SMS2003部署
SMS2003部署前准备工作:
1、安装IIS+ASP.NET+BITS组件+扩展Webdav
2、安装SQL2000+SP4
3、AD架构扩展、权限设置
4、SMS2003部署
5、安装SMS2003_SP3补丁
实验拓扑:Florence是域控制器、DNS服务器,Istanbul是SMS2003服务器
clip_p_w_picpath001
一、安装IIS+ASP.NET+BITS组件+扩展Webdav
clip_p_w_picpath002 clip_p_w_picpath003 clip_p_w_picpath005
二、安装SQL2000+SP4补丁
载入SQL2000关盘,开始安装,如图所示:点击“安装SQL Server 2000组件”
clip_p_w_picpath007
点击“安装数据库服务器”
clip_p_w_picpath009
具体安装过程就不再阐述,安装完成后开始打SP4补丁,如图所示:双击“setup.bat”,开始安装
clip_p_w_picpath011
进入安装界面,点击“下一步”
clip_p_w_picpath012
补丁安装完成后,记得将SQL Server和SQL Server Agent设置成开机自动启动
clip_p_w_picpath013
三、扩展AD架构,设置系统管理权限
载入SMS安装光盘,进入到如图所示的目录,运行“extadsch.exe”开始扩展架构
clip_p_w_picpath015
架构扩展完后,载入系统光盘进入SUPPORT\TOOLS目录下双击“SUPTOOLS.MSI”,先安装“windows support tools”
clip_p_w_picpath017
安装完成后,打开运行----输入“adsiedit.msc”打开“ADSI编辑器”
clip_p_w_picpath018
如图所示:右键CN=System属性
clip_p_w_picpath020
添加SMS服务器的计算机账户,并赋予“完全控制”权限,然后点击“高级”选项
clip_p_w_picpath021
选择SMS服务器相关权限设置,点击“编辑”将此权限应用到这个对象及全部子对象,这样SMS服务器对System容器中的子对象也将获得我们设置的权限
clip_p_w_picpath022
四、安装SMS2003
载入安装关盘,点击“SMS 2003”
clip_p_w_picpath023
进入欢迎界面,点击“下一步”
clip_p_w_picpath024
选择“Install an SMS primary site”安装一个SMS主站点
clip_p_w_picpath025
选择定制安装“custom setup”
clip_p_w_picpath026
选择“I Agree”
clip_p_w_picpath027
产品注册信息
clip_p_w_picpath028
SMS站点信息,站点代码由3个字符组成,站点名称任意取“home”,站点坐在的域“SMS”
clip_p_w_picpath029
接下来询问安装SMS时是否需要对Active Directory进行扩展,这里和我们之前在SMS光盘里运行“extadsch.exe”是一样的,因此我们不需要选择此项
clip_p_w_picpath030
选择“高级安全级别”
clip_p_w_picpath031
SMS服务器连接客户端得数量,默认100个
clip_p_w_picpath032
记得要勾选“Remote tools”
clip_p_w_picpath033
我们已经在SMS服务器本机上创建了后台数据库,因此我们在数据库服务器处填写ISTANBUL,身份验证询问是否使用集成验证模式,选择“Yes”
clip_p_w_picpath034
是否需要在安装SMS时创建SQL数据库,选择“yes”
clip_p_w_picpath035
站点数据库名
clip_p_w_picpath036
站点数据库的安装路径
clip_p_w_picpath037
SMS的管理控制台数量默认5个,SQL Server的最大连接数默认为75。
clip_p_w_picpath038
如图所示:安装完成
clip_p_w_picpath039
开始安装SMS2003_SP3补丁,如图所示:双击运行“autorun.exe”
clip_p_w_picpath041
点击“SMS 2003 Service Pack 3”开始安装
clip_p_w_picpath042
进入欢迎界面点击“下一步”
clip_p_w_picpath043
点击“下一步”查看所有安装选项
clip_p_w_picpath044
勾选“升级现有SMS安装”
clip_p_w_picpath045
同意许可协议
clip_p_w_picpath046
准备升级SMS战点
clip_p_w_picpath047
点击“立即运行”,开始测试
clip_p_w_picpath048
点击“详细信息”查看详细信息
clip_p_w_picpath049
如图所示:全部通过
clip_p_w_picpath050
现在可以点击“下一步”了
clip_p_w_picpath051
不接受未经签名的数据
clip_p_w_picpath052
不安装Asset intelligence
clip_p_w_picpath053
点击“完成”完成安装向导,开始安装
clip_p_w_picpath054
如图所示:安装完成
clip_p_w_picpath055
检查SMS服务器状态:
一、查看Active Directory中有无SMS站点信息 (有无创建System Management对象)
二、查看SMS服务器状态
clip_p_w_picpath057
clip_p_w_picpath059
服务器安装完成也没有报什么错误,运行很正常。
常见错误分析:
1与远程 SQLServer 系统管理服务器 2003 高级安全站点未连接到 SQLServer
SMS 站点组件管理器已成功安装此组件。但 SQL Server 主体名称(SPN)在 Active Directory 中无法生效。
可能的原因: MSSQL 服务器正在用户账户下运行,而不是在计算机帐户下运行。在这种情况下,SQL 不发布其自有的 SPN。
解决方案: 手动在 Active Directory 中发布 SQL SPN。
组件将正确运行。但要求访问 SQL Server 的远程站点系统(即: 服务器定位点或管理点)有可能无法在高级安全模式中访问 SQL。
有关进一步信息,请参阅 SMS 文档或 Microsoft 知识库。
具体操作:
1、 打开运行----输入“cmd”----进入“c:\Program Files\support tools”
2、 setspn –A MSSQLSvc/<SQL Server 计算机名称>:1433 <\帐户>
3、 使用 ADSIEdit MMC 控制台验证域用户 SPN 是否已正确注册
4、 在控制台窗格中,依次展开站点服务器的域、“DC=<服务器可分辨名称>”和“CN=用户”,然后右键单击“CN=<服务帐户用户>”。在上下文菜单上,单击“属性”。
5、 在“CN=<服务帐户用户>属性”对话框中,检查 servicePrincipalName 值,确保已创建有效 SPN,并且与正确的 SQL Server 相关联。
2如果在AD信息,没有看到System Management,很可能是安装时没有给SMS服务器足够权限,此时在SMS管理员控制台中可以看到错误提示“无法对Active Directory进行更新”。
解决方案:修改SMS服务器对system容器的权限

本文出自 “杨雪军” 博客,请务必保留此出处http://yangxuejun.blog.51cto.com/623927/186819