編輯推薦
這是本講解微軟systems management Server 2003的中文圖書。該書從SMS的安裝到最佳實踐,深入淺出地闡述了SMS的操作運用,理論聯繫實踐,為廣大的IT專業人士在學習微軟System Center系列產品技術的道路上做出很好的鋪墊。相信這本書一定會讓您大有收穫!相信一定會讓您更加了解微軟SMS產品,更加了解其運行原理和操作方法。
內容簡介
本書由兩位微軟最有價值專家編寫,從實用角度出發,全面詳細介紹了Microsoft Systems Management Server。本書用21章的篇幅集中講解使用SMS進行日常管理的操作和常見的範例。第1~3章介紹SMS的基礎內容;第4~7章介紹伺服器與客戶端的部署配置相關內容;第8~15章按照SMS的功能分章節的詳細介紹了每個功能;第16~19章介紹了日常維護管理方面的一些內容;本書的20章介紹了Quest公司基於SMS的擴展組建,它可以通過SMS來管理異構平台的系統例如Linux;第21章介紹了SMS的新一代產品Microsoft System Center Configuration Manager 2007一些相關功能的概述。
本書的目標讀者是希望用更簡便的方法對企業IT環境進行管理的大中型企業的網路管理員,以及希望掌握SMS技術的初學者。只要有Windows作業系統的使用和管理基礎,在閱讀本書後,都將對SMS的部署和使用有全面的了解。
作者簡介
歐陽,連續兩屆微軟System Management Serven最有價值專家(MVP)。具有多年的System Center產品的項目規劃和管理經驗。參與過多個大型SMS項目,並擔任技術顧問工作。正是這些項目中積累了豐富的經驗為本書奠定了技術基礎。活躍於IT Pro類論壇,為微軟官方技術社區SMS版版主:熱心幫助網友解決疑問。
目錄
第1章 SMS 2003概述
1.1 概述
1.2 SMS 2003基本功能演示
1.3 SMS 2003 SP3簡介
1.3.1 應用程式部署
1.3.2 軟硬體資產管理
1.3.3 安全補丁更新管理
1.3.4 移動設備管理
1.3.5 Windows管理服務整合
1.3.6WBEM和WMI
1.3.7 資產智慧型
1.3.8 Windows Vista支持
1.3.9 64位支持
1.3.10 檔案大小庫存清單的改進
1.4 SMS 2003 R2新功能介紹
1.4.1 系統弱點掃描工具
1.4.2 自定義更新清單工具
1.4.3 作業系統部署
第2章 站點結構
2.1 SMS站點伺服器
2.2 SMS站點層次結構
2.3 SMS管理控制台
2.4 SMS站點類型
2.4.1 主站點
2.4.2 輔助站點
2.5 站點關係和層次結構
2.5.1 中心站點
2.5.2 父站點
2.5.3 子站點
2.6 SMS站點系統角色
2.6.1 管理點
2.6.2 分發點
2.6.3 客戶端訪問點
2.6.4 伺服器定位點
2.6.5 報告點
2.6.6 代理管理點
2.7 站點邊界
2.8 SMS站點通信
2.8.1 傳送程式
2.8.2 地址
2.9 SMS客戶端
2.10 遠程漫遊和漫遊邊界
2.10.1 管理點和正在漫遊的高級客戶端
2.10.2 使用受保護的分發點
2.10.3 局部漫遊和全局漫遊
第3章 部署規劃
3.1 規劃考慮
3.1.1 企業組織結構
3.1.2 網路拓撲結構
3.1.3 伺服器環境
3.1.4 客戶端環境
3.2 Active Directory規劃
3.2.1 活動目錄健康檢查
3.2.2 活動目錄計算機賬戶清理
3.3 客戶端規劃
3.3.1 確定客戶端類型
3.3.2 客戶端發現規劃
3.3.3 自動發現資源
3.3.4 發現域用戶和組
3.3.5 發現可IP定址的資源
3.3.6 發現Active Directory對象
3.3.7 Active Directory用戶發現
3.3.8 Active Directory系統發現
3.3.9 Active Directory系統組發現
3.3.10 使用腳本進行發現
3.3.11網路發現
3.3.12 檢測信號發現
3.3.13 控制客戶端發現和客戶端安裝
3.3.14 客戶端部署規劃
3.3.15 推送安裝
3.3.16 登錄腳本或Windows策略安裝
3.3.17 手工安裝
3.3.18 計算機鏡像安裝
3.4 站點層次規劃
3.4.1 站點通信
3.4.2 SMS站點命名
3.4.3 站點伺服器的位置和類型
3.4.4 站點系統角色
3.4.5 站點邊界和漫遊邊界規則
3.5 SMS伺服器容量規劃
3.6 資料庫規劃
3.7 安全規劃
3.8 備份和恢復規劃
第4章 伺服器部署安裝
4.1 安裝前的準備工作
4.1.1 站點伺服器需求
4.1.2 SQL伺服器需求
4.2 安裝主站點伺服器
4.2.1 擴展Active Directory架構
4.2.2 在Active Directory中創建容器
4.2.3 為System Management容器設定許可權
4.3 安裝輔助站點伺服器
4.4 配置站點間父子關係
4.4.1 創建地址
4.4.2 創建反向地址
4.4.3 識別父子站點
4.5 卸載主站點伺服器
4.5.1 卸載客戶端
4.5.2 卸載站點伺服器
4.5.3清除檔案夾和檔案
4.5.4 刪除SMS賬戶和組
4.6 使用SMS管理控制台
第5章 配置站點
5.1 配置站點屬性
5.1.1 常規選項卡
5.1.2 賬戶選項卡
5.1.3 站點邊界選項卡
5.1.4 漫遊邊界選項卡
5.1.5 連線埠選項卡
5.1.6 高級選項卡
5.1.7 安全選項卡
5.2 配置站點系統
5.3 SMS賬戶配置
5.3.1 站點連線賬戶
5.3.2 客戶端賬戶
5.3.3 SQL Server賬戶
5.4 分配站點系統角色
5.4.1 管理點
5.4.2 分發點
5.4.3 報告點
5.4.4 伺服器定位點
5.4.5 客戶端訪問點
5.4.6 系統角色
5.5 啟用客戶端代理設定
5.5.1 硬體庫存清單代理
5.5.2軟體庫存清單代理
5.5.3 遠程工具代理客戶端
5.5.4 軟體計數代理
5.5.5 播發程式客戶端代理
第6章 資源發現
6.1 Windows用戶賬戶發現和Windows用戶組發現
6.1.1 啟用發現
6.1.2 發現過程
6.1.3 注意要點
6.2 網路發現
6.2.1 啟用發現
6.2.2 發現過程
6.2.3 注意要點
6.3 Active Directory發現
6.3.1 啟用發現
6.3.2 注意要點
6.4 檢測信號發現
6.4.1 啟用發現
6.4.2 發現過程
6.4.3 注意要點
6.5 發現數據管理
第7章 客戶端安裝方法
7.1 客戶端安裝相關要求
7.1.1 硬體要求
7.1.2 作業系統要求
7.2 站點邊界設定
7.3 常用安裝方法
7.3.1 客戶端推送安裝
7.3.2 登錄腳本安裝
7.3.3 手工安裝
7.3.4 Active Directory組策略安裝
7.4 使用orca軟體自定義Client.msi
7.5 系統管理圖示
7.5.1 常規選項卡
7.5.2 組件選項卡
7.5.3 操作選項卡
7.5.4 高級選項卡
7.6 卸載客戶端
7.6.1 卸載高級客戶端
7.6.2 卸載舊客戶端
第8章 軟體分發
8.1 概述
8.2 分發Office 2007
8.2.1 創建Office 2007軟體包
8.2.2 導入數據包定義檔案
8.2.3 創建程式
8.2.4 設定分發點
8.2.5 檢查分發過程
8.2.6 定義集合
8.2.7 播發Office Enterprise 2007到指定集合
8.2.8 播發給其他用戶或計算機
8.3 以靜默方式安裝exe程式
8.4 使用軟體分發卸載軟體
第9章 資產收集
9.1 硬體資產收集
9.1.1 查看客戶端的硬體清單
9.1.2 客戶端硬體歷史記錄
9.2 軟體資產收集
9.2.1 查看客戶端軟體清單
9.2.2 設定軟體庫存清單顯示名稱
9.3 收集指定的檔案查看從客戶端收集到的檔案
9.4 使用SMS_def.mof擴展清單
第10章 軟體計數
10.1 概述
10.2 配置軟體計數
10.2.1 啟用軟體計數代理
10.2.2 創建軟體計數規則
10.2.3 啟用和禁用規則
第11章 安全更新管理
11.1 安全更新管理流程
11.2 基本維護任務
11.2.1 每日任務
11.2.2 每周任務
11.2.3 每月任務
11.2.4 按需任務
11.3 準備安全更新
11.4 安裝ITMU
11.5 使用STVA進行漏洞管理
11.5.1 概述
11.5.2 安裝STVA工具
11.5.3 使用STVA
第12章 遠程協助
12.1 概述
12.2 客戶端系統要求
12.3 配置遠程協助
12.4 遠程協助功能
12.4.1 客戶端連續診斷工具
12.4.2 Ping測試
12.4.3 遠程協助
12.4.4 遠程重新啟動
12.4.5 遠程會話
12.4.6 遠程檔案傳輸
12.4.7 遠程執行
12.5 遠程桌面和終端服務的支持
12.6 修改註冊表以支持工作組客戶端
第13章 作業系統部署
13.1 安裝作業系統部署功能包
13.2 作業系統部署
13.2.1 製作捕捉光碟
13.2.2 製作模板計算機
13.2.3 捕捉系統鏡像
13.2.4 製作系統鏡像數據包
13.2.5 製作安裝光碟
13.2.6 部署作業系統
13.2.7 創建Windows Vista作業系統數據包
13.2.8 創建分發點
13.2.9 創建播發
13.3BDD解決方案加速器
13.3.1 安裝BDD
13.3.2 BDD需求
13.3.3 下載和安裝BDD
13.3.4 啟動Depolyment Workbench
13.3.5 更新必備組件
13.3.6 功能團隊指導
第14章 集合、查詢和報表
14.1 集合
14.1.1 定義集合
14.1.2 創建集合
14.1.3 更新集合
14.1.4 SMS站點層次結構和集合
14.2 查詢
14.2.1 查詢元素
14.2.2 創建查詢
14.2.3 修改查詢
14.2.4 運行選擇性查詢
14.2.5 執行查詢
14.2.6 修改查詢結果的顯示方式
14.3 報表
14.3.1 使用報表
14.3.2 使用面板
第15章 設備管理
第16章 SMS腳本
16.1 SMS和WMI
16.1.1 SMS如何使用WMI
16.1.2 如何連線到SMS提供程式
16.1.3 讀取SMS對象
16.1.4 創建更改和刪除SMS對象
16.1.5 為SMS對象設定安全許可權
16.1.6 使用站點控制檔案
16.2 相關腳本示例
16.2.1 連線到SMS提供程式
16.2.2 創建數據包和程式
16.2.3 使用數據包和程式對象
16.2.4 創建播發
16.2.5 更改播發對象
16.2.6 查詢SMS
16.2.7 使用CIM Studio查看和修改WMI數據
16.2.8 連線SMS戶站點名稱空間
16.2.9 查看已經創建的SMS數據包
16.2.10 修改現有SMS數據包
16.2.11 查看對象之間的關聯情況
第17章 系統安全
17.1 概述
17.2 安全模式
17.2.1 標準安全模式
17.2.2 高級安全模式
17.3 SQL安全
17.4 WMI安全
17.5 NTFS安全
17.6 賬戶和組
17.6.1 安全對象和許可權
17.6.2 安全對象
17.6.3 用戶許可權分配
17.7 自定義管理控制台
17.7.1 安全配置
17.7.2 創建控制台
第18章 分析和排錯
18.1 系統性能和網路分析
18.1.1 使用系統監視器
18.1.2 創建系統監視圖表
18.1.3 創建系統監視日誌
18.1.4 查看系統日誌
18.1.5 網路監視
18.2 狀態訊息
18.2.1 查看站點狀態訊息
18.2.2 設定訊息篩選器
18.2.3 狀態匯總程式
18.2.4 配置狀態匯總程式
18.3 過濾的狀態訊息
18.4 SMS日誌檔案
18.4.1 站點伺服器日誌
18.4.2 管理點日誌
18.4.3 舊客戶端日誌
18.4.4 高級客戶端日誌
18.5 排錯流程
18.5.1 SMS管理工具包
18.5.2 SMS賬戶查看工具
18.5.3 SMS MAP
第19章 備份和恢復
19.1 概述
19.2 備份流程
19.2.1 停止相關服務
19.2.2 站點資料庫
19.2.3 註冊表和目錄結構
19.3 維護任務安排
19.4 資料庫維護
19.4.1 常規任務
19.4.2 每日任務
19.4.3 每周任務
19.4.4 每月任務
19.5 恢復SMS站點
19.5.1 恢復站點資料庫
19.5.2 恢復站點伺服器
19.6 恢復站點系統
19.7 使用恢復專家
19.8 使用站點恢復嚮導
第20章 第三方解決方案
20.1 QMX介紹
20.2 安裝QMX
第21章 System Center Configuration Manager概述
21.1 基於ITTL和MOF的生命周期管理
21.2 動態系統之路
21.3 資產管理
21.3.1 資產發現
21.3.2 代理部署
21.3.3 客戶端代理
21.3.4 資產情報
21.3.5 WMI提供器
21.3.6 授權信息
21.3.7 硬體信息
21.3.8 應用程式安裝和使用
21.3.9 資產變更和標籤
21.4 系統部署
21.4.1 部署沒有作業系統的伺服器
21.4.2 部署作業系統
21.4.3 PXE部署中與WDS的整合
21.4.4 離線部署
21.4.5 標準而統一的部署結果
21.4.6 部署應用程式
21.4.7 部署驅動程式
21.5 軟體更新管理
21.5.1 全面的部署更新
21.5.2 細化的更新控制
21.5.3 維護視窗
21.5.4 二進制增量複製
21.6 按需配置管理
21.6.1 按需配置管理的收益
21.6.2 確保正確的伺服器配置
21.6.3 按需配置管理如何工作
21.6.4監管報告
21.7 網路接入保護
書摘插圖
第1章 SMS 2003的概述
1.1 概述
Microsoft Systems Management Server是微軟公司推出的基於ITIL(IT Infrastructure Library,IT基礎架構庫)的變更和配置管理解決方案。Systems Management Server(下文統一簡稱為SMS)從最初的雛形到現在的第四版,已經發布了六個版本。從最初的SMS 1.0版到現在的SCCM 2007,可以說無論是功能還是報表,無論是用戶體驗還是系統穩定性,都有了相當大的飛躍,尤其是在融合了ITIL的變更和配置管理方面的功能後更是如此。
SMS為企業提供了軟硬體資產管理、軟體分發、補丁管理、遠程診斷和排錯、作業系統部署等主要功能。所以很多IT管理人員一直用SMS對企業內基於Windows作業系統的桌面計算機和伺服器進行有效的管理。近幾年,隨著這些企業中基於Windows 系統平台的計算機部署數量的大幅增長,SMS在幫助IT管理人員在支持PC和套用部署規模持續擴張的同時,還能有效控制分布程度非常高的系統的管理成本,並將總體擁有成本保持在較低水平。
當然,隨著新技術不斷得到採用,以及PC套用配置的日趨複雜化,基於Windows作業系統的PC設備部署環境也處在持續變化之中。Systems Management Server 2003(下文統一簡稱為SMS 2003或SMS)可以用來對這些發生在PC系統中的相關變更進行跟蹤,並提供支持。現在越來越多的企業開始在網路系統內部署Windows 20003 Server的Active Directory服務,Active Directory可以用於管理企業內部的桌面計算機,因此桌面計算機的安全管理也顯得尤為重要。SMS 2003可對這種技術手段加以充分利用,從而進一步簡化客戶端與用戶管理程式的管理操作。許多Active Directory特性都與SMS的目標概念相對應,這樣就可以讓IT管理人員藉助Active Directory結構和容器對軟體和目錄任務進行定位。
企業IT環境中的軟硬體資產管理與應用程式部署,以及補丁更新管理等相關工作一直都是IT管理人員最頭疼的問題。許多在中大型企業工作的IT管理人員都希望能夠有一套完整的管理解決方案,來幫助他們減少日常的繁重工作,並提高工作效率。如果要靠傳統管理的方式進行資產盤點、系統補丁更新、軟體安裝,以及手動來製作相關報表等工作,這樣即使有再多的IT管理人員也忙不過來。
到目前為止,IT領域已經有相當多的廠商開發出各式各樣的資產管理與軟體分發功能的產品,主要是為了在解決許多企業實現信息化的同時,不斷添購新的軟硬體設備時所投入的人力資源與管理成本的問題。