Для авторов
Архив рассылки
Русский
English
   Путь: Panvasoft / Блог / Введение в SMS 2003
[Новости] [Linux] [Windows XP] [Windows Vista] [Windows Server] [Windows 7] [Администрирование] [Сеть и интернет] [Безопасность] [Tricks & Tips] [Мультимедиа] [Железо] [Книги] [Проечее] 23:07:48, Среда, 03 Марта 2021 

|

Итак. System Management Server 2003 в первом приближении штука не слишком сложная.

Примеры приводятся из расчета первой тестовой установки СМСа. Чтоб встал и заработал, а там посмотрим. Я рекомендую поднять домен, можно прямо на домен контроллер поставить СМС, и хотя бы одну машину Win2000 или WinXP ввести в домен для теста работы клиента СМС; в примерах буду исходить примерно из такой конфигурации. В основном рассматривается Advanced Client.

Запускаем мастер установки SMS. Он предлагает установку:

  • Primary site - это основная единица установки. Как минимум один Основной сайт у нас быть должен. Если хотим просто поставить SMS - нам нужен именно этот пункт.
  • Secondary site - сервер, на котором стоит этот компонент, по сути, представляет из себя некий прокси между клиентами и Основным сайтом. Не требует SQL для своей работы, но требует наличия Основного сайта, который будет родительским по отношении к нему, и в базе которго будет храниться вся связанная с ним инфа. Носит вспомогательную роль.
  • Admin Console - консоль она и в африке консоль. Важно, чтобы консоль ставилась из того же дистрибутива, что и смс сервер. Иначе вероятны проблемы неконнекта консоли к базе.
  • Reset site - остановка служб, их переустановка и запуск. Помогает полечить сбойный сайт, или изменить глубинные настройки, например где находится SQL.

Для Основного  сайта нужен SQL сервер. Берем SQL 2000 или SQL 2005. Ставим его желательно по дефолту. Он может стоять и на другой машине, нежели сам SMS.

Еще нужны:

Для Management points :
• IIS
• BITS Server Extensions

Для Reporting points:
• Active Server Pages
• IIS

BITS-enabled distribution points :
• Web Distributed Authoring and Versioning (WebDAV) extensions
• IIS и BITS

 

Начинаем устанавливать Основной сайт. Важные вопросы мастера  -

  • Код сайта - трехсимвольный ( цифры, буквы латинского алфавита) - уникальный ID сайта. Поменять его без reinstall не получится. Если сайт у нас планируется один - по барабану что там будет, единственное, не рекомендуется, чтобы этот код совпадал с командами DOS.(т.е. называть свой сайт DIR не надо)
  • Будем ли мы работать с AD  - если да, то процесс поиска сайта клиентами значительно упроститься, плюс доп возможности по секьюрити, плюс доп возможности по роумингу клиентов по иерархии смс сайтов. Рекомендуется использовать. - т.е. ставить галочку   extend AD schema.
  • Какой тип секьюрити будем использовать.
Если AD у нас есть и мы будем его использовать, то -
  • надо расширить схему - для этого наша учетка должна входить в группу Schema Admin(для Win2003). В Win2000 немного по другому. И в мастере установки ставим галочку extend schema. Можно расширить до установки или после запуском файла extadsch.exe, лежащим в дистрибутиве SMS - тогда галочку ставить не надо.  
  • Запускаем AD Users and Computers. View -> advanced features. Должны увидеть контейнер System. В нем создаем контейнер System Management(осторожно - опечатки = проблемы) и на этот контейнер даем права Full Control on this and all child objects . Даем кому? А это зависит от типа секьюрити.
Секьюрити бывает Standart и Advanced. Последняя - правильная, но требует наличия AD. Отличия в том, что в стандартной секьюрити для запуска служб, для взаимодействия SMS сервера со своими подсистемами используются обычные, им при установке создаваемые учетки. А в случае секьюрити адвансед для этих целей используются встроенные учетки System$ (для локальных действий - например запуска служб) и computername$ для взаимодействия по сети.
Соответственно, права на  System Management даем или учетке SMS$ (если имя сервера, на который устанавливаем  -" SMS" и секьюрити адвансед) или учетке, которую мы вбили в поле  "SMS Service account" - об этом нас спросит мастер установки, если тип секьюрити выбрали стандарт. Эта учетка должна быть домен админом.

Далее описывается работа с уже установленным Основным сайтом.

Итак, мы только установили SMS. Что дальше?

  • Первое - нам необходимо задать границы сайта (site boundaries). Это могут быть подсети и\или сайты AD(не путать с именем домена AD). Рекомендуется хотя бы один сайт АД указать в границах. Границы бывают просто Site boundaries и Roaming boundaries. Так вот, первые - для т.н. Legasy клиентов(тип клиента для Win98, WinNT 4), вторые - для клиентов Advanced - правильных, современных, рекомендуемых клиентов. Эти Roaming boundaries бывают двух типов - локальные и удаленные. Клиенты в границах разных типов используют разные настройки по установке на них софта через смс. Этот механизм используется для уменьшения нагрузки на тонкие линки со стороны устанавливаемого софта. Ни для чего другого это деление не нужно.  Именно распространяемый софт составляет львиную долю трафика от СМС. Нам правильно как "Remote Roaming boundaries" пометить те границы, клиенты в которых не имеют Distribution Point в доступности по быстрым каналам. Как  "Local Roaming boundaries" - все остальное, т.е. локалки нашего сайта.
  • Второе - есть такое понятие - системы сайта (Site systems). На машину с серверной ОС можем назначить одну или несколько ролей SMS - и она станет системой сайта. В простом случае мы все роли назначаем на ту машину, на которую ставим СМС. Сложный случай, когда эти роли раскиданы по нескольким машинам, нужен или для снижения нагрузки на серверы, или на сеть.  Описание ролей чуть позже.

  • Третье - включаем агенты СМС. (Здесь - агент это компонент СМС клиента)Суть вот в чем - если мы хотим воспользоваться тем или иным функционалом смса (инвентаризация, установка софта и т.п.),  нам надо включить соотвествующий агент. После этого необходимые модули доустановятся и активируются на уже установленных клиентах(или сразу будут активны на клиентах устанавливающихся потом). Идем в client agents, там то что надо включаем, настраиваем.
  • теперь мы готовы к работе, осталось установить клиентов SMS .

 Установка клиентов возможна различными способами. Глобально делятся они на 2 группы - как то, и с помощью СМСа.

Как то - это руками, записать его в образ ОС, с помощью груповых политик etc. Для advanced клиента сам дистрибутив = client.msi. Его можно через GP разливать.  Если будем устанавливать ручками, лучше запускать ccmsetup.exe - он позволяет скормить интересные ключики командной строки. Для Legasy клиента - smsman.exe. Если будем пользоваться логон скриптами - оба типа клиентов может ставить файл capinst.exe - это специальный инсталятор, заточенный под логон скрипты. Заточенность, в частности, проявляется в возможности поставить клиента на машину, где у юзера нет админских прав.

Все 4 файла лежат в папке СМСа, плюс их подпапка расшарена.

C помощью СМСа - это называется Client Push Installation. Для того, чтобы им воспользоваться, необходимо настроить его(одноименный пункт), и выполнить процесс поиска (discovery) клиентских машин.

Итак - как нам их найти? Идем в пункт discovery methods. Там есть

  • несколько пунктов AD что то discovery. Самые удобные. СМС лезет на домен контроллер в указанный контейнер и ищет соответствующие записи. System discovery - записи компьютеров, User discovery  - пользователей, System group discovery  - групп компьютеров и т.д.
  • Windows User и User Group discovery - остались от доменов WinNT4. Но Windows User Group discovery может быть востребован и в доменах Win2000 и Win2003, только он умеет доставть инфу о группах пользователей.
  • Network Discovery - из DHCP(только в стандарт секьюрити), из коммутаторов достает инфу обо всех активных сетевых устройствах. Только он сможет узнать о Win98, об устройствах, не являющихся компами(сетевые принтеры, сетевое оборудование и т.д.). Если явной необходимости в этом методе поиска нет, лучше его не трогать, ибо незасрется тогда сеть.
  • Heartbeat discovery - единственная по умолчанию включена. И выключать ее не надо. Служит для обновления инфы об уже найденных компах с установленными клиентами. Новые машины найти не способна, но способна вернуть в базу случайно удаленные старые.
Наши действия - активируем AD system discovery, указываем контейнер Computers или весь домен целиком. Расписание можно не трогать, но надо поставить галочку run as soon as possible. По нажатию кнопки ок поиск отработает. Подождем пару минут и пойдем в коллекцию All systems. На ней правой кнопкой -> all tasks -> update collection membership. Теперь пару раз refresh(последние 2 действия - это не одно и тоже, как можно подумать). В коллекции должны появиться компьютеры из AD.
Перед тем, как двинуться дальше, необходимо удостовериться, что в столбце assigned у найденных машин стоит YES. Это условие я здесь привожу для простоты установки клиента с помощью СМС. На самом деле assigned может быть no, тогда инициируем установку из контекстного меню коллекции, и в мастере ставим галочку "Ставить не только на assigned ресурсы". Если assigned<> yes, это означает, что машина не считается принадлежащей границам этого СМС сайта.
Теперь настроим Push установку. Важно - галочка Enable Client Push не включает\выключает возможность установки. Если она стоит - то смс сервер ставит клиента на все вновь найденные машины, принадлежащие границам сайта. Если не стоит - то мы можем инициировать установку ручками, из контекстного меню коллекции(тогда установка произойдет только на машины из этой коллекции) или одной машины. Укажем тип машин, на которые разрешаем ставить - с серверными ОС\не с серверными\контроллеры доменов. Чуть ниже галочка - будем ли ставить клиентов на машины, на которые назначены те или иные роли СМСа. Тип клиента - имейте в виду, что Legasy клиент так мы можем поставит только на NT4, на Win98 не получиться.
На следующей закладке надо указать от одной до 64 учеток, из под которых СМС будет пытаться поставить клиентов. Для каждой машины хотя бы одна учетка должна обладать правами админа на ней. Можно тупо туда вбить домен админа, можно менее тупо вбить учетку, которая входит в локал админ на каждой киентской машине. Эти учетки могут быть и локальными. СМС будет поочередно их по списку пробовать, пока одна не подойдет.
Последняя вкладка - ключики командной строки. Туда можно вбивать ключики от ccmsetup.exe - именно его СМС сервер будет запускать на каждой машине.
Требования для установки клиентов(примерные, точно сейчас не помню) - порты, существование шары admin$.
Настроили, как то инициировали начало установки. Подождали 5, 10,20 (больше лучше) минут и проверяем. Как можно проверить:
  • ну самое явное - наличие пункта System Management в панели управления. Если он есть - половина дела сделана. Если на последней вкладке этого пункта в поле Assigned site code стоит правильный код - сделано уже все, поздравляю.
  • Второе - появляется процесс Ccmexeс - это служба клиента. Для самого СМС сервера это не так.
  • Если дефолтные настройки не трогали, то в папке  %windir%\system32 появится папка CCM - там находятся файлы установленного клиента. Если этого каталога нет - ищем там же каталог ccmsetup - это временный каталог установщика. Там, в частности, лежат логи установщика, которые смогу подсказать, что не так. Если даже папки ccmsetup нету, значит, установка даже не начиналась - или мы поторопились смотреть, или какие то грабли. Обычно - не в меру ретивый файрвол, или ошибки настройки Push Installation, или границ смс сайта.
Теперь про системы смс сайта:
  • СМС сервер - это комп, на который мы СМС устанавливали. На нем работают некоторые центровые службы - например SMS executive.
  • SMS Database - сервер с SQL. Именно в базе лежит вся собранная инфа и все настройки, такие, как,  например, задания на установку софта или расписание инвентаризации. Эту роль, понятно, мы указываем при установке СМСа.
  • Management Point -быть должна -  посредник между advanced клиентом и базой. В СМС сайте может быть активной(называют ее в настройках дефольтной) только одна. Поддерживает (архитектурно)до 20 000 клиентов. Если у нас их больше, или одна железка не справляется - поддерживается Network Load Balancing.
  • Client Access Point или CAP - быть должна - посредник между БД и Legasy клиентами. Кроме этого выполняет некоторые технические функции. Как правило достаточно одной такой системы. Каждая из них может поддерживать до 2000 клиентов.
  • Server Locator Point или SLP - должна быть - выполняет технические функции, в первую очередь дает инфу клиентам какие сервера выполняют запрашиваемые функции. Одной такой системы хватит. Может одной такой хватить на несколько сайтов в иерархии.  Нагрузка на железку с ее стороны не велика.
  • Distribution Point или DP - должна быть только  если мы хотим устанавливать софт через СМС. Представляет из себя файл сервер для софта, устанавливаемого через СМС. Первый кандидат на то, чтобы таких систем было несколько, т.к. именно софт - львиная доля трафика, создаваемого СМСом.
  • Reporting Point - предоставляет красивые отчеты. Нужна только для этого. Но эти отчеты пригодятся и самому админу, так что особенно для тестовой инсталяции рекомендую включить. В настройках этой системы указанна ссылка, пройдя по которой попадаем на web интерфейс отчетности СМСа.
Теперь про функции СМСа, что они из себя представляют, как пользоваться:
  •  Hardware Inventory - несмотря на название, собирает инфу не только о железе. Для сбора инфы обращается в WMI репозиторий на клиенте. Там есть инфа об аппаратной состаляющей компа, о зарегестрированном софте и вообще много о чем. На смс сервере лежит файл sms_def.mof - это, условно говоря, шаблон, какие поля из WMI забирать, какие нет. Правка этого "шаблона"- дело не тривиальное, но мощное - винда позволяет через WMI забирать свыше 1500 разнообразных данных. Второй путь - складывать ручками или софтом в правильное место файлики .mif. Инфа из них попадет в БД смса. Например, возможен такой вариант - инвентаризация софта проводится чем то вроде Everesta, его данные пишутся в mif файл и отдаются СМСу. Пример mif файла. .К ресурсам эта задача нетребовательна.
  • Software Inventory - тупое сканирование всех винтов клиента(по умолчанию) в поисках указанных файлов(по умолчанию - *.exe) и считывание инфы из их заголовков. Жрет заметное количество ресурсов на клиенте.
  • Remote Control - без коментариев :). Единственное - Microsoft рекомендует на WinXP и Win2003 юзать Remote Assistance и Remote Desktop - эти средства быстрее и лучше защищены. Но у СМСовского вариатна свои плюсы - не надо доп настроек ОС клиентов.По крайней мере в тестовой инсталяции рекомендую поюзать.Толщина линка до клиента - от 28к.
  • Software metering - мониторинг указанных процессов. Создаем т.н. software metering rule, в нем указыаем интересующий нас exe файл.(например winmine.exe). Теперь, как только такой процесс появится  - клиент начнет собирать статистику по нему. Потом доступны отчеты вида - Сколько одновременно запущеных копий этой программы у нас было, как долго она работала у такого то пользователя, на скольки компах вообще запускалась за такой то период, и др.
  • Software Distribution - установка софта. Единственная функция, требующая больше двух трех действий при применении.Итак - рассказ об установке софта:
Чтобы поставить прогу, нам необходимо определится с ответами на следующие вопросы:
*)куда будем ставить, на какие машины(юзеров, группы) = collection
*)что будем ставить, файлы дистрибутива = package
*)как будем ставит, командную строку = program
после знаков равенства стоят элементы СМСа, отвечающие на те или иные вопросы.
Пример: во первых, должен быть включен advertised programm client agent. Во вторых, клиенты должны стоять. Теперь создаем новый пакадж.(Еще нам доступен Package from definition - это создание пакаджа из особых, специально подготовленныйх для этого файлов. Например, микрософт предоставляет такие файлы для установки офиса через СМС. Нам нужен просто новый пакадж ). Указываем папку, содержащую дистрибутив. Например, созданную нами отдельную папку с  Setup.exe - скажем, это установщик WinRar'а. Важно указывать папку, содержащую именно то, что надо, потому что на DP(а то и на клиентов) будет копироваться все, что лежит в указанной папке.Есть всякие параметры тут, про них может быть потом напишу.
Жмем Ок. Пакадж создан. Его раскрываем, видим 3 подпункта. Нам обязательно нужно указать хоть одну DP  в пункте Distribution Points - на тех DP, что мы укажем, этот дистрибутив будет лежать.
Обязательно нужно создать хоть одну "программу" - подпункт пакаджа. В этом элементе мы указываем командную строку. Например, сделаем две программы - первая просто запускает setup.exe, а вторая запускает setup.exe /s.
Последнее - у нас должна быть колекция машин, на которые мы хотим эту прогу ставить. Это может быть коллекция All WinXP, или коллекция temp с явно указанными нашими тестовыми машинами или что то еще.
 Теперь - создаем элемент под названием advertisement. По русски его называют рекламой или обьявлением - это в чистом виде логический элемент, само существование которого говорит - вот на эту коллекцию вот этот пакадж вот такой программой применить вот с таким то расписанием.
Все. Софт у нас уже ставится. Есть тонкости:
  • ОЧЕНЬ ВАЖНО - СМС - это транспорт.Что мы ему скажем запустить на клиентских машинах - то он и запустит. После этого ему по барабану, что там дальше будет проиходить. Поэтому рекомендации будут следующие: проги лучше всего ставить автоматически. Большинство современных программ поддерживают автоматическую установку через ключики (обычно помогает что то вроде "setup.exe /?" или гугл). В нашем примере программа "setup.exe /s" ставит WinRAR а тихом режиме с настройками по умолчанию. Общая рекомендация такая - если мы придумали, как самим нажав enter один раз установить прогу - то используемую нами командную строку можно юзать смсом. Другой популярный способ - перепаковка установщиков в msi. В этом помогут утилита попроще SMS instaler или более мощное средство Admin Studio SMS Edition. Само собой, есть и другие средства. Вообще, через СМС можно распространять что угодно, что запуститься на клиенте. Это могут быть bat файлы, vbs скрипты и т.д. и т.п. Это делает механизм дистрибуции софта очень мощным инструментом для управления инфраструктурой.
  • Программа может принудительно начать устанавливаться,или стать доступной для установки. Первый вариант - когда в адвертайзменте что то стоит в поле Mandatory assigment. Если там пусто - программа станет доступна на машинах с клиентами(в add or remove program), но инициировать ее запуск должен пользователь.
  • Увидят ли наши клиенты извещение об установке программ или нет - мы задаем в настройках advertised programm client agent, закладка Notification.
Мы создали advertisment. Что дальше? Дальше вот что:
 Инфа о том, какие  машины подпадают под действие адвертайзментов оседает в БД. Потом политики кешируются на Management Point. А каждый клиент раз в час обращается к MP своего сайта и проверяет, не изменились ли его настройки, не назначено ли на него новых заданий. Т.е. в течении часа о нашем адвертайзменте узнают все работающие клиенты. Неработающие узнают о нем при следующем старте.
В тестовой инсталяции ждать час лениво. Поэтому можно сделать вот что:
на клиетской машине пуск->панель управления->System Management(наличие этого пункта - первый признак, что клиент встал).
Там жмем закладку Actions, и видим:

 

 Это действия, которые этот клиент может выполнять. Их число варьируется в зависимости от того, какие клиентские агенты(т.е. функции) включены на сервере. Самое интересное для нас, это пункт "Machine Policy Retrieval & Evaluation Cycle" - инициация обращения клиента за настройками. Если выберем этот пункт и нажмем "Initiate Action", то час можно не ждать, о новой проге(как и о любом другом изменении)агент узнает через несколько минут.
На самом деле, это действие можно произвести и с сервера. Помогут в этом скрипты. Чтобы самому не разбираться, можно слазить например сюда, и скачать готовые. После установки, в контекстном меню коллекций и ресурсов появляются новые, весьма интересные возможности:

Можно и самому сюда добавлять свои скрипты. Сам этим не баловался, встречал упоминания о том, что это не сложно на sysadmins.
Далее. Клиент должен был узнать о накатываемом на него софте. Если софт начал устанавливаться - это означает, что с точки зрения смса процесс уже закончился, и за возможные проблемы отвечает уже инсталлятор софтины или админ, который эту софтину готовил. Еще раз повторю, СМС - это транспорт.
Если что то пошло не так, то, на мой взгляд, проще всего это посмотреть в report'ах. Открываем web интерфейс отчетности, открываем отчет all systems resource advertisement with status, и тыкаем на ссылку в строке интересующего нас адвертайзмента. Смотрим статус. Исходя из статуса копаем в ту или иную сторону. Одно дело, когда No status, это значит, клиент еще никаких действий не предпринимал, возможно, он даже не знает, что на него назначено это задание. Совсем другое дело, когда статус failed - тут уже надо копать в чем причина сбоев.
Если ищем причину проблем, или просто мониторим работу смса, нам правильно обратиться к пункту System Status.


Категория: Администрирование
Источник: itcommunity.msk.ru Опубликовал: Feeder, Дата: 20.12.2006, Просмотров сегодня: 1, Просмотров всего: 12713, Рейтинг: 1.20 (Проголосовало: 5) Теги:

Расскажи друзьям:


Еще статьи на угад:
Все о boot.ini (загрузчике ОС Windows NT/2K/XP)
Загрузочная флэшка и восстановление системы.
Установка Windows XP по сети. RIS, но не Microsoft.
12 особенностей Windows PowerShell
Незаметные настройки Exchange 2003
Как работают программы восстановления данных.
Введение в SMS 2003

Ваши комментарии:
DorothyDrida, emacksgirl95[at]b2bmail.download в 21.3.2017 04:55:49
wh0cd465288 <a href=http://viagrageneric2017.com/>VIAGRA GENERIC</a>
, ant-on[at]bk.ru в 15.8.2007 14:22:48
Ставить как теперь стало ясно.
Теперь бы не плохо узнать как правильно сносить. Ньюансы и порядок наверняка тоже есть.
в 27.6.2007 14:31:44
Супер!!!
Статья великолепна. Огромное спасибо.
в 20.12.2006 13:35:38
Ой, это я так "кавычки" поставил
в 20.12.2006 13:19:42
Отличная статья!
Пару раз ставил, и сносил SMS сервер из-за того что не мог понять с чего начать... как поставить клиентов, что делать дальше. А тут все по пунктикам, я бы назвал статью \\\"настроить SMS сервер за 5 шагов\\\" :)
Добавить свое мнение о данной программе:
Имя
Email
Сообщение:
Введите символы:
вверх страницы

  Подпишитесь на лист рассылки и стань одним из 16415, кто узнает о новых программах по почте!!

 Введтите ваш e-mail:

Подписаться
Отписаться



© 1999 - 2021 Panva Web Studio
(0.04595 секунд) Написать письмо вебмастеру