надо проделать для «Active Directory User Discovery». Аналогично происходит обнаружение учетных записей групп – пункты «Active Directory System Group Discovery» и «Windows User Group Discovery». Результаты поиска пользователей помещаются в коллекцию All Users, а групп – в All User Group. Учетные записи пользователей и групп зачастую обнаруживаются быстрее компьютеров, но с ними также возможны проблемы. Установка клиентов SMS 2003 Перед установкой клиентов необходимо подготовить сервер SMS. Для этого запустим консоль «SMS Administrator -> Site Database -> Site Hierarchy -> имя_сайта -> Site Settings -> Site Systems». Назначим серверу роли «Management Point», «Server Locator Point», «Client Access Point» и «Distribution Point». Для этого на соответствующих вкладках в свойствах сервера установим флажки (cм. рис. 2).
Рисунок 2. Назначение ролей серверу SMS Существует два вида установки клиентов: методом Client Push и ручная установка. Legacy Client поддерживает только ручную установку. Рассмотрим установку Advanced Client методом Client Push. В консоли «SMS Administrator» находим «Client Installation Methods» («Site Database -> Site Hierarchy -> имя_сайта -> Site Settings»). В свойствах «Client Push Installation» установим флажки «Enable Client Push Installation to assigned resources и Domain Controllers», а также «Enable Client Push Installation to site systems» и выберем «Advanced Client» (см. рис. 3). На вкладке «Accounts» введите информацию об учетной записи администратора домена.
Рисунок 3. Настройка установки клиентов методом Client Push Бывает так, что инсталляция таким методом не проходит. Одна из возможных причин – отсутствие или неправильное имя общедоступного ресурса с клиентом SMS. Необходимо проверить каталог C:SMSClient (если установка проходила на этот диск). Он должен быть общим с именем SMSClient. Если это не так, дайте необходимые разрешения (достаточно read для группы Everyone). Теперь приступим непосредственно к установке клиента методом Client Push. В коллекции «All Systems» выберем нужный компьютер (или можно установить клиента сразу на все компьютеры), «All Tasks -> Install Client». На втором экране выбираем «Install the SMS client», «Advanced Client», далее ставим галочку напротив пункта «Always install». Рекомендуют оставлять галочку «Include only clients assigned to this site», но если сайт у вас один, нет удаленного офиса и мобильных клиентов, то можно ее снять, так как иногда инсталляция клиента методом Client Push в такой конфигурации не проходит (см. рис. 4, 5). Установка клиента происходит скрыто от пользователя. Проследить за процессом установки можно, просматривая файл ccmsetup.log в каталоге c:windowssystem32ccmsetup. Также в Task Manager будет присутствовать процесс ccmsetup.exe. По окончании установки в «Панели управления» появятся новые аплеты типа Systems Management.
Рисунок 4. Установка Advanced Client шаг 1
Рисунок 5. Установка Advanced Client шаг 2 Для установки клиента SMS вручную потребуются права администратора. Запустим программу установки client.msi из сетевого каталога имя_сервераSMSClientI386. На втором экране установки введите код вашего сайта (обычно первые три буквы имени сервера). Для ускорения добавления клиента в базу SMS и для того, чтобы сразу же начать работать, в «Панели управления» запустите аплет Systems Management и на вкладке «Actions» для «Machine Policy Evalution and Retrieval Cycle, User Policy Evalution and Retrieval Cycle» произведите операцию Initiate Action (см. рис. 6). Опять же, наличие клиента на компьютере не быстро отражается в базе SMS, поэтому, для того чтобы увидеть истинное количество компьютеров с установленными клиентами, надо немного подождать или, как в случае с поиском компьютеров по сети, принудительно обновить коллекции.
Рисунок 6. Обновление политики на клиенте На этом начальная фаза установки сервера SMS, его предварительная настройка и установка клиентов завершены. Далее все зависит только от желаний и требований, предъявляемых к управлению сетью. В следующей статье будут рассмотрены вопросы проведения инвентаризации оборудования и программного обеспечения, централизованная установка ПО и применение Remote Tools for Client Support. |
Дмитрий Щербаков
Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
