Для авторов Архив рассылки |
Русский English | |||
Путь: Panvasoft / Блог / Введение в SMS 2003 |
Итак. System Management Server 2003 в первом приближении штука не слишком сложная. Примеры приводятся из расчета первой тестовой установки СМСа. Чтоб встал и заработал, а там посмотрим. Я рекомендую поднять домен, можно прямо на домен контроллер поставить СМС, и хотя бы одну машину Win2000 или WinXP ввести в домен для теста работы клиента СМС; в примерах буду исходить примерно из такой конфигурации. В основном рассматривается Advanced Client. Запускаем мастер установки SMS. Он предлагает установку:
Для Основного сайта нужен SQL сервер. Берем SQL 2000 или SQL 2005. Ставим его желательно по дефолту. Он может стоять и на другой машине, нежели сам SMS. Еще нужны: Для Management points : Для Reporting points: BITS-enabled distribution points :
Начинаем устанавливать Основной сайт. Важные вопросы мастера -
Если AD у нас есть и мы будем его использовать, то -
Секьюрити бывает Standart и Advanced. Последняя - правильная, но требует наличия AD. Отличия в том, что в стандартной секьюрити для запуска служб, для взаимодействия SMS сервера со своими подсистемами используются обычные, им при установке создаваемые учетки. А в случае секьюрити адвансед для этих целей используются встроенные учетки System$ (для локальных действий - например запуска служб) и computername$ для взаимодействия по сети.
Соответственно, права на System Management даем или учетке SMS$ (если имя сервера, на который устанавливаем -" SMS" и секьюрити адвансед) или учетке, которую мы вбили в поле "SMS Service account" - об этом нас спросит мастер установки, если тип секьюрити выбрали стандарт. Эта учетка должна быть домен админом.
Далее описывается работа с уже установленным Основным сайтом. Итак, мы только установили SMS. Что дальше?
Установка клиентов возможна различными способами. Глобально делятся они на 2 группы - как то, и с помощью СМСа. Как то - это руками, записать его в образ ОС, с помощью груповых политик etc. Для advanced клиента сам дистрибутив = client.msi. Его можно через GP разливать. Если будем устанавливать ручками, лучше запускать ccmsetup.exe - он позволяет скормить интересные ключики командной строки. Для Legasy клиента - smsman.exe. Если будем пользоваться логон скриптами - оба типа клиентов может ставить файл capinst.exe - это специальный инсталятор, заточенный под логон скрипты. Заточенность, в частности, проявляется в возможности поставить клиента на машину, где у юзера нет админских прав. Все 4 файла лежат в папке СМСа, плюс их подпапка расшарена. C помощью СМСа - это называется Client Push Installation. Для того, чтобы им воспользоваться, необходимо настроить его(одноименный пункт), и выполнить процесс поиска (discovery) клиентских машин. Итак - как нам их найти? Идем в пункт discovery methods. Там есть
Наши действия - активируем AD system discovery, указываем контейнер Computers или весь домен целиком. Расписание можно не трогать, но надо поставить галочку run as soon as possible. По нажатию кнопки ок поиск отработает. Подождем пару минут и пойдем в коллекцию All systems. На ней правой кнопкой -> all tasks -> update collection membership. Теперь пару раз refresh(последние 2 действия - это не одно и тоже, как можно подумать). В коллекции должны появиться компьютеры из AD.
Перед тем, как двинуться дальше, необходимо удостовериться, что в столбце assigned у найденных машин стоит YES. Это условие я здесь привожу для простоты установки клиента с помощью СМС. На самом деле assigned может быть no, тогда инициируем установку из контекстного меню коллекции, и в мастере ставим галочку "Ставить не только на assigned ресурсы". Если assigned<> yes, это означает, что машина не считается принадлежащей границам этого СМС сайта.
Теперь настроим Push установку. Важно - галочка Enable Client Push не включает\выключает возможность установки. Если она стоит - то смс сервер ставит клиента на все вновь найденные машины, принадлежащие границам сайта. Если не стоит - то мы можем инициировать установку ручками, из контекстного меню коллекции(тогда установка произойдет только на машины из этой коллекции) или одной машины. Укажем тип машин, на которые разрешаем ставить - с серверными ОС\не с серверными\контроллеры доменов. Чуть ниже галочка - будем ли ставить клиентов на машины, на которые назначены те или иные роли СМСа. Тип клиента - имейте в виду, что Legasy клиент так мы можем поставит только на NT4, на Win98 не получиться.
На следующей закладке надо указать от одной до 64 учеток, из под которых СМС будет пытаться поставить клиентов. Для каждой машины хотя бы одна учетка должна обладать правами админа на ней. Можно тупо туда вбить домен админа, можно менее тупо вбить учетку, которая входит в локал админ на каждой киентской машине. Эти учетки могут быть и локальными. СМС будет поочередно их по списку пробовать, пока одна не подойдет.
Последняя вкладка - ключики командной строки. Туда можно вбивать ключики от ccmsetup.exe - именно его СМС сервер будет запускать на каждой машине.
Требования для установки клиентов(примерные, точно сейчас не помню) - порты, существование шары admin$.
Настроили, как то инициировали начало установки. Подождали 5, 10,20 (больше лучше) минут и проверяем. Как можно проверить:
Теперь про системы смс сайта:
Теперь про функции СМСа, что они из себя представляют, как пользоваться:
Чтобы поставить прогу, нам необходимо определится с ответами на следующие вопросы:
*)куда будем ставить, на какие машины(юзеров, группы) = collection
*)что будем ставить, файлы дистрибутива = package
*)как будем ставит, командную строку = program
после знаков равенства стоят элементы СМСа, отвечающие на те или иные вопросы.
Пример: во первых, должен быть включен advertised programm client agent. Во вторых, клиенты должны стоять. Теперь создаем новый пакадж.(Еще нам доступен Package from definition - это создание пакаджа из особых, специально подготовленныйх для этого файлов. Например, микрософт предоставляет такие файлы для установки офиса через СМС. Нам нужен просто новый пакадж ). Указываем папку, содержащую дистрибутив. Например, созданную нами отдельную папку с Setup.exe - скажем, это установщик WinRar'а. Важно указывать папку, содержащую именно то, что надо, потому что на DP(а то и на клиентов) будет копироваться все, что лежит в указанной папке.Есть всякие параметры тут, про них может быть потом напишу.
Жмем Ок. Пакадж создан. Его раскрываем, видим 3 подпункта. Нам обязательно нужно указать хоть одну DP в пункте Distribution Points - на тех DP, что мы укажем, этот дистрибутив будет лежать.
Обязательно нужно создать хоть одну "программу" - подпункт пакаджа. В этом элементе мы указываем командную строку. Например, сделаем две программы - первая просто запускает setup.exe, а вторая запускает setup.exe /s.
Последнее - у нас должна быть колекция машин, на которые мы хотим эту прогу ставить. Это может быть коллекция All WinXP, или коллекция temp с явно указанными нашими тестовыми машинами или что то еще.
Теперь - создаем элемент под названием advertisement. По русски его называют рекламой или обьявлением - это в чистом виде логический элемент, само существование которого говорит - вот на эту коллекцию вот этот пакадж вот такой программой применить вот с таким то расписанием.
Все. Софт у нас уже ставится. Есть тонкости:
Мы создали advertisment. Что дальше? Дальше вот что:
Инфа о том, какие машины подпадают под действие адвертайзментов оседает в БД. Потом политики кешируются на Management Point. А каждый клиент раз в час обращается к MP своего сайта и проверяет, не изменились ли его настройки, не назначено ли на него новых заданий. Т.е. в течении часа о нашем адвертайзменте узнают все работающие клиенты. Неработающие узнают о нем при следующем старте.
В тестовой инсталяции ждать час лениво. Поэтому можно сделать вот что:
на клиетской машине пуск->панель управления->System Management(наличие этого пункта - первый признак, что клиент встал).
Там жмем закладку Actions, и видим:
Это действия, которые этот клиент может выполнять. Их число варьируется в зависимости от того, какие клиентские агенты(т.е. функции) включены на сервере. Самое интересное для нас, это пункт "Machine Policy Retrieval & Evaluation Cycle" - инициация обращения клиента за настройками. Если выберем этот пункт и нажмем "Initiate Action", то час можно не ждать, о новой проге(как и о любом другом изменении)агент узнает через несколько минут.
На самом деле, это действие можно произвести и с сервера. Помогут в этом скрипты. Чтобы самому не разбираться, можно слазить например сюда, и скачать готовые. После установки, в контекстном меню коллекций и ресурсов появляются новые, весьма интересные возможности:
Можно и самому сюда добавлять свои скрипты. Сам этим не баловался, встречал упоминания о том, что это не сложно на sysadmins.
Далее. Клиент должен был узнать о накатываемом на него софте. Если софт начал устанавливаться - это означает, что с точки зрения смса процесс уже закончился, и за возможные проблемы отвечает уже инсталлятор софтины или админ, который эту софтину готовил. Еще раз повторю, СМС - это транспорт.
Если что то пошло не так, то, на мой взгляд, проще всего это посмотреть в report'ах. Открываем web интерфейс отчетности, открываем отчет all systems resource advertisement with status, и тыкаем на ссылку в строке интересующего нас адвертайзмента. Смотрим статус. Исходя из статуса копаем в ту или иную сторону. Одно дело, когда No status, это значит, клиент еще никаких действий не предпринимал, возможно, он даже не знает, что на него назначено это задание. Совсем другое дело, когда статус failed - тут уже надо копать в чем причина сбоев.
Если ищем причину проблем, или просто мониторим работу смса, нам правильно обратиться к пункту System Status.
Категория: Администрирование
Источник: itcommunity.msk.ru Опубликовал: Feeder, Дата: 20.12.2006, Просмотров сегодня: 0, Просмотров всего: 13249, Рейтинг: Расскажи друзьям: Еще статьи на угад: Установка Windows XP по сети. RIS, но не Microsoft. Загрузочная флэшка и восстановление системы. Двойная загрузка Windows Vista и XP (Windows Vista установлена первой) 12 особенностей Windows PowerShell Как работают программы восстановления данных. Введение в SMS 2003 Применение NNTP при использовании Microsoft Exchange Server 2003 Ваши комментарии:
|
|