Systems Management Server 2003, kurz SMS, ist der Vorgänger der heutigen System Center Serie. SMS kommt als zentrales Software- und Hardware-Inventory zum Einsatz. Es unterstützt beim Inventarisieren von Software (SW) und Hardware (HW), bietet die Möglichkeit der Fernwartung, Lizenzüberwachung, Reporting und verteilt Software.
Für jede der oben genannten Aufgaben gibt es einen sogenannten Client-Agenten, also beispielsweise Inventarisierungsagent, Remote Control Agent. Das Prinzip ist, dass die Agenten immer selbständig am Client arbeiten und ihre Ergebnisse dann dem SMS Server zur Verfügung stellen. Der SMS Server speichert die Ergebnisse in der SMS-Datenbank und gibt dem Administrator über ein Status-System detaillierte Rückmeldung über alle auf dem Client ablaufenden Vorgänge.
Weiterführende Informationen sind auf Wikipedia zu finden.
SMS ist in seiner Struktur hierarisch aufgebaut. An oberster Stelle, dem Root, ist die Obermenge an Standorten und Site-Servern. Eine SMS-Site spiegelt die Computer und andere Netzwerk-Hardware, Benutzer und Gruppen, und alle Ressourcen, die verwaltet werden wider. Die SMS-Umgebung besteht aus einem oder mehreren SMS-Standorten. Eine SMS-Site basiert auf die IP-Subnetz-Adresse und besteht aus den Komponenten SMS-Standortserver, SMS-Site-Systeme, SMS-Clients und Ressourcen.
Eine Site an oberer Stelle nennt man Parent-Site, darauf folgende Sites sind Childs. Zudem wird unterschieden in primären und sekundären Standorten.
Um nun einen SMS zu installieren, ist zu prüfen ob ein dedizierter SQL-Server genutzt wird oder alle Komponenten auf einem System installiert werden. Aus Performancegründen ist ein dedizierter, redundanter Server vorzuziehen.
Voraussetzungen:
-
Windows 2000 Server
-
IIS
- SQL Server 7 SP3
Das Installationsmedium eingelegt und die autorun.exe ausgeführt, kommen wir auf eine mittlerweile altmodisch anmutende Oberfläche.
Die Installation von SMS 2003 wird über den gleichnamigen Eintrag gestartet. Da es das initiale Setup in einer unberührten Umgebung ist, wird ein primäre Site erstellt. Eine sekundäre Site baut auf einen bereits vorhandene primäre SMS-Site auf.
Nach der Bestätigung der EULA und der Eingabe eines gültigen Product Key erfordert die Installationsroutine die Eingabe der essentiellen Daten zu unserer Site. Der Site code ist 3-stellig und stellt einen logischen Standort dar. Die nähere Beschreibung des Standorts erfolgt im Feld Site name. Die Angabe der Site Domain ist selbstredend die Domäne in dem sich der Server befindet.
Wie das Setup bereits erläutert, ist eine Schemaerweiterung nicht zwingend notwendig. Möchte man allerdings erweitere Funktionen wie die automatische Site-Zuweisung nutzen, kommt man um diesen Schritt nicht herum. Für die Erweiterung des Schemas sind die Rechte der Gruppe “Schema Administratoren” erforderlich. Eine Erweiterung des Schemas ist nicht reversible!
Die Verwendung des SMS Site Server kann sowohl in einer gemischten Domänen- als auch in einer reinrassigen Active Directory-Umgebung betrieben werden. Die Auswahl des Sicherheitsmodus ist nur in eine Richtung änderbar. Es kann von Standard Security zu Advanced Security gewechselt werden, jedoch nicht in die andere Richtung. Da der Lifecycle von Windows NT abgelaufen und daher nicht mehr supported wird, fällt die Auswahl einfach.
Die Anzahl der zukünftigen SMS-Clients dient zur Abschätzung der Datenbankdimension, der Größe der Site und den benötigten Ressource. Daher ist in diesem Fenster eine gut kalkulierte Abschätzung erforderlich.
Für die heutige Zeit sind Anforderungen damaliger Serveranwendungen klein dimensioniert. Dies ist bspw. in den Installationoptionen deutlisch zu bemerken. Neben den Core-Anwendungen gibt es noch die Remote Tools, die eine Verbindung zu den SMS-Clients herstellt und den Zugriff zur Fernwartung einrichtet.
Nun folgt die Angabe des SQL-Servers. Es existiert ein zentraler SQL-Server, der alle Datenbanken des Unternehmens hostet. Daher ist es notwendig die entsprechenden Berechtigungen analog zu den Hinweisen einzurichten.
Wir verwenden den Advanced Security Mode, daher muss das Computerkonto des SMS-Servers in die lokale Administratorengruppe des SQL-Servers. Im Fall des Standard Security Mode wird der angelegte Benutzeraccount zusätzlich lokaler Administrator des SQL-Servers. Um ein Computerkonto in die SAM einzutragen, ist es notwendig dass der korrekte Objekttyp ausgewählt wurde. Standardmäßig werden Computer ausgeblendet.
So sollten die Sicherheitseinstellungen auf dem SQL-Server abschliessend aussehen.
Nach den Berechtigungen folgt die Angabe der SQL-Datenbank. Diese DB muss vorher angelegt werden, wenn der SMS-Server die Datenbank nicht hostet.
Die Verbindungen zur Konsole der SMS Administration und der Datenbank berechnen sich aus der Anzahl der zu verwaltenden SMS-Clients. Die Anzahl kann beliebig abgeändert werden.
Im nächsten Schritt bestimmen wir die Kommunikation zwischen der Administratorenkonsole und der Datenbank. Für eine gute Performance sollte der SMS Provider auf dem SQL-Server installiert werden. Bestehen aber Bedenken zur Sicherheit oder der Performance des SQL-Servers, so kann der SMS-Provider auf dem Site-Server installiert werden. Dadurch kommuniziert die Adminkonsole nur mit dem Site-Server und der Site-Server stellt seinerseits die Verbindung zur Datenbank her. Achtung! Auch diese Einstellungen können nachträglich nicht mehr geändert werden.
Damit sind die Vorbereitungen der Installation abgeschlossen. Es werden alle Einstellungen übernommen, die Dateien kopiert. Abschliessend überprüfen wir die korrekte Einrichtung indem wir die Administrator Konsole starten.
Damit ist die Serverinstallation erfolgreich abgeschlossen. Um inventarisieren zu können, sind die SMS-Clients auf den Rechnern zu installieren. Das kann über Gruppenrichtlinien oder manuell geschehen. Letzterer Weg empfiehlt sich nur in Verbindung mit einer automatisierten Installation des Betriebssystems. Die Clientsoftware liegt im Ordner <Programmpfad>Clienti386.
Abschliessen und der Client registriert sich an dem für ihn bestimmten Site-Server. Die Einstellungen können in der Systemsteuerung überprüft und ggf. angepasst werden.
Damit ist die Installation sowohl client- als auch serverseitig abgeschlossen. Doch wie bei jeder Server Application ist auch bei SMS 2003 der Anfang gemacht. Die Konfiguration der Site-Server wird wesentlich mehr Zeit in Anspruch nehmen als die Installation.
Autor: Matthias Schmidt
