SMS2003部署与操作指南之安装部署(2)

二安装前提

首先来看看安装前的准备。以下是安装的前提：

1 操作系统
Win2000 SP4或 Win2003，建议安装最新的补丁
内存：至少256MB内存，最大可支持4G
硬盘：至少2G空间，取决于实际环境。

2 IIS
需要在承担MP/DP/RP 等角色的服务器上安装IIS，如果该服务器是Win2003 Server，还需要
安装并启用IIS的BITS(后台智能传输协议)
安装并启用ASP扩展
安装并启用WebDav
验证方式是匿名访问
注：IIS6中出于安全考虑，BITS,ASP,WebDav默认安装后都是被禁止的，具体启用位置在IIS管理台—web service extension

另外，建议不要在SMS角色服务器上安装诸如SUS， IIS lockdown，URL scan之类的工具，因为有可能会阻挡SMS客户端与服务器的HTTP数据通信，如果一定要用URLscan，可以用SMS toolkit 2工具包中的urlscan.ini 替代原有的urlscan.ini

3 服务器系统默认共享
SMS的所有角色服务器上必须打开系统默认共享（admin$,IPC$等）。如果默认共享被关闭，请参照以下方法启用：
在下面的注册表项中删除AutoShareWks DWORD 值，并重启计算机。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

4 客户端系统默认共享
需要确保域管理员可以从SMS 站点服务器上访问客户端的Admin$共享：ClientAdmin$。如果访问失败，检查名字解析和客户端的Local Administrators组中是否包含Domain Admin。

5 客户端远程注册表服务
确认Domain Admin可以从SMS 站点服务器上访问客户端的注册表。可以用以下方法检查：在SMS站点服务器上，以Domain Admin的身份运行regedit.exe，选择连接到Network Machine，指定远程客户端后，尝试展开下列两个键值。如果没有任何错误，表明该条件已满足。如果失败，则检查以下两点：
客户机上Remote Registry服务在运行并且工作正常
在客户机上，"Local Service" 对以下键值有 Read 的权限：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurePipeServerswinreg

6 客户端的操作系统安装路径
客户端的操作系统如果没有安装在C:盘,自动/手工”推”安装客户端可能会失败

7 客户端的DNS配置
确保客户端能够ping 通域名，如果失败，检查客户端的DNS配置

8 通讯端口
如果有防火墙或代理服务器，需要打开相关的端口。
站点之间的通讯用到
Port 445        Server Message Block (SMB)
Port 389        Lightweight Directory Access Protocol (LDAP)
Port 636        LDAP (Secure Sockets Layer [SSL] connection)
代理MP到父站点数据库之间的通讯用到
Port 1433        TCP (SMS Site Server to SQL Server)
Port 389        LDAP
Port 636         LDAP (SSL Connection)
SMS 高级客户端与MP之间的通讯用到
Port 80        Hypertext Transfer Protocol (HTTP)
Port 389        LDAP
Port 636         LDAP (SSL Connection)
远程控制（SMS  Console 和远程客户端之间）用到
Application protocol        Protocol        Ports
NetBIOS Datagram Service        UDP        138
NetBIOS Name Resolution        TCP        137
NetBIOS Name Resolution        UDP        137
NetBIOS Session Service        TCP        139
SMS Remote Chat        TCP        2703
SMS Remote Chat        UDP        2703
SMS Remote Control (control)        TCP        2701
SMS Remote Control (control)        UDP        2701
SMS Remote Control (data)        TCP        2702
SMS Remote Control (data)        UDP        2702
SMS Remote File Transfer        TCP        2704
SMS Remote File Transfer        UDP        2704

9允许Schema修改
将SMS与AD集成，对于资源定位、信息收集、global roaming都非常有益处，因此笔者建议在有AD的环境下对Schema进行扩展。
在扩展之前，如果不允许Schema修改，在安装SMS时选择扩展Schema，那么安装过程中会遇到错误提示，所以需要首先允许AD更改架构。在Win2003中，Schema默认就是允许被修改的；而在Win2000中，则需要做以下额外操作
1）在域控制器上，开始>运行>键入regsvr32 schmmgmt.dll，注册shema management组件
2）开始>运行>MMC，添加AD架构管理组件，确定
3）展开组件，右键点击”Active Directory Schema”，选择“Operations Master”
4）勾选“The schema may be modified on this Domain Controller”
5）关闭所有窗口。

10 赋予SMS账号AD修改权限
如果SMS服务器不是安装在DC上，并且需要扩展AD时，我们需要赋予SMS账号AD修改权限。
1）安装域控制器上安装win2000/2003 support tools
2）开始>运行>ADSIEdit.msc
3）进入 Domain NC … -> DC=… ->CN=System。右键点击“CN=System”并选择“new -> Object”，选择类“container”。
4）在下一页面，输入容器的名称System Management并完成向导
5）开始>运行>dsa.msc
6）选择“察看>高级功能”
7）展开System容器，下面可以看到”System Management”容器
8）右击“System management”并选择属性，然后选择”安全”并点击”高级”
9）确认需添加的账号：
高级安全模式：添加的是SMS服务器的计算机账号。
标准安全模式：添加的是SMS的服务账号。
这里我们使用高级安全模式，添加服务器的计算机账号。如图：
10）在“system management”的高级安全配置中，为上面的账号(计算机账号或SMS的服务账号)添加full control的权限。
11）关闭所有窗口

11 安装SQL Server
在SMS服务器上安装SQL Server 2000，并且打上SQL 2000 SP3。
注：SQL服务建议运行于Local system 帐号下。

在下一篇文章将会讲解SMS站点的安装方法