SMS2003部署

SMS2003部署

SMS2003部署前準備工做：

一、安裝IIS+ASP.NET+BITS組件+擴展Webdav

二、安裝SQL2000+SP4

三、AD架構擴展、權限設置

四、SMS2003部署

五、安裝SMS2003_SP3補丁

實驗拓撲：Florence是域控制器、DNS服務器，Istanbul是SMS2003服務器

1、安裝IIS+ASP.NET+BITS組件+擴展Webdav

2、安裝SQL2000+SP4補丁

載入SQL2000關盤，開始安裝，如圖所示：點擊「安裝SQL Server 2000組件」

點擊「安裝數據庫服務器」

具體安裝過程就再也不闡述，安裝完成後開始打SP4補丁，如圖所示：雙擊「setup.bat」,開始安裝

進入安裝界面，點擊「下一步」

補丁安裝完成後，記得將SQL Server和SQL Server Agent設置成開機自動啓動

3、擴展AD架構，設置系統管理權限

載入SMS安裝光盤，進入到如圖所示的目錄，運行「extadsch.exe」開始擴展架構

架構擴展完後，載入系統光盤進入SUPPORT\TOOLS目錄下雙擊「SUPTOOLS.MSI」,先安裝「windows support tools」

安裝完成後，打開運行----輸入「adsiedit.msc」打開「ADSI編輯器」

如圖所示：右鍵CN=System屬性

添加SMS服務器的計算機帳戶，並賦予「徹底控制」權限，而後點擊「高級」選項

選擇SMS服務器相關權限設置，點擊「編輯」將此權限應用到這個對象及所有子對象，這樣SMS服務器對System容器中的子對象也將得到咱們設置的權限

4、安裝SMS2003

載入安裝關盤，點擊「SMS 2003」

進入歡迎界面，點擊「下一步」

選擇「Install an SMS primary site」安裝一個SMS主站點

選擇定製安裝「custom setup」

選擇「I Agree」

產品註冊信息

SMS站點信息，站點代碼由3個字符組成，站點名稱任意取「home」，站點坐在的域「SMS」

接下來詢問安裝SMS時是否須要對Active Directory進行擴展，這裏和咱們以前在SMS光盤裏運行「extadsch.exe」是同樣的，所以咱們不須要選擇此項

選擇「高級安全級別」

SMS服務器鏈接客戶端得數量,默認100個

記得要勾選「Remote tools」

咱們已經在SMS服務器本機上建立了後臺數據庫，所以咱們在數據庫服務器處填寫ISTANBUL，身份驗證詢問是否使用集成驗證模式，選擇「Yes」

是否須要在安裝SMS時建立SQL數據庫，選擇「yes」

站點數據庫名

站點數據庫的安裝路徑

SMS的管理控制檯數量默認5個，SQL Server的最大鏈接數默認爲75。

如圖所示：安裝完成

開始安裝SMS2003_SP3補丁,如圖所示：雙擊運行「autorun．exe」

點擊「SMS 2003 Service Pack 3」開始安裝

進入歡迎界面點擊「下一步」

點擊「下一步」查看全部安裝選項

勾選「升級現有SMS安裝」

贊成許可協議

準備升級SMS戰點

點擊「當即運行」，開始測試

點擊「詳細信息」查看詳細信息

如圖所示：所有經過

如今能夠點擊「下一步」了

不接受未經簽名的數據

不安裝Asset intelligence

點擊「完成」完成安裝嚮導，開始安裝

如圖所示：安裝完成

檢查SMS服務器狀態：

1、查看Active Directory中有無SMS站點信息 (有無建立System Management對象)

2、查看SMS服務器狀態

服務器安裝完成也沒有報什麼錯誤，運行很正常。

常見錯誤分析：

1、與遠程 SQLServer 系統管理服務器 2003 高級安全站點未鏈接到 SQLServer

SMS 站點組件管理器已成功安裝此組件。但 SQL Server 主體名稱(SPN)在 Active Directory 中沒法生效。

可能的緣由: MSSQL 服務器正在用戶帳戶下運行，而不是在計算機賬戶下運行。在這種狀況下，SQL 不發佈其自有的 SPN。

解決方案: 手動在 Active Directory 中發佈 SQL SPN。

組件將正確運行。但要求訪問 SQL Server 的遠程站點系統(即: 服務器定位點或管理點)有可能沒法在高級安全模式中訪問 SQL。

有關進一步信息，請參閱 SMS 文檔或 Microsoft 知識庫。

具體操做：

一、 打開運行----輸入「cmd」----進入「c:\Program Files\support tools」

二、 setspn –A MSSQLSvc/<SQL Server 計算機名稱>:1433 <域\賬戶>。

三、 使用 ADSIEdit MMC 控制檯驗證域用戶 SPN 是否已正確註冊

四、 在控制檯窗格中，依次展開站點服務器的域、「DC=<服務器可分辨名稱>」和「CN=用戶」，而後右鍵單擊「CN=<服務賬戶用戶>」。在上下文菜單上，單擊「屬性」。

五、 在「CN=<服務賬戶用戶>屬性」對話框中，檢查 servicePrincipalName 值，確保已建立有效 SPN，而且與正確的 SQL Server 相關聯。

2、若是在AD信息，沒有看到System Management，極可能是安裝時沒有給SMS服務器足夠權限，此時在SMS管理員控制檯中能夠看到錯誤提示「沒法對Active Directory進行更新」。

解決方案：修改SMS服務器對system容器的權限