- 论坛徽章:
- 0
|
SMS2003入门之二-----SMS2003概念综述
通过下面的的SMS基本概念你可以对SMS有了更深一层的了解
一、服务器角色
Site Server: SMS的核心服务. 用于处理SMS的数据并反映在SMS管理界面或报表中
Site Boundary: 用于确定SMS Site Server的管理范围
SMS Provider: 用于给site server提供SQL服务
CAP(Client Access Point):合法客户端访问点。客户端访问CAP,CAP 和站点服务器交互。
软件分布点DP(Distribution Point):向客户端分发软件的一个数据点,相当于构建了一个SMS 的共享文件夹。客户端要安装软件,需要和DP 交互,DP 和主站点服务器交互。
管理点MP(Management Point):高级客户端和SMS 交互的通信点,支持断点续传、网络负载平衡等功能。和CAP 基本类似,但是功能更强大。
报表点RP(Reporting Point):直接和数据库联系。其他的站点都是首先和站点服务器交互,站点服务器再和站点数据库交互,需要通过两级才能访问到数据库。RP可以直接从站点数据库读取、查询数据,形成报表提高效率。
站点指针SLP(Server Locator Point):SMS 站点指针。它对合法客户端和高级客户端进行站点指向标识,这种发现是通过活动目录完成的。
Data Discovery Record(DDR): 数据发现记录
Client Configuration Request(CCR): 客户配置请求
二、客户端类型
标准客户端(Legacy Client):
标准客户端适用于Windows 98,Windows NT SP6, Windows 2000, Windows XP和Windows 2003。
高级客户端(Advanced Client):
高级客户端适用于Windows 2000, Windows XP,Windows 2003。
注意:高级客户端具有以下优越性
更好得支持可移动设备
使用断点续传技术
可控制的带宽 (BITS)
下载后安装(使用本地的缓存来存放SMS分发的软件)
客户端漫游
拥有更好的网络行为
SMS 策略驱动
拥有更好的安全
拥有更好的稳定性和可测性
高级客户端比传统客户端更加安全,这是因为:
策略经过签名,可确保客户端指令未经修改。
内容经过签名,以确保正确的内容被下载到客户端上,并按计划运行程序。
客户端服务运行在计算机上的 LocalSystem 安全上下文环境之下,因此不需要维护高权限用户帐户。
三、站点类型
主站点(Primary Site)和次站点(Secondary Site)
由于许多公司分布的分支机构分布在不同的地点,我们有时要把其SMS管理结构划分成不同的站点,有利于管理。primary site是拥有独立SQL Server数据库的站点,而secondary site没有自己的数据库,它的数据保存在其母站点的数据库中。secondary site需要在其母站点进行管理,我们通常建议在用户数量较多,拥有IT管理人员的地理位置部署primary site,而在用户数量较少,没有IT管理人员的地理位置部署secondary site,其管理任务由母站点的管理人员执行。
母站点(Parent Site),子站点(Child Site)和中心站点(Central Site)
parent site接受child site的数据,它的数据库中存储所有更低级别站点的信息,child将软件、硬件收集等信息传递给它的parent site,parent site只能是primary site,而child site既可以是primary site,也可以是secondary site。central site是SMS站点结构中位于最顶端的站点,它不是其他任何站点的child site,可以在central site上查看并管理所有的站点。
primary/secondary site和parent/child site并不是一对矛盾的概念,primary/secondary site是固定的角色,区别于SQL数据库,parent/child site是相对的逻辑实体,站点A可能是站点B的parent site,同时又是站点C的child site。为了方便理解,请看下图:
![]()
这里的US站点是central site,primary site,同时是ShangHai和TaiWan站点的parent site;
ShangHai站点是primary site,US站点的child site,同时也是ChengDu站点的parent site;
ChengDu站点是secondary site,同时是ShangHai站点的child site;
TaiWan站点是primary site,同时是US站点的child site。
四、漫游(Roaming)和漫游边界(Roaming Boundary)
某些SMS高级客户端是可以移动的,可以从一个物理网段移动到另一个网段,我们把这个成为漫游(roaming)。配置为自动分配(auto-assignment)的高级客户端根据站点的roaming boundary配置来选择被分配的SMS站点。也可以不考虑漫游区域而手动地分配一个站点。通过使用漫游区域,一个高级客户端可以从一个区域迁移到另一个区域,并仍能被SMS管理,接收SMS发来的软件包。
regional roaming:在没有AD或者没有扩展Schema的情况下,高级客户端只能漫游到低级别的站点,这叫作regional roaming
global roaming:global roaming允许高级客户端漫游到高级别的站点,必须需要扩展Schema
local roaming boundary:通常为本地区域,共享高速连接的区域配置local roaming boundary
remote roaming boundary:通常为远程区域,共享低速连接的区域配置remote roaming boundary
五、站点间通讯(Site Communications )
在同一站点内,SMS利用局域网来进行站点系统间的通讯,不需要额外的配置。
而站点间(site to site)通讯就不一样了,SMS用Sender提供站点间稳定通讯的通讯方式,Address被用来告诉sender在哪里寻找对方站点的服务器。
Sender类型包括:
Standard Sender
RAS Senders
Courier Sender
注意:Sender是本方的站点,而Address是对方的站点。
六、 集合(Collection)和查询(Query)
每个SMS主站点都包含几个存储SMS数据的数据库,我们可以使用Query来查询这个数据库,在Query中,我们可以给一些特定的约束,例如我们可以查询已安装Win XP SP2的计算机。
Collection是一组具有相同特性的对象的集合,例如我们可以创建一个名为\"MKT PC\"的集合,里面的计算机对象全都属于MKT这个OU。之后我们可以将这个collection授权给负责MKT部门的IT人员管理。
七、安全模式
高级安全模式(Advanced Security):
使用Local System账号启动SMS服务,无需维护SMS服务账号,推荐使用。
标准安全模式(Standard Security):
SMS服务需要一个SMS服务账号来启动。这个帐号需拥有domain admin 权限。(如果SMS服务器不是在域控制器上,同时需要扩展AD,需要有AD的更改权限。)
高级安全模式本质上更加安全,这是因为:不需要指定高级权限服务帐户。
如:SMS 2.0,服务帐户主要依赖于 LocalSystem 和计算机帐户 。
安全模式的选择是在安装SMS的时候选择的,标准安全模式可以转换为高级安全模式,高级安全模式不能转换为标准安全模式。
八、AD在SMS扮演的角色
SMS使用AD来查找一些资源。在SMS可以查询这些资源前,你必须扩展 AD架构使SMS资源信息发布到AD中去。当你扩展AD架构的时候,你会加一些SMS使用的类别和属性。这些SMS使用的类别和属性被加到GC以供客户端比较快定位某些信息。
九、IIS在SMS扮演的角色
SMS2003依靠IIS来支持MP.SLP.DP.,支持BITS的DP,和RP站点系统。每一个站点都必须安装IIS并启动HTTP通讯。
十、 BITS在SMS扮演的角色
后台智能传送服务 (BITS) 可帮助传输大量数据而不会降低网络性能。它通过在小区块中传输数据、充分利用可用的但未使用的带宽和在目的地重组数据的方式来实现此操作。
SMS使用BITS技术自动是否有其他程序使用网络,支持断点续传,降低网络的流量。
十一、WMI在SMS扮演的角色
Windows Management Instrumentation (WMI) 是可伸缩的系统管理结构,它采用一个统一的、基于标准的、可扩展的面向对象接口。WMI 为您提供与系统管理信息和基础 WMI API 交互的标准方法。WMI 主要由系统管理应用程序开发人员和管理员用来访问和操作系统管理信息。
SMS使用WMI在收集客户端信息,使用Inventory Client Agent执行软件、硬件等信息收集,使用Software Metering Agent执行软件计量信息统计,在site servers作为访问the SMS site database的接口,在 SMS Administrator
console作为访问the SMS site database的接口。 |
|
免费注册
发表于 2007-04-14 05:51
